有线索显示勒索病毒攻击或涉及一个与朝鲜有关联的团体

首尔，韩国网络安全部门的工作人员观察电子屏幕监控可能的勒索软件攻击。图片来源：Yonhap/European Pressphoto Agency

记者 Robert McMillan

网络安全研究人员发现了一条数字线索，将全球勒索病毒攻击与名为Lazarus的团体早前发动的网络攻击联系在一起，而该团体与朝鲜存在关联。

这一联系涉及最新攻击中使用的名为WannaCry软件的一个版本，该版本今年早些时候被发现，并上传至一个为安全研究人员建立的档案库。

周一，Alphabet Inc. (GOOG)旗下谷歌公司(Google)的安全研究人员Neel Mehta指出了WannaCry早前变种与一系列攻击所使用代码间的相似之处，安全专家认为这些攻击由Lazarus发起。安全专家表示，该黑客团体实施了一系列金额达数百万美元的网上银行盗窃案，以及2014年对Sony Entertainment的网络攻击，而他们认为这些攻击由朝鲜策划。

来自赛门铁克(Symantec Corp., SYMC)、卡巴斯基实验室(Kaspersky Lab ZAO)和Comae Technologies这三家主要网络安全公司的代表周一晚些时候表示，他们发现了相同的联系。

谷歌的一位发言人对发现的情况不予置评。Mehat未立即回应进一步置评的请求。记者未能联系上朝鲜驻联合国代表团进行置评。

研究人员表示，这些发现未必表明Lazarus或朝鲜牵涉了WannaCry攻击。最近这次攻击的罪魁祸首还未被确认，其有可能复制了之前的攻击中使用的代码。

“WSJ金融市场”是华尔街日报中文网子账号，提供全球最新的市场资讯和来自华尔街的专业分析，是你投资决策的权威参考。欢迎点击标题下方的“WSJ金融市场”关注我们！