细节看保险：防范网络安全风险

　　作者：谭乐之

　　近期启动的国家网络安全宣传周，让种种网络安全问题再次进入公众视线，如9月初的ZAO引发的人脸隐私争议、剪刀手拍照会否泄露指纹、多款APP被监管部门点名……随着互联网的不断深入，人们在享受互联网便利性的同时，黑客攻击、数据泄漏等一系列网络安全风险，对当今企业的发展都提出了新的挑战。

　　国家计算机病毒应急处理中心资料显示，近年来，移动互联网发展势头迅猛，截至2019年6月，我国网民规模达到8.54亿人，其中，手机网民规模达到8.47亿人，比例达99.1%。网络支付、网络文学、网络音乐、网络购物和网上外卖的用户规模半年增长率均超过5%。与此同时，移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题突出，广大网民对此反应强烈。

　　近期发布的《2019年网民网络安全感满意度调查活动总报告》显示，我国网民网络安全感满意度有较大提升，认为网络安全的占51.25%，比2018年提升12.91个百分点。不过仍有58.75%网民在日常生活中遇到过侵犯个人信息的行为，其中遇到个人信息泄露的达85.36%，遇到个人信息过度采集的达58.48%。

　　网民对网络安全、隐私保护的意识越来越强，频发的网络安全事件让网络安全备受关注外，也让针对网络安全保险的咨询和需求也有所增多。

　　AIG近期发布的网络安全理赔报告显示，商业电子邮件泄露(BEC)成为网络信息安全最大威胁，商业电子邮件泄露已取代勒索软件和黑客数据泄露，成为美亚保险母公司——美国国际集团AIG在欧洲、中东和非洲地区网络索赔案件的主要类型。

　　美亚保险资深核保经理周以诺曾表示，商务电邮诈骗伪装性和欺骗性极强，更容易成功。此类诈骗主要通过伪造企业邮箱账户，冒充企业高管以实现诸如非法授权转账。虽然这类诈骗由来已久，甚至公司财务负责人对其多少都有所了解，但诈骗者往往可以通过针对性更强的攻击方式，使企业防不胜防。

　　据公开报道显示，早在2012年左右，保险业就开始在中国推出针对网络风险的责任保险。虽然国外对于网络安全责任保险的需求高涨，但在中国市场最初需求并不高，近年来随着全球对于数据安全风险的监管加强、企业风险意识提高，以及法律法规的完善，更多企业在完善内控体制的同时开始考虑用商业保险的手段分散风险。有些中国企业在为海外客户提供服务的时候，也会被海外客户要求购买网络安全保险。

　　另有资料显示，网络安全保险如今的覆盖范围已经比较完善，基本为企业提供了一揽子的解决方案。这类保险在国内虽然较少，但却在促使“互联网+行业”的健康发展中具有重要的作用。

　　一位保险业内人士告诉记者，关于网络信息安全的保险产品较新，在国内较少，相关资料相对有限。

　　不管怎么说，在互联网给我们带来越来越多便利的同时，我们应该居安思危，注意到随之而来网络安全风险，也可以采取商业保险的形式进行风险规避。