英国拟立法禁止公共部门支付勒索软件赎金

英国当局将勒索软件视为该国面临的最大网络犯罪威胁，其造成的经济损失高达数十亿英镑，并可能导致关键服务瘫痪。内政部已确认，正寻求通过立法禁止公共机构向网络犯罪分子支付赎金。

该禁令将阻止国家关键基础设施运营商、国民医疗服务体系（NHS）、地方议会和学校向数字勒索者屈服。政府希望通过此举破坏犯罪分子的商业模式，从而降低这些机构未来成为攻击目标的吸引力。

提案内容不仅限于此。英国政府还考虑要求不受禁令约束的企业在打算支付赎金时向当局报备。其核心目的是为勒索软件攻击受害者提供建议和支持，包括警告他们向受制裁犯罪团伙（多数位于俄罗斯）转账可能面临的法律风险。

强制性报告制度显然也将帮助执法部门获取更多关于勒索软件组织活动的情报。政府希望通过对勒索软件行动收集更多可操作情报，从而追查犯罪者。

安全部长丹·贾维斯表示：“勒索软件是危害公共安全、破坏民生并威胁基础服务的掠夺性犯罪。这正是我们决心粉碎网络犯罪商业模式的原因，我们将通过’变革计划’来保护社会赖以运转的服务。”

英国国家网络安全中心（NCSC）的乔纳森·埃里森指出：“这些新措施有助于破坏危害经济的犯罪生态系统。”

此前针对玛莎百货和Co-op等知名企业的系列攻击事件，使得英国公众对勒索软件的关注度达到历史峰值。上周Co-op首席执行官希琳·库里-哈克在BBC节目中证实，其650万会员的个人数据全部被盗。英国警方已逮捕一名20岁女性及三名青少年嫌疑人。

库里-哈克对政府计划评论道：“我们亲历过网络攻击对企业和社区造成的破坏。因此我们欢迎政府对网络犯罪的重视。关键在于吸取教训、增强韧性并相互支持以防止未来伤害。这是构建更安全数字未来的正确方向。”