Canvas 外洩事件: 2.75億用戶受影響　企業網絡風險再敲警號

跨國網上教學管理平台Canvas日前遭黑客入侵，涉及全球2.75億名用戶受影響，本港多間院校包括理大、香港建造學院、科大等逾7萬名學生及員工資料外洩。Canvas母公司早前表示已跟對方達成協議，獲歸還遭竊取資料，惟對方承認難以保證數據被永久刪除。有網絡安全專家對攻擊是否就此結束存疑，指支付贖金並不等同威脅終結，做法有如飲鴆止渴。

近期網絡攻擊事件頻發， 2025年香港警方錄得31,571宗科技罪案，較前年下跌了6.9%，惟損失金額上升23.2%達63.2億。具破壞性的網絡攻擊案件方面，入侵系統活動案件錄得52宗，雖較前年減少9宗，但損失金額增至6,260萬，上升了145%；另外亦有43宗勒索軟件案件，按年減少3宗。而今年首季警方錄得6,504宗科技罪案，較去年同期下跌15.3%，損失金額亦降至12.9億，按年減少10%。 企業對資訊科技的日益依賴及頻繁使用，將大大增加面臨網絡安全威脅的風險。倘若發生網絡攻擊或網絡安全事故，均會令企業承受大量費用，導致嚴重虧損。

（資料來源：香港警務署《網絡安全報告2025》）

網絡安全保險是什麼

網絡安全保險（也稱網絡保險或cyber insurance）是一種專門保障企業或個人因網絡攻擊、資料外洩或其他數碼風險造成的財務損失的保險產品。 它幫助被保人應對駭客入侵、勒索軟件或業務中斷等事件，提供復原資金及法律支援。

核心定義

這類保險涵蓋第一方損失（如系統修復、收入中斷）和第三方責任（如客戶索償、監管罰款），適用於依賴數位系統的香港企業，尤其網安事故頻發之際。 與一般財產保險不同，它針對純網絡風險，如社交工程詐騙或資料盜竊。

主要保障範圍

網絡保險分網絡保險分為第一方及第三方保障。第一方保障企業自身損失，如緊急應變、業務中斷收入損失、資料復修、勒索贖金及公關費用。 第三方保障則涵蓋私隱洩露責任、監管罰款、媒體誹謗及客戶賠償，額外包括網絡罪行、電訊詐騙及聲譽損害。

常見不保事項

• 合約責任、知識產權侵權及公用設施損壞（如電力故障非網絡直接引起）。

• 污染、欺詐行為、政府行動或自然損耗（如老化設備）。

• 未經授權的文件共享、第三方廣告服務或內部員工故意破壞（部分保單延伸可保）。

事故發生作用

發生網絡意外時，保險公司提供24小時緊急支援、危機處理及理賠，如支付復原費用、通知客戶及法律辯護。 它幫助企業快速恢復營運、減低財務衝擊，例如CrowdStrike式軟件故障或勒索攻擊的收入損失。

投保注意事項

先進行網絡風險評估，了解業務資料敏感度及系統依賴性；保險公司常提供免費掃描服務。 考慮年營業額、行業（如醫療、金融易高保費）及歷史事故紀錄。

保單選擇重點

• 自付額（deductible）及保障限額，確保涵蓋潛在損失如勒索贖金。

• 全球保障範圍及延伸條款，如社交工程或供應鏈中斷。

• 24小時緊急應變服務，無自付額復修優先。

投保後管理

維持基本網絡安全措施（如防火牆更新），否則可能被視為疏忽而拒賠；定期審視保單跟隨威脅變化，如2026年AI攻擊趨勢。 投保後享危機專家支援，加速復原。

如果您正尋求專業可靠的網絡安全保險方案， AWM 提供多元化且靈活的保障計劃，助您安心經營。無論您從事任何行業，AWM 的專業團隊都將竭力為您打造最合適的保障方案。想了解更多？立即聯絡我們。