英國考慮禁止支付勒索軟件贖金，推進一項棘手提案——彭博社

Margi Murphy

2025-07-26

英國政府的一項提案正引發爭議，該提案擬禁止公共部門組織向試圖勒索它們的黑客支付贖金。

根據英國內政部本週更新的政策，新規還要求企業在計劃支付贖金時必須向政府報備。若懷疑贖金可能流向俄羅斯等受制裁方，相關組織將獲得"建議與支持"，並被告知支付行為可能違反制裁法律。

該提案提出之際，恰逢微軟公司週三指控中國黑客正利用其SharePoint文檔管理工具漏洞發動勒索軟件攻擊。

此舉旨在向國際犯罪團伙傳遞信號：不必浪費時間攻擊英國公共部門——從國民醫療服務體系醫院到世界最大檔案館之一的大英圖書館，這些機構正迅速成為黑客的主要目標。

英國國民醫療服務體系近期披露，某次網絡攻擊導致患者死亡，因此英國政府試圖通過這項強硬聲明切斷黑客資金鍊不足為奇。提案明確指出：“包括醫療系統、地方議會和學校在內的公共部門及關鍵國家基礎設施運營商，將被禁止向犯罪分子支付贖金。”

這反映了英國在支付恐怖分子贖金以換取人質問題上的立場：“我們不支付贖金，因為向恐怖組織提供資金或財產會助長恐怖活動，並鼓勵進一步的綁架行為，”根據其反恐與安全法案的情況説明書。

2024年，勒索軟件攻擊者從受害者那裏收到了大約8.1355億美元的付款，比2023年下降了35%，根據區塊鏈分析公司Chainalysis的數據。

然而，網絡安全公司Recorded Future的分析師Allan Liska告訴《連線》雜誌，2024年勒索軟件攻擊的數量攀升至4,634起，而前一年為4,400起。詐騙者還採取了“大型獵物狩獵”策略，即入侵更大的組織以提出更高的要求。

今年也正成為特別糟糕的一年。

零售商、航空公司和保險公司是最近一系列高調攻擊的最新目標。瑪莎百貨集團在5月表示，由於網絡攻擊，本財年的營業利潤將面臨3億英鎊（4.056億美元）的打擊。然而，網絡安全專業人士告訴彭博社，他們擔心支付禁令可能會迫使黑客團伙轉向規模較小、抗風險能力較弱的組織。

英國網絡安全諮詢公司NCC Group的安全總監蒂姆·羅林斯表示，這樣的計劃可能會迫使那些確實支付加密貨幣的公司秘密行事，最終阻礙關鍵威脅情報的自由流動。“這不是一個簡單的問題，“他警告説。

大西洋兩岸的執法官員通常建議不要支付勒索軟件贖金。

然而，美國禁止支付勒索贖金的要求可能很難通過。早在2024年，美國前網絡安全和基礎設施安全局局長珍·伊斯特利在英國牛津的一次會議上提出這一想法時就予以了否決。

“我不認為這會發生，“她説。

加拿大對沖基金Waratah Capital Advisors Ltd.正在調查一起網絡安全漏洞，該漏洞可能泄露了包括客户姓名、社會保險號碼和賬户餘額在內的敏感信息，據知情人士透露。

這些不願透露姓名的知情人士表示，一個月前發現的這起入侵事件涉及由第三方IT提供商管理的備份系統，並非直接入侵Waratah內部網絡所致。《環球郵報》此前報道了這一入侵事件。

Waratah拒絕置評。這些人士稱，這家總部位於多倫多的公司已通知執法部門，並向受影響的客户提供24個月的免費信用監控服務。——保拉·桑博

您可以通過[email protected]聯繫瑪吉·墨菲。您也可以使用我們的SecureDrop安全匿名發送文件。