英國擬立法打擊勒索軟體 禁公部門付駭客贖金

英國政府今天表示，計劃禁止公部門機構和國家關鍵基礎設施（CNI）的營運者，包含國營醫療體系、地方議會和學校，向網路犯罪分子支付贖金。

路透社報導，英國近年來屢屢遭高調的勒索軟體攻擊。從2017年癱瘓英格蘭國民保健署（NHS）的勒索軟體WannaCry網路攻擊事件，到2023年大英圖書館（The British Library）因為拒絕支付贖金而被迫中斷營運。

英國安全大臣賈維士（Dan Jarvis）在聲明中表示：「我們決定要粉碎網路犯罪的商業模式，並保護我們所依賴的服務。我們傳遞清楚的訊號，英國團結一致要打擊勒索軟體。」

聲明指出，惡名昭彰的「勒索軟體」讓駭客藉此入侵被害人的電腦系統、加密資料，或竊取並挾持資訊直到交付贖金。估計這類攻擊每年對英國經濟造成數以百萬計英鎊的損失。

聲明也說，近期的攻擊凸顯了「嚴重的營運、財務，甚至危及生命的危機」。這項措施包含針對勒索軟體被害人所設立的禁止支付贖金制度以及勒索軟體事件通報制度。

根據計畫，未涵蓋在禁令內的企業，若有意支付贖金將被要求通報政府，以便官方提供建議與支援。同時，當局也正在制定強制通報機制，讓執法單位掌握關鍵情資，以追查犯罪者並瓦解行動。