美国情报公司分析柯亚馨称勒索病毒或由华人黑客编写
参考消息网5月30日报道新报称,美国一家情报公司称,侵袭了世界各地多达30万台计算机的“想哭”勒索病毒很可能是由来自中国南方、香港、台湾或新加坡的黑客编写的。
据新加坡《海峡时报》网站5月29日报道,5月早些时候发生的这些攻击给全球计算机网络造成严重破坏,多达150个国家受到侵袭,政府和一些行业受到干扰。
报道称,受感染的系统被锁定,然后收到一张索要赎金的字条,字条有28个语言版本。
美国“闪点”网络情报公司说,除了英文、繁体中文和简体中文版本,字条的几乎所有语言版本都是用谷歌翻译工具翻的。
“闪点”公司说,中英文版本看起来是人工书写的。
这家公司25日在其网站上发表一篇分析文章称:“虽然英文版看起来是由能够很好地驾驭英文的人写的,但字条中一处非常明显的语法错误,表明此人要么母语不是英语,要么受教育程度不高。”
文章还说,英文版还省略了中文版本中的几句话,但其他语言版本都是从英文版用机器翻译过去的。
报道称,与此同时,中文版本表达流畅,看起来是由母语是中文的人写的。
中文版本中的“帮助”一词打错了,打成“帮组”,这表明用的是中文输入法。
文章说,中文版本中还用了“礼拜”一词,这个表达在中国南方、香港、台湾和新加坡更常用。
中文条目使用了在中国大陆更常用的“杀毒软件”一词。
不过一名中文教授批驳了这一分析。厦门集美大学文学院教授张克锋说,中国北方也用“礼拜”一词。
他说:“如今很难在书面汉语中看出地域差异了,尤其在受过教育的人中。”
报道称,网络安全专家此前认为该病毒与朝鲜有关,因为他们发现它与据信由朝鲜黑客开发的其他恶意软件有相似性。
赛门铁克公司的研究人员说,他们发现,一些代码同时存在于朝鲜相关组织此前的活动以及该勒索病毒早期版本中。
不过该公司的结论是,“想哭”勒索病毒攻击“不具备国家活动的特征,而更具网络犯罪活动的特点”。
报道称,各种估计显示,病毒开始肆虐一个多星期后从302个实体获取的赎金只有11.6万美元。
2017年5月15日,在德国法兰克福火车站,乘客经过恢复正常的列车电子时刻表。此前,这里曾遭到网络病毒袭击。新华社记者罗欢欢摄