Nhức nhối tội phạm mạng

 Nhức nhối tội phạm mạng

Trong một thế giới mà máy tính, điện thoại thông minh trở nên thông dụng đối với mỗi nhà, mỗi người… hiểm hoạ về tội phạm mạng, tội phạm phần mềm đang là nỗi lo thường trực của xã hội.

Vụ nghe lén 14.000 thuê bao di động của Công ty Việt Hồng vừa bị triệt phá đã dấy lên những lo ngại thật sự đối với nhiều thuê bao di động. Trao đổi xung quanh vấn đề này, ông Ngô Tuấn Anh – phó chủ tịch phụ trách an ninh mạng Công ty CP BKAV – nói:

Ảnh: nhân vật cung cấp

– Trong thế giới phẳng với công nghệ số chiếm lĩnh, máy tính, điện thoại thông minh trở nên thông dụng đối với mỗi nhà mỗi người, mạng Internet là vấn đề “sống còn”. Điều này vô hình trung biến tội phạm mạng, tội phạm phần mềm – những khái niệm chỉ mới đây thôi, hoàn toàn mới mẻ – trở thành một vấn đề nhức nhối của xã hội.

Móc túi người dùng điện thoại

* Sau vụ nghe lén 14.000 điện thoại, ông có nói là không hề ngạc nhiên?

– Đúng vậy. Việt Hồng chỉ là một vụ điểm mà cơ quan chức năng phát hiện và đánh sập. Theo thông tin chúng tôi có được, ở Việt Nam hiện có hàng ngàn Việt Hồng như thế. Không khó để tìm một cá nhân, tổ chức, thậm chí là công ty có tư cách pháp nhân hay các văn phòng thám tử tư có địa chỉ, trang mạng rõ ràng rao bán các thông tin về phần mềm gián điệp, nghe lén, theo dõi… Chỉ cần một thao tác nhỏ trên Google là cho cả hàng trăm thông tin với giao dịch công khai, nhanh gọn, dễ dàng…

* Còn hiện tượng phát tán mã độc để “móc túi” người dùng điện thoại thì sao?

– Không hề ngoa ngôn khi nói mã độc trên di động smartphone đang trở thành một xu hướng “yêu thích” phổ biến, việc phát tán mã độc đã trở thành một nền công nghiệp. Tội phạm mạng xem đây là một chiêu trò chiếm tiền cực kỳ béo bở và tập trung khai thác. Mới đây, trong một thống kê chưa đầy đủ của BKAV cho con số sửng sốt: mỗi ngày người dùng điện thoại bị móc túi tới 3,9 tỉ đồng từ loại hình bất minh này. Như vậy tính ra mỗi tháng có ít nhất hơn 100 tỉ đồng bị tội phạm mạng chiếm đoạt từ người dùng điện thoại.

* Nguy cơ nào đáng lưu ý trong việc phát tán phần mềm gián điệp cũng như mã độc trên di động?

– Dù không phổ biến nhưng “kinh khủng” nhất là khi các công ty phần mềm “đi đêm” với các đơn vị phân phối điện thoại cài sẵn các phần mềm mã độc để âm thầm móc túi khách hàng. Đơn cử như vừa qua trên trang mua bán trực tuyến eBay bày bán cả loại điện thoại Trung Quốc khá tốt, các điện thoại này bị cài sẵn phần mềm gián điệp. May là cơ quan chức năng phát hiện. Ở một vài đơn vị phân phối di động đơn lẻ cũng không loại trừ việc các đơn vị phần mềm “đen” tiếp cận với mức chiết khấu hoa hồng cao.

Hiện nay trên smartphone, việc phát tán virút đơn giản hơn nhiều. Nó dễ dàng tới mức một học sinh am hiểu chút ít về phần mềm hay thậm chí một thợ sửa chữa điện thoại đều có thể làm được…

Chiêu phổ biến nhất là các công ty lập ra với tư cách pháp nhân là kinh doanh các loại phần mềm thông dụng, hợp pháp rồi lén lút kinh doanh những phần mềm bất hợp pháp, hay xây dựng các chương trình phần mềm virút để lừa đảo khách hàng. Đây cũng cách mang lại thu nhập nhiều nhất cho các công ty dạng này.

Các công ty cung cấp dịch vụ giá trị gia tăng trên di động (cung cấp các dịch vụ đầu số) cũng xuất hiện rất phổ biến, lên tới vài chục đơn vị. Dưới các công ty này là các đơn vị thuê lại đầu số trực tiếp, dưới nữa còn có rất nhiều đơn vị thuê thứ cấp… Đây chính là nơi khó kiểm soát nhất. Theo tôi, không loại trừ nhiều công ty cung cấp dịch vụ chính làm ngơ cho các đơn vị thứ cấp làm ăn bất chính, móc túi người dùng, miễn mang tiền về cho nhà mạng là được. Đó là chưa kể một vài đơn vị trong số các công ty cung cấp dịch vụ chính thống còn có cách làm thiếu trách nhiệm là tuyển thêm cộng tác viên mà không kiểm soát chặt họ, chỉ cần làm sao số nhân viên này mang được tiền về thông qua những tin nhắn gửi tới tổng đài là được. Chính từ đây, nhiều cá nhân xây dựng và phát tán mã độc nhằm kiếm lời bất chính.

Các bạn trẻ sử dụng điện thoại cần có ý thức bảo mật để tránh bị tội phạm mạng khai thác thông tin cá nhân – Ảnh: Q.ĐỊNH

* Vậy nếu kiểm soát được các đơn vị này sẽ ngăn chặn được nạn “móc túi” nói trên?

– Đúng thế. Nhưng thực tế không hề có chuyện đó, việc kiểm soát này đang bị bỏ ngỏ. Các nhà mạng đang hưởng lợi, thu tiền từ các dịch vụ cho thuê đầu số nên đương nhiên họ làm ngơ. Họ vin vào lý do chỉ kiểm soát đơn vị thuê lại, còn nội dung triển khai của đơn vị thuê của họ làm ăn ra sao thì họ không quan tâm và cố tình không quan tâm. Lo ngại và bất bình hơn là các cơ quan quản lý nhà nước chưa hề nghiêm với những nhà mạng cung cấp dịch vụ đầu số này khiến họ có thừa cơ hội để “tung tẩy”.

Tự bảo vệ mình là cách tốt nhất

* Trách nhiệm cơ quan quản lý nhà nước trong câu chuyện này được xem xét thế nào, thưa ông?

– Bộ luật hình sự hiện nay có quy định về xử lý việc phát tán phần mềm độc hại. Năm sau, khi Luật an toàn thông tin trình Quốc hội được thông qua thì vấn đề này càng được siết chặt hơn. Luật là một chuyện, việc quản lý và xử lý như thế nào là chuyện khác.

* Chỉ ngay sau khi phá vụ nghe lén của Công ty Việt Hồng, qua khảo sát thị trường cho thấy phần mềm vẫn được bày bán đầy rẫy. Ông nghĩ sao về chuyện này?

– Muốn quản lý được thì phải quản lý tập trung, còn muốn tập trung thì các dịch vụ di động, phần mềm buộc phải đi qua một đầu mối – cổng kết nối chung, ví dụ tổng đài điện thoại, mạng Internet, nhà cung cấp… Còn như vẫn để trôi nổi, không gom về một mối thì xét về phương diện quản lý lẫn kỹ thuật đều rất khó.

* Ông nói như vậy phải chăng người tiêu dùng chỉ còn cách tự cứu lấy mình?

– Điều này gần như là thế. Thông thường, tội phạm mạng vẫn dùng ba phương pháp chính. Thứ nhất, điện thoại bị người khác chủ động cài phần mềm gián điệp, mã độc để nghe lén theo dõi hay nhắn tin ăn cắp tiền trong máy. Thứ hai, người dùng mua máy khi điện thoại có cài sẵn phần mềm, có trường hợp vô tình cài vào, có trường hợp bị cố tình cài vào. Ví dụ như trường hợp Công ty Việt Hồng, họ có các đại lý và chính các đại lý này cố tình cài vào máy khách hàng để lấy hoa hồng chiết khấu từ công ty. Thứ ba, các mã độc được phát tán thông qua các ứng dụng nổi tiếng. Tội phạm mạng thường lấy các ứng dụng phổ biến như Angrybirds, Flapybirds, kết quả xổ số… rồi đưa thêm mã độc vào, trước khi tung lên mạng Internet với chiêu dùng miễn phí. Khi người dùng tải về sẽ vô tình bị cài mã độc. Một hình thức nữa là tội phạm cung cấp phần mềm crack (bẻ khóa) hay các ứng dụng về những nội dung không lành mạnh để dụ khách hàng. Kinh khủng nhất là vụ việc vừa qua cơ quan chức năng phát hiện có tới 800.000 điện thoại bị cài mã độc và “rút ruột” tới 9 tỉ đồng.

Tâm lý phổ biến của người dùng điện thoại là chưa coi trọng bảo mật, cần phải xem một chiếc điện thoại như chiếc máy tính cá nhân, phải sử dụng nó như vật bất ly thân và bảo vệ tối đa thông tin cá nhân của mình trong đó… Trong bối cảnh phần mềm độc hại đầy rẫy và đang có các lỗ hổng pháp lý mà cơ quan quản lý nhà nước chưa thể kiểm soát được hết thì người dùng smartphone cũng phải là người “tiêu dùng thông minh”, phải tự bảo vệ lấy chính mình…

* Theo ông, bảo vệ bằng cách nào?

– Mỗi loại phần mềm, mã độc người tiêu dùng có cách nhận diện và bảo vệ khác nhau. Các phần mềm nghe lén, gián điệp thì pin tốn nhanh, cước 3G tăng, một vài ứng dụng như 3G, GPRS tự bật… Đó là các cách nhận diện trực giác. Ngoài ra, có thể dùng các phần mềm rà, quét. Các loại phần mềm dạng này không hiếm và được cung cấp bởi những đơn vị chính thống, tên tuổi.

Đáng lo ngại là trình độ dùng smartphone hiện nay chưa thật sự được phổ cập cao. Hầu hết người dùng chỉ dừng lại ở việc sử dụng công năng của nó mà chưa hiểu biết sâu cũng như chưa có ý thức bảo mật cho thông tin trong máy. Đây cũng là điều cần phải cải thiện thật tốt. Hơn lúc nào hết, lúc này cần sự vào cuộc của nhiều đơn vị như: tuyên truyền trên truyền thông, các cơ quan chức năng vào cuộc xử lý điểm để răn đe, các đơn vị cung cấp sản phẩm an ninh trên điện thoại, kể cả các nhà cung cấp, phân phối điện thoại phải khuyến cáo cho người sử dụng…

LÂM HOÀI