據(jù)路透社報(bào)道,信息安全研究員已發(fā)現(xiàn)技術(shù)線(xiàn)索,表明近期波及全球的勒索病毒WannaCry與朝鮮有關(guān)。自上周五開(kāi)始,WannaCry已感染了全球150個(gè)國(guó)家的超過(guò)30萬(wàn)臺(tái)計(jì)算機(jī)。

賽門(mén)鐵克和卡巴斯基周一表示,較早版本W(wǎng)annaCry中的某些代碼也曾出現(xiàn)在Lazarus Group使用的程序里。多家公司的研究員已確認(rèn),Lazarus Group是由朝鮮運(yùn)營(yíng)的黑客組織。

卡巴斯基研究員科特·鮑姆加特納(Kurt Baumgartner)表示:“到目前為止,關(guān)于WannaCry的起源,這是我們看到的最佳線(xiàn)索。”

兩家公司均表示,目前尚不能肯定朝鮮是否參與了此次黑客攻擊。WannaCry周一的傳播速度放緩,不過(guò)這已成為有史以來(lái)傳播速度最快的病毒攻擊之一。

各國(guó)司法部門(mén)將密切關(guān)注這些信息安全公司的研究結(jié)果。美國(guó)總統(tǒng)特朗普的國(guó)內(nèi)信息安全顧問(wèn)周一表示,這起事件的幕后黑手有可能是外國(guó)政府,也有可能是信息安全犯罪分子。

兩家公司表示,還需要對(duì)其中代碼做進(jìn)一步研究,并呼吁其他人也參與到這項(xiàng)研究中。黑客通常會(huì)重用其他攻擊活動(dòng)中的代碼,因此出現(xiàn)復(fù)制的代碼行還無(wú)法作為有力的證明。

美國(guó)和歐洲信息安全官員表示,目前判斷誰(shuí)發(fā)動(dòng)了此次攻擊還為時(shí)過(guò)早。不過(guò),朝鮮作為可疑的始作俑者不能被排除在外。

相對(duì)于其他黑客,來(lái)自L(fǎng)azarus Group的黑客更在意經(jīng)濟(jì)利益。該組織被認(rèn)為竊取了孟加拉國(guó)一家銀行的8100萬(wàn)美元資金。

受此影響,本周一,投資者紛紛買(mǎi)入信息安全類(lèi)股票。投資者認(rèn)為,政府部門(mén)和企業(yè)將投入更多資金,加強(qiáng)信息安全防御能力。