旧金山——情报官员和私企安全专家说，新的数字线索表明，开展大规模勒索软体攻击并导致世界各地电脑系统瘫痪的嫌疑人，有可能是与朝鲜有关联的骇客。

研究人员警告说，这些线索远远谈不上具有决定性，可能要再过数周乃至数月，调查人员才会对它们的结论有足够的信心，并正式把矛头指向日益大胆的朝鲜黑客军团——拉撒路组。袭击者的武器的基础是从国家安全局(National Security Agency)窃取并于上月被发布的漏洞。

人们也许没有听说过"拉撒路组"（Lazarus Group），但可能见识过这些人的手笔。2014年索尼电影娱乐公司遭黑客攻击案，以及2016年孟加拉央行在美国纽约联邦储备银行的帐户被盗窃案，都与这个相当复杂的黑客团伙有关。

人们普遍认为，"拉撒路组"黑客身在中国，但为朝鲜人办事。

在谷歌公司安全研究员尼尔·梅塔（Neel Mehta）公布新发现后，网络安全专家现在谨慎地将"拉撒路组"与肆虐全球的勒索网络攻击联系起来。梅塔将黑客使用的两个恶意软件样本进行对比后发现了相似之处，其中一个样本出自神秘黑客组织"拉撒路组"。

所有这些攻击的源头最终都指向了朝鲜。贝拉克·欧巴马(Barack Obama)总统于2014年末正式指责朝鲜为了就索尼出品的喜剧片《刺杀金正恩》(The Interview)实施报复，破坏了该公司的计算机系统。该片杜撰了一个中情局(CIA)刺杀朝鲜领导人金正恩(Kim Jung-un)的阴谋。

「想哭」使用的计算机代码和被用于这三场攻击的代码有著惊人的相似。该代码尚未得到大范围使用，人们只在与朝鲜有关联的骇客发起的攻击中见过。谷歌(Google)和总部位于莫斯科的网路安全公司卡巴斯基(Kaspersky)的研究人员确认了代码的相似性。

不过，单单凭藉这些线索还不能得出确定的结论。骇客常常相互借用并翻新攻击方法；人们还知道政府机构会在代码中植入「假旗」，以蒙蔽取证调查人员。

「截至目前，我们只掌握时间上的联系，」赛门铁克的调查人员埃里克·钱(Eric Chien)说。钱是首先识别出「震网」(Stuxnet)蠕虫的人之一。这种蠕虫曾被用于由美国和以色列主导的针对伊朗核计划的攻击；朝鲜曾藉助它的力量从孟加拉国央行窃取数以百万美元计的资金。「我们希望看到更多的代码相似性，」他说，「这样才会更有把握。」

（本文后续内容将随后发布，敬请关注。）