越南調查顯示機場被黑事件蓄謀已久 駭客或已潛伏2年

機場被攻擊後，工作人員緊急關閉了信息顯示屏（網頁截圖）

　　國際在線專稿：越南青年報（TuoiTreNews）8月2日援引越南信息安全協會（VNISA）的聲明發文報道稱，此前駭客攻陷越南機場的行為是“一場準備充分、蓄謀已久的襲擊”。

　　“當前，我們可以確定，此次越南機場出現的駭客攻擊事件是一次APT入侵（Advanced Persistent Threat），是一場準備充分、蓄謀已久的襲擊，”越南信息安全協會（VNISA）週一發表聲明稱。

　　APT入侵的全稱是高級持續性威脅入侵，是一種利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。在這種入侵中，駭客在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集，在此過程中可能收集到大量的核心數據資料。因此，該種入侵的最大威脅在於數據洩露，而並非是例如系統癱瘓等可見的攻擊效果。

　　越南信息安全協會稱，有證據顯示，駭客可能早在2014年年中就開始潛伏進入機場的網絡系統。但是，在7月29日的攻擊中，駭客採用了一種最新的惡意軟體，從而徹底繞開了殺毒軟體等一般性的安全防護措施。

　　但是，越南信息安全協會也指出，現在無法憑藉已有的蹤跡判斷駭客的身份。“我們唯一能夠得出的結論，就是這個駭客相當了解越南機場的通信技術網絡，掌握了包括該網絡的內部結構以及部分硬體在內的大量信息。他們唯一的目的就是全面掌控整個機場的網絡，並抹光所有數據庫。”

　　越南首都河內的內排（Noi Bai）國際機場與胡志明市的新山一（Tan Son Nhat）國際機場7月29日多項設備疑似遭駭客入侵，航班資訊、櫃檯報到系統顯示屏突然改變，螢幕上顯示“南海是中國的”等信息。同時， 兩個機場廣播系統也失去控制，自動播放類似內容。越南國家航空越南航空的網站也一度被攻擊。此前，有媒體稱此次入侵的駭客為中國的1937cn駭客組織，但該組織發表聲明予以否認，譴責一些媒體一貫把駭客攻擊事件歸咎於中國，並表示對各大媒體的指責“不參與、不執行、不接受、不承認”。