新法案寻求强制披露勒索软件付款

本周提出了一项新的美国立法法案,作为两院制的努力,由参议员伊丽莎白沃伦和众议员黛博拉罗斯提出。该立法提案被称为赎金披露法,引起了不小的轰动。

该法案旨在使部分勒索软件受害者的信息披露具有强制性、规范性和即时性。根据提议的更改,勒索软件受害者需要披露向参与攻击的威胁行为者支付的任何款项、黑客要求的金额以及赎金支付交易中使用的特定货币。

该法案被认为是了解勒索软件攻击的范围和细节的急需工具,但一些人认为它是将勒索软件受害者置于更紧张的境地并引起他们更多关注的一步。

虽然信息披露似乎是一件好事,尽管该法案没有计划将公司详细信息从国土安全部生成的报告中包含在内,但据分析师称,提交的数据仍然没有得到适当的保护,免受披露要求的影响根据《信息自由法》以及其他可能的披露形式作出。

由于几乎所有勒索软件威胁行为者都采用了多种勒索手段,因此情况变得更加复杂。 勒索软件团伙现在通常会威胁泄露大量泄露的敏感受害者信息,以防受害者与当局联系。如果该法案获得通过,这将使勒索软件受害者别无选择,并且无疑会导致未来攻击中敏感信息的严重泄露。

可以指出的是,法律不要求更常见的日常犯罪(例如入室盗窃)的受害者向警方报告犯罪行为。作为这一思路的延伸,一些人认为没有从其网络中泄露数据的勒索软件受害者也不应该被迫报告攻击。然而,在过去的几个月里,几乎每一次勒索软件攻击都伴随着数据窃取和泄露,因此这种可能性在现实中并不常见。勒索软件数年来一直呈上升趋势,有报道称, 在 2020 年初开始的全球 Covid-19 大流行期间,勒索软件攻击增长了惊人的 72%。