外媒：谷歌卡巴斯基研究员称，勒索病毒幕后组织或与朝鲜有关

多家外媒将此番席卷全球的勒索病毒的源头，指向朝鲜。

包括纽约时报、华尔街日报、路透社、卫报在内的多家媒体报道称，北京时间5月16日，美国情报官员和数位安全专家称，新线索表明，开展大规模勒索软件攻击并导致世界各地电脑系统瘫痪的嫌疑人，有可能是与朝鲜有关联的黑客组织Lazarus Group。

此次席卷全球的勒索病毒“想哭”（WannaCry）传播的基础，是从美国国家安全局（National Security Agency，NSA）窃取，并于上月被发布的漏洞。

5月15日，谷歌的安全研究员Neel Mehta发现，“想哭”的一个稍早版本代码的技术细节显示，它和2015年与朝鲜政府相关的黑客行径有类似之处。它使用的一些工具曾被用于攻击索尼影业，还曾在去年被用于攻击孟加拉国央行，在今年2月被用于攻击波兰的一家银行。

此后，三大网络安全公司卡巴斯基（Kaspersky），过去曾准确识别由美国、以色列以及朝鲜发起攻击的赛门铁克（Symantec）公司，以及Comae Technologies的安全专家，也找到了相同的关联。美国官员也在5月15日为这种说法背书。

但研究人员警告称，这些线索远远谈不上具有决定性，可能要再过数周乃至数月，调查人员才能得出确切的结论。目前也无法完全排除黑客借用并翻新攻击方法实施犯罪，以蒙蔽取证调查人员的可能性。

“截至目前，我们只掌握时间上的关联，”赛门铁克的调查人员埃里克·钱（Eric Chien）说。钱是首先识别出“震网”（Stuxnet）蠕虫的人之一。这种蠕虫曾被用于由美国和以色列主导的针对伊朗核计划的攻击；朝鲜曾借助它的力量从孟加拉国央行窃取数以百万美元计的资金。“我们希望看到更多的代码相似性，”他说，“这样才会更有把握。”

相比之下，卡巴斯基研究员更倾向于相信朝鲜黑客组织Lazarus Group与此有关。在5月16日卡巴斯基发布的一篇官方博文中，该公司研究员写道：“我们相信，这或许是破解此次攻击之谜的关键突破口。有一件事情是肯定的——Neel Mehta的发现是至今关于‘想哭’病毒源头的最关键线索。”卡巴斯基研究员甚至否决了“想哭”的幕后主使可能扛“假旗”来混淆视听的观点。

卡巴斯基的研究员Kurt Baumgartner向《华尔街日报》表示，与Lazarus相似的“想哭”病毒代码，在今年2月被上传到一个叫VirusTotal的分析数据库里，它很有可能是“想哭”代码的测试版。尽管这段相似代码在感染全球逾20万台电脑的最终版本中被删除。

美国和欧洲的安全官员在匿名情况下向路透社表示，现在就嫌疑人的身份下定论还为时过早，但他们没有排除朝鲜的嫌疑。

5月12日起，全球范围内爆发了基于Windows网络共享协议的蠕虫病毒攻击，包括美国联邦快递、英国国家医疗服务体系（National Health Service，NHS）在内的企业、政府部门、医院、教育、能源、通信、制造业等多个领域使用Windows系统操作的电脑均遭到攻击，我国一些行业和政府部门的计算机也没能幸免。

这款被命名为WannaCry的病毒，在传播开来的5个小时内，攻击了包括美国、俄罗斯以及整个欧洲在内的100多个国家，“中招”的用户电脑屏幕会被锁定，需要支付等额价值300美元的比特币才能解密恢复文件，对重要数据造成严重损失。

尽管在北京时间5月13日，该病毒被一名22岁的英国安全研究员依靠注册恶意软件中的一个隐藏域名的方式暂时阻止，但如今该病毒攻击已经有了2.0版，还有可能卷土重来。