英国政府要求勒索软件受害者上报网络攻击事件以便打击黑客
英国政府拟要求勒索软件受害者上报网络攻击事件,旨在为执法部门提供可追查网络犯罪分子的情报。
周二,英国内政部发布了一项提案,旨在改变英国政府应对勒索软件的策略。其中三项关键提案之一就是建立强制报告制度,这将帮助当局识别并打击黑客活动。
提案中写道:"我们正在制定强制报告制度,这将为执法部门提供关键情报以追查犯罪者并破坏其活动,从而为受害者提供更好的支持。"
英国政府在该提案中表示,强制报告制度将使政府能够"在不断演变的威胁环境中实施精准打击"。
另外两项关键提案包括:禁止公共部门和关键基础设施组织支付赎金,以及要求其他类型的受害组织在打算支付黑客赎金时必须通知政府。
勒索软件调查人员对这些提案表示赞赏,尤其关注其中协助执法部门的举措。
"我认为这是对我们已知事实的默示承认:勒索软件运营者及其帮凶不仅限于俄罗斯境内,许多涉案人员完全可被缉拿归案,更重要的是能够被起诉,"网络安全公司 Recorded Future 的威胁情报分析师兼勒索软件专家艾伦·里斯卡表示。"这个举措极其重要。"
EclecticIQ 高级网络威胁情报分析师阿尔达·布尤卡亚对提案"使相关措施正式化"表示赞赏。
"虽然尚不清楚一切是否会完全按书面计划推进,我们将通过后续发展来观察,"布尤卡亚告诉 TechCrunch。"总体而言,禁止支付赎金并积极追查犯罪者能形成强力威慑,有助于让威胁行为体付出实际代价。"
周二的公告是自 1 月启动政策磋商程序以来的最新进展,内政部最初提出了这三项关键政策调整。英国政府对咨询结果的正式回应标志着修法进程又迈进了一步,但这些提案最终能否写入法律仍有待观察。
禁止支付赎金是个颇具争议的提议 。支持者认为,禁止向黑客付款能有效切断犯罪团伙通过网络攻击勒索获利的链条。但反对者指出,在某些情况下——尤其是医院等无法承受系统宕机、患者健康面临真实威胁的关键行业——支付赎金可能是恢复核心系统、重新上线运营的唯一可行选择。
今年早些时候, 澳大利亚通过立法强制勒索软件受害者披露是否支付赎金,但并未直接禁止付款行为。