Hàng trăm website của Việt Nam bị hack

Trung tâm an ninh mạng BKIS thống kê năm 2007, có 342 website của Việt Nam bị hacker tấn công. Mặc dù vấn đề bảo mật đã được dấy lên trong thời gian qua, nhưng hiện nay hơn 40% website chứng khoán Việt Nam có thể bị hacker lợi dụng chiếm quyền kiểm soát và thay đổi kết quả giao dịch.

40% website chứng khoán có thể bị đột nhập

Ông Nguyễn Tử Quảng, Giám đốc BKIS, cho biết “tình hình bảo mật ở Việt Nam chưa thực sự được quan tâm đúng mức. Chẳng hạn tháng 03-2007, BKIS tìm thấy lỗi ở 12 website (trong tổng số 22 website của các công ty chứng khoán Việt Nam được điều tra) có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát. Đến cuối năm 2007, khi tiến hành khảo sát lại, kết quả cho thấy vẫn còn 40% website có lỗi trên tổng số 60 website của các công ty chứng khoán đang hoạt động”. Như vậy tình hình có được cải thiện, nhưng số lượng có lỗi vẫn ở mức cao.

Ông Quảng cho biết lỗ hổng hiện nay tại các website chứng khoán có thể bị hacker lợi dụng thay đổi thông tin kết quả giao dịch, sửa đổi chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường. Nếu không được phát hiện kịp thời, kẻ xấu có thể lợi dụng gây sự biến động trên thị trường chứng khoán để trục lợi và nhiều nhà đầu tư sẽ phải chịu thiệt hại.

"Với việc các hình thức lừa đảo liêp tiếp xuất hiện qua diễn đàn trực tuyến, e-mail, website (như vụ Colony Invest) và qua tin nhắn di động, chat, game online, mạng xã hội ảo..., có thể nhận định rằng Internet có hình thức trao đổi thông tin nào thì ở Việt Nam hiện đều có hình thức lừa ăn theo", BKis cho biết.

Gần 96% virus lây qua USB

Bkis cho biết có gần 34 triệu lượt máy tính bị nhiễm virus trong năm qua. Trong đó, virus lây lan nhiều nhất trong năm là W32.Winib.Worm với 511.000 máy tính. USB là con đường phát tán virus phổ biến nhất trong thời gian qua, chiếm gần 96%.

Trung Quốc trở thành “nhà máy” sản xuất virus khổng lồ

Đây không chỉ là nhận định của BKIS mà cũng là nhận định chung của các trung tâm phòng chống virus trên thế giới. Nghiên cứu của Bkis cho thấy 4 tháng cuối năm có gần 2.000 loại trojan đánh cắp mật khẩu game online xuất hiện xuất hiện tại Việt Nam. Tất cả các trojan này đều có xuất xứ từ Trung Quốc. Các Trojan game online chuyên tấn công các phần mềm game trực tuyến để lấy cắp mật khẩu và các thông tin về tài khoản của game thủ, sau đó bí mật gửi về nhiều server khác nhau tại Trung Quốc.

Theo thống kê từ hệ thống giám sát virus của Bkis, đã có hàng triệu máy tính tại Việt Nam bị nhiễm các biến thể của trojan game online.
Tuy nhiên, theo ông Quảng, nhức nhối nhất vẫn là loại virus phá hủy dữ liệu. Trung tuần tháng 07-2007, chỉ trong 6 ngày theo thống kê từ hệ thống giám sát virus của Bkis, đã có tới 50.500 máy tính tại Việt Nam bị nhiễm virus W32.Ukuran.Worm. Virus có xuất xứ từ Indonexia này đã phá hủy toàn bộ các file dữ liệu .DBF, .LDF, .MDF, .BAK của FoxPro và SQL trên máy tính của nạn nhân. Những đơn vị bị ảnh hưởng nhiều nhất là thuộc ngành Tài chính - Tiền tệ.

Theo ông Quảng, năm 2008, virus, Spyware, Adware, Rootkit tập trung tấn công vào từng nhóm đối tượng có chủ đích thay vì tấn công chung chung trên diện rộng. Thiết bị nhớ USB, lỗ hổng phần mềm của Windows, IE sẽ là những nguồn lây lan virus chủ yếu.

2008: Mạng xã hội là đích ngắm của hacker

Trung tâm An ninh mạng Bkis dự báo khi ngày càng có nhiều người sử dụng trên các mạng xã hội (blog, web chia sẻ video, hình ảnh…), đây sẽ trở thành đích nhắm mới của các hacker để phát tán virus hay lừa đảo trực tuyến.

Hình thức sử dụng mạng xã hội để nói xấu, bôi nhọ, hạ thấp uy tín người khác sẽ là vấn đề nổi cộm. Mục đích của việc này có thể là cạnh tranh thương mại không lành mạnh hay cũng có thể chỉ là mục đích cá nhân. Với tình trạng như vậy, các nhà cung cấp dịch vụ nước ngoài như Yahoo, Google có thể sẽ phải hợp tác với cơ quan pháp luật Việt Nam khi muốn tiếp tục cung cấp, phát triển các dịch vụ tại Việt Nam.

Tội phạm sẽ chuyên nghiệp và tinh vi hơn, tập trung chủ yếu vào lĩnh vực tài chính - tiền tệ. Những vụ hack do thiếu nhận thức hay để thể hiện mình sẽ tiếp tục giảm, bởi hacker đã bị răn đe qua các vụ việc được cơ quan pháp luật xử lý trước đây.

Bên cạnh đó, Bkis cũng cho rằng có thể sẽ xuất hiện liên kết giữa hacker và một số đối tượng chơi chứng khoán nhằm trục lợi bằng cách thay đổi thông tin kết quả giao dịch, sửa chỉ số chứng khoán, đưa các thông tin thất thiệt về thị trường.

M.Phi

Thứ Ba, 15/01/2008 10:34
31 👨 127