勒索软件幕后黑手是朝鲜？中美网络专家否认

资料图：勒索病毒。（美联社）

曾在微软的恶意软件防护中心供职的华盛顿州雷德蒙德NewSky Security首席执行官斯凯特·吴称，假如这次网络攻击是朝鲜为了“敛财”铤而走险，就动机而言不会采取这种方式。

美媒称，网络安全行业的一些人士表示，感染了100多个国家电脑的勒索软件攻击带有一些朝鲜以前进行的网络攻击的特征，令这个神秘国家的网络战能力受到关注。

据美国《华尔街日报》网站5月17日报道，韩国安全官员称，朝鲜核心黑客队伍规模为1700人，另有超过5000人的支援团队。他们表示，朝鲜近年来实施攻击的技术、范围和频率都提高了。

美国联邦调查局已指责2014年索尼影视娱乐遭黑客攻击事件是朝鲜所为，此外，有关部门正搜集证据指控朝鲜去年从孟加拉国在纽约联邦储备银行的账户中盗走了8100万美元。但朝鲜已否认与这两件事有关。

报道称，不清楚朝鲜是否散布了导致全球一些计算机系统瘫痪的“想哭”（WannaCry）勒索软件。网络安全专家称，这个问题至少在数周内都不会有答案。不过Alphabet旗下的谷歌以及三家主要网络安全公司称，“想哭”软件从变种和代码方面来看都与过去被指与朝鲜相关的攻击有相似之处。

但一些美国和中国的网络安全研究人员对朝鲜直接参与其中表示怀疑。他们表示，这款恶意软件的代码并未完全加密，意味着它很容易被识别并失效，此外，这款勒索软件只收取到了几万美元赎金。

曾在微软的恶意软件防护中心供职的华盛顿州雷德蒙德NewSky Security首席执行官斯凯特·吴称，假如这次网络攻击是朝鲜为了“敛财”铤而走险，就动机而言不会采取这种方式，对朝鲜来说，这是一种非常低劣的商业模式，甚至算不上是复杂的恶意软件。

中国外交部发言人华春莹在一个例行记者会上表示，关于是否是朝鲜黑客组织参与了在全球范围内进行的“勒索病毒”攻击，中方并不了解情况。早些时候中国官方媒体报道称，中国已有约3万家机构受到勒索病毒攻击，其中包括一些医院和政府机构。

网络安全专家称，数字线索将“想哭”勒索病毒与一个和朝鲜有关的黑客组织此前发动的网络攻击联系在一起，但这未必意味着该黑客组织或朝鲜参与了这次攻击，可疑代码可能被其他黑客复制并使用。