永利手机在线登录手机版官网 >永利总站注册送28 >WannaCry Ransomware新闻:中国安全公司拒绝报告攻击起源于中国 >

WannaCry Ransomware新闻:中国安全公司拒绝报告攻击起源于中国

2019-08-30 03:21:12 来源:工人日报

  

WannaCry Ransomware新闻:中国安全公司拒绝报告攻击起源于中国

中国网络安全公司正在反对中国以任何方式参与上个月全球数十万台机器感染WannaCry勒索软件攻击的建议。

目前对于WannaCry攻击的起源知之甚少,但为中国实验室工作的安全研究人员表示,攻击归因于任何中国演员是不正确的 - 或者至少缺乏证据。

阅读:

“正确而专业的方式是通过代码的特征追踪勒索软件,”网络安全公司奇虎360的首席安全工程师郑文斌中国官方媒体新华社。

郑说:“黑客经常将不同语言的字符添加到他们的代码中以混淆公众并隐藏他们的身份。”因此,试图通过查看恶意软件界面文本中的字符来确定攻击的起因可能导致调查被误导的文字。

中国安全公司安天实验室的副总工程师李伯松也对中国可能参与WannaCry袭击事件的报道提出异议。 博松有关中国参与袭击事​​件的报道缺乏实质性证据

在进行的将这次攻击与中国作者联系起来之后几周,中国安全公司就出现了。 该报告由美国安全公司Flashpoint发布,检查了赎金攻击附注的语言,以确定攻击者的本地语言可能是什么。

阅读:

研究人员得出结论,中文赎金笔记中使用的某些字符表明该笔记是使用中文输入系统而不是翻译编写的,正如许多其他笔记所述。

中文笔记使用了正确的语法,标点符号,语法和字符选择。 它也是所有音符中最长的音符,包含任何其他音符中不存在的内容,其格式与其他音符不同。

英语赎金笔记在很大程度上也写得很好 - 特别是与通过一个简单的翻译明确表达的其他一些笔记相比 - 但是包含明显的语法错误,这表明作者在熟悉英语的同时,不是母语人士。

虽然Flashpoint表示其调查结果表明作者会说流利的中文,并指出WannaCry背后的演员故意误导他们的笔记隐藏其真正的起源。

此前,Google安全研究人员 WannaCry勒索软件攻击中使用的代码与臭名昭着的朝鲜黑客组织Lazarus Group使用的恶意软件代码中的 。

安全研究公司赛门铁克 ,Lazarus Group和WannaCry攻击之间的联系更加紧密,包括WannaCry攻击者使用的工具,技术和基础设施与之前Lazarus攻击中使用的工具,技术和基础设施之间的“实质性共性”。 赛门铁克得出结论,“非常有可能”Lazarus Group支持WannaCry的传播。


载入中...

(责任编辑:别纯橱)
  • 热图推荐
  • 今日热点