英国拟立法禁止公共部门支付勒索软件赎金，私企交钱也要通知政府

7 月 27 日消息，英国内政部与国家网络安全中心（NCSC）近日宣布了一项提案，计划禁止支付勒索软件赎金，以打击网络犯罪并保护公众安全。

根据该提案，英国公共部门机构以及关键国家基础设施的运营方，包括国民健康服务（NHS）、地方政府和学校等，将被禁止支付与勒索软件相关的赎金。此外，其他计划支付赎金的企业也被要求提前通知英国政府，以便政府在支付前为其提供指导和支持，包括告知此类支付是否违反对俄罗斯的制裁。

注意到，尽管该提案不要求未计划支付赎金的企业向政府报告勒索软件攻击事件，但公告中提到，正在考虑推行强制报告政策。这一政策旨在为执法部门提供必要的情报，以便追踪犯罪分子并破坏其活动，从而更好地保护英国的组织和行业。此举将使勒索软件犯罪分子在英国的活动面临更大的法律风险。

英国内政部与 NCSC 在公告中表示：“这一系列新措施将引领打击勒索软件的行动，旨在打击网络犯罪分子的商业模式，增强我们的国家安全，并保护关键服务和企业免受干扰，从而实现我们的改革计划。这些措施是在与英国各地利益相关者进行广泛磋商后出台的，磋商结果显示公众大力支持采取更严厉行动打击勒索软件并保护重要服务。”

此前，英国和新加坡曾在 2024 年 1 月表示，强烈不建议任何人支付勒索软件赎金，因为支付赎金：

• 不能保证事件的结束或从系统中清除恶意软件；

• 会激励犯罪分子继续并扩大他们的活动；

• 为犯罪分子从事非法活动提供资金；

• 不能保证数据的恢复。

如今，英国正考虑彻底禁止支付赎金，而不仅仅是“强烈不建议”。本周早些时候有报道称，一家拥有 158 年历史的英国公司因勒索软件攻击被迫关闭，导致 700 人失业。

英国内政部和 NCSC 指出：“网络犯罪分子不仅给国家造成了数十亿英镑的损失，而且在某些情况下还使关键服务陷入瘫痪。勒索软件攻击的后果不仅限于经济领域，还可能危及生命。最近，一家国民健康服务组织将勒索软件攻击列为导致患者死亡的因素之一。这些攻击无情地暴露了我们公共和私人机构的核心脆弱性，从英国知名零售商和重要超市，如合作社超市，到国民健康服务的医院。”