网络安全保险何时能“跟上节奏”？

注个小号来围观

2017年5月16日东南商报

互联网安全问题频发网络安全保险何时能“跟上节奏”？

漫画 章丽珍     从5月12日开始，网上“勒索病毒”席卷全球。在宁波，目前已经有不少企事业单位和个人中招。    事实上，金融机构、银行、会计事务所、律师事务所等大量掌握私人信息的企业对网络安全险都有需求。但国内保险公司涉及网络安全的保险产品寥寥无几。    网络安全保险产品跟不上需求    记者查询发现，国内涉及网络安全的保险主要归类在“金融保险”，如银行卡的盗刷险以及网络账户安全等，国内不少保险公司都推出了专属产品。    在银行卡盗刷方面，有平安财险的“平安银行卡盗刷险”，众安保险的“银行卡盗刷险”；网络账户安全方面，有太保财险的“网银账户盗窃险”，以及华泰财险与京东金融合作推出的“个人账户安全保障保险”。    但是，除了“金融保险”外，很少有涉及网络安全的保险。    这一次的“勒索病毒”爆发，给宁波带来不少影响。为了降低风险，不少政府机关被要求一律不能开机上网，还有一些对外窗口，学校校园也纷纷被攻击，这给相关单位和市民带来了很大不便。    事实上，除了在这次事件中受影响较大的企事业单位，高校外，金融机构、银行、会计事务所、律师事务所等大量掌握私人信息的企业对网络安全险都有需求。此外，私募基金公司、金融借贷平台等对网络安全险产品的需求也很旺盛。    据安联财产数据统计，目前50%的网络攻击集中在大型机构，越是重要的机构越容易受到攻击。    事实上，新型的网络风险已不仅仅关乎企业数据泄露和个人隐私，未来风险主要集中在知识产权被盗，网络诽谤以及由网络攻击或运营受阻及技术故障而引发的业务中断。    网络安全保险前景巨大    在国外，网络安全保险的发展已经比较成熟，尤其是美国，目前美国网络安全保险市场保费规模超过全球总量的90%。    4月3日，作为全球企业网络安全保险产品的最大卖家，美国国际集团（AIG）又有了新动作，它们的网络安全险客户群不再局限于企业客户，还把高净值人群和其家庭成员覆盖起来。据悉，这款“家庭网络安全险”新产品主要是防范家庭受到网络攻击和威胁。    去年4月，美国大型财险公司丘博保险帮助客户和他们的家庭覆盖网络欺凌风险；慕尼黑再保险公司旗下的美国HSB保险集团公司去年6月也推出了一个名为“HSB家庭网络保护”的产品；特权包销商互惠交易所（PURE）是一家专门为高净值个体成员定制专业保险的公司，也在2015年推出了类似产品。    仅仅一款家庭型网络安全险产品就有如此多的公司在做，更别提全球80多家公司在销售的企业网络安全险产品。    据报道，随着用户对网络风险的担忧日趋上升，全球网络安全保险市场规模将在2020年达到100亿美元。在保险公司看来，防黑客保险最具前景。据估计，防黑客保险保费收入将在未来四年增长两倍。    新政策或将给网络安全保险提供契机    6月1日起，《中华人民共和国网络安全法》将施行，内容涉及如何保障网络数据安全，要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改等。    而这将成为国内发展网络安全险的一个契机。    作为全球最早推出网络安全保险的企业之一，安达（CHUBB）中国已于5月11日宣布在中国推出网络企业风险管理（ERM）解决方案。据介绍，安达的网络企业风险管理解决方案不仅是简单的保单，还为客户提供端到端的损失控制与风险管理解决方案，其中包括：帮助客户了解网络事件的起因以及如何在保单生效前防止事件发生；一旦网络事件发生，提供指导最大化程度降低损失和管理声誉。    有保险公司预测，目前中国的网络安全保险市场还处于初级发展阶段，但市场潜力巨大，未来来自互联网风险防范的保障需求或将成为保险业的大金矿。    据彭博社最新报道，随着用户对网络风险的担忧日趋上升，全球网络安全保险市场规模将在2020年达到100亿美元。在保险公司看来，防黑客保险最具前景，据估计，防黑客保险保费收入将在未来四年增长两倍。    宁波市金融研究院副院长滕帆认为，作为拥有7亿网民、互联网普及率达到53.2%的网络大国，推动网络安全保险是我国保险业与互联网深度融合，实现弯道超车的机会，保险业应该把握机遇，同时相关部门出台相关政策来引导。    记者 徐文燕

注个小号来围观

最新调查显示，投资者信心指数连续两个月回落 网络安全行情会昙花一现吗？

5月15日，受勒索病毒全球肆虐影响，网络安全板块大幅拉升，10只个股涨停，其火爆场面不亚于前期的雄安新区概念和粤港澳概念。但最新发布的调查分析报告显示，证券市场投资者信心指数已连续两个月回落，未来三个月内，考虑增加股票投资资金量的投资者仅占一成。网络安全行情会昙花一现吗？     产业迎来黄金发展期     5月12日20点左右，一款名为“WannaCry”的比特币勒索软件在全球范围内开始传播，短短一天多，全球近百个国家的超过10万家组织和机构被感染。国内已经有近3万家机构组织的数十万台机器受感染，影响范围涉及高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等。     数据显示，中国每周新增网络安全漏洞数量高达数百个，特别是2016年下半年以来，网络安全漏洞有增多的趋势。随着互联网普及程度逐步深入，网络安全问题也越发严峻。近年来，中国境内网络病毒每周感染主机数量高达数十万个，长期处于一个宽幅波动的状态，并未有明显减少的趋势。     我国《网络安全法》将于今年6月1日起施行。业内预计，网络安全产业将在“十三五”期间迎来黄金发展期，市场规模有望迅速扩张到千亿级别。     近年来，软硬件国产替代大力推进，2013和2014年中国信息安全软件收入增幅均超过50%，2014年已接近750亿元，相比2009年增幅超过6倍。     放眼全球，美国信息安全投资占IT总投资的10%，欧洲占8%左右，而我国不到2%，提升空间巨大。     网络安全行情能否持续     最新发布的调查分析报告显示，4月证券市场投资者信心指数环比下降8%，连续两个月回落。投资者对市场未来一个月的上涨预期及买入意愿下降较为明显，对大盘抗跌性的信心也出现一定幅度下降。在未来三个月内，考虑增加股票投资资金量的投资者仅占10.7%；考虑减少资金量的占19.9%；有50.7%的投资者选择维持现有资金量；另有18.7%的投资者不确定。     今年3月以来，网络安全指数震荡走低，即使昨日大幅上涨，累计跌幅仍超10%。信息安全板块从年初至今跌幅达17.73%，高于计算机全行业15.53%的跌幅。     A股上市公司中涉及信息安全概念的公司大多在中小创，伴随着近期中小创大幅下跌，目前，大部分个股超跌。值得关注的是，启明星辰、绿盟科技、美亚柏科等几只传统网络安全概念股的业绩都不是特别好。     Wind统计显示，截至昨日，今年以来，中小创公司被产业资本大幅套现261.09亿元。仅5月份以来，中小创公司就套现了26.58亿元。5月以来，产业资本净增持的166只个股中，有122只个股股价在20元以下，占比73.5%。     从昨日资金流来看，网络安全板块全天净流出10.17亿元，其中，超大单净流出6.62亿元，大单净流出1.32亿元，在市场尚未确定企稳的情况下，主力资金也选择小赚即跑。     分析人士表示，目前，市场真正的矛盾是结构性高估，这是未来出现牛市需解决的问题。上证综指、上证50指数估值处于历史低位，尽管中小创估值已明显回调，但还说不上具备很强吸引力，加之解禁股套现的现象依然突出，制约了其估值向上修复的动力。不过，部分优质成长股已具备中长期投资价值。     某私募人士认为，网络安全主题行情持续性有待观察，可作为长期投资的可选标的，因短期事件的影响参与进去会面临较大风险，从概念炒作上来讲，短期操作需要避免踩雷。     不过，也有业内人士认为，股市在短短一个月出现大幅下挫，显然已经对利空进行了充分释放，急剧释放悲观预期有点反应过头了。监管趋严确是一个大背景，但毕竟真正的监管措施尚未落地，且维稳仍是今年主基调。所以，市场存在反弹动能。抄底超跌股抢反弹需要较高的择时技巧，建议投资者关注绩优股，挑选标准可以参考三个“二”，即市盈率20倍至30倍，每股盈利增速20%至30%，市值大约200亿元至500亿元。     记者 张波

注个小号来围观

2017年5月16日宁波日报

中央网信办：勒索病毒传播速度放缓 网络安全问题需高度重视

新华社北京5月15日电    记者 李亚红 王思北 高亢    自5月12日起，在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示，该勒索病毒仍在传播，但速度已明显放缓，对广大用户而言最有效的应对措施是安装安全防护软件，及时升级操作系统和各种应用的安全补丁。    勒索病毒大规模爆发    12日晚，由于受到勒索病毒波及，中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。    记者从国家互联网应急中心获悉，这种名为“WannaCry”的病毒属于蠕虫式勒索软件，通过利用编号为MS17－010的Windows漏洞（被称为“永恒之蓝”）主动传播感染受害者。    “北京时间2017年5月12日20时左右，该勒索病毒在全球范围内大规模爆发，受到影响的国家有上百个。”国家互联网应急中心博士、工程师韩志辉说。    截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。另监测发现5471个IP连接“Wannacry”蠕虫病毒的内置域名及IP，表明可能已感染该病毒，IP主要分布在中国内地的广东、浙江、北京和上海等地。    国内大量行业企业内网感染    韩志辉告诉记者，被该勒索软件入侵后，用户主机系统内的文件会被恶意加密，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。    “一旦中招，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为‘.WNCRY’。”猎豹移动安全专家李铁军说，由于该病毒使用RSA非对称算法，没有私钥就无法解密文件。    韩志辉表示，目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统或使用专杀工具的方式来清除勒索软件，但若用户重要数据文件没有备份，则很难完全直接恢复。    监测发现，国内大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。    国家互联网应急中心博士、高级工程师高胜表示，该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统，因此一旦有一台主机被感染，将造成网内大规模扩散。”高胜说，我们已接到或看到了多个社会重要信息系统受攻击瘫痪的情况。    多方合力共同防范    15日一早到单位后，赖女士就按照网上发布的病毒防范指南“拔网线、倒数据、打补丁”，防止自己的电脑中招。    记者了解到，除了个人加强防范外，多家单位也给员工发出了安全防范操作提示。    “目前，该勒索病毒还在传播，但传播速度已经明显放缓。”中央网信办网络安全协调局负责人表示，事件发生后，我国公安、工信、教育、银行、网信等有关部门对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究，主动提供安全服务和防范工具。各相关媒体做了大量报道，对提高全社会的防范意识、遏制勒索软件发挥了重要作用。    国家互联网应急中心表示，后续将密切监测和关注该勒索软件的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本进行跟踪防范。

注个小号来围观

2017年5月16日宁波日报

专家警告：升级版勒索软件攻击或来袭！

新华社供本报特稿（杨舒怡）一个名为“想哭”的勒索软件12日袭击了全球99个国家和地区的超过12.5万台电脑，被欧盟刑警组织描述为“达到史无前例的级别”。    就在英国、俄罗斯、美国等加紧遏制病毒扩散之际，多名网络安全专家警告：今后数日，新一轮病毒或再来袭！    升级版更难对付    英国广播公司14日报道，本次“想哭”病毒袭击中，英国一名电脑专家参与遏制病毒扩散，“退敌有功”。此人现年22岁，不希望媒体公开其身份，而用“恶意软件技术达人”作为绰号。    据这名电脑专家预测，“新一轮病毒即将来袭……很可能是星期一（15日）”。有关专业人士提醒广大电脑用户，“至关重要的是，大家必须给电脑系统打补丁”。    最新病毒源自此前遭泄密的美国国家安全局病毒武器库。美国微软公司曾于3月发布针对此类勒索软件的补丁，但许多用户尚未安装。5月13日，微软宣布这一补丁完全免费使用，所有用户可下载安装。    “恶意软件技术达人”说，“我们已经阻止了这次病毒袭击，但是新一轮袭击即将发生，届时我们恐怕无力阻止”。黑客很可能会升级“想哭”病毒，使之更难被杀灭。    “‘想哭1.0’还能被阻止，但是‘想哭2.0’很可能会修复先前缺陷。除非立即给你的电脑打补丁，否则无法保障安全。”这名电脑专家说。    全球追查幕后黑手    目前，全球多国在追查“想哭”病毒背后的黑客组织，以便将其绳之以法。    在12日病毒袭击中，全球各地的生产生活受到不同程度影响，中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。    俄罗斯内务部、卫生部、俄罗斯储蓄银行、铁路系统均报告受到攻击。英国公共卫生体系国民保健制度（NHS）受到严重影响，不少病人无法就医，甚至连手术、化疗等都被取消。    此外，中国的一些校园网络、印度尼西亚的数家医院、美国联邦快递公司、西班牙电话公司、日产汽车公司位于英国的工厂、法国雷诺汽车公司工厂、挪威和瑞典的几家足球俱乐部等也遭遇该病毒袭击。    据美国网络安全专家赫斯分析，虽然这次袭击影响范围极广，但具体犯罪手法“单一、不复杂”，更像是“业余选手”所为。

宁海真相

DING