'Sang năm sẽ có hacker VN bị xử lý theo pháp luật'

  •  
  • 313

Giám đốc BKIS Nguyễn Tử Quảng

"Năm 2006, vấn đề tội phạm tin học sẽ được khép vào khuôn khổ. Chúng tôi đang hợp tác cùng cơ quan điều tra để đưa một số kẻ phạm tội trong lĩnh vực này ra xử lý làm gương", Giám đốc Trung tâm an ninh mạng Đại học Bách khoa Hà Nội, khẳng định khi trao đổi với VnExpress.


- Đánh giá chung của ông về tình hình virus năm qua? 

Một năm bận rộn của BKIS với số lượng virus phải xử lý gần gấp 3 lần năm ngoái với 232 virus mới. Bắt đầu xuất hiện sâu Internet theo công nghệ mới (Internet worm) và phần mềm gián điệp (spyware) made in Việt Nam. Cách đây 5-6 năm thì virus máy tính có xuất xứ từ Việt Nam cũng phổ biến. Tuy nhiên, những sâu đó chế tạo theo các công nghệ truyền thống có từ 20 năm trước.

- Phần nhiều sâu mạng hiện nay phát tán qua file đính kèm e-mail nội dung tiếng Anh nên ít người trong nước quan tâm. Có lẽ vì thế mà những vụ virus lây nhiễm số lượng PC lớn ở VN không nhiều? 

Vẫn có rất nhiều người sử dụng bị lừa. Nhưng các virus năm nay hầu như không cố tình phá huỷ dữ liệu nên không gây ra những chú ý đặc biệt, dù có thể đang lây lan rất mạnh và cũng gây thiệt hại. Qua điều tra của chúng tôi thì có tới 94% máy tính ở Việt Nam từng bị nhiễm virus máy tính trong năm, giảm hơn so với năm ngoái (97%).

- Các loại virus phá hủy dữ liệu không còn xuất hiện nhiều. Ông lý giải điều này thế nào? 

Đây là một điều may mắn nhưng rất đáng ngại vì nó có thể khiến mọi người mất cảnh giác, thậm chí còn nghĩ có thể chung sống hoà bình với virus. Thực tế là chỉ cần 1 phút bất chợt, kẻ viết ra virus thay đổi ý định và sửa mã lệnh từ 0 thành 1 thôi là một virus không phá hoại gì lập tức trở thành “sát thủ”.

Có 2 nguyên nhân chính. Thứ nhất, virus ngày nay lây lan quá nhanh. Chỉ trong vài tiếng đồng hồ có thể lây hàng triệu máy tính trên thế giới. Nếu chúng đến đâu cũng phá huỷ dữ liệu thì sẽ rất khủng khiếp và rõ ràng trách nhiệm của kẻ tạo ra virus này là quá lớn mà đôi khi hắn cũng không thể tưởng tượng được. Điều đó buộc hắn phải suy nghĩ rất kỹ việc có nên “chuyển từ 0 thành 1”. Nhưng với tội phạm chuyên nghiệp thì chúng tôi lo ngại việc này vẫn sẽ xảy ra.

Thứ hai, trước đây virus phải dùng chiêu thức âm thầm lây lan và phải mất cả năm để có thể lan tỏa trên toàn lãnh thổ của một nước nào đó. Như vậy, cơ hội “thể hiện mình” là không nhiều. Giải pháp gây chú ý nhất là phá huỷ dữ liệu đồng loạt vào một ngày định trước trong năm. Còn giờ đây, virus lây lan quá nhanh và như vậy chúng cũng đủ để “thể hiện” rồi. Đây là vấn đề tâm lý của những kẻ viết virus.

Tuy không phá hoại, nhưng một số loại virus năm nay lại âm thầm ăn cắp thông tin cá nhân trên máy tính mà nó lây nhiễm. Điều này đôi khi còn tồi tệ hơn việc dữ liệu bị xoá sạch. 

- Chưa có vụ bùng phát virus đáng chú ý nào do người trong nước gây ra. Điều đó có nghĩa là hacker VN không đủ trình độ hoặc "bản tính hiền lành" hay thực tế là chưa ai phát hiện được? 

Do hacker ở Việt Nam chưa đủ trình độ. Thực tế là trong 3 năm trở lại đây hầu như không có virus có xuất xứ từ Việt Nam. Chỉ đến cuối 2005 chúng mới bắt đầu xuất hiện. Đây cũng là điều đáng mừng. Nhưng thực tâm, tôi cho rằng điều đó cũng thể hiện trình độ nền tảng CNTT ở Việt Nam còn yếu.

- An ninh mạng năm qua khá nóng với các vụ deface của hacker Thổ Nhĩ Kỳ trên web chính phủ, nhiều site thương mại bị tấn công từ chối dịch vụ. Ông có bình luận gì về điều này? 

Tôi thấy có mấy vấn đề cần nói. Đó là các hệ thống mạng trong nước chưa được quan tâm đúng mức về an ninh và việc xây dựng cũng như thực thi luật trong lĩnh vực chống tội phạm mạng chưa tốt. Hoàn toàn có thể tìm ra được những kẻ tấn công từ chối dịch vụ trong những vụ việc cuối năm qua và thực tế chúng tôi đã tìm ra những kẻ như vậy. Tuy nhiên, việc xử lý họ lại là vấn đề khác vì hành lang pháp lý chưa đủ. Năm 2006 chúng tôi sẽ cùng cơ quan an ninh xử lý điểm một vài trường hợp để làm gương. Qua đó, mới xác định được hành lang pháp lý cần phải bổ sung ra sao.

Một vấn đề khác là trong các dự án đầu tư về CNTT nhất định phải quan tâm đúng cách về an ninh mạng. Tôi dùng từ “đúng cách” vì hiện nay các dự án này đều nhắc đến và có đầu tư cho an ninh mạng, nhưng nó chưa đúng cách. Chúng cần sự tư vấn chuyên nghiệp về lĩnh vực này. Năm 2005, BKIS đã thực hiện công việc tư vấn này cho một số cơ quan lớn của Chính phủ và thấy rằng tình hình an ninh được cải thiện rõ rệt.

- Hiện BKIS có phần mềm nào để xử lý spyware và adware? 

Những tháng cuối năm nay, chúng tôi bắt đầu thử nghiệm công nghệ xử lý spyware (phần mềm gián điệp) và adware (phần mềm quảng cáo bất hợp pháp). Kết quả phản hồi từ phía những người tham gia thử nghiệm rất khả quan. Chúng tôi dự kiến chính thức ra mắt công nghệ này trong phiên bản Bkav2006 Pro phát hành trong tháng 1/2006. Với version này, chắc chắn vấn nạn spyware, adware sẽ bị đẩy lùi. Thật ra việc xử lý chúng không đáng ngại như với virus máy tính. Cũng trong năm tới chúng tôi sẽ tiếp tục đưa ra phần mềm chống thư rác.

- VnExpress nhận được nhiều ý kiến độc giả cho biết họ sử dụng phần mềm BKAV và thường xuyên update nhưng không diệt được nhiều dạng spyware phổ biến như CoolSearch. Ông giải thích thế nào về sức mạnh của BKAV hiện nay? 

Như đã nói, công nghệ xử lý phần mềm gián điệp mới chỉ được chúng tôi thử nghiệm và đến tháng 1/2006 mới chính thức ra mắt Bkav2006 Pro nên điều đó cũng là dễ hiểu. Tôi khẳng định, với những gì mà chúng tôi sắp công bố, thì việc xử lý chúng sẽ đơn giản hơn nhiều. Nếu ai thấy hiện tượng của spyware, adware thì hãy báo ngay cho chúng tôi để xử lý, cập nhật mẫu nhận diện.

- Vậy theo ông, cộng đồng bảo mật có thể có biện pháp nào chủ động đối phó hay không? 

Với tư cách là người làm việc chuyên sâu và lâu năm trong lĩnh vực này, tôi cho rằng điều đó vẫn chỉ là mơ ước mà thôi vì nó không thể vượt ra khỏi quy luật của cuộc sống. Đây thực chất vẫn là cuộc chiến giữa con người với con người. Máy tính hay phần mềm cũng chỉ là công cụ thôi và bên thiện sẽ luôn dành phần thắng. Chưa có virus máy tính nào mà chúng tôi chịu bó tay, tất nhiên cũng không thể tránh khỏi mọi thiệt hại, âu đó cũng là cuộc sống mà thôi.

- Ông có dự báo gì về tình hình virus cũng như an ninh mạng VN năm 2006? 

Năm 2006 chắc chắn sẽ sôi động không kém năm nay, sâu máy tính mới vẫn sẽ xuất hiện hằng tuần. Virus và phần mềm gián điệp xuất xứ ở VN cũng như các vụ tấn công do hacker trong nước gây ra sẽ tăng lên. Vấn nạn thư rác (spam) được nhắc đến nhiều. Có thể lần đầu tiên sẽ có những cá nhân bị pháp luật xử lý với những hành vi này.

Nguyễn Hằng thực hiện
Theo VnExpress
  • 313