作者：杨宁

前一阵，在全球150多个国家扩散的勒索病毒 WannaCry可着实让全世界吓坏了，其利用Windows旧系统的漏洞，入侵了全球超过23万台电脑，包括医院、铁路、服务系统等，中国一些机构和大学电脑也没有逃脱。被入侵的电脑屏幕显示，必须向黑客支付等值300美元的比特币，才能解密电脑中遭恶意加密的文档。不过，目前并无迹象表明，有人转出支付的比特币，这似乎表明攻击者并非单纯是为了金钱。

据报，在勒索病毒爆发后，除了微软公司紧急发布系统升级补丁包外，包括谷歌、卡巴斯基、赛门铁克等全球网络安全公司纷纷进行研究，并发表消息，表示WannaCry蠕虫与朝鲜黑客组织Lazarus有关联，理由是软件代码中的相似性。

不过，近日英国科技网站The Register报导，网络安全公司Flashpoint在分析WannaCry多个勒索信样本后发现，除了三个语言样本英文版、简体中文版和繁体中文版外，其它26种语言都是使用谷歌翻译工具翻译的，且不是机器翻译，而是由人写的。此外，报告指出，虽然英文版也是人写的，但出现明显的语法错误，意味着撰写人的母语可能不是英文，或者教育程度不高。

值得注意的是，研究人员发现中文的勒索信息，语法完全正确，包括标点符号的使用，词汇的选择都符合使用中文简体书写的人的习惯，而且文字被认为是使用了拼音输入的，中文内文的长度比英文还长。由于文字中出现“帮助”写成“帮组”、“星期”写为“礼拜”、“防毒软件”写成“杀毒软件”等现象，研究人员认为这些文字的书写者很可能来自中国大陆南方。

此项研究的结论毋庸多说，那就是勒索软件的编写者极有可能是一个中国人或中国人构成的团队。由此引发的问题是：

一、编写病毒软件的中国人是个体行为还是有人操控？其目地何在？

二、病毒软件为何与朝鲜黑客组织有关联？谁在居中联络？有中国人与朝鲜人联手意欲何为？

三、勒索病毒还会再度爆发吗？

四、为何大陆媒体迄今为止没有报导这项最新报告？

对于第一个问题，笔者认为绝非个体所为，而是有人有意为之，这可以从其与朝鲜黑客组织Lazarus有关联得出。

《纽约时报》曾报导，朝鲜黑客网络庞大，共有1,700名黑客，另有逾5,000名受训人员、主管和其他支援人手。为了避免外界怀疑，朝鲜黑客通常会在中国大陆、东南亚及欧洲运作，并受到主管密切监控。

而卡巴斯基则表示，涉及多次攻击的Lazarus组织，设于欧洲的服务器被发现接连至朝鲜1个IP位址。前美国联邦调查局局长科米也表示：“我们可以看到他们使用的IP地址，这些IP地址都是朝鲜的，他们犯了一个错误。这是一个很明显的证据，证明了是谁发起的网络攻击。虽然我们没有看到发起攻击的人，但是我们可以知道从哪里开始发起网络攻击的。”

由于朝鲜的高度集权性，朝鲜黑客组织并非是民间组织，而是隶属于军方情报机构侦察总局下属的朝鲜人民军121局。据报，其成立于九十年代末，2005年开始大规模运作。其在东北沈阳某饭店就有其落脚点。

考虑到逐渐曝光的中共江派与朝鲜金家王朝的特殊关系，尤其在石油、核武技术等重要方面的支持，在习近平反腐高压下，苟延残喘的江派人马与朝鲜军方联手利用病毒，攻击全球电脑，也不是不可能的，而其目地与其它手段一样，都是为了搅局，即一方面将全球的注意力转移，要知道病毒爆发的5月12日前后正是美国纽约庆祝法轮大法弘传25周年之际，因为迫害法轮功害怕被清算的江派，希冀通过散播病毒，将世人的关注焦点从纽约移开；另一方面也是在向习近平示威。这大概也是大陆媒体回避中国人制造了勒索病毒报告的所在。

• 快检查Windows电脑 新勒索病毒佯装“这接口”一开档案全锁住
• 企业当心！骇客买通员工当内鬼 对系统植入勒索病毒
• 悬赏千万美元找黑客 美国务院打击勒索病毒！东奥成无观众赛事 出席开幕式首脑剩谁？【希望之声-午夜新闻-2021/07/15】
• 目前超可怕的「猫猫勒索病毒」，电脑一旦中毒就可能没救啦
• 勒索病毒进化 学会更改Windows登入码

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

至于勒索病毒升级版是否会再次出现，将取决于攻击者是否认为这样的攻击奏效。而防止这样病毒出现的最根本之法还是那句老话：擒贼先擒王。