「想哭」勒索軟件幕後主使「中文地道」

勒索軟件 圖片版權 AFP
Image caption 研究人員在分析「想哭」病毒軟件的勒索信息中發現只有中文和英文版似乎是手寫的。

在最新分析日前導致全球數千家機構電腦系統癱瘓的"想哭"勒索病毒軟件後,研究人員表示,隱藏在這個勒索軟件背後的犯罪分子"似乎以中文為母語"。

這家名為"Flashpoint"的研究人員是在分析這一病毒軟件在勒索信息裏所使用的語言後得出這一推斷的。

研究人員稱,這款病毒軟件發佈的勒索信息可達28種語言,但只有中文版本在語法、和標點符號使用上非常地道,似乎表明寫中文版勒索信息的人"要麼是以中文為母語、要麼中文極其流利"。

儘管其它語言版的勒索信息絶大部分似乎都是"機器翻譯"的,但只有中文版和英文版的勒索信息似乎是手寫的。

其中,英文版的勒索信息還使用了一些不常用的詞句:如在說"但你沒有足夠時間"時寫成了"But you have not so enough time"。

此次"想哭"網絡攻擊總共在150個國家造成了超過20萬台電腦癱瘓,令許多國家的政府機構、公共健康衛生和私人企業的電腦系統遭受打擊。

目前,英國國家刑偵局、美國聯邦調查局和歐洲刑警組織都在調查這起網絡攻擊的"幕後黑手"是誰。

起初調查人員懷疑藏匿在朝鮮的犯罪分子似乎是罪魁禍首。

但"Flashpoint"的研究人員指出,勒索信息中的朝鮮文版是從英文版翻譯過去的,而且翻譯水平很差勁。

英國薩里大學網絡安全專家伍德沃德教授說:"只有中文版、和英文版似乎是精通該語言的人手寫的。"

他說:"其它語言版本看起來都是通過'谷歌翻譯'完成的,甚至朝鮮語版也是這樣。"

圖片版權 AFP
Image caption 英國多家醫院在那次網絡攻擊中受到嚴重影響。

伍德沃德教授同時注意到,發動這起網絡攻擊的人尚未試圖從被攻擊對象那裏收"比特幣"贖金,並且認為攻擊者好像要保持低調。

他對BBC說:"我感覺他們如驚弓之鳥,現在已經迅速逃離到一個或許安全的地帶。"

他說:"這些人所謂的指揮中心、和中央控制系統,也就是他們總控很多軟件的那個東西,已經都被關閉了。"

伍德沃德教授說:"這幫人知道現在天底下有那麼多人都在盯著他們的一舉一動,並能沿著贖金的線索順藤摸瓜,將他們一網打盡。我懷疑他們現在但分還有理智的話,就會別碰贖金那根弦。"

更多有關此項報導的內容