保險公司以“網路戰”為由拒絕為網路攻擊理賠

摘要： 2017 年的 NotPetya 網路攻擊給億滋國際（Mondelez International，前身卡夫食品，奧利奧餅乾製造商）造成了超過 1 億美元經濟損失。該公司的高管以為保險公司會幫他們承擔損失，然而億滋的承保人蘇黎世保險（Zurich Insurance）以保險合同中“...

2018 年，美國政府認定俄羅斯是 NotPetya 網路攻擊幕後主使，當政府官員放肆地點名羞辱網路攻擊的國家級支持者，卻白送給保險公司一個拒絕的理由——“網路戰”。億滋於去年起訴了蘇黎世保險。於此同時默沙東製藥（Merck）起訴了20多家拒絕理賠的保險公司，NotPetya 攻擊給默沙東造成 7 億美元損失。

這兩個 案件 可能數年後才得以解決，卡內基國際和平基金會高階研究員 Ariel Levite 認為，“我們所面臨的風險是，未來的網路保險可能一文不值。”這不是第一次保險公司使用戰時條款免責，1970 年解放巴勒斯坦人民陣線 劫持 泛美航空 93 號班機，並致墜毀，法庭駁回了安泰人壽（Aetna）的企圖：這是犯罪，而不是戰爭行為。

在億滋和默沙東的案件中，核心問題是 NotPetya 攻擊是否符合“戰爭例外”條款，而我們至今不清楚網路戰到底是什麼樣，事實上也沒有人與億滋“交戰”，前保險巨頭美國國際集團（AIG）營運長 Ty Sagalow 認為這是一個灰色地帶。

網路攻擊帶來的連帶損害越來越普遍，“這就是今天的網路，如果你不喜歡它，你就不應該經商。”