近来勒索攻击愈来愈猖獗,成为企业头痛不已的威胁。然而外媒报导,因应骇客攻击,美国-似乎有个“鲜为人知”的政策,那就是企业一旦遭受勒索软件攻击支付赎金,可获得税务减免。
据美联社报导,虽然美国国税局没有发正式声明,但采访多位律师或会计师等税务专家后,这些人皆指出,因支付勒索赎金获得税务减免,在现有法律和指导规范下可允许。甚至还有些专家认为,这项政策对遭骇客攻击的受害企业是“一丝曙光”。
报导指出,随着勒索软件攻击愈来愈频繁,且骇客索取的赎金愈来愈庞大,税务专家认为选择支付赎金的企业完全有权利要求税务抵免;像是美国燃油管线营运商 Colonial Pipeline 及全球最大肉品供应商 JBS 分别遭勒索攻击,且要求的赎金高达 440 万和 1,100 万美元。
专家认为,勒索赎金应视为企业“必要的支出”;企业过往都能凭借传统犯罪(贪污)损失申请税务抵免,那么支付勒索赎金也应该可行。
当然美国执法单位,例如 FBI 便对此不予苟同。FBI 向来主张企业不应向犯罪者妥协,支付赎金,因这只会助长犯罪气焰;获得税务减免更有可能鼓励企业遇到勒索攻击便“不战而降”,直接选择支付赎金。
当然,到底要不要支付赎金是两难,若选择付款,不仅为犯罪分子提供资金,也可能助长更多攻击;但若不付款,又可能会对企业和整体经济造成毁灭性伤害(如 Colonial Pipeline 事件)。
- Hit by a ransomware attack? Your payment may be deductible
(首图来源:AgnosticPreachersKid [CC BY-SA 3.0], via Wikimedia Commons)
