本报见习记者 刘孟卓报道

　　近期，全球黑客攻击事件频发，被攻击的对象包括美国政府机构、游戏厂商，还有像花旗银行这样具有很高知名度的银行。这些机构因为黑客攻击事件，遭遇大规模数据泄露的危机。两大黑客组织“匿名者”(Anonymous)和“卢兹安全”(Lulzsec)不断曝出其通过黑客活动获得的数据，令全球各大机构人人自危。

　　据媒体报道，北京时间8月2日凌晨，一位网名为“Topiary”的少年黑客于8月1日获得了伦敦地区法院的保释批准，他的罪名包括使用黑客手段攻击索尼的网络、入侵与打击犯罪以及居民健康相关的英国政府部门网站，同时还攻击过传媒大亨鲁珀特·默多克(Rupert Murdoch)旗下的英国报业子公司新闻国际(News International)。警方认为，他是两大激进黑客团体“Anonymous”和“LulzSec”的领军人物之一。

　　外界普遍认为，黑客们在互联网上激进的攻击行为最终影响到了互联网的言论自由，同时，信息安全的重要性也越发凸显。

　　据了解，英国和美国的一些保险公司已经推出了“黑客保险”业务，在遭遇不可抗力的突发风险时，保险公司会根据实际情况为投保者承担部分损失，以保障客户的合法权益。但目前国内还没有一家保险公司开展网络信息安全方面的保险业务。中国人保北京分公司财收互动部负责人张磊表示，他们也看到了这方面的市场需求，并进行过研讨和市场调研，将会考虑和一些知名网站或病毒防御系统生产商合作，“但真正推出还需假以时日”。

　　网络黑客导致的风险和损失难以估算，没有历史经验数据，费率厘定困难成为“黑客保险”推出的瓶颈。张磊表示，“硬件损失比较好测算，但涉及一些无形资产的损失、利润损失时测算就会困难，同时，由于这种‘黑客保险’承保的风险巨大且存在不确定性，再很难找到保险公司分担风险，这就意味着承保公司要‘独揽’风险。国内信用体系不完善，也让保险公司对推出‘黑客保险’心存顾虑。”

　　张磊同时指出，目前，网上交易法律规范并不完善，保险公司对“黑客保险”的核保、理赔等方面都缺乏相应的法律依据。不过，2006年中办签发了《关于加强信息安全保障实施意见》，也就是著名的27号文件，明确指出，重要信息系统需实行“信息安全等级保护”制度，这实际上是从基础的制度层面提出信息安全保护措施。今年是“十二五”的开局之年，中国政府在“十二五规划”中首次将“加强网络与信息安全保障”作为重要章节突出出来，这充分显示了国家对中国信息安全的重视程度，并首次将网络安全的现状与未来对国家经济、政治、国防和社会发展相结合起来。他相信，随着法律法规和信用体系的不断完善，会有保险公司尝试推出“黑客保险”。