保險公司稱默克遭遇的網絡攻擊屬戰爭行為，不在承保範圍內 - 《華爾街日報》

默克公司要求根據所謂的"全風險政策"獲得賠償。這類保單條款寬泛，旨在涵蓋各種變化的情況。圖片來源：Brendan McDermid/REUTERS保險公司辯稱，美國歸咎於俄羅斯的NotPetya網絡攻擊成本高昂，應被視為"網絡核攻擊"，他們敦促法官推翻默克公司在此案中的勝訴，這場爭議可能對商業保險產生廣泛影響。

代表多家保險公司的律師週三在新澤西州特倫頓的上訴法院向法官表示，默克公司在2017年遭受NotPetya入侵其計算機系統後估計損失14億美元，這是戰爭行為造成的間接損害，不在保險範圍內。

“NotPetya規模巨大，“代表默克多家保險公司的律師菲利普·C·西爾弗伯格説，“這是一次虛擬的網絡核攻擊。”

這家總部位於新澤西州拉威爾的製藥公司與其保險公司之間的法律爭議集中在所謂的戰爭除外條款上，這是許多保單中相對常見的條款，規定如果損失可追溯到類似戰爭的敵對行動，保險公司不必賠付。甚至許多美國人的家庭和汽車保險單也規定，如果外國勢力轟炸他們的住所或車輛，保險公司可以拒絕賠付，這一條款是保險公司為保護自己免受大規模衝突可能帶來的失控損失而制定的。

默克公司案件引發關注，不僅因其涉案金額巨大，更因它涉及網絡攻擊——這一對所有規模企業都日益增長的威脅。法院的裁決邏輯還可能影響未來對其他類別免責條款的解讀。

爭議焦點在於：沿用數十年的戰爭免責條款，能否直接適用於這種通常由犯罪團伙或黑客（而非國家）發起的相對新型攻擊。

新澤西州特倫頓市的理查德·J·休斯司法綜合體，內含州上訴法院。圖片來源：Ron Antonelli/彭博社NotPetya病毒曾導致全球系統癱瘓，波及多家大型企業，造成數十億美元損失。代表默克的律師馬克·莫西爾表示，該公司系統因會計軟件中的惡意代碼被鎖定，約80%損失發生在美國本土。

儘管美國等多國將攻擊歸咎於俄羅斯，聯邦檢察官也提起相關刑事指控，但美方回應並未將此類攻擊視同武裝敵對行為。

“美國並未宣稱’NotPetya是對美戰爭行為，我們將採取軍事反擊’。“莫西爾先生説。

俄羅斯政府始終否認參與此事。

保險公司在2021年下級法院法官支持默克公司後提出上訴。該法官認為，根據保單條款的字面含義，戰爭除外條款並不適用。代表從醫院到製造商再到餐館等各類企業的團體紛紛聲援默克，主張企業依賴可靠的保險保障。

但保險公司和保險行業協會反駁稱，這起發生在俄烏敵對行動期間的網絡攻擊，顯然屬於廣泛戰爭除外條款明確涵蓋的範疇。

“這是俄方所為，“代表默克保險公司的律師詹姆斯·E·羅卡普表示，“這是一次破壞性行動，完全屬於俄羅斯與烏克蘭圍繞烏主權問題的持續衝突。”

行業組織美國財產意外險協會指出，若將現代網絡戰排除在戰爭除外條款外，恐使保險業面臨鉅額損失。

更廣泛而言，APCIA認為默克勝訴可能危及保險公司制定保單時依賴的其他類似除外條款。默克要求根據"一切險"保單獲得賠償，這類保單的寬泛措辭本是為涵蓋各種變化情形而設。

審理上訴的三位法官未明確表露傾向，但其中一位質疑：若幾乎所有損失都發生在美國，默克如何能成為類戰爭攻擊的受害者。該法官海迪·柯里爾還指出，現行戰爭除外條款的制定比計算機普及早了數十年。

除訴訟外，保險業已採取行動限制網絡安全險賠付，包括對潛在客户的安全措施進行更嚴格審查。保單措辭也有所調整。勞合社在3月31日生效的備忘錄中要求，其承保人必須在獨立網絡險保單中明確聲明不承保任何國家支持的網絡攻擊。

儘管新澤西州的這一案件僅在該州具有直接法律效力，但其他司法管轄區預計將關注這一裁決，以指導他們在類似爭議中的思考。代表支持默克公司的保險購買者的律師事務所的大衞·卡明斯表示，沒有其他涉及這一問題的案件受到如此密切的關注。

總部位於芝加哥的億滋國際公司於2018年就NotPetya病毒造成的超過1億美元損失起訴了保險公司蘇黎世美國保險，但該案以和解告終。和解協議的細節未予披露。

“所有人都在關注這個案件，”卡明斯先生説，“這將塑造行業的未來走向。”

請致信理查德·範德福德，郵箱：[email protected]