本報見習記者 劉孟卓報道

　　近期，全球黑客攻擊事件頻發，被攻擊的對象包括美國政府機構、遊戲廠商，還有像花旗銀行這樣具有很高知名度的銀行。這些機構因為黑客攻擊事件，遭遇大規模數據洩露的危機。兩大黑客組織“匿名者”(Anonymous)和“盧茲安全”(Lulzsec)不斷曝出其通過黑客活動獲得的數據，令全球各大機構人人自危。

　　據媒體報道，北京時間8月2日淩晨，一位網名為“Topiary”的少年黑客于8月1日獲得了倫敦地區法院的保釋批准，他的罪名包括使用黑客手段攻擊索尼的網絡、入侵與打擊犯罪以及居民健康相關的英國政府部門網站，同時還攻擊過傳媒大亨魯珀特默多克(Rupert Murdoch)旗下的英國報業子公司新聞國際(News International)。警方認為，他是兩大激進黑客團體“Anonymous”和“LulzSec”的領軍人物之一。

　　外界普遍認為，黑客們在互聯網上激進的攻擊行為最終影響到了互聯網的言論自由，同時，信息安全的重要性也越發凸顯。

　　據了解，英國和美國的一些保險公司已經推出了“黑客保險”業務，在遭遇不可抗力的突發風險時，保險公司會根據實際情況為投保者承擔部分損失，以保障客戶的合法權益。但目前國內還沒有一家保險公司開展網絡信息安全方面的保險業務。中國人保北京分公司財收互動部負責人張磊表示，他們也看到了這方面的市場需求，並進行過研討和市場調研，將會考慮和一些知名網站或病毒防禦系統生産商合作，“但真正推出還需假以時日”。

　　網絡黑客導致的風險和損失難以估算，沒有歷史經驗數據，費率厘定困難成為“黑客保險”推出的瓶頸。張磊表示，“硬體損失比較好測算，但涉及一些無形資産的損失、利潤損失時測算就會困難，同時，由於這種‘黑客保險’承保的風險巨大且存在不確定性，再很難找到保險公司分擔風險，這就意味著承保公司要‘獨攬’風險。國內信用體系不完善，也讓保險公司對推出‘黑客保險’心存顧慮。”

　　張磊同時指出，目前，網上交易法律規範並不完善，保險公司對“黑客保險”的核保、理賠等方面都缺乏相應的法律依據。不過，2006年中辦簽發了《關於加強信息安全保障實施意見》，也就是著名的27號文件，明確指出，重要信息系統需實行“信息安全等級保護”制度，這實際上是從基礎的制度層面提出信息安全保護措施。今年是“十二五”的開局之年，中國政府在“十二五規劃”中首次將“加強網絡與信息安全保障”作為重要章節突出出來，這充分顯示了國家對中國信息安全的重視程度，並首次將網絡安全的現狀與未來對國家經濟、政治、國防和社會發展相結合起來。他相信，隨著法律法規和信用體系的不斷完善，會有保險公司嘗試推出“黑客保險”。