勒索软件支付立法：什么有意义，什么没有？

近年来，勒索软件攻击已成为网络犯罪中最赚钱的一个分支。迄今为止，最大、最危险和最成功的威胁行为者和勒索软件品种在 2021 年已经产生了数千万美元的收入，而且他们的活动没有放缓的迹象。

面对这种动荡的勒索软件气候，人们提出了一些想法，即可能禁止所有勒索软件付款的立法框架。当然，从表面上看，这种禁令背后的原因是，通过这种方式，大量资金将停止流入黑客和威胁行为者的金库。从理论上讲，支付赎金本质上是资助网络犯罪分子。

当然，问题从来没有那么简单，事情从来都不是非黑即白的。正如最近在美国发生的几起备受瞩目的勒索软件攻击所表明的那样，在某些情况下，关键基础设施被破坏，整个国家都遭受重创。

Colonial Pipeline 支付了超过 400 万美元的赎金以获得解密工具，是整个东海岸液体燃料的主要供应商。 DarkSide 组织在 Colonial 上发起的勒索软件工作基本上具有破坏性，以至于受影响的州不得不开始使用油轮运输车将燃料运送到边远地区。

当然，禁止勒索软件付款也不会完全阻止攻击。此外，如果为重要基础设施提供服务的主要网络受到攻击，格式化和重新安装需要很长时间，类似的支付禁令可能会使整个州屈服并使其进入紧急状态。

英国一家大型保险公司的国际网络保险商 Graeme Newman 也处理网络保险，他指出了一个中间解决方案。如果立法者想要阻止黑客从任何一家大公司那里获取数百万美元，同时还想要为关键基础设施提供商提供一个安全网，那么就需要一个专门的机构或机构系统。这些实体将逐案审查每一次攻击，并最终决定支付是否真的有必要以及拒绝支付是否会影响重要的基础设施。

目前，公司被勒索软件攻击以实现付款的方式没有法律障碍，无论是通过保险公司还是直接完成。这种情况在可预见的未来有多大可能改变还有待观察。