5月29日消息 據(jù)外媒（CNET）報(bào)道，安全機(jī)構(gòu)對(duì)WannaCry勒索病毒幕后黑手身份的調(diào)查又有新進(jìn)展。美國(guó)安全公司Flashpoint在本周五發(fā)表分析報(bào)告，稱他們通過(guò)語(yǔ)言分析認(rèn)為病毒背后的發(fā)起者（或發(fā)起者之一）可能是一名中文母語(yǔ)者。

Flashpoint對(duì)病毒留下的以28種語(yǔ)言寫(xiě)成的勒索信內(nèi)容進(jìn)行分析，發(fā)現(xiàn)其中中文版勒索信文法地道準(zhǔn)確，篇幅也相對(duì)較長(zhǎng)，安全公司因此“有一定的信心”（moderate confidence）認(rèn)為黑客可能是一名中文母語(yǔ)者。

同時(shí)，安全公司還指出，雖然英文版勒索信的語(yǔ)句要好過(guò)機(jī)器翻譯的水平，但其中仍然有明顯的語(yǔ)法錯(cuò)誤——比如其中一句“But you have not so enough time”——暗示作者盡管熟悉英文，但“并不地道，或受教育程度不高”。

其他版本的勒索信被認(rèn)為是用谷歌翻譯工具基于英文版翻譯的。研究者將谷歌翻譯后到結(jié)果同病毒中的版本進(jìn)行對(duì)比，發(fā)現(xiàn)吻合率達(dá)到96%到100%。

此前，根據(jù)谷歌安全研究員Neel Mehta披露的線索，WannaCry病毒被認(rèn)為有可能源自朝鮮。Mehta發(fā)現(xiàn)病毒代碼與抄襲那黑客組織“拉撒路組”曾使用的代碼相同。

需要注意的是，雖然拉撒路組被認(rèn)為為朝鮮政府工作，但有傳言稱組織成員住在中國(guó)。