APP下载

纽约州参议员提议立法禁止当地城镇支付勒索软件赎金

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息纽约州参议员提议立法禁止当地城镇支付勒索软件赎金
图片来源: 

Photo by Kenneth C. Zirkel on https://commons.wikimedia.org/wiki/File:New_York_State_Flag_flies_in_fro... (CC BY-SA 4.0)

纽约州的两名参议员Phil Boyle与David Carlucci在本月不约而同地提出了新法案,都是希望该州能够立法禁止当地遭到勒索软件攻击的城镇支付赎金。

其中,Boyle是在1月14日提出S7246,要求纽约州设立规模为500万美元的网络安全强化基金,以用来升级地方-的网络安全,但要求州-或地方-从2022年的1月起,便不得使用人民的纳税钱或-基金来支付勒索软件的赎金。Boyle认为,两年应该足够让纽约州与当地的地方-升级网络安全系统。

Carlucci则是在1月16日提出了S7289,该法案直接禁止任何的公营企业或-单位支付勒索软件的赎金。Carlucci说,光是在2019年,美国就有超过100个州或地方-遭到勒索软件攻击,相关攻击不仅让这些机构的系统无法运作,还威胁要公布机密资讯,估计因勒索软件攻击所衍生的成本超过75亿美元。

Carlucci指出,纽约奥尔巴尼(Albany)国际机场在去年12月底遭到勒索软件攻击时,支付了低于10万美元的赎金以换回系统继续运作,然而,若公营企业与-单位支付赎金,将会激励骇客,让他们继续采用同样的方式快速赚钱,禁止公营企业与-单位付款一来可维护纳税人的金钱,二来可避免鼓励骇客。

其实在去年7月举行的美国市长会议(US Conference of Mayors)中,来自全美城市的1,407位市长无异议地通过了一项决议,同意不支付赎金给勒索软件骇客。然而,这项决议并无法律的约束力,之后遭到勒索软件攻击的城市,依然选择了支付骇客赎金,使得美国媒体取笑这只是个无意义的非正式声明。

尽管不论是FBI或是-首长都希望受害者不要支付赎金,但目前看来并不容易。专门协助受害者与勒索软件骇客协商的Coverware首席执行官Bill Siegel向ZDNet表示,纽约州的举动也许会触怒骇客,让骇客发动更多的攻击来测试州-的决心,此外,假设被攻击的是当地的市立医院,且若支付赎金就能避免病患死亡,那么该作何选择?

资安专家认为,最终解决之道是强化-机构的系统安全,且部署完善的备份与配套措施来因应潜在的攻击风险。

2020-01-29 15:51:00

相关文章