WannaCry勒索病毒再研究:黑客或说中文 英语一般

lashpoint对病毒留下的以28种语言写成的勒索信内容进行分析,发现其中中文版勒索信文法地道准确,篇幅也相对较长,安全公司因此“有一定的信心”(moderate confidence)认为黑客可能是一名中文母语者。同时,安全公司还指出,虽然英文版勒索信的语句要好过机器翻译的水平,但其中仍然有明显的语法错误——比如其中一句“But you have not so enough time”——暗示作者尽管熟悉英文,但“并不地道,或受教育程度不高”。

NetSmell 出品

图0:WannaCry勒索病毒再研究:黑客或说中文 英语一般

5月29日消息 据外媒(CNET)报道,安全机构对WannaCry勒索病毒幕后黑手身份的调查又有新进展。美国安全公司Flashpoint在本周五发表分析报告,称他们通过语言分析认为病毒背后的发起者(或发起者之一)可能是一名中文母语者。

Flashpoint对病毒留下的以28种语言写成的勒索信内容进行分析,发现其中中文版勒索信文法地道准确,篇幅也相对较长,安全公司因此“有一定的信心”(moderate confidence)认为黑客可能是一名中文母语者。

同时,安全公司还指出,虽然英文版勒索信的语句要好过机器翻译的水平,但其中仍然有明显的语法错误——比如其中一句“But you have not so enough time”——暗示作者尽管熟悉英文,但“并不地道,或受教育程度不高”。

其他版本的勒索信被认为是用谷歌翻译工具基于英文版翻译的。研究者将谷歌翻译后到结果同病毒中的版本进行对比,发现吻合率达到96%到100%。

此前,根据谷歌安全研究员Neel Mehta披露的线索,WannaCry病毒被认为有可能源自朝鲜。Mehta发现病毒代码与抄袭那黑客组织“拉撒路组”曾使用的代码相同。

需要注意的是,虽然拉撒路组被认为为朝鲜政府工作,但有传言称组织成员住在中国。

显示余下内容
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注