今天早上实验室认可咨询公司-华测实验室得到消息,网络安全研究人员发现,有技术证据显示上周五开始的“WannaCry”勒索病毒攻击可能与朝鲜有关。
赛门铁克与卡巴斯基实验室今天表示,WannaCry勒索软件较早版本中一些代码还出现在Lazarus Group使用的程序中。多家公司的研究人员都已确认Lazarus是朝鲜的黑客机构。卡巴斯基实验室研究员表示:“这是我们迄今就‘想哭’来源发现的最大线索。”
但这两家公司表示,目前要确认朝鲜是否卷入此次攻击为时尚早。他们需要继续研究代码,并要求其他方面帮助进行分析。黑客有时确实会重复使用其他机构的代码,因此即便存在相同的程序片段仍不能说明问题。
美国和欧洲安全部门官员匿名对路透表示,现在说谁是此次攻击的幕后黑手还为时尚早,但他们不排除朝鲜有嫌疑。
据实验室认可咨询公司了解,此次攻击事件在全球150个国家感染了30万台电脑。美国政府正调查此次袭击是由网络罪犯还是其他国家发动,并指出希望恢复电脑使用的受害者已向黑客攻击者支付不到7万美元的赎金。
民间网络安全专家表示,他们不确定病毒攻击的动机是否主要是为了赚钱,并称大多数大型勒索病毒能给黑客带来数以百万美元计的收入。
