商务电邮诈骗激增成网络安全隐患

　　【周以诺 记者 付习习】

　　基于2018年欧洲、中东及非洲的网络保险理赔数据，美国国际集团(AIG)近期发布网络安全理赔报告，发现商务电邮诈骗增加和欧盟通用数据保护条例(GDPR)的实施导致网络安全保险理赔激增，仅在2018年，AIG收到的索赔申请，几乎达此前两年数据的总和。

　　数据显示，AIG近1/4的网络安全理赔源于商务电邮诈骗，已取代勒索软件和黑客攻击导致数据泄露，成为现阶段对网络安全最主要的威胁。报告指出，商务电邮诈骗引发的AIG理赔案例在过去一年有显著增长，从2017年占比11%增长攀升至2018年的23%;紧随其后的是勒索软件(18%)和黑客攻击导致数据泄露(14%)。

　　究其原因，商务电邮诈骗伪装性和欺骗性极强，更容易成功。此类诈骗主要通过伪造企业邮箱账户，冒充企业高管以实现诸如非法授权转账。虽然这类诈骗由来已久，甚至公司财务负责人对其多少都有所了解，但诈骗者往往可以通过针对性更强的攻击方式，使企业防不胜防。

　　报告还显示，近两年金融行业明显加大了对网络信息安全的重视和投入，他们已经是网络安全保险的最大买家。这一防范措施效果显著：该行业不再轻易遭到网络攻击，其在网络安全保险理赔中占比下降至15%。但以法律、会计审计及税务、咨询、广告等为代表的专业服务业，则成为遭受网络攻击最频繁的行业，占比高达22%。

　　2018年5月25日，欧盟正式实施了通用数据保护条例(GDPR)，这一条例被称为“史上最严数据保护法案”，旨在对个人数据的收集和之后的存储使用，规定更高的透明度与管控。该条例不仅针对欧盟公司，无论公司总部在哪里，只要收集了欧盟公民的数据，就必须遵从GDPR的管辖。

　　AIG在报告中警告说，由于商务邮件诈骗发生率明显上升，企业应考虑由此带来的可能触犯GDPR规定的风险。按照GDPR要求，遭受安全事件并导致个人身份信息泄露的公司，需要在事件发现后72小时内，将事件报告给他们指定的数据保护机构。

　　AIG建议，对于涉足多个地域的跨国企业或与多地进行数据交互的企业，制定统一的全球化数据保护制度以符合各国的法律要求，是降低违规风险、降低经济损失的首要选择。