“棱镜丑闻”触发保险新品

　　29岁的前CIA雇员爱德华·斯诺登成了现实版“碟中谍”的主角。他在披露出美国“棱镜”监控计划后，从香港逃往俄罗斯，下一站将是哪里，仍然扑朔迷离。尽管奥巴马进行了辩解，谷歌、苹果等被牵涉其中的公司纷纷予以撇清，外界的质疑仍然汹涌而来。而他曝光的美国秘密监视计划也令人们对网络世界的安全性充满疑惑。

　　截至今年3月，美国国家情报总局从美国电脑网络中收集到大约30亿份情报。英国《独立报》刊文质疑成千上万的英国人可能成为监视对象。“棱镜”项目在欧洲其他国家也引发不小震动。欧盟官员表示，美国此举可能侵害欧洲公民的基本权利，并影响到未来美欧合作。

　　欧盟司法委员维维亚娜·雷丁致信美国司法部长埃里克·霍尔德称，“‘棱镜’这类项目以及授权此类项目所依据的法律可能会给欧盟公民的基本权利带来严重的负面影响。”雷丁在信中就“棱镜”项目提出7个具体问题，并表示“鉴于问题的严重性”，希望霍尔德在都柏林会谈时做出答复。雷丁的问题包括欧洲公民是否是美国“棱镜”项目的对象;欧洲人是否能够发现他们的数据被获取;欧洲人是否和美国人获得类似的对待等。

　　雷丁提醒霍尔德，欧洲议会可能将根据他的回复来评估跨大西洋关系。由于目前美国和欧洲正在讨论启动跨大西洋自由贸易区谈判，因此媒体猜测，“棱镜”项目可能会给谈判带来新的困难。

　　雷丁还批评据信参与“棱镜”项目的包括谷歌、“脸谱”和苹果在内的互联网巨头，称由于这些美国公司优先考虑美国法律而非欧盟基本权利，欧洲公民权利可能受到损害。美国公民自由联盟也正式起诉联邦政府，指认后者的“棱镜”项目侵犯言论自由和公民隐私权，违反宪法，请求联邦法院下令终止这一监视项目。

　　多国掀网络安全“保卫战”

　　美国秘密监视计划的曝光令世界各国再度思考互联网安全问题，所涉多国也纷纷掀起新一轮网络安全“保卫战”。

　　被曝在欧盟国家中受美国监控程度最高的德国，其总理默克尔日前呼吁，互联网公司在保护用户隐私方面应承担更多责任。路透社消息指出，这也得到了欧盟司法委员会委员维维亚娜·雷丁的支持，雷丁称希望欧盟互联网数据保护改革能够在明年5月欧洲议会选举前完成。

　　俄新社报道称，俄联邦航天署日前已为多家下属企业员工采购了国产的防窃听手机，并要求在进行涉密对话时必须使用该手机。此外，俄罗斯第三大移动运营商Beeline已决定终止与苹果的合作关系，不再出售iPhone系列产品。

　　俄罗斯《消息报》报道称，泄密隐忧令俄联邦保卫局决定斥资48.65万卢布(约合1.5万美元)，购买20台打字机供打印机密文件之用。该局知情人士说：“在维基揭秘网站大量披露秘密文件、斯诺登曝光美情报计划、梅德韦杰夫在伦敦出席G20峰会期间遭窃听等事件之后，我们决定增加纸质文件的使用。”报道援引俄安全专家的话指出，包括俄情报部门在内，国防部、紧急情况部等很多机构至今仍在使用打字机。

　　美国国防部副部长阿什顿·卡特7月18日说，美国国家安全局正在推行新的安全守则，以防斯诺登泄密事件重演。新安全守则一是在调阅高度机密信息时启用“两人守则”;二是对高度机密情报的储存与调阅作出新的限制。此外，卡特还透露，五角大楼组建网络部队的工作即将完成，总人数达4000人的网军将很快全部就位，其成员都是来自各兵种的电脑专家。

　　其实，在互联网技术发展正在重塑社会、政治乃至国家关系等各种边界的当下，不少国家早已投入网络安全“保卫战”的准备工作。

　　《日本时报》网站日前刊文称，网络战正成为一种日益重要的作战方式，美国称目前已有20多个国家组建了“网络部队”。其中，日本防卫厅已组建了一支由陆海空自卫队计算机专家组成的5000人左右的网络战部队，专门从事网络系统的攻防作战。同时，控制着国际互联网大部分域名根服务器的美国，其网络司令部也正在快速发展壮大。

　　据俄媒体此前报道，俄国防部已于今年3月前完成组建网络司令部的研究。如果得到俄领导人的批准，那么俄罗斯网络司令部将在2014年前问世。2013年初，俄国防部长绍伊古即下达命令，要求总参谋部在年底前敲定建立陆军网络司令部的计划。

　　《印度教徒报》6月中旬报道，印度国家安全委员会秘书处的一份内部调查显示，世界主要大国都已建立网络安全机制，印度如今也在积极招募大批互联网专家，构建本国“网络安全体系”。同时，印度政府也在积极为网络安全构建法律体制。

　　在拉美地区互联网用户数量居首位的巴西，司法部2009年即出台《国家互联网民事总则》法案，并在官方网站上公布，广泛征求社会意见。次年5月征求意见结束后，司法部根据收集到的民众意见，对法案进行了修改。

　　“斯诺登效应”至今仍未停息。分析人士认为，国际社会通过制定公平合理的网络安全国际规则、共同维护网络空间和平与安全的时机已经到了。

　　网络风险保险前途未卜

　　根据达信驻德国和奥地利媒体与技术团队主管马克·赫德曼说，涉及美国国家安全局(NSA)的这起丑闻催生了网络安全保单，承保由工业间谍引起的利润流失。“我们预计这些保险合同将进一步发展。”他说。

　　举报人斯诺登揭示，NSA收集了大量的电信和互联网数据，为整个商界敲响了警钟。令人担忧的是，各公司研究和发展部门的机密信息被窥探，并可能泄露到他们的竞争对手的手中。专业网络风险保单只能承保部分工业间谍所造成的损失。“通常只承保与数据丢失所产生的实际损失。”赫德曼解释说。

　　保险公司承保黑客攻击所造成的商业中断，为平息愤怒的客户所做的公关努力通常也包含在内。“在大多数情况下，未来利润不被承保，工业间谍活动可能令一家公司蒙受损失，因为创新产品的数据被盗。”赫德曼说。这可能作为美国国家安全局(NSA)丑闻事件的反应而发生改变。

　　工业间谍活动造成的保险损失的概念并不新鲜。几年前，美国国际集团(AIG)提供了这样一份保单，但由于客户缺乏兴趣，它被迫取消。“这样的保险单现在或可再次上架。”赫德曼预测。

　　安联全球企业专业集团(AGCS)7月17日发布了一项新的网络风险保险产品，标准合约限制在1000万欧元，量身定做的保险保费金额则高达5000万欧元。尽管工业间谍活动不是主打项目，安联准备在个性化合同中承保此类损失。

　　迄今为止，网络风险保单并不畅销。一份达信的调查显示，在其调查的85名风险经理中，只有12%的受访者售出了网络安全保险单。“在德国更像是1%。”赫德曼说。在德国市场上提供的保险政策范围相对有限。赫德曼认为，有8到10家公司，主要是德国本土公司有公开的解决方案。“但是大的德国工业保险公司都表现出了越来越浓厚的兴趣。”赫德曼说。然而，实际上只有AGCS公司推出了产品。鉴于需求不足，赫德曼认为各家保险公司仍在争论是否真的值得进入这个市场。他不认为是因为产品自身的原因导致买家缺乏兴趣。“不是因为价格或能力。”他说。这仅仅是一个非常新的险种，它面临的仍是初期痛苦的磨合问题。“在德国，风险意识尚未达到。”赫德曼说。特别是各公司低估了受到黑客攻击或数据丢失导致的成本增加，尤其当卷入工业间谍时，数目可能是相当可观的。

　　赫德曼解释说，现有的保单，如忠诚保险、责任险和电子保险，不涵盖针对黑客攻击的综合保护。在电子保险政策里，网络风险导致的损失大多被排除在外。责任保险公司只支付由投保人造成的第三方蒙受的损失。忠诚保险支付的被盗数据必须是由于黑客个人获利而导致的损失。一些黑客只是通过网络攻击去损坏公司，而并不从中渔利。“准备购买网络风险保单的公司，大多是那些已经遭受巨大损失的公司。”赫德曼说。由于早期的亏损，对这些公司来说投保更困难。

　　各公司必须要寻求提高应对网络风险的对策, 赫德曼说：“类似消防演习，一家公司应该对未来事件预测训练有素，并能将危机归类，但这在企业中是非常罕见的。”

　　事件回放

　　6月6日，美国《华盛顿邮报》在其网站刊登报道称，据职业情报员的“告密”，NSA(美国国家安全局)和FBI正在开展一个名为“棱镜”的秘密项目，直接接入包括微软、雅虎、谷歌、苹果等在内的9家美国互联网公司中心服务器，搜集情报。美国前中央情报局雇员爱德华·斯诺登经由《卫报》和《华盛顿邮报》自曝身份。英美各大媒体报道爱德华·斯诺登，对其称呼包括“泄密者”“情报分析员”“前CIA员工”等。

　　6月7日，美国《纽约时报》头版头条以《美国政府承认通过网络收集海外情报》为题，美国各大媒体对“监控门”进行报道。美国总统奥巴马特意作出回应，称情报部门搜集数据未针对美国公民，目的在于反恐和保障美国人安全;监视项目在美国外国情报监视法庭的监管之下。苹果、谷歌、雅虎等公司也否认为政府“开后门”。而美国国家情报总监克拉珀6月8日埋怨媒体称：“(媒体)公开政府用于搜集信息的一些特殊方法，这种做法明显是给我们的敌人提供一本反侦察‘游戏手册’。”

　　7月20日，曾帮助斯诺登向俄罗斯申请临时避难的俄律师库齐利纳表示，斯诺登已同意，一旦获得俄庇护将封口，便不再做出损害美国利益的事情。