麻辣社区

校外培训 高考 中考 择校 房产税 贸易战
阅读: 1564|评论: 1

[转帖] 新证据显示 “ 想哭 WannaCry " 病毒的攻击者很可能是一名中文母语南方人?

[复制链接]

发表于 2017-5-29 18:58 | 显示全部楼层 |阅读模式

29faf8952ca9484882b30744b876938f20170529145026.png 1022653706.jpg

         
           莫斯科5月28日电 网络安全专家认为,勒索病毒(WannaCry)制造者来自中国南方、香港、台湾或者新加坡。


           美国网络安全技术公司 Flashpoint 的专家确信,犯罪心理语言研究分析显示,病毒软件是说汉语的人编写的,而且使用的是南方方言。


           该公司的数据显示,一个显著的特征证据,即感染电脑的屏幕上出现的文字,最初的中文,而后被翻译成英文。病毒软件在英语版本的基础上,使用自动翻译软件将这段文字翻译成其它的 26国语言。


           此前据欧洲刑警组织负责人劳勃 ∙ 维恩怀特(Rob Wainwright)称,全世界大规模的网络攻击从5月12日起已波及150个国家的20多万名用户。Avast杀毒软件开发商5月12日报道记录到运用 WannaCry 2.0病毒的5.7万次黑客攻击。据该公司称,该病毒首先在俄罗斯、乌克兰和台湾蔓延。另据"卡巴斯基实验室"称,记录到在全世界74个国家约4.5万次黑客攻击,而俄罗斯感染数量最大。


           据 CNET 报道,安全机构对WannaCry勒索病毒幕后黑手身份的调查又有新进展。美国安全公司 Flashpoint 在本周五发表分析报告,称他们通过语言分析认为病毒背后的发起者(或发起者之一)可能是一名中文母语者。


           Flashpoint 对病毒留下的以 28种语言写成的勒索信内容进行分析,发现其中中文版勒索信文法地道准确,篇幅也相对较长,安全公司因此“有一定的信心”(moderate confidence)认为黑客可能是一名中文母语者。


          同时,安全公司还指出,虽然英文版勒索信的语句要好过机器翻译的水平,但其中仍然有明显的语法错误 —— 比如其中一句“ But you have not so enough time ”—— 暗示作者尽管熟悉英文,但“ 并不地道,或受教育程度不高 ”。


          其他版本的勒索信被认为是用谷歌翻译工具基于英文版翻译的。研究者将谷歌翻译后到结果同病毒中的版本进行对比,发现吻合率达到96%到100%。


          此前,根据谷歌安全研究员 Neel Mehta 披露的线索,WannaCry 病毒被认为有可能源自朝鲜。Mehta 发现病毒代码与抄袭那黑客组织“ 拉撒路组 ”曾使用的代码相同。


          需要注意的是,虽然 拉撒路组 被认为为朝鲜政府工作,但有传言称组织成员住在中国。



打赏

微信扫一扫,转发朋友圈

已有 0 人转发至微信朋友圈

   本贴仅代表作者观点,与麻辣社区立场无关。
   麻辣社区平台所有图文、视频,未经授权禁止转载。
   本贴仅代表作者观点,与麻辣社区立场无关。  麻辣社区平台所有图文、视频,未经授权禁止转载。

 楼主| 发表于 2017-5-30 10:53 | 显示全部楼层
          据 BBC 30 日报道,根据美国情报公司“Flashpoint”的语言分析,这病毒软件发布的勒索信息多达28种语言,但只有中文版本在语法和标点符号使用上“非常地道”,显示写中文版勒索信息的人是以中文为母语或中文极其流利。

          研究人员指,中文版的勒索信文法准确,篇幅较长,而且很有可能是用拼音输入,因为“帮助”(bang zhu)写成了“帮组”(bang zu),另外,“week”用“礼拜”来表达,符合中国南方、香港、台湾及新加坡华人的使用习惯,还有“anti-virus”用的是“杀毒软件”来表示,符合中国人的说法。

            分析相信只有中文版及英文版的勒索信息是真人写成,其他语言则似乎是由Google翻译,但英文版亦有使用了一些不常用的词句,如“但你没有足够时间”时则写成“But you have not so enough time”。

             早前调查人员曾怀疑 WannaCry 背后的犯罪分子正匿藏朝鲜,但 Flashpoint 指出,勒索信息中的朝鲜版是从英文版翻译过去,而且翻译水平很差。
高级模式 自动排版
您需要登录后才可以回帖 登录 | 注册

本版积分规则

复制链接 微信分享 快速回复 返回顶部 返回列表 关闭