WannaCry勒索病毒再研究：攻擊者的母語或是中文

安全機構對WannaCry勒索病毒幕後黑手身份的調查又有新進展。美國安全公司Flashpoint在本周五發表分析報告，稱他們通過語言分析認為病毒背後的發起者（或發起者之一）可能是一名中文母語者。

Flashpoint對病毒留下的以28種語言寫成的勒索信內容進行分析，發現其中中文版勒索信文法地道準確，篇幅也相對較長，安全公司因此“有一定的信心”（moderate confidence）認為黑客可能是一名中文母語者。

同時，安全公司還指出，雖然英文版勒索信的語句要好過機器翻譯的水平，但其中仍然有明顯的語法錯誤——比如其中一句“But you have not so enough time”——暗示作者盡管熟悉英文，但“並不地道，或受教育程度不高”。其他版本的勒索信被認為是用穀歌翻譯工具基於英文版翻譯的。研究者將穀歌翻譯後到結果同病毒中的版本進行對比，發現吻合率達到96%到100%。

此前，根據穀歌安全研究員Neel Mehta披露的線索，WannaCry病毒被認為有可能源自朝鮮。Mehta發現病毒代碼與抄襲那黑客組織“拉撒路組”曾使用的代碼相同。需要注意的是，雖然拉撒路組被認為為朝鮮政府工作，但有傳言稱組織成員住在中國。