“病毒全球“勒索” 欧亚公司互联网安全保险覆盖低到让人“想哭””

本篇文章3253字，读完约8分钟

所有记者蔡鼎都经过高含赵桥

北京时间上周五( 5月12日)晚，“想哭( wannacry )”恶意软件在世界许多国家迅速蔓延，数十万台电脑相继受到攻击，被锁定身亡。 黑客锁定电脑中的资料文档，解锁文件需要支付相当于300美元的比特币。

在互联网安全如此脆弱，您的电脑经常受到攻击的今天，您如何采取必要的预防措施？

据怡和集团( nyse:aon，全球最大的保险业集团企业之一)网络保险业务全球负责人介绍，全球范围内的网络安全保单几乎9成在美国。

路透社援引保险公司的信息称，由于网络安全保险相对较少，美国以外的许多企业可能会因最近爆发的网络攻击而遭受数百万美元的损失。

欧亚损失数十亿美元

上周末，由于“想哭”的恶意软件攻击，汽车厂、医院、商店、学校频繁受损，市场也担心本周一个人开始工作后会受到新的网络攻击。 据网络安全专家介绍，上周末，全球150多个国家的20万台以上的电脑被锁定“想哭”。 目前蔓延速度正在减缓，这可能只是“想哭”的暂时“喘息”。

要使受到攻击的欧亚公司恢复正常的业务秩序，累计价格可能会达到数十亿美元。 其中，亚洲公司的网络安全尤为脆弱。

据怡和网络保险业务全球负责人凯文·卡利尼奇( kevin kalinich )介绍，全球范围内的网络安全保单几乎9成在美国。 年均互联网安全保险费市场达到25亿美元至30亿美元。

关于网络安全保险在美国有如此高的渗透率的原因，保险经纪公司marsh的网络保险产品负责人鲍勃·帕里斯( bob parisi )在接受路透社采访时表示:“这是美国在过去十年中网络安全漏洞通知法。 该法规定，如果发生可以识别个人的新闻泄露，公司和政府必须发布通知。

据路透社报道，通过公开透明规范，企业愿意为需要报告的网络安全问题投保，以弥补同样的损失。

凯文·凯琳尼奇表示，没有为“想哭”的攻击做好准备的企业，因业务中断而造成的损失可能远远超过300美元。

“如果你在医院受到攻击后，不能给患者看病的话； 如果你是世界性的物流企业，就不能发送。如果你是西班牙和俄罗斯的电信企业，业务中断造成的损失就远远超过了300美元。 ”卡林说。

据路透社报道，受到“想哭”恐吓软件攻击的企业包括英国国立健康中心、法国汽车制造商雷诺和西班牙电信公司等，这些公司的电脑系统被锁定为“想哭”

另外，西班牙电信相关人士表示，该公司购买了相关的网络安全保险，但目前对经济损失的判断还为时尚早。 美国互联网风险建模公司cyence估计，在上周五的病毒事件中，个人平均赎金为300美元，业务中断造成的总经济损失达到40亿美元。

美国网络影响部门( the u.s. cyber consequences unit，一家非营利研究机构对政府和公司可能遭受的网络攻击做出了经济和战术上的判断)对“想哭”的恐吓软件表示

互联网保险的利润很高

据路透社报道，一般来说，与企业遭受威胁软件等攻击相比，典型的网络保险，保险企业称这类保险的销售额在过去一年半有所上升。 帕里斯还透露，这种网络保险不仅支付案件的调查费用，还支付赎金。

但是，没有下载微软今年3月发布的补丁的企业，由于很多网络保险企业不索取这种情况，所以没有那么幸运。 卡林还表示，一些采用盗版软件的企业无法接受保险企业的索赔。

据帕里斯介绍，大部分互联网保险企业的最高理赔额为5000万美元，其中大部分与企业业务中断相关的少数互联网保险最高理赔额甚至可能达到5亿至6亿美元。

据路透社报道，网络保险还包括通知新闻泄露的受害者、解决公关机构雇佣导致的企业声誉受损问题、安排对受影响者的信用监控、解决潜在诉讼等费用。

网络保险是一个高利润的领域。 sciemus保险公司表示，1000万美元数据泄露的保险费用约为10万美元，是人身伤害保险的7倍。

除了提供上述网络保险服务的企业外，其他同类企业还有allianz、aig、chubb、苏黎世等。

每日经济情报的记者观察到，在周末发生攻击之前，网络保险的指控正在上升。 因为根据每年年中实施的欧盟指令，如果公司发生数据泄露，必须向政府报告。

在上周末“想哭”的攻击中，有多少损失能够通过保险企业的请求得到补偿，还是个未知之数。 卡林还表示，将更仔细地判断保险公司承担的风险，在制作保单和免除赔偿时也将更谨慎。

“保险公司想选择被黑客攻击可能性最低的企业提供保险。 ’卡林说，如果客户在未通知保险公司的情况下自行支付赎金，保险公司可能会拒绝理赔。

相关链接

国内多家网络新闻安全企业提出反威胁病毒方案

经记者朱万平李少婷经赵桥

上周五( 5月12日)，迄今为止最大规模的勒索病毒网络攻击席卷全球。 最近几天，世界上募集了数百个国家的windows系统计算机，不仅是普通的体外，医院、大学、大公司甚至政府机构也是灾区之一。

受此消息影响，5月15日，a股市场网络安全概念股集体走高。 据《每日经济信息》记者统计，截至当日收盘价，蓝盾股份、拓尔思、任子行、启明星辰、数字认证、美亚柏科、北源、飞天诚信、绿盟科技等9只股票涨停。

多家新闻安全企业迅速行动

威胁病毒的网络攻击事件发生后，国内数十所高校、中石油加油站、中国联通、部分公安系统内网及出入境系统等政府网站相继受到不同程度的攻击。

为此，证监会和银监会都要求出具文件，到各地证券监督局、银监督局以及证券公司、银行、基金等机构进行自我调查和技术防护工作。 5月15日，发现勒索病毒事件的影响进一步扩大，勒索病毒大举侵入包括法国雷诺汽车、尼桑汽车在内的世界多种工程系统。

与此同时，国内各大新闻安全企业也迅速行动起来，蓝盾股在互动平台上表示，“病毒爆发后，企业迅速发出紧急通报，组织专业的安全应急小组应对高校、公安局、医院、加油站等客户

数字认证也是“面对肆虐的恶意病毒，企业迅速派出技术团队深入政务、教育、卫生、金融及广电等领域，根据各行业特点和客户现实情况率先制定安全解决操作方案，提供比较应急的工具。”

另外，北线人、美亚柏科的比较勒索病毒也提出了自己的处理方案。 据美柏科称，适合特定环境的计算机可以恢复大部分或所有数据。

四川一家公司制定了“解锁做法”

各大新闻安全公司公布了数据恢复方案。 此外，5月15日，成都全搜索信息网报道，四川高效新闻安全技术股份有限公司(以下简称高效科技) )成功攻克病毒。

《每日经济信息》记者首次联系了这家“不知名”的新闻安全企业。 科技相关负责人表示，企业推出了可以分解勒索病毒加密方法，而不是破译勒索病毒密码，还原office文档的软件工具，但对于还原office文档的成功率也必须考虑计算机自身的状况。

那么，高效科学技术提出的“解锁做法”对威胁病毒有什么作用呢？ 四川无声新闻技术有限公司副总经理邹晓波对记者表示，目前似乎还不清楚，理由是有效科技提出的“解锁做法”实际上是暂时的数据恢复方法。

“例如，写稿时，所用的word文档每隔几分钟就会自动保留一次。 关闭后，其属性将被删除。 其实删除后，如果硬盘上的(对应的)扇区没有被填充，临时文件就可以恢复。 ”邹晓波解释说，做法在理论上是可行的，具体情况还取决于扇区的情况，但被“锁定”的文件仍然无法“解锁”。

科技人员表示，目前该公司拥有的恢复方法只适用于文件，对于其他类型文件的恢复处理方案，还必须考虑企业客户的诉求和企业自身的研发力量。 然后，他表明现在有很多请求企业援助的顾客。

虽然没有完全攻略，但对准备进行论文答辩的毕业生来说也是福音。 “论文有恢复的可能性。 至少可以恢复到某个时间点。 但是，如果学生正好复制了大文件，占据了(论文的临时文件)扇区，则有可能无法恢复。 ”邹晓波说。

这个做法有独创性吗？ 作为新闻安全行业的相关人士，邹晓波向记者确认，目前处理原理很简单，但处理方法确实内江的效果来源具有独创性。 另外，邹晓波说:“原理不难并不是说应对方法容易实现，‘就像病毒一样，原理不难，但把一些东西放在一起，就不容易应对’。