英国计划禁止公共部门机构向勒索软件黑客支付赎金

英国政府提出了新的提案，计划禁止公共部门和关键基础设施组织向勒索软件黑客支付赎金。这一提案可能会禁止包括地方政府、学校和NHS信托在内的公共部门机构向勒索软件黑客支付赎金，这将直接打击网络犯罪分子的商业模式。

这一政府提案是在英国公共部门遭受一波网络攻击之后提出的。去年，NHS在一家名为Synnovis的病理实验室提供商遭受网络攻击后宣布了一起“关键”事件。这次攻击导致大量敏感患者数据泄露，并引发了数月的混乱，包括手术取消和紧急患者的转移。据彭博社看到的新数据显示，Synnovis的网络攻击对数十名患者造成了伤害，在至少两个案例中导致了长期或永久性的健康损害。

英国政府的新提案还规定，关键基础设施组织，如能源和通信领域的企业，在遭遇勒索软件攻击时，支付赎金也将成为刑事犯罪。英国政府部门已经禁止向勒索软件团伙支付。

英国政府的新提案还包括一项新的强制报告制度，要求遭受勒索软件攻击但不在禁令范围内的受害者向政府报告事件。另一个提案建议制定一项阻止向受制裁实体支付赎金的计划，政府有权阻止这种行为。

英国安全部长Dan Jarvis表示：“据估计，2023年全球流向勒索软件犯罪分子的资金达到10亿美元，我们必须采取行动保护国家安全，这是政府‘变革计划’的基础之一。”

“这些提案有助于我们应对勒索软件威胁的规模，在这些犯罪网络的钱包上打击它们，并切断它们赖以生存的关键金融渠道。”Jarvis说。

英国内政部周二分享的数据表明，在截至2024年8月的一年里，英国国家网络安全中心处理了430起网络安全事件，其中包括13起“全国重要”的勒索软件事件。内政部表示，这些事件主要由与俄罗斯有关联的犯罪团伙实施，并继续对英国的关键基础设施构成“即时且破坏性的威胁”。

2024年10月，英国国家犯罪局采取行动打击了一个与俄罗斯有关联的LockBit勒索软件团伙的一个疑似附属机构。LockBit此前曾与对NHS IT供应商Advanced的一次网络攻击有关。

英国没有说明是否计划将这项措施提交给议会立法审议。内政部的咨询将于2025年4月结束。

在美国，联邦政府长期以来一直敦促不要支付赎金要求，但尚未全面禁止支付赎金。然而，在2023年10月，由美国领导的一个超过40个国家组成的联盟誓言不向网络犯罪分子支付赎金，以切断他们的收入来源。