首页 > > 25

兩大信息安全公司:WannaCry勒索病毒或與朝鮮有關

2017-05-16
来源:新浪科技

  新浪科技訊 北京時間5月16日早間消息,據路透社報道,信息安全研究員已發現技術線索,表明近期波及全球的勒索病毒WannaCry與朝鮮有關。自上周五開始,WannaCry已感染了全球150個國家的超過30萬台計算機。

  賽門鐵克和卡巴斯基周一表示,較早版本WannaCry中的某些代碼也曾出現在Lazarus Group使用的程序裏。多家公司的研究員已確認,Lazarus Group是由朝鮮運營的黑客組織。

  卡巴斯基研究員科特·鮑姆加特納(Kurt Baumgartner)表示:“到目前為止,關於WannaCry的起源,這是我們看到的最佳線索。”

  兩家公司均表示,目前尚不能肯定朝鮮是否參與了此次黑客攻擊。WannaCry周一的傳播速度放緩,不過這已成為有史以來傳播速度最快的病毒攻擊之一。

  各國司法部門將密切關注這些信息安全公司的研究結果。美國總統特朗普的國內信息安全顧問周一表示,這起事件的幕後黑手有可能是外國政府,也有可能是信息安全犯罪分子。

  兩家公司表示,還需要對其中代碼做進一步研究,並呼籲其他人也參與到這項研究中。黑客通常會重用其他攻擊活動中的代碼,因此出現複制的代碼行還無法作為有力的證明。

  美國和歐洲信息安全官員表示,目前判斷誰發動了此次攻擊還為時過早。不過,朝鮮作為可疑的始作俑者不能被排除在外。

  相對於其他黑客,來自Lazarus Group的黑客更在意經濟利益。該組織被認為竊取了孟加拉國一家銀行的8100萬美元資金。

  受此影響,本周一,投資者紛紛買入信息安全類股票。投資者認為,政府部門和企業將投入更多資金,加強信息安全防禦能力。

[责任编辑:朱剑明]
网友评论
相关新闻