央视网消息（记者李文亮）上个月，一款名为“WannaCry”的勒索病毒肆虐全球。有报道称，美国一家网络安全公司发现，病毒软件由中文的南方方言编写，病毒来自中国南方、香港、台湾或者新加坡。一些外媒将此冠以“勒索病毒与中国有关”等标题大肆报道。6月10日，网络安全专家在接受央视网记者采访时表示，这一说法毫无根据，分析极不专业，不靠谱。

据香港《南华早报》报道，美国网络安全技术公司Flashpoint的专家确信，勒索病毒（WannaCry）制造者来自中国南方、香港、台湾或者新加坡，理由是感染电脑的屏幕上出现的文字，最初是中文，而后被翻译成英文。

对此，360首席安全工程师郑文彬认为，这一说法很不专业，更不靠谱。首先，报告得出结论的方法很不专业。Flashpoint得出该结论靠的是对语言的分析，此次病毒有一个特点就是会显示一段文字，然后向中招者“勒索”，但病毒并不只有中文，还有很多种语言，不能因为中文写得“地道”就认为病毒与华人有关。其次，业内分析病毒来源，主要看恶意代码，通过代码分析才是专业方法。而且，“黑客”很狡猾，进行伪装、误导都是很常见的一种方式。

安天副总工程师李柏松也表示，Flashpoint的这种判断缺乏依据。首先，他们给出结论的依据是勒索软件的勒索信中的中文包，看上去像“黑客”中有人熟悉中文，但熟悉中文的人并不代表一定是中国人。其次，语言包与病毒主体关系不大；病毒主体主要有传播、加密文件等功能，单纯从语言包的文字来做判断，太过草率。对病毒的溯源工作，通常综合参考发起攻击的来源、木马回连接受控制，以及恶意代码本身暴露出的信息等，这些内容才是跟病毒主体有密切关系的部分。目前，我们从病毒主体本身的恶意代码、攻击目标、语言包等因素分析，均无证据表明攻击者来自中国。

从5月12日起，全世界150个国家的20多万名用户遭受勒索病毒网络攻击，中国也不能幸免。李柏松认为，从病毒软件的恶意代码分析来看，攻击目标是随机的，未做任何限制。所以人口越多，互联网越普及的国家，受到攻击的可能性更大，事实也确是如此，中国是更大的受害者。

对于有关国家“抹黑”中国的行为，郑文彬表示，Flashpoint公司本身规模不大，在这样一起影响很大的全球性网络安全事件中，发布这样一个结论，难免有炒作、吸引眼球之嫌。

谁是这一事件真正的“幕后黑手”？目前，尚未有黑客组织认领这次袭击，全球相关机构和组织也仍在调查。但有一件不容置疑的事实是，这款勒索病毒的黑客工具来源于美国国家安全局的病毒武器库。

据英国金融时报和纽约时报披露，病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具“永恒之蓝”（EternalBlue），把今年2月的一款勒索病毒升级。微软总裁曾刊发博文，控诉美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机。

专家表示，当前已经存在严峻的网络军备扩散风险，网络攻击技术具有复制成本极低的特点，在巨额利益驱使下，勒索软件会成为未来更加主流的威胁方式。此次病毒事件，也再次给网络安全敲响了警钟，我们一方面要加大对网络安全的技术投入，另一方面则要更加重视终端的有效防护。