Thứ Ba, 19/08/2008 - 3:00 PM

Thạc sỹ Nguyễn Tử Quảng: Không hai mặt!

Nguyễn Tử Quảng là hình ảnh một người luôn "biết người biết ta", hoàn toàn không lên gân về chống virus cũng như hacker, cũng không ảo tưởng về sức mạnh của mình. Làm việc hơn 10 năm trong lĩnh vực an ninh mạng, anh hiểu rằng, ở Việt Nam để thay đổi nhận thức của người sử dụng máy tính là một quá trình dài.

Chính vì thế, những cảnh báo về virus và hacker vẫn là việc cần làm. Theo anh, hacker ở Việt Nam hiện nay mang tính trục lợi cao xuất hiện nhiều hơn. Và BKIS sẽ tiếp tục phối hợp với lực lượng Công an để tìm ra thủ phạm.

Sự kiện nóng nhất liên quan đến an ninh mạng đầu tháng 7 là thông tin về việc "lộ đề thi môn Toán, kỳ thi Đại học 2008". Sự kiện bắt đầu vào ngày 7/7 khi có thông tin đề toán bị lộ do trên một website chuyên về toán học đã đăng những thông tin trước khi diễn ra kỳ thi tuyển sinh.

Website này do Nguyễn Phú Khánh quản lý. Và Thứ trưởng Bộ Giáo dục và Đào tạo Bành Tiến Long đã đề nghị BKIS tiến hành điều tra. Và họ đã phát hiện ra, Phú Khánh đã chèn đề thi vào website sau khi kỳ thi đã diễn ra, nhưng hiển thị thời gian lại trước đó.

"Chúng tôi dùng các công cụ search đã lưu lại các thời điểm khác nhau của website http://www.toanthpt.net và phát hiện ra việc chèn thêm đề vào. Tuy nhiên công cụ search này không lưu lại được hết và những thông tin đó không chứng minh được thời điểm chèn.

Sau đó, BKIS phải kiểm tra thêm một nguồn nữa và phát hiện ra rằng khi chèn đề và đáp án, đối tượng Phú Khánh đã phải chuyển các công thức toán học sang hình ảnh và hình ảnh các công thức toán học này được lưu ở một server khác. BKIS đã liên hệ để lấy được nhật ký của server này và đủ chứng cứ kết luận Phú Khánh đã chèn đề thi.

Các câu hỏi của đề thi toán trên trang mạng của Phú Khánh ngày 21/6 và 2/7 đều không có câu nào trùng với đề thi toán - khối A (sáng 4/7). Cho đến ngày 3/7, Phú Khánh vẫn chưa chèn thêm các câu có trong đề thi vào trang mạng này.

Việc đưa những câu đúng y chang đề thi là do người này đã dùng thủ thuật chèn thêm file ảnh bên ngoài chứ không phải chèn vào file pdf đã có từ những câu dự đoán đề trước đó. Việc chèn này được tiến hành trong khoảng thời gian từ 12h42' đến 13h30' ngày 4/7, tức hơn ba tiếng sau khi buổi thi môn Toán kết thúc.

Đây là việc do một người thiếu hiểu biết về pháp luật và chưa ý thức được các hành vi của mình nên đã gây ra ảnh hưởng xấu rất lớn cho xã hội" - Nguyễn Tử Quảng giải thích. Anh cũng cho biết thêm: Đây không phải là công việc chính của Trung tâm BKIS, và cũng không phải là hacker, nhưng sự việc có ảnh hưởng xấu đến dư luận xã hội nên BKIS đã sẵn sàng vào cuộc.

Nghĩa là về cơ bản, BKIS sẽ làm mọi việc liên quan đến an ninh mạng, cho dù nó không thuộc chức năng và không mang lại lợi nhuận?

Phải nói lại một chút là chỉ 2 năm trở lại đây, phần mềm BKAV của chúng tôi mới được thương mại hóa, nhưng số lượng người sử dụng nó có bản quyền cũng chưa nhiều như mong đợi. Tất cả những việc làm của chúng tôi trước hết là để phục vụ chung cho cộng đồng.

Theo cảnh báo mới nhất của BKIS thì số lượng website của các cơ quan Nhà nước tại Việt Nam vẫn bị tấn công nhiều và còn nhiều lỗ hổng. Và nghĩa là hacker vẫn hoạt động rất… tích cực?

Tháng 4/2008, chúng tôi đã nhận được đề nghị đánh giá hệ thống mạng của một số cơ quan chính phủ và bất ngờ là hầu hết những hệ thống đó không đảm bảo an ninh mặc dù thiết bị an ninh mạng đã được đầu tư đầy đủ.

Chúng ta sẵn sàng mua thiết bị đắt tiền nhưng đều chưa tận dụng hết, chẳng hạn như chúng ta có 5 tỷ đồng mà chỉ sử dụng được 500 triệu đồng, nên an ninh mạng không đảm bảo mà lãng phí thật to lớn. Nguyên nhân là trước khi mua thiết bị lẽ ra nên nhờ chuyên gia tư vấn thì các cơ quan lại "phó thác" cho các ông chủ hãng cung cấp thiết bị.

Và họ chỉ muốn bán được nhiều hàng mà thôi. Nếu chi cho đơn vị tư vấn 2-3% tổng giá trị các thiết bị được đầu tư, chắc chắn sẽ được vận hành tốt và không hề lãng phí. Và chính vì thế mà tôi mới nói là các website không an toàn và vẫn bị tấn công… đều đặn.

Hacker bây giờ giảm hơn về số lượng, nghĩa là những hacker thử tấn công cho vui đã hết, nhưng lượng hacker thâm nhập hệ thống vì mục đích mưu lợi tăng hơn nhiều. Chính vì thế, số lượng giảm nhưng nguy cơ lại cao hơn.

Vậy theo anh, giải pháp sẽ như thế nào?

Nâng cao nhận thức là vấn đề rất quan trọng. Nếu như trước đây, người sử dụng và lãnh đạo các cơ quan gần như không quan tâm đến vấn đề an ninh mạng mà mọi tội lỗi đều rơi vào đầu nhân viên quản trị công nghệ thông tin thì giờ đây tình hình đã được cải thiện. Chúng tôi khuyến cáo là, nếu những gì mình không thạo, hãy sử dụng chuyên gia, như vậy sẽ không còn phải vất vả và mệt mỏi vì những điều lẽ ra được giải quyết rất đơn giản.

Hacker tấn công hiện nay chủ yếu nhằm vào những website nào?

Theo thống kê của chúng tôi, các website được chú ý là các cơ quan Nhà nước, các doanh nghiệp nổi tiếng và các trang có thanh toán điện tử. Hacker cũng đã giả dạng các trang web game online để nhằm lừa đảo các game thủ để lấy tiền. Đây là một hình thức lừa đảo mới của hacker mà các bạn trẻ mê game cần đặc biệt chú ý.

Các diễn đàn online thường rất dễ rơi vào tình trạng nay còn mai mất vì các hacker đánh sập. Theo anh, đâu là động cơ của những vụ việc này?

Động cơ thì nhiều lắm. Nhưng mục tiêu cạnh tranh là cao nhất. Họ muốn đánh sập để nhằm thu hút người truy cập vào một diễn đàn cùng lĩnh vực.

Vậy có khi nào server của BKIS bị tấn công không thưa anh? Và nó đã từng bị sập?

Bị tấn công thường xuyên, tôi cũng chưa hiểu động cơ lắm. Nhưng đến lúc này thì server của chúng tôi chưa từng bị sập.

Cách đây 10 năm, người ta đặt ra câu hỏi là, phải chăng chính những người làm an ninh mạng lại là những người viết virus để nhằm bán ra những phần mềm diệt virus. Giờ những câu hỏi ấy vẫn chưa phải đã hết, phải không anh?

Suốt 10 năm qua tôi vẫn nhận được những câu hỏi ấy. Nhưng tôi khẳng định không ai làm những việc ngốc dại như vậy để hủy hoại công việc và uy tín mà mình đã nhiều công gây dựng. Hơn thế, trong công nghệ thông tin, khi bạn bước vào nghĩa là bạn đã có sự lựa chọn theo thiên hướng cá nhân rất rõ ràng.

Nếu bạn muốn làm hacker, nghĩa là bạn đã muốn theo thiên hướng xấu. Còn nếu bạn muốn làm chuyên gia mạng, bạn sẽ theo hướng mà chúng tôi đang theo. Một người lương thiện không thể là thò lò hai mặt! Nó thuộc về tư chất con người.

Nó giống như khi anh đã chọn làm công việc của một cảnh sát thì không thể nào đồng thời làm việc của một kẻ trộm được

B.B. (thực hiện)
Phụ trách biên tập: Trần Thị An Bình - Nguyễn Trang Dũng - Trần Anh Tú
© 2004. Báo Công An Nhân Dân, Chuyên đề An Ninh Thế giới và Văn nghệ Công An. All rights reserved.
® Liên hệ với Tòa soạn khi phát hành lại thông tin từ Website này. Ghi rõ nguồn "CAND.com.vn"