上个月,一款名为“WannaCry”的勒索病毒肆虐全球。有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方、香港、台湾或者新加坡。一些外媒将此冠以“勒索病毒与中国有关”等标题大肆报道。6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱。
据香港《南华早报》报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方、香港、台湾或者新加坡,理由是感染电脑的屏幕上出现的文字,最初是中文,而后被翻译成英文。
对此,360首席安全工程师郑文彬认为,这一说法很不专业,更不靠谱。首先,报告得出结论的方法很不专业。Flashpoint得出该结论靠的是对语言的分析,此次病毒有一个特点就是会显示一段文字,然后向中招者“勒索”,但病毒并不只有中文,还有很多种语言,不能因为中文写得“地道”就认为病毒与华人有关。其次,业内分析病毒来源,主要看恶意代码,通过代码分析才是专业方法。而且,“黑客”很狡猾,进行伪装、误导都是很常见的一种方式。
安天副总工程师李柏松也表示,Flashpoint的这种判断缺乏依据。首先,他们给出结论的依据是勒索软件的勒索信中的中文包,看上去像“黑客”中有人熟悉中文,但熟悉中文的人并不代表一定是中国人。其次,语言包与病毒主体关系不大;病毒主体主要有传播、加密文件等功能,单纯从语言包的文字来做判断,太过草率。对病毒的溯源工作,通常综合参考发起攻击的来源、木马回连接受控制,以及恶意代码本身暴露出的信息等,这些内容才是跟病毒主体有密切关系的部分。目前,我们从病毒主体本身的恶意代码、攻击目标、语言包等因素分析,均无证据表明攻击者来自中国。
从5月12日起,全世界150个国家的20多万名用户遭受勒索病毒网络攻击,中国也不能幸免。李柏松认为,从病毒软件的恶意代码分析来看,攻击目标是随机的,未做任何限制。所以人口越多,互联网越普及的国家,受到攻击的可能性更大,事实也确是如此,中国是更大的受害者。
对于有关国家“抹黑”中国的行为,郑文彬表示,Flashpoint公司本身规模不大,在这样一起影响很大的全球性网络安全事件中,发布这样一个结论,难免有炒作、吸引眼球之嫌。
谁是这一事件真正的“幕后黑手”?目前,尚未有黑客组织认领这次袭击,全球相关机构和组织也仍在调查。但有一件不容置疑的事实是,这款勒索病毒的黑客工具来源于美国国家安全局的病毒武器库。
据英国金融时报和纽约时报披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具“永恒之蓝”(EternalBlue),把今年2月的一款勒索病毒升级。微软总裁曾刊发博文,控诉美国国家安全局未披露更多的安全漏洞,给了犯罪组织可乘之机。
专家表示,当前已经存在严峻的网络军备扩散风险,网络攻击技术具有复制成本极低的特点,在巨额利益驱使下,勒索软件会成为未来更加主流的威胁方式。此次病毒事件,也再次给网络安全敲响了警钟,我们一方面要加大对网络安全的技术投入,另一方面则要更加重视终端的有效防护。
本文转自d1net(转载)
