勒索病毒肆虐全球，網路安全保險給不給保？

近幾日，全球多個國家的網路遭遇名為「Wannacry」（想哭）的勒索軟體攻擊，據統計，涉及、英國、西班牙、俄羅斯等近百個國家和地區。電腦被勒索軟體感染後文件會被加密鎖定，支付黑客所要贖金后才能解密恢復，受攻擊對象甚至包括醫院、高校等公益性機構。歐盟刑警組織說，這次網路攻擊「達到史無前例的級別」。

「Wannacry」病毒屬於蠕蟲式勒索軟體，通過利用編號為MS17-010的Windows漏洞（被稱為「永恆之藍」）主動傳播感染受害者。被該勒索軟體入侵后，用戶主機系統內的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為『.WNCRY』，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

網路保險能賠「wannacry」帶來的損失嗎

網路保單各有不同，但大多包含了對多種數據和網路安全攻擊的損失保障。網路保險最初旨在保障非物理風險和無形資產損害，包括通知相關人員、信用監控、IT鑒證、公關和危機管理及通訊成本。之後保障範圍逐漸擴大，現在有一些網路險產品已與其他類型保險結合，譬如技術錯誤和疏漏責任險。

具體來看，網路保險對以下風險提供保障：

網路、IT安全失效： 業務中斷保險，保障包括業務運營遭受惡意攻擊(包括DDoS事件)而造成IT系統失效，或業務中斷時的收益損失，運營費用，以及數據恢復成本。

網路、IT系統失效： 業務中斷保險，保障與(上面的)安全失效相似，但包括IT系統失效(非惡意網路事件)，有時還包括人為錯誤/意外造成業務運營中斷或暫停的情形。

或有業務中斷(CBI)： 保障數字供應商(如雲服務提供商)受破壞，有時還包括常規公用事業(如電力)供應商受破壞時導致被保險人的收益損失和運營費用。

隱私泄露： 保障應對數據泄露而發生的相關費用，包括危機管理成本(如IT鑒證成本、通知成本，有時包括監管機構罰款)。

網路責任： 保障來自或經由被保險人系統的破壞性事件給第三方供應商造成的損害。

錯誤和疏漏： 保障由提供服務(包括軟體和諮詢)過程中的錯誤導致的索賠。

媒體責任： 保障侵犯知識產權、侵犯著作權/商標、詆毀誹謗等索賠。

網路勒索： 保障因勒索軟體感染及(如法律允許)贖金(如果認為必須支付)產生額外成本的相關索賠。

所以，如果遭到了「wannacry」的攻擊導致了損失，並且有投保網路保險的話，是可以獲得賠償的。

網路保險有哪些不足？

雖然網路保險逐漸發展，已涵蓋更多風險，但許多公司仍然指出，有些網路相關風險仍缺乏相應的保障。

2016年對企業保險購買人的一項調查顯示，不購買網路保險的兩個突出原因是保險範圍不足及缺少相應保險解決方案。例如，許多保險商在網路保單中提供業務中斷險，但有些公司表示額度太低，無法保障網路事件可能引發的極大損失。目前情況正在改善，保障額度在逐漸增加。

除了業務中斷之外，另一個保障短板是物理損害。很少有保險公司在單獨的網路保險中包含人身傷害和財產保障，雖然有些相關損失可通過傳統的財產和責任險得到保障。 網路保險通常排除戰爭風險。同時那些保障網路恐怖行為的保險一般也排除了傳統網路保險未保的損害(如財產損失和物理資產損害)。例如，保險商與被保險人之間的一個重大爭議在於雙方並不明確什麼是網路攻擊和恐怖主義行為。同樣，網路保險很少保障聲譽風險。保險商一般也極少為知識產權失竊和工業諜報造成的損失提供保障。即使提供保障，有些企業也認為知識產權保險的保額過低。

本文內容部分整理自Sigma報告2017年第一期《網路時代：應對複雜風險》

延伸閱讀

WannaCry的攻擊目標是誰？

一般而言，WannaCry利用Windows XP等舊版Windows操作系統中的漏洞。上周五，微軟公司（Microsoft）針對舊版操作系統發布了補丁，但是未能阻止該病毒攻擊150個國家的20萬台計算機。受損用戶包括數十家大型機構和公司，如英國的國家衛生署（National Health Service）、石油天然氣集團公司（China's National Petroleum Corporation）以及雷諾公司（Renault）位於法國的工廠。

如何防禦病毒攻擊?

如果您的個人或企業計算機使用舊版Windows操作系統（特別是XP、8或Server 2003），您或您的管理員應該立即安裝微軟公司新版安全更新。此外，象往常一樣，在打開已知或未知來源的電子郵件中的附件時，您應該非常謹慎。但是，據報道，無需用戶交互，WannaCry病毒便可在本地網路中蔓延，這才是WannaCry病毒真正令人可怕之處。一些政府部門，包括印度尼西亞政府，建議中斷不受保護的計算機的互聯網連接。

如果我的計算機感染病毒，有修復辦法嗎？

簡短回答：沒有。網路安全公司能更好地解碼受勒索病毒攻擊的文件，但是迄今尚沒有針對WannaCry的卓越解密器（清除勒索病毒的工具），但是這種情況可以隨時發生改變。此外，請勿兩次中招。黑客甚至會用WannaCrypt修復的承諾作為誘餌，從而造成計算機進一步的感染，所以用戶需要保持高度懷疑。此外，邁克菲公司（McAfee）的研究人員表示，WannaCry刪除有時被用於存儲文件的所謂的卷影備份。

即便如此，還有一個讓人厭惡的解決方案：支付贖金。WannaCry要求支付300美元比特幣，用於解鎖計算機上的文件，而歷史經驗表明，在兌現討價還價中許下的承諾方面，運行勒索病毒的黑客非常「值得信賴」。（至於支付贖金是否道德，則是一場規模龐大和棘手的辯論。）

病毒來源於何處？

據稱，WannyCry是在美國國家安全局（U.S. National Security Agency）（非故意）協助下開發的病毒。美國國家安全局開發的漏洞利用程序永恆之藍（EternalBlue），是黑客組織影子經紀人（Shadow Brokers）四月版本的一部分，是病毒的核心所在。

黑客為何開發病毒？

為了賺錢，儘管效果似乎並沒有預想的那麼棒。一方面，計算機攻擊造成的全球經濟損失輕鬆達到數以億計的金額；另一方面，（可公開查看的）為黑客索要贖金的比特幣地址少得可笑：截至發稿時止，索要金額剛剛超過3.4萬美元比特幣。