立場新聞 Stand News

WannaCry 幕後黑手母語疑是中文 用詞屬華南、港台等地習慣

2017/5/30 — 12:44

(來源:Kaspersky Lab網頁)

(來源:Kaspersky Lab網頁)

在最新分析日前導致全球數千家機構電腦系統癱瘓的「WannaCry」勒索病毒軟件後,研究人員表示,隱藏在這個勒索軟件背後的犯罪分子「似乎以中文為母語」,而且中文使用習慣與中國南方、香港、台灣和新加坡等地較為一致,但幕後黑手也應該懂英語,儘管未必是他們的母語。

BBC報道,這家名為「Flashpoint」的研究人員是在分析這一病毒軟件在勒索信息裏所使用的語言後得出這一推斷的。儘管其它語言版的勒索信息絶大部分似乎都是「機器翻譯」的,但只有中文版和英文版的勒索信息似乎是手寫的。

研究人員稱,這款病毒軟件發佈的勒索信息可達28種語言,但只有中文版本在語法、和標點符號使用上非常地道,似乎表明寫中文版勒索信息的人「要麼是以中文為母語、要麼中文極其流利」。

廣告

Flashpoint指出,「WannaCry」發佈的中文訊息較長,內容比其他語言版本都要多。

Flashpoint又提到,中文版本訊息出現「幫組」(bang zu) 而非「幫助」 (bang zhu),顯然直接來自中文輸入法,而非如其他語言版本明顯通過機器翻譯而來。 

廣告

「WannaCry」中文訊息又用上「禮拜」這字眼,Flashpoint指這是中國南方、香港、台灣和新加坡的中文使用習慣。至於「殺毒軟件」一詞,在中國大陸較為常用。

BBC報道指,英文版的勒索信息還使用了一些不常用的詞句:如在說「但你沒有足夠時間」時寫成了"But you have not so enough time"。

此次「WannaCry」網絡攻擊總共在150個國家造成了超過20萬台電腦癱瘓,令許多國家的政府機構、公共健康衛生和私人企業的電腦系統遭受打擊。

目前,英國國家刑偵局、美國聯邦調查局和歐洲刑警組織都在調查這起網絡攻擊的「幕後黑手」是誰。

朝鮮文版本由英文翻譯而來

起初調查人員懷疑藏匿在朝鮮的犯罪分子似乎是罪魁禍首。

但BBC引述「Flashpoint」的研究人員指出,勒索信息中的朝鮮文版是從英文版翻譯過去的,而且翻譯水平很差勁。

報道又引述英國薩里大學網絡安全專家伍德沃德教授說:「只有中文版、和英文版似乎是精通該語言的人手寫的。」「其它語言版本看起來都是通過『谷歌翻譯』完成的,甚至朝鮮語版也是這樣。」

伍德沃德教授同時注意到,發動這起網絡攻擊的人尚未試圖從被攻擊對象那裏收「比特幣」贖金,並且認為攻擊者好像要保持低調。

他對BBC說:「我感覺他們如驚弓之鳥,現在已經迅速逃離到一個或許安全的地帶。」

他說:「這些人所謂的指揮中心、和中央控制系統,也就是他們總控很多軟件的那個東西,已經都被關閉了。」

伍德沃德教授說:「這幫人知道現在天底下有那麼多人都在盯著他們的一舉一動,並能沿著贖金的線索順藤摸瓜,將他們一網打盡。我懷疑他們現在但分還有理智的話,就會別碰贖金那根弦。」

發表意見