幾天前有媒體報道，Facebook掌門人扎克伯格的社交媒體密碼、數據都被盜、被泄露了，黑客甚至用扎克伯格自己的Twitter賬號通知了扎克伯格這件事，引起網民一片嘩然。“互聯網名人”扎克伯格尚且如此，廣大公眾的網絡安全又如何呢？記者近日探訪獲悉，“網上金融”特別是保險業的網站漏洞百出。眾多保險公司、協會的網站由于出現大量漏洞，數億條保險信息或已泄露。

精準詐騙

面對數億條消費者的個人保險信息可能被泄露，毫無“保險”可言的嚴峻現實，一些網絡安全專家表示，這些可能被泄露或者是暫時還沒有被泄露，但隨時都可能會被泄露的信息，在通過各種方式擴散以后，主要被用作違法犯罪分子的“精準詐騙”。何謂“精準詐騙”？就是違法犯罪分子在設計騙局、誘你上鉤的時候，對你的個人信息，包括姓名、電話、身份證、家庭住址、家庭財產情況等都了如指掌。

這也就意味著，某個騙局可能就是為你“量身定做”的，而對方掌握的個人信息越多，那么也就越容易取得受害人的信任，詐騙活動也就越容易獲得成功，這種“精準詐騙”給受害人帶來的財產損失以及社會危害也就越大。自己的個人信息被陌生人全盤掌握，而且還被用來算計和侵害自己的財產，這想想都是一件讓人防不勝防、脊背發涼的事情。但是很顯然，“精準詐騙”只是果，而公民個人信息遭到泄露才是因，所以應對“精準詐騙”的治本之道，是解決信息泄露的問題，是堵住造成信息泄露的漏洞。

按照網絡安全人士的說法，銀行、保險公司等金融系統已經成為造成公民個人信息泄露的重災區；而金融系統的數據又恰恰是大規模集中的，一旦出現信息泄露的安全事件，后果就格外嚴重。問題在于，現在很多銀行、保險公司對客戶個人信息的安全抱著一種無所謂的態度。有調查顯示，國內銀行、保險公司的網站，有95%以上一年都不進行漏洞修復，剩下的那些只有不到5%會在7天內修復。但是一旦遭遇黑客入侵，幾個小時內數億條信息就會被泄露一空。

銀行、保險公司等之所以對客戶信息安全漠不關心，除了缺乏服務意識和責任感之外，更重要的原因在于即便不法分子利用了泄露信息進行違法犯罪活動，也不是造成信息泄露的銀行或保險公司去直接損害用戶利益，用戶根本無法取證狀告銀行或保險公司進行索賠。

所以說，現在最需要做的，除了期待上級監管部門加強對銀行和保險公司的督促，讓他們更加重視客戶信息安全之外，還需要通過法律法規的完善，一方面強制性要求金融企業盡快彌補自己系統的技術漏洞，降低信息泄露的概率；另一方面利用責任倒查機制，由金融公司證明自己在客戶信息泄露中沒有責任，否則就要承擔賠償責任，以此來倒逼金融公司重視客戶信息安全。（苑廣闊）