咩人會用「禮拜」？　WannaCry勒索信中文流利　主腦或來自南中國

電腦勒索病毒WannaCry早前在全球肆虐，掀起風暴，是史上影響範圍最廣的電腦病毒。事發後，有指幕後黑手是朝鮮黑客，然而近日有保安公司研究認為，主腦可能來自南中國、香港、台灣或新加坡。

保安公司Flashpoint的研究團隊檢視WannaCry的勒索信息後，發現在不同語言版本的信息中，唯獨中文版份外流利，其他版本則看似以機械翻譯，因此認為主腦有可能以中文為母語，或至少中文流利。公司亦藉由信息中的錯字，例如在簡體版中，「幫助」錯寫成「幫組」，判斷撰寫人使用中文拼音輸入法，而非電腦翻譯。而中文版中的語法、標點、句法等都正確無誤。

Flashpoint表示，信息亦有使用「禮拜」而非「星期」，以此語言判斷，主腦或來自南中國、香港、台灣或新加坡。

WannaCry的勒索信息有28種不同語言版本，然而唯中文版及英文版看似由人類寫成，但英文版依然有不自然的英文，例如「But you have not so enough time」（但你沒有這麼充裕的時間），因此Flashpoint認為主腦並非以英語為母語。

▌　Google翻譯　相似度近十成

早前有傳是次襲擊與朝鮮黑客有關，然而韓文版的勒索信息文句不通，看似由英文版直接「Google翻譯」而來。除此以外，Flashpoint亦發現若以Google把英文版直接翻譯成他國語言，與現存的勒索信息相似度達96%至100%。

薩里大學的數碼保安專家伍德沃德（Alan Woodward）表示：「只有中文版及英文版看似由真的懂這種語言的人寫成，其它都應該由Google翻譯，縱使韓文亦如是。」

▌　黑客或刻意偽裝　混淆視聽

然而以語言判斷，最多只能反映黑客的教育背景，並不代表他們正身在當地。而據網上媒體Gizmodo分析認為，黑客常會刻意錯用語言，以避過這類的語言分析。

話雖如此，WannaCry的黑客亦被發現有「非常業餘」的破綻，包括忘記建立機制確保受害人有交贖金，因此難以判斷黑客有沒有刻意混淆視聽。

（綜合報道）