2017-5-18 10:13
宅~有何不可
“勒索軟件”是朝鮮所為?中美網絡專傢否認
[img]http://imgcache.sina.com/?s=KJfqbDeAcjeuflV9%2FA9U%2FHucV6A8H05k%2BzEZX5iifksDWnbBHzBPJ7bZWzOoil9HQnCgG0tjRFqbi893Lk6LPxTwU7lelmv3ao%2B9Lzh3PGPmQFBshmsrmnSYJ%2Bd7L5LHcJBw%2F[/img]
資料圖:勒索病毒。(美聯社)
原標題:全球勒索軟件攻擊是朝鮮所為?中美網絡專傢:不像
核心提示:曾在微軟的惡意軟件防護中心供職的華盛頓州雷德蒙德NewSky Security首席執行官斯凱特·吳稱,假如這次網絡攻擊是朝鮮為瞭“斂財”鋌而走險,就動機而言不會採取這種方式。
參考消息網5月18日報導 美媒稱,網絡安全行業的一些人士表示,感染瞭100多個國傢電腦的勒索軟件攻擊帶有一些朝鮮以前進行的網絡攻擊的特徵,令這個神秘國傢的網絡戰能力受到關註。
據美國《華爾街日報》網站5月17日報導,韓國安全官員稱,朝鮮核心黑客隊伍規模為1700人,另有超過5000人的支援團隊。他們表示,朝鮮近年來實施攻擊的技術、範圍和頻率都提高瞭。
美國聯邦調查局已指責2014年索尼影視娛樂遭黑客攻擊事件是朝鮮所為,此外,有關部門正搜集證據指控朝鮮去年從孟加拉國在紐約聯邦儲備銀行的賬戶中盜走瞭8100萬美元。但朝鮮已否認與這兩件事有關。
報導稱,不清楚朝鮮是否散佈瞭導致全球一些計算機系統癱瘓的“想哭”(WannaCry)勒索軟件。網絡安全專傢稱,這個問題至少在數周內都不會有答案。不過Alphabet旗下的谷歌以及三傢主要網絡安全公司稱,“想哭”軟件從變種和代碼方面來看都與過去被指與朝鮮相關的攻擊有相似之處。
但一些美國和中國的網絡安全研究人員對朝鮮直接參與其中表示懷疑。他們表示,這款惡意軟件的代碼並未完全加密,意味著它很容易被識別並失效,此外,這款勒索軟件隻收取到瞭幾萬美元贖金。
曾在微軟的惡意軟件防護中心供職的華盛頓州雷德蒙德NewSky Security首席執行官斯凱特·吳稱,假如這次網絡攻擊是朝鮮為瞭“斂財”鋌而走險,就動機而言不會採取這種方式,對朝鮮來說,這是一種非常低劣的商業模式,甚至算不上是複雜的惡意軟件。
中國外交部發言人華春瑩在一個例行記者會上表示,關於是否是朝鮮黑客組織參與瞭在全球範圍內進行的“勒索病毒”攻擊,中方並不瞭解情況。早些時候中國官方媒體報導稱,中國已有約3萬傢機構受到勒索病毒攻擊,其中包括一些醫院和政府機構。
網絡安全專傢稱,數字線索將“想哭”勒索病毒與一個和朝鮮有關的黑客組織此前發動的網絡攻擊聯繫在一起,但這未必意味著該黑客組織或朝鮮參與瞭這次攻擊,可疑代碼可能被其他黑客複製並使用。