WannaCry勒索病毒竟是朝鲜向世界放的“冷箭”？两大信息安全公司发布线索

【今日澳洲5月16日讯】WannaCry勒索病毒竟是朝鲜向世界放的“冷箭”？安全研究人员已经发现，WannaCry勒索病毒与朝鲜黑客之间存在一定联系。

据澳洲新闻集团报道，Symantec Corp和卡巴斯基实验室（Kaspersky Lab）已经确定，较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认，Lazarus Group是由朝鲜运营的黑客组织。卡巴斯基研究员Kurt Baumgartner表示：“到目前为止，关于WannaCry的起源，这是我们看到的最佳线索。” 

两家公司均表示，目前尚不能确定朝鲜是否参与了此次黑客攻击。WannaCry病毒在本周一的传播速度有所放缓，不过这已成为有史以来传播速度最快的病毒之一。谷歌威胁情报研究员Neel Mehta是第一位确定这一线索的人。

卡巴斯基实验室的全球研究和分析团队在一篇博客文章中贴出了表明两个程序可能存在关系的截图。研究人员承认，这些相似之处可能只是一个黑客在复制和粘贴他人代码，甚至是误导研究人员的假信息。

各国司法部门将密切关注这些信息安全公司的研究结果。美国总统特朗普的国内信息安全顾问周一表示，这起事件的幕后黑手有可能是外国政府，也有可能是信息安全犯罪分子。两家公司表示，还需要对其中代码做进一步研究，并呼吁其他人也参与到这项研究中。黑客通常会重复使用其他攻击活动中的代码，因此这段代码行还无法作为有力的证明。

（图片来源：澳洲新闻集团）

美国和欧洲信息安全官员表示，目前判断谁发动了此次攻击还为时过早。不过，朝鲜作为可疑的始作俑者不能被排除在外。相对于其他黑客，来自Lazarus Group的黑客更在意经济利益。该组织被认为窃取了孟加拉国一家银行的8100万美元资金。受此影响，本周一，投资者纷纷买入信息安全类股票。投资者认为，政府部门和企业将投入更多资金，加强信息安全防御能力。

（Vanessa）