16:03 10/11/2010

Tên miền .vn nguy hiểm nhất thế giới?

Vinh Nguyễn

Mới đây, McAfee cho hay, các tên miền của Việt Nam đang trở thành miếng mồi béo bở cho tội phạm công nghệ

Tên miền .vn đang trở thành miếng mồi ngon của tội phạm công nghệ?
Tên miền .vn đang trở thành miếng mồi ngon của tội phạm công nghệ?
Mới đây, hãng cung cấp các giải pháp bảo vệ an ninh mạng toàn cầu, McAfee, đã công bố một kết quả nghiên cứu, trong đó cho thấy, các tên miền của Việt Nam đang trở thành miếng mồi béo bở cho tội phạm công nghệ.

McAfee sử dụng cơ sở dữ liệu của dịch vụ Global Threat Intelligence, phân tích 27 triệu trang web của 120 nước. Cơ sở dữ liệu tập hợp nhiều loại dữ liệu từ hơn 150 triệu bộ cảm biến đặt tại trên 120 nước. Các cảm biến gồm máy tính cá nhân, thiết bị cổng mạng, phần mềm đầu cuối, dịch vụ lưu trữ trực tuyến của người tiêu dùng, doanh nghiệp, cơ sở giáo dục và các cơ quan chính phủ. 

Theo khảo sát của McAfee, khoảng 58% các trang mạng dùng đuôi .vn có chứa các đoạn mã xâm nhập. Khi truy cập các trang nguy hiểm đó, người ta có nguy cơ bị ăn cắp các thông tin nhạy cảm. Tổng cộng, có 6,2% trong tổng số 27 triệu trang mạng được đánh giá là có nguy cơ cao, nhiều hơn tỷ lệ 5,9% ghi nhận hồi năm 2009.

Các trang được đánh giá là có nguy cơ cao có thể chứa một số các phần mềm đột nhập, khai thác các lỗi lập trình để cài đoạn mã tấn công vào máy tính của người truy cập. Các trang khác có thể làm giả nhãn hiệu dược phẩm hay lưu giữ các hồ sơ nhiễm virus máy tính.

“Môi trường web ngày càng khắc nghiệt”, báo cáo nhằm tổng quát các hoạt động của giới tội phạm mạng của McAfee cho biết. Người dùng truy cập các trang web đã bị tin tặc tấn công sẽ có nguy cơ bị mất trộm dữ liệu hoặc máy tính sẽ bị chiếm quyền kiểm soát.

Khảo sát ghi nhận Việt Nam mới trở thành "điểm đến hấp dẫn" cho tội phạm công nghệ cao vào năm nay, vì năm 2009 các tên miền của Việt Nam chỉ đứng thứ 39 trên bảng xếp hạng nguy cơ toàn cầu. Năm nay, các tên miền của Việt Nam xếp thứ 3 trong bảng khảo sát của McAfee về mức độ nguy hiểm (29,4%), chỉ xếp sau tên miền thương mại .com (31,3%) và .info (30,7%) và dẫn đầu về mức độ nguy hiểm trong hệ thống tên miền quốc gia.

Khoảng 15.000 trong số 24.000 trang web sử dụng đuôi .vn bị tội phạm mạng khống chế và khai thác. Nhiều trang có tên miền .vn được dùng như địa chỉ để chuyển sang các trang hoạt động đột nhập hoặc mạng lưới bị các hệ thống điều khiển tự động chuyên đột nhập máy tính kiểm soát. Các nước đứng sau Việt Nam có Cameroon (.cm – 22,2%), Armenia (.am – 12,1%), Cocos (.cc – 10,5%) và Nga (.ru – 10,1%).

Trong số các tên miền chung, đuôi .info bắt đầu phổ biến vào năm 2010 với số lượng các trang mạng nguy hiểm tăng thêm 94,5%. Các băng nhóm phát tán tin nhắn quấy nhiễu dùng quyền của tên miền .info để tạo uy tín cho các trang chuyên bán dược phẩm giả mạo hay các phần mềm an ninh giả.

Các trang mạng nhiều nguy cơ nằm trong nhóm tên miền .com lên đến con số một triệu trong năm 2010 với nhiều trang liên tục tổ chức các cuộc tấn công đột nhập. Ví dụ mà McAfee đưa ra có các trang mạng tham gia vụ phát tán virus Koobface, nhắm vào người sử dụng Windows nào vốn thường truy cập vào các trang mạng xã hội như Facebook, MySpace và Twitter.

Giải thích tiến trình gia tăng trong các hoạt động đột nhập, Giám đốc nghiên cứu an ninh mạng của McAfee Labs, bà Paula Greve nói: "Tội phạm mạng nhắm vào các vùng mà chi phí đăng ký trang mạng rẻ và tiện nghi, cũng như ít nguy cơ bị phát hiện. Một tên miền an toàn trong năm nay có thể trở thành nguy hiểm trong năm sau".

Tuy nhiên, báo ICTNews dẫn lời ông Hoàng Minh Cường, Phó Giám đốc Trung tâm Internet Việt Nam (VNNIC) cho rằng kết quả của McAfee có rất nhiều điểm “đáng ngờ”. “Sẽ rất khó có khả năng từ năm ngoái đến năm nay với cùng một số lượng website khảo sát mà số lượng website nguy hiểm lại tăng nhanh đến vậy”, ông Cường cho biết.

Cùng quan điểm, ông Nguyễn Minh Đức, Giám đốc BKIS Security cũng cho rằng, mặc dù thường xuyên phải làm việc với các website độc hại chứa các mã khai thác ở Việt Nam nhưng BKIS hoàn toàn bị bất ngờ với kết quả mà McAfee đưa ra.

Sau khi tìm hiểu kỹ, BKIS cho rằng, kết quả của McAfee không thực sự chính xác bởi vì theo họ trong số gần 25 nghìn tên miền khảo sát (Việt Nam hiện có hơn 170.000 website tên miền .vn) thì có quá nửa là các website chứa mã độc. Điều đó có nghĩa là bất cứ một người sử dụng nào mà truy cập vào 2 tên miền .vn thì 1 trong số đó là chứa mã độc.

“Điều này theo tôi là chưa thực sự hợp lý vì xác suất truy cập vào website .vn chứa mã độc quá cao trong khi với bản thân người sử dụng bình thường xác suất truy cập vào các website loại này là thấp”, ông Đức nhấn mạnh. Theo số liệu của BKIS, năm 2009 có đến hơn 1000 vụ tấn công các website ở Việt Nam còn năm 2010 cũng đã có khoảng từ 700 - 800 vụ. Các cuộc tấn công này chủ yếu nhằm vào website của chính phủ (có đuôi .gov.vn).

Nguyên nhân theo ông Đức: “Là do chúng ta chưa có ý thức về vấn đề bảo mật dẫn đến việc lơi lỏng trong vấn đề quản trị các trang web để tồn tại trên hệ thống các lỗ hổng do không thường xuyên cập nhật các bản vá, không phân quyền quản trị cẩn thận, đặt mật khẩu kém… nên các hacker có thể lợi dụng để khai thác và chiếm đoạt”.

Cũng theo ICTNews, ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt nam (VNCERT) thuộc Bộ Thông tin và Truyền thông, khẳng định sẽ liên lạc lại với McAfee để tìm hiểu và trao đổi về cách đo, cách tính toán của họ giống như đã từng thực hiện với kết quả khảo sát của Kaspersky.

Ông Khánh cho biết trước đây, sau khi VNCERT gửi phản hồi, Kaspersky đã phải rà soát lại và thừa nhận rằng phương pháp tính của họ là sai và khi tính toán sơ bộ thì Việt Nam đứng dưới thứ 10 chứ không phải xếp thứ 5 như Kaspersky đã công bố. Do đó, dù chưa thể khẳng định được kết quả của McAfee có chính xác hay không nhưng rất có thể cách đo của họ cũng tương tự như cách mà Kaspersky đã làm.

Tuy nhiên, dù kết quả của McAfee đưa ra chưa thực sự chính xác và chủ yếu chỉ mang tính chất tham khảo nhưng nó cũng là một lời cảnh báo tới người sử dụng, người quản trị các trang web .vn về nguy cơ các hệ thống đang bị nhiễm mã độc khi Việt Nam cũng là quốc gia bị các hacker tấn công tương đối nhiều.