時間:2017-05-31 來源:互聯網 瀏覽量:
安全機構對WannaCry勒索病毒幕後黑手身份的調查又有新進展。美國安全公司Flashpoint在本周五發表分析報告,稱他們通過語言分析認為病毒背後的發起者(或發起者之一)可能是一名中文母語者。
Flashpoint對病毒留下的以28種語言寫成的勒索信內容進行分析,發現其中中文版勒索信文法地道準確,篇幅也相對較長,安全公司因此“有一定的信心”(moderate confidence)認為黑客可能是一名中文母語者。
同時,安全公司還指出,雖然英文版勒索信的語句要好過機器翻譯的水平,但其中仍然有明顯的語法錯誤——比如其中一句“But you have not so enough time”——暗示作者盡管熟悉英文,但“並不地道,或受教育程度不高”。其他版本的勒索信被認為是用穀歌翻譯工具基於英文版翻譯的。研究者將穀歌翻譯後到結果同病毒中的版本進行對比,發現吻合率達到96%到100%。
此前,根據穀歌安全研究員Neel Mehta披露的線索,WannaCry病毒被認為有可能源自朝鮮。Mehta發現病毒代碼與抄襲那黑客組織“拉撒路組”曾使用的代碼相同。需要注意的是,雖然拉撒路組被認為為朝鮮政府工作,但有傳言稱組織成員住在中國。