越南一名31歲黑客（名為Le Duc Hoang Hai）被指控2016年3月使用第三方承包商的憑證成功入侵澳大利亞珀斯機場的計算機系統，并順利竊取安保細節及建筑規劃設計相關的敏感信息。

澳大利亞總理馬爾科姆·特恩布爾的網絡安全顧問阿拉斯泰爾·麥克吉本于當地時間12月10日表示，這名黑客竊取了珀斯機場的“大量數據”，其中包括機場建筑示意圖以及物理安保設計細節。越南黑客Hai沒有入侵機場運營相關的雷達或其它系統，旅客信息也并未受到此次入侵活動的影響。

珀斯機場自行檢測到了這起安全事件并將消息上報了給澳大利亞聯邦政府網絡安全中心。

此次黑客事件被追溯至越南境內，澳大利亞聯邦警察局在與越南警方取得聯絡后，很快對Hai開展調查并將其逮捕。Hai于上周在越南軍事法庭被判四年監禁。

麥克吉本將此次黑客事件形容為“不幸中的萬幸”，因為其造成的后果并不算嚴重。盡管確實獲得了大量敏感資料，但Hai卻并沒有竊取旅客的個人信息。麥克吉本指出，沒有人會因此面臨風險。他贊揚了珀斯機場工作人員在發現黑客活動并迅速向堪培拉政府當局上報的良好表現。

麥克吉本表示，此次事實也證明了澳大利亞聯邦警察局以及澳大利亞政府與越南方面之間建立起的強有力合作關系。

除了入侵澳大利亞珀斯機場之外，Hai還被發現曾先后入侵越南國內的多座基礎設施與網站，包括銀行、電信以及一家在線軍事報紙。就目前的證據來看，珀斯機場是Hai所入侵的唯一澳大利亞目標。

他解釋稱，目前沒有跡象證明Hai正在與其它規模更大的惡意集團進行合作，也沒有理由懷疑Hai將竊取自珀斯機場的資料進行了轉手出售。但這類情況未來確有可能發生，因此會在接下來的工作中對此給予關注。他同時提到，利用第三方承包商憑證入侵關鍵信息基礎設施的作法正變得越來越普遍。

珀斯機場首席執行官凱文·布朗解釋稱，Hai似乎還試圖竊取信用卡數據。機場已經對Hai所訪問的全部資料進行了徹底的風險評估，并最終確定旅客的個人安全不會因此受到威脅。機場、相關工作人員、乘客以及各合作伙伴的物理或虛擬安全也沒有受到影響。

布朗表示，珀斯機場目前正在研究如何改進與承包商系統訪問機制相關的安全性水平。

今年早些時候，有消息指出國外攻擊者通過入侵第三方承包商所使用的計算機，進而竊取到澳大利亞“聯合攻擊戰斗機”（JSF）項目中的敏感信息。

各國政府都將相當一部分高度敏感的項目交由承包商負責打理, 但后者的安全協議卻往往非常糟糕。

麥克吉本總結指出，此次事件再次凸顯出，大型企業有必要要求承包商使用雙因素識別程序等加強安全性。