禁止所有勒索软件支付,无论是比特币还是其他形式

2020-10-22 19:20:31

我们都知道绑架人并索要赎金是违法的。但是受害者支付赎金是否也是非法的呢?

本月早些时候,美国财政部就是这样做的。它通知世界,某些赎金支付是非法的,特别是那些支付给被制裁的勒索软件运营商的赎金。如果受害者向受制裁的实体支付赎金,该人可能面临巨额罚款。

CoinDesk专栏作家J.P.科宁曾在一家加拿大经纪公司担任股票研究员,在一家加拿大大型银行担任金融作家。他经营着广受欢迎的赚钱博客。

惩罚赎金受害者似乎是无情的。但这可能是保护公众免受敲诈勒索者伤害的最好方式之一。如果财政部想要在不断增长的勒索软件市场上取得重大进展,它必须走得更远,而不是将几个实体列入制裁名单。

10月1日,美国财政部外国资产控制办公室(OFAC)发布了一份通知,提醒大家几家勒索软件运营商已被列入OFAC的制裁实体名单,也就是其特别指定国民(SDN)名单。该机构的信中澄清,如果受害者向OFAC批准的勒索软件运营商支付赎金,该人可能是违法的。

勒索软件是通过加密数据来阻止访问计算机系统的恶意软件。一旦数据被锁定,勒索软件操作员就会要求受害者支付赎金,以换取解密密钥。

注册后,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款、条件和隐私政策。

比特币是一种数字的、不受审查的资产,它的出现使得勒索软件运营商特别容易从他们的攻击中获利。最早的比特币勒索软件品种是以普通消费者为目标的,赎金为300美元或400美元。2019年,Sodinokibi、Netwalker和Revil等运营商开始攻击企业、市政府、学校董事会和医院。

赎金已经变得大得多了。今年夏天,犹他大学(University Of Utah)支付了45.7059美元的比特币购买了一个解密密钥。旅游公司CWT在7月向Ragnar Locker勒索软件运营商支付了450万美元。遇难者名单一小时比一小时长。

损失涉及的不仅仅是赎金费用。许多组织勇敢地拒绝向勒索软件运营商的要求让步。重建他们的网络往往比实际支付的赎金更贵。受损的系统可能会停机几天,甚至几周。加拿大努纳武特地区的政府在拒绝向多普勒马耶勒索软件运营商支付费用后,几乎一个月都无法为公民提供服务。

社会对勒索软件的反应是集体行动问题的一个例子。如果每个人都合作,并拒绝向勒索软件运营商支付资金,公众会过得更好。没有赎金收入,勒索软件业务将无利可图,攻击将停止,附带损害也将停止。

不幸的是,数千家公司、政府和非营利组织之间的自发合作很难实现。任何抵制赎金支付的企图都必须依赖于呼吁团结。但组织将面临来自股东或公民的压力,要求他们尽快恢复,因此他们将秘密支付。如果10%或20%的受害者从抵制活动中叛逃并支付赎金,那么勒索软件行业将会盈利,因此随着枯萎的继续,每个人都会受到影响。

解决集体行动问题的一种方法是政府帮助推动公众走向最佳解决方案。政府可以通过宣布支付赎金是非法的,并对违规者设置惩罚来做到这一点。违法的惩罚将是2000万美元的罚款,或者类似的罚款。

现在,当勒索软件操作员攻击时,所有受害者默认情况下都会合作。“不,我们不能付钱给你。如果我们这样做,我们将不得不向政府支付更高的费用。“。赎金支付将停止,勒索软件运营商将停止攻击,损害也将结束。

利用政府来达成集体行动问题的最佳解决方案并非没有先例。另一种可疑的支付方式--行贿--提供了一个有用的类比。

如果公司必须习惯性地贿赂外国政府官员以换取合同,那么这就会推高做生意的成本。如果每个人都拒绝行贿,公众会过得更好。但合作是困难的。

直到20世纪70年代和80年代,外国贿赂在许多国家都是有效的减税措施。但是,像美国1977年的“反海外腐败法”(FCAP)这样的努力将贿赂外国政府官员定为非法。跨国公司现在可以通过指向FCAP来回击贿赂请求。这有助于推动社会达成无贿赂的解决方案。

美国财政部最近澄清了某些赎金支付的非法性,这只是其中的一部分。它禁止向少数不良行为者付款,但还有许多勒索软件运营商没有出现在OFAC的SDN名单上。为了帮助解决集体行动问题,OFAC必须更积极地指定勒索软件运营商。

然而,查明所有勒索软件生产商和分销商的姓名和身份似乎是一项不可能完成的任务。宣布全面禁止所有勒索软件支付要容易得多,就像FCAP禁止贿赂一样。赎金禁令并非没有先例。为了应对有组织犯罪的绑架浪潮,意大利在1991年禁止支付赎金。哥伦比亚和瑞士也将支付赎金定为非法。七国集团(G7)长期以来的政策是拒绝为恐怖组织的人质支付赎金。

禁止贿赂或支付赎金的打击在于,它迫使市场变得更加不透明。如果行贿是合法的,那么行贿人可以举报受贿人。这就限制了行贿的市场。禁止贿赂,行贿者就会受到激励,与受贿者合作保守秘密。

这就是世界银行前首席经济学家考希克·巴苏(Kaushik Basu)长期以来一直主张行贿合法化的原因。

至于赎金软件,支付赎金的受害者可以向联邦调查局(FBI)等执法机构报告攻击事件,而不用担心罚款。这使得FBI可以跟进。但如果支付赎金是非法的,那么选择支付赎金的受害者将对自己的行为保密。由于缺乏准确的数据,联邦调查局在防御勒索软件方面将做得更差。

对禁止勒索软件支付的另一个抨击是它被认为是不人道的。试着告诉一位母亲或父亲,他们支付赎金来解救被绑架的孩子是非法的。勒索软件也是如此。被勒索软件破坏的学校董事会可以通过支付2万美元的比特币赎金立即复课。但根据一项禁令,随着学校董事会重建系统,孩子们可能不得不缺课一到两周。

还有对公民自由的担忧。企业会争辩说,禁止赎金侵犯了他们控制财产的能力。

当敲诈勒索者找到有利可图的方式来诈骗公众时,打击他们的一种方法是改变骗子正在使用的基础支付平台。2010年代中期,美国国税局(Internal Revenue Service)的诈骗者聚集在绿点MoneyPak卡上,认为这是敲诈无辜美国人的一种有用方式。选择的解决方案并不是告诉受害者支付赎金是非法的。相反,绿点银行(Green Dot Bank)将该产品停用了一年,并对其进行了重新编程。而且成功了。犯罪分子已经不再使用MoneyPak进行国税局诈骗。

与MoneyPak不同的是,比特币不能重新编程。这使得社会在保护自己免受勒索软件攻击方面少了一个选择。因此,集体行动问题的“免支付”解决方案呼之欲出。禁止勒索软件支付可能不是阻止日益增长的勒索软件浪潮的完美选择,但这可能是我们拥有的最佳选择。

CoinDesk是区块链新闻的领先者,是一家努力追求最高新闻标准并遵守一套严格的编辑政策的媒体渠道。CoinDesk是数字货币集团(Digital Currency Group)的独立运营子公司,该集团投资于加密货币和区块链初创公司。