事件回顾

3月22日，乌云漏洞平台发布消息称，携程网用户支付信息出现漏洞，漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。携程方面23日对此回应称，携程技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除共涉及93名潜在风险用户，已通知上述用户更换信用卡并负责全部费用。

继上月携程被曝用户支付信息出现漏洞后，4月8日，全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉，利用该漏洞黑客坐在自家的电脑前，就可以实时获取到很多https开头网址的用户登录账号密码。

接连曝光的网络漏洞让大家更为关注互联网时代的信息安全，近日，在中央财经大学举办的“中财-苏黎世保险沙龙”上，国内首款网络安全与隐私保护险成为大家关注的话题。

据了解，去年11月，苏黎世财险保险(中国)有限公司在我国率先推出网络安全与隐私保障保险。据介绍，该产品包含了对企业面临的第一方损失和第三方责任等多方面保障，如包括被保险人因安全事件导致的营业中断以及从属的营业中断损失，或被保险人因安全事件导致数字资产损失或损毁而产生的费用等等；此外，还将承保包括网络或离线数据泄露的第三方责任、符合一定条件的监管调查抗辩费用，甚至还包括互联网媒体责任等。

苏黎世保险金融险部负责人在此次保险沙龙上介绍，该保险承保以组合方式推出，投保人可根据自身企业风险特点选择其中一项或者多项进行投保。据介绍，在承保时，保险公司会考查该公司的经营数据，包括上一年度的财报、营业额销售分布区域以及IT运营状况，从而根据其风险情况来计定保费。

据了解，网络安全与隐私保障这类保险目前在亚太地区仅有新加坡、澳大利亚和中国香港等相对发达的国家和地区推广得相对较好，不过，随着互联网技术的发展，我国市场这类保险也将迎来发展契机。

苏黎世保险负责人在自有讨论环节接受北京商报记者采访时指出，目前在中国，这类保险仍处在培育市场的阶段，近半年多来已与多家有需求的企业以及保险经纪公司进行交流，让其了解这类产品所能提供的保障。不过即便在美国市场，这类产品也进行约五年的推广才得到市场的普遍认可，不过目前美国已经有理赔案例。特别是伴随着中国近两年电商市场的快速发展，相信会有更多的企业会需要这类产品。

近年来我国监管部门也对信息安全加强管理，此前时常有银行等机构以及快递公司等泄露客户信息，去年国务院颁布的《征信业管理条例》已对此类行为进行约束，并对非法获取信息、采集禁止采集的个人信息进行处罚。如银行违法泄露客户信息最高将被罚50万元，直接责任人将面临最高10万元罚款。

那么网络安全与隐私保障保险又将如何发挥作用？据介绍，如一家企业不慎泄露客户信息，可能面临监管部门的调查甚至是处罚，还可能面临客户的诉讼。如果该企业投保了此类保险，保险公司将按照当地的法律，为其提供监管调查及抗辩等法律方面的费用。值得一提的是，有些信息泄露事件不会立即产生损失，比如某网站存在漏洞导致客户银行卡相关信息泄露，可能一段时间内并未有盗刷等事件，但如果放任事件的发展，不排除扩大的可能。当这种情况发生时，保险公司会向投保人及时提供一些专业的指导措施，例如帮助消除泄露信息、提醒客户换卡并刊登一些广告等，尽早将潜在的风险消除，并承担相关法律、公关费用以及广告费用等。

北京商报记者 刘伟