近年来,勒索软件攻击已成为全球范围内严重威胁公共安全和经济稳定的网络安全问题。作为应对这一挑战的重要举措,英国政府宣布将禁止公共部门支付勒索赎金。该政策不仅限于政府部门,还扩展至包括医疗服务、能源供应和地方议会等关键国家基础设施运营商。此举标志着英国在网络安全防御领域迈出了坚实的步伐,致力于“粉碎网络犯罪的商业模式”,并保护社会依赖的公共服务。 勒索软件是一种恶意软件,攻击者通过加密目标计算机或网络中的关键信息资源,限制访问,直至受害方支付赎金。赎金的支付通常采用加密货币,从而给追踪带来难度和复杂性。
近年来,勒索软件攻击事件频发,不仅导致数以百万计的经济损失,也造成服务中断和用户信任崩溃。英国国家网络安全中心2024年发布的年度报告指出,勒索软件仍是该国面临的最紧迫、破坏性最大的网络威胁。 针对这一形势,英国内政部于2025年7月公布了针对公共部门以及重要基础设施运营商支付勒索赎金的禁令提案。此次禁令是在公众意见征询基础上制定的,覆盖范围广泛,包括但不限于国家医疗服务体系(NHS)、能源领域及地方政府。禁令同时提出一套预防机制,要求未被禁令覆盖的受害企业在意图支付赎金时必须主动报告。 报告制度的细节同样引人关注。
受害方需在攻击发生后72小时内提交包含关键细节的初步报告,并在28天内递交更深层次的分析报告。此举旨在提升政府对于勒索软件威胁态势的实时了解和应对能力,为制定更科学的防御策略提供数据支持。业内专家认为,建立这样一套强制性、阈值驱动的报告体系,有助于打破信息不对称,增强全社会对网络安全协作的整体意识。 英国安全部长丹·贾维斯(Dan Jarvis)表示,政府致力于挫败利用网络攻击牟利的犯罪集团,保护所有人赖以生存的重要服务设施,并将与行业共同推进这些安全措施。显然,政府希望构建一个多方合作的生态系统,将公共部门、私营企业和监管机构紧密结合,从而构筑更坚实的防护墙。 在此次禁令征询过程中,共收到273条回应,超过七成的受访者支持针对勒索赎金支付的有针对性禁令,而大约五分之一持反对意见。
对于预防机制和报告制度也存在一定争议,部分意见主张扩大禁令适用范围,将其推广至整个经济体。关于违规处罚的讨论尤为活跃,支持设定处罚的声音居多,但对于刑事还是民事处罚方式尚无定论。英国内政部表示,将继续权衡最恰当、最具比例性的处罚措施,以确保政策既有威慑力又不致对受害者造成过度负担。 从实际案例来看,勒索软件对英国公共服务的破坏已经十分严重。2024年6月,针对病理实验室Synnovis的攻击导致手术和门诊预约延迟,影响患者就医体验。2023年10月,英国图书馆遭遇网络攻击,造成其在线系统瘫痪,图书馆CEO丽贝卡·劳伦斯指出,该机构拥有世界上最重要的人类知识收藏之一,攻击严重破坏了其技术基础设施,影响用户访问。
国际层面上,美国和澳大利亚在应对勒索软件问题上的举措形成对比。美国部分议员尝试削减支持强制公开网络攻击事件制度的预算,使得金融市场对网络风险披露的监管力度可能减弱。而澳大利亚则实施了强制报告法律,要求收入超过一定金额的企业以及关键基础设施运营商在面对勒索需求时必须报告信息。尽管此前澳大利亚曾就勒索支付合法性进行过讨论,但最终选择了更侧重透明和报告的路径。 英国此次立法意图明确,旨在减少勒索支付的市场需求,从根源打击网络犯罪分子的资金流动。通过禁止公共部门支付赎金,英国希望阻断犯罪集团的重要收入渠道,削弱他们持续进行高频率网络攻击的能力。
同时,强制报告制度能够增强对勒索软件为害程度的掌握,促进政府和企业的协同防御,强化公共安全。 结合当前勒索软件态势和技术发展趋势,英国在禁止勒索赎金支付的政策中融入了复合性策略,兼顾法律约束与信息共享。业界观察人士普遍认为,长远来看,该项措施有利于促使公共部门提升网络防护能力,同时推动整个社会形成对网络安全风险的全面意识。值得注意的是,如何平衡处罚手段与鼓励及时披露,是未来政策完善的重要方向。 为了提升防范效果,英国还倡导加强与私营企业的合作,利用先进技术手段如智能监测、威胁情报共享和快速响应机制,形成紧密联动。与此同时,公众网络安全教育和培训也被寄予厚望,期望通过提升员工和管理层的安全意识,减少勒索软件攻击的成功率。
整体而言,英国对勒索赎金支付的禁令是应对新型网络威胁的重要举措。它不仅反映了国家对网络安全态势的高度重视,也彰显了政府希望通过政策创新保护公共利益的决心。展望未来,随着相关法律和实施细则的不断完善,英国将在全球网络安全治理中发挥示范作用,推动建立更加安全、透明和可持续的数字环境。
