【編者按】參加為期兩天的白宮反勒索會議的32個國家當?shù)貢r間星期四發(fā)表聲明說,，各國必須更積極地打擊洗錢活動,，以遏制勒索軟件團伙的非法金融交易,。白宮會議的重點是減緩黑客和數(shù)字勒索的速度,。聯(lián)合聲明還包括對打擊勒索軟件的其他方法的承諾，比如鼓勵私營部門采取網(wǎng)絡(luò)衛(wèi)生實踐,，執(zhí)法部門和國家安全機構(gòu)之間的合作,，以及對窩藏網(wǎng)絡(luò)罪犯的國家施加外交壓力。

　　以下為聯(lián)合聲明的譯文：

　　澳大利亞,、巴西,、保加利亞、加拿大,、捷克共和國,、多米尼加共和國、愛沙尼亞,、歐盟,、法國、德國,、印度,、愛爾蘭、以色列,、意大利,、日本、肯尼亞,、立陶宛,、墨西哥、荷蘭,、新西蘭,、尼日利亞、波蘭,、韓國,、羅馬尼亞、新加坡,、南非,、瑞典、瑞士,、烏克蘭,、阿拉伯聯(lián)合酋長國,、英國和美國都認識到，勒索軟件是一種不斷升級的全球安全威脅,，會造成嚴重的經(jīng)濟和安全后果。

　　勒索軟件對關(guān)鍵基礎(chǔ)設(shè)施,、基本服務,、公共安全、消費者保護和隱私構(gòu)成重大風險,，從危害病人護理的針對當?shù)匦l(wèi)生服務提供者的惡意操作,，到針對限制其向公眾提供燃料、生活用品或其他商品能力的企業(yè)的操作,，都是如此,。與其他網(wǎng)絡(luò)威脅一樣，勒索軟件的威脅是復雜的,、全球性的,，需要共同應對。一個國家有效預防,、檢測,、減輕和應對勒索軟件威脅的能力，部分取決于全球合作伙伴,、私營部門,、公民社會和公眾的能力、合作和復原力,。

　　各國政府認識到,，有必要采取緊急行動、共同優(yōu)先事項和互補努力,，以減少勒索軟件的風險,。這些積極行動將包括提高網(wǎng)絡(luò)彈性，以在可能的情況下預防事故,，并在事故發(fā)生時作出有效響應,；防止濫用金融機制洗錢或進行其他使勒索軟件有利可圖的活動；通過執(zhí)法合作來調(diào)查和起訴勒索軟件參與者,，為勒索軟件犯罪分子尋找避風港,，并繼續(xù)進行外交接觸，從而擾亂勒索軟件生態(tài)系統(tǒng),。

　　網(wǎng)絡(luò)復原力

　　網(wǎng)絡(luò)復原力不僅僅關(guān)乎技術(shù)能力,，它還需要有效的政策框架、適當?shù)馁Y源,、清晰的治理結(jié)構(gòu),、透明和經(jīng)過充分演練的事件應對程序,、訓練有素和準備充分的勞動力、與私營部門的伙伴關(guān)系以及持續(xù)執(zhí)行的法律和監(jiān)管制度,。這些努力自然會反映每個國家獨特的國內(nèi)環(huán)境,，而且可能因國家而異。

　　然而,，一些通用的網(wǎng)絡(luò)安全最佳實踐可以顯著降低勒索軟件事件的可能性,，并減輕來自其他網(wǎng)絡(luò)威脅的風險。這些基本步驟包括維護離線數(shù)據(jù)備份,，使用強口令和多因素身份驗證,，確保軟件補丁是最新的，以及防止點擊可疑鏈接或打開不可信的文件,。我們致力于與私營部門合作,，促進基本網(wǎng)絡(luò)衛(wèi)生的改善，以提高網(wǎng)絡(luò)恢復能力,，降低勒索軟件的風險,。

　　各國還應考慮采取適當措施，促進勒索軟件受害者與相關(guān)執(zhí)法和網(wǎng)絡(luò)應急小組（CERTs）之間的事件信息共享,，同時保護隱私和人權(quán),。這種共享有助于網(wǎng)絡(luò)犯罪的調(diào)查和起訴，并有助于廣泛分發(fā)網(wǎng)絡(luò)威脅緩解措施,。

　　今后,，我們將致力于分享經(jīng)驗教訓和最佳實踐，以便酌情制定解決贖金支付問題的政策,。我們還將與私營部門實體合作,，促進事件信息共享，并探索集體承擔風險的其他可能,。此外,，我們注意到，當負責任的高級領(lǐng)導人積極參與網(wǎng)絡(luò)安全決策時,，具有指導資源,、平衡相關(guān)權(quán)益和推動結(jié)果的能力，抗風險努力才是最有效的,。

　　打擊非法金融

　　勒索軟件主要是一種逐利行為,，通常利用洗錢網(wǎng)絡(luò)轉(zhuǎn)移勒索軟件收益。我們認識到,，通過加強國際合作,，在符合國家法律法規(guī)的前提下，抑制,、追蹤和阻斷勒索軟件支付流程,，打擊勒索軟件具有巨大潛力,，這將降低勒索軟件行動者的經(jīng)濟激勵。合作可以包括廣泛的活動,，例如旨在促進客戶盡職調(diào)查,、可疑活動報告和交易監(jiān)控的努力。

　　要采取行動破壞勒索軟件的商業(yè)模式,，就需要共同努力應對所有價值轉(zhuǎn)移系統(tǒng)帶來的非法融資風險,，包括虛擬資產(chǎn)，這是犯罪分子用于支付勒索軟件和隨后洗錢的主要工具,。我們認識到全球?qū)μ摂M資產(chǎn)和虛擬資產(chǎn)服務提供商（VASP）實施金融行動特別工作組（FATF）標準的不平衡,，為惡意行動者在不受適當反資金約束的情況下,，尋求轉(zhuǎn)移非法收益的平臺進行司法套利創(chuàng)造了反洗錢（AML環(huán)境）和其他義務,。我們也認識到一些司法管轄區(qū)在開發(fā)框架和調(diào)查能力以應對涉及虛擬資產(chǎn)的不斷發(fā)展和高度分布式業(yè)務運營方面面臨的挑戰(zhàn)。

　　我們致力于加強努力,，通過確保我們的國家“反洗錢”框架有效識別并降低與VASP和相關(guān)活動相關(guān)的風險,，來擾亂勒索軟件業(yè)務模式和相關(guān)洗錢活動。我們將加強包括監(jiān)管機構(gòu),、金融情報機構(gòu)和執(zhí)法部門在內(nèi)的國家機構(gòu)的能力,，在適當保護隱私的情況下，對虛擬資產(chǎn)的利用進行監(jiān)管,、監(jiān)督,、調(diào)查并采取行動，并認識到具體行動可能根據(jù)國內(nèi)情況而有所不同,。我們還將尋求與虛擬資產(chǎn)行業(yè)合作的方式,，以加強與勒索軟件相關(guān)的信息共享。

　　破壞和其他執(zhí)法努力

　　除了采取措施提高彈性和強化我們的金融系統(tǒng)免受剝削外,，我們還必須采取行動打擊勒索軟件犯罪運營商并追究其責任,。勒索軟件犯罪活動通常具有跨國性質(zhì)，需要執(zhí)法部門,、國家安全部門,、網(wǎng)絡(luò)安全機構(gòu)和金融情報部門之間及時、一致的合作,。這種合作必須符合國內(nèi)法律要求,，可以在外交接觸的同時進行，以便識別和處理惡意活動,，調(diào)查和起訴責任人,。我們必須共同采取適當措施，打擊來自我們自己領(lǐng)土內(nèi)的網(wǎng)絡(luò)犯罪活動,，并向其他國家表明采取同樣行動的緊迫性,，以消除此類破壞性和破壞穩(wěn)定行動的運營商的避風港,。

　　我們打算相互合作，并與其他國際合作伙伴加強信息交流,，并在有能力打擊勒索軟件活動的情況下,，利用我們領(lǐng)土內(nèi)的基礎(chǔ)設(shè)施和金融機構(gòu)提供所要求的援助。我們將考慮所有可用的國家工具,，對那些對威脅關(guān)鍵基礎(chǔ)設(shè)施和公共安全的勒索軟件運營負責人采取行動,。

　　外交努力

　　除了破壞勒索軟件生態(tài)系統(tǒng)，外交努力還可以促進基于規(guī)則的行為,，并鼓勵各國采取合理步驟,，應對來自其領(lǐng)土內(nèi)的勒索軟件運營。我們將通過協(xié)調(diào)行動來利用外交手段,，在各國不應對網(wǎng)絡(luò)犯罪活動的情況下予以應對,。這種合作將是切實減少勒索軟件行動者的避風港的關(guān)鍵組成部分。

　　注意到執(zhí)法和網(wǎng)絡(luò)安全能力可能是一個國家應對網(wǎng)絡(luò)犯罪能力的重要限制因素,，協(xié)調(diào)能力建設(shè)形式的外交有可能成為打擊勒索軟件的力量倍增器,。我們將分享能力建設(shè)的方法，強調(diào)現(xiàn)有的資源和項目,，并在適當時采取措施協(xié)調(diào)此類工作,，以確保能力建設(shè)與其他行動相輔相成，最大限度地減少勒索軟件威脅,。

　　參考資源

　　1,、https://www.cyberscoop.com/white-house-ransomware-meetings-30-nations-illicit-finance/

　　2、