首開先例！密西根州通過新法：惡意持有勒索軟體最高將被判處3年監禁

密西根州州長Rick Snyder本周一（4/2）簽署了兩項法案，只要是持有勒索軟體且企圖駭進電腦或電腦網路的駭客最高可被判刑3年，意謂著在該州就算還沒採取行動的駭客都可能被關進大牢，開啟全美首例。

提出其中一項法案的密西根州眾議員Brandt Iden表示，不論是美國或密西根州的勒索軟體攻擊都很猖獗，根據美國聯邦調查局（FBI）的統計，這一年來就接獲該州1300個相關的意外報告，贖金再加上所衍生的安全升級成本為250萬美元。

密西根警方則說，美國尚未有其它州認定抱持惡意目的並持有勒索軟體即屬犯罪行為。因此，不管是真正展開行動的駭客、打造勒索軟體的開發者，或是提供勒索軟體的供應商，都可能遭到逮捕與定罪。

密西根州的嚴厲規定可能與該州屢遭勒索軟體襲擊有關，2016年的5月，密西根州的水電公司Lansing Board of Water & Light（BWL）遭到勒索軟體攻擊，導致BWL的系統、電子郵件與電話都失效，並傳出BWL支付了2.5萬美元的贖金；隔年的7月，勒索軟體再度侵襲密西根州的醫院網路，多家醫療院所的資料被鎖住，也無法存取電子郵件、電話服務或病患資料。

多起重大災情讓Iden所提出的House Bill 5257法案順利地通過眾議院與參議院的審核，並成為密西根州的正式法令。