英国政府正在考虑立法，要求所有组织强制报告向勒索软件团伙支付的赎金，并且完全禁止公共部门实体支付勒索要求，尤其是关键基础设施领域的支付。

勒索软件攻击持续给私人企业和公共部门带来严重干扰，这些攻击通常通过加密锁定恶意软件导致系统瘫痪、数据被盗，并附带勒索要求，犯罪分子承诺提供解密工具或删除被盗数据，但这一承诺往往不可信。

负责英国安全和保障的内政部，近日启动了一项为期三个月的咨询，征求公众意见，最终的反馈期限为4月8日。此次咨询围绕三项当前紧迫的提案展开，旨在应对勒索软件攻击带来的威胁：

“如果这些提案最终成为法律，它将成为全球国家政府迄今为止对勒索软件打击力度最大的举措，”伦敦皇家联合服务研究所（Royal United Services Institute）网络研究员杰米·麦科尔（Jamie MacColl）指出。

要求任何支付勒索款项的组织向政府报告，是长期以来执法机构的需求。网络犯罪团伙通常采取隐秘行动，尽力掩盖其攻击的规模及对社会和经济造成的损害。

近期，打击勒索软件团伙的成功案例不在少数。例如，LockBit团伙的瓦解和Evil Corp成员遭到制裁。通过更加深入了解勒索软件攻击，执法部门能够追踪加密货币的流动，进而将犯罪分子和他们的资金来源与特定钱包关联起来。

此外，要求组织提前通知政府其支付赎金的意图，也是一个值得推广的措施。内政部表示，这一提案的初衷是确保受害者在作出决定之前，能够获得专家的意见和建议，避免因急于支付赎金而作出错误决定。

这一策略已在其他国家取得成效，尤其是通过减少勒索软件受害者因恐慌而匆忙支付赎金的现象。以美国为例，联邦调查局（FBI）和其他机构已成功帮助大量受害者避免了轻率支付赎金。“我们能够在一个小时内将网络安全专家送到美国任何地方，在超过70个国家，我们的网络安全专家也能在一天内到达受害者所在地点，”FBI网络部门助理主任布莱恩·沃恩德兰（Bryan Vorndran）曾在国会作证时表示。

在英国，国家犯罪局（NCA）和国家网络安全中心（NCSC）也为报告网络攻击的受害者提供帮助。NCSC表示，从2023年9月到2024年8月，已协助处理了430起网络安全事件，其中包括13起勒索软件事件，这些事件被认为对国家安全和经济造成了严重影响。

尽管大部分提案具有积极意义，但其中也存在一些现实挑战。例如，禁止公共部门和关键基础设施支付勒索款项的提案，旨在通过“让这些领域不再具备吸引力”来打击勒索软件犯罪，但这一目标可能过于理想化。事实上，许多勒索软件团伙在发动攻击时，并不会提前针对特定目标，而是在攻击后才确定目标网络。即便这些攻击未能获得勒索款项，攻破一个高调的目标仍然有助于犯罪团伙扩大影响力和“品牌效应”。

另一个值得关注的问题是，如何操作政府批准支付赎金的流程。目前，是否支付赎金是一个由企业自主决定的问题。在某些情况下，支付赎金可能是恢复数据和维持运营的唯一途径。如果政府拒绝支付赎金，这就会带来一个问题：政府是否能够提供足够的资金支持那些因无法支付赎金而面临业务中断的受害者？

此外，这一提案可能会导致一些企业在应对勒索软件攻击时的反应速度受到制约，因此，如何确保这一提案不会成为打击勒索软件行动的“瓶颈”，是政府需要进一步思考的问题。

总的来说，虽然英国政府提出的这些提案仍需进一步完善，但它们为如何更有效地应对日益猖獗的勒索软件攻击提出了参考。如果这些提案得以实施，将为全球反勒索软件斗争提供宝贵经验，尤其是在打击网络犯罪、保护关键基础设施和国家安全方面。

文章参考：

https://www.govinfosecurity.com/blogs/under-discussion-uk-mandatory-ransomware-incident-reporting-p-3794