據(jù)外媒TechCrunch報(bào)道，一項(xiàng)新的擬議法案將迫使美國(guó)企業(yè)在交易后48小時(shí)內(nèi)披露任何勒索軟件的付款情況。由參議員伊麗莎白-沃倫和眾議員德波拉·羅斯起草的兩院《贖金披露法》(Ransom Disclosure Act)將強(qiáng)制要求公司和組織向美國(guó)國(guó)土安全部提供贖金軟件付款的數(shù)據(jù)，包括要求的加密貨幣的數(shù)量和類型以及支付的金額。

[[427392]]

該法案旨在加強(qiáng)美國(guó)政府對(duì)網(wǎng)絡(luò)犯罪企業(yè)運(yùn)作方式的了解，并幫助官員對(duì)勒索軟件的威脅有一個(gè)更全面的了解。雖然贖金通常以比特幣支付，但安全專家說，威脅者正越來越多地轉(zhuǎn)向"隱私幣"，如門羅幣(Monero)，這使調(diào)查人員更難追蹤錢的去向。

《贖金披露法》還要求美國(guó)國(guó)土安全部建立一個(gè)網(wǎng)站，供各組織自愿報(bào)告贖金支付情況，并分享前一年披露的信息，但不包括支付實(shí)體的識(shí)別信息。安全研究人員的類似努力已經(jīng)存在。

沃倫說，由于勒索軟件攻擊的數(shù)量“激增”，需要采取這些措施;去年北美的攻擊增加了158%，全球受害者支付了近3.5億美元的贖金--數(shù)據(jù)顯示，這比2019年增加了300%以上。更重要的是，最近的研究發(fā)現(xiàn)，贖金支付僅占勒索軟件攻擊總成本的20%，企業(yè)的大部分損失是通過損失的生產(chǎn)力和攻擊后的恢復(fù)。

“我們?nèi)狈﹃P(guān)鍵數(shù)據(jù)來追捕網(wǎng)絡(luò)犯罪分子，”沃倫說。“我和(眾議員)羅斯的起草法案將在支付贖金時(shí)設(shè)定披露要求，使我們能夠了解網(wǎng)絡(luò)犯罪分子從美國(guó)實(shí)體抽走多少錢來資助犯罪企業(yè)--并幫助我們追捕他們。”

這并不是美國(guó)為打擊勒索軟件而采取的唯一策略。例如，上個(gè)月，美國(guó)財(cái)政部在發(fā)現(xiàn)加密貨幣交易所Suex總交易量的40%以上與不良活動(dòng)有關(guān)后，首次對(duì)其在促進(jìn)贖金支付方面的作用發(fā)出了制裁。美國(guó)財(cái)政部最近還警告美國(guó)公司，他們被禁止向位于受美國(guó)制裁的國(guó)家的威脅者付款。