[ihc-hide-content ihc_mb_type="show" ihc_mb_who="2,4,5" ihc_mb_template="1" ] <div class="sharemxh topshare"></div> <div class="clearall"></div> <div class="knc-menu-nav"> <div id="menuNav" class="kmn-wrapper"> <div class="kmnw-content"> <div class="kc-item kc-email"></div> </div> </div> </div> <div class="w640 fr clear"> <div class="media VCSortableInPreviewMode"><img title="Viettel網路安全:2025年第三季越南網路攻擊“爆發”" src="https://cafefcdn.com/thumb_w/640/203337114487263232/2025/10/23/photo1760944677594-17609446777551953026260-17611910352991791712524.jpg" alt="Viettel網路安全:2025年第三季越南網路攻擊“爆發”" data-role="cover" /></div> <h2 class="sapo" data-role="sapo"><span dir="auto">根據越南電信網路安全部門最新報告顯示,2025年第三季度,越南記錄了超過650萬個個人帳戶被盜、近4000個釣魚域名和超過54.7萬次DDoS攻擊,其中許多攻擊是在人工智慧的支持下進行的,這增加了風險。</span></h2> <div class="clearall"></div> <div data-check-position="body_start"></div> <div class="contentdetail"> <div id="mainContent" class="detail-cmain ss"> <div class="detail-content afcbc-body" data-role="content"> <span dir="auto">這些是越南電信網路安全公司(VCS)最近發布的《2005年第三季越南資訊安全風險報告》中的重要數據。這份長達55頁的報告基於越南電信威脅情報系統——一個用於監測、分析和預警實時威脅的平台——構建,報告顯示網路犯罪浪潮正以前所未有的速度爆發。</span> <span dir="auto">從 Viettel 的監控網路到地下論壇、活躍的惡意軟體和詐欺性域名系統等數千個國內外來源收集的數據表明,犯罪集團日益專業化,專注於利用有價值的數據、關鍵領域,並充分利用人工智慧的力量。</span> <b><span dir="auto">網路攻擊在多條戰線上爆發</span></b> <span dir="auto">根據 </span><a class="link-inline-content" title="VCS 報告" href="https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/" target="_blank" rel="nofollow noopener" data-cke-saved-href="https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/"><span dir="auto">VCS報告</span></a><span dir="auto">,網路攻擊的趨勢仍然圍繞著多年來突出的問題,例如資料外洩、安全漏洞、DDoS、定向攻擊或在同一次攻擊中融合多種攻擊形式。然而,在2025年第三季度,VCS報告記錄到攻擊規模和影響均出現突然增長,在數據成為日益昂貴的資源的背景下,攻擊的嚴重性凸顯出來。</span> <span dir="auto">根據統計,2025年第三季度,越南記錄到超過5.02億筆組織和企業資料記錄外洩。個人帳戶被竊數量達650萬個,較上季增加64%。金融銀行、能源和重要基礎設施產業受影響最為嚴重,洩漏資料規模達數億條。</span> <div class="VCSortableInPreviewMode"> <div><a class="detail-img-lightbox" title="2025年第三季洩漏的個人帳戶資訊記錄數量急劇增加。來源:Viettel網路安全" href="https://cafefcdn.com/203337114487263232/2025/10/23/photo-1-17609446417611329589924-1761191047991-17611910482571844913555.jpg" target="_blank" rel="noopener" data-fancybox="img-lightbox"><img id="img_185416427598536704" class="lightbox-content" title="Viettel 網路安全:2025 年第三季越南網路攻擊「爆發」—照片 1。" src="https://cafefcdn.com/203337114487263232/2025/10/23/photo-1-17609446417611329589924-1761191047991-17611910482571844913555.jpg" alt="Viettel 網路安全:2025 年第三季越南網路攻擊「爆發」—照片 1。" width="" height="" data-original="https://cafefcdn.com/203337114487263232/2025/10/23/photo-1-17609446417611329589924-1761191047991-17611910482571844913555.jpg" /></a></div> <div class="PhotoCMS_Caption PhotoCMS_Author"> <p data-placeholder="Nhập chú thích ảnh"><span dir="auto">2025年第三季洩漏的個人帳戶資訊記錄數量急劇增加。來源:Viettel網路安全</span></p> </div> </div> <span dir="auto">VCS根據網路網路的獨家數據表示,除了數據之外,網路詐欺持續急劇增加,偵測到近4,000個詐騙網域和877個假品牌網站,與2024年同期相比分別成長了325%和264%。這些活動主要冒充銀行、公共機構或電子商務品牌,傳播包含虛假連結的訊息和電子郵件,以竊取財務資訊、帳戶和OTP代碼。</span> <span dir="auto">網路攻擊不僅發生在使用者層面,還會持續攻擊大型重要係統。值得注意的是,除了一起包含銀行客戶資訊的大型系統被出售的事件外,VCS還記錄了17起此類事件,洩漏了超過1.95億筆記錄。在消費者-個人服務領域,也發現了62起此類事件,涉及1.77億筆記錄,相當於2.43GB的數據。</span> <div class="VCSortableInPreviewMode"> <div><a class="detail-img-lightbox" title="越南各產業資料外洩數量。來源:Viettel 網路安全" href="https://cafefcdn.com/203337114487263232/2025/10/23/photo-2-17609446424801502332030-1761191048812-17611910490511969145020.jpg" target="_blank" rel="noopener" data-fancybox="img-lightbox"><img id="img_185416430273998848" class="lightbox-content" title="Viettel 網路安全:2025 年第三季越南網路攻擊「爆發」—照片 2。" src="https://cafefcdn.com/203337114487263232/2025/10/23/photo-2-17609446424801502332030-1761191048812-17611910490511969145020.jpg" alt="Viettel 網路安全:2025 年第三季越南網路攻擊「爆發」—照片 2。" width="" height="" data-original="https://cafefcdn.com/203337114487263232/2025/10/23/photo-2-17609446424801502332030-1761191048812-17611910490511969145020.jpg" /></a></div> <div class="PhotoCMS_Caption PhotoCMS_Author"> <p class="" data-placeholder="Nhập chú thích ảnh"><span dir="auto">越南各產業資料外洩數量。來源:Viettel 網路安全</span></p> </div> </div> <span dir="auto">值得注意的是,在提及的原因中,第三季頻繁出現的新現像是,許多嚴重事件源於利用已達到支援生命週期終點(即產品生命週期結束)的產品漏洞。此外,VCS 專家也指出,一個很少被提及的原因是軟體開發人員在公共平台上共享專案原始碼。在已記錄的源代碼洩漏事件中,GitHub——一個深受越南開發者喜愛的平台——在 103 起事件中發現了 90 起。</span> <div id="admzone480458" class="pushed"> <div id="zone-480458" class="pushed"> <div id="share-jtgyri8j"> <div id="placement-jzjm4ebj"> <div id="banner-480458-jzjm4ebw"> <div id="slot-1-480458-jzjm4ebw"> <div id="ssppagebid_401"></div> </div> </div> </div> </div> </div> </div> <span dir="auto">此外,分散式阻斷服務 (DDoS) 攻擊的頻率和強度也在增加。 Viettel 反 DDoS 系統在本季記錄了超過 547,000 次攻擊,是去年同期的兩倍。光是 2025 年 9 月,攻擊次數就激增,幾乎是月平均值的四倍。最常見的形式是地毯式轟炸——同時對目標的整個 IP 位址範圍進行攻擊,以產生極大的流量,即使每個 IP 位址的負載都很平均,也會導致系統癱瘓。</span> <span dir="auto">越南軍隊網路安全部門的一位代表表示:“這一趨勢表明,駭客越來越多地瞄準特定目標,精心準備,並採用多層次的協同策略,而不是像以前那樣不加區分地進行攻擊。”</span> <b><span dir="auto">人工智慧塑造下一代網路攻擊</span></b> <span dir="auto">人工智慧技術影響著各個領域,網路安全也不例外。 VCS專家的報告進一步闡明了人工智慧對網路攻擊趨勢的影響,特別是其如何被用於攻擊網絡,從策劃、偵察、創建欺詐性內容到自動生成惡意軟體。</span> <span dir="auto">在分析的一些典型的進階持續性威脅 (APT) 攻擊案例中,Viettel 網路安全專家評估發現,攻擊組織已使用人工智慧來自動化偵察和漏洞利用流程。根據記錄,SweetSpecter、CyberAv3ngers 和 Lazarus 等組織已使用人工智慧支援從目標掃描、漏洞識別到部署的整個過程,顯著提高了攻擊的成功率。</span> <span dir="auto">此外,人工智慧也促進了惡意軟體即服務 (MaaS) 的發展,降低了低技能人員實施攻擊的技術門檻。 MaaS 平台蓬勃發展,非專業用戶只需花費數十美元即可購買完整的攻擊套件。 VCS 專家警告:「最令人擔憂的發展之一是人工智慧驅動的多態惡意軟體的出現。這類惡意軟體能夠在保持原有功能的同時不斷改變其程式碼結構。人工智慧不僅使這些惡意軟體能夠改變其結構,還能比以往任何時候都更智能、更複雜地生成新的變種。」</span> <span dir="auto">作為越南領先的網路安全服務供應商之一,Viettel Cyber Security 也為越南組織和企業提供了一系列建議,以建立多層次的防禦策略,將智慧監控技術與人力培訓相結合。</span> <span dir="auto">因此,在網路攻擊日益複雜的背景下,組織和企業需要從被動思維轉向主動防禦。首先,他們應該保持全天候的資訊安全監控和回應活動,應用威脅情報平台來偵測入侵、資料加密攻擊或針對性攻擊活動 (APT) 的早期跡象。與網路安全服務供應商的合作和資訊共享也有助於提高早期預警和事件發生時的回應能力。</span> <span dir="auto">此外,專家也建議管理供應鏈風險,確保合作夥伴和承包商遵守網路安全標準,並在合約中明確安全條款。企業應定期審查和修補系統,定期備份數據,並投資於零信任或外部攻擊面管理等先進解決方案。</span> <span dir="auto">「歸根結底,人為因素仍然是最重要的防線。建立資訊安全文化、意識培訓和基於最小特權原則的存取控制將有助於顯著降低內部風險。」VCS 專家建議。</span> </div> </div> </div> </div> [/ihc-hide-content]
