【美洲华联社6月19日洛杉矶报道】随着勒索软件攻击激增,联邦调查局(FBI)正在加倍向受影响的企业提供指导:不要向网络罪犯付钱。但是,美国政府也为那些支付赎金的人提供了一个鲜为人知的激励措施:赎金可以免税。
据美联社报道,美国国税局没有就勒索支付提供正式指导,但美联社采访的多名税务专家表示,根据法律和既定指导,通常允许扣除。正如一些税务律师和会计师所说,这对勒索受害者来说是“一线希望”。
但那些希望阻止付款的人则不那么乐观。他们担心,扣除额可能是一个有问题的诱因,可能会诱使企业违背执法部门的建议支付赎金。他们说,在最低限度上,这种可扣除性会给处于胁迫下的企业发出不和谐的信息。
众议院国土安全委员会的共和党最高代表约John Katko说,“这在我看来有点不协调。”
由于勒索软件攻击的增加,可扣除性是一个更大的窘境的一部分。在勒索软件攻击中,网络犯罪分子扰乱计算机数据,要求支付解锁文件的费用。政府不希望让犯罪团伙的获得更多的款项,这可能鼓励更多的袭击。但如果不支付,可能会给企业和整个经济带来毁灭性的后果。
上个月,Colonial输油管道遭到勒索软件袭击,导致美国部分地区出现天然气短缺。该公司在东海岸运输大约45%的燃料消耗,支付了75比特币的赎金,当时价值约440万美元。世界上最大的肉类加工公司JBS SA遭到袭击,威胁要中断食品供应。该公司表示,已经向侵入其电脑系统的黑客支付了相当于1100万美元的费用。
据Palo Alto Networks的数据,勒索软件已经成为一项价值数十亿美元的业务,去年的平均支付额超过31万美元,比2019年增长171%。
税务专家表示,直接支付勒索要求的公司完全有权要求折扣。要想获得税收减免,商业开支应该被认为是普通的和必要的。长期以来,公司一直能够从更传统的犯罪中扣除损失,如抢劫或贪污,专家说,勒索软件支付通常也是有效的。
Alston & Bird“公司的企业税务律师斯科特•哈蒂(Scott Harty)说,“我会建议一位客户为此扣除费用,它符合普通和必要开支的定义。”
American大学KOGod商学院的税务教授Don Williamson在2017写了一篇有关勒索支付的税收后果的论文。自那以后,他说,勒索攻击的兴起仅仅增强了美国国税局允许勒索支付作为税收减免的情况。
他说:“这种情况越来越普遍,因此变得越来越普通。”。
批评人士说,这正是不允许支付勒索软件作为税收减免的原因。
Tufts大学Fletcher学院的网络安全政策教授Josephine Wolff说:“我们支付的钱越便宜,为公司支付的激励越多;为公司支付的激励越多,我们创造的犯罪动机就越强。”
多年来,勒索软件更多的是一种经济麻烦,而不是一种重大的国家威胁。但过去一年来,美国执法部门无法触及的外国网络帮派发动的攻击规模激增,并将勒索软件问题推上头版。
对此,美国高级执法官员敦促企业不要满足勒索软件的要求。联邦调查局局长Christopher Wray本月y在国会作证时说,“这是我们的政策,这是我们的指导。从联邦调查局到公司,不应支付赎金的原因有很多。”而后,美国国土安全部网络安全与基础设施安全局的高级官员Eric Goldstein本周在另一次听证会上也回应了这一信息。
官员们警告说,付款会导致更多的勒索软件攻击。美国特勤局(U.S.Secret Service)负责特别探员的助理Stephen Nix在最近一次网络安全峰会上说:“我们现在在这条船上,是因为过去几年来人们支付了赎金。”。
目前尚不清楚有多少支付勒索软件的公司利用了税收减免。在国会听证会上,当被问及该公司是否会对这笔款项进行抵税时,Colonial首席执行官约瑟夫•布朗特(Joseph Blount)表示,他不知道这是一种可能性。“好问题。我对此一无所知。根本不知道这一点。”。
扣除额是有限度的。如果公司的损失是由网络保险承保的,这种情况也越来越普遍,公司就不能从保险公司的赔付中扣除。
根据国会审计部门政府问责办公室(Government Accountability Office)的一份最新报告,从2016年到2019年,活跃的网络保险保单数量从220万份跃升至360万份,增长了60%。与此相关的是支付的保险费增加了50%,从21亿美元增加到31亿美元。
拜登政府承诺,在一系列备受瞩目的入侵事件发生后,将把遏制勒索软件列为优先事项,并表示正在审查美国政府有关勒索软件的政策;但没有提供任何细节,说明可能会对勒索软件的税收减免做出哪些改变(如果有的话)。
国税局发言人Robyn Walker说:“国税局已经意识到这一点,并对此进行了调查。”