美炒作勒索病毒與中國有關(guān) 專家：分析不靠譜

五斤gei

資料圖：“想哭”(WannaCry )勒索病毒軟件

【環(huán)球時(shí)報(bào)記者 王盼盼 陳 一】美國網(wǎng)絡(luò)安全公司Flashpoint日前聲稱，其對(duì)本月導(dǎo)致全球大量電腦系統(tǒng)癱瘓的“想哭”(WannaCry )勒索病毒軟件進(jìn)行語言分析后發(fā)現(xiàn)，隱藏在這個(gè)勒索軟件背后的犯罪分子“似乎以中文為母語”。這一發(fā)現(xiàn)被外媒冠以“勒索病毒與中國有關(guān)、幕后團(tuán)隊(duì)為中國人”等標(biāo)題大肆報(bào)道。中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安30日告訴《環(huán)球時(shí)報(bào)》記者，F(xiàn)lashpoint得出該結(jié)論靠的是對(duì)語言的分析。和之前靠病毒發(fā)作時(shí)間推測(cè)一樣，靠語言分析同樣不靠譜。因?yàn)檫@一切都是可以偽造的。目前幾乎可以肯定的是，制作勒索病毒所用的工具來自美國國家安全局(NSA)。在此背景下，美國一家情報(bào)公司得出這種結(jié)論，不僅顯得極不專業(yè)，而且有點(diǎn)“越抹越黑”的感覺。

英國廣播公司(BBC)29日的報(bào)道稱，F(xiàn)lashpoint公司25日將這一發(fā)現(xiàn)發(fā)布在其官網(wǎng)上。研究稱，這款病毒軟件發(fā)布的勒索信達(dá)28種語言，但只有中文版本在語法和標(biāo)點(diǎn)符號(hào)使用上“非常地道”，似乎表明寫中文版勒索信息的人“要么是以中文為母語、要么中文極其流利”。英文版的勒索信息似乎也是手寫的，但其中有一個(gè)明顯的語法錯(cuò)誤，顯示撰寫者“英語不是母語或受教育程度很低”。其他語言版的勒索信息似乎都是“機(jī)器翻譯”的。

報(bào)告中特別舉例中文版勒索信中的兩個(gè)詞語“殺毒軟件”和“禮拜”，認(rèn)為“禮拜”一詞在中國大陸南方地區(qū)、港臺(tái)、新加坡較為常見。此外，勒索信中“幫助”一詞被寫成了“幫組”，說明作者使用的是中文拼音輸入法，“且這種錯(cuò)誤通常出現(xiàn)在中國南部地區(qū)”。對(duì)此，香港《南華早報(bào)》28日引述專家的話從語言角度分析稱，“禮拜”一詞在北京等中國北方地區(qū)也被廣泛使用，很難據(jù)此區(qū)分地域。

而該報(bào)告所稱的“中文非常地道”，也讓中國網(wǎng)友大跌眼鏡：勒索信中“需要付款點(diǎn)費(fèi)用”、“您”和“你”混用、標(biāo)點(diǎn)錯(cuò)誤等問題非常明顯。秦安表示，中文版勒索信的語法別扭，所以仿冒成分很大。此外，2017年4月，美國中情局被披露的網(wǎng)絡(luò)軍火庫中專門有工具將病毒、惡意代碼、木馬的真實(shí)源代碼進(jìn)行混淆，轉(zhuǎn)換成中文、俄文等語言，“甩鍋”給其他國家。

BBC稱，此次“想哭”網(wǎng)絡(luò)攻擊共在全球150個(gè)國家造成超過20萬臺(tái)電腦癱瘓，但僅獲得了約11萬美元的“贖金”，且至今沒有移動(dòng)。目前英國、美國和歐洲刑警組織都在調(diào)查“幕后黑手”是誰。之前有調(diào)查懷疑藏匿在朝鮮的犯罪分子或與朝鮮有關(guān)的黑客組織似乎是罪魁禍?zhǔn)住７ㄐ律?8日引述美國專家的話，毫無緣由地猜測(cè)稱，實(shí)施這次攻擊的黑客“更有可能是中國軍隊(duì)黑客在空閑時(shí)間的兼職工作”。

秦安表示，這次美媒借網(wǎng)絡(luò)攻擊抹黑中國的一個(gè)大背景是，中國的網(wǎng)絡(luò)安全法將在6月1日起實(shí)施。他認(rèn)為，中國在網(wǎng)絡(luò)安全方面需要切實(shí)提升關(guān)鍵技術(shù)實(shí)力，增強(qiáng)戰(zhàn)略定力，避免讓美國一個(gè)網(wǎng)絡(luò)安全公司牽著鼻子走。