http://www.mitbbs.com/article_t/USANews/33060439.html
发信人: breathing66 (电饼铛), 信区: USANews
标 题: 美国情报公司分析称勒索病毒或由华人黑客编写
发信站: BBS 未名空间站 (Tue May 30 20:50:14 2017, 美东)
美国一家情报公司称,侵袭了世界各地多达30万台计算机的"想哭"勒索病毒很可能是
由来自中国南方、香港、台湾或新加坡的黑客编写的。
据新加坡《海峡时报》网站5月29日报道,5月早些时候发生的这些攻击给全球计算机网
络造成严重破坏,多达150个国家受到侵袭,政府和一些行业受到干扰。
报道称,受感染的系统被锁定,然后收到一张索要赎金的字条,字条有28个语言版本。
美国"闪点"网络情报公司说,除了英文、繁体中文和简体中文版本,字条的几乎所有
语言版本都是用谷歌翻译工具翻的。
"闪点"公司说,中英文版本看起来是人工书写的。
这家公司25日在其网站上发表一篇分析文章称:"虽然英文版看起来是由能够很好地驾
驭英文的人写的,但字条中一处非常明显的语法错误,表明此人要么母语不是英语,要
么受教育程度不高。"
文章还说,英文版还省略了中文版本中的几句话,但其他语言版本都是从英文版用机器
翻译过去的。
报道称,与此同时,中文版本表达流畅,看起来是由母语是中文的人写的。
中文版本中的"帮助"一词打错了,打成"帮组",这表明用的是中文输入法。
文章说,中文版本中还用了"礼拜"一词,这个表达在中国南方、香港、台湾和新加坡
更常用。
中文条目使用了在中国大陆更常用的"杀毒软件"一词。
不过一名中文教授批驳了这一分析。厦门集美大学文学院教授张克锋说,中国北方也用
"礼拜"一词。
他说:"如今很难在书面汉语中看出地域差异了,尤其在受过教育的人中。"
报道称,网络安全专家此前认为该病毒与朝鲜有关,因为他们发现它与据信由朝鲜黑客
开发的其他恶意软件有相似性。
赛门铁克公司的研究人员说,他们发现,一些代码同时存在于朝鲜相关组织此前的活动
以及该勒索病毒早期版本中。
不过该公司的结论是,"想哭"勒索病毒攻击"不具备国家活动的特征,而更具网络犯
罪活动的特点"。
报道称,各种估计显示,病毒开始肆虐一个多星期后从302个实体获取的赎金只有11.6
万美元。
2017年5月15日,在德国法兰克福火车站,乘客经过恢复正常的列车电子时刻表。此前
,这里曾遭到网络病毒袭击。
--
评论
发表评论