IT之家 7 月 27 日消息，英國內政部與國家網絡安全中心（NCSC）近日宣布了一項提案，計劃禁止支付勒索軟件贖金，以打擊網絡犯罪并保護公眾安全。

根據該提案，英國公共部門機構以及關鍵國家基礎設施的運營方，包括國民健康服務（NHS）、地方政府和學校等，將被禁止支付與勒索軟件相關的贖金。此外，其他計劃支付贖金的企業也被要求提前通知英國政府，以便政府在支付前為其提供指導和支持，包括告知此類支付是否違反對俄羅斯的制裁。

IT之家注意到，盡管該提案不要求未計劃支付贖金的企業向政府報告勒索軟件攻擊事件，但公告中提到，正在考慮推行強制報告政策。這一政策旨在為執法部門提供必要的情報，以便追蹤犯罪分子并破壞其活動，從而更好地保護英國的組織和行業。此舉將使勒索軟件犯罪分子在英國的活動面臨更大的法律風險。

英國內政部與 NCSC 在公告中表示：“這一系列新措施將引領打擊勒索軟件的行動，旨在打擊網絡犯罪分子的商業模式，增強我們的國家安全，并保護關鍵服務和企業免受干擾，從而實現我們的改革計劃。這些措施是在與英國各地利益相關者進行廣泛磋商后出臺的，磋商結果顯示公眾大力支持采取更嚴厲行動打擊勒索軟件并保護重要服務?！?/p>

此前，英國和新加坡曾在 2024 年 1 月表示，強烈不建議任何人支付勒索軟件贖金，因為支付贖金：

• 不能保證事件的結束或從系統中清除惡意軟件；
• 會激勵犯罪分子繼續并擴大他們的活動；
• 為犯罪分子從事非法活動提供資金；
• 不能保證數據的恢復。

如今，英國正考慮徹底禁止支付贖金，而不僅僅是“強烈不建議”。本周早些時候有報道稱，一家擁有 158 年歷史的英國公司因勒索軟件攻擊被迫關閉，導致 700 人失業。

英國內政部和 NCSC 指出：“網絡犯罪分子不僅給國家造成了數十億英鎊的損失，而且在某些情況下還使關鍵服務陷入癱瘓。勒索軟件攻擊的后果不僅限于經濟領域，還可能危及生命。最近，一家國民健康服務組織將勒索軟件攻擊列為導致患者死亡的因素之一。這些攻擊無情地暴露了我們公共和私人機構的核心脆弱性，從英國知名零售商和重要超市，如合作社超市，到國民健康服務的醫院?！?/p>