2026-05-27 04:41:08 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 越南两个部委系统发生严重数据泄露，数百万用户数据受影响。尽管机构已部署SOC安全平台，但未能检测到攻击，暴露了合格网络安全人才短缺和管理层风险认知薄弱的问题。建议加强专业人才培养并提升管理层安全意识，以避免类似事件重演。 综合评分： 86 文章分类： 数据泄露,安全运营,安全意识,政策法规,解决方案

cover_image

越南两个部委系统发生严重数据泄露，数百万用户受影响

安全内参编译安全内参编译

安全内参

2026年5月26日 16:21 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

越南国家网络安全中心主管称，两个存有数百万用户数据的部级机构系统遭受了严重网络攻击；

据悉，两个机构均已部署SOC平台，但未能发现此攻击；

该主管称，这暴露了越南大型政企机构的普遍问题，即花了大价钱投资安全系统，但缺乏足够的合规安全人才去操作使用，管理层对安全风险的认知也非常薄弱。

前情回顾·越南网络威胁态势

越南航空730万条客户个人数据泄露，IT供应链国际化惹的祸？
超1.6亿条记录！黑客组织声称窃取越南全国公民信用数据
勒索攻击迫使越南国家邮政服务瘫痪超3天
越南头部券商遭黑后服务中断，当地股市交易量骤降10%

安全内参5月26日消息，在近日举行的2026年越南安全峰会上，越南公安部网络安全与高科技犯罪防范局下属越南国家网络空间应急响应中心（VNCERT）主任、国家网络安全中心副主任陈忠孝中校表示，该机构目前正在应对两起涉及部级机构的极其严重的数据泄露事件。

据陈忠孝介绍，黑客已经渗透进入存有数百万用户记录的系统。

VNCERT于5月21日至22日开展的初步调查显示，受影响机构此前已部署安全运营中心系统，也就是通常所说的SOC平台。

然而，这些监控系统未能发现此次攻击。

主管部门目前正在调查，恶意活动是否通过伪装成普通用户行为混入系统。VNCERT表示，预计将在近期公布调查结论。

昂贵的系统，却缺乏足够人员

陈忠孝表示，这些事件暴露出越南各组织和企业面临的更广泛问题，即合格网络安全人才严重短缺。

他说：“我们可以大力投资部级机构使用的大型系统，例如SOC平台，但如果没有人员正确操作，这些系统就无法有效保障信息安全。”

他指出，过去3年中，越南发生的许多重大网络攻击事件，都针对那些已经投入巨资建设安全基础设施、却未能充分发挥其效能的组织。

据这位官员介绍，直接原因通常是缺乏具备专业技能的人员，甚至连负责系统日常运营的员工也不足。

他还透露，在此前的一些案例中，黑客曾在企业系统内部潜伏长达9个月，之后才发动攻击。

目前，越南网络安全人才队伍在数量和质量方面均存在不足，这不仅影响政府机构，也影响大型私营企业。

陈忠孝回忆了一起涉及越南某大型银行的事件。尽管该机构投资部署了SOC系统，但其网络安全运营仅在白天进行监控。

他说：“一到晚上，就没有人监视黑客在做什么了。”

许多越南企业，包括大型集团，虽然已经配备SOC系统，但仍缺乏能够有效运营和管理这些技术平台的合格人员。

领导层不了解正在发生的攻击

陈忠孝还指出，许多组织领导层对网络安全风险的认知依然薄弱。很多高管甚至不知道自己的系统正在遭受攻击。

他说：“我曾亲自致电多家大型企业的董事长和高管，询问他们如何应对正在发生的网络攻击，结果得到的回复却是：‘我还没听员工汇报过。’”

据陈忠孝介绍，一些下属因担心被追责，故意向高层隐瞒网络安全事件。

他说：“这就造成了一种情况：领导不知道发生了什么，而基层员工则刻意隐瞒事件。”

他警告称，针对掌握国家敏感数据的机构和企业发起的攻击，可能对国家安全和公众造成深远影响。

陈忠孝表示：“许多组织领导人至今仍未对网络安全给予足够重视。事实上，已经发生过大量网络攻击事件，黑客窃取了组织数据、个人信息、文件，甚至国家机密。”

他补充称，主管部门已多次以书面形式警告各机构和企业：若因严重网络安全失误危害国家安全，或导致国家机密泄露，组织领导人可能需要承担刑事责任。

他说：“对于因疏忽导致严重后果，或存在故意违法行为的情况，我们可能会考虑提起刑事诉讼。”

参考资料：bleepingcomputer.com

推荐阅读

网安智库平台长期招聘兼职研究员
欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参安全内参编译安全内参编译《越南两个部委系统发生严重数据泄露，数百万用户受影响》