淺析黑客保險

欒 杰 復旦大學經濟學院

淺析黑客保險

欒 杰 復旦大學經濟學院

電子商務是指人們通過計算機網絡進行的商業(yè)、貿易等商務活動，即貿易活動的電子化、網絡化。當下，電子商務早已成為公司發(fā)展的一種重要模式。不過，它在給公司帶來便捷的同時也引發(fā)了人們關于其安全性的擔憂，網絡電子商務保險應運而生。從含義上來看，電子商務保險是將保險機制引入電子商務平臺和交易商品之中的新型保險模式。它是以電子商務活動中有關的財產及其有關利益作為保險標的，對投保人或被保險人的經濟損失進行補償的綜合性保險。黑客保險正是電子商務保險中重要的一類。

在電子交易過程之中，無時不在的黑客風險給企業(yè)的網上資產安全造成了嚴重威脅。在國外，保險公司推出黑客保險來為公司承擔風險。而目前，國內在這一領域仍處于空白狀態(tài)。

一、黑客風險

電子交易借助互聯網絡和通信技術，通過個人電腦、通信終端或其他網絡設備，實現金融機構與客戶之間安全、快捷的聯結，方便客戶及時獲取金融信息，享受網上金融服務，開展網上金融交易。但是，當前計算機技術仍處于發(fā)展之中，現有任何網絡系統(tǒng)的安全都是相對的，絕對安全的系統(tǒng)并不存在。通過運用特殊的網絡技術，犯罪分子可以侵入金融網絡并實施犯罪活動。

網絡時代，信息的全范圍溝通讓黑客侵襲變得易如反掌，多家商業(yè)公司甚至網絡安全公司都曾遭遇過嚴重的黑客襲擊。2005至2007年，百貨公司T．J．Maxx和Marshalls的4500萬個信用卡和借記卡號碼遭竊。200 9年，谷歌、雅虎等數十家硅谷企業(yè)遭到黑客攻擊，許多知識產權信息被泄露。2011年3月，世界知名網絡安全服務供應商R SASecurity的高度機密內部數據庫在黑客攻擊下暴露無遺。

資料顯示，200 1年，“紅色代碼”電腦病毒在因特網上的大規(guī)模蔓延，給全世界帶來的經濟損失高達2 0億美元。而今年1月2 5日的一次黑客攻擊曾使因特網出現大“塞車”，當天美國最大銀行之一的美國銀行有1．3萬臺自動取款機癱瘓。統(tǒng)計數據表明，目前因特網上平均每天發(fā)生6 0 0次成功的黑客攻擊事件，其中不少都涉及盜竊信用卡號、公司商業(yè)機密和電腦病毒攻擊等。

二、黑客保險的推出和發(fā)展

在黑客風險侵襲的背景下，黑客保險應運而生。200 3年，美國國際集團（AIG）推出了黑客保險，為被保險人分擔這一風險。當股民在簽訂網上證券委托交易協議時，券商會主動為用戶購買一份商業(yè)保險。當遭遇不可抗力的突發(fā)風險時，保險公司會根據實際情況為股民承擔部分損失，以保障客戶的合法權益。黑客保險剛推出時，曾遭受冷遇。但到200 3年年底，一系列著名網站雅虎、亞馬遜和e B a y等相繼被黑客侵襲之后，互聯網保險業(yè)務馬上熱門起來。A I G當月該保險業(yè)務增加了四到五倍。有數據表明，美國黑客保險市場從200 3年的1億美元增長到200 5年的9億美元。

同時，一些保險公司已經將黑客保險細分為不同險種，如美國國際集團針對黑客電腦病毒攻擊和黑客盜竊信用卡資料分別出臺了單獨的保險政策。

三、黑客保險推廣過程中面臨的問題和爭議

黑客保險作為電子商務領域的新興險種，發(fā)展前景一片光明，然而在推出和推廣過程中也面臨著不少阻礙。主要集中在以下幾個方面：

（一）費率厘定

相較于一般使用經驗法來進行費率厘定的其他公共責任保險而言，黑客保險發(fā)展歷史較短，經驗數據較少。同時，由于電子交易中的很多無形資產如公司機密資料、重要信息等都很難進行準確的價值測定，因此如何準確地進行費率厘定成為一個難題。

（二）再保險

由于黑客風險的不確定性較強且風險較大，保險公司在尋求再保險時可能會面臨困難。此外，黑客保險再保險過程中的風險分攤機制的確定和責任界定也是一個需要解決的問題。

（三）賠償的審核與界定

黑客是用盜取的客戶賬號和密碼進行交易，因此不加區(qū)分的話，很難確定交易是由客戶本人完成的還是黑客所為。曾有客戶表示：“如果到時候保險公司在這問題上和我有分歧，還要找證人證明我當時沒交易，也沒有委托他人進行交易，那就很麻煩了?！笨梢?，損失的原因界定是一大難題。同時，損失的數額確定也是個棘手的問題。由于電子交易中有信息流、資金流、物流等多元素參與，界定損失時尤為困難。

四、國內發(fā)展黑客保險的難度

盡管黑客保險已在一些西方國家發(fā)展得如火如荼，可在中國卻是雷聲大雨點小。究其原因，除了上文提到的問題外，還有以下幾點原因：

（一）專業(yè)難度和技術風險

電子商務本身依賴于I T網絡技術，涉及經濟學、行為心理學及網絡安全等多門學科。黑客保險具有高科技保險的特點，其風險具有專業(yè)性和特殊性。黑客保險面對的主要風險，不是自然界的風險，而是信用風險、技術風險。由于中國的電子商務業(yè)務和保險業(yè)均起步較晚，保險公司缺少此類復合型人才和特殊風險的管理經驗。

（二）國內信用體系不完善，道德風險引發(fā)各方擔憂

這一問題不僅存在于黑客保險，在其他險種上也會有這種情況。中國的保險市場發(fā)展時間不長，國人對保險的認識不夠正確，許多人甚至期望從保險中獲利。對于復雜的、監(jiān)管難度較大的黑客保險來說，可能存在的道德風險問題更加嚴重。在難以進行有效管理和約束的實際情況下，保險公司遲遲不肯試水黑客保險市場也情有可原。

（三）法律法規(guī)不健全，監(jiān)管難以到位

國內電子商務的發(fā)展起步較晚，在法律法規(guī)的制定上較為落后，對于這一領域的監(jiān)管并不到位。因此，在簽訂合同、索賠理賠等很多方面均存在著不確定的地方，被保險人也擔心保險公司面對索賠可能會惡意拒賠，導致自己的合法權益得不到保障。

五、國內發(fā)展黑客保險的優(yōu)勢所在

盡管黑客保險在國內遲遲未能破冰，但需要指出的是，中國在發(fā)展黑客保險方面也有一些得天獨厚的優(yōu)勢。

（一）雖然我國互聯網技術的應用時間比世界很多發(fā)達國家要晚，但目前我國擁有世界上最大的企業(yè)對企業(yè)（Ct oC）的電子商務站點和亞洲最大網絡零售商圈。

（二）中國擁有世界上數目眾多的中小型企業(yè)。中小型企業(yè)相比大企業(yè)而言，更需要憑借電子商務高效率、低成本、便捷性及全球化的特點開展貿易。在利用電子商務這些優(yōu)勢的同時，它們也更需要科學合理的風險管理手段以轉移風險。

可見，中國市場擁有更多的互聯網保險需求。

六、推動中國黑客保險市場發(fā)展的建議和對策

在推動中國黑客保險市場發(fā)展的過程中，筆者認為可以采取