「想哭」背后不简单 (第534期2017/06/08)

文 _ 杨宁

在全球150多个国家扩散的勒索病毒想哭(WannaCry)可着实让全世界吓坏了,其利用Windows旧系统的漏洞,入侵了全球超过23万台电脑,包括医院、铁路、服务系统等,中国一些机构和大学电脑也没有逃脱。被入侵的电脑萤幕显示,必须向骇客支付等值300美元的比特币,才能解密电脑中遭恶意加密的文档。不过,目前并无迹象表明,有人转出支付的比特币,这似乎表明攻击者并非单纯是为了金钱。

在想哭病毒爆发后,除了微软公司紧急发布系统升级补丁包外,包括谷歌、卡巴斯基、赛门铁克等全球网路安全公司纷纷进行研究,并发表消息,表示WannaCry蠕虫与朝鲜骇客组织Lazarus有关联,理由是软体代码中的相似性。

值得注意的是,研究人员发现中文的勒索资讯,语法完全正确,包括标点符号的使用,词汇的选择都符合使用中文简体书写的人的习惯,而且文字被认为是使用了拼音输入的,中文内文的长度比英文还长。由于文字中出现「说明」写成「帮组」、「星期」写为「礼拜」、「防毒软体」写成「杀毒软体」等现象,研究人员认为这些文字的书写者很可能来自中国大陆南方。

此项研究的结论毋庸多说,那就是勒索软体的编写者极有可能是一个中国人或中国人构成的团队。由此引发的问题是:

一、编写病毒软体的中国人是个体行为还是有人操控?其目的何在?

二、病毒软体为何与朝鲜骇客组织有关联?谁在居中联络?有中国人与朝鲜人联手意欲何为?

三、勒索病毒还会再度爆发吗?

四、为何大陆媒体迄今为止没有报导这项最新报告?

对于第一个问题,笔者认为绝非个体所为,而是有人有意为之,这可以从其与朝鲜骇客组织Lazarus有关联得出。

《纽约时报》曾报导,朝鲜骇客网络庞大,共有1700名骇客,另有逾5000名受训人员、主管和其他支援人手。为了避免外界怀疑,朝鲜骇客通常会在中国内地、东南亚及欧洲运作,并受到主管密切监控。

而卡巴斯基则表示,涉及多次攻击的Lazarus组织,设于欧洲的伺服器被发现接连至朝鲜一个IP位址。前美国联邦调查局长科米也表示:「我们可以看到他们使用的IP位址,这些IP位址都是朝鲜的,他们犯了一个错误。这是一个很明显的证据,证明了是谁发起的网路攻击。虽然我们没有看到发起攻击的人,但是我们可以知道从哪里开始发起网路攻击的。」

朝鲜骇客组织并非是民间组织,而是隶属于军方情报机构侦察总局下属的朝鲜人民军121局。据报,其成立于90年代末,2005年开始大规模运作。其在东北沈阳某饭店就有其落脚点。

考虑到逐渐曝光的中共江派与朝鲜金家王朝的特殊关系,尤其在石油、核武技术等重要方面的支持,在习近平反腐高压下,苟延残喘的江派人马与朝鲜军方联手利用病毒,攻击全球电脑,也不是不可能的。另一方面,也是有人在向习近平示威。这大概也是大陆媒体迴避中国人制造了想哭勒索病毒报告的原因。◇




新纪元PDF 版订阅(US$10 52期)
Share/Bookmark
评论 发表评论