标签: 编码程式

WannaCry电脑病毒上周五（12日）突然向全球多国发动网络攻击，迄今已在150个国家导致逾30万部电脑受影响，成为全球史上影响范围最广的电脑病毒。究竟谁是幕后主脑？ 两间防毒软件公司在WannaCry早期版本中，发现曾有朝鲜黑客使用过的代码，认为平壤政府可能有份策划今次攻击。不过，两公司研究报告亦指出，要达到指控朝鲜是有份策划今次攻击的结论，需要一段时间作调查，不能在现阶段就武断地指控朝鲜是发动袭击者。有外国媒体曾向朝鲜驻联合国代表查询上述指控，但未获回覆。 防毒软件公司Symantec和卡巴斯基在WannaCry早期病毒中，找到朝鲜黑客曾经使用代码，推断朝鲜可能涉及其中。（路透社） 杀毒软件公司Symantec和卡巴斯基实验室（Kaspersky Lab）周一（15日）公布，在2月出现的早期版本WannaCry，跟一个名为Cantopee的后门程式（backdoor program）的一些代码是一样的。后者为黑客组织拉撒路集团（Lazarus Group）所用。愈多愈多人相信，这个组织由平壤政府控制。 拉撒路集团曾多次发动大型网络攻击，包括被指发动2014年勒索Sony Pictures，公布员工电邮内容和尚未发行的电影内容，为公司带来严重损失。 集团另一次广为人知的行动发生在2016年，它攻陷环球银行金融电讯协会（SWIFT），盗取孟加拉央行8100万美元。Symantec在这次攻击中首次辨识到，Contopee是其中一种黑客使用的工具。 拉撒路集团也曾多次使用或以比特币为目标，这跟WannaCry勒索300美元等值比特币的行为相似。 阿联酋Comae Technologies的马蒂厄（Matthieu Suiche）列出WannaCry涉及朝鲜黑客的相关证据。（网上截图） 路透社引述卡巴斯基实验室研究员鲍姆加特纳（Kurt Baumgartner）称：「这是我们迄今为止看到WannaCry起源的最佳线索。」 不过两者代码有相同之处，并不能证明朝鲜涉案。一个与拉撒路集团毫无关连的组织，在2015年也曾利用前者代码，试图混淆当局调查。由于WannaCry新版中已不见这组代码，两间防毒软件公司都表示，现在说朝鲜黑客涉案还为时过早，需要更多时间去寻找谁是幕后主脑。 美国和欧盟官员都认为，现在还无证据能证明，是什么组织利用WannaCry勒索全球多个电脑用家，但同样亦不能排除朝鲜曾参与其中的可能性。