刚去越南的时候发现,好奇怪,大多数越南的银行柜台没有防弹玻璃,银行职员不是在封闭的柜面内办公。不禁想问,不怕抢吗?后来去越南的次数多了,才后知后觉,越南这个地方,交通不好,就算抢了你也跑不掉。
这也是为什么,少数一些不识好歹的,抢了没过几天就被捕的。银行抢劫案,几乎可以说在越南是比较容易破案的类型案件之一,甚至比还剑湖附近丢一辆车,以及西湖附近外国女性遭猥亵等案件的破案速度更快。
还有,就是那些越狱的犯人,也被很快抓回来。不管是蹲号子的,还是戒毒所、戒瘾机构不听话跑出去的人,几乎很快就被抓拿回去。
然而,还有一种路,即网络高速,很多人跑掉了。你甚至不知道,「敌人」怎么来的,什么时候跑了,跑了之后才发现被他们搞了个大破坏。
互联网被比作新时代的高速公路,从一系列的管道,到信息高速公路,一路狂飙。越南的网络虽然还比较落后一些,在东南亚已经算是中等偏上的水平,互联网关联的企业的发展也比较发达。电信这块前段时间还推出了5G网络,信息通信部长更是直言,再过20年要成年人人手一部智能手机,5G网络要覆盖全越南。
然而,信息和网络的安全保障,在越南很缺失。在黑客面前,很多越南的网站,就是一个光着屁股的小孩。由于网络安全工程师的人力资源匮乏,越南的网络安全仿佛是赤手空拳不会武功的愣头青,去面对黑客的降龙十八掌。
越南证券交易公司 VNDirect 3月24日被网络攻击,直到27日下午(历时四天)才恢复系统,提供新的登录地址给客户,并建议客户更改密码。
彼时,VNDirect 的系统还没有100%可用,部分功能还受限。
VNDirect 证券公司成立于2006年,是越南股市最大的市场参与者之一。2023年,该公司在HoSE(胡志明市证券交易市场)的经纪市场份额排名第三,为7.01%。市场份额规模仅次于SSI和VPS。
到2023年底,该公司总资产超过41万亿越南盾(117亿元),管理着超过 83万亿越南盾(237亿元)的客户资产和应付账款。
按理说,规模不小的一家证券公司,该有对应的网络安保措施,然而被黑客攻击之后,多达数天系统瘫痪,甚至客户信息被泄露
△被攻击之后,VNDirect 证券公司向客户致歉
被攻击之后,该公司也没有坐以待毙,而是力邀了越南互联网业内的网路专家,包括越南杀软之王Bkav等公司的技术人员,以及FPT等科技巨头——犹如专家会诊,却无法在段时间内恢复被黑客搞瘫痪的系统。
直到4月1日,即一周之后,随着越南信息通信部信息安全局,以及越南公安部信息网络安全与高科技犯罪预防局的多名专家介入,才勉强恢复了系统,恢复股票交易。
这还没完,4月2日,越南石油总公司(PVOIL)表示,其信息技术系统成为数据加密(勒索软件)形式的非法攻击的目标。
PVOIL方面证实,4月2日0:00开始,越南龙头石油企业的信息技术系统遭到勒索软件攻击,导致无法开具电子发票。
该事件导致PVOIL的信息系统关闭,或许不只是系统不能开具发票那么简单,还有一些遭到勒索软件加密的更坏情况,官方没有公布。
据统计,从2023年初到现在,越南已经发生了超过13750起针对信息系统的网络攻击,造成严重了网络攻击事件。特别是,仅在 2024 年前 3 个月,越南信息系统的网络攻击数量就为 2323 次。
2022年,在 Br*.to 网站上,一个黑客操作、发布、交换和交易被盗数据的在线论坛,一位名叫 meli0das 的成员发布了一篇文章,出售一个包含 3000 万越南人个人信息的数据库,包括全名、电子邮件地址、电话号码、出生日期、学校、地址......等。
3月30日,越南信息通信部信息安全局意识到对越南企业和组织的勒索软件攻击趋于增加,向全国各地的机构、组织和企业发出警告。
这就好比夜里打更的巡逻,多喊几句,天干物燥小心火烛,没有用,该着火的还是会着火,问题是救火的能力及效率如何。
这次,像VNDirect 证券公司这样的企业,都难以招架,甚至召集专家也无法迅速恢复被勒索攻击的系统,当然说明勒索软件恶意攻击的恶毒,但是没有金刚钻就不要懒瓷器活,做那大生意摊那么大的饼,却没有保护这大饼的能力,这种情况确实堪忧。
在这以前,越南短缺技术劳工,普通劳工已经无法满足制造业的用工需求,未来技术型的网络专家更是抢手货,或许在这方面的资源缺失,将是越南下一阶段的危机开始。
