勒索病毒與中國有關？網路安全專家：無稽之談，不靠譜！

上個月，一款名為“WannaCry”的勒索病毒肆虐全球。有報導稱，美國一家網路安全公司發現，病毒軟體由中文的南方方言編寫，病毒來自中國南方、香港、臺灣或者新加坡。一些外媒將此冠以“勒索病毒與中國有關”等標題大肆報導。6月10日，網路安全專家在接受央視網記者採訪時表示，這一說法毫無根據，分析極不專業，不靠譜。

據香港《南華早報》報導，美國網路安全技術公司Flashpoint的專家確信，勒索病毒（WannaCry）製造者來自中國南方、香港、臺灣或者新加坡，理由是感染電腦的螢幕上出現的文字，最初是中文，而後被翻譯成英文。

對此，360首席安全工程師鄭文彬認為，這一說法很不專業，更不靠譜。首先，報告得出結論的方法很不專業。Flashpoint得出該結論靠的是對語言的分析，此次病毒有一個特點就是會顯示一段文字，然後向中招者“勒索”，但病毒並不只有中文，還有很多種語言，不能因為中文寫得“地道”就認為病毒與華人有關。其次，業內分析病毒來源，主要看惡意程式碼，通過程式碼分析才是專業方法。而且，“黑客”很狡猾，進行偽裝、誤導都是很常見的一種方式。

安天副總工程師李柏鬆也表示，Flashpoint的這種判斷缺乏依據。首先，他們給出結論的依據是勒索軟體的勒索信中的中文包，看上去像“黑客”中有人熟悉中文，但熟悉中文的人並不代表一定是中國人。其次，語言包與病毒主體關係不大；病毒主體主要有傳播、加密檔案等功能，單純從語言包的文字來做判斷，太過草率。對病毒的溯源工作，通常綜合參考發起攻擊的來源、木馬回連線受控制，以及惡意程式碼本身暴露出的資訊等，這些內容才是跟病毒主體有密切關係的部分。目前，我們從病毒主體本身的惡意程式碼、攻擊目標、語言包等因素分析，均無證據表明攻擊者來自中國。

從5月12日起，全世界150個國家的20多萬名使用者遭受勒索病毒網路攻擊，中國也不能倖免。李柏鬆認為，從病毒軟體的惡意程式碼分析來看，攻擊目標是隨機的，未做任何限制。所以人口越多，網際網路越普及的國家，受到攻擊的可能性更大，事實也確是如此，中國是更大的受害者。

對於有關國家“抹黑”中國的行為，鄭文彬表示，Flashpoint公司本身規模不大，在這樣一起影響很大的全球性網路安全事件中，釋出這樣一個結論，難免有炒作、吸引眼球之嫌。

誰是這一事件真正的“幕後黑手”？目前，尚未有黑客組織認領這次襲擊，全球相關機構和組織也仍在調查。但有一件不容置疑的事實是，這款勒索病毒的黑客工具來源於美國國家安全域性的病毒武器庫。

據英國金融時報和紐約時報披露，病毒發行者正是利用了去年被盜的美國國家安全域性（NSA）自主設計的Windows系統黑客工具“永恆之藍”（EternalBlue），把今年2月的一款勒索病毒升級。微軟總裁曾刊發博文，控訴美國國家安全域性未披露更多的安全漏洞，給了犯罪組織可乘之機。

專家表示，當前已經存在嚴峻的網路軍備擴散風險，網路攻擊技術具有複製成本極低的特點，在鉅額利益驅使下，勒索軟體會成為未來更加主流的威脅方式。此次病毒事件，也再次給網路安全敲響了警鐘，我們一方面要加大對網路安全的技術投入，另一方面則要更加重視終端的有效防護。

本文轉自d1net（轉載）