摘要：部分金融平台漏洞可使得百万数量级的客户敏感信息泄露。

　　保险公司通过官网等网络销售渠道卖保险真的“保险”吗?

　　近日，某大型上市寿险公司再次被曝出有“省系统存在漏洞，可泄漏百万条客户信息”。事实上，《证券日报》记者查阅国内的漏洞盒子、补天漏洞等漏洞检测平台发现，险企的网络平台存在漏洞并非个例，统计显示，有超过20家保险机构的官网等平台被漏洞检测平台测出各类漏洞。

　　值得注意的是，被曝出有漏洞的平台涵盖大、中、小各类保险公司。从各保险机构曝出的漏洞类型来看，部分高危漏洞可暴露客户的保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入、职业等敏感信息，甚至是充值卡、资金都可以被转移。

　　值得一提的是，金融领域中，不止保险机构存在各类涉及普通消费者个人隐私的系统漏洞，银行、基金、券商、P2P领域等也存在着类似的问题。

　　泄露客户信息

　　7月1日，一位叫做“system-gov”的白帽黑客(又称为白帽子，即通过测试网络和系统性能，来判定它们能够承受入侵强弱程度的网络安全工程师)在补天漏洞响应平台发布了一则某保险公司网销平台可致600万条客户详细信息泄露的漏洞。sys ...

全文地址：https://bbs.pinggu.org/thread-3814337-1-1.html