中国黑客窃取越南数据

公安部高科技犯罪预防警察局副局长陈文华上校刚刚成为黑客中国。

这是陈文和上校昨天（3月26日）在河内举行的2013年安全世界信息安全会议上亲自宣布的信息。

高科技犯罪预防警察局局长电子邮件遭攻击的源头确定来自中国 - 来源：陈文和上校

解码一封奇怪的电子邮件

具体来说，3月5日，何先生收到一封发给“陈文和博士，C15，BCA”的电子邮件，该邮件来自一个署名科技部官员的邮箱。邮件包含完整签名、发件人手机号码以及一份名为“简历请求确认LLKH-CN.doc”的附件。

意识到这封邮件有些可疑后，Hoa上校联系了发件人，得知这封邮件的密码其实早已被盗，所有者已经失去了使用权，而发件人也不认识Hoa上校。

专项机构通过专业手段查明，该邮件是由一台连接到北京IP地址为118.145.2.250的网络的计算机，通过一家名为北京华思威泰科科技有限公司的互联网服务提供商上传至雅虎服务器的。

警方对附件文本文件进行解码后发现，这是一个后门病毒，其功能是向IP地址为182.242.233.53的服务器ctymailinh.vicp.cc（位于中国云南省昆明市，通过服务提供商Chinanet云南省网络）发送查询，并从该服务器下载软件。如果不进行检测和阻止，该病毒就会在受害者不知情的情况下悄悄窃取数据。

黑客向受害者电脑传播病毒的方式非常复杂，而且经过精心伪装，以便让受害者落入陷阱。Hoa上校表示，成功安装“后门”后，病毒并不会损坏用户的电脑，而只是潜伏在那里，向预定的地址发送数据。

受试者是处于职位的人

据 Hoa 上校称，高科技犯罪预防警察局还发现了类似的事件，其目的是攻击在国家机构任职的人员，窃取整个系统的数据。

本案的不同之处在于，病毒在通过电子邮件诱骗收件人“安装”病毒后，会继续安装四个不同功能的间谍软件，包括键盘记录器（记录受害者的键盘操作），收集信息并发送给www.expressvn.org在中国注册。第二个间谍软件会收集信息并将其发回。www.fushing.org，在台湾注册，www.dinhk.net在中国注册。第三个病毒将负责窃取C盘中保存的电子邮件密码。

病毒最终会收集数据并发送给HOST。www.zdungk.com和www.phung123.com这两个地址均在中国以同一人杨飞的名义注册，电子邮件为[电子邮件保护]，地址位于北京。当局确认这些地址定期发送电子邮件，目的是窃取越南许多官员和国家机构领导人的信息。

胡上校还表示，警方发现，著名黑客组织“匿名者”在互联网上公开发布了越南各部委、部门和分支机构的大量重要敏感数据。值得一提的是，这些数据并非由“匿名者”在越南境内利用，而是该组织从位于北京的服务器窃取的。胡上校表示，许多在越南各部委和分支机构担任要职的官员和公务员的数据都被黑客窃取了。“我们在不知情的情况下丢失了大量数据，”胡上校说。。

警惕恶意软件

据趋势科技安全公司越南和柬埔寨市场总监 Ngo Viet Khoi 先生介绍，针对特定目标、旨在窃取信息和数据的攻击形式日益增多。这些攻击的幕后黑手通常是某个国家或政府。在攻击之前，黑客会仔细研究受害者的计算机系统，并针对每个特定目标设计病毒。

此外，黑客还会利用受害者的“人性”弱点。例如，为了窃取某个部门或行业领导不“在线”的电脑数据，黑客可以通过领导秘书参与的社交网络或论坛发送包含恶意代码的链接，间接攻击秘书或助理的电脑。这些病毒会自动从秘书的邮箱地址发送电子邮件给领导，从而在受害者的电脑上安装恶意软件。许多此类恶意软件会帮助黑客“入侵”受害者机构的电脑系统，并将需要收集的信息推送出去。危险之处在于，大多数通过这种攻击方式安装的恶意软件都能绕过目前市面上的杀毒软件和安全软件。据Khoi先生称，统计数据显示，70%通过电子邮件发送的恶意软件隐藏在文本文件或电子表格中，让受害者毫无戒心。

据Bkav网络安全部主任阮明德先生介绍，针对特定目标的间谍软件攻击的常见场景包括：在软件下载网站中植入间谍软件、窃取电子邮件账户发送“文档文件”以及伪造电子邮件。这些间谍软件会记录键盘活动、秘密截取屏幕截图或视频、通过网络摄像头秘密录音以及收集和窃取任何文件。

Duc先生表示，目前有多少台电脑/服务器被安装了恶意软件，有多少数据被窃取和篡改，这些都无法确定。更危险的是，通过这些恶意软件，很有可能在某个时刻激活破坏硬盘的命令，造成严重损害。

据Thanhnien-M报道