此前外界关于“想哭”(WannaCry)勒索病毒来源的猜测可能被证实。来自网络安全技术商赛门铁克(Symantec)的最新消息显示,这起网络攻击事件“极有可能”与朝鲜有关。
《路透社》在华盛顿当地时间本周一(5月22日)引述赛门铁克称,这个蔓延逾150国的病毒与今年稍早针对特定目标发起的网络攻击中使用的前一版蠕虫病毒“几乎相同”,而且使用了“拉撒路”(Lazarus)黑客组织之前在网络行动中使用过的黑客工具和架构,这显示此次的攻击事件“极有可能”是一个与朝鲜有关的黑客集团所为。
专家们使用“拉撒路”来指代应该对索尼影业公司受到的袭击负责的朝鲜黑客组织。美国前任总统奥巴马曾在2014年正式指责朝鲜就索尼出品的喜剧片《刺杀金正恩》实施报复,破坏了该公司的计算机系统一事。
赛门铁克上周就发现了这几次网络攻击间的相似性,但这是首次公开表示“想哭”来自朝鲜黑客这一推测是“极有可能”的。如果研究人员最终正式将矛头指向朝鲜黑客组织,这不会是该国首次发起的网络勒索,金正恩去年曾试图劫持波兰20多家银行及韩国Interpark网络销售公司的系统并要求对方用比特币支付赎金。高丽大学资讯安全教授金承柱此前曾对《纽约时报》表示,过去朝鲜黑客攻击政府网站,现在却是为了赚钱攻击银行和私人公司,“显然是因为朝鲜赚取外汇的途径已逐渐被联合国制裁封杀。”
但这将是朝鲜首次把中国作为网络攻击及勒索的对象。有评论说,尽管中共本身就是一个产生恶意软件、勒索软件及其他各种恶意计算机代码的温床,但之前几乎没有朝鲜黑客袭击中国以谋取资金的先例。
这反映了中朝间关系的变化。金正恩既然能选择在中国国家主席习近平极为重视的“一带一路”国际论坛开幕日当天发射导弹,当然也有可能将中国列入网络勒索名单。
值得注意的是,专栏作家、时政评论家谢天奇提出一个观点:朝鲜此次网络攻击的背后可能有中共前党魁江泽民等人的支持。虽然无法证实,但谢天奇确实谈到几个疑点,如:“想哭”中毒电脑收到的勒索信有多种语言版本,其中,中文版文字流畅自然且带有独创的“幽默”,英文版却很生硬,甚至有几处句法和语法出现错误,因此有人怀疑,黑客是中国人,或至少团队中有中国人;化名“MalwareTech”的英国资安专家哈钦斯发现“想哭”使用一个未注册的网域名称散播病毒,他随即注册了该网域,阻止其扩散,救了10万电脑用户,哈钦斯透过英国媒体表示,他注册该域名时,怀疑有中国黑客试图“挟持”域名,妨碍他的努力。