【值得商榷】英國勒索軟件保險趨普遍 專家憂助長犯罪分子

香港 IKEA 宜家家居早前突然停業，Beeping Computer 透露，IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵，內部網絡及伺服器遭加密勒索，並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見，HKCERT 自 2018 年至本月，共收到 4,581 宗相關事故報告，為防勒索軟件買保險，會不會是一件好事呢？在英國，最近為勒索軟件保險事宜鬧得熱烘烘，究竟中間有何爭論點？

英國保險人協會（Association of British Insurers, ABI）被指將勒索軟件付款納入網絡保險政策，是間接支持網絡犯罪組織，ABI 就指，這個做法是為了讓企業能夠支付贖金費用，以避免陷入財務危機。

有專家就指出在受保及賠款上，有不少問題需要考慮，例如企業有否採取足夠措施，去保護自己的數據資料；有機會引致有組織犯罪集團呃保險金。後者是由前英國國家網絡安全中心總裁 Professor Ciaran Martin 提出，他認為英國政府應重新考慮應對勒索軟件的政策，Martin 稱對保險公司感到同情，因為只要支付贖金繼續是合法的行為，就會有以付款的解決問題的動機，這件事值得作諮詢，因為繼續這樣下去的話，情況會變得更糟。 他又補充說，這並不意味著應該禁止支付贖金，因為不付款亦有機會無法解決問題。

ABI 發言人亦就此事發表評論，指保險公司確實需要要求企業採取「合理的預防措施」，就如汽車及房屋一樣，以確保它們不會容易成為目標。

資料來源：http://zd.net/2M4Smql、http://bit.ly/2Yp9dXf、http://bit.ly/2YqQmLC