評析:這會不會變相鼓勵企業向駭客妥協???
作者 侯 冠州 | 發布日期 2021 年 06 月 24 日
近來勒索攻擊愈來愈猖獗,成為企業頭痛不已的威脅。然而外媒報導,因應駭客攻擊,美國政府似乎有個「鮮為人知」的政策,那就是企業一旦遭受勒索軟體攻擊支付贖金,可獲得稅務減免。
據美聯社報導,雖然美國國稅局沒有發正式聲明,但採訪多位律師或會計師等稅務專家後,這些人皆指出,因支付勒索贖金獲得稅務減免,在現有法律和指導規範下可允許。甚至還有些專家認為,這項政策對遭駭客攻擊的受害企業是「一絲曙光」。
報導指出,隨著勒索軟體攻擊愈來愈頻繁,且駭客索取的贖金愈來愈龐大,稅務專家認為選擇支付贖金的企業完全有權利要求稅務抵免;像是美國燃油管線營運商 Colonial Pipeline 及全球最大肉品供應商 JBS 分別遭勒索攻擊,且要求的贖金高達 440 萬和 1,100 萬美元。
專家認為,勒索贖金應視為企業「必要的支出」;企業過往都能憑藉傳統犯罪(貪污)損失申請稅務抵免,那麼支付勒索贖金也應該可行。
當然美國執法單位,例如 FBI 便對此不予苟同。FBI 向來主張企業不應向犯罪者妥協,支付贖金,因這只會助長犯罪氣燄;獲得稅務減免更有可能鼓勵企業遇到勒索攻擊便「不戰而降」,直接選擇支付贖金。
當然,到底要不要支付贖金是兩難,若選擇付款,不僅為犯罪分子提供資金,也可能助長更多攻擊;但若不付款,又可能會對企業和整體經濟造成毀滅性傷害(如 Colonial Pipeline 事件)。
沒有留言:
發佈留言