Symantec báo động an ninh mạng

Theo báo cáo về an ninh mạng mới nhất của công ty Symantec (Mỹ) thì bất cứ ai cũng có thể có được số tài khoản ngân hàng, thẻ tín dụng, số an ninh cá nhân và ngày sinh của người khác thông qua Internet với giá chỉ khoảng 14 USD.

Để có được "bảng giá" sơ bộ như trên, một đội ngũ của Symantec phải theo dõi các cuộc tán gẫu qua mạng trong vòng hơn sáu tháng.

Dean Turner, nhà nghiên cứu cấp cao của dự án này cho biết có "hàng trăm, thậm chí hàng ngàn" các trang web tán gẫu có thể có những giao dịch ngầm như thế này. Ông cũng cho biết những gì quan sát được hiện nay chỉ là bề mặt của tảng băng. Vấn đề thật sự có thể tồi tệ hơn những gì mà bản báo cáo mô tả.

Trên các trang web tán gẫu có rất nhiều các công cụ hack được mua đi bán lại. Những kẻ gửi thư rác (spammer) có thể mua một danh sách 29.000 địa chỉ email với giá chỉ có 5 USD. Thông tin chi tiết của một chiếc máy tính đã bị hack và có thể được điều khiển từ xa bởi một tay hacker có thể được bán với giá chỉ từ 6 USD đến 20 USD.

Một số "báo giá" mà Symantec tiết lộ cũng rất đáng ngạc nhiên. Trong khi thông tin về thẻ tín dụng chỉ bán được với vài USD thì một tài khoản PayPal có thể lên đến cái giá 500 USD. Một tài khoản gọi điện thoại Internet của Skype giá 12 USD và một tài khoản game online World of Warcraft có thể được bán với giá 10 USD.

Ông Turner cho biết các mức giá khác nhau phản ánh mức độ sử dụng của những thông tin bị hack. Ví dụ, thẻ tín dụng chỉ có thể dùng được trong vòng vài ngày, thậm chí là vài giờ vì mức độ kiểm soát rất cao do đó giá khá rẻ.

Bản báo cáo của Symantec còn cho biết xu hướng đánh cắp các thông tin bí mật đang gia tăng rất mạnh. Hiện có trên 45% vụ tấn công mà Symantec theo dõi nhắm vào việc đánh cắp thông tin bí mật, trong khi cách đây sáu tháng tỷ lệ này chỉ là 23%.

Hồng Thành