谁 策 划 了 最 大 计 算 机 攻 击 ？ 这 事 越 来 越 没 谱 了

新 的 说 法 是 攻 击 者 母 语 是 中 文 5 月 12 日 开 始 爆 发 的 勒 索 软 件 WannaCry 攻 击 了 上 百 个 国 家 的 大 量 老 Windows 电 脑 ， 但 背 后 的 攻 击 者 至 今 没 有 被 确 认 。 有 几 个 因 素 在 影 响 着 确 定 攻 击 者 是 谁 变 困 难 ， 例 如 要 电 脑 用 户 只 使 用 比 特 币 来 支 付 赎 金 导 致 追 踪 变 困 难 。 但 安 全 专 家 也 在 尝 试 些 新 方 向 来 追 踪 、 确 定 攻 击 者 ， 他 们 猜 测 ， 这 款 WannaCry 软 件 的 制 作 者 可 能 母 语 是 中 文 。 安 全 软 件 公 司 Flashpoint 在 25 日 的 官 方 博 客 中 称 ， 他 们 对 WannaCry 软 件 所 用 的 28 种 语 言 界 面 进 行 了 分 析 ， 包 括 英 语 、 简 体 / 繁 体 中 文 、 法 语 等 语 言 ， 尝 试 了 解 攻 击 者 的 母 语 希 望 能 缩 小 范 围 。 他 们 使 用 的 方 法 是 比 对 WannaCry 所 用 的 语 言 跟 Google 翻 译 的 结 果 。 这 家 公 司 的 分 析 师 发 现 ， 除 了 英 语 、 简 体 中 文 、 繁 体 中 文 3 种 语 言 界 面 外 ， 其 它 语 言 文 字 跟 用 Google 翻 译 服 务 翻 译 英 语 产 生 的 结 果 极 其 相 似 ， 相 似 度 普 遍 在 96% 以 上 ， 有 10 种 还 是 完 全 相 同 的 。 但 这 种 相 似 性 在 中 英 文 两 者 之 间 不 存 在 。 根 据 对 比 结 果 ， 他 们 猜 测 ， 简 体 / 繁 体 中 文 和 英 语 这 3 种 文 字 可 能 是 攻 击 者 自 己 写 的 ， 其 他 语 言 都 是 用 Google 翻 译 根 据 英 语 版 本 翻 译 来 的 。 WannaCry 语 言 界 面 和 Google 翻 译 比 对 结 果 更 多 的 线 索 指 出 ， 这 位 攻 击 者 本 身 的 母 语 是 中 文 ， 而 非 英 语 。 英 文 版 本 中 语 法 出 现 了 多 次 错 误 ， 最 明 显 的 可 能 是 这 句 “But you have not so enough time”。 另 外 ， 中 文 版 本 中 出 现 的 错 误 和 所 用 词 汇 看 上 去 也 更 符 合 中 文 语 境 ， 这 些 是 英 语 中 不 常 见 的 词 汇 ， 或 者 是 拼 写 错 误 。 例 如 ，“ 帮 助 ” (bang zhu) 被 错 误 地 写 成 了 “ 帮 组 ” (bang zu)， 可 能 是 用 中 文 输 入 法 时 打 拼 音 少 写 了 字 母 “h”； 此 外 ， 中 文 版 本 还 出 现 了 “ 礼 拜 ”、“ 杀 毒 软 件 ”、“ 老 天 爷 ”、“ 大 可 ” 这 些 常 见 于 中 文 语 境 的 词 汇 。 “ 礼 拜 ” 一 词 如 果 直 接 用 Google 翻 译 会 产 生 有 歧 义 的 翻 译 结 果 ， 被 认 为 是 教 堂 的 礼 拜 仪 式 “worship”， 而 非 英 语 版 本 中 的 “（ 一 周 ）week”。 中 文 语 言 界 面 ｜ 图 片 来 自 ： threatpost 此 前 Google、Symantec 等 公 司 的 网 络 安 全 专 家 怀 疑 ， 攻 击 者 跟 攻 击 索 尼 影 业 的 朝 鲜 黑 客 组 织 Lazarus Group 有 关 ， 理 由 是 较 早 版 本 的 WannaCry 所 用 代 码 跟 索 尼 影 业 那 宗 攻 击 中 所 用 的 相 似 ， 并 且 这 些 代 码 至 今 只 出 现 于 该 组 织 相 关 攻 击 中 。 但 这 点 联 系 被 安 全 软 件 公 司 卡 巴 斯 基 怀 疑 可 能 是 个 陷 阱 ， 他 们 认 为 现 在 还 需 要 针 对 较 早 版 本 的 WannaCry 做 更 多 分 析 。 卡 帕 斯 基 公 司 在 15 日 称 ：“ 我 们 认 为 ， 这 ( 分 析 ) 可 能 掌 握 着 解 决 这 次 攻 击 事 件 的 一 部 分 秘 密 的 关 键 。” 也 有 另 外 的 安 全 公 司 Comae Technologies 认 为 ， 卡 巴 斯 基 的 猜 测 有 疑 问 。Comae Technologies  创 始 人 Matt Suiche 称 ：“ 制 作 勒 索 软 件 ， 针 对 世 界 上 每 个 人 ， 并 且 让 外 界 将 其 归 因 于 朝 鲜 —— 这 会 造 成 很 大 的 问 题 。” 与 此 同 时 ， 新 一 轮 的 安 全 漏 洞 可 能 很 快 要 被 曝 光 ， 安 全 问 题 可 能 又 要 来 了 。 黑 客 组 织 Shadow Brokers 计 划 了 一 个 面 向 公 开 市 场 的 订 阅 服 务 ， 把 手 中 更 多 的 漏 洞 和 攻 击 软 件 卖 出 去 ， 计 划 在 下 月 推 出 。WannaCry 病 毒 被 认 为 是 基 于 Shadow Brokers 此 前 泄 漏 出 来 的 “ 永 恒 之 蓝 ” 漏 洞 制 作 。 昨 天 Shadow Brokers 组 织 公 布 了 订 阅 价 格 ，100 个 加 密 数 字 货 币 Zcash， 目 前 价 值 等 于 2.1 万 美 元 。 Zcash 跟 比 特 币 用 的 都 是 区 块 链 技 术 ， 但 对 支 付 方 、 收 钱 方 和 支 付 数 额 都 有 更 强 的 保 密 性 。 对 于 可 能 是 影 响 最 大 的 Windows 用 户 来 说 ， 能 够 有 效 的 方 法 还 是 尽 快 升 级 系 统 ， 并 且 希 望 微 软 和 其 他 厂 商 能 够 尽 快 更 新 安 全 补 丁 和 杀 毒 软 件 。 题 图 来 自 ： visual hunt