(伦敦30日讯)勒索病毒软件“WannaCry”(想哭)早前肆虐全球150个国家和地区的30万部电脑,但幕后黑手身份仍然成谜,有情报公司分析发现“WannaCry”的创作者很可能以中文作为母语,甚至来自中国南部地区。
早前有网络保安公司指,软件编码与被指与朝鲜有关的骇客组织在2015年所用的攻击软件相同,不过美国情报公司Flashpoint研究人员分析“WannaCry”骑劫电脑后弹出的讯息,发现28个语言版本中只有中文和英文版由真人写成,其他版本都是机器翻译,从而估计发放软件的幕后骇客可能通晓中文,甚至以中文为母语。
分析指,中文版勒索信息不单篇幅较长,标点、词汇及文法都比其他语言版本较精准,但当中“帮助”写成了“帮组”,显示可能是以拼音输入法打错字的结果。
分析又指,中文版使用“礼拜”这个字,符合华南地区、香港、台湾以及新加坡的语言习惯,令他们推断软件作者应该是以中文为母语。
骇客仍未收取赎金
而英文版中一句“But you have not so enough time”(但你没有足够时间),文法显然有误,显示作者并非以英文为母语或者英文程度不高。至于其他语言的勒索信,Flashpoint认为可能是用电脑将英文版翻译出来。
另外有电脑保安专家指出,发动攻击的骇客目前仍未试图收取受害者所缴付的赎金,显示他们担心会留下线索,被当局揭穿身份。
“WannaCry”专门针对微软视窗作业系统,遭“WannaCry”加密骑劫的电脑,萤幕会弹出一则讯息,通知用户电脑资料已被加密,要解密就必须在3天内向付上价值300美元(1285令吉)的虚拟比特币做赎金,3天后赎金要翻倍,一周后免问。
英国萨里大学网络安全专家伍德沃德教授指出,“WannaCry”的幕后黑手知道风声紧,故无提取赎金,一直保持低调,甚至可能已跑掉。
