Tội phạm công nghệ cao tăng vọt

Phóng to

Với khoảng 20 triệu người sử dụng internet trên cả nước, an toàn thông tin hiện là vấn đề cần được coi trọng - Ảnh: T.S

"Không chỉ nhắm tới cơ sở dữ liệu của các công ty tài chính, ngân hàng, thương mại điện tử... hacker còn tấn công hệ thống thông tin của các cơ quan nhà nước" - thượng tá Trần Văn Hòa, Trưởng phòng Phòng chống tội phạm CNC (Cục Cảnh sát điều tra tội phạm kinh tế - Bộ Công an) nhận xét.

Theo ông Hòa, hoạt động của tội phạm CNC giờ đây đích ngắm chính là tiền. "Số lượng các vụ hacker nội địa bẻ khóa, đột nhập vào các website, server lấy cắp thông tin cá nhân, thông tin thẻ tín dụng để mua bán xuyên quốc gia trên mạng đang ngày càng trở nên phổ biến" - thượng tá Hòa cho biết. Sự phối hợp của bọn tội phạm trong nước và quốc tế trong các vụ tấn công ngày càng hình thành rõ nét hơn.

Theo thống kê của Trung tâm An ninh mạng BKIS, năm 2007, tổng số virus mới xuất hiện tại Việt Nam là 6.752, tức trung bình mỗi ngày có hơn 18 virus “ra lò”. Trong 6 tháng đầu năm 2008, trung bình mỗi tháng có khoảng 1.000 virus mới, nhưng những tháng cuối năm con số này đã tăng gấp 3 - 4 lần, trung bình trên 300 mẫu virus mới mỗi ngày. Điều này cũng đồng nghĩa với mỗi giờ lại có hơn 10 virus mới tấn công vào hệ thống mạng máy tính Việt Nam.

Điều đáng nói, hầu hết các virus này đều có xuất xứ từ Trung Quốc (TQ). "Qua theo dõi, chúng tôi thấy hầu hết các virus TQ đều có đặt lại backdoor (cổng sau) để giúp hacker có thể trở lại máy chủ này một cách dễ dàng và kín đáo khi nào cần. TQ đã trở thành một “nhà máy” sản xuất virus khổng lồ, đây là nhận định chung của các trung tâm phòng chống virus trên thế giới" - ông Nguyễn Tử Quảng cho biết.

Tình hình nghiêm trọng như vậy, nhưng theo TS Vũ Quốc Thành, Phó chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA), nhận thức chung về ATTT của đa số các doanh nghiệp, tổ chức tại VN hiện nay còn khá thấp.

Theo một khảo sát về ATTT do VNISA thực hiện với khoảng 500 doanh nghiệp, tổ chức trên toàn quốc thì khả năng nhận biết về các vụ tấn công qua internet của hầu hết các đơn vị này đều thấp. Cụ thể có tới 28% doanh nghiệp, tổ chức không biết hệ thống của đơn vị mình có bị tấn công mạng từ năm 2007 đến nay hay không; 72% tổ chức không ước lượng được tương đối tổn thất tài chính do các vụ tấn công gây nên.

Tình trạng này rất đáng lo ngại, đặc biệt trong bối cảnh các loại tội phạm CNC ngày càng gia tăng rõ rệt. Từ đầu năm đến nay, trong nước đã xuất hiện hàng loạt vụ hacker tấn công như: vụ công ty cung cấp dịch vụ hosting PA Việt Nam bị tấn công và lấy cắp 5 tên miền, ảnh hưởng tới 8.000 domain do công ty này cung cấp dịch vụ; vụ hacker X_Spider tấn công website một ngân hàng; vụ tin tặc là học sinh ở Quảng Nam tấn công DDOS vào một loạt website và hàng loạt vụ lừa đảo huy động vốn tín dụng qua mạng theo hình thức đa cấp, chiếm đoạt hàng chục tỉ đồng.

Theo thượng tá Hòa, nhìn về xu hướng bảo mật, Việt Nam từng có thời điểm được xếp vào danh sách 1 trong 10 nước có lượng spam mail (thư rác) lớn nhất thế giới. "Nhưng trên thực tế, trong số các spam mail được gửi đi từ Việt Nam, có rất ít mang nội dung tiếng Việt. Điều đó chứng tỏ, phần lớn spam mail này được gửi từ các máy tính zoobie nằm trong các mạng botnet do hacker nước ngoài kiểm soát" - ông Hòa nói. Nói cách khác, hệ thống mạng máy tính của VN đã vô tình trở thành công cụ tiếp tay cho tin tặc.

Ông Hòa cảnh báo, nếu vấn đề an ninh mạng không được giải quyết kịp thời, hợp lý, lĩnh vực thương mại điện tử vốn đã non trẻ của nước ta có thể sẽ rơi vào tình trạng trì trệ, trở thành một rào cản đối với Việt Nam hậu WTO.