专家析勒索病毒语征获惊人结论:作者或是大陆南方人

【新唐人2017年05月28日讯】勒索软件WannaCry今年5月12日之后入侵全球超过23万台电脑,现在研究人员表示,从语言角度分析,这一黑客程序的恐吓文字基于英语和中文,开发者可能是讲中文的团队。

从5月12日开始,一种名叫WannaCry的勒索软件病毒在全球扩散,专门攻击Windows旧系统,尤其以Windows 7系统遭到攻击的最多。包括医院、铁路、服务系统等全球众多机构的多达23万余台中毒的计算机,屏幕显示出必须向黑客支付等值300美元的比特币,才能解密电脑中遭恶意加密的文档。

WannaCry病毒爆发后,微软公司紧急发布系统升级补丁包,与此同时,包括Google、卡巴斯基、赛门铁克等全球网络安全公司进行研究,并发表消息,表示WannaCry蠕虫与朝鲜黑客组织Lazarus有关联,理由是软件代码中的相似性。

FlashPoint的研究人员并没有认可这种分析,而是从语言的角度分析,试图寻找到WannaCry开发者的源头。

FlashPoint的分析人员根据WannaCry提供的28种不同语言的勒索信息分析,发现这些语言有两个版本,一个是中文版本,一个是英文版本,而其它所有26种语言都来自于英文翻译,而且存在翻译不准确甚至错误的地方。

在分析英语和中文两个版本,研究人员发现中文的勒索信息,语法完全正确,包括标点符号的使用,词汇的选择都符合使用中文简体人的习惯,而且文字被认为是使用了拼音输入的。此外,文字中出现“帮助”写成“帮组”,“星期”写为“礼拜”,“防毒软体”用的是“杀毒软件”,所以认为这些文字的书写者很可能来自中国大陆南方的人。

相比之下,英文的勒索信息更简单,存在一些语法错误,用词也不像英语为母语者所为。


WannaCry的中文勒索界面。(网络图片)


WannaCry的英文勒索界面。(网络图片)

报导举例,在中文的勒索信息中,有一句“就算老天爷来了也不能恢复这些文档”,对应的英语使用的是“Nobody can recover your files without our decryption service”(没有我们的解密服务,没人能够恢复你的文档)。而“请您放心,我是绝不会骗你的”语句,在英文中并没有出现。

到底WannaCry是哪一组织操纵的,目前还是个谜。


5月12日开始,WannaCry勒索软件在全球横行,导致超过23万台电脑中毒,用户遭勒索。现在有分析认为黑客操流利中文。图为美国维吉尼亚州一联邦法院外的正义雕塑。(BRENDAN SMIALOWSKI/AFP/Getty Images)

(责任编辑:任浩)

相关文章
评论