美國情報公司分析稱勒索病毒或由華人駭客編寫

美國一家情報公司稱,侵襲了世界各地多達30萬台電腦的「想哭(wanna cry)」勒索病毒很可能是由來自中國南方、香港、臺灣或新加坡的駭客編寫的。

據新加坡《海峽時報》網站5月29日報導,5月早些時候發生的這些攻擊給全球電腦網路造成嚴重破壞,多達150個國家受到侵襲,政府和一些行業受到干擾。報導稱,受感染的系統被鎖定,然後收到一張索要贖金的字條,字條有28個語言版本。

美國「閃點」網路情報公司說,除了英文、繁體中文和簡體中文版本,字條的幾乎所有語言版本都是用谷歌翻譯工具翻的。「閃點」公司說,中英文版本看起來是人工書寫的。

這家公司25日在其網站上發表一篇分析文章稱:「雖然英文版看起來是由能夠很好地駕馭英文的人寫的,但字條中一處非常明顯的語法錯誤,表明此人要麼母語不是英語,要麼受教育程度不高。」文章還說,英文版還省略了中文版本中的幾句話,但其他語言版本都是從英文版用機器翻譯過去的。報導稱,與此同時,中文版本表達流暢,看起來是由母語是中文的人寫的。

中文版本中的「幫助」一詞打錯了,打成「幫組」,這表明用的是中文輸入法。文章說,中文版本中還用了「禮拜」一詞,這個表達在中國南方、香港、臺灣和新加坡更常用。中文條目使用了在中國大陸更常用的「殺毒軟體」一詞。不過一名中文教授批駁了這一分析。廈門集美大學文學院教授張克鋒說,中國北方也用「禮拜」一詞。他說:「如今很難在書面漢語中看出地域差異了,尤其在受過教育的人中。」

報導稱,網路安全專家此前認為該病毒與朝鮮有關,因為他們發現它與據信由朝鮮駭客開發的其他惡意軟體有相似性。

賽門鐵克公司的研究人員說,他們發現,一些代碼同時存在於朝鮮相關組織此前的活動以及該勒索病毒早期版本中。不過該公司的結論是,「想哭」勒索病毒攻擊「不具備國家活動的特徵,而更具網路犯罪活動的特點」。

報導稱,各種估計顯示,病毒開始肆虐一個多星期後從302個實體獲取的贖金只有11.6萬美元。