WannaCry勒索病毒再研究:攻击者的母语或是中文

2017年05月29日 18:06 太平洋电脑网
微博 微信 空间 分享 添加喜爱

  5月29日消息 据外媒(CNET)报道,安全机构对WannaCry勒索病毒幕后黑手身份的调查又有新进展。美国安全公司Flashpoint在本周五发表分析报告,称他们通过语言分析认为病毒背后的发起者(或发起者之一)可能是一名中文母语者。

  Flashpoint对病毒留下的以28种语言写成的勒索信内容进行分析,发现其中中文版勒索信文法地道准确,篇幅也相对较长,安全公司因此“有一定的信心”(moderate confidence)认为黑客可能是一名中文母语者。

  同时,安全公司还指出,虽然英文版勒索信的语句要好过机器翻译的水平,但其中仍然有明显的语法错误——比如其中一句“But you have not so enough time”——暗示作者尽管熟悉英文,但“并不地道,或受教育程度不高”。

  其他版本的勒索信被认为是用谷歌翻译工具基于英文版翻译的。研究者将谷歌翻译后到结果同病毒中的版本进行对比,发现吻合率达到96%到100%。

  此前,根据谷歌安全研究员Neel Mehta披露的线索,WannaCry病毒被认为有可能源自朝鲜。Mehta发现病毒代码与抄袭那黑客组织“拉撒路组”曾使用的代码相同。

  需要注意的是,虽然拉撒路组被认为为朝鲜政府工作,但有传言称组织成员住在中国。(孙文文)

  本文来源:网易科技报道

推荐阅读
聚焦
关闭评论