英国立法重拳打击勒索软件，公共部门全面禁止支付赎金

   伦敦大英图书馆的服务器在2023年10月的一个凌晨突然陷入沉寂，屏幕闪烁起无法识别的代码。黑客通过勒索软件加密了超过50万份数字档案，要求支付60万英镑赎金。馆长丽贝卡·劳伦斯面临两难抉择：支付可能助长犯罪，拒绝则意味着文化遗产面临永久损毁。最终她做出决定——绝不向犯罪分子妥协。这一立场如今成为英国立法的核心精神。

   2025年7月22日，英国安全大臣丹·贾维斯宣布，政府将实施全面禁令，禁止公共部门机构向勒索软件团伙支付赎金。新规涵盖国民医疗服务体系（NHS）、地方议会、学校等所有公共实体。贾维斯在威斯敏斯特的发布会上强调：“勒索软件是掠夺性犯罪，危及公众安全，摧毁民生基础，我们决心粉碎这种犯罪商业模式。”据政府评估，这类攻击每年造成英国经济损失达数亿英镑，而近期NHS遭受的攻击甚至被列为某患者死亡的间接因素。

   **政策双轨制：公共禁止与私营监管**新法案采取差异化管理：公共部门面临绝对支付禁令；私营企业虽可支付赎金，但必须提前向政府申报。内政部设置该机制的核心考量在于——当企业准备付款时，政府能及时介入审查资金流向，避免企业因恐慌性支付而违反国际制裁（尤其涉及俄罗斯黑客组织）。今年4月零售巨头玛莎百货遭攻击事件暴露了即时监管的必要性：攻击者使用DragonForce加密器瘫痪其在线订单系统，导致1400家门店运营混乱。尽管公司始终拒绝确认是否支付赎金，但事件促使政府意识到必须建立透明机制。

   **商业激励链的断裂实验**支持者认为禁令直击犯罪根源。大英图书馆馆长劳伦斯公开支持：“作为公共机构，我们当时拒绝与攻击者谈判。共享经验才能构建真正韧性。”国家网络安全中心（NCSC）数据显示，2023年9月至2024年8月间，英国发生430起重大网络安全事件，其中13起勒索攻击威胁国家安全。禁令旨在降低公共服务的“投资回报率”，使攻击者转向更易获利目标。

   但质疑声同样尖锐。法律界人士马克·琼斯援引意大利案例警告：该国早有类似禁令，但43%企业仍秘密支付赎金。“将受害者变相刑事化可能迫使勒索活动转入更深暗网”。更现实的矛盾在于：当某地方政府因拒绝支付而瘫痪急救调度系统时，责任将由谁承担？安全专家观察到，部分犯罪团伙已调整策略——在加密前直接窃取敏感数据，以“曝光公共资金漏洞”要挟地方政府变相妥协。

   **防御优先的战略转型**在政策出台同期，英国同步推进GB/T20988-2025《信息系统灾难恢复规范》的适配工作。新标准强制要求机构建立离线备份、演练系统恢复流程，并将恢复时间纳入机构考核指标。NCSC建议企业采用“网络基础认证”（CyberEssentials）框架，其核心原则很明确：支付赎金从来不是解决方案，它不能保证数据恢复（仅35%支付者拿回完整数据），反而助长全球犯罪生态。合作社超市CEO希琳·库里-哈克对此深有体会：“建立韧性体系才是安全未来的基石。”法案目前进入议会辩论阶段，一个关键争议点浮出水面：当某私立医院因政府阻止支付赎金而延误手术时，法律责任如何界定？这折射出更深层命题——打击犯罪与民生保障的平衡点究竟在何处？答案或许藏在德国某州的实践中：当地政府建立跨企业“防御联盟”，共享威胁情报并分摊防护成本，使该地区勒索攻击量下降60%。英国的新法案既是利剑也是赌注，其结果将重塑全球网络犯罪经济链。