两大信息安全公司:WannaCry勒索病毒或与朝鲜有关

2017年05月16日 07:56 新浪科技 微博
微博 微信 空间 分享 添加喜爱

  新浪科技讯 北京时间5月16日早间消息,据路透社报道,信息安全研究员已发现技术线索,表明近期波及全球的勒索病毒WannaCry与朝鲜有关。自上周五开始,WannaCry已感染了全球150个国家的超过30万台计算机。

  赛门铁克和卡巴斯基周一表示,较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认,Lazarus Group是由朝鲜运营的黑客组织。

  卡巴斯基研究员科特·鲍姆加特纳(Kurt Baumgartner)表示:“到目前为止,关于WannaCry的起源,这是我们看到的最佳线索。”

  两家公司均表示,目前尚不能肯定朝鲜是否参与了此次黑客攻击。WannaCry周一的传播速度放缓,不过这已成为有史以来传播速度最快的病毒攻击之一。

  各国司法部门将密切关注这些信息安全公司的研究结果。美国总统特朗普的国内信息安全顾问周一表示,这起事件的幕后黑手有可能是外国政府,也有可能是信息安全犯罪分子。

  两家公司表示,还需要对其中代码做进一步研究,并呼吁其他人也参与到这项研究中。黑客通常会重用其他攻击活动中的代码,因此出现复制的代码行还无法作为有力的证明。

  美国和欧洲信息安全官员表示,目前判断谁发动了此次攻击还为时过早。不过,朝鲜作为可疑的始作俑者不能被排除在外。

  相对于其他黑客,来自Lazarus Group的黑客更在意经济利益。该组织被认为窃取了孟加拉国一家银行的8100万美元资金。

  受此影响,本周一,投资者纷纷买入信息安全类股票。投资者认为,政府部门和企业将投入更多资金,加强信息安全防御能力。(李丽)

推荐阅读
聚焦
关闭评论