来源：云头条

公司遭到勒索软件攻击后支付赎金以期取回数据的做法一直就存在着争议，因为这会助长未来的攻击。现在，这么做可能还是非法的。

美国财政部近日警告，支付勒索软件赎金可能是非法的，支付赎金的公司会遭到起诉。

该警告来自美国财政部外国资产控制办公室及其金融犯罪执法网络发布的公报。两者都警告，如果索要赎金的黑客受到美国制裁，任何支付勒索软件赎金的公司或协助付款的第三方都可能会受到起诉。

不过有一个例外：正考虑支付勒索软件赎金的公司可以这么做，但前提是须得到政府的批准。

公告特别关注协助勒索软件赎金支付的第三方公司。外国资产控制办公室在公告中声称：“代表受害者协助向网络不法分子支付勒索软件赎金的公司，包括金融机构、网络保险公司和参与数字取证分析和事件响应的公司，不仅会助长未来勒索软件要求支付赎金这股歪风，还可能有违反外国资产控制办公室的相关规定。”

遭到勒索软件攻击后支付赎金一直颇有争议。如今多了一个新的考虑因素：此举现在还被视为非法。

一方面，严重的勒索软件攻击可能、而且确实严重破坏了公司，并在一些情况下使公司蒙受数亿美元的业务损失和成本损失。有时，支付赎金以获得核心的业务文件可能是值得的。

相反的观点是，每当公司支付勒索软件赎金，这都会助长未来的勒索软件攻击。黑客团伙深知这一点，这就是他们继续实施攻击的原因。

安全意识培训公司KnowBe4 Inc.的安全意识倡导者James McQuiggan将勒索软件比作意大利黑手党。

McQuiggan告诉IT外媒SiliconANGLE：“很多年前，在意大利，发生过有组织的犯罪团伙绑架有钱富裕家庭的多起事件。他们向受害者的家人索要大笔金额，才能赎回受害者。绑架事件愈演愈烈，最后意大利政府开始禁止向有组织的犯罪团伙支付任何赎金。政府会没收所有财务资产，以防止被绑架的家庭筹钱支付赎金。”

他继续说：“起初，犯罪团伙觉得家庭不会付钱只是虚张声势，于是杀死了受害者。但是不久之后，有组织的犯罪团伙意识到受害者因政府禁令而不会付钱，绑架和赎金很快销声匿迹。”

回到今天的公告，McQuiggan表示，即使一家组织希望支付赎金，它也必须与美国财政部、联邦调查局和其他政府机构合作才能支付赎金。他说：“美国政府建议不要支付赎金，这就好比建议不要与恐怖分子进行谈判，面对绑架事件时从不支付赎金，因而达到减少勒索软件攻击的预期。”