原标题：如何确保安全地在网上购买艺术品？

Giuseppe Veneziano. www. Sangirolamo La Bibbia.com, executed in 2014.

Pandolfini.

在疫情爆发之前，在线销售在整个艺术品市场只占很一小块的比例。根据最新的 Hiscox 报告，2019年，在线交易仅占市场641亿美元销售额的7.5%。然而，COVID-19 迫使曾经不太情愿的艺术行业更加依赖在线销售：画廊急于开发在线展厅以代替面对面的展览，而各大博览会和拍卖行要么选择完全虚拟化，要么在最近的几个月内积极融合线上和线下的活动。根据经济学家克莱尔·麦克安德鲁（Clare McAndrew）2020年9月发布的一份报告，2020年上半年，在线销售占到画廊销售总额的37%——与2019年占销售总额的10%相比，有了巨大的飞跃。

史无前例的卫生危机催生了人们在网上买卖艺术品的全新意愿，但收藏家和艺术商都应该意识到，网上交易可能会带来风险。“每一个人都在参与网上销售，包括艺术家、收藏家、拍卖行、画廊、艺术商，甚至连艺术商店也加入了这场游戏——其中任何一方都可能会遭遇欺诈，”Art Insurance Now 总裁威廉·弗莱舍（William Fleischer）解释说。为了帮助降低这种风险，或者至少避免潜在的损失，收藏家最好确保他们的卖家已经制定了全面的网络保险政策。Hiscox 的艺术和私人客户负责人罗伯特·雷德（Robert Read）说：“当你购买网络保险时，必须满足一定的条件，并接受一定程度的尽职调查（due diligence，在签署合约或交易前，依特定标准，对合约或交易相关人员及公司进行调查的行为，译者注）——这样的现象已经越来越普遍。”大约在10年前，随着破坏交易安全的现象日渐猖獗，Hiscox 开始着手发展其网络安全部门。雷德继续说道：“人们的电脑系统或是崩溃，或是遭到黑客攻击，这种新闻每天都层出不穷。”

Banksy, detail of Mediterranean sea view 2017, 2017. 

Courtesy of Sotheby’s.

根据雷德和弗莱舍的说法，一个好的网络安全政策（cybersecurity policy）将确保卖家已经遵循必要的步骤，从而保护自己免受可能的破坏行为。这些措施包括安装防止系统漏洞的软件和防火墙，并拥有备份服务器。然而，这并非故事的全部。当所有的尽职调查都已完成，但系统还是被入侵时，网络保险政策（Cyber insurance）就会应声启动。雷德说：“每个人都有可能遭到黑客的攻击——重要的是，你在事后如何保护你自己。”

对于藏家来说这也意味着，在与潜在卖家进行的任何在线互动中，都要始终保持态度谨慎、心思缜密。“你获得的信息越多越好；所作的研究或提出的问题永远不会太多，”弗莱舍说。“一定要检查你的政策是否涵盖了你的需求，譬如在线转运保险（online transit coverage）、在做损失计算（loss calculations）时的估价方法，以及是否对你经营场所内外的艺术品清单进行了全覆盖。”

Claudia Martínez Garay, Huk Pacha, Iskay Pacha, Kimsa Pacha, 2020.

© Claudia Martínez Garay.Courtesy of the artist and GRIMM, Amsterdam and New York.

根据具体法律管辖区的不同，政策也会出现明显差异。例如，包括纽约州在内的美国数个联邦州最近通过了 《停止黑客攻击和改进电子数据安全法案》（Stop Hacks and Improve Electronic Data Security, 简称“盾牌法”【SHIELD】）。该法案要求，所有的雇主都必须制定计划，以防止他们的计算机、网络和相关供应商账户遭到信息安全的攻击。这也意味着，在纽约州制定的网络保险政策无需过于严格。

雷德和弗莱舍都强调，虽然拥有全面的网络保险政策大有裨益，但这个领域仍然是新生事物。雷德说：“这是一场旷日持久的猫鼠游戏：一方面，犯罪活动形式不断演变；另一方面，艺术商和收藏家也找到了新的解决方案来加以应对。”不过，收藏家还是有很多方法可以确保在遭到黑客袭击或网络欺诈时，无需自己承担任何损失。

Kristin Headlam Milena at computer, 2017.

Charles Nodrum Gallery. AUD $900.

“涉及网络安全时，需要确认是否设置了安全保障，防止恶意攻击；检查是否安装了第二方或第三方软件，防止系统被他人入侵；寻找网站上是否有经过批准的证书；还需确认是否开设了单独的银行电汇账户，只用于艺术品的购买。”弗莱舍建议道，“一定要在电脑上安装防火墙，并在打开嵌入式链接之前，通过查看其源 URL 地址进行验证。心有存疑时，切勿点击。”

今年1月，荷兰的特温特国家博物馆（Rijksmuseum Twenthe）与位于伦敦和纽约的 Dickinson 画廊之间的电子邮件被网络犯罪分子截获。当时，双方正在谈一笔关于约翰·康斯特布尔（John Constable）画作的交易，而黑客趁虚而入，冒名顶替了 Dickinson 画廊。黑客以画作款项为由，说服博物馆将240万英镑存入了一个欺诈账户。特温特国家博物馆称，博物馆已经尽职尽责，确保他们的系统及其薄弱环节是安全的、最新的；因此，Dickinson 画廊应对损失负责。但与此同时，Dickinson 的律师却认为，博物馆应该在发送款项之前核实账户的详细信息。

The Rijksmuseum Twenthe museum in Enschede, Netherlands. 

Photo by Ben Bender,via Wikimedia Commons.

法院最终判决，驳回了博物馆的赔偿要求。然而，尽管 Dickinson 画廊并未收到任何作品的款项，但特温特国家博物馆却依旧拥有了这幅画作。这是一个很好的案例，说明了网络安全保险的重要性——尤其是在 COVID-19 导致在线艺术品交易持续激增的情况下。尽管双方都声称已经采取了所有正确的预防措施，但两者的系统仍然一攻即破。

雷德说：“诈骗犯冒名顶替，声称款项被汇到了错误的银行，是最近甚嚣尘上的欺诈形式之一。” 特温特国家博物馆所经历的欺诈类型，几乎在每个行业内都能找到类似的案例——从艺术品购买到大学贷款支付，无一幸免。“简单的解决方案是：如果收款方是新的户头，那么在支付任何款项之前，应该打电话检查，确认你的钱去了哪里。我们总是仔细检查付款的去向。”

William Kentridge. Cursive, 2020.

Goodman Gallery.Contact for price.

虽然这些安全措施足以抵御简单的网络攻击，但其功效仍很有限。随着网络犯罪分子使用的手段变得越来越复杂，保险公司不得不相应地调整和更新他们的政策。“大环境不断变化，评估网络欺诈案件中谁对谁错的标准也将继续发展。”雷德补充道。“十年前，让人们仔细检查银行账户细节是不可想象的，但现在我们每个人都在这么做。”

好消息是，随着这些网络攻击变得越来越普遍，提供网络保单的艺术保险公司也越来越多。但到头来，要确保交易免遭意想不到或不可避免的网络攻击，还是要靠各方自己的努力。

（图片来源Artsy官方，侵删。）