Báo cáo khảo sát mới đây của Hiệp hội An toàn thông tin Việt Nam (Vnisa) có nêu: Việt Nam đứng thứ 5 trong 10 nước có nguy cơ mất an toàn thông tin cao nhất năm 2010.
Di động - “mồi ngon” của hacker
Báo cáo khảo sát mới đây của Hiệp hội An toàn thông tin Việt Nam (Vnisa) có nêu: Việt Nam đứng thứ 5 trong 10 nước có nguy cơ mất an toàn thông tin cao nhất năm 2010. Theo nhận định của Cục Cảnh sát phòng chống tội phạm về công nghệ cao (C50 - Bộ Công an), tội phạm công nghệ cao ở Việt Nam đang tăng nhanh cả về phạm vi và quy mô.
“Chóng mặt” với các thủ đoạn lừa
Đại tá Tiến sĩ Trần Văn Hòa - Phó Cục trưởng C50 cho biết: Những sơ hở về an ninh mạng thường xảy ra ở những doanh nghiệp (DN) đã có website cung cấp thông tin, dịch vụ nhưng chưa xây dựng giải pháp tổng thể về bảo mật nên ít phát hiện được tin tặc (hacker) xâm nhập bất hợp pháp, lấy cắp dữ liệu...
Theo C50, thủ đoạn của tội phạm công nghệ cao ngày càng tinh vi, tập trung chủ yếu vào 2 nhóm sau: Tội phạm tấn công vào mạng máy tính, cơ sở dữ liệu để lấy cắp thông tin và cản trở hoạt động; phát tán virút; sử dụng trái phép dữ liệu; tấn công trang web, tìm kiếm sử dụng thông tin thẻ tín dụng để mua bán phần mềm...
Một số thiết bị phát tán tin nhắn rác của Công ty VNNET. |
Nhóm thứ hai là tội phạm sử dụng máy tính làm công cụ phạm tội. Các đối tượng đã lợi dụng để chiếm đoạt tài sản với thủ đoạn như lập chủ đề (topic) để đăng bán hàng trên mạng, chỉ định tài khoản để chuyển tiền nhưng sau đó không chuyển hàng hoặc chuyển hàng không đúng chủng loại và chất lượng để chiếm đoạt.
Các ngân hàng luôn được xem là mảnh đất “màu mỡ” mà bọn tội phạm nhắm tới. Đơn cử: Để đánh cắp dữ liệu trong thẻ thanh toán, đối tượng phạm tội đã cài vào các máy đọc thẻ thanh toán tại ngân hàng, cơ sở tài chính, nhà hàng, siêu thị hoặc máy ATM… những con chip để đọc các dữ liệu của thẻ. Sau đó những đối tượng này sử dụng mã thẻ, sao chép vào một thẻ trắng khác (card chưa ghi mã) để sản xuất ra những thẻ giả giống như thẻ thật để sử dụng làm công cụ ăn cắp tiền.
Dùng phần mềm để phát tán spam
Sau máy vi tính, điện thoại di động (ĐTDĐ) ngày nay đã trở thành “con mồi” mới cho giới tội phạm công nghệ cao. Hiện nay việc đánh cắp tài khoản, thông tin cá nhân trên điện thoại di động, được hacker tận dụng và khả năng thành công rất cao thông qua tin nhắn hoặc thực hiện các cuộc gọi. Cùng với sự phát triển của 3G, người sử dụng sẽ dễ dàng “lướt internet” chỉ bằng một vài phím bấm trên ĐTDĐ. Điều này cũng làm gia tăng các nguy cơ tấn công của virút đối với ĐTDĐ.
Không chỉ vậy, các cơ quan chức năng của Bộ Thông tin - Truyền thông (TT-TT), Bộ Công an vừa phát hiện một loạt DN đang sử dụng những thiết bị phần mềm phát tán tin nhắn rác để quảng cáo... Chỉ trong 1 giờ, một SIM điện thoại có thể gửi đi 1.000 tin nhắn rác quảng cáo (spam) đến các số ĐTDĐ nếu sử dụng phần mềm phát tán tin nhắn. Từ khoảng cuối năm 2010, đầu năm 2011, phần mềm SMS Caster E-Marketer GSM chuyên được sử dụng để spam tin nhắn trên ĐTDĐ được rao bán đồng loạt trên các trang thông tin mua bán, các diễn đàn công nghệ với giá chỉ 800.000 đồng.
Đáng chú ý, phần mềm spam tin nhắn này được một công ty hoạt động trong lĩnh vực truyền thông quảng cáo ngay trên trang web của mình với nội dung quảng cáo rất mỹ miều: “Phần mềm nhắn tin tự động, phần mềm giao tiếp với tổng đài nhắn tin di động...” có thể giúp ích cho DN chăm sóc khách hàng. Điều này không thể phủ nhận nếu tin nhắn đó được gửi tới khách hàng để chúc mừng sinh nhật hay thông báo về tài khoản, về dịch vụ họ đang sử dụng... nhưng cũng không ít người sử dụng để gửi tin nhắn với mục đích thu lợi nhuận.
Trước tình trạng tin nhắn rác tràn lan, Thanh tra Bộ TT-TT, C50 (Bộ Công an) và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã tiến hành thanh tra tại Công ty Cổ phần EMOBI, địa chỉ số 36 Hoàng Cầu, Đống Đa, Hà Nội. Qua đó phát hiện: EMOBI đã dùng 5 máy điện thoại Nokia 3110C kết nối với máy tính và sử dụng phần mềm SMS Carter để phát tán tin nhắn rác tới các thuê bao di động nhằm quảng cáo, dẫn dụ người sử dụng nhắn tới các đầu số 8x14 của mình. Trong 1 giờ, một máy có khả năng phát tán với tốc độ 800 tin nhắn tới người sử dụng. Nội dung tin nhắn do Công ty EMOBI cung cấp có cả nội dung liên quan tới bói toán, cờ bạc, lô đề.
Đoàn thanh tra liên ngành cũng đã tiến hành thanh tra đối với Công ty Cổ phần VNNET, địa chỉ số 17 ngõ 167 phố Tây Sơn. Qua thanh tra đã phát hiện: Công ty VNNET sử dụng các thiết bị GSM/GPRS/CDMA Modem được lắp SIM và kết nối với máy tính qua cổng COM hoặc cổng USB để phát tán tin nhắn rác quảng cáo cho đầu số 8x32 của mình. Sơ bộ cho thấy, việc phát tán được Công ty VNNET thực hiện trung bình 3 lần/tuần, mỗi lần phát tán tới khoảng 20.000 thuê bao di động.
Đoàn thanh tra đang tiếp tục làm rõ các sai phạm khác của VNNET cũng như việc phát tán tin nhắn rác của các đối tác hiện đang hợp tác với VNNET để cung cấp dịch vụ. Công ty VNNET sẽ bị đề nghị thu hồi mã số quản lý, không gia hạn hoặc không xem xét cấp mới mã số quản lý. Việc phát tán sẽ bị xử lý nghiêm theo quy định của pháp luật.
Theo một chuyên gia viễn thông, để tránh bị mất tiền oan, người sử dụng tuyệt đối không nhắn tin đến bất kỳ đầu số có 3 hoặc 4 chữ số nào dạng xxxx (6xxx, 7xxxx, 8xxxx, v.v... ) nếu bản thân không có nhu cầu, bất kỳ một tin nhắn nào gửi tới các đầu số này sẽ bị trừ tiền ngay trong tài khoản di động lên tới 15.000 đồng/tin nhắn. Chỉ nhắn tin đến các đầu số cung cấp dịch vụ khi biết chắc giá cước/tin nhắn, mã lệnh chính xác của dịch vụ và đầu số này cung cấp nội dung gì và bản thân mình cần gì, thực sự có nhu cầu hay không.
Minh Phương