英國政府新提案：禁止公共部門向勒索軟件黑客支付贖金，否則就是犯罪

1 月 14 日消息，英國政府提出一項新提案，計劃禁止公共部門和關鍵基礎設施組織向勒索軟件黑客支付贖金。此舉旨在打擊網(wǎng)絡犯罪分子的核心商業(yè)模式，遏制日益猖獗的網(wǎng)絡攻擊。

英國內政部于本周二啟動了一項公眾咨詢，提議對勒索軟件贖金實施“針對性禁令”。根據(jù)提案，包括地方議會、學校和國民健康服務體系（NHS）信托基金在內的公共部門機構將被禁止向勒索軟件黑客支付贖金。政府表示，這一措施將“直擊網(wǎng)絡犯罪商業(yè)模式的核心”。

該提案的提出背景是英國公共部門近期遭受了一系列網(wǎng)絡攻擊。去年，病理實驗室服務提供商 Synnovis 遭遇網(wǎng)絡攻擊，導致大量敏感患者數(shù)據(jù)泄露，并造成數(shù)月的混亂，包括手術取消和急診患者轉移。NHS 因此宣布進入“危急”狀態(tài)。彭博社獲得的最新數(shù)據(jù)顯示，Synnovis 的網(wǎng)絡攻擊對數(shù)十名患者造成了傷害，在至少兩個案例中導致了患者長期或永久性的健康損害。

根據(jù)新提案，能源和通信等關鍵基礎設施組織在遭遇勒索軟件攻擊時支付贖金也將被視為犯罪行為。目前，英國政府部門已被禁止向勒索軟件團伙支付贖金。

此外，提案還詳細規(guī)定了一項新的強制性勒索軟件事件報告制度，要求不在禁令范圍內的網(wǎng)絡攻擊受害者向政府報告事件。另一項提案則建議實施一項計劃，防止向受制裁實體支付贖金，政府將有權阻止此類支付。

安全部長丹・賈維斯表示：“2023 年全球流向勒索軟件犯罪分子的資金估計達 10 億美元，我們必須采取行動保護國家安全，這是政府‘變革計劃’的關鍵基礎�！彼�補充道：“這些提案幫助我們應對勒索軟件威脅的規(guī)模，打擊這些犯罪網(wǎng)絡的經濟來源，切斷其賴以運作的關鍵資金鏈�！�

IT之家注意到，根據(jù)英國內政部周二公布的數(shù)據(jù)，截至 2024 年 8 月，英國國家網(wǎng)絡安全中心在過去一年內處理了 430 起網(wǎng)絡事件，其中包括 13 起“具有國家重大影響”的勒索軟件事件。

英國政府尚未明確是否計劃將這一措施提交議會表決。內政部的公眾咨詢將于 2025 年 4 月結束。