新法律将作为“威慑”
马里兰州立法者提出的一项法案将勒索软件财产定为犯罪,外观将在一年之后通过一年网络攻击击中该州最大的城市。
根据当前的美国立法,出于犯罪目的的恶意软件的创建和分发是非法的,但是,仅拥有恶意软件或勒索软件。
民主党参议员苏珊·李(Susan Lee)于1月13日提出的这项新的州法案将定为犯罪。勒索软件意图造成伤害的所有权。
尽管对拟议法律对安全研究人员的意义有最初的困惑,但该法案似乎为拥有合法手段的勒索软件的人提供了一些保护。
这法案草案(非HTTPS PDF)指出:“除了将勒索软件用于研究目的外,该法案禁止一个人有意使用勒索软件,以便将勒索软件用于将计算机,计算机网络或计算机网络或计算机网络引入的目的另一个人的计算机系统未经他人的授权。”
那些被判有罪的人可能会面临最高10年的监禁和/或与现行勒索法律一致的10,000美元罚款。根据勒索软件造成的损害,罚款可能会向上高达25,000美元。
李参议员迈克尔·洛尔(Michael Lore)告诉每日swbeplay2018官网ig。
“这将是人们在线购买,出售和交易的这种[勒索软件],并将其放在计算机,拇指驱动器,手机或笔记本电脑上的威慑力。
“如果您拥有它[勒索软件],那么您可能会受到起诉,如果您被起诉,他们可以用它作为杠杆作用,以在犯罪网络中找到其他人并提取线程。”
该法案是在巨大的勒索软件攻击之后出现的2019年5月打巴尔的摩。
网络犯罪分子要求13个比特币(当时76,000美元)以换取解密密钥后,城市系统被迫离线近两个星期。
在马里兰州决策者拒绝支付后,决心最终要花费1800万美元。
马里兰大学凯里大学法学院教授兼马里兰大学健康与国土安全中心主任迈克尔·格林伯格(Michael Greenberger)迈克尔·格林伯格(Michael Greenberger)说:“在巴尔的摩的情况下,很早就做出了决定。”每日swbeplay2018官网ig。
“无论如何,付款的时间中有30%,问题无法解决。
“但最重要的是,联邦调查局和市长会议(美国城市组织)不希望人们支付赎金的原因是这是鼓励的。
“If you pay the ransom, it’s a signal to people, ‘Oh let’s do this some more because we’ll get the money’, and they [FBI] don’t want to give an incentive of payment that will lead to more ransomware.”
纽约州最近公布了两项法案 -参议院法案S7246和参议院法案S7289- 旨在禁止政府机构支付因网络攻击而永久的赎金。这是马里兰州渴望复制的主张。
“我们也在考虑这一点,”洛尔告诉每日swbeplay2018官网ig。
“我们还认为,私营部门应该透露何时支付赎金,因为它们实际上是目标,因为私营部门更倾向于支付赎金来保护其品牌形象。”
问题仍然是这样的法案是否足以阻止马里兰州的勒索软件部署,尽管州议员认为这是朝着正确方向迈出的积极一步。
Lore said: “If we start doing things like New York is proposing and perhaps making it a requirement that private companies have to disclose when they pay a ransom, we might disincentivize the use of ransomware itself, and I think that’s really important in the long term.”
