企业遭网络勒索交不交赎金?美国安全和税务政策矛盾

企业遭勒索软件攻击要不要支付赎金美国联邦调查局呼吁不要这样做,以免助长这种行为。然而,按照美国的税务政策,企业交赎金或可减免部分税款,一定程度上促使企业愿意通过支付赎金尽快摆脱困境。

美联社19日报道,美国联邦调查局局长克里斯托弗・雷本月在国会作证时明确表示,“公司不应(向黑客)支付赎金”。国土安全部网络安全与基础设施安全局负责人埃里克・戈德斯坦本周表达同样立场

涉及向黑客支付的赎金,美国国家税务局没有发布具体规定,但多名税务专家告诉美联社,根据美国法律和现有规定,企业可为这类支出申请减免税款。

按照美国税务政策,企业不用为“普通”和“必要”支出纳税,包括遭抢劫或员工挪用公款犯罪行为给企业造成的财务损失。税务专家认为,向网络黑客支付的赎金也属于这类支出。

奥尔斯顿-伯德律师事务所的企业税律师斯科特・哈蒂说,如果客户遭勒索软件攻击并为此交赎金,“会建议客户申请为此减免纳税额,这笔钱符合普通和必要支出的定义”。

美利坚学科戈德商学院教授唐・威廉姆森说,2017年以来勒索软件攻击呈增加趋势,更常见、更普通,因此更有理由把向黑客支付的赎金视作可免于征税的支出。

目前尚不清楚有多少企业为支付赎金申请减免税款,一些企业似乎不知道可以这样做。

美国科洛尼尔管道运输公司计算机系统5月7日遭勒索软件攻击,导致一条主要输油管道停运多日,极大影响美国东海岸燃油供应。公司向黑客支付总价约230万美元的比特币。美国司法部后来追回了这笔钱的大部分。

科洛尼尔管道运输公司首席执行官约瑟夫・布朗特参加国会听证会时被问到是否会因交赎金申请减免纳税,他答道:“我一点都不知道可以这样做。”

美国企业5月以来接连遭黑客勒索软件攻击。受害企业除科洛尼尔管道运输公司,还有肉类加工企业JBS股份有限公司美国分部后者5月底遭黑客攻击,北美地区澳大利亚信息系统被“黑”,导致部分工厂瘫痪,澳大利亚数以千计工人受到影响。美国电子游戏巨头艺电公司本月10日确认,黑客窃取公司多个游戏的源代码和软件工具,不过未对游戏玩家和公司运营造成影响。(欧飒)(新华社特稿