企業遭網絡勒索交不交贖金？美國安全和稅務政策矛盾

企業遭勒索軟件攻擊要不要支付贖金？美國聯邦調查局呼籲不要這樣做，以免助長這種行爲。然而，按照美國的稅務政策，企業交贖金或可減免部分稅款，一定程度上促使企業願意通過支付贖金儘快擺脫困境。

據美聯社19日報道，美國聯邦調查局局長克里斯托弗・雷本月在國會作證時明確表示，“公司不應（向黑客）支付贖金”。國土安全部網絡安全與基礎設施安全局負責人埃裡克・戈德斯坦本週表達同樣立場。

涉及向黑客支付的贖金，美國國家稅務局沒有發佈具體規定，但多名稅務專家告訴美聯社，根據美國法律和現有規定，企業可爲這類支出申請減免稅款。

按照美國稅務政策，企業不用爲“普通”和“必要”支出納稅，包括遭搶劫或員工挪用公款等犯罪行爲給企業造成的財務損失。稅務專家認爲，向網絡黑客支付的贖金也屬於這類支出。

奧爾斯頓-伯德律師事務所的企業稅律師斯科特・哈蒂說，如果客戶遭勒索軟件攻擊併爲此交贖金，“會建議客戶申請爲此減免納稅額，這筆錢符合普通和必要支出的定義”。

美利堅大學科戈德商學院教授唐・威廉姆森說，2017年以來勒索軟件攻擊呈增加趨勢，更常見、更普通，因此更有理由把向黑客支付的贖金視作可免於徵稅的支出。

目前尚不清楚有多少企業爲支付贖金申請減免稅款，一些企業似乎不知道可以這樣做。

美國科洛尼爾管道運輸公司計算機系統5月7日遭勒索軟件攻擊，導致一條主要輸油管道停運多日，極大影響美國東海岸燃油供應。公司向黑客支付總價約230萬美元的比特幣。美國司法部後來追回了這筆錢的大部分。

科洛尼爾管道運輸公司首席執行官約瑟夫・布朗特參加國會聽證會時被問到是否會因交贖金申請減免納稅，他答道：“我一點都不知道可以這樣做。”

美國企業5月以來接連遭黑客勒索軟件攻擊。受害企業除科洛尼爾管道運輸公司，還有肉類加工企業JBS股份有限公司美國分部。後者5月底遭黑客攻擊，北美地區和澳大利亞信息系統被“黑”，導致部分工廠癱瘓，澳大利亞數以千計工人受到影響。美國電子遊戲巨頭藝電公司本月10日確認，黑客竊取公司多個遊戲的源代碼和軟件工具，不過未對遊戲玩家和公司運營造成影響。（歐颯）（新華社專特稿）