中国日报网6月10日电(记者 田阿萌 马驰) 美国“闪点”网络情报公司(Flashpoint)日前声称,其对导致全球大量电脑系统瘫痪的“想哭”(WannaCry)勒索软件进行语言分析后发现,隐藏在这个勒索软件背后的犯罪分子“似乎以中文为母语”。这一发现被外媒冠以“勒索病毒与中国有关、幕后团队为中国人”等标题大肆报道。
对此,中国日报网分别采访了360首席安全工程师郑文彬和安天公司副总工程师李柏松,他们表示,“闪点”得出该结论靠的是对语言的分析,而靠语言分析的结果往往是不专业的,因为这一切都可以伪造。此外,“闪点”这家公司由于名气小且从未出现在大家视野里,从而有因此借机博眼球的嫌疑。
郑文彬表示,“不管是我还是国内外安全圈的人都对这个报道觉得挺不专业,挺不靠谱的。Flashpoint这家公司是一个非常小且从未出现在大家视野里的公司,他们报告的分析方式也是一个特别不专业的方式,他们分析出来这个病毒里面有一段文字是中文,写得比较地道,没有一些语法错误,便觉得这个病毒和中国人有关,但是实际上这个病毒里面含有几十种语言,由于黑客需要勒索,所以一般情况下需要一些勒索赎金的文字。虽然这么多种语言,但病毒作者也并非需要掌握这几十种外语,一般来说,他们会找一些国外的翻译公司或者留学生来帮他翻译,所以以这种方式去判断说(病毒制作者与中国人有关是很不专业的),这种自带十几种语言去勒索赎金的方式并不是这个病毒首创的,之前很多种病毒都是这样做的,所以这份报告的分析方式是非常表面且不专业的。”
郑文彬补充道:“除此之外,在信息安全社区和国内外的安全圈里对一种病毒进行溯源,想知道是哪个黑客组织做的,一般来讲比较专业的方式会分析它这个病毒的代码和一些特征。”
他指出,黑客很狡猾,会故意设置一些陷阱让人觉得这是别人做的,如此一来他自己就安全了,所以这种溯源是比较困难的,需要很多专业技术和方式,仅仅通过文字来判断是很不靠谱的,而且其实有很多历史案例也表明黑客会故意通过这种方式误导人们。
郑文彬认为,“闪点”这家公司之前没有人知道且从未发布过可靠的报告,加上分析方式非常不专业、很不靠谱,可信度受到质疑。他还表示,不排除这家公司有想借机博眼球的嫌疑。对这行不了解或者没有任何经验的人来看,是很难分辨出真假来,而媒体也需从专业的角度来分析这份报告是否靠谱。
李柏松表示,他们一直在对“想哭”病毒进行跟踪研究,虽然全部分析工作还没有最终完成,但从目前的分析来看,“闪点”公司得出结论的证据明显不足,其证据是基于勒索信的语言分析。
李柏松介绍说,勒索软件的语言包与蠕虫主体的关系不大,并没有直接实施传播和破坏,单从这一点来看,可以假设散布蠕虫病毒的团伙内部有人熟悉中文,不过仅依据这点便断定病毒是中国人制作就有些草率。他认为,对任何一种恶意代码进行追踪溯源主要是从恶意代码自身,从它使用的基础设施和域名等角度入手,单纯从文字部分判断是不够谨慎的。
(编辑:高琳琳 黄河流 陈罡)
