政府展开打击勒索软件泛滥的重大尝试

快速阅读: 据《《独立报》》称，英国政府禁止公共部门支付勒索软件赎金，以减少攻击风险，并呼吁企业加强防护。尽管获支持，但有人批评此举可能带来负面影响。

据《独立报》报道，英国政府发起了一场重大行动，打击勒索软件这一持续威胁民众生活的网络攻击形式。勒索软件使黑客能够接管系统，锁定或窃取数据，直到支付赎金为止。据估计，每年造成的经济损失高达数百万英镑，并对医院和图书馆等关键基础设施产生了严重影响。

政府表示，将采取一系列措施应对勒索软件威胁，包括禁止公共部门机构向网络犯罪分子支付赎金。此举旨在减少此类攻击对黑客的吸引力，同时降低组织成为目标的风险。任何不在禁令范围内的企业，若计划支付赎金，必须提前通知政府。政府将提供支持和建议，包括告知支付赎金是否可能因涉及受制裁的网络犯罪组织而违法。

“勒索软件是一种掠夺性犯罪，危及公共安全，破坏生计，威胁我们所依赖的服务，”安全大臣丹·贾维斯表示。“通过与行业合作推进这些措施，我们明确传达了信息，即英国在打击勒索软件方面是团结一致的。”

政府还呼吁私人组织加强防范此类攻击的措施，如保持离线备份并进行演练，确保在没有IT支持的情况下也能正常运营。未做好准备的企业可能面临严重后果，例如最近一起勒索软件攻击导致一名患者死亡。

这些计划获得了包括大英图书馆在内的多个组织的支持。大英图书馆首席执行官丽贝卡·劳伦斯表示：“大英图书馆拥有世界上最重要的知识收藏之一，2023年10月遭受了一次毁灭性的勒索软件攻击。作为一家公共机构，我们没有与攻击者接触或支付赎金。相反，我们致力于分享经验，帮助其他受网络犯罪影响的机构，并为未来建立集体韧性。”

然而，这项支付禁令也遭到一些批评。Forrester公司的高级分析师艾莉·梅伦指出：“虽然理论上禁止支付勒索软件赎金是合理的，但在实践中却可能导致灾难。如果一个组织支付赎金，通常是因为他们别无选择。虽然这种情况令人遗憾，但更应侧重于支持组织防范攻击。我们建议阻止支付赎金，但直接禁止并不现实，可能对试图保护的组织产生负面影响。”

(以上内容均由Ai生成)