近日我國最大的漏洞響應(yīng)平臺補天漏洞平臺曝出某保險集團存在漏洞，可能導(dǎo)致為數(shù)眾多的保單信息和個人信息面臨泄露風(fēng)險。據(jù)介紹，這個編號為QTVA-2016-407084的漏洞被定為高危漏洞，多個數(shù)據(jù)庫受影響。

　　據(jù)了解，黑客通過該漏洞可以看到被保險人的姓名、電話、身份證號碼以及投保項目等信息。補天漏洞響應(yīng)平臺專家葛珅證實了該漏洞存在，并且表示，此漏洞可能導(dǎo)致眾多保單信息和個人信息面臨泄露風(fēng)險，補天平臺已向該保險公司發(fā)出警告郵件，漏洞也得到了廠商確認，但是目前尚不知漏洞修復(fù)情況。補天平臺工作人員表示，經(jīng)過初步核實，保單涉及到大量的用戶姓名、身份證號、手機號等個人基本信息，存在客戶信息被任意下載，用戶密碼重置等風(fēng)險。

　　根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國網(wǎng)站安全報告》數(shù)據(jù)顯示，2015年補天平臺共收錄了1410個可能造成網(wǎng)站上的個人信息泄露的漏洞，涉及網(wǎng)站1282個，可導(dǎo)致泄露的個人信息量高達55.3億條。360公司首席反詐騙專家裴智勇表示，近年來網(wǎng)絡(luò)金融詐騙一直處于高發(fā)態(tài)勢，詐騙手法不斷翻新難以識破，個人信息泄露已成為一大推手，詐騙分子往往通過深入利用用戶個人信息，實施精準定位詐騙。

　　四招防范信息泄露

　　首先，銀行賬戶、支付賬戶、普通網(wǎng)站會員賬號需要區(qū)別使用賬號名和密碼，每3個月修改一次密碼，密碼組合盡量采用大寫字母、小寫字母、數(shù)字等組合。

　　第二，對于需要填寫身份證號、銀行卡號、銀行密碼等信息時，要認真檢查網(wǎng)站合法性，如查詢備案信息，使用安全瀏覽器的照妖鏡功能等進行網(wǎng)站鑒定。

　　第三，不隨意登錄不明WiFi、不打開不明短信中的鏈接、不下載不明軟件，及時查殺木馬病毒軟件，攔截釣魚鏈接。

　　第四，處理舊手機、電腦等帶有個人信息的電子產(chǎn)品時，用專業(yè)軟件將個人信息刪除。