本月早些时候,勒索软件 “WannaCry” 肆虐互联网,一时间无数机构和个人遭受了资料被加密、不及时支付就有可能被删除的威胁。在某个安全研究人员幸运地找到了它的 “自杀开关” 之前,“WannaCry” 已经感染了包括英国 NHS 等在内的 30 万台计算机。后续又有研究人员成功地找到了某种解救方法,使得受害者可以免交等值 300 美元的比特币。
在 WannaCry 事件发生几周之后,大家还是没能确定幕后主使的身份。即便该恶意软件确实使用了由 Shadow Brokers 曝光的某个漏洞,但攻击者被认为是另一个独立的实体。
早期有很多猜测,比如怀疑 WannaCry 与 2014 年对索尼影业发动攻击的 Lazarus Group 有染,后来又猜测它与朝鲜方面有联系。
不过近期,Flashpoint 研究人员在分析了 WannaCry 制作者提供的 “多国语言” 界面的 “特定语法和用词” 后发现,该恶意软件的攻击者可能潜藏在国内。
WannaCry 可以显示 28 种语言,而其中有 26 种疑似采用了谷歌翻译。
有趣的是,在该勒索软件显示的中文信息中,出现了一个有趣的拼写错误 —— “帮助”(bang zhu)被打成了 “帮组”(bang zu)。
(当然,眼尖的网友们可能早就注意到了这点)
如此看来,WannaCry 的编程者极有可能使用了基于中文语言的输入系统,而不是从其它语言再翻译过来。
因为它使用了正确的语法、发音、句法、字符选择,反映出编写者可能是本地人、或者至少中文说得相当流利 —— 当然,这一切都只是猜测。
在 WannaCry 被成功阻断之前,安全研究人员们相信它已经从受害者那里,敲诈到了等值至少 8 万美元的比特币。