本報駐美國、新加坡特約記者 范開慶 任重

肆虐全球的“想哭”（WannaC?ry）勒索病毒黑客侵襲速度開始減緩，但世界對此的恐懼感卻仍在增加。一方面，軟件廠商使出渾身解數(shù)亡羊補牢。另一方面，全球執(zhí)法機構正竭力揪出發(fā)布這一病毒的黑客。有研究機構和網(wǎng)絡安全公司懷疑，勒索病毒可能與朝鮮有關。不過，歐美網(wǎng)絡安全專家和官員普遍認為現(xiàn)在就將此次黑客攻擊與朝鮮掛鉤為時尚早。英國廣播公司稱，一般來講，鎖定網(wǎng)絡攻擊幕后黑手很難，甚至于并不依靠“確鑿證據(jù)”而是依靠“共識”認定黑手，而聰明的黑客可能偽裝成攻擊源來自朝鮮。

據(jù)路透社16日報道，國際知名網(wǎng)絡安全公司賽門鐵克和卡巴斯基實驗室15日稱，他們發(fā)現(xiàn)“想哭”勒索軟件較早版本中的一些代碼出現(xiàn)在一個名為“拉撒路集團（LazarusGroup）”的黑客團體使用的程序中?？ò退够鶎嶒炇已芯繂T鮑姆加特納對路透社表示，“這是我們迄今就‘想哭來源發(fā)現(xiàn)的最大線索”。韓國網(wǎng)絡安全公司“霍里實驗室”的研究人員西蒙·崔16日也表示，他們的發(fā)現(xiàn)與賽門鐵克和卡巴斯基的發(fā)現(xiàn)相同?！度A爾街日報》16日稱，阿聯(lián)酋“柯米科技”網(wǎng)絡安全公司與谷歌公司的研究人員也發(fā)現(xiàn)了相同的聯(lián)系。

多家公司的研究人員所指向的“拉撒路集團”是何方神圣？美國《財富》雜志說，“拉撒路集團”隸屬朝鮮軍方，通過網(wǎng)絡“犯罪活動”為朝鮮軍隊網(wǎng)絡戰(zhàn)獲取資金。新加坡《聯(lián)合早報》稱，卡巴斯基上月發(fā)布報告稱，“拉撒路集團”近年向中國臺灣、印度等18個國家和地區(qū)的金融機構發(fā)動攻擊，企圖竊取巨款。賽門鐵克曾表示，去年2月孟加拉國央行被盜8100萬美元以及波蘭、菲律賓和越南的銀行遭黑客攻擊，也懷疑是“拉撒路集團”所為。而最著名的事件當屬索尼被黑事件——2014年11月底，索尼電影公司遭受網(wǎng)絡襲擊、數(shù)據(jù)被盜，美國估計朝鮮是幕后真兇。此前，日本索尼的美國子公司曾公映了一部諷刺劇“采訪”，片中虛構了刺殺朝鮮領導人金正恩的情報計劃。在遭到黑客攻擊后，此公映被停止。雖然平壤否認與黑客襲擊有關，但美國政府不相信朝鮮的說法。不過，針對此次“勒索”軟件的襲擊，賽門鐵克和卡巴斯基實驗室均表示，現(xiàn)在下結論稱此次攻擊與朝鮮有關還為時太早。

法新社16日稱，荷蘭已經(jīng)將朝鮮認定為該國網(wǎng)絡系統(tǒng)的一個潛在威脅。該國情報局長貝松理說，“任何國家都有可能是網(wǎng)絡攻擊的發(fā)動者。不過，我們特別擔憂少數(shù)國家。在我們有傾向性的名單里，有中國、俄羅斯和伊朗。朝鮮也是有能力的敵手”。在被問及此次勒索病毒的始作俑者是否是朝鮮時，貝松理拒絕確認。

美國和歐洲安全部門官員16日匿名對路透社表示，現(xiàn)在說誰是此次攻擊的幕后黑手還為時尚早，但目前不排除朝鮮有嫌疑。路透社說，黑客有時確實會重復使用其他機構的代碼，因此即便存在相同的程序片段也不能說明問題?？ò退够唾愰T鐵克兩家公司表示，他們需要繼續(xù)研究代碼，并要求其他方面幫助進行分析。歐洲刑警組織16日也表示，將勒索病毒襲擊事件與朝鮮掛鉤為時尚早，“我們的調查方向是開放的，幕后黑手可能是任何國家，來自任何地方。我們不進行猜測，也不對朝鮮是否牽扯此次黑客襲擊進行確認?！?/p>

英國廣播公司16日稱，鎖定網(wǎng)絡攻擊的幕后黑手很難，多數(shù)情況下，對網(wǎng)絡攻擊的定性不是依靠確鑿證據(jù)，而是共識。比如，朝鮮從未承認對索尼影業(yè)進行黑客攻擊，但美國政府及其網(wǎng)絡專家堅信是平壤干的。英國廣播公司認為，聰明的黑客可能偽裝成攻擊源來自朝鮮。此次勒索病毒事件也可能是這種情況。即使是“拉撒路集團”所為，這個黑客集團也可能就不是朝鮮的。網(wǎng)絡戰(zhàn)中，事實總是難以確認。

截至目前，電腦防毒研究專家普遍認為，這宗攻擊事件是黑客利用從美國國家安全局偷出來的惡意軟件所發(fā)動的。和微軟一樣，俄羅斯總統(tǒng)普京把肆虐世界各地的“想哭”感染事件歸咎于美國情報部門。英國《金融時報》稱，普京15日援引了微軟總裁批評美國政府“囤積”網(wǎng)絡武器的言論，同時否認此事與俄羅斯有任何關聯(lián)。他說，“微軟已直接表態(tài)，這種病毒的初始來源是美國的安全機構，俄羅斯與此絕無關系”。報道說，黑客在此次勒索病毒軟件攻擊中使用了美國國安局的變種惡意程序?？ò退够鶎嶒炇冶硎?，此次網(wǎng)絡襲擊的俄羅斯受害者包括該國內政部、俄羅斯聯(lián)邦儲蓄銀行以及其他一些部委和國營公司，使俄羅斯成為遭受此次襲擊最沉重打擊的國家。

此次黑客攻擊導致全球150個國家和地區(qū)約30萬臺電腦受感染，這樣的傳播速度將使其成為歷史上傳播最快的網(wǎng)絡勒索活動之一。當?shù)貢r間15日，美國總統(tǒng)國土安全顧問湯姆·博斯在白宮記者會上表示，美國也遭到攻擊，中招者包括美國最大的物流公司之一的聯(lián)邦快遞。博斯稱，政府正在調查此次襲擊是由網(wǎng)絡罪犯還是其他國家發(fā)動的，并指出有受害者已向黑客攻擊者支付近7萬美元的贖金。但據(jù)美方所知，支付贖金并未讓任何數(shù)據(jù)恢復。▲