“勒索病毒”幕后黑手指向朝鮮？

本報(bào)駐美國(guó)、新加坡特約記者 范開慶 任重

肆虐全球的“想哭”（WannaC?ry）勒索病毒黑客侵襲速度開始減緩，但世界對(duì)此的恐懼感卻仍在增加。一方面，軟件廠商使出渾身解數(shù)亡羊補(bǔ)牢。另一方面，全球執(zhí)法機(jī)構(gòu)正竭力揪出發(fā)布這一病毒的黑客。有研究機(jī)構(gòu)和網(wǎng)絡(luò)安全公司懷疑，勒索病毒可能與朝鮮有關(guān)。不過，歐美網(wǎng)絡(luò)安全專家和官員普遍認(rèn)為現(xiàn)在就將此次黑客攻擊與朝鮮掛鉤為時(shí)尚早。英國(guó)廣播公司稱，一般來講，鎖定網(wǎng)絡(luò)攻擊幕后黑手很難，甚至于并不依靠“確鑿證據(jù)”而是依靠“共識(shí)”認(rèn)定黑手，而聰明的黑客可能偽裝成攻擊源來自朝鮮。

據(jù)路透社16日?qǐng)?bào)道，國(guó)際知名網(wǎng)絡(luò)安全公司賽門鐵克和卡巴斯基實(shí)驗(yàn)室15日稱，他們發(fā)現(xiàn)“想哭”勒索軟件較早版本中的一些代碼出現(xiàn)在一個(gè)名為“拉撒路集團(tuán)（LazarusGroup）”的黑客團(tuán)體使用的程序中。卡巴斯基實(shí)驗(yàn)室研究員鮑姆加特納對(duì)路透社表示，“這是我們迄今就‘想哭來源發(fā)現(xiàn)的最大線索”。韓國(guó)網(wǎng)絡(luò)安全公司“霍里實(shí)驗(yàn)室”的研究人員西蒙·崔16日也表示，他們的發(fā)現(xiàn)與賽門鐵克和卡巴斯基的發(fā)現(xiàn)相同。《華爾街日?qǐng)?bào)》16日稱，阿聯(lián)酋“柯米科技”網(wǎng)絡(luò)安全公司與谷歌公司的研究人員也發(fā)現(xiàn)了相同的聯(lián)系。

多家公司的研究人員所指向的“拉撒路集團(tuán)”是何方神圣？美國(guó)《財(cái)富》雜志說，“拉撒路集團(tuán)”隸屬朝鮮軍方，通過網(wǎng)絡(luò)“犯罪活動(dòng)”為朝鮮軍隊(duì)網(wǎng)絡(luò)戰(zhàn)獲取資金。新加坡《聯(lián)合早報(bào)》稱，卡巴斯基上月發(fā)布報(bào)告稱，“拉撒路集團(tuán)”近年向中國(guó)臺(tái)灣、印度等18個(gè)國(guó)家和地區(qū)的金融機(jī)構(gòu)發(fā)動(dòng)攻擊，企圖竊取巨款。賽門鐵克曾表示，去年2月孟加拉國(guó)央行被盜8100萬美元以及波蘭、菲律賓和越南的銀行遭黑客攻擊，也懷疑是“拉撒路集團(tuán)”所為。而最著名的事件當(dāng)屬索尼被黑事件——2014年11月底，索尼電影公司遭受網(wǎng)絡(luò)襲擊、數(shù)據(jù)被盜，美國(guó)估計(jì)朝鮮是幕后真兇。此前，日本索尼的美國(guó)子公司曾公映了一部諷刺劇“采訪”，片中虛構(gòu)了刺殺朝鮮領(lǐng)導(dǎo)人金正恩的情報(bào)計(jì)劃。在遭到黑客攻擊后，此公映被停止。雖然平壤否認(rèn)與黑客襲擊有關(guān)，但美國(guó)政府不相信朝鮮的說法。不過，針對(duì)此次“勒索”軟件的襲擊，賽門鐵克和卡巴斯基實(shí)驗(yàn)室均表示，現(xiàn)在下結(jié)論稱此次攻擊與朝鮮有關(guān)還為時(shí)太早。

法新社16日稱，荷蘭已經(jīng)將朝鮮認(rèn)定為該國(guó)網(wǎng)絡(luò)系統(tǒng)的一個(gè)潛在威脅。該國(guó)情報(bào)局長(zhǎng)貝松理說，“任何國(guó)家都有可能是網(wǎng)絡(luò)攻擊的發(fā)動(dòng)者。不過，我們特別擔(dān)憂少數(shù)國(guó)家。在我們有傾向性的名單里，有中國(guó)、俄羅斯和伊朗。朝鮮也是有能力的敵手”。在被問及此次勒索病毒的始作俑者是否是朝鮮時(shí)，貝松理拒絕確認(rèn)。

美國(guó)和歐洲安全部門官員16日匿名對(duì)路透社表示，現(xiàn)在說誰是此次攻擊的幕后黑手還為時(shí)尚早，但目前不排除朝鮮有嫌疑。路透社說，黑客有時(shí)確實(shí)會(huì)重復(fù)使用其他機(jī)構(gòu)的代碼，因此即便存在相同的程序片段也不能說明問題。卡巴斯基和賽門鐵克兩家公司表示，他們需要繼續(xù)研究代碼，并要求其他方面幫助進(jìn)行分析。歐洲刑警組織16日也表示，將勒索病毒襲擊事件與朝鮮掛鉤為時(shí)尚早，“我們的調(diào)查方向是開放的，幕后黑手可能是任何國(guó)家，來自任何地方。我們不進(jìn)行猜測(cè)，也不對(duì)朝鮮是否牽扯此次黑客襲擊進(jìn)行確認(rèn)?！?/p>

英國(guó)廣播公司16日稱，鎖定網(wǎng)絡(luò)攻擊的幕后黑手很難，多數(shù)情況下，對(duì)網(wǎng)絡(luò)攻擊的定性不是依靠確鑿證據(jù)，而是共識(shí)。比如，朝鮮從未承認(rèn)對(duì)索尼影業(yè)進(jìn)行黑客攻擊，但美國(guó)政府及其網(wǎng)絡(luò)專家堅(jiān)信是平壤干的。英國(guó)廣播公司認(rèn)為，聰明的黑客可能偽裝成攻擊源來自朝鮮。此次勒索病毒事件也可能是這種情況。即使是“拉撒路集團(tuán)”所為，這個(gè)黑客集團(tuán)也可能就不是朝鮮的。網(wǎng)絡(luò)戰(zhàn)中，事實(shí)總是難以確認(rèn)。

截至目前，電腦防毒研究專家普遍認(rèn)為，這宗攻擊事件是黑客利用從美國(guó)國(guó)家安全局偷出來的惡意軟件所發(fā)動(dòng)的。和微軟一樣，俄羅斯總統(tǒng)普京把肆虐世界各地的“想哭”感染事件歸咎于美國(guó)情報(bào)部門。英國(guó)《金融時(shí)報(bào)》稱，普京15日援引了微軟總裁批評(píng)美國(guó)政府“囤積”網(wǎng)絡(luò)武器的言論，同時(shí)否認(rèn)此事與俄羅斯有任何關(guān)聯(lián)。他說，“微軟已直接表態(tài)，這種病毒的初始來源是美國(guó)的安全機(jī)構(gòu)，俄羅斯與此絕無關(guān)系”。報(bào)道說，黑客在此次勒索病毒軟件攻擊中使用了美國(guó)國(guó)安局的變種惡意程序。卡巴斯基實(shí)驗(yàn)室表示，此次網(wǎng)絡(luò)襲擊的俄羅斯受害者包括該國(guó)內(nèi)政部、俄羅斯聯(lián)邦儲(chǔ)蓄銀行以及其他一些部委和國(guó)營(yíng)公司，使俄羅斯成為遭受此次襲擊最沉重打擊的國(guó)家。

此次黑客攻擊導(dǎo)致全球150個(gè)國(guó)家和地區(qū)約30萬臺(tái)電腦受感染，這樣的傳播速度將使其成為歷史上傳播最快的網(wǎng)絡(luò)勒索活動(dòng)之一。當(dāng)?shù)貢r(shí)間15日，美國(guó)總統(tǒng)國(guó)土安全顧問湯姆·博斯在白宮記者會(huì)上表示，美國(guó)也遭到攻擊，中招者包括美國(guó)最大的物流公司之一的聯(lián)邦快遞。博斯稱，政府正在調(diào)查此次襲擊是由網(wǎng)絡(luò)罪犯還是其他國(guó)家發(fā)動(dòng)的，并指出有受害者已向黑客攻擊者支付近7萬美元的贖金。但據(jù)美方所知，支付贖金并未讓任何數(shù)據(jù)恢復(fù)?！?/p>