WannaCry勒索病毒再研究：攻击者的母语或是中文

安全机构对WannaCry勒索病毒幕后黑手身份的调查又有新进展。美国安全公司Flashpoint在本周五发表分析报告，称他们通过语言分析认为病毒背后的发起者（或发起者之一）可能是一名中文母语者。

Flashpoint对病毒留下的以28种语言写成的勒索信内容进行分析，发现其中中文版勒索信文法地道准确，篇幅也相对较长，安全公司因此“有一定的信心”（moderate confidence）认为黑客可能是一名中文母语者。

同时，安全公司还指出，虽然英文版勒索信的语句要好过机器翻译的水平，但其中仍然有明显的语法错误——比如其中一句“But you have not so enough time”——暗示作者尽管熟悉英文，但“并不地道，或受教育程度不高”。其他版本的勒索信被认为是用谷歌翻译工具基于英文版翻译的。研究者将谷歌翻译后到结果同病毒中的版本进行对比，发现吻合率达到96%到100%。

此前，根据谷歌安全研究员Neel Mehta披露的线索，WannaCry病毒被认为有可能源自朝鲜。Mehta发现病毒代码与抄袭那黑客组织“拉撒路组”曾使用的代码相同。需要注意的是，虽然拉撒路组被认为为朝鲜政府工作，但有传言称组织成员住在中国。