英国政府今天表示,计划禁止公部门机构和国家关键基础设施(CNI)的营运者,包含国营医疗体系、地方议会和学校,向网络犯罪分子支付赎金。
路透报导,英国近年来屡屡遭高调的勒索软件攻击。从2017年瘫痪英格兰国民保健署(NHS)的勒索软件WannaCry网络攻击事件,到2023年大英图书馆(The British Library)因为拒绝支付赎金而被迫中断营运。
英国安全大臣贾维士(Dan Jarvis)在声明中表示:「我们决定要粉碎网络犯罪的商业模式,并保护我们所依赖的服务。我们传递清楚的信号,英国团结一致要打击勒索软件。」
声明指出,恶名昭彰的「勒索软件」让黑客借此入侵被害人的电脑系统、加密数据,或窃取并挟持资讯直到交付赎金。估计这类攻击每年对英国经济造成数以百万计英镑的损失。
声明也说,近期的攻击凸显了「严重的营运、财务,甚至危及生命的危机」。这项措施包含针对勒索软件被害人所设立的禁止支付赎金制度以及勒索软件事件通报制度。
根据计划,未涵盖在禁令内的企业,若有意支付赎金将被要求通报政府,以便官方提供建议与支持。同时,当局也正在制定强制通报机制,让执法单位掌握关键情资,以追查犯罪者并瓦解行动。