機(jī)場遭襲擊后工作人員緊急關(guān)閉信息顯示屏（網(wǎng)頁截圖）

《越南青年報》8月2日報道，越南信息安全協(xié)會（VNISA）的聲明指出，此前針對越南機(jī)場的黑客攻擊是“一次有準(zhǔn)備、預(yù)謀已久的攻擊”。

越南信息安全協(xié)會（VNISA）周一在一份聲明中表示：“目前，我們可以確認(rèn)越南機(jī)場黑客事件是一次APT入侵，這是一次經(jīng)過精心準(zhǔn)備和長期策劃的攻擊�！�

APT入侵是高級持續(xù)性威脅入侵的縮寫，是一種利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期、持續(xù)的網(wǎng)絡(luò)攻擊的攻擊形式。在這種入侵方式中，黑客在發(fā)起攻擊之前需要精準(zhǔn)收集目標(biāo)的業(yè)務(wù)流程和目標(biāo)系統(tǒng)1937cn，并可能在此過程中收集大量核心數(shù)據(jù)。因此，這種入侵方式最大的威脅在于數(shù)據(jù)泄露，而不是系統(tǒng)癱瘓等可見的攻擊效果。

越南信息安全協(xié)會稱，有證據(jù)表明黑客可能早在 2014 年年中就潛伏在機(jī)場網(wǎng)絡(luò)系統(tǒng)中。然而，在 7 月 29 日的攻擊中，黑客使用了一種新型惡意軟件，完全繞過了防病毒軟件等一般安全措施。

不過，越南信息安全協(xié)會也指出，僅憑現(xiàn)有的痕跡無法確定黑客的身份�！拔覀兾ㄒ荒艿贸龅慕Y(jié)論是，黑客對越南機(jī)場的通信技術(shù)網(wǎng)絡(luò)相當(dāng)熟悉，掌握了包括網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)和一些硬件在內(nèi)的大量信息。他們唯一的目標(biāo)就是全面控制整個機(jī)場網(wǎng)絡(luò)，抹去所有數(shù)據(jù)庫�！�

7月29日，越南首都河內(nèi)內(nèi)排國際機(jī)場和胡志明市新山一國際機(jī)場多臺設(shè)備疑似遭黑客攻擊，航班信息和柜臺值機(jī)系統(tǒng)屏幕突然變化，屏幕上出現(xiàn)“南海屬于中國”等信息。同時，兩地機(jī)場的廣播系統(tǒng)也失控，自動播放類似內(nèi)容。越南國家航空公司越南航空的網(wǎng)站也遭到攻擊。此前有媒體稱，此次入侵的黑客是中國黑客組織，但該組織發(fā)表聲明予以否認(rèn)，譴責(zé)一些媒體一貫將黑客攻擊歸咎于中國，并表示“不會參與、不會執(zhí)行、不會接受、不會認(rèn)可”各大媒體的指責(zé)。