央视网|中国网络电视台|网站地图 |
客服设为首页 |
本报见习记者 刘孟卓报道
近期,全球黑客攻击事件频发,被攻击的对象包括美国政府机构、游戏厂商,还有像花旗银行这样具有很高知名度的银行。这些机构因为黑客攻击事件,遭遇大规模数据泄露的危机。两大黑客组织“匿名者”(Anonymous)和“卢兹安全”(Lulzsec)不断曝出其通过黑客活动获得的数据,令全球各大机构人人自危。
据媒体报道,北京时间8月2日凌晨,一位网名为“Topiary”的少年黑客于8月1日获得了伦敦地区法院的保释批准,他的罪名包括使用黑客手段攻击索尼的网络、入侵与打击犯罪以及居民健康相关的英国政府部门网站,同时还攻击过传媒大亨鲁珀特·默多克(Rupert Murdoch)旗下的英国报业子公司新闻国际(News International)。警方认为,他是两大激进黑客团体“Anonymous”和“LulzSec”的领军人物之一。
外界普遍认为,黑客们在互联网上激进的攻击行为最终影响到了互联网的言论自由,同时,信息安全的重要性也越发凸显。
据了解,英国和美国的一些保险公司已经推出了“黑客保险”业务,在遭遇不可抗力的突发风险时,保险公司会根据实际情况为投保者承担部分损失,以保障客户的合法权益。但目前国内还没有一家保险公司开展网络信息安全方面的保险业务。中国人保北京分公司财收互动部负责人张磊表示,他们也看到了这方面的市场需求,并进行过研讨和市场调研,将会考虑和一些知名网站或病毒防御系统生产商合作,“但真正推出还需假以时日”。
网络黑客导致的风险和损失难以估算,没有历史经验数据,费率厘定困难成为“黑客保险”推出的瓶颈。张磊表示,“硬件损失比较好测算,但涉及一些无形资产的损失、利润损失时测算就会困难,同时,由于这种‘黑客保险’承保的风险巨大且存在不确定性,再很难找到保险公司分担风险,这就意味着承保公司要‘独揽’风险。国内信用体系不完善,也让保险公司对推出‘黑客保险’心存顾虑。”
张磊同时指出,目前,网上交易法律规范并不完善,保险公司对“黑客保险”的核保、理赔等方面都缺乏相应的法律依据。不过,2006年中办签发了《关于加强信息安全保障实施意见》,也就是著名的27号文件,明确指出,重要信息系统需实行“信息安全等级保护”制度,这实际上是从基础的制度层面提出信息安全保护措施。今年是“十二五”的开局之年,中国政府在“十二五规划”中首次将“加强网络与信息安全保障”作为重要章节突出出来,这充分显示了国家对中国信息安全的重视程度,并首次将网络安全的现状与未来对国家经济、政治、国防和社会发展相结合起来。他相信,随着法律法规和信用体系的不断完善,会有保险公司尝试推出“黑客保险”。