英国考虑禁止支付勒索软件赎金，推进一项棘手提案——彭博社

Margi Murphy

2025-07-26

英国政府的一项提案正引发争议，该提案拟禁止公共部门组织向试图勒索它们的黑客支付赎金。

根据英国内政部本周更新的政策，新规还要求企业在计划支付赎金时必须向政府报备。若怀疑赎金可能流向俄罗斯等受制裁方，相关组织将获得"建议与支持"，并被告知支付行为可能违反制裁法律。

该提案提出之际，恰逢微软公司周三指控中国黑客正利用其SharePoint文档管理工具漏洞发动勒索软件攻击。

此举旨在向国际犯罪团伙传递信号：不必浪费时间攻击英国公共部门——从国民医疗服务体系医院到世界最大档案馆之一的大英图书馆，这些机构正迅速成为黑客的主要目标。

英国国民医疗服务体系近期披露，某次网络攻击导致患者死亡，因此英国政府试图通过这项强硬声明切断黑客资金链不足为奇。提案明确指出：“包括医疗系统、地方议会和学校在内的公共部门及关键国家基础设施运营商，将被禁止向犯罪分子支付赎金。”

这反映了英国在支付恐怖分子赎金以换取人质问题上的立场：“我们不支付赎金，因为向恐怖组织提供资金或财产会助长恐怖活动，并鼓励进一步的绑架行为，”根据其反恐与安全法案的情况说明书。

2024年，勒索软件攻击者从受害者那里收到了大约8.1355亿美元的付款，比2023年下降了35%，根据区块链分析公司Chainalysis的数据。

然而，网络安全公司Recorded Future的分析师Allan Liska告诉《连线》杂志，2024年勒索软件攻击的数量攀升至4,634起，而前一年为4,400起。诈骗者还采取了“大型猎物狩猎”策略，即入侵更大的组织以提出更高的要求。

今年也正成为特别糟糕的一年。

零售商、航空公司和保险公司是最近一系列高调攻击的最新目标。玛莎百货集团在5月表示，由于网络攻击，本财年的营业利润将面临3亿英镑（4.056亿美元）的打击。然而，网络安全专业人士告诉彭博社，他们担心支付禁令可能会迫使黑客团伙转向规模较小、抗风险能力较弱的组织。

英国网络安全咨询公司NCC Group的安全总监蒂姆·罗林斯表示，这样的计划可能会迫使那些确实支付加密货币的公司秘密行事，最终阻碍关键威胁情报的自由流动。“这不是一个简单的问题，“他警告说。

大西洋两岸的执法官员通常建议不要支付勒索软件赎金。

然而，美国禁止支付勒索赎金的要求可能很难通过。早在2024年，美国前网络安全和基础设施安全局局长珍·伊斯特利在英国牛津的一次会议上提出这一想法时就予以了否决。

“我不认为这会发生，“她说。

加拿大对冲基金Waratah Capital Advisors Ltd.正在调查一起网络安全漏洞，该漏洞可能泄露了包括客户姓名、社会保险号码和账户余额在内的敏感信息，据知情人士透露。

这些不愿透露姓名的知情人士表示，一个月前发现的这起入侵事件涉及由第三方IT提供商管理的备份系统，并非直接入侵Waratah内部网络所致。《环球邮报》此前报道了这一入侵事件。

Waratah拒绝置评。这些人士称，这家总部位于多伦多的公司已通知执法部门，并向受影响的客户提供24个月的免费信用监控服务。——保拉·桑博

您可以通过[email protected]联系玛吉·墨菲。您也可以使用我们的SecureDrop安全匿名发送文件。