5月29日消息 據外媒(cnet)報道,安全機構對wannacry勒索病毒幕後黑手身份的調查又有新進展。美國安全公司flashpoint在本周五發表分析報告,稱他們通過語言分析認為病毒背後的發起者(或發起者之一)可能是一名中文母語者。
flashpoint對病毒留下的以28種語言寫成的勒索信内容進行分析,發現其中中文版勒索信文法道地準确,篇幅也相對較長,安全公司是以“有一定的信心”(moderate confidence)認為黑客可能是一名中文母語者。
同時,安全公司還指出,雖然英文版勒索信的語句要好過機器翻譯的水準,但其中仍然有明顯的文法錯誤——比如其中一句“but you have not so enough time”——暗示作者盡管熟悉英文,但“并不道地,或受教育程度不高”。
其他版本的勒索信被認為是用谷歌翻譯工具基于英文版翻譯的。研究者将谷歌翻譯後到結果同病毒中的版本進行對比,發現吻合率達到96%到100%。
此前,根據谷歌安全研究員neel mehta披露的線索,wannacry病毒被認為有可能源自北韓。mehta發現病毒代碼與抄襲那黑客組織“拉撒路組”曾使用的代碼相同。
需要注意的是,雖然拉撒路組被認為為北韓政府工作,但有傳言稱組織成員住在中國。
本文轉自d1net(轉載)