美炒作勒索病毒与中国有关 专家:不靠谱
2017-05-31 10:18:25 环球时报目前几乎可以肯定的是,制作勒索病毒所用的工具来自美国国家安全局(NSA)。在此背景下,美国一家情报公司得出这种结论,不仅显得极不专业,而且有点“越抹越黑”的感觉。
【环球时报记者 王盼盼 陈 一】美国网络安全公司Flashpoint日前声称,其对本月导致全球大量电脑系统瘫痪的“想哭”(WannaCry )勒索病毒软件进行语言分析后发现,隐藏在这个勒索软件背后的犯罪分子“似乎以中文为母语”。这一发现被外媒冠以“勒索病毒与中国有关、幕后团队为中国人”等标题大肆报道。中国网络空间战略研究所所长秦安30日告诉《环球时报》记者,Flashpoint得出该结论靠的是对语言的分析。和之前靠病毒发作时间推测一样,靠语言分析同样不靠谱。因为这一切都是可以伪造的。目前几乎可以肯定的是,制作勒索病毒所用的工具来自美国国家安全局(NSA)。在此背景下,美国一家情报公司得出这种结论,不仅显得极不专业,而且有点“越抹越黑”的感觉。
英国广播公司(BBC)29日的报道称,Flashpoint公司25日将这一发现发布在其官网上。研究称,这款病毒软件发布的勒索信达28种语言,但只有中文版本在语法和标点符号使用上“非常地道”,似乎表明写中文版勒索信息的人“要么是以中文为母语、要么中文极其流利”。英文版的勒索信息似乎也是手写的,但其中有一个明显的语法错误,显示撰写者“英语不是母语或受教育程度很低”。其他语言版的勒索信息似乎都是“机器翻译”的。
报告中特别举例中文版勒索信中的两个词语“杀毒软件”和“礼拜”,认为“礼拜”一词在中国大陆南方地区、港台、新加坡较为常见。此外,勒索信中“帮助”一词被写成了“帮组”,说明作者使用的是中文拼音输入法,“且这种错误通常出现在中国南部地区”。对此,香港《南华早报》28日引述专家的话从语言角度分析称,“礼拜”一词在北京等中国北方地区也被广泛使用,很难据此区分地域。
而该报告所称的“中文非常地道”,也让中国网友大跌眼镜:勒索信中“需要付款点费用”、“您”和“你”混用、标点错误等问题非常明显。秦安表示,中文版勒索信的语法别扭,所以仿冒成分很大。此外,2017年4月,美国中情局被披露的网络军火库中专门有工具将病毒、恶意代码、木马的真实源代码进行混淆,转换成中文、俄文等语言,“甩锅”给其他国家。
BBC称,此次“想哭”网络攻击共在全球150个国家造成超过20万台电脑瘫痪,但仅获得了约11万美元的“赎金”,且至今没有移动。目前英国、美国和欧洲刑警组织都在调查“幕后黑手”是谁。之前有调查怀疑藏匿在朝鲜的犯罪分子或与朝鲜有关的黑客组织似乎是罪魁祸首。法新社28日引述美国专家的话,毫无缘由地猜测称,实施这次攻击的黑客“更有可能是中国军队黑客在空闲时间的兼职工作”。
秦安表示,这次美媒借网络攻击抹黑中国的一个大背景是,中国的网络安全法将在6月1日起实施。他认为,中国在网络安全方面需要切实提升关键技术实力,增强战略定力,避免让美国一个网络安全公司牵着鼻子走。
原标题为“美炒作勒索病毒与中国有关 专家:分析不靠谱”
责编:满晓彤