Người dùng Internet VN có nguy cơ phát tán mã độc

MOD

Công nghệ Web 2.0 nói chung và mạng xã hội nói riêng đang phát triển ồ ạt tại VN nhưng không được chú ý nhiều về bảo mật, trở thành nguy cơ lớn cho hacker lợi dụng cộng đồng mạng tấn công hàng loạt máy tính bằng mã độc.

"Môi trường phát triển ồ ạt ứng dụng Web 2.0 của VN đang là tình trạng báo động đỏ về an ninh mạng", ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena, nhận định.

Ông Thắng phân tích, khá nhiều website mới ra đời với ứng dụng mở cho phép người dùng có thể upload ảnh, video (media) chia sẻ lẫn nhau. Tuy nhiên, đa phần trang này đều không có hệ thống phòng chống các malicious code (mã độc) thường được chèn vào trong những file media do người dùng tải lên. Người truy cập tải file về máy mình cũng đồng nghĩa với việc "rước" cả các mã độc về nhà.

Bên cạnh đó, các hệ thống máy chủ được đầu tư cho Web 2.0, đặc biệt là mạng xã hội chủ yếu cho mục tiêu thu hút thật nhiều thành viên với những ứng dụng mở tuyệt vời trong khi các vấn đề bảo mật đều rất ít được lưu ý.

Cộng đồng mạng đang là công cụ hữu ích tiếp tay cho các hacker

"Tham gia nhiều mạng xã hội lẫn các trang web chia sẻ hình ảnh và video, người dùng vẫn không hề biết máy tính của mình đã bị điều khiển để tấn công những máy tính khác", ông Phùng Hải, Trưởng ban an toàn mạng và hệ thống Chi hội phía Nam của VNISA (Hiệp hội an toàn thông tin VN) khẳng định.

Ông Hải còn cho rằng, "trào lưu" hack trang web rồi để lại lời nhắn hay thay đổi dữ liệu đã không còn phổ biến. Thay vào đó kẻ xấu đang tập trung để điều khiển một trang web thu hút nhiều người ghé thăm rồỉ làm bàn đạp tấn công hàng loạt máy tính bằng cách để lại mã độc. Mỗi người dùng lại là công cụ phổ biến các mã độc lên cộng đồng mạng.

Người dùng dễ dàng tạo ra một ứng dụng động như chạy flash, trình nghe nhạc ngay trên blog của mình chỉ bằng thao tác copy và dán vào một đoạn mã (code) có sẵn từ bên ngoài. Trong khi đó, nội dung của đoạn code không hề được kiểm duyệt thì rủi ro là hoàn toàn có thể xảy ra. Người dùng vẫn không biết được máy tính của mình đang bị tấn công và lợi dụng.

Ông Hải cũng khẳng định, tuy đem lại nhiều tiện ích nhưng Web 2.0 lại là một nền tảng dễ để lộ nhiều lổ hổng nhất.

Ví dụ điển hình nhất là sự kiện xảy ra hồi tháng 6/2006, khi banner quảng cáo trên trang xã hội khổng lồ MySpace có chứa mã độc. Từ một trang web cộng đồng uy tín, MySpace lại trở thành phương tiện truyền bá mã tấn công hữu hiệu và rộng khắp nhất.

Năm 2008 đánh dấu sự phát triển mạnh mẽ của thế hệ Web 2.0 du nhập từ nước ngoài lẫn các trang nội địa.

Trong đó, sự phát triển mạnh mẽ nhất vẫn là các hệ thống mạng xã hội như ngoisaoblog, Yume, Yobanbe..., bên cạnh Yahoo 360 đang nắm giữ số thành viên khá cao tại VN.

Song song với đó, các hệ thống chia sẻ hình ảnh, video như Flicrk, YouTube... ngày càng nở rộ. Sự cạnh tranh cho thị trường này khá khốc liệt khi có khá nhiều trang cho phép người tiêu dùng lưu trữ hình ảnh, clip ra đời tại VN như anhso24.com, anhso.net, photo.vn, photo.timnhanh.com...

Theo số liệu mới nhất của Công ty nghiên cứu truyền thông TNS và Yahoo thì khoảng 50% người dùng Internet VN (khoảng 20 triệu người) truy cập mạng để vào các trang web cộng đồng, chia sẻ ảnh, đọc blog và comment...

"Ý thức con người vẫn là cách phòng chống hàng đầu với hiểm họa này", ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng Bkis, khẳng định. Người dùng cần cảnh giác với những tập tin chia sẻ trên mạng trước khi click để tải chúng về. Cách đơn giản là trang bị một phần mềm đánh giá độ an toàn của website mình đang truy cập như Google Alert, MacAfee...

Ông Phùng Hải cho rằng, người quản trị cần phải kiểm định tất cả giá trị đầu vào và luôn giả định không có gì là an toàn. Ngoài ra, khâu kiểm tra việc trao đổi dữ liệu giữa vùng an toàn và không an toàn phải được thực hiện thường xuyên. Ông Hải cũng nêu rõ hai quan niệm sai lầm lâu nay của người lướt web: nếu không truy cập vào các trang khiêu dâm, đánh bài hay hacker (thường chứa mã độc hại) thì sẽ được an toàn và các phần mềm lọc web sẽ ngăn cản người dùng viếng thăm các trang có rủi ro.

Tính tương tác cao với người dùng làm Web 2.0 nhanh chóng lan rộng tại VN.

Nền tảng Web 2.0 không chỉ khác biệt về nội dung mà kết cấu của nó cũng tạo nên nhiều khác biệt so với tiền thân 1.0. Trong khi Web 1.0 mang nội dung tĩnh và thiếu sự chặt chẽ ở phần tổ chức thì nền tảng mới được tạo nên bởi khung trang động (iFrames). Ứng dụng các dạng mã nguồn DHTML hay AJAX giúp Web 2.0 trở nên linh động hơn và gần như đã trở thành thứ tương tự màn hình desktop của máy tính, dễ dàng chuyển đổi theo sự sắp xếp theo nhu cầu người dùng. Nhờ đó, sự chia sẻ thông tin trở nên dễ dàng cùng vớì các dịch vụ web tiện ích như Wikipedia (từ điển bách khoa trực tuyến cho phép sự thay đổi nội dung từ người dùng), mạng xã hội, trang lưu trữ ảnh, video...