1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

专家质疑朝鲜就是"想哭"背后的黑手

2017年5月20日

有关"想哭"电脑病毒,人们至少可以做出以下判断,它是历史上最大的网络袭击;人们也会渐渐习惯"敲诈病毒"这个词。但有一点仍不清楚:是不是朝鲜同这次病毒袭击有关。

https://p.dw.com/p/2dFZ1
Symbolbild Cyberattacke
图像来源: picture alliance/MAXPPP/R. Brunel

 (德国之声中文网)虽然有迹象显示该事件同朝鲜有关,但专家警告道,下结论还为时过早,况且存在很多疑点,比如,平壤为什么将黑客袭击的目标尤其对准自己的两个关系最密切的战略伙伴?朝鲜要达到怎样的目标?上周五袭击迫使受害者交付的"赎金"没有超过10万美元。

袭击数天后,知名网络安全公司赛门铁克(Symantec)和卡巴斯基(Kaspersky Labs)均指出袭击同朝鲜的关系。谷歌研究者玛塔(Neel Mehta)发现,"想哭"病毒同2015年朝鲜使用的攻击病毒有着相似的编码。此后媒体炮制出一系列平壤黑客军团的故事,称他们介入网络袭击以及迫切寻找新的财源,无论是以合法还是非法手段。

然而,辨认出专业黑客并非易事,而确认该行动是执行国家的任务,更是难上加难。

如果专家说,朝鲜是黑客袭击的幕后策划者,那等于是说,朝鲜政府涉嫌同一个叫做Lazarus的组织进行了合作。没有人知道Lazarus的真实面目,但有人认为,他们同中国的黑客组织一道目前正在执行平壤政府的任务。

Lazarus在网络犯罪领域里的作为不可小觑。它技术先进,能够造成持续性威胁,在过去发生的多次专业袭击中,都留下了它们的手迹,比如今年对十来家银行的黑客袭击,去年对孟加拉央行造成8100万美元损失的袭击,以及2014年攻击索尼和2013年攻击韩国政府和商业部门。

去年,卡巴斯基实验室发表的一篇报告指出,Lazarus于2009年开始活动,"从目标、受害者以及游击战术来看,它们是一个非常灵活和行为恶劣的组织,进行销毁数据以及传统意义上的间谍工作。"

然而,专家却认为最近"想哭"的袭击,情况异常。"想哭"在150多个国家袭击了20万台电脑,它要求被感染病毒电脑的主人交付相当于300美元的"赎金"以解锁,如果3天内不交赎金,赎金额先翻倍,再不交,电脑里的数据统统销毁。

这是典型的敲诈病毒,但却不是朝鲜黑客的典型做法。

约翰·霍普金斯学院访问学者麦登(Michael Madden)说,"这不是以前观察到的朝鲜黑客的行为。"麦登也是"朝鲜领导层观察"网站的创办人,他告诉美联社,"如果朝鲜是幕后黑手的话,那说明朝鲜黑客袭击有了全新的形式。"

麦登还说,"想哭"病毒攻击需要某种程度的社会互动,以及储存文件,此外也需要同其他黑客组织联络,而朝鲜黑客以及它们发动网络大战的组织都无法实现这些条件。它们至少要等待比特币转帐,储存文件,同袭击目标保持联络。

网络安全智库"批评基础设施技术"的高级研究员斯科特(James Scott)说,"想哭"之所以传播来看,是因为侥幸和麻痹大意,不是攻击软件做得多么专业。  

斯科特认为,朝鲜更有可能袭击战略目标,或者争取更多的资金收益,但本次受灾最严重的两个国家分别是俄罗斯和中国,而它们恰恰是朝鲜目前最紧密的战略盟友。

只有很少一些"想哭"病毒的受害者真的交了"赎金",直到周五,同该次袭击有关的3个比特币钱包一共只收到9.1万美元。

李鱼/乐然(美联社)

使用我们的App,阅读文章更方便!给[email protected]发送一封空白电子邮件就能得到软件和相关信息!

阅读每日时事通讯,天下大事一览无余!给[email protected]发送一封空白电子邮件就能完成订阅!