“勒索病毒”幕后黑手指向朝鮮？

本報駐美國、新加坡特約記者 范開慶 任重

肆虐全球的“想哭”（WannaC?ry）勒索病毒黑客侵襲速度開始減緩，但世界對此的恐懼感卻仍在增加。一方面，軟件廠商使出渾身解數(shù)亡羊補牢。另一方面，全球執(zhí)法機構(gòu)正竭力揪出發(fā)布這一病毒的黑客。有研究機構(gòu)和網(wǎng)絡(luò)安全公司懷疑，勒索病毒可能與朝鮮有關(guān)。不過，歐美網(wǎng)絡(luò)安全專家和官員普遍認為現(xiàn)在就將此次黑客攻擊與朝鮮掛鉤為時尚早。英國廣播公司稱，一般來講，鎖定網(wǎng)絡(luò)攻擊幕后黑手很難，甚至于并不依靠“確鑿證據(jù)”而是依靠“共識”認定黑手，而聰明的黑客可能偽裝成攻擊源來自朝鮮。

據(jù)路透社16日報道，國際知名網(wǎng)絡(luò)安全公司賽門鐵克和卡巴斯基實驗室15日稱，他們發(fā)現(xiàn)“想哭”勒索軟件較早版本中的一些代碼出現(xiàn)在一個名為“拉撒路集團（LazarusGroup）”的黑客團體使用的程序中。卡巴斯基實驗室研究員鮑姆加特納對路透社表示，“這是我們迄今就‘想哭來源發(fā)現(xiàn)的最大線索”。韓國網(wǎng)絡(luò)安全公司“霍里實驗室”的研究人員西蒙·崔16日也表示，他們的發(fā)現(xiàn)與賽門鐵克和卡巴斯基的發(fā)現(xiàn)相同。《華爾街日報》16日稱，阿聯(lián)酋“柯米科技”網(wǎng)絡(luò)安全公司與谷歌公司的研究人員也發(fā)現(xiàn)了相同的聯(lián)系。

多家公司的研究人員所指向的“拉撒路集團”是何方神圣？美國《財富》雜志說，“拉撒路集團”隸屬朝鮮軍方，通過網(wǎng)絡(luò)“犯罪活動”為朝鮮軍隊網(wǎng)絡(luò)戰(zhàn)獲取資金。新加坡《聯(lián)合早報》稱，卡巴斯基上月發(fā)布報告稱，“拉撒路集團”近年向中國臺灣、印度等18個國家和地區(qū)的金融機構(gòu)發(fā)動攻擊，企圖竊取巨款。……