英國擬立法禁止公共部門向駭客支付贖金 切斷網絡犯罪分子資金

全球勒索軟件威脅情勢持續惡化，駭客要求的贖金屢創新高。為了打擊此類犯罪並防止贖金助長不法分子的野心，英國政府近日提出一項新提案，計劃引入強制通報機制，並將「禁付贖金」的規定由中央政府擴大至其他公共服務和關鍵基礎設施，違規者不排除將遭刑事處分。

英國內政部正在徵詢公眾意見。根據提案，所有公共服務部門、地方政府及國家關鍵基礎設施（CNI）的持有者和營運者禁止向勒索軟體駭客支付贖金。隸屬於英國對內情報機關「軍情五處」（MI5）的「國家安全保護局」（NPSA）列出13個CNI領域，包括交通運輸、醫療衛生、金融、能源、緊急服務、通訊、水資源、食品、化學、太空、政府、國防和民用核能等機構未來將不得向駭客支付贖金。當局表示，此舉將「打擊網絡犯罪的商業模式核心」。

此外，為了加強情報收集以及相關執法和情報單位的合作，英國內政部計劃規定所有受害者（無論是個人或組織）在支付贖金前必須強制向相關機關通報。此外，內政部還計劃設立具體風險門檻，要求「潛在」受害者在面臨特定情況時必須通報。受害者通報後將獲得指引和支援，相關單位將檢視是否有必要強制禁止支付贖金，包括檢查贖金會否用於資助恐怖主義活動或流向已在制裁名單上的個人或實體。

如果相關單位未裁決強制禁止支付贖金，受害者可以自行評估風險和成本，自主決定是否滿足駭客要求。然而，英國情報和執法機關警告稱，支付贖金並不能保證不法分子履行承諾，例如不洩露被盜取的資料。

當局強調，如果裁決認為有必要強制禁止支付贖金，但受害者仍選擇付款，根據內政部提案，受害者或需面臨刑事處罰。