金正恩缺钱 开始勒索“昔日盟友”?“想哭”或是朝鲜出品


“WannaCry(想哭)”或出自

记者/主持人:韩梅

来源:希望之声  (记者韩梅综合报导)近日有多个迹象显示,过去一周用勒索病毒“WannaCry(想哭)”想哭对全球发起攻击的电脑黑客可能来自朝鲜。如果猜测获得证实,这将是恩继趁北京“一带一路”国际论坛之机发射导弹之后,对北京的又一次挑衅。

技术商赛门铁克(Symantec)的安全专家发现,“想哭”使用的计算机代码,与索尼影业2014年在出品喜剧片《刺杀金正恩》后遭到的攻击、去年孟加拉国央行及今年2月波兰一家受到的攻击中的代码惊人的相似。谷歌和总部位于莫斯科的网络安全卡巴斯基(Kaspersky)的研究人员确认了代码的相似性。该代码尚未得到大范围使用,人们只在与朝鲜有关联的黑客发起的攻击中见过。

朝鲜曾在去年10月大规模入侵波兰逾20家银行,企图窃取资金未遂,后在对网络销售公司Interpark发起的袭击中也曾用勒索病毒劫持公司系统后,要求用比特币支付赎金。手法与“想哭”的幕后操作者类似。韩国高丽大学资讯安全教授金承柱曾对《时报》表示,过去朝鲜黑客攻击政府网站,现在却是为了赚钱攻击银行和私人公司,“显然是因为朝鲜赚取外汇的途径已逐渐被联合国制裁封杀。”

最近的这场网络袭击从上周五(5月12日)开始,影响了100多个国家,其中包括中国。韩国国防分析研究所(Korea Institute for Defense Analyses)研究员富赫旭表示,最近这次袭击的范围十分广,足以令人怀疑它得到了国家层面的支持。

外界注意到,在攻击发生几个小时后,中共官方媒体就报道了事件可能与朝鲜有关的消息,但却非常节制,只在报纸的内页刊登,或者以不太起眼的方式放在网站上。中共官媒《环球时报》还在周一(5月15日)发表评论文章鼓励国内社交媒体上对的攻击:“很多人批评美国政府,认为它对勒索病毒的扩散负有责任。这种指控显然有道理。”

当然,目前专家尚未获得关于病毒源头决定性线索。据《纽约时报》报导,研究人员可能要再过数周乃至数月才能得出确定的结论,并正式把矛头指向平壤黑客军团。但如果猜测被证实,外界认为,这将是中国自这个昔日盟友处得到的新的侮辱。朝鲜此前在北京“一带一路”国际高峰论坛开幕日发射了一枚导弹,分析人士认为金正恩是故意给习近平难堪,是对北京方面抛弃朝鲜的报复。

最近有传言指,北京正在考虑关闭鸭绿江大桥。美国也正就中断对朝鲜的石油供应向习近平施压。

据《纽约时报》从韩国官员及安全分析师处获得的信息,朝鲜之所以能进行网络攻击,也是受惠于中国。除朝鲜从1990年代就开始选拔有数学天分的学童,送到中国、俄罗斯等国学习外,主也是朝鲜黑客在中国的沈阳、丹东等城市的酒店、餐馆和网吧里实施的,因为朝鲜只有一条主要的互联网通道,而且是通过中国国有电信运营商中国联通来实现的,条件有限。

喜欢、支持,请转发分享↓
赞助商链接