中国黑客窃取越南数据

公安部高科技犯罪预防警察局副局长陈文和上校刚刚成为一起蓄意袭击的目标。黑客中国。

这是陈文和上校本人在昨天（3月26日）于河内举行的2013年世界安全信息安全大会上宣布的信息。

经查明，高科技犯罪预防警察局局长邮箱遭受的攻击源自中国——消息来源：陈文和上校

解读一封奇怪的电子邮件

具体而言，3月5日，Hoa先生收到一封发件人为“Tran Van Hoa博士，C15，BCA”的电子邮件，发件人邮箱地址显示为科技部某位官员的姓名。该邮件包含完整的签名信息、发件人手机号码以及一个名为“请求确认LLKH-CN.doc”的附件。

意识到这封邮件疑点重重，何上校联系了发件人，得知该邮箱密码早已被盗，原主人也失去了使用权。而且，发件人根本不认识何上校。

通过专业手段，该专门机构确定，这封电子邮件是从位于中国北京、IP 地址为 118.145.2.250 的网络计算机上传到雅虎服务器的，上传网络服务提供商为北京华思维泰科科技有限公司。

警方对附件中的文本文件进行解码后发现，这是一个后门病毒，其功能是向位于中国云南省昆明市、IP地址为182.242.233.53的服务器ctymailinh.vicp.cc（通过云南省中网网络服务商）发送查询请求，并从该服务器下载软件。如果不及时发现和阻止，该病毒会在受害者不知情的情况下悄悄窃取数据。

黑客向受害者电脑传播病毒的方式非常复杂，而且伪装得十分精巧，旨在诱使受害者落入陷阱。霍亚上校表示，病毒成功安装“后门”后，并不会损坏用户的电脑，而只是潜伏在那里，将数据发送到预先设定的地址。

主题是处于特定位置的人

据何上校称，高科技犯罪预防警察局还发现了一起类似的事件，该事件旨在攻击在国家机构任职的人员，目的是窃取整个系统的数据。

此案例的不同之处在于，病毒在诱骗收件人通过电子邮件“安装”病毒后，会继续安装四种功能各异的间谍软件，其中包括键盘记录器（记录受害者的键盘操作）、收集信息并将其发送给……www.expressvn.org该软件在中国注册。第二个间谍软件会收集信息并将其发送回服务器。www.fishing.org在台湾注册www.dinhk.net该病毒在中国注册。第三个病毒的任务是窃取保存在C盘中的电子邮件密码。

病毒最终会收集数据并将其发送给宿主。www.zdungk.com和www.phung123.com这两个地址均在中国注册，登记人为杨飞，电子邮件地址为[电子邮件地址]。chienld78@yahoo.com这些邮箱地址位于北京。当局已确认这些地址经常发送电子邮件，目的是窃取越南许多国家机关官员和领导人的信息。

霍亚上校还表示，警方发现越南各部委、部门和机构的大量重要敏感数据已被知名黑客组织“匿名者”（Anonymous）公开发布在互联网上。值得一提的是，这些数据并非“匿名者”在越南境内窃取，而是从位于北京的服务器上获取的。据霍亚上校称，许多在越南各部委和机构担任要职的官员和公务员的数据都被黑客窃取。“我们在不知情的情况下丢失了大量数据，”霍亚上校说道。。

谨防恶意软件

据趋势科技越南和柬埔寨市场总监吴越魁先生介绍，针对特定目标、旨在窃取信息和数据的定向攻击形式日益增多。而这些攻击的幕后黑手通常是某个国家或政府。在攻击之前，黑客会仔细研究受害者的计算机系统，并针对每个特定目标设计定制病毒。

此外，黑客还会利用受害者的“人性”弱点。例如，为了窃取某个不常上网的部委或行业领导电脑中的数据，黑客可以通过领导秘书参与的社交网络或论坛，向其秘书或助理的电脑发送包含恶意代码的链接，从而间接攻击领导的电脑。这些病毒会自动从秘书的邮箱地址向领导发送电子邮件，进而将恶意软件安装到受害者的电脑上。许多此类恶意软件会帮助黑客“操控”受害者机构的电脑系统，并窃取所需信息。危险在于，通过这种方式安装的大多数恶意软件都能绕过目前市面上的杀毒软件和安全软件。据Khoi先生称，统计数据显示，通过电子邮件发送的恶意软件中有70%隐藏在文本文件或电子表格中，使受害者毫无防备。

据Bkav网络安全部门主管阮明德先生介绍，针对特定目标的间谍软件攻击常见场景包括：在软件下载网站植入间谍软件、窃取电子邮件账户发送“文档文件”以及伪造电子邮件。这些间谍软件会记录键盘活动、秘密截屏或录像、通过网络摄像头秘密录音，并收集和窃取任何文件。

杜克先生表示，目前尚无法确定有多少台电脑/服务器被安装了恶意软件，有多少数据被窃取和篡改。更危险的是，这些恶意软件很可能在某个时刻激活硬盘销毁指令，造成严重损失。

根据 Thanhnien-M 的说法