追查本月12日肆虐全球的電腦勒索病毒WannaCry有新發現,調查人員相信這場導致全球150個地區逾23萬部電腦被強制加密的幕後黑手,極有可能是通曉流利中文的黑客。
網上數據情報機構衝突熱點(Flashpoint)分析了WannaCry在屏幕上彈出的28種勒索警告語言,發現除了中英文版最有可能是經由人手起草外,其餘都是以英文版經由Google Translate軟件直接繙譯,實驗證明相似度達96%至100%不等。對於早前有報道指WannaCry背後有北韓黑客的手影,衝突熱點就直指其韓文警告內容非常生硬。
警告「禮拜」一詞見端倪
雖然英文版被指是WannaCry其他勒索警告文字的源頭,但衝突熱點分析認為不似是以英語為母語的黑客所寫,特別是有些地方的文法並不通順。相反,當衝突熱點把中英文版本放在一起比較,就發現中文版遠比英文版流暢和活潑生動,而且更重要是,繁、簡中文版的勒索警告,內容都遠比其餘26種文字豐富,推斷幕後黑手有好大機會能操流利中文。
衝突熱點又嘗試從一些用字去鎖定黑客的所在地,例如中文版使用了在中國內地常見的「殺毒軟件」字眼,同時又使用了華南常見的「禮拜」,而非北方慣用的「周」或「星期」,估計黑客可能來自華南、香港、台灣或新加坡。不過,衝突熱點強調相關發現未必同黑客國籍有聯繫,亦不排除黑客是蓄意留下這個繙譯線索來誤導調查人員。
英國薩里大學網絡安全專家伍德沃德教授指出,WannaCry幕後黑手一直無提取過贖金,可能是知道風聲緊,甚至是已經跑掉。
英國廣播公司
97年主權移交至今,香港前進還是倒退?「蘋果」與你細數廿載風雨。
【回歸二十年】專頁: http://hksar20.appledaily.com.hk