WannaCry

WannaCry 勒索蠕虫病毒很可能是中国人做的，而且南方人的可能性更大。

这几天外国媒体一直在报道这件事，描述是如此细致，以至于我差点儿就信了。还记得几周前，WannaCry 勒索病毒刚爆发不久时，被怀疑的是朝鲜。 

5 月 16 日，卡巴斯基实验室通过样本分析，力证 “WannaCry 中的一部分代码和拉撒路组织用的恶意软件代码几乎一模一样”。而此前就有证据表明拉撒路组织和朝鲜官方有关，所以 WannaCry 可能是朝鲜人干的。这一结论得到了不少网络安全公司和个人研究者的支持。没过几天，23 日网络安全公司里的 “老大哥” 赛门铁克也发话了 ——“我们发现了该勒索软件与 Lazarus 团伙有所关联的强力证据”。

就在越来越多的 “证据” 指向朝鲜，人们真的快相信勒索蠕虫病毒就是朝鲜放出时，话风一转，被怀疑的对象成了中国：有国外研究机构指出，WannaCry 蠕虫病毒代码出自于 “讲汉语的人”。

根据一家名叫闪点（ Flashpoint） 的英国科技公司的说法，WannaCry 勒索者极有可能是中国人做的，理由是勒索信里的中文用得太好了—— 叙述准确，文笔通畅，一气呵成！

△勒索窗口

闪电公司列出了一组数据，把英文版本的勒索信用谷歌翻译成了 28 种语言，发现大多数翻译结果和勒索软件中展示出来的信息高度一致（相似度大多超过 96%），唯独两个语言版本完全不一样：简体中文和繁体中文。

△对比结果