咩人会用“礼拜”？　WannaCry勒索信中文流利　主脑或来自南中国

电脑勒索病毒WannaCry早前在全球肆虐，掀起风暴，是史上影响范围最广的电脑病毒。事发后，有指幕后黑手是朝鲜黑客，然而近日有保安公司研究认为，主脑可能来自南中国、香港、台湾或新加坡。

保安公司Flashpoint的研究团队检视WannaCry的勒索信息后，发现在不同语言版本的信息中，唯独中文版份外流利，其他版本则看似以机械翻译，因此认为主脑有可能以中文为母语，或至少中文流利。公司亦借由信息中的错字，例如在简体版中，“帮助”错写成“帮组”，判断撰写人使用中文拼音输入法，而非电脑翻译。而中文版中的语法、标点、句法等都正确无误。

Flashpoint表示，信息亦有使用“礼拜”而非“星期”，以此语言判断，主脑或来自南中国、香港、台湾或新加坡。

WannaCry的勒索信息有28种不同语言版本，然而唯中文版及英文版看似由人类写成，但英文版依然有不自然的英文，例如“But you have not so enough time”（但你没有这么充裕的时间），因此Flashpoint认为主脑并非以英语为母语。

▌　Google翻译　相似度近十成

早前有传是次袭击与朝鲜黑客有关，然而韩文版的勒索信息文句不通，看似由英文版直接“Google翻译”而来。除此以外，Flashpoint亦发现若以Google把英文版直接翻译成他国语言，与现存的勒索信息相似度达96%至100%。

萨里大学的数码保安专家伍德沃德（Alan Woodward）表示：“只有中文版及英文版看似由真的懂这种语言的人写成，其它都应该由Google翻译，纵使韩文亦如是。”

▌　黑客或刻意伪装　混淆视听

然而以语言判断，最多只能反映黑客的教育背景，并不代表他们正身在当地。而据网上媒体Gizmodo分析认为，黑客常会刻意错用语言，以避过这类的语言分析。

话虽如此，WannaCry的黑客亦被发现有“非常业余”的破绽，包括忘记建立机制确保受害人有交赎金，因此难以判断黑客有没有刻意混淆视听。

（综合报道）