保险公司称默克遭遇的网络攻击属战争行为，不在承保范围内 - 《华尔街日报》

默克公司要求根据所谓的"全风险政策"获得赔偿。这类保单条款宽泛，旨在涵盖各种变化的情况。图片来源：Brendan McDermid/REUTERS保险公司辩称，美国归咎于俄罗斯的NotPetya网络攻击成本高昂，应被视为"网络核攻击"，他们敦促法官推翻默克公司在此案中的胜诉，这场争议可能对商业保险产生广泛影响。

代表多家保险公司的律师周三在新泽西州特伦顿的上诉法院向法官表示，默克公司在2017年遭受NotPetya入侵其计算机系统后估计损失14亿美元，这是战争行为造成的间接损害，不在保险范围内。

“NotPetya规模巨大，“代表默克多家保险公司的律师菲利普·C·西尔弗伯格说，“这是一次虚拟的网络核攻击。”

这家总部位于新泽西州拉威尔的制药公司与其保险公司之间的法律争议集中在所谓的战争除外条款上，这是许多保单中相对常见的条款，规定如果损失可追溯到类似战争的敌对行动，保险公司不必赔付。甚至许多美国人的家庭和汽车保险单也规定，如果外国势力轰炸他们的住所或车辆，保险公司可以拒绝赔付，这一条款是保险公司为保护自己免受大规模冲突可能带来的失控损失而制定的。

默克公司案件引发关注，不仅因其涉案金额巨大，更因它涉及网络攻击——这一对所有规模企业都日益增长的威胁。法院的裁决逻辑还可能影响未来对其他类别免责条款的解读。

争议焦点在于：沿用数十年的战争免责条款，能否直接适用于这种通常由犯罪团伙或黑客（而非国家）发起的相对新型攻击。

新泽西州特伦顿市的理查德·J·休斯司法综合体，内含州上诉法院。图片来源：Ron Antonelli/彭博社NotPetya病毒曾导致全球系统瘫痪，波及多家大型企业，造成数十亿美元损失。代表默克的律师马克·莫西尔表示，该公司系统因会计软件中的恶意代码被锁定，约80%损失发生在美国本土。

尽管美国等多国将攻击归咎于俄罗斯，联邦检察官也提起相关刑事指控，但美方回应并未将此类攻击视同武装敌对行为。

“美国并未宣称’NotPetya是对美战争行为，我们将采取军事反击’。“莫西尔先生说。

俄罗斯政府始终否认参与此事。

保险公司在2021年下级法院法官支持默克公司后提出上诉。该法官认为，根据保单条款的字面含义，战争除外条款并不适用。代表从医院到制造商再到餐馆等各类企业的团体纷纷声援默克，主张企业依赖可靠的保险保障。

但保险公司和保险行业协会反驳称，这起发生在俄乌敌对行动期间的网络攻击，显然属于广泛战争除外条款明确涵盖的范畴。

“这是俄方所为，“代表默克保险公司的律师詹姆斯·E·罗卡普表示，“这是一次破坏性行动，完全属于俄罗斯与乌克兰围绕乌主权问题的持续冲突。”

行业组织美国财产意外险协会指出，若将现代网络战排除在战争除外条款外，恐使保险业面临巨额损失。

更广泛而言，APCIA认为默克胜诉可能危及保险公司制定保单时依赖的其他类似除外条款。默克要求根据"一切险"保单获得赔偿，这类保单的宽泛措辞本是为涵盖各种变化情形而设。

审理上诉的三位法官未明确表露倾向，但其中一位质疑：若几乎所有损失都发生在美国，默克如何能成为类战争攻击的受害者。该法官海迪·柯里尔还指出，现行战争除外条款的制定比计算机普及早了数十年。

除诉讼外，保险业已采取行动限制网络安全险赔付，包括对潜在客户的安全措施进行更严格审查。保单措辞也有所调整。劳合社在3月31日生效的备忘录中要求，其承保人必须在独立网络险保单中明确声明不承保任何国家支持的网络攻击。

尽管新泽西州的这一案件仅在该州具有直接法律效力，但其他司法管辖区预计将关注这一裁决，以指导他们在类似争议中的思考。代表支持默克公司的保险购买者的律师事务所的大卫·卡明斯表示，没有其他涉及这一问题的案件受到如此密切的关注。

总部位于芝加哥的亿滋国际公司于2018年就NotPetya病毒造成的超过1亿美元损失起诉了保险公司苏黎世美国保险，但该案以和解告终。和解协议的细节未予披露。

“所有人都在关注这个案件，”卡明斯先生说，“这将塑造行业的未来走向。”

请致信理查德·范德福德，邮箱：[email protected]