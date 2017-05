2017-05-31

〔編譯劉宜庭/綜合報導〕電腦勒索病毒「想哭」(WannaCry)會強制封鎖及加密電腦內的所有檔案,再要求受害者支付贖金解密,十二日起肆虐全球,造成一百五十個國家、逾十萬機構受害。美國網路情報公司「亮點科技(Flashpoint)」廿六日表示,藉由「想哭」勒贖信的語言分析,「有一定的信心」確認駭客的母語是中文。

中文語法通暢 英文語法不道地

亮點分析「想哭」以廿八種語言顯示的勒贖信,發現中文及英文版本符合語言使用慣例;此外,似乎都是將英文版的內容利用「Google翻譯」轉換成各國語言。實際驗證後,內容相似程度高達九十六%以上。亮點指出,中英兩種版本的勒贖信是「人」寫的,但英文版出現不尋常的句子,例如「但你有不是很足夠的時間」(But you have not so enough time),顯示撰寫者可能非以英文為母語,或教育程度不高;中文版本則完全符合語法,顯示至少有一名駭客是以中文為母語。

此前,資安專家指出,「想哭」和北韓支持的駭客組織「Lazarus」有關,程式碼的相似度極高,懷疑幕後黑手是平壤,但韓文版本的勒贖信並未顯示前述跡象。科技網站「ZDNet」表示,Lazarus據信為北韓政府工作,但也有消息顯示該組織在中國境外運作。

包括英國「國家打擊犯罪調查局(National Crime Agency)」、美國聯邦調查局(FBI)、歐洲警政署(Europol)等機構,都已介入「想哭」病毒調查。網路安全專家、英國薩里大學(University of Surrey)教授艾倫(Alan Woodward)向英國廣播公司(BBC)表示,「有那麼多人正在監視他們,追查錢的流向,想揪出幕後黑手。駭客持續保持低調,沒有試圖回收受害者以比特幣(Bitcoin)支付的贖金,所謂的指揮及控制系統已經全被關閉。我真的認為他們已經落跑了。」