“勒索病毒”幕后黑手指向朝鲜？

本报驻美国、新加坡特约记者 范开庆 任重

肆虐全球的“想哭”（WannaC⁃ry）勒索病毒黑客侵袭速度开始减缓，但世界对此的恐惧感却仍在增加。一方面，软件厂商使出浑身解数亡羊补牢。另一方面，全球执法机构正竭力揪出发布这一病毒的黑客。有研究机构和网络安全公司怀疑，勒索病毒可能与朝鲜有关。不过，欧美网络安全专家和官员普遍认为现在就将此次黑客攻击与朝鲜挂钩为时尚早。英国广播公司称，一般来讲，锁定网络攻击幕后黑手很难，甚至于并不依靠“确凿证据”而是依靠“共识”认定黑手，而聪明的黑客可能伪装成攻击源来自朝鲜。

据路透社16日报道，国际知名网络安全公司赛门铁克和卡巴斯基实验室15日称，他们发现“想哭”勒索软件较早版本中的一些代码出现在一个名为“拉撒路集团（LazarusGroup）”的黑客团体使用的程序中。卡巴斯基实验室研究员鲍姆加特纳对路透社表示，“这是我们迄今就‘想哭来源发现的最大线索”。韩国网络安全公司“霍里实验室”的研究人员西蒙·崔16日也表示，他们的发现与赛门铁克和卡巴斯基的发现相同。《华尔街日报》16日称，阿联酋“柯米科技”网络安全公司与谷歌公司的研究人员也发现了相同的联系。

多家公司的研究人员所指向的“拉撒路集团”是何方神圣？美国《财富》杂志说，“拉撒路集团”隶属朝鲜军方，通过网络“犯罪活动”为朝鲜军队网络战获取资金。新加坡《联合早报》称，卡巴斯基上月发布报告称，“拉撒路集团”近年向中国台湾、印度等18个国家和地区的金融机构发动攻击，企图窃取巨款。赛门铁克曾表示，去年2月孟加拉国央行被盗8100万美元以及波兰、菲律宾和越南的银行遭黑客攻击，也怀疑是“拉撒路集团”所为。而最著名的事件当属索尼被黑事件——2014年11月底，索尼电影公司遭受网络袭击、数据被盗，美国估计朝鲜是幕后真凶。此前，日本索尼的美国子公司曾公映了一部讽刺剧“采访”，片中虚构了刺杀朝鲜领导人金正恩的情报计划。在遭到黑客攻击后，此公映被停止。虽然平壤否认与黑客袭击有关，但美国政府不相信朝鲜的说法。不过，针对此次“勒索”软件的袭击，赛门铁克和卡巴斯基实验室均表示，现在下结论称此次攻击与朝鲜有关还为时太早。

法新社16日称，荷兰已经将朝鲜认定为该国网络系统的一个潜在威胁。该国情报局长贝松理说，“任何国家都有可能是网络攻击的发动者。不过，我们特别担忧少数国家。在我们有倾向性的名单里，有中国、俄罗斯和伊朗。朝鲜也是有能力的敌手”。在被问及此次勒索病毒的始作俑者是否是朝鲜时，贝松理拒绝确认。

美国和欧洲安全部门官员16日匿名对路透社表示，现在说谁是此次攻击的幕后黑手还为时尚早，但目前不排除朝鲜有嫌疑。路透社说，黑客有时确实会重复使用其他机构的代码，因此即便存在相同的程序片段也不能说明问题。卡巴斯基和赛门铁克两家公司表示，他们需要继续研究代码，并要求其他方面帮助进行分析。欧洲刑警组织16日也表示，将勒索病毒袭击事件与朝鲜挂钩为时尚早，“我们的调查方向是开放的，幕后黑手可能是任何国家，来自任何地方。我们不进行猜测，也不对朝鲜是否牵扯此次黑客袭击进行确认。”

英国广播公司16日称，锁定网络攻击的幕后黑手很难，多数情况下，对网络攻击的定性不是依靠确凿证据，而是共识。比如，朝鲜从未承认对索尼影业进行黑客攻击，但美国政府及其网络专家坚信是平壤干的。英国广播公司认为，聪明的黑客可能伪装成攻击源来自朝鲜。此次勒索病毒事件也可能是这种情况。即使是“拉撒路集团”所为，这个黑客集团也可能就不是朝鲜的。网络战中，事实总是难以确认。

截至目前，电脑防毒研究专家普遍认为，这宗攻击事件是黑客利用从美国国家安全局偷出来的恶意软件所发动的。和微软一样，俄罗斯总统普京把肆虐世界各地的“想哭”感染事件归咎于美国情报部门。英国《金融时报》称，普京15日援引了微软总裁批评美国政府“囤积”网络武器的言论，同时否认此事与俄罗斯有任何关联。他说，“微软已直接表态，这种病毒的初始来源是美国的安全机构，俄罗斯与此绝无关系”。报道说，黑客在此次勒索病毒软件攻击中使用了美国国安局的变种恶意程序。卡巴斯基实验室表示，此次网络袭击的俄罗斯受害者包括该国内政部、俄罗斯联邦储蓄银行以及其他一些部委和国营公司，使俄罗斯成为遭受此次袭击最沉重打击的国家。

此次黑客攻击导致全球150个国家和地区约30万台电脑受感染，这样的传播速度将使其成为历史上传播最快的网络勒索活动之一。当地时间15日，美国总统国土安全顾问汤姆·博斯在白宫记者会上表示，美国也遭到攻击，中招者包括美国最大的物流公司之一的联邦快递。博斯称，政府正在调查此次袭击是由网络罪犯还是其他国家发动的，并指出有受害者已向黑客攻击者支付近7万美元的赎金。但据美方所知，支付赎金并未让任何数据恢复。▲