英国政府正酝酿一项重大提案，计划禁止公共部门和关键基础设施运营方支付勒索软件赎金，旨在从根本上遏制网络犯罪。根据该计划，国民健康服务、地方政府和学校等机构将被禁止支付赎金，而其他计划支付的企业则需提前向政府报备并接受指导，以确保支付行为不违反对俄制裁。此举旨在切断网络犯罪分子的资金来源，增加其违法成本，并为执法部门提供情报支持。英国政府强调，此政策是在广泛征求公众意见后提出的，得到了公众的大力支持。此前，英国和新加坡已联合发声，强烈不建议支付赎金，指出其不仅无法保证问题解决，反而会助长犯罪活动并为非法行为提供资金。此次提案标志着英国在打击勒索软件方面迈出了更坚实的一步，以应对日益严峻的网络安全挑战，保护关键服务和国家安全。

🛡️ 英国政府计划全面禁止公共部门和关键基础设施运营方支付勒索软件赎金。此举旨在从源头上打击网络犯罪，切断犯罪分子的资金链，保护国民健康服务（NHS）、地方政府、学校等关键领域免受勒索软件攻击的侵害。

📝 对于其他计划支付赎金的企业，英国政府要求其提前向政府报告，并接受指导，以确保支付行为不违反相关法律法规，例如对俄罗斯的制裁。这表明政府希望在必要时提供支持，同时保持对支付行为的监管。

📊 尽管不强制要求未计划支付赎金的企业报告勒索软件攻击，但政府正在考虑推行强制报告政策。目的是为执法部门提供关键情报，以便追踪和打击犯罪团伙，从而更有效地保护英国的组织和行业免受网络威胁。

📈 英国此前已与新加坡联合呼吁，强烈不建议支付勒索软件赎金，强调支付行为存在多重风险，包括不能保证问题解决、助长犯罪活动、为非法活动提供资金以及无法保证数据恢复。此次提案是英国从“不建议”转向“禁止”的重要一步。

🚨 勒索软件攻击的后果日益严重，不仅造成巨大的经济损失，还可能瘫痪关键服务，甚至危及生命。近期有报道称，一家拥有158年历史的英国公司因勒索软件攻击被迫关闭，导致700人失业；某国民健康服务组织也将勒索软件攻击列为导致患者死亡的因素之一，凸显了网络安全对社会运作和公民生命安全的重要性。

IT之家 7 月 27 日消息，英国内政部与国家网络安全中心（NCSC）近日宣布了一项提案，计划禁止支付勒索软件赎金，以打击网络犯罪并保护公众安全。

根据该提案，英国公共部门机构以及关键国家基础设施的运营方，包括国民健康服务（NHS）、地方政府和学校等，将被禁止支付与勒索软件相关的赎金。此外，其他计划支付赎金的企业也被要求提前通知英国政府，以便政府在支付前为其提供指导和支持，包括告知此类支付是否违反对俄罗斯的制裁。

IT之家注意到，尽管该提案不要求未计划支付赎金的企业向政府报告勒索软件攻击事件，但公告中提到，正在考虑推行强制报告政策。这一政策旨在为执法部门提供必要的情报，以便追踪犯罪分子并破坏其活动，从而更好地保护英国的组织和行业。此举将使勒索软件犯罪分子在英国的活动面临更大的法律风险。

英国内政部与 NCSC 在公告中表示：“这一系列新措施将引领打击勒索软件的行动，旨在打击网络犯罪分子的商业模式，增强我们的国家安全，并保护关键服务和企业免受干扰，从而实现我们的改革计划。这些措施是在与英国各地利益相关者进行广泛磋商后出台的，磋商结果显示公众大力支持采取更严厉行动打击勒索软件并保护重要服务。”

此前，英国和新加坡曾在 2024 年 1 月表示，强烈不建议任何人支付勒索软件赎金，因为支付赎金：

不能保证事件的结束或从系统中清除恶意软件；

会激励犯罪分子继续并扩大他们的活动；

为犯罪分子从事非法活动提供资金；

不能保证数据的恢复。

如今，英国正考虑彻底禁止支付赎金，而不仅仅是“强烈不建议”。本周早些时候有报道称，一家拥有 158 年历史的英国公司因勒索软件攻击被迫关闭，导致 700 人失业。

英国内政部和 NCSC 指出：“网络犯罪分子不仅给国家造成了数十亿英镑的损失，而且在某些情况下还使关键服务陷入瘫痪。勒索软件攻击的后果不仅限于经济领域，还可能危及生命。最近，一家国民健康服务组织将勒索软件攻击列为导致患者死亡的因素之一。这些攻击无情地暴露了我们公共和私人机构的核心脆弱性，从英国知名零售商和重要超市，如合作社超市，到国民健康服务的医院。”