企业遭网络勒索交不交赎金?美国安全和税务政策矛盾
天津消防网讯 企业遭勒索软件攻击要不要支付赎金?美国联邦调查局呼吁不要这样做,以免助长这种行为。然而,按照美国的税务政策,企业交赎金或可减免部分税款,一定程度上促使企业愿意通过支付赎金尽快摆脱困境。
据美联社19日报道,美国联邦调查局局长克里斯托弗·雷本月在国会作证时明确表示,“公司不应(向黑客)支付赎金”。国土安全部网络安全与基础设施安全局负责人埃里克·戈德斯坦本周表达同样立场。
涉及向黑客支付的赎金,美国国家税务局没有发布具体规定,但多名税务专家告诉美联社,根据美国法律和现有规定,企业可为这类支出申请减免税款。
按照美国税务政策,企业不用为“普通”和“必要”支出纳税,包括遭抢劫或员工挪用公款等犯罪行为给企业造成的财务损失。税务专家认为,向网络黑客支付的赎金也属于这类支出。
奥尔斯顿-伯德律师事务所的企业税律师斯科特·哈蒂说,如果客户遭勒索软件攻击并为此交赎金,“会建议客户申请为此减免纳税额,这笔钱符合普通和必要支出的定义”。
美利坚大学科戈德商学院教授唐·威廉姆森说,2017年以来勒索软件攻击呈增加趋势,更常见、更普通,因此更有理由把向黑客支付的赎金视作可免于征税的支出。
目前尚不清楚有多少企业为支付赎金申请减免税款,一些企业似乎不知道可以这样做。
美国科洛尼尔管道运输公司计算机系统5月7日遭勒索软件攻击,导致一条主要输油管道停运多日,极大影响美国东海岸燃油供应。公司向黑客支付总价约230万美元的比特币。美国司法部后来追回了这笔钱的大部分。
科洛尼尔管道运输公司首席执行官约瑟夫·布朗特参加国会听证会时被问到是否会因交赎金申请减免纳税,他答道:“我一点都不知道可以这样做。”
美国企业5月以来接连遭黑客勒索软件攻击。受害企业除科洛尼尔管道运输公司,还有肉类加工企业JBS股份有限公司美国分部。后者5月底遭黑客攻击,北美地区和澳大利亚信息系统被“黑”,导致部分工厂瘫痪,澳大利亚数以千计工人受到影响。美国电子游戏巨头艺电公司本月10日确认,黑客窃取公司多个游戏的源代码和软件工具,不过未对游戏玩家和公司运营造成影响。