Bài viết sau đây trích từ báo trong nước nói về tình trạng một nhóm học sinh cấp 3 đã “xâm nhập” vào hơn 50% máy nối mạng Internet ở Việt Nam, và đang bị xem là thành phần tội phạm mới ở Việt Nam:
Các hacker trẻ
tội phạm mới ở Việt Nam
Nó chỉ là một chú nhóc say mê máy tính. Thấy con suốt ngày dán mắt vào màn hình, ông bố mừng rỡ và không đắn đo dốc tiền cho nối mạng Internet nhưng khuyến cáo “con chỉ được phép xài 100.000 đồng tiền cước phí mỗi tháng, quá là phải tự lo trả thêm”. Như một con nghiện, N. suốt ngày lang thang trên mạng để xem phim Titanic, học hát giao lưu với các ngôi sao ca nhạc quốc tế, gửi thư e-mail cho bạn cũ ở nước ngoài, chẳng lo gì học hành. Mấy tháng đầu, cước phí thanh toán lên tới 700 đến 800 ngàn đồng, bố N. kêu trời. Nhưng sau đó, ông thấy tiền giảm dần, “thằng con mình thế mà ngoan, biết thương bố mẹ”. Ông có ngờ đầu một ngày, điện thoại tới tấp gọi tới, người ta đòi truy tố con ông trước pháp luật vì một tội trộm cắp gì đó nếu ông không trả lại tiền cho họ... Ông chỉ biết kêu trời.
Đầu năm 1999, một nguồn tin không chính thức còn được lan khắp nơi rằng 50% số máy nối mạng Internet đâng bị các hacker tấn công. Hồ sơ về các cụ tấn công ngày càng xếp cao trên bàn lực lượng công an kinh tế.
Ngày 12-3-1999. Nhà sách Minh Khai - cửa hàng kinh doanh văn hóa phẩm, đồ chơi... - đã mất tổng cộng khoảng 20 triệu đồng tiền cước phí từ các số điện thoại lạ chỉ trong một thời gian ngắn. Chị cửa hàng trưởng Lê Minh Ngọc cho biết riêng từ ngày 1-7-1998 đến 31-7-1998, đã có 1.376 cuộc với 45 số điện thoại lạ, tổng số tiền bị mất là 8.813.476 đồng. Nửa tháng sau, từ 1-8 đến 12-8, nhà sách lại mất hơn chục triệu đồng nữa.
Hacker là ai"
Thông thường các máy hòa mạng Internet phải đăng ký địa chỉ (account) tại máy chủ của nhà cung cấp (ISP - Internet Service Provider). Địa chỉ này bao gồm tên người sử dụng (user name) và mật cảng (password). Biết được địa chỉ này, Hacker sẽ xâm nhập Internet qua địa chỉ của người khác. Một điều tra quốc tế cho thấy 32% mạng máy tính của các chính phủ trên thế giới đã bị hacker tấn công phá hoại. Táo bạo hơn, chúng còn chui vào mạng máy tính của các ngân hàng để rút tiền của các cá nhân bằng cách ra lệnh chuyển tiền sang tài khoản khác. Một số hacker thâm nhập vào những mạng máy tính không được phép của công ty A rồi bán thông tin cho các công ty đang cạnh tranh có hiềm khích với công ty A. Những thông tin có thể là mẫu mã hàng hóa, công thức sản xuất, quy trình quản lý, hệ thống bảo vệ v.v...
ở Việt Nam chưa có hacker “quậy” cỡ đó. Họ thường là một số trí thức trẻ, sinh viên, học sinh muốn vào Internet không phải trả tiền (“xài chùa”).
1001 kiểu “quậy”
Qua điều tra, người ta đã phát hiện một nhóm nam học sinh lớp 11 là thủ phạm một số các cuộc trộm cắp qua mạng của một nhà cung cấp lớn nhất Việt Nam. Lần theo số điện thoại lạ trong bảng kê của Nhà sách Minh Khai, tác giả của các cuộc truy cập chỉ là những học sinh cấp III, sinh viên và hầu hết các số máy đều là của nhà riêng.
Một nữ siêu cao thủ tên Nhung học Đại học... năm thứ tư, đã nẫng tay trên của Nhà sách Minh Khai 1,1 triệu đồng qua 33 cuộc truy cập. Khi được hỏi tại sao xài hết nhiều tiền vậy, Nhung nói do hay rủ anh em, bạn bè, xem ảnh trên Internet. Số anh em bè bạn này biết được cách thức, những hôm Nhung đi vắng đã “thả hồn” trên mạng cả buổi, cả đêm.
Đứng đầu bản số các cuộc truy cập “chùa” trên một account là N., học sinh lớp 12 của một trường trung học. N. đã dùng account của một cửa hàng kinh doanh dịch vụ Internet để vào mạng 105 lần/tháng mà không bị phát hiện (!).
Truy cập Internet liên tỉnh cũng có anh em nhà Nguyễn H.B. và Nguyễn H.A. Nhờ học lỏm chỗ bạn bè ở trường Đại học Kiến trúc, mỗi lần nghỉ chủ nhật, hè, Tết, về nhà ở Đồng Nai, B. đều tranh thủ máy vi tính của cơ quan bố để “xài chùa” qua một account đã bị lộ ở TP.Sài Gòn. A. ở nhà chỉ việc bắt chước ông anh.
Thông thường các hacker thường nhằm những máy của cơ quan, công ty, vì ở những máy công cộng, người ta ít để ý đến số giờ truy cập. Do mạng máy vi tính của một số công ty lớn rất đông người sử dụng nên số tiền vượt trội không đáng là bao. Hơn nữa, chi phí cũng là tiền công quỹ nên bản thân các nhân viên chẳng để tâm đến việc phòng chống.
Anh Nguyễn Việt Dũng, Giám đốc Trung tâm Tin học bưu điện, đã phân loại hacker Việt Nam thành ba dạng:
- Dạng thứ nhất (đông đảo nhất) là lợi dụng sơ hở của các user (người sử dụng) để tìm, biết được password (mật cảng). Password thường lộ khi khách mang máy hỏng ra các trung tâm tin học, mời người đến nhà sửa chữa, hoặc nhân viên các nhà cung cấp bán ra ngoài...
- Dạng thứ hai “siêu hơn” cài đặt chương trình dò password trong mạng nội bộ; hoặc giử một file đến máy cần dò, user bất cẩn sao chép, lập tức đối thủ có chương trình kín chạy trong máy user và biết được hết các thông tin về account.
- Loại hacker cao cấp nhất có khả năng đột nhập vào cơ sở dữ liệu của dịch vụ để sao chép các password đem về giải mã.
Những hacker tinh vi có thể dò được nhiều account và cùng lúc khai thác Internet trên nhiều account. ở mỗi máy, hacker chỉ “chôm” vài chục nghìn đồng, ít bị để ý, đòi tiền, kiện tụng.
Đây là loại tội phạm mới ở Việt Nam nên chưa có quy định nào buộc tội chúng. Bản thân các hacker nhỏ tuổi cũng chưa nhận thức được những thiệt hại về kinh tế mà chúng gây ra. Một số còn vì động cơ khoe khoang trình độ, không nghĩ đó là hành vi phạm tội.
Khi tốc độ phát triển của khoa học công nghệ rất nhanh, rất có thể hacker Việt Nam sẽ sớm biết cách phá thông tin trong máy của các cơ quan, hình thành thị trường mua bán thông tin ăn cắp, ảnh hưởng đến an ninh quốc gia v.v... như đã xảy ra trên thế giới. Trong khi nhiều nước đã có đạo luật về xử hacker (tội cao nhất là tử hình) thì ở Việt Nam mới chỉ xử phạt hành chính hoặc cảnh cáo những hacker “quá đáng”.
Một số nhà cung cấp hiện đã bảo vệ quyền lợi khách hàng bằng nhiều cách nhưng chưa triệt để: khuyến cáo khách hàng liên tục thay đổi mật cảng; kiểm tra các số điện thoại lạ; chỉ cho truy cập Internet từ một số điện thoại; gửi thông báo hướng dẫn khách hàng cách phòng chống hacker..
Các hacker trẻ
tội phạm mới ở Việt Nam
Nó chỉ là một chú nhóc say mê máy tính. Thấy con suốt ngày dán mắt vào màn hình, ông bố mừng rỡ và không đắn đo dốc tiền cho nối mạng Internet nhưng khuyến cáo “con chỉ được phép xài 100.000 đồng tiền cước phí mỗi tháng, quá là phải tự lo trả thêm”. Như một con nghiện, N. suốt ngày lang thang trên mạng để xem phim Titanic, học hát giao lưu với các ngôi sao ca nhạc quốc tế, gửi thư e-mail cho bạn cũ ở nước ngoài, chẳng lo gì học hành. Mấy tháng đầu, cước phí thanh toán lên tới 700 đến 800 ngàn đồng, bố N. kêu trời. Nhưng sau đó, ông thấy tiền giảm dần, “thằng con mình thế mà ngoan, biết thương bố mẹ”. Ông có ngờ đầu một ngày, điện thoại tới tấp gọi tới, người ta đòi truy tố con ông trước pháp luật vì một tội trộm cắp gì đó nếu ông không trả lại tiền cho họ... Ông chỉ biết kêu trời.
Đầu năm 1999, một nguồn tin không chính thức còn được lan khắp nơi rằng 50% số máy nối mạng Internet đâng bị các hacker tấn công. Hồ sơ về các cụ tấn công ngày càng xếp cao trên bàn lực lượng công an kinh tế.
Ngày 12-3-1999. Nhà sách Minh Khai - cửa hàng kinh doanh văn hóa phẩm, đồ chơi... - đã mất tổng cộng khoảng 20 triệu đồng tiền cước phí từ các số điện thoại lạ chỉ trong một thời gian ngắn. Chị cửa hàng trưởng Lê Minh Ngọc cho biết riêng từ ngày 1-7-1998 đến 31-7-1998, đã có 1.376 cuộc với 45 số điện thoại lạ, tổng số tiền bị mất là 8.813.476 đồng. Nửa tháng sau, từ 1-8 đến 12-8, nhà sách lại mất hơn chục triệu đồng nữa.
Hacker là ai"
Thông thường các máy hòa mạng Internet phải đăng ký địa chỉ (account) tại máy chủ của nhà cung cấp (ISP - Internet Service Provider). Địa chỉ này bao gồm tên người sử dụng (user name) và mật cảng (password). Biết được địa chỉ này, Hacker sẽ xâm nhập Internet qua địa chỉ của người khác. Một điều tra quốc tế cho thấy 32% mạng máy tính của các chính phủ trên thế giới đã bị hacker tấn công phá hoại. Táo bạo hơn, chúng còn chui vào mạng máy tính của các ngân hàng để rút tiền của các cá nhân bằng cách ra lệnh chuyển tiền sang tài khoản khác. Một số hacker thâm nhập vào những mạng máy tính không được phép của công ty A rồi bán thông tin cho các công ty đang cạnh tranh có hiềm khích với công ty A. Những thông tin có thể là mẫu mã hàng hóa, công thức sản xuất, quy trình quản lý, hệ thống bảo vệ v.v...
ở Việt Nam chưa có hacker “quậy” cỡ đó. Họ thường là một số trí thức trẻ, sinh viên, học sinh muốn vào Internet không phải trả tiền (“xài chùa”).
1001 kiểu “quậy”
Qua điều tra, người ta đã phát hiện một nhóm nam học sinh lớp 11 là thủ phạm một số các cuộc trộm cắp qua mạng của một nhà cung cấp lớn nhất Việt Nam. Lần theo số điện thoại lạ trong bảng kê của Nhà sách Minh Khai, tác giả của các cuộc truy cập chỉ là những học sinh cấp III, sinh viên và hầu hết các số máy đều là của nhà riêng.
Một nữ siêu cao thủ tên Nhung học Đại học... năm thứ tư, đã nẫng tay trên của Nhà sách Minh Khai 1,1 triệu đồng qua 33 cuộc truy cập. Khi được hỏi tại sao xài hết nhiều tiền vậy, Nhung nói do hay rủ anh em, bạn bè, xem ảnh trên Internet. Số anh em bè bạn này biết được cách thức, những hôm Nhung đi vắng đã “thả hồn” trên mạng cả buổi, cả đêm.
Đứng đầu bản số các cuộc truy cập “chùa” trên một account là N., học sinh lớp 12 của một trường trung học. N. đã dùng account của một cửa hàng kinh doanh dịch vụ Internet để vào mạng 105 lần/tháng mà không bị phát hiện (!).
Truy cập Internet liên tỉnh cũng có anh em nhà Nguyễn H.B. và Nguyễn H.A. Nhờ học lỏm chỗ bạn bè ở trường Đại học Kiến trúc, mỗi lần nghỉ chủ nhật, hè, Tết, về nhà ở Đồng Nai, B. đều tranh thủ máy vi tính của cơ quan bố để “xài chùa” qua một account đã bị lộ ở TP.Sài Gòn. A. ở nhà chỉ việc bắt chước ông anh.
Thông thường các hacker thường nhằm những máy của cơ quan, công ty, vì ở những máy công cộng, người ta ít để ý đến số giờ truy cập. Do mạng máy vi tính của một số công ty lớn rất đông người sử dụng nên số tiền vượt trội không đáng là bao. Hơn nữa, chi phí cũng là tiền công quỹ nên bản thân các nhân viên chẳng để tâm đến việc phòng chống.
Anh Nguyễn Việt Dũng, Giám đốc Trung tâm Tin học bưu điện, đã phân loại hacker Việt Nam thành ba dạng:
- Dạng thứ nhất (đông đảo nhất) là lợi dụng sơ hở của các user (người sử dụng) để tìm, biết được password (mật cảng). Password thường lộ khi khách mang máy hỏng ra các trung tâm tin học, mời người đến nhà sửa chữa, hoặc nhân viên các nhà cung cấp bán ra ngoài...
- Dạng thứ hai “siêu hơn” cài đặt chương trình dò password trong mạng nội bộ; hoặc giử một file đến máy cần dò, user bất cẩn sao chép, lập tức đối thủ có chương trình kín chạy trong máy user và biết được hết các thông tin về account.
- Loại hacker cao cấp nhất có khả năng đột nhập vào cơ sở dữ liệu của dịch vụ để sao chép các password đem về giải mã.
Những hacker tinh vi có thể dò được nhiều account và cùng lúc khai thác Internet trên nhiều account. ở mỗi máy, hacker chỉ “chôm” vài chục nghìn đồng, ít bị để ý, đòi tiền, kiện tụng.
Đây là loại tội phạm mới ở Việt Nam nên chưa có quy định nào buộc tội chúng. Bản thân các hacker nhỏ tuổi cũng chưa nhận thức được những thiệt hại về kinh tế mà chúng gây ra. Một số còn vì động cơ khoe khoang trình độ, không nghĩ đó là hành vi phạm tội.
Khi tốc độ phát triển của khoa học công nghệ rất nhanh, rất có thể hacker Việt Nam sẽ sớm biết cách phá thông tin trong máy của các cơ quan, hình thành thị trường mua bán thông tin ăn cắp, ảnh hưởng đến an ninh quốc gia v.v... như đã xảy ra trên thế giới. Trong khi nhiều nước đã có đạo luật về xử hacker (tội cao nhất là tử hình) thì ở Việt Nam mới chỉ xử phạt hành chính hoặc cảnh cáo những hacker “quá đáng”.
Một số nhà cung cấp hiện đã bảo vệ quyền lợi khách hàng bằng nhiều cách nhưng chưa triệt để: khuyến cáo khách hàng liên tục thay đổi mật cảng; kiểm tra các số điện thoại lạ; chỉ cho truy cập Internet từ một số điện thoại; gửi thông báo hướng dẫn khách hàng cách phòng chống hacker..
Send comment
