在全球150多個國家擴散的勒索軟件「WannaCry」可著實讓全世界嚇壞了,其利用Windows舊系統的漏洞,入侵了全球超過23萬台電腦,包括醫院、鐵路、服務系統等,中國一些機構和大學電腦也沒有逃脫。被入侵的電腦屏幕顯示,必須向黑客支付等值300美元的比特幣,才能解密電腦中遭惡意加密的文檔。不過,目前並無跡象表明,有人轉出支付的比特幣,這似乎表明攻擊者並非單純是為了金錢。
在WannaCry爆發後,除了微軟公司緊急發佈系統升級補丁包外,包括Google、卡巴斯基、賽門鐵克等全球網絡安全公司紛紛進行研究,並發表消息,表示WannaCry與北韓黑客組織Lazarus有關聯,理由是軟件代碼中的相似性。
不過,近日英國科技網站The Register報道,網絡安全公司Flashpoint在分析WannaCry多個勒索信樣本後發現,除了三個語言樣本英文版、簡體中文版和繁體中文版外,其它26種語言都是使用Google翻譯工具翻譯的,且不是機器翻譯,而是由人寫的。此外,報告指出,雖然英文版也是人寫的,但出現明顯的語法錯誤,意味著撰寫人的母語可能不是英文,或者教育程度不高。
值得注意的是,研究人員發現中文的勒索信息,語法完全正確,包括標點符號的使用,詞彙的選擇都符合使用中文簡體書寫的人的習慣,而且文字被認為是使用了拼音輸入的,中文內文的長度比英文還長。由於文字中出現「幫助」寫成「幫組」、「星期」寫為「禮拜」、「防毒軟件」寫成「殺毒軟件」等現象,研究人員認為這些文字的書寫者很可能來自中國大陸南方。
此項研究的結論毋庸多說,那就是勒索軟件的編寫者極有可能是一個中國人或中國人構成的團隊。由此引發的問題是:
一、編寫病毒軟件的中國人是個體行為還是有人操控?其目的何在?
二、病毒軟件為何與北韓黑客組織有關聯?誰在居中聯絡?有中國人與朝鮮人聯手意欲何為?
三、勒索軟件還會再度爆發嗎?
四、為何大陸媒體迄今為止沒有報道這項最新報告?
對於第一個問題,筆者認為絕非個體所為,而是有人有意為之,這可以從其與北韓黑客組織Lazarus有關聯得出。
《紐約時報》曾報道,北韓黑客網絡龐大,共有1,700名黑客,另有逾5,000名受訓人員、主管和其他支援人手。為了避免外界懷疑,北韓黑客通常會在中國大陸、東南亞及歐洲運作,並受到主管密切監控。
而卡巴斯基則表示,涉及多次攻擊的Lazarus組織,設於歐洲的服務器被發現接連至北韓1個IP位址。前美國聯邦調查局局長科米也表示:「我們可以看到他們使用的IP地址,這些IP地址都是北韓的,他們犯了一個錯誤。這是一個很明顯的證據,證明了是誰發起的網絡攻擊。雖然我們沒有看到發起攻擊的人,但是我們可以知道從哪裏開始發起網絡攻擊的。」
北韓黑客組織並非是民間組織,而是隸屬於軍方情報機構偵察總局下屬的朝鮮人民軍121局。據報,其成立於九十年代末,2005年開始大規模運作。其在東北瀋陽某飯店就有其落腳點。
考慮到逐漸曝光的中共江派與北韓金家王朝的特殊關係,尤其在石油、核武技術等重要方面的支持,在習近平反腐高壓下,苟延殘喘的江派人馬與北韓軍方聯手利用病毒,攻擊全球電腦,也不是不可能的。另一方面,也是有人在向習近平示威。這大概也是大陸媒體迴避中國人製造了WannaCry勒索軟件報告的原因。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
