美国拟立法 要求企业披露勒索软件赎金金额
https://bit.ly/3DkTKKj
美国拟提勒索揭露法案（Ransom Disclosure Act），迫使美国企业在交易后48小时内披
露任何勒索软件付款。
由参议员Elizabeth Warren和众议员Deborah Ross起草的两院《勒索揭露法案Ransom
Disclosure Act》，将要求公司和组织（不包含个人）向美国国土安全部（Department
of Homeland Security）提供勒索软件付款的资料，包括勒索支付加密货币的数量、类型
及支付的金额。
该草案旨在加强美国政府对网络犯罪企业运作方式的了解，提高政府官员对勒索软件威胁
的全面认知。虽然赎金通常以比特币支付，但安全专家表示，越来越多勒索软件正转向“
匿名币”（Privacy Coin），如Monero，使调查人员更难以追踪赎金的去向。
该草案规划要求国土安全部建立网站，供各组织自愿报告赎金支付情况，并分享前一年的
资讯，但不揭露不包括支付赎金实体的身分讯息。
参议员Elizabeth Warren表示，由于勒索软件攻击的数量激增，需要采取相关措施。2020
年北美地区攻击事件增加了158%，全球受害者支付了近3.5亿美元的赎金，资料显示，比
2019年增长了300%以上。更重要的是，最近的研究发现，赎金支付仅占勒索软件攻击总成
本的20%，企业的大部分损失在于生产力的流失和攻击后的恢复。
美国缺乏追捕网络犯罪的关键讯息，新法案要求披露支付的赎金时，能够了解网络犯罪从
美国实体抽走了多少钱来资助不法企业，并帮助政府追捕犯罪不法分子。
这并不是美国为打击勒索软件而采取的唯一策略。 例如，上个月（2021.9），财政部在
发现加密货币交易所Suex总交易量的40%以上与不良活动有关后，对Suex在赎金支付的作
用发出制裁。也就是说，打击勒索软件不法行为，美国制裁俄罗斯Suex加密币交易所，财
政部警告美国公司，禁止美国人与其进行交易。