勒索病毒乃朝鲜所为？

谁是横扫全球计算机的勒索病毒WannaCry的幕后黑手？对此我们并不确定，但是一位网络安全研究人员发现了指向罪魁祸首——朝鲜黑客集团拉撒路集团（Lazarus Group）——的证据。

这场始于上周五的互联网瘟疫，与利用微软公司（Microsoft）旧版软件漏洞的黑客有关，其目的是锁定计算机，包括企业和英国国家卫生署的计算机，继而索要解锁计算机的赎金。

本周一，谷歌公司（Google）的网络安全研究人员奈耳·梅赫塔在推文中发布了本次勒索病毒攻击使用的代码，而在2015年发生的一次计算机攻击中，也使用了这些代码。2015年发生的那场计算机攻击与拉撒路集团有关，所以代码的重新使用，或许成为拉撒路集团是此次勒索病毒幕后黑手的线索。

拉撒路集团对一系列针对中央银行的网络劫案负责。据报道，拉撒路集团是朝鲜的军事机构，通过犯罪为其网络战斗行动提供资金。本次勒索病毒攻击显示出的不道德的特征，与拉撒路集团此前的行为特征一致。

但是，梅赫塔在推文中发布的计算机代码，与朝鲜作为此次勒索病毒母后黑手的确凿证据相去甚远——有很多原因能让这一结论站不住脚（包括黑客定期借用恶意计算机代码这一事实）。

但是，梅赫塔的发现引起众多著名网络安全研究人员的高度关注，他们纷纷加入Twitter上的辩论。

在此看到共享的代码，是非常有趣的。https://t.co/CVnCEnzcvd

– 肖恩·亨特利（@ShaneHuntley）2017年5月15日

对于关注#Wannacry/#wannacrypt的每个人来说，@neelmehta提供了连线。https://t.co/UQwWd04KWx

– 摩根·马奎斯-布瓦尔（@headhntr）2017年5月15日

与此同时，一位Twitter用户提出了一种观点，称朝鲜莫名其妙搞砸了这次计算机攻击，或许揭示了以下事实：英国网络安全研究人员能触发所谓的“kill switch（杀戮开关）”机制，阻止了部分勒索病毒攻击，这在一定程度上限制了病毒攻击的附带结果。

好吧，我相信这种观点。接受过俄罗斯培训的朝鲜人企图通过搞砸这次计算机攻击赚钱https://t.co/mTqsSHoWpt

– davi （（（����）））德海 （@daviottenheimer）2017年5月15日

同时，安全媒体CyberScoop报道称，著名的网络安全公司卡巴斯基实验室（Kaspersky Labs）的研究人员发布了博客贴子，对拉撒路集团与此次勒索病毒攻击有关的观点表示支持。

这篇博客贴子指出，“我们认为，这可能是解开此次计算机攻击部分秘密的关键所在。有一件事是肯定的，奈尔·梅赫塔的发现是迄今为止关于Wannacry起源的最重要线索。”

此外，对于梅赫塔的发现是此次计算机攻击幕后黑手设计的“虚假旗帜”，从而错误地归罪于朝鲜，卡巴斯基实验室对这一观点表示反对。

不愿透露姓名的美国和欧洲网络安全官员对路透社表示，现在说谁是幕后黑手还为时过早，但也未排除朝鲜就是“嫌疑人”。