Làn sóng lắp đặt ADSL tại gia và vấn đề an ninh mạng

Ước tính, hiện nay ở Việt Nam có khoảng 13 triệu người sử dụng internet. Với tốc độ phát triển 25%, Việt Nam đang là thị trường đầy triển vọng cho ngành thông tin mạng. Trong đó, việc phát triển thị trường internet tại gia đang được các nhà cung cấp dịch vụ như: VNPT, FPT, Viettel, Truyền hình cáp... coi là hướng phát triển mũi nhọn. Tuy nhiên, theo các chuyên gia, trái ngược với sự phát triển vũ bão của dịch vụ internet, nhận thức của người sử dụng về vấn đề an ninh mạng còn rất “ngây thơ”, tạo nên một thị trường màu mỡ cho các loại virus và phần mềm gián điệp tác oai, tác quái gây ra những thiệt hại lớn về kinh tế. Tia Sáng đã có cuộc trao đổi với anh Nguyễn Tử Quảng- Giám đốc Trung tâm An ninh mạng BKIS (Đại học Bách khoa- Hà Nội) về những ẩn họa trên mạng.

Phóng viên (PV): Lắp internet băng thông rộng (ADSL) tại gia đang trở thành trào lưu tại các thành phố lớn. Là một chuyên gia về an ninh mạng, anh có những cảnh báo gì cho người sử dụng?

Nguyễn Tử Quảng (NTQ): Trước hết, tôi muốn nói internet đã mang lại sự thay đổi to lớn, tác động tốt vào mọi lĩnh vực của đời sống xã hội. Tuy nhiên, nhận thức của người sử dụng về an ninh mạng chưa theo kịp phát triển của Internet. Đa số người sử dụng vẫn… hồn nhiên nghĩ rằng, máy tính ở trong nhà mình thì không ai có thể xâm phạm được. Đó là một sai lầm lớn sẽ dẫn tới việc hỏng các linh kiện, ảnh hưởng tới tuổi thọ của máy, bị xâm phạm thông tin riêng tư… Nhìn chung, đã nối ADSL là máy tính của bạn sẽ online suốt ngày đêm (theo thói quen sẽ rất ít người tắt moderm mạng khi không vào mạng). Online cũng giống như việc bạn chấp nhận mở cửa nhà mình cho tất cả mọi người ngó vào mà nhà của bạn lại nằm “trên phố đông người qua”. Có thể nói rằng, không đâu lại mất an toàn như trên internet, có thể hình dung như thế này, internet giúp cho bạn “nói một câu” ở nơi này thì ngay lập tức người ở một nơi khác cách đó hàng trăm ngàn cây số có thể “nghe” được (nghe và nói ở đây chính là việc trao đổi thông tin giữa các máy tính nối mạng). Có thể ví những người đang nối mạng internet giống như những người đang cùng ngồi với nhau trong một phòng họp nhưng lại không nhìn thấy nhau. Điều này có nghĩa là mỗi hành động của bạn sẽ có thể “đập vào mắt” của hàng triệu người khác xét trên khía cạnh kỹ thuật chuyên môn, nhưng bạn, tôi, chúng ta không hề nhìn thấy gì cả (những điều đó chỉ diễn ra trong một thế giới ảo của 0 và 1). Nếu có phương tiện kỹ thuật thì tôi chắc rằng, đa số chúng ta sẽ giật mình khi nhìn thấy vô số những người “đi ra khỏi nhà mà không khóa cửa”, “để sổ tiết kiệm trên bậu cửa sổ”… những người đó cũng giống như chúng ta không nhìn thấy sự sơ hở của mình và tưởng rằng người khác cũng không thấy gì cả. Vì vậy, họ cũng như bạn rất dễ trở thành nạn nhân của những vụ tấn công lấy cắp thông tin, xóa thông tin… Nếu máy tính của bạn không có dữ liệu quan trọng thì bạn cũng đừng nghĩ rằng nó không cần được bảo vệ, tin tặc có thể đột nhập và sử dụng nó làm bàn đạp cho các cuộc tấn công khác hoặc làm nơi phát tán thư rác (spam), lúc đó thì bạn sẽ lãnh trách nhiệm là thủ phạm! Tóm lại, nếu không cẩn thận, bạn rất dễ bị người khác chiếm quyền điều khiển máy tính mà khi đó thì họ có thể làm đủ trò.
                                      

        
Anh có thể cho bạn đọc biết một số vụ phá hoại đã đi vào… lịch sử của virus và phần mềm gián điệp không?

Ồ! Nhiều chứ. Năm 2000, virus Love Letter do một sinh viên Philipines tạo ra, chỉ trong vòng 6 giờ đã làm lây nhiễm 55 triệu máy tính ở 20 nước trong đó có Việt Nam, gây thiệt hại 8,7 tỷ USD. Năm 2003, mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa (đây cũng chính là xu hướng phát triển hiện nay của virus trên thế giới). Đầu tiên là virus Slammer (nhà tù) khai thác lỗ hổng phần mềm Microsoft’s SQL 2000 servers, chỉ trong vòng 10 phút đã lây nhiễm trên 75 nghìn máy tính trên toàn cầu. Tiếp đến là virus Blaster (MsBlast) khai thác lỗi tràn bộ đệm trong công nghệ DCOM – RPC trên hệ điều hành Window2K, XP, xuất hiện trên thế giới vào ngày 11/8/2003, virus Blaster nhanh chóng lây lan trên 300 nghìn máy tính. Những người sử dụng máy tính ở Việt Nam hẳn vẫn chưa quên sự hỗn loạn vì hàng loạt máy tính bị shutdown tự động trong ngày 12/8/2003 do virus này. Năm 2005, xuất hiện các virus lây qua các dịch vụ chatting mà virus “gái xinh” vừa qua là một ví dụ. Trong thời gian tới những virus tấn công thông qua các dịch vụ chatting sẽ còn tiếp tục xuất hiện nhiều hơn nữa khi số người sử dụng dịch vụ này ngày càng tăng.


Vậy theo anh, người sử dụng phải làm gì để phòng ngừa sự… đột nhập của… “người lạ”?                                                    

Để phòng ngừa sự xâm nhập của virus và các loại phần mềm gián điệp: spyware (phần mềm gián điệp), adware (phần mềm quảng cáo bất hợp pháp), Backdoor (phần mềm mở cổng cho hacker chiếm quyền điều khiển máy của nạn nhân), người sử dụng cần nâng cao cảnh giác trước những bức thư điện tử (email) lạ, những lời mời mọc hấp dẫn. Ví dụ: Xrobots “gái xinh” lây lan theo cơ chế “đánh lừa người dùng”, giả dạng câu mời chào một bức ảnh phụ nữ đẹp. Nguyên nhân lớn nhất dẫn đến việc Xrobots lây nhiễm tràn lan (chỉ trong hai ngày 10-11/4 đã lây lan đến hơn 20 nghìn máy tính) chính là nhận thức của người dùng còn quá chủ quan! Hiện tượng này cũng trùng với kết quả cuộc điều tra cuối năm 2005 của BKIS từng cho thấy những con số đáng ngại: 94% số người được hỏi nói rằng, máy tính của họ bị nhiễm virus (năm 2004 là 97%); 23% trong số này cho biết, họ sẽ bấm luôn vào đường dẫn (link), nếu có một người khác gửi cho họ khi đang chat bằng Yahoo Messenger…

Ngoài nguy cơ với máy tính cá nhân, ở nước ta đã có một số nhóm tội phạm mạng chuyên đi tấn công các website thương mại điện tử, rồi sau đó chúng lại liên lạc với thân chủ để đề nghị giúp đỡ khắc phục, bảo vệ và tất nhiên là phải chi tiền cho chúng, giống như một dạng bảo kê vậy. Trong trường hợp đó, người bị hại hãy báo cho chúng tôi, việc tìm ra thủ phạm là hoàn toàn có thể. Trung tâm an ninh mạng đã hợp tác cùng C15 Bộ Công an triệt phá vài vụ như thế.

Nhìn chung, bạn sẽ loại bỏ được 90% các nguy cơ nếu: Hạn chế tối đa việc nháy chuột (click) vào những đường dẫn (link) lạ; xem những file đính kèm trong e-mail mà chưa rõ nguồn gốc; hạn chế tối đa việc mò mẫm, tìm kiếm các công cụ crack (phá khóa phần mềm) hoặc vào các trang web khiêu dâm, các site âm nhạc, phim, truyện… miễn phí mà không rõ nguồn gốc.

Cuối cùng, bạn phải cài một phần mềm diệt virus cùng với một phần mềm tường lửa (firewall)  và thường xuyên cập nhật mới chúng (up date).

Thưa anh, trong môi trường mạng thì cũng có lúc “tránh trời không khỏi nắng” chứ và khi đã gặp nạn rồi thì người sử dụng nên xử lý như thế nào?

(cười). Đúng là, kể cả khi người sử dụng đã có tinh thần cảnh giác rồi có khi vẫn gặp phải sự cố như thường. Vừa qua, trong số những nạn nhân của virus “gái xinh” có cả người làm trong lĩnh vực công nghệ thông tin. Khi máy tính… gặp nạn, bạn có thể gọi điện đến BKIS theo số điện thoại: 04.8683583; 1900585850 để được tư vấn qua điện thoại. Nếu bạn ở Hà Nội hoặc các vùng lân cận thì có thể gọi điện tới số: 04.5188 199 của Trung tâm cứu hộ máy tính 911, là nơi cung cấp dịch vụ cứu hộ máy tính tại gia. Ở phía Nam bạn có thể gọi tới số 990.0000 của Bệnh viện máy tính quốc tế icare. Ngoài ra, bạn đọc trong toàn quốc có thể vào các trang web của các cơ quan trên theo các địa chỉ: www.bkav.com.vn (trang web của Trung tâm An ninh mạng BKIS); www.911.com.vn (trang web của trung tâm cứu trợ 911); www.icare.com.vn (trang web của bệnh viện máy tính quốc tế icare) để trao đổi và  tham khảo thêm thông tin.

P.V

Tác giả