英國擬立法禁公部門與基礎設施營運商支付勒索軟體贖金　阻斷駭客獲利模式

英國擬禁止公部門支付勒索軟體贖金，擴大適用至關鍵基礎設施營運商

根據英國內政部於 24 日（當地時間）公布的政策建議，政府正推動立法，全面禁止公部門與國家關鍵基礎設施營運商向勒索軟體攻擊者支付「贖金」。此項法案意在阻斷網路犯罪組織的「賺錢模式」，並構築更有效率的資安防線。此前相關禁令僅適用於中央政府部門，此次改革將顯著擴大適用範圍。

根據草案內容，包括能源、醫療服務、地方政府等基礎設施系統在內，所有公部門若遭受勒索軟體攻擊時，均「不得」支付攻擊者所要求的贖金，且行為將受到法律限制。這項提案是根據早前的公共諮詢結果所制定，目的在於從法律面封鎖政府或受資助組織與駭客談判的空間。

除禁令之外，法案也強化災難應對與預防要求。例如，若企業或個人遭遇攻擊並有支付贖金的計畫，則需「事前通報政府」。另外，受害者也必須在「72 小時內」向官方提交事件的基本資訊報告，之後還須在「28 天內」繳交更詳細的調查報告。

英國安全事務大臣丹·賈維斯（Dan Jarvis）表示：「我們的目標是摧毀網路犯罪集團的商業運作模式，保衛國民生活倚賴的關鍵服務」，並強調政府將與民間攜手，落實新措施。

評論：在勒索軟體攻擊日益猖獗、損失金額不斷攀升的背景下，此項法案以「切斷經濟利益」為核心策略，受到資安業界廣泛支持。預計若順利實施，將能避免每年數億英鎊的潛在損失，成為一項極具實質效果的政策手段。

英國政府強調，未來將持續推出更多加強資安的政策，以維護國家安全與經濟穩定。

關鍵詞：勒索軟體、英國資安、公共部門、基礎設施、贖金禁令、資安法案