勒索病毒引發“網絡保險”反思

本報駐美國特約記者 孫衛赤 本報記者 李曉驍

15日是席卷全球的電腦病毒“想哭”設定的3天期限的到期日。自12日以來，全球150多個國家和地區被這一病毒“勒索”，如果不幸中招必須支付300美元（1美元約合人民幣6.89元）或等值的比特幣。如果3天內不支付，贖金可能會翻倍，7天內未付款，被鎖的文件會被徹底刪除。據路透社15日報道，歐洲和亞洲的公司因網絡攻擊造成的損失累計可能高達數十億美元，而缺乏網絡安全保險，可能使這些損失求償無門。

有保險才有人賠

“想哭”病毒造成國際知名企業和機構業務中斷，如英國國家健康中心、法國汽車制造商雷諾以及西班牙電信公司Telefonica等。英國《泰晤士報》稱，網絡攻擊者已經收到了4.2萬美元贖金，但這些贖金并未被黑客取走。而美國保險及風險管理公司怡安集團（Aon）網絡風險實踐全球主管卡林尼奇稱，對于那些受勒索病毒攻擊的公司來說，業務中斷帶來的損失可能會遠遠高于贖金。

西班牙《世界報》稱，西班牙電信公司Telefonica表示，受病毒感染業務中斷造成的損失達40億美元左右，不過該公司購買了相關保險，相關損失與理賠的計算仍在進行中。路透社稱，歐洲和亞洲的公司因為缺乏相關保險業務，可能面臨無法理賠的情況。

美國網絡保險產品經紀公司Marsh的信息安全險產品負責人帕里斯稱，大多數網絡保險公司最高的理賠金額為5000萬美元，其中大部分損失與公司的業務中斷有關；少數的網絡保險最高的理賠金額甚至可能達到5億至6億美元。不過，企業并非付了保險費就了事，必須負起管理責任，如果企業是因為沒有及時下載補丁造成風險導致損失，保險公司不予理賠。而如果企業沒有通報保險公司就付了贖金，各項損失保險公司也不負責。

90%保單在美國

面對電腦病毒攻擊造成的損失，美國公司的情況會好很多。路透社稱，美國保險及風險管理公司怡安集團（Aon）網絡風險實踐全球主管卡林尼奇稱，目前全球90%的網絡安全保單美國，年保險費市場在25億到30億美元。

帕里斯稱，美國過去10年來有許多州立法，規定資料外泄時企業必須主動通報，公開透明的規范讓公司樂于為需要上報的網絡安全問題投保，促使了該保險業務的增加，減少企業因資料泄露產生的額外成本。

路透社稱，網絡保險還涵蓋以下事項產生的費用：通知信息被泄漏了的受害人、雇用公關機構處理公司聲譽受損問題、安排對受影響人員進行信用監控和處理潛在的法律訴訟等。網絡保險是一個高利潤的行業，如Sciemus保險公司曾表示，為價值1000萬美元的數據投保費用約為10萬美元，這一保費是人身傷害保險的7倍。

全球保單或大幅增加

路透社稱，面對大面積的網絡攻擊，歐盟預計將在2018年通過新的法規，要求發生資料外泄的企業主動上報，保險從業者預計信息安全險種的需求將大幅增加。卡林尼奇認為，“想哭”讓保險公司今后會更加仔細地評估他們會承擔的風險，擬定保單和免賠事項時也會更加審慎。

在中國，網絡安全相關保險還比較陌生。中國平安財產保險股份有限公司總公司團體財產險部企財險負責人彭菲菲15日接受《環球時報》記者采訪時表示，平安已經推出了平安網絡安全綜合保險等險種，但是市場的需求有限。

彭菲菲認為，美國相關保險業務大概有20多年的歷程，而中國這方面的業務才剛剛起步，究其原因在于企業和個人的保險意識仍有待提高，此次席卷全球的勒索病毒也給企業和個人敲響了警鐘，網絡的風險并不是不存在或者離自身很遙遠，而即將于6月1日生效的《網絡安全法》，也會推動全社會網絡安全風險意識的提高。▲