英國計畫禁止公部門、基礎架構業者付錢給勒索軟體歹徒

英國內政部本周公布新法案草案，將禁止公部門及國家基礎架構營運業者付贖金給勒索軟體駭客。英國政府也提醒，民間機構付贖金給俄羅斯駭客組織可能觸法。

英國內政部的草案為打擊網路犯罪措施的一環。The Independent報導，這是英國零售巨擘Marks and Spencer遭到勒索軟體攻擊後拒絕透露是否支付贖金給歹徒，促使英政府提升管制力道。

法案聲明中說明，勒索軟體每年估計造成數百萬英鎊損失，而數起重大勒索軟體攻擊突顯對營運、財務甚至生命造成重大風險。內政部法案經過公眾諮詢，確認醫院、企業和關鍵服務應以打擊網路罪犯和保護公眾的措施加以保障。

英國內政部今年1月即已提出草案，並開放各界回饋意見。最新法案草案要求，公部門單位、國家關鍵基礎架構營運單位如NHS（National Health Service）、地方議會及學校，被禁止支付贖金給歹徒。英國政府希望打擊勒索軟體的商業模式，減少駭客對這些大眾服務的覬覦。

而不在禁令範疇的企業組織，則在欲支付贖金前應通知政府。英政府將提供建議和協助，包括告知支付贖金給制裁國家的網路犯罪組織可能觸法，這些組織許多是位於俄羅斯。

英國內政部也計畫制訂強制通報規範，以協助執法機關追捕犯罪活動及歹徒。英國政府指出，本法案獲得大眾意見3/4支持。

澳洲是另一個強制公民營機關通報支付勒索軟體贖金的國家。今年5月澳洲政府頒發命令，要求遭勒索軟體或網路勒索的企業，應在支付贖金72小時內通報政府，包括資安事件及支付金額，並會在2026年1月1日起啟動執法。