从数据内容来看，记者发现，该人士提供的保单信息包含身份证号码、电话号码、详细住址、车牌号、投保日期、投保渠道、保险产品以及保单现金价值等多个涉及个人隐私的信息。

为验证准确性，记者随机挑选了不同保险公司的10条保单信息，并逐一致电核实发现，保单信息中提到投保人地址、电话号码、身份证号码、车牌号等信息均与实际情况吻合。

值得一提的是，除了保单信息在“黑市”流通之外，岁末年初也是保险公司开门红的增员期，因此，多个QQ群也在出售方便保险公司增员的简历信息。比如一个招聘群里有人推送如下内容：“英才库提供销售简历不限量下载，合作灵活长中短期都有。限量版套餐全年下载18000份，每份0.13元。”

一位简历售卖人员表示，“现在好多公司的精力都放在了招聘和控制流失率上，反复的招聘、培训、流失。这样不仅增加了公司成本，还严重影响公司正常运作，我们在求职者和招聘单位之间建立起无障碍桥梁。”

多渠道可泄露信息：技术漏洞、代理人跳槽、车商

保单信息近乎公开叫卖，不禁让人反思这些投保人或被保险人隐私数据是如何流通到“黑市”的，到底是那一环节出现了漏洞?

对此，有保险代理人对《证券日报》记者分析，保单信息是保险公司重要的客户资源和信息，保险公司是不会主动让这些数据流通到市场的，保险公司都会保护客户的保单信息不被泄露。但随着互联网保险的发展，一些保险公司以及保险中介、代理公司都开展了网销业务，由于技术等原因，保单信息被黑客盗取等原因被动泄露还是有可能的。

《2016中国互联网保险行业发展报告》显示，整个“十二五”期间，互联网保费规模从2011年的32亿元飙升至2015年的2234亿元，增长了约69.81倍，在保险业总保费中的比重从0.2%攀升至9.2%。

互联网保险的快速增长使得一些险企在保险网销领域的安全技术短板暴露出来，安全漏洞等技术问题成为险企不得不面对的一大难题。

近期，记者查阅补天漏洞响应平台的“最新漏洞”发现，有超过10家保险公司的网络漏洞被挂出来：比如某外资寿险公司“核心业务系统和保单系统存在沦陷的漏洞(危及大量车险用户详细数据和证件照)”;另一寿险公司存在高危漏洞，上千万交易记录和数百万用户信息，数百万保单记录和支付信息存在泄露的风险;一家互联网保险公司网站存在源码泄露、可直接访问数据库、大量敏感信息泄露的风险;一家小型寿险公司某系统存在命令执行漏洞，可能泄露数百万客户信息……

事实上，记者查阅资料发现，此前已有因技术问题而泄露保单信息的先例。2013年，一位网友发现在某寿险公司注册汽车救援卡时，发现其合作网站搜索信息栏中可以随意查找所有投保人的信息，包括险种、手机号、身份证号、密码等，约有80万条信息可公开下载。随后，涉事公司承认，工作中出现失误，在网站近期的系统功能升级中存在漏洞，给合作保险公司及保险客户造成了不良影响。

360首席反诈骗专家裴智勇此前表示，网络漏洞是不可避免的，安全编程的方法只能大大降低漏洞发生概率，但漏洞一直都会在，及时修复是唯一出路。“据统计，95%以上的网站一年以上都不进行修复，剩下的那些只有不到5%会在7天内修复漏洞。金融保险类网站算各种网站里修复率最高的了。”

除技术漏洞之外，一些保险代理人跳槽、4S店上车险等环节都可能发生保单泄露。例如，2014年，某险企销售人员刘某在跳槽后，下载了原就职保险公司1万多条包含客户姓名、手机号码、购买险种等内容的信息，以2万元的价格卖给了对手保险公司的员工肖某和海某，用于对手公司拓展保险业务。

记者查阅保险公司年报发现，近年来不少险企加强了保单管理。比如有上市险企在去年的年报就提到，公司运营风险控制方面，不断完善内控。同时，强化实质风险管控、道德风险控制及操作风险管理，落实关键业务双人操作及敏感信息隔离，修订完善各类管理制度手册，建立运营风险监控体系、投诉追踪机制及应急机制。