两大信息安全公司称WannaCry勒索病毒可能与朝鲜有关 勒索病毒对美国影响甚微

北京时间5月16日早间电讯，据路透社方面消息，信息安全研究员目前已发现技术线索，将近期波及全球的勒索病毒WannaCry指向朝鲜。自上周五开始，WannaCry已波及全球150个国家，损害30万台计算机。

周一，两大信息安全公司赛门铁克和卡巴斯基表示，WannaCry的较早版本中的某些代码曾出现在Lazarus Group使用的程序里。而多家公司的研究员确认，Lazarus Group是由朝鲜运营的黑客组织。

卡巴斯基研究员科特·鲍姆加特纳（Kurt Baumgartner）表示：“到目前为止，关于WannaCry的起源，这是我们看到的最佳线索。”

此言一出，一片哗然。在大家印象里，朝鲜是一个落后、网络滞后的国家。难道，他们会是此次事故的始作俑者？

两家公司均表示，目前尚不能肯定朝鲜是否参与了此次黑客攻击。周一的时候，WannaCry传播速度有所放缓，不过，它还是成为了有史以来传播速度最快的病毒攻击之一。

各国司法部门将密切关注这些信息安全公司的研究结果。周一的时候，美国总统特朗普的国内信息安全顾问表示，这起事件的幕后黑手有可能是外国政府，也有可能是信息安全犯罪分子。

两家公司还表示，目前需要对其中代码做进一步研究，并呼吁其他人也参与到这项研究中。不过，黑客通常会重用其他攻击活动中的代码，因此出现复制的代码行还无法作为有力的证明。

美国和欧洲信息安全官员表示，目前尚无法判断谁发动了此次攻击。不过，朝鲜是始作俑者的这种可能性也不能被排除在外。

受此影响，本周一，投资者纷纷买入信息安全类股票。投资者认为，这一事件之后，政府部门和企业将投入更多资金，加强信息安全防御能力。

周一的时候，美国国土安全部一官员表示，只有一小部分美国关键基础设施运营商的计算机系统被勒索病毒WannaCry感染。相比于欧洲和中国，此次勒索病毒事件对美国的影响不大。

该官员还称，到目前为止，美国联邦政府内部还没有任何一台计算机系统被WannaCry感染。

另据CNBC报道称，虽然全球已有20万台计算机被该病毒感染，但黑客收到的赎金只有约5万美元。看来黑客从此次事件中获益也不算大。