「想哭」背後不簡單 (第534期2017/06/08)
文 _ 楊寧

在全球150多個國家擴散的勒索病毒想哭(WannaCry)可著實讓全世界嚇壞了,其利用Windows舊系統的漏洞,入侵了全球超過23萬臺電腦,包括醫院、鐵路、服務系統等,中國一些機構和大學電腦也沒有逃脫。被入侵的電腦螢幕顯示,必須向駭客支付等值300美元的比特幣,才能解密電腦中遭惡意加密的文檔。不過,目前並無跡象表明,有人轉出支付的比特幣,這似乎表明攻擊者並非單純是為了金錢。

在想哭病毒爆發後,除了微軟公司緊急發布系統升級補丁包外,包括谷歌、卡巴斯基、賽門鐵克等全球網路安全公司紛紛進行研究,並發表消息,表示WannaCry蠕蟲與朝鮮駭客組織Lazarus有關聯,理由是軟體代碼中的相似性。

值得注意的是,研究人員發現中文的勒索資訊,語法完全正確,包括標點符號的使用,詞彙的選擇都符合使用中文簡體書寫的人的習慣,而且文字被認為是使用了拼音輸入的,中文內文的長度比英文還長。由於文字中出現「說明」寫成「幫組」、「星期」寫為「禮拜」、「防毒軟體」寫成「殺毒軟體」等現象,研究人員認為這些文字的書寫者很可能來自中國大陸南方。

此項研究的結論毋庸多說,那就是勒索軟體的編寫者極有可能是一個中國人或中國人構成的團隊。由此引發的問題是:

一、編寫病毒軟體的中國人是個體行為還是有人操控?其目的何在?

二、病毒軟體為何與朝鮮駭客組織有關聯?誰在居中聯絡?有中國人與朝鮮人聯手意欲何為?

三、勒索病毒還會再度爆發嗎?

四、為何大陸媒體迄今為止沒有報導這項最新報告?

對於第一個問題,筆者認為絕非個體所為,而是有人有意為之,這可以從其與朝鮮駭客組織Lazarus有關聯得出。

《紐約時報》曾報導,朝鮮駭客網絡龐大,共有1700名駭客,另有逾5000名受訓人員、主管和其他支援人手。為了避免外界懷疑,朝鮮駭客通常會在中國內地、東南亞及歐洲運作,並受到主管密切監控。

而卡巴斯基則表示,涉及多次攻擊的Lazarus組織,設於歐洲的伺服器被發現接連至朝鮮一個IP位址。前美國聯邦調查局長科米也表示:「我們可以看到他們使用的IP位址,這些IP位址都是朝鮮的,他們犯了一個錯誤。這是一個很明顯的證據,證明了是誰發起的網路攻擊。雖然我們沒有看到發起攻擊的人,但是我們可以知道從哪裡開始發起網路攻擊的。」

朝鮮駭客組織並非是民間組織,而是隸屬於軍方情報機構偵察總局下屬的朝鮮人民軍121局。據報,其成立於90年代末,2005年開始大規模運作。其在東北瀋陽某飯店就有其落腳點。

考慮到逐漸曝光的中共江派與朝鮮金家王朝的特殊關係,尤其在石油、核武技術等重要方面的支持,在習近平反腐高壓下,苟延殘喘的江派人馬與朝鮮軍方聯手利用病毒,攻擊全球電腦,也不是不可能的。另一方面,也是有人在向習近平示威。這大概也是大陸媒體迴避中國人製造了想哭勒索病毒報告的原因。◇

本文網址:http://mag.epochtimes.com/b5/536/17952.htm(新紀元周刊)