英国拟立法禁付勒索软件赎金 私企付款需告知政府

快速阅读: 相关媒体消息，英国内政部与国家网络安全中心拟禁止支付勒索软件赎金，以打击网络犯罪。该政策适用于公共部门及关键基础设施，旨在保护公众安全与国家安全。

据英国内政部与国家网络安全中心（NCSC）近日宣布，7月27日，英国伦敦，英国内政部与国家网络安全中心提出一项新提案，计划禁止支付勒索软件赎金，以打击网络犯罪并保护公众安全。

根据该提案，英国公共部门机构及关键国家基础设施的运营方，包括国民健康服务（NHS）、地方政府和学校等，将被禁止支付与勒索软件相关的赎金。此外，其他计划支付赎金的企业需提前通知英国政府，政府将在支付前提供指导和支持，包括告知此类支付是否违反对俄罗斯的制裁。

尽管提案不要求未计划支付赎金的企业向政府报告勒索软件攻击事件，但正在考虑推行强制报告政策。这一政策旨在为执法部门提供必要情报，以便追踪犯罪分子并破坏其活动，从而更好地保护英国的组织和行业。此举将使勒索软件犯罪分子在英国的活动面临更大的法律风险。

英国内政部与国家网络安全中心在公告中表示：“这一系列新措施将引领打击勒索软件的行动，旨在打击网络犯罪分子的商业模式，增强我们的国家安全，并保护关键服务和企业免受干扰，从而实现我们的改革计划。这些措施是在与英国各地利益相关者广泛磋商后出台的，磋商结果显示公众大力支持采取更严厉行动打击勒索软件并保护重要服务。”

此前，英国和新加坡曾在2024年1月表示，强烈不建议任何人支付勒索软件赎金，因为支付赎金不仅不能保证事件的结束或从系统中清除恶意软件，还会激励犯罪分子继续并扩大活动，为犯罪分子从事非法活动提供资金，且不能保证数据的恢复。

如今，英国正考虑彻底禁止支付赎金，而不仅仅是“强烈不建议”。本周早些时候有报道称，一家拥有158年历史的英国公司因勒索软件攻击被迫关闭，导致700人失业。

英国内政部和国家网络安全中心指出：“网络犯罪分子不仅给国家造成了数十亿英镑的损失，而且在某些情况下还使关键服务陷入瘫痪。勒索软件攻击的后果不仅限于经济领域，还可能危及生命。最近，一家国民健康服务组织将勒索软件攻击列为导致患者死亡的因素之一。这些攻击无情地暴露了我们公共和私人机构的核心脆弱性，从英国知名零售商和重要超市，如合作社超市，到国民健康服务的医院。”

(以上内容均由AI生成)