Thách đố mới cho giới bảo mật

myhanh · 23-04-2010, 09:57 AM

TTO - Ngày 21-4, tại hội thảo về phòng chống tội phạm công nghệ cao do Chi hội an toàn thông tin phía Nam phối hợp với Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao khu vực phía Nam tổ chức, Thượng úy Trần Xuân Linh - Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao - cho biết tính đến tháng 2-2010 đã có trên 23,3 triệu thuê bao Internet.

Những nguy cơ bảo mật luôn rình rập người dùng máy tính - Ảnh minh họa: Internet Thượng úy Trần Xuân Linh cho biết thêm đa số doanh nghiệp, tổ chức có hệ thống mạng và website quảng bá thương hiệu, rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào hoạt động kinh doanh, do vậy mạng Internet Việt Nam đang tiềm ẩn nhiều nguy cơ về an ninh và bảo mật.
Website bị cài mã độc tăng 500%
Ước tính trong 3 tháng đầu năm nay, đã có 150 nghìn máy tính nhiễm virus và Trojan, trên 300 website có tên miền .vn bị ****er nước ngoài tấn công (chưa tính đến các ****er trong nước), chủ yếu là các website thanh toán trực tuyến, ngân hàng, các tổ chức dịch vụ vì đây là những website có khả năng thu lợi nhanh nhất so với các loại website khác.
Trong năm 2009, số lượng các website ở Việt Nam bị cài mã độc tăng đột biến lên đến 500%, trong đó có cả những website tin cậy, số lượng các website bị tấn công lên đến 1.037 website (tăng gấp đôi so với năm 2008), 60% phishing nhằm vào lĩnh vực tài chính.
Tội phạm đã sử dụng các thủ đoạn phishing, Trojan, spyware để lấy cắp địa chỉ email, số thẻ an sinh xã hội… mua bán thông tin thẻ tín dụng; trộm cắp, rửa tiền trực tuyến; lừa đảo qua bán hàng trực tuyến; mua bán ngoại tệ, cổ phiếu qua mạng; đánh bạc trực tuyến…
Tài chính ngân hàng: mục tiêu của tin tặc
Thượng úy Linh cho biết đã có trường hợp người nước ngoài đến ngân hàng Việt Nam mở thẻ tín dụng sau đó gửi thông tin về thẻ cho đồng phạm ở nước ngoài làm thẻ giả rút tiền trong tài khoản. Sau khi rút hết tiền, người này đến kiện ngân hàng về việc anh ta đang ở Việt Nam tại sao lại bị rút hết tiền từ nước ngoài.
Hoặc có trường hợp tội phạm gắn thiết bị đặc biệt lên máy ATM khiến máy không thể nuốt thẻ, người dùng ATM nhập mật khẩu nhưng không giao dịch cũng như không lấy thẻ ra được. Sau khi người dùng đi khỏi, tội phạm sẽ lấy thiết bị và thẻ ATM của nạn nhân và rút tiền của họ.
Cũng theo thượng úy Linh, một số vụ án liên quan đến tội phạm công nghệ cao được phát hiện ở nước ta trong thời gian gần đây đã có yếu tố nước ngoài như có mối quan hệ thân thiết với ****er Nga, đánh cắp cơ sở dữ liệu số thẻ an sinh xã hội và ngày sinh của công dân Mỹ để bán trên mạng, thế giới ngầm ăn cắp thông tin thẻ tín dụng để mua hàng công nghệ cao như điện thoại Blackberry, laptop… mang về Việt Nam bán khá phổ biến.
Trong năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại đã lên đến hàng ngàn tỉ đồng, riêng các thiệt hại do lộ thông tin bí mật của doanh nghiệp, tổ chức thì không thể ước tính.
Ông Phạm Hồng Hải, phó phòng CNTT ngân hàng Đại Tín, nói rằng bên cạnh việc làm giả các loại thẻ để chiếm đoạt tiền ngân hàng, một hình thức tấn công khác được ****er sử dụng là tấn công thông qua dịch vụ e-banking của ngân hàng.
****er sẽ tìm cách lấy thông tin cá nhân của khách hàng để mạo danh thực hiện các giao dịch chuyển tiền, thanh toán… hoặc tấn công trực tiếp vào hệ thống ngân hàng sau đó mạo danh một số vị trí chủ chốt để lấy thông tin khách hàng từ đó thực hiện hành vi chiếm đoạt tiền.
Theo ông Hải, nhiều ngân hàng tự tin về quy trình xác thực giao dịch e-banking qua SMS hoặc token nhưng ****er cũng có thể tra cứu thông tin đăng ký để đổi hình thức xác thực từ token sang SMS và thay đổi số điện thoại sử dụng dịch vụ SMS. Do vậy, khi có càng nhiều hình thức xác thực giao dịch để tiện lợi cho khách hàng sử dụng thì mối nguy hiểm càng gia tăng.
"Tinh vi hơn, hoàn hảo hơn"
Theo thượng úy Đỗ Anh Tôn - chuyên viên Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Luật hình sự 1999 chỉ có 3 điều chỉ có 3 điều luật điều chỉnh những hành vi vi phạm trong lĩnh vực tội phạm công nghệ cao do vậy có nhiều trường hợp không thể xử lý vì luật không quy định.
Luật hình sự 2009 sửa đổi đã có đến 5 điều quy định về tội phạm công nghệ cao chia theo các nhóm tội rõ ràng và có các mức độ xử lý từ cảnh cáo, phạt tiền đến phạt tù. Đây là cơ sở để xử lý các hành vi vi phạm.
Bên cạnh đó, trước nhu cầu đấu tranh với tội phạm sử dụng công nghệ cao, đơn vị chuyên trách cấp phòng thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ đã được nâng lên thành Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao từ cách nay 4 tháng.
Đại diện Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao dự báo xu hướng năm 2010, kinh tế càng khó khăn thì tin tặc càng tìm cách xoay xở kiếm tiền, thủ đoạn sẽ tinh vi hơn, kỹ thuật tấn công hoàn hảo hơn.
Mục tiêu tấn công vẫn là hệ thống CNTT của lĩnh vực tài chính ngân hàng, hệ thống thanh toán trực tuyến, tiếp tục xuất hiện nhiều phần mềm diệt virus giả. Do vậy người dùng Internet cần phải thật thận trọng.

Trích:

Một số vụ án điển hình năm 2009
Vụ án Phạm Ngọc Vân: Phạm Ngọc Vân thành lập Công ty FX Holding L.T.D tại nước Belize và mở trang web [Đăng nhập để xem liên kết. ] cung cấp dịch vụ đầu tư tài chính, vàng bạc, ngoại tệ,... qua mạng Internet. Rất nhiều người tham gia mạng của Vân, có người đầu tư đến hàng tỉ đồng. Vân đã tạo ra những giao dịch giả để rút hết tiền của nạn nhân.
Vụ án Soca: Cục phòng chống tội phạm công nghệ cao của Anh phát hiện ****er Việt Nam đánh cắp được mật khẩu của các cổng thanh toán lớn, lấy được mật khẩu email của admin từ đó ăn cắp dữ liệu của hàng triệu khách hàng, sau đó bán cho tội phạm Anh, gây thiệt hại lên đến 137 triệu USD.
Vụ án tiến sĩ Châu: Người này đã mượn chứng minh nhân dân cũ của bạn để mở 5 tài khoản ngân hàng sau đó lên mạng rao bán máy ảnh với giá rẻ, khi người mua chuyển tiền cọc thì Châu rút hết tiền và bặt vô âm tín. Tính ra đã có cả trăm người là nạn nhân vụ án này.
Vụ án Mạch Hữu Tài lợi dụng phương thức thanh toán qua mạng của VN Airline ăn cắp thẻ tín dụng để mua vé máy bay sau đó bán lại với giá rẻ hơn 50, 60%.
Vụ án Lương Văn Thái ở Hà Nội bơm thuốc trừ sâu vào hai hộp sữa Vinamilk rồi gửi email đe dọa tống tiền hãng sữa.

HỒNG NHUNG
Nguồn:[Đăng nhập để xem liên kết. ]

myhanh · 23-04-2010, 09:59 AM

Trích:

Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao

Có ACE nào biết cách nào mình được tuyển dụng vào làm ở lực lượng này hok?

Lai Quoc Dat · 23-04-2010, 10:20 AM

Hihi, lực lượng này đi từ con đường sỹ quan dự bị nếu bác myhanh ko tham gia bất kỳ 1 trường nào thuộc khối an ninh hoặc cảnh sát. Sau 1 thời gian tham gia, bác myhanh sẽ được chuyển sạng ngạch chuyên nghiệp (tất nhiên phải hoàn thành đầy đủ khối kiến thức về luật, chính trị...). Hiện nay, lực lượng chủ yếu tham gia công tác này là từ chuyên ngành CNTT của học việc Kỹ Thuật Quân sự và Học viện An ninh.

Ở ngoài ngành đi bác, đóng vai trò phản biện độc lập hay hơn đó. Vào đó, bị chi phối về mặt tư duy, khó phát huy hết năng lực của mình lắm...

myhanh · 23-04-2010, 10:33 AM

Trích:

Nguyên văn bởi Lai Quoc Dat

Hihi, lực lượng này đi từ con đường sỹ quan dự bị nếu bác myhanh ko tham gia bất kỳ 1 trường nào thuộc khối an ninh hoặc cảnh sát. Sau 1 thời gian tham gia, bác myhanh sẽ được chuyển sạng ngạch chuyên nghiệp (tất nhiên phải hoàn thành đầy đủ khối kiến thức về luật, chính trị...). Hiện nay, lực lượng chủ yếu tham gia công tác này là từ chuyên ngành CNTT của học việc Kỹ Thuật Quân sự và Học viện An ninh.

Ở ngoài ngành đi bác, đóng vai trò phản biện độc lập hay hơn đó. Vào đó, bị chi phối về mặt tư duy, khó phát huy hết năng lực của mình lắm...

Mình thích, ở ngoài thì không đóng góp được gì đâu.
Nhớ câu:Nhảy vào thì nó mới toé ra của ông bộ trưởng 4T hehe.

myhanh · 23-04-2010, 10:35 AM

Cũng câu hỏi trên nhưng ở Long An thì sao?

Lai Quoc Dat · 23-04-2010, 11:05 AM

Thực ra, theo cá nhân thì, nếu làm được gì cho cái đất nước này thì tuyệt vời rồi. Vào đó, có điều kiện và môi trường để đóng góp. Nhưng sự thực thì có khi làm ta chán nản.

Có thằng bạn, học xong an ninh, về làm ở PA25, lâu lâu được ngày nó rảnh, ngồi uống cà phê với mấy thằng bạn, có 1 thằng cũng như bác myhanh, muốn vào ngành công nghệ thông tin của cảnh sát. Thằng làm ở PA25 khuyên: trong lực lượng an ninh, cảnh sát hiện nay, 2 nơi nguy hiểm nhất chính là PA25 và an ninh mạng. Nguy hiểm ko phải đến từ kẻ thù mà đến từ tổ chức vì...biết quá nhiều...

Ngồi, nghe, và biết thế, chứ thực sự ko biết thực hư thế nào...

TheDeath · 23-04-2010, 11:11 AM

Trích:

Nguyên văn bởi Lai Quoc Dat

Thực ra, theo cá nhân thì, nếu làm được gì cho cái đất nước này thì tuyệt vời rồi. Vào đó, có điều kiện và môi trường để đóng góp. Nhưng sự thực thì có khi làm ta chán nản.

Có thằng bạn, học xong an ninh, về làm ở PA25, lâu lâu được ngày nó rảnh, ngồi uống cà phê với mấy thằng bạn, có 1 thằng cũng như bác myhanh, muốn vào ngành công nghệ thông tin của cảnh sát. Thằng làm ở PA25 khuyên: trong lực lượng an ninh, cảnh sát hiện nay, 2 nơi nguy hiểm nhất chính là PA25 và an ninh mạng. Nguy hiểm ko phải đến từ kẻ thù mà đến từ tổ chức vì...biết quá nhiều...

Ngồi, nghe, và biết thế, chứ thực sự ko biết thực hư thế nào...

Cái này đúng đó! Nguy hiểm vì biết quá nhiều!

Ngoài lề một tí, chẳng ăn nhập gì về cái ý ở trên: khi gởi mail, gởi một thông tin gì tới mấy trang như BBC chẳn hạn (hoặc các trang web phản động) thì trước khi dữ liệu được gởi tới có khả năng dữ liệu được lưu trữ tại server của nơi cung cấp dịch vụ và lưu lại địa chỉ của bác.
Liên quan đến các cuộc gọi điện thoại di động thì người ta nghi ngờ các cuộc gọi đều có thể được ghi âm lại và giữ lại chẳng khác nào thằng google nó lưu dữ liệu, khi cần truy xuất lại là chỉ cần enter!

phanphuong · 23-04-2010, 08:48 PM

Trích:

Nguyên văn bởi myhanh

Cũng câu hỏi trên nhưng ở Long An thì sao?

Ý kiến cá nhân, đụng tới lĩnh vực an ninh, ngoài lý lịch tốt còn phải có người "đỡ đầu" giới thiệu vô. Thi tuyển khơi khơi thì cơ hội chắc rất thấp, dù có giỏi đến đâu!
Trước có bác R... làm trong đó, tiếc rằng bác ra đi quá sớm, chứ không thì có người chỉ đường rồi!

Lai Quoc Dat · 24-04-2010, 10:18 AM

Giỏi như Gia Cát Lượng thì cũng phải có Từ Nguyên Trực tiến cử với Lưu Bị mà. Xem cái cách trọng dụng của Lưu Bị đối với Khổng Minh lúc đầu, rõ ràng niềm tin đó ko phải đến từ tài năng của Gia Cát Lượng mà đến từ lời giới thiệu của Từ Nguyên Trực. (So với Bàng Sĩ Nguyên sau này sẽ thấy).

Nhưng làm trong môi trường đó, nếu ko có động lực chính trị, ta vẫn chỉ là 1 anh lính quèn như 1 kỹ thuật viên, dù 3 năm được thăng 1 cấp đó. Có người là Đại tá đến lúc về hưu nhưng cũng chỉ là lính trơn mà thôi... Mà có năng lực nhưng ko làm được lãnh đạo hoặc là người có tiếng nói quyết định thì ý định tốt khó mà được thực hiện...