楊寧:有中國人介入 勒索病毒背後不簡單
【大紀元2017年05月29日訊】前一陣,在全球150多個國家擴散的勒索病毒WannaCry可著實讓全世界嚇壞了,其利用Windows舊系統的漏洞,入侵了全球超過23萬台電腦,包括醫院、鐵路、服務系統等,中國一些機構和大學電腦也沒有逃脫。被入侵的電腦屏幕顯示,必須向黑客支付等值300美元的比特幣,才能解密電腦中遭惡意加密的文檔。不過,目前並無跡象表明,有人轉出支付的比特幣,這似乎表明攻擊者並非單純是為了金錢。
據報,在勒索病毒爆發後,除了微軟公司緊急發布系統升級補丁包外,包括谷歌、卡巴斯基、賽門鐵克等全球網絡安全公司紛紛進行研究,並發表消息,表示WannaCry蠕蟲與朝鮮黑客組織Lazarus有關聯,理由是軟件代碼中的相似性。
不過,近日英國科技網站The Register報導,網絡安全公司Flashpoint在分析WannaCry多個勒索信樣本後發現,除了三個語言樣本英文版、簡體中文版和繁體中文版外,其它26種語言都是使用谷歌翻譯工具翻譯的,且不是機器翻譯,而是由人寫的。此外,報告指出,雖然英文版也是人寫的,但出現明顯的語法錯誤,意味著撰寫人的母語可能不是英文,或者教育程度不高。
值得注意的是,研究人員發現中文的勒索信息,語法完全正確,包括標點符號的使用,詞彙的選擇都符合使用中文簡體書寫的人的習慣,而且文字被認為是使用了拼音輸入的,中文內文的長度比英文還長。由於文字中出現「幫助」寫成「幫組」、「星期」寫為「禮拜」、「防毒軟件」寫成「殺毒軟件」等現象,研究人員認為這些文字的書寫者很可能來自中國大陸南方。
此項研究的結論毋庸多說,那就是勒索軟件的編寫者極有可能是一個中國人或中國人構成的團隊。由此引發的問題是:
一、編寫病毒軟件的中國人是個體行為還是有人操控?其目地何在?
二、病毒軟件為何與朝鮮黑客組織有關聯?誰在居中聯絡?有中國人與朝鮮人聯手意欲何為?
三、勒索病毒還會再度爆發嗎?
四、為何大陸媒體迄今為止沒有報導這項最新報告?
對於第一個問題,筆者認為絕非個體所為,而是有人有意為之,這可以從其與朝鮮黑客組織Lazarus有關聯得出。
《紐約時報》曾報導,朝鮮黑客網絡龐大,共有1,700名黑客,另有逾5,000名受訓人員、主管和其他支援人手。為了避免外界懷疑,朝鮮黑客通常會在中國內地、東南亞及歐洲運作,並受到主管密切監控。
而卡巴斯基則表示,涉及多次攻擊的Lazarus組織,設於歐洲的服務器被發現接連至朝鮮1個IP位址。前美國聯邦調查局局長科米也表示:「我們可以看到他們使用的IP地址,這些IP地址都是朝鮮的,他們犯了一個錯誤。這是一個很明顯的證據,證明了是誰發起的網絡攻擊。雖然我們沒有看到發起攻擊的人,但是我們可以知道從哪裡開始發起網絡攻擊的。」
由於朝鮮的高度集權性,朝鮮黑客組織並非是民間組織,而是隸屬於軍方情報機構偵察總局下屬的朝鮮人民軍121局。據報,其成立於九十年代末,2005年開始大規模運作。其在東北瀋陽某飯店就有其落腳點。
考慮到逐漸曝光的中共江派與朝鮮金家王朝的特殊關係,尤其在石油、核武技術等重要方面的支持,在習近平反腐高壓下,苟延殘喘的江派人馬與朝鮮軍方聯手利用病毒,攻擊全球電腦,也不是不可能的,而其目地與其它手段一樣,都是為了攪局,即一方面將全球的注意力轉移,要知道病毒爆發的5月12日前後正是美國紐約慶祝法輪大法弘傳25周年之際,因為迫害法輪功害怕被清算的江派,希冀通過散播病毒,將世人的關注焦點從紐約移開;另一方面也是在向習近平示威。這大概也是大陸媒體迴避中國人製造了勒索病毒報告的所在。
至於勒索病毒升級版是否會再次出現,將取決於攻擊者是否認為這樣的攻擊奏效。而防止這樣病毒出現的最根本之法還是那句老話:擒賊先擒王。
責任編輯:莆山