据了解，补天漏洞响应平台是目前全球最大的漏洞响应平台，漏洞数据同步公安部、网信办和国家漏洞库。据该平台爆料网友提供的中国人寿系统漏洞截图来看，漏洞涉及的信息包括客户的保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入、职业等敏感信息。按照补天漏洞响应平台的处理过程，这一高危漏洞被补天漏洞响应平台定为高危事件型漏洞。中国人寿虽然对该高危漏洞存在情况进行了确认，但是否进行了补救却还没有答案。

　　严重漏洞!

　　国寿广东十万份保单裸露“一丝不挂”

　　近日，《投资快报》记者登陆补天漏洞响应平台看到，5月21日，网友“carry_your”发布了一则等级为“高级”的漏洞信息，编号：QTVA-2015-237080，漏洞名称为“中国人寿某省系统存在漏洞#可getshell#泄漏百万客户信息”。从网友“carry_your”与其他网友的交流中可以看到，发布这条漏洞信息是为了引起中国人寿的重视，加紧对漏洞的修复，避免发生危害。在发布漏洞信息五天之后，于5月26日下午3:37分，“厂商”中国人寿对漏洞信息进行了确认，并对发现漏洞的网友表示感谢：“已确认漏洞，非常感谢!”

　　在得到中国人寿的确认后，补天漏洞响应平台对发布漏洞信息网友“carry_your”进行了支付奖励。值得注意的是，根据平台处理过程显示条的显示，对于这一漏洞，截至目前中国人寿尚未修复(详情见以下截图)。

　　“快修复吧，危害挺大的”，在平台的留言评论区，这位技术型信息达人、发布漏洞消息的网友carry_your特意@中国人寿财产保险股份有限公司，希望中国人寿能尽快修复漏洞，并在与网友@system_gov互动留言中表示：“咱又不动他们的数据，就是证明下危害，让厂商重视罢了”，明确表示不会因为出现漏洞而动用这些数据，发布目的是为了提醒与警示。

　　从截图透露的保单信息来看，保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余，并且超过9成以上的客户属地均显示“广东”，具体涵盖了广州、东莞、珠海、湛江、韶关、惠州、阳江、汕头、江门等，几乎广东省所有地区县市，不难判断客户信息系统存在严重漏洞的应该是国寿的广东省分公司。

　　5月28日上午，经济参考报的官方微博也披露，“前不久，一名18岁的‘黑客’，竟然通过自学编程，带领一批人在网上大肆盗刷别人的银行卡，涉案金额近15亿元。近期中国人寿某省系统出现漏洞更加触目惊心，可导致近十万保单遭泄露，涉及百万客户信息包括姓名、身份证、电话、住址、收入等。”

　　中国人寿屡被曝出客户信息泄露问题

　　据报道，早在2013年初，有网友在凯迪社区发帖称，在中国人寿注册汽车救援卡时发现在搜索信息栏里可以任意搜索出投保人的信息，包括险种、手机号、身份证号和密码等敏感信息。在该帖子的评论中有网友透露，中国人寿投保人的信息还在一个名叫“众宜风险管理”的网站中均能随便查出，泄露信息高达80万页，共有约80万条信息。换言之，这批巨大的信息数据有可能随时会被其他人有意截获或被倒卖，因此也必然会对这些客户的生活或者财产带来难以估量的影响。

　　据当时中国之声《央广新闻》报道，“众宜风险管理”的客服人员表示信息公开是为了方便客户查询，称与中国人寿是合作关系，共用一个数据库，但中国人寿称并未与“众宜风险管理”合作。除了中国人寿，这家网站还出售人保寿险、平安保险等多家保险公司的保险产品，三家保险公司的客户个人信息均有泄露的可能性，有记者曾以客户身份向该网站客户人员咨询，客服人员告诉记者只要把钱打过来，就可以把卡号和密码发过来进行投保。后来中国人寿发表声明称，“泄密”网站为中国人寿四川省分公司的合作方，即成都众宜康健科技有限公司所属的“众宜风险管理网”。因该网站升级操作失误导致信息泄露，并承诺今后公司将进一步加强客户信息管理，切实做好客户信息保密工作。