朝鲜实为WannaCry勒索病毒主谋:微软总裁确认

今年五月份以来持续爆发并且全球肆虐的勒索病毒事件让不少中招的用户为之后怕，也让不少人意识到了网络攻击带来的可怕后果，比如说臭名昭著的WannaCry恶意软件不仅导致了英国国家医疗服务系统崩溃，甚至攻陷了澳大利亚高速公路摄像头、同时也使得不少企业、学校和个人用户遭到了破坏！

一直以来， 网络安全专家都在寻找WannaCry勒索病毒背后的操控者究竟为何许人也，现在微软总裁兼首席法律顾问布拉德·史密斯声称，已经确定了WannaCry恶意软件背后的攻击实体。

史密斯告诉媒体，他“非常有信心”的相信，朝鲜是使用“从NSA（国家安全局）窃取的电脑工具或武器”造成全球范围内的WannaCry网络攻击的幕后主使。

史密斯表示，所有的观察者通过以下这一特点都会得出同一个结论，WannaCry恶意软件就是朝鲜使用网络工具或者是直接从美国国家安全局窃取的武器造成的：

因为虽然WannaCry勒索病毒的影响范围达到了全球150多个国家的120万台设备，但其在勒索方面的能力似乎并不是很强，由于其运行机制很差，无法成功的从全部受害者那里获取到赎金，也无法按照自己设定的说明解除对已成功勒索的计算机设备解除破坏行为！

而就在黑客入侵事件发生后，谷歌安全研究员Neel Mehta经过分析后发现，早期版本的WannaCry代码中存在着和来自Korean Lazarus集团的黑客工具十分相似的代码。

而在今年6月份时，英国广播公司（BBC）报道称：英国国安官员认为NSH网络攻击的后盾就是北韩的黑客，这场攻击直接导致全球各地的部分NHS和其他组织在上个月遭到破坏。

在BBC报道中提到的北韩黑客组织的名字为拉撒路，也就是著名的谷歌安全研究员Neel Mehta分析后发现的使用相同代码的黑客集团Korean Lazarus！

不过，虽然以WannaCry恶意软件为首的勒索病毒都将搭载有旧版Windows操作系统的计算机设备最为了首要工具目标，但实际上对于微软来说似乎并不是一个损失，反而是个利好的消息，原因就在于虽然勒索病毒是为Windows 7系统量身定做的，但Windows 10操作系统确实在磨难中承受住了考验，并且WannaCry等病毒肆虐促使WIN10的普及率提升。

那么，对于多个网络安全专家分析得出的结论，确认朝鲜实为WannaCry勒索病毒主谋这样的一个结果，笔者无法做出具体的解读，也只能说网络安全防护任重而道远！