美机构惊爆勒索病毒来源中国

在美国两大网络防护公司判断勒索病毒的源代码编写为朝鲜所为后，美国另一个调查公司在最新的调查结果中，表示该病毒的真正来源是中国黑客。

综合媒体5月30报道，美国赛门铁克（Symantec）公司和卡巴斯基实验室（Kaspersky Lab）5月15日曾爆料称，一个名为Lazarus的组织曾用过勒索病毒早期版本的部分编码，多家公司的研究员证实该组织为朝鲜运营。

而多日后，美国“闪点”情报公司称，侵袭了世界各地多达30万台计算机的名为“想哭”的勒索病毒，很可能由来自中国南方、香港、台湾或新加坡的黑客编写。

新加坡《海峡时报》网站29日报道，5月早些时候发生的这些攻击给全球计算机网络造成严重破坏，多达150个国家受到侵袭，政府和一些行业受到干扰。受感染的系统被锁定，然后收到一张索要赎金的字条，字条有28个语言版本。

“闪点”表示，除了英文、繁体中文和简体中文版本，字条的几乎所有语言版本都是用谷歌翻译工具翻的。中英文版本看起来由人工书写。

“闪点”25日在其网站上发表一篇分析文章称，“虽然英文版看起来是由能够很好地驾驭英文的人编辑，但字条中一处非常明显的语法错误，表明此人要么母语不是英语，要么受教育程度不高。”

文章还指出，英文版还省略了中文版本中的几句话，但其他语言版本都是从英文版设备翻译过去的。与此同时，中文版本表达流畅，看起来是由母语是中文的人编写。

而且，作为一大证据，中文版本中的“帮助”一词错误地打成“帮组”，表明用的是中文输入法。再有，中文版本中还用了“礼拜”一词，这个表达在中国南方、香港、台湾和新加坡更常用。还有，中文条目使用了在中国大陆更常用的“杀毒软件”一词。

不过一名中文教授批驳了这一分析。厦门集美大学文学院教授张克锋说，中国北方也用“礼拜”一词。并指出，如今很难在书面汉语中看出地域差异了，尤其在受过教育的人中。

但这样的批驳，完全不能将病毒源头来自中国、或华人这个嫌疑推翻。不过，“闪点”公司认为，“想哭”勒索病毒攻击“不具备国家活动的特征，而更具网络犯罪活动的特点”。

另外，这个病毒似乎并不算成功，各种估计显示，病毒开始肆虐一个多星期后，只从302个实体获取赎金11.6万美元。