范华转自 万维网
日前全球百余个国家的数十万台计算机,遭“想哭”(WannaCry)绑架病毒(亦称“勒索病毒”)袭击。据专家分析,想哭勒索信,很有可能是出自母语是中文的人之手。
英国科技网站The Register报导,网络安全公司Flashpoint分析多个“想哭”勒索信样本后发现,除了三个语言样本外,其它语言都是使用谷歌翻译工具翻译的。
Flashpoint在报告中表示,分析显示,几乎所有勒索信的译文,都是利用Google翻译工具,只有三个样本,即英文版、简体中文版及繁体中文版,不是机器翻译,而是由人写的。另外,虽然英文版是人写的,但出现明显的语法错误,意味着撰写人的母语可能不是英文,或者教育程度不高。
另外,Flashpoint发现勒索信的简体中文版及繁体中文版的内容、格式及语调,和其它语文版本有明显差异,而且中文内文的长度比英文还长。这意味着撰写人很可能是母语是中文的人或者中文十分流利的人。
Flashpoint根据分析结果推测,勒索信是先有中文版,才有英文版,而且撰写者很可能是中文流利且略懂英文的人。文章说,虽然Flashpoint没有指明撰写人的国籍,唯依其分析已是不言而喻。
五月中旬席卷全球150个国家、30多万台计算机的勒索病毒,配置28种语言,歹徒要求受害者以比特币支付赎金300美元,否则将删除被锁住的档案。
美国反病毒软体供应商赛门铁克和俄罗斯的卡巴斯基实验室曾表示,WannaCry软件早期版本中的一些代码曾出现在拉撒路集团(Lazarus Group)使用的程序中,许多公司研究人员认为该集团的幕后黑客来自朝鲜。