50個國家與組織聲明不支付勒索軟體贖金

在本周於美國舉行的第三屆國際反勒索軟體高峰會（International Counter Ransomware Initiative，CRI）中，50個成員組織決定將共同開發破壞駭客及其基礎設施的能力，藉由共享資訊來改善網路安全，同時也制定了史上第一份CRI聯合政策聲明，闡明成員國政府不應支付贖金。

美國司法部長Merrick Garland在CRI開幕致詞中強調了國際夥伴在破壞及減輕勒索軟體威脅上的重要性，例如在今年1月透過全球合作瓦解了惡名昭彰的Hive勒索軟體網路。此外，這一年來國際上的合作也摧毀了BreachForums 及Genesis Market兩大網路犯罪市集，以及數家加密貨幣交易所及混合器，打擊勒索軟體網路的供應鏈。

今年CRI會議的重點則在於開發破壞駭客及其基礎設施的能力，包括制定培訓計畫以建立CRI新成員的網路能力；啟動一個利用人工智慧來對抗勒索軟體的新專案；推出新的資訊共享平臺讓成員國得以快速分享威脅指標；將建立一個由澳洲負責維護的CRI網站，內含求援論壇。

今年總計有13個組織成為CRI的新成員，除了埃及、希臘、約旦、葡萄牙及斯洛伐克等國家之外，還包括國際刑警組織（Interpol），而讓CRI的成員數量達到50個。

此外，該高峰會中也討論了如何反擊勒索軟體集團，包括制定史上首個CRI聯合政策聲明，闡明成員國政府不應支付贖金；建立一個共享的非法錢包黑名單；以及承諾當成員國政府或命脈領域遭到勒索軟體攻擊時，將協助它們進行回應。

白宮表示，透過此一政策支架，CRI成員確認了一致的訊息，亦即阻止支付勒索軟體所要求的贖金及以身作則的重要性。CRI成員打算設立金融行動特別小組，以阻止資金的非法流動，同時破壞勒索軟體的支付生態系統。