北京時(shí)間5月12日晚間，一個(gè)名為“想哭（WannaCry）”的惡意軟件在全球多個(gè)國(guó)家迅速蔓延，數(shù)以十萬(wàn)計(jì)的電腦接連遭受攻擊，而后被鎖死。而讓那些受到攻擊的歐亞企業(yè)恢復(fù)正常的工作秩序，累計(jì)成本可能高達(dá)數(shù)十億美元，暴露了網(wǎng)絡(luò)安全保險(xiǎn)覆蓋率低，損失嚴(yán)重。

　　在網(wǎng)絡(luò)安全如此脆弱，用戶(hù)電腦頻頻遭到攻擊的今天，如何做好必要的防范？

　　據(jù)怡安集團(tuán)（NYSE:AON，全球最大規(guī)模的保險(xiǎn)業(yè)集團(tuán)公司之一）網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)全球負(fù)責(zé)人的說(shuō)法，全球范圍內(nèi)網(wǎng)絡(luò)安全保單幾近九成在美國(guó)。

　　路透社援引保險(xiǎn)公司消息稱(chēng)，因網(wǎng)絡(luò)安全保險(xiǎn)相對(duì)較少，美國(guó)以外的許多公司可能會(huì)因近日爆發(fā)的網(wǎng)絡(luò)攻擊承受數(shù)百萬(wàn)美元的損失。

　　歐亞企業(yè)損失數(shù)十億美元
　　網(wǎng)絡(luò)安全專(zhuān)家表示，上周末“想哭”鎖死了全球超過(guò)150個(gè)國(guó)家的20多萬(wàn)臺(tái)電腦，盡管目前蔓延速度有所放緩，但這可能只是“想哭”短暫的“喘息”。
　　怡安集團(tuán)網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)全球負(fù)責(zé)人凱文·卡林尼奇（Kevin Kalinich）表示，全球范圍內(nèi)網(wǎng)絡(luò)安全保單幾近九成在美國(guó)。年均網(wǎng)絡(luò)安全保費(fèi)市場(chǎng)高達(dá)25億至30億美元。
　　就網(wǎng)絡(luò)安全保險(xiǎn)在美國(guó)有如此高的滲透率的原因，保險(xiǎn)經(jīng)紀(jì)公司Marsh的網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品負(fù)責(zé)人鮑勃·帕里斯（Bob Parisi）在接受路透社采訪時(shí)表示，“這是因?yàn)槊绹?guó)在過(guò)去十年間施行了網(wǎng)絡(luò)安全漏洞通知法（state breach notification laws）?！贝朔梢?guī)定，若發(fā)生可識(shí)別個(gè)人的信息泄露，企業(yè)和政府必須發(fā)布通知。
　　路透社稱(chēng)，公開(kāi)透明的規(guī)范讓公司樂(lè)于為需要上報(bào)的網(wǎng)絡(luò)安全問(wèn)題投保，以彌補(bǔ)類(lèi)似事件對(duì)他們?cè)斐傻膿p失。
　　凱文·卡林尼奇稱(chēng)，那些沒(méi)有為“想哭”的攻擊做好準(zhǔn)備的公司，因業(yè)務(wù)中斷造成的損失，可能會(huì)遠(yuǎn)遠(yuǎn)超過(guò)300美元贖金。
　　“如果你是一家醫(yī)院，遭到攻擊后無(wú)法為病人看?。蝗绻闶且患胰蛐缘奈锪鞴?，無(wú)法進(jìn)行派件；如果你是西班牙或者俄羅斯的一家電信公司，業(yè)務(wù)中斷所造成的損失都遠(yuǎn)遠(yuǎn)超過(guò)300美元的贖金。”卡林尼奇說(shuō)道。
　　據(jù)路透社報(bào)道，受到“想哭”勒索軟件攻擊的公司包括英國(guó)國(guó)家健康中心、法國(guó)汽車(chē)制造商雷諾（Renault）和西班牙電信（Telefonica）等，這些企業(yè)的計(jì)算機(jī)系統(tǒng)都被“想哭”鎖死，需要繳了贖金后才能恢復(fù)使用。
　　另?yè)?jù)西班牙電信的知情人士表示，該公司有購(gòu)買(mǎi)相關(guān)的網(wǎng)絡(luò)安全保險(xiǎn)，但目前對(duì)經(jīng)濟(jì)損失的評(píng)估還為時(shí)尚早。美國(guó)網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence估計(jì)，在上周五的病毒事件中，個(gè)人平均贖金為300美元，業(yè)務(wù)中斷所造成的總經(jīng)濟(jì)損失高達(dá)40億美元。
　　美國(guó)網(wǎng)絡(luò)影響部門(mén)（The U.S. Cyber Consequences Unit，一家非盈利性研究機(jī)構(gòu)，為政府和企業(yè)可能受到的網(wǎng)絡(luò)攻擊做經(jīng)濟(jì)和戰(zhàn)略評(píng)估）則認(rèn)為，“想哭”勒索軟件造成的累計(jì)損失在幾億美元的范圍內(nèi)浮動(dòng)，不太可能超過(guò)10億美元。

　　網(wǎng)絡(luò)保險(xiǎn)利潤(rùn)高
　　路透社稱(chēng)，通常來(lái)講，典型的網(wǎng)絡(luò)保險(xiǎn)是針對(duì)公司遭受的如勒索軟件一類(lèi)的攻擊，保險(xiǎn)公司稱(chēng)此類(lèi)保險(xiǎn)的銷(xiāo)售量在過(guò)去的一年半內(nèi)飆升。帕里斯還透露稱(chēng)，此類(lèi)網(wǎng)絡(luò)保險(xiǎn)不僅將支付案件的調(diào)查費(fèi)用，還為客戶(hù)支付贖金。
　　然而，那些沒(méi)有下載微軟在今年三月份發(fā)布的補(bǔ)丁的公司就沒(méi)有那么走運(yùn)了，因?yàn)樵S多網(wǎng)絡(luò)保險(xiǎn)公司并不會(huì)對(duì)此類(lèi)情況進(jìn)行理賠?？帜崞孢€表示，那些使用盜版軟件的公司也不可能獲得保險(xiǎn)公司的理賠。
　　帕里斯則表示，大多數(shù)網(wǎng)絡(luò)保險(xiǎn)公司最高的理賠金額為5000萬(wàn)美元，其中大部分損失與公司的業(yè)務(wù)中斷有關(guān)；少數(shù)的網(wǎng)絡(luò)保險(xiǎn)最高的理賠金額甚至可能達(dá)到5億至6億美元。
　　路透社報(bào)道中稱(chēng)，網(wǎng)絡(luò)保險(xiǎn)還涵蓋如下事項(xiàng)產(chǎn)生的費(fèi)用：通知信息被泄漏了的受害人、雇傭公關(guān)機(jī)構(gòu)處理公司聲譽(yù)受損問(wèn)題、安排對(duì)受影響人員進(jìn)行信用監(jiān)控，處理潛在的法律訴訟等。
　　網(wǎng)絡(luò)保險(xiǎn)是一個(gè)高利潤(rùn)的行業(yè)。Sciemus保險(xiǎn)公司曾表示，為價(jià)值1000萬(wàn)美元的數(shù)據(jù)泄露投保費(fèi)用約為10萬(wàn)美元，這一保費(fèi)是人身傷害投保的7倍。
　　除了上述已經(jīng)提到的提供網(wǎng)絡(luò)保險(xiǎn)服務(wù)的公司外，其他同類(lèi)公司還包括安聯(lián)保險(xiǎn)（Allianz）、美國(guó)國(guó)際集團(tuán)（AIG）、美國(guó)丘博保險(xiǎn)（Chubb）以及蘇黎世（Zurich）等等。
　　在周末發(fā)生攻擊之前，網(wǎng)絡(luò)保險(xiǎn)的需求就已呈上漲態(tài)勢(shì)，因?yàn)橐环輰⒂?018年年中實(shí)施的歐盟指令規(guī)定，企業(yè)若發(fā)生數(shù)據(jù)泄露，必須上報(bào)政府。
　　在上周末“想哭”的攻擊中，有多少損失是可以通過(guò)保險(xiǎn)公司理賠來(lái)做補(bǔ)償?shù)?，仍是一個(gè)未知之?dāng)?shù)?？帜崞孢€表示，保險(xiǎn)公司會(huì)更加仔細(xì)地評(píng)估他們會(huì)承擔(dān)的風(fēng)險(xiǎn)，擬定保單和免賠事項(xiàng)時(shí)也會(huì)更加審慎。
　　“保險(xiǎn)公司想選擇那些最不可能遭到黑客攻擊的公司來(lái)為其承保?！笨帜崞嬲f(shuō)道，如果客戶(hù)在沒(méi)有通知保險(xiǎn)公司的情況下，自行繳了贖金的話，保險(xiǎn)公司也許會(huì)拒絕理賠。

　　“想哭”惡意軟件的攻擊中，汽車(chē)工廠、醫(yī)院、商店、學(xué)校頻頻遭殃，市場(chǎng)也擔(dān)心在本周一人們開(kāi)始工作后，會(huì)遭到新一輪的網(wǎng)絡(luò)攻擊。因此網(wǎng)絡(luò)安全保險(xiǎn)將再次引起熱議，以保障網(wǎng)絡(luò)環(huán)境的安全。