扯不扯？勒索病毒背后推手竟是朝鲜

　　据《福布斯》北京时间5月16日官网报道，世界各地的政府和安全专家都开始调查谁是“想哭”勒索软件大规模爆发背后的推手，现在，出现了一个线索他们发现，幕后推手或来自朝鲜。

　　线索在于代码。谷歌安全研究员梅赫塔（Neel Mehta）发布了一条神秘的推文，提到了两款恶意软件的样本：一个是WannaCry（“想哭”勒索软件），另一个样本，是一个名为拉撒路集团（Lazarus Group）的黑客团伙的创作，后者与2014年对索尼的灾难性攻击相关联，并且还攻击了SWIFT银行系统导致孟加拉国的一家银行遭受网络盗窃，盗窃金额达到了创纪录的8100万美元。根据许多安全公司的以前的分析，拉撒路集团也属于朝鲜。

　　在梅赫塔发推之后，卡巴斯基实验室检测了代码，安全软件开发商Proofpoint安全研究员达里恩·哈斯（Darien Huss）和安全公司Comae Technologies的创始人、安全专家马特·苏彻也进行了代码监测。所有人一直在积极调查和，捍卫网络安全，对抗WannaCry，并都发现了勒索软件与朝鲜之间可能的关联。

　　所有人都相信，梅赫塔的发现可以为找出WannaCry的可能创造者提供线索，这款勒索软件导致英国医院停止工作，并导致日产和雷诺汽车工厂也出现了问题。但是，他们也都注意到，代码中的信息可能也只是一个虚假的标志，黑客有意地将其提供在代码中，引导大家找错方向。