英国拟立法禁止公共部门支付勒索软件赎金

格雷厄姆·克卢利

2025年7月23日

英国当局将勒索软件视为该国最严重的网络犯罪威胁，其每年造成数十亿英镑损失，并可能导致关键服务陷入瘫痪。内政部已确认正寻求通过立法禁止公共机构向网络犯罪分子支付赎金。

此项禁令将阻止国家关键基础设施运营商、国民医疗服务体系（NHS）、地方议会和学校向数字勒索者妥协，旨在破坏犯罪分子的商业模式，从而降低相关机构的被攻击吸引力。

提案内容不仅限于此。英国政府还考虑要求未受禁令约束的企业在打算支付赎金前向当局报备。此举旨在为勒索软件攻击受害者提供建议支持，包括警示其向受制裁犯罪团伙（多数位于俄罗斯）转账可能面临的法律风险。

强制性上报机制还将帮助执法部门获取更多关于勒索软件组织活动的情报。政府期望通过收集可操作情报追查犯罪元凶。

安全部长丹·贾维斯表示：“勒索软件是危害公众、摧毁生计、威胁基础服务的掠夺性犯罪。我们决心粉碎网络犯罪商业模式，在推行’变革计划’时守护社会赖以运转的服务。”

国家网络安全中心的乔纳森·埃里森指出：“新措施有助于瓦解危害经济的犯罪生态链。”

此前英国连锁品牌玛莎百货和Co-op接连遭攻击，使公众对勒索软件的关注度达到历史顶峰。上周Co-op首席执行官希琳·库里-哈克在BBC确认，其650万会员的个人数据全部被盗。英国警方已逮捕一名20岁女性及三名青少年涉案人员。

库里-哈克评价政府计划时称：“我们亲历过网络攻击对企业和社区造成的破坏。政府聚焦网络犯罪的举措值得欢迎，关键是要吸取教训、构建韧性、携手预防。这是迈向更安全数字未来的正确一步。”