“想哭”勒索软件的幕后主使擅长中文 未收到赎金

【博闻社】在最新分析日前导致全球数千家机构电脑系统瘫痪的”想哭(WannaCry)”勒索病毒软件后,研究人员表示,隐藏在这个勒索软件背后的犯罪分子”似乎以中文为母语”。美国网络情报公司”Flashpoint”的研究人员是在分析这一病毒软件在勒索信息里所使用的语言后得出这一推断的。

研究人员称,这款病毒软件发布的勒索信息可达28种语言,但只有中文版本在语法、和标点符号使用上非常地道,似乎表明写中文版勒索信息的人”要么是以中文为母语、要么中文极其流利”。

尽管其它语言版的勒索信息绝大部分似乎都是”机器翻译”的,但只有中文版和英文版的勒索信息似乎是手写的。其中,英文版的勒索信息还使用了一些不常用的词句:如在说”但你没有足够时间”时写成了”But you have not so enough time”。

Flashpoint认为,勒索信的撰写者母语为中文,且可能来自中国南部。他们用中文起草勒索信,之后手动翻译成英文,再通过谷歌翻译软件转换成其他语言。

研究人员说,中文版的勒索信有可能是用拼音输入,因为“帮助”(bang zhu)写成了“帮组”(bang zu),另外,“week”用“礼拜”来表达,符合中国南方、香港、台湾及新加坡华人的使用习惯,还有“anti-virus”用“杀毒软件”来表示,符合中国人的说法。

此次”想哭”网络攻击总共在150个国家造成了超过20万台电脑瘫痪,令许多国家的政府机构、公共健康卫生和私人企业的电脑系统遭受打击。目前,英国国家刑侦局、美国联邦调查局和欧洲刑警组织都在调查这起网络攻击的”幕后黑手”是谁。

起初调查人员怀疑藏匿在朝鲜的犯罪分子似乎是罪魁祸首。但”Flashpoint”的研究人员指出,勒索信息中的朝鲜文版是从英文版翻译过去的,而且翻译水平很差劲。

英国萨里大学网络安全专家伍德沃德教授说:”只有中文版、和英文版似乎是精通该语言的人手写的。”他说:”其它语言版本看起来都是通过’谷歌翻译’完成的,甚至朝鲜语版也是这样。”

伍德沃德教授同时注意到,发动这起网络攻击的人尚未试图从被攻击对象那里收”比特币”赎金,并且认为攻击者好像要保持低调。他说:”我感觉他们如惊弓之鸟,现在已经迅速逃离到一个或许安全的地带。”

伍德沃德教授说:”这些人所谓的指挥中心、和中央控制系统,也就是他们总控很多软件的那个东西,已经都被关闭了。””这帮人知道现在天底下有那么多人都在盯着他们的一举一动,并能沿着赎金的线索顺藤摸瓜,将他们一网打尽。我怀疑他们现在但分还有理智的话,就会别碰赎金那根弦。”

BBC等报道综合

 

One Comment

發佈回覆給「阿拉伯之冬」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。