美國擬立法 要求企業披露勒索軟體贖金金額
https://bit.ly/3DkTKKj
美國擬提勒索揭露法案（Ransom Disclosure Act），迫使美國企業在交易後48小時內披
露任何勒索軟體付款。
由參議員Elizabeth Warren和眾議員Deborah Ross起草的兩院《勒索揭露法案Ransom
Disclosure Act》，將要求公司和組織（不包含個人）向美國國土安全部（Department
of Homeland Security）提供勒索軟體付款的資料，包括勒索支付加密貨幣的數量、類型
及支付的金額。
該草案旨在加強美國政府對網路犯罪企業運作方式的瞭解，提高政府官員對勒索軟體威脅
的全面認知。雖然贖金通常以比特幣支付，但安全專家表示，越來越多勒索軟體正轉向「
匿名幣」（Privacy Coin），如Monero，使調查人員更難以追蹤贖金的去向。
該草案規劃要求國土安全部建立網站，供各組織自願報告贖金支付情況，並分享前一年的
資訊，但不揭露不包括支付贖金實體的身分訊息。
參議員Elizabeth Warren表示，由於勒索軟體攻擊的數量激增，需要採取相關措施。2020
年北美地區攻擊事件增加了158%，全球受害者支付了近3.5億美元的贖金，資料顯示，比
2019年增長了300%以上。更重要的是，最近的研究發現，贖金支付僅占勒索軟體攻擊總成
本的20%，企業的大部分損失在於生產力的流失和攻擊後的恢復。
美國缺乏追捕網路犯罪的關鍵訊息，新法案要求披露支付的贖金時，能夠瞭解網路犯罪從
美國實體抽走了多少錢來資助不法企業，並幫助政府追捕犯罪不法分子。
這並不是美國為打擊勒索軟體而採取的唯一策略。 例如，上個月（2021.9），財政部在
發現加密貨幣交易所Suex總交易量的40%以上與不良活動有關後，對Suex在贖金支付的作
用發出制裁。也就是說，打擊勒索軟體不法行為，美國制裁俄羅斯Suex加密幣交易所，財
政部警告美國公司，禁止美國人與其進行交易。