專家析勒索病毒語徵獲驚人結論:作者或是大陸南方人

2017年05月28日科技
【新唐人2017年05月28日訊】勒索軟件WannaCry今年5月12日之後入侵全球超過23萬台電腦,現在研究人員表示,從語言角度分析,這一黑客程序的恐嚇文字基於英語和中文,開發者可能是講中文的團隊。

從5月12日開始,一種名叫WannaCry的勒索軟件病毒在全球擴散,專門攻擊Windows舊系統,尤其以Windows 7系統遭到攻擊的最多。包括醫院、鐵路、服務系統等全球眾多機構的多達23萬餘台中毒的計算機,屏幕顯示出必須向黑客支付等值300美元的比特幣,才能解密電腦中遭惡意加密的文檔。

WannaCry病毒爆發後,微軟公司緊急發佈系統升級補丁包,與此同時,包括Google、卡巴斯基、賽門鐵克等全球網絡安全公司進行研究,並發表消息,表示WannaCry蠕蟲與朝鮮黑客組織Lazarus有關聯,理由是軟件代碼中的相似性。

FlashPoint的研究人員並沒有認可這種分析,而是從語言的角度分析,試圖尋找到WannaCry開發者的源頭。

FlashPoint的分析人員根據WannaCry提供的28種不同語言的勒索信息分析,發現這些語言有兩個版本,一個是中文版本,一個是英文版本,而其它所有26種語言都來自於英文翻譯,而且存在翻譯不準確甚至錯誤的地方。

在分析英語和中文兩個版本,研究人員發現中文的勒索信息,語法完全正確,包括標點符號的使用,詞彙的選擇都符合使用中文簡體人的習慣,而且文字被認為是使用了拼音輸入的。此外,文字中出現「幫助」寫成「幫組」,「星期」寫為「禮拜」,「防毒軟體」用的是「殺毒軟件」,所以認為這些文字的書寫者很可能來自中國大陸南方的人。

相比之下,英文的勒索信息更簡單,存在一些語法錯誤,用詞也不像英語為母語者所為。


WannaCry的中文勒索界面。(網絡圖片)




WannaCry的英文勒索界面。(網絡圖片)


報導舉例,在中文的勒索信息中,有一句「就算老天爺來了也不能恢復這些文檔」,對應的英語使用的是「Nobody can recover your files without our decryption service」(沒有我們的解密服務,沒人能夠恢復你的文檔)。而「請您放心,我是絕不會騙你的」語句,在英文中並沒有出現。

到底WannaCry是哪一組織操縱的,目前還是個謎。


5月12日開始,WannaCry勒索軟件在全球橫行,導致超過23萬台電腦中毒,用戶遭勒索。現在有分析認為黑客操流利中文。圖為美國維吉尼亞州一聯邦法院外的正義雕塑。(BRENDAN SMIALOWSKI/AFP/Getty Images)


(責任編輯:任浩)