上個月，一款名為“WannaCry”的勒索病毒肆虐全球。有報道稱，美國一家網絡安全公司發現，病毒軟件由中文的南方方言編寫，病毒來自中國南方、香港、臺灣或者新加坡。一些外媒將此冠以“勒索病毒與中國有關”等標題大肆報道。6月10日，網絡安全專家在接受央視網記者采訪時表示，這一說法毫無根據，分析極不專業，不靠譜。

據香港《南華早報》報道，美國網絡安全技術公司Flashpoint的專家確信，勒索病毒（WannaCry）制造者來自中國南方、香港、臺灣或者新加坡，理由是感染電腦的屏幕上出現的文字，最初是中文，而后被翻譯成英文。

對此，360首席安全工程師鄭文彬認為，這一說法很不專業，更不靠譜。首先，報告得出結論的方法很不專業。Flashpoint得出該結論靠的是對語言的分析，此次病毒有一個特點就是會顯示一段文字，然后向中招者“勒索”，但病毒并不只有中文，還有很多種語言，不能因為中文寫得“地道”就認為病毒與華人有關。其次，業內分析病毒來源，主要看惡意代碼，通過代碼分析才是專業方法。而且，“黑客”很狡猾，進行偽裝、誤導都是很常見的一種方式。

安天副總工程師李柏松也表示，Flashpoint的這種判斷缺乏依據。首先，他們給出結論的依據是勒索軟件的勒索信中的中文包，看上去像“黑客”中有人熟悉中文，但熟悉中文的人并不代表一定是中國人。其次，語言包與病毒主體關系不大；病毒主體主要有傳播、加密文件等功能，單純從語言包的文字來做判斷，太過草率。對病毒的溯源工作，通常綜合參考發起攻擊的來源、木馬回連接受控制，以及惡意代碼本身暴露出的信息等，這些內容才是跟病毒主體有密切關系的部分。目前，我們從病毒主體本身的惡意代碼、攻擊目標、語言包等因素分析，均無證據表明攻擊者來自中國。

從5月12日起，全世界150個國家的20多萬名用戶遭受勒索病毒網絡攻擊，中國也不能幸免。李柏松認為，從病毒軟件的惡意代碼分析來看，攻擊目標是隨機的，未做任何限制。所以人口越多，互聯網越普及的國家，受到攻擊的可能性更大，事實也確是如此，中國是更大的受害者。

對于有關國家“抹黑”中國的行為，鄭文彬表示，Flashpoint公司本身規模不大，在這樣一起影響很大的全球性網絡安全事件中，發布這樣一個結論，難免有炒作、吸引眼球之嫌。

誰是這一事件真正的“幕后黑手”？目前，尚未有黑客組織認領這次襲擊，全球相關機構和組織也仍在調查。但有一件不容置疑的事實是，這款勒索病毒的黑客工具來源于美國國家安全局的病毒武器庫。

據英國金融時報和紐約時報披露，病毒發行者正是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具“永恒之藍”（EternalBlue），把今年2月的一款勒索病毒升級。微軟總裁曾刊發博文，控訴美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機。

專家表示，當前已經存在嚴峻的網絡軍備擴散風險，網絡攻擊技術具有復制成本極低的特點，在巨額利益驅使下，勒索軟件會成為未來更加主流的威脅方式。此次病毒事件，也再次給網絡安全敲響了警鐘，我們一方面要加大對網絡安全的技術投入，另一方面則要更加重視終端的有效防護。