4月1日訊，隨著移動(dòng)互聯(lián)網(wǎng)的深入，企業(yè)正在不斷擁抱互聯(lián)網(wǎng)，以求改造提升自身業(yè)務(wù)。不過，恰恰如此，互聯(lián)網(wǎng)的便利性也讓網(wǎng)絡(luò)安全事故頻發(fā)。黑客攻擊、數(shù)據(jù)泄漏等一系列網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，都對(duì)于當(dāng)今企業(yè)的發(fā)展提出了新的挑戰(zhàn)。近日，一則名為“700元即可采集某知名招聘網(wǎng)站的全國簡歷信息，招聘網(wǎng)站簡歷數(shù)據(jù)泄露風(fēng)波”的新聞引發(fā)了業(yè)內(nèi)關(guān)注和人們對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的思考。尤其對(duì)于以互聯(lián)網(wǎng)及大數(shù)據(jù)為依托的互聯(lián)網(wǎng)+企業(yè)而言，考慮如何在健康發(fā)展的同時(shí)，規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是當(dāng)務(wù)之急。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)到底會(huì)帶來怎樣的嚴(yán)重后果？

根據(jù)《經(jīng)濟(jì)參考報(bào)》今年3月報(bào)道，企業(yè)信息安全事件爆發(fā)式增長，年損失超百億，金融、互聯(lián)網(wǎng)、工業(yè)企業(yè)成攻擊重點(diǎn)。普華永道的調(diào)查報(bào)告顯示，2015年和2016年，中國內(nèi)地及中國香港企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)2577起，與2014年相比上升了969%。360、阿里巴巴、騰訊等互聯(lián)網(wǎng)企業(yè)，以及公安部、工信部下屬機(jī)構(gòu)的監(jiān)測(cè)數(shù)據(jù)則顯示：2016年監(jiān)測(cè)到的企業(yè)信息安全事件數(shù)量已超過萬起，較2014年增長了近十倍。

典型案例比比皆是。今年2月，某知名云安全服務(wù)商被爆泄露用戶HTTPS網(wǎng)絡(luò)會(huì)話中的加密數(shù)據(jù)長達(dá)數(shù)月，受影響的網(wǎng)站預(yù)計(jì)至少200萬之多，其中涉及打車軟件多家知名互聯(lián)網(wǎng)公司的服務(wù)。

如果說這一事件對(duì)于企業(yè)而言影響很大，但國內(nèi)普通用戶來說可能毫無感知力。但我們同樣可以找到那些和普通人緊密相關(guān)的重大安全事故。在去年12月，來源于京東的12G的數(shù)據(jù)包在網(wǎng)絡(luò)黑市開始流通，其中包括用戶名、密碼、郵箱、QQ號(hào)、電話號(hào)碼、身份證等多個(gè)維度，數(shù)據(jù)多達(dá)數(shù)千萬條。京東方面表示，不法分子利用“撞庫”的手段獲取了用戶信息。

對(duì)于普通消費(fèi)者而言，這種數(shù)據(jù)泄密無異于從此在互聯(lián)網(wǎng)上裸奔。而且這些具體案例背后還有很多我們想象不到的一系列嚴(yán)重后果：

1、用戶數(shù)據(jù)泄露，造成嚴(yán)重的數(shù)據(jù)安全事故，企業(yè)在泄露用戶隱私的同時(shí)也導(dǎo)致企業(yè)公信力受損。

2、被黑客攻擊之后，經(jīng)營數(shù)據(jù)外泄，形成嚴(yán)重的商業(yè)泄密，企業(yè)容易受到經(jīng)濟(jì)損失的同時(shí)也給競(jìng)爭(zhēng)對(duì)手可趁之機(jī)。

3、給社會(huì)造成嚴(yán)重影響，類似于阿里、騰訊、京東這類覆蓋全民的互聯(lián)網(wǎng)企業(yè)一旦出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，后果非常嚴(yán)重，會(huì)直接導(dǎo)致數(shù)億人受到影響。當(dāng)企業(yè)某項(xiàng)業(yè)務(wù)突然崩潰時(shí)，甚至可能會(huì)造成社會(huì)層面的恐慌。今年2月，百度搜索引擎崩潰就是最典型的案例，雖說這次事件和網(wǎng)絡(luò)攻擊無關(guān)，但卻從側(cè)面展示了一旦出現(xiàn)類似問題的結(jié)果。

為什么說互聯(lián)網(wǎng)+急需網(wǎng)絡(luò)安全保險(xiǎn)保駕護(hù)航

隨著國內(nèi)企業(yè)都在通過互聯(lián)網(wǎng)提升企業(yè)的經(jīng)營效率，甚至是金融、工業(yè)層面上都在和互聯(lián)網(wǎng)展開融合。各行各業(yè)與“互聯(lián)網(wǎng)+”的融合雖說會(huì)給我們的社會(huì)生產(chǎn)、生活帶來更大的便利，但是卻很可能會(huì)造成更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1、隨著互聯(lián)網(wǎng)金融、工業(yè)互聯(lián)網(wǎng)的推進(jìn)，在金融、工業(yè)領(lǐng)域出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)后，對(duì)全民的影響將會(huì)更為嚴(yán)重。

在2016年，孟加拉國央行在美國紐約聯(lián)邦儲(chǔ)備銀行開設(shè)的賬戶遭受黑客攻擊，被轉(zhuǎn)走了1億美元。孟加拉雖然追回了2000萬，但8100萬不知所終。幾個(gè)月后，黑客卷土重來，造成孟加拉、斯里蘭卡等6個(gè)發(fā)展中國家銀行資金失竊。這種問題顯然會(huì)對(duì)國計(jì)民生造成嚴(yán)重影響。

在金融層面上還只是資金被盜這種問題。如果發(fā)生在工業(yè)層面上，造成的問題會(huì)更嚴(yán)重，像鋼鐵企業(yè)、電力公司如果遭遇入侵，很可能會(huì)造成社會(huì)運(yùn)轉(zhuǎn)失調(diào)。

2、網(wǎng)絡(luò)黑灰產(chǎn)業(yè)盛行，攻擊范圍正在不斷擴(kuò)大，大小企業(yè)都在成為攻擊者的香餑餑。

在很多人看來，可能大企業(yè)才是網(wǎng)絡(luò)攻擊者最關(guān)心的目標(biāo)。實(shí)際上并非如此，論企業(yè)規(guī)模大小，只要有利可圖， 攻擊者都會(huì)不遺余力的展開襲擊。360補(bǔ)天平臺(tái)上的活躍的白帽子在2016年每月都能掃出高危漏洞約45.8萬個(gè)，很多漏洞都會(huì)被黑客拿去交易，從中牟取黑產(chǎn)收入。

不僅僅是黑產(chǎn)者，一些灰產(chǎn)“羊毛黨”也是如此。國內(nèi)的“羊毛黨”不斷用各種手段去薅羊毛，把一些企業(yè)用于補(bǔ)貼市場(chǎng)的紅包撈入自己的手中，其中的軟件制作團(tuán)伙，專門制作各種自動(dòng)、半自動(dòng)的黑產(chǎn)工具，比如自動(dòng)注冊(cè)機(jī)、刷單自動(dòng)機(jī)等。據(jù)不完全統(tǒng)計(jì)，全國羊毛黨大概有20萬人，羊毛黨們甚至可以達(dá)到每月數(shù)萬元的收入。滴滴、Uber、餓了么等公司的市場(chǎng)補(bǔ)貼都是他們薅取的對(duì)象。大企業(yè)對(duì)此頭痛無比，中小企業(yè)更是毫無辦法。

根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016年中國網(wǎng)民權(quán)益保護(hù)與調(diào)查報(bào)告》統(tǒng)計(jì)，僅從2015年下半年到今年上半年，我國網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元，黑灰行業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈。

與此同時(shí)，國內(nèi)針對(duì)這部分風(fēng)險(xiǎn)的保險(xiǎn)防范體系似乎還待探索。根據(jù)證券日?qǐng)?bào)的報(bào)道，從全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)分布來看，目前美國約占90%，歐洲約占8%，亞太地區(qū)占比僅為1%。相對(duì)而言，國外相對(duì)已經(jīng)形成了比較成熟的市場(chǎng)體系。美國保險(xiǎn)代理和經(jīng)紀(jì)理事會(huì)(CIAB)2016年4月數(shù)據(jù)顯示,在保險(xiǎn)市場(chǎng)相對(duì)成熟的美國,大約有25%的商業(yè)投保了網(wǎng)絡(luò)安全保險(xiǎn)。類似保險(xiǎn)產(chǎn)品正在從歐美市場(chǎng)逐漸擴(kuò)散到以中國為代表的新興市場(chǎng)。

事實(shí)上，以美亞保險(xiǎn)為代表的保險(xiǎn)公司已經(jīng)在針對(duì)以中國為代表的亞洲新興市場(chǎng)推出面向企業(yè)級(jí)市場(chǎng)的安全保險(xiǎn)業(yè)務(wù)。其業(yè)務(wù)主要內(nèi)容分成三塊：

第一塊業(yè)務(wù)主要集中于減少企業(yè)因黑客攻擊導(dǎo)致正常營業(yè)中斷而產(chǎn)生的經(jīng)濟(jì)損失。保險(xiǎn)可以賠償企業(yè)在系統(tǒng)安全失效期間，扣除正常營運(yùn)開支而損失的部分經(jīng)濟(jì)損失。

第二塊業(yè)務(wù)則是在鑒定服務(wù)以及數(shù)據(jù)恢復(fù)上。承保那些因聘請(qǐng)鑒定服務(wù)顧問證實(shí)是否已發(fā)生數(shù)據(jù)安全事故并判斷原因，提供避免或降低數(shù)據(jù)安全事故的建議所產(chǎn)生的費(fèi)用。

第三塊業(yè)務(wù)則主要是幫助企業(yè)承擔(dān)法律成本，承保依法向資料所有人披露個(gè)人信息泄密或數(shù)據(jù)安全事故所產(chǎn)生的費(fèi)用及支出。同時(shí)還包括修復(fù)企業(yè)受損名譽(yù)，承保向獨(dú)立的專業(yè)公關(guān)顧問尋求建議以減輕其名譽(yù)受損所發(fā)生的費(fèi)用。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)這么大，企業(yè)應(yīng)該去買個(gè)保險(xiǎn)

其實(shí)縱觀三項(xiàng)服務(wù)我們會(huì)發(fā)現(xiàn)，網(wǎng)絡(luò)安全保險(xiǎn)如今的覆蓋范圍已經(jīng)比較完善，基本為企業(yè)提供了一攬子的解決方案，這類保險(xiǎn)雖然在國內(nèi)很少，但卻在促使互聯(lián)網(wǎng)+行業(yè)的健康發(fā)展中，發(fā)揮著重要的作用。

對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全保險(xiǎn)避免企業(yè)在發(fā)生危機(jī)時(shí)的損失，在企業(yè)已經(jīng)發(fā)生安全事故的情況下，網(wǎng)絡(luò)安全保險(xiǎn)可以降低企業(yè)的資金損失。具體可以包括由于第三方訴訟造成的損失，以及遭受網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷造成的損失。此外危機(jī)公關(guān)的服務(wù)也可以被保險(xiǎn)所覆蓋。

錢只是小事，真正重要的是預(yù)判風(fēng)險(xiǎn)。美亞保險(xiǎn)可以聯(lián)合專業(yè)的網(wǎng)絡(luò)安全專家?guī)椭髽I(yè)合理預(yù)判潛在風(fēng)險(xiǎn)、提出專業(yè)建議，從而減少因網(wǎng)絡(luò)安全引發(fā)的損失，構(gòu)建更穩(wěn)健的商業(yè)生態(tài)環(huán)境。（文／搜狐科技）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。