Hình ảnh chodientu.com - một website TMĐT bị hacker tấn công và thay đổi giao diện trang chủ vào tháng 9/2006. (Ảnh chụp màn hình)

Về xu hướng mới của tội phạm TMĐT tại Việt Nam, VNCERT đưa ra 5 dự báo đáng quan tâm: 1 - Lừa đảo quốc tế qua email (phishing); 2 - Các hoạt động liên quan đến làm giả, mua hàng, rửa tiền bằng thẻ tín dụng; 3 - Phát triển các mạng máy tính ma (bots network) để tổ chức tấn công từ chối dịch vụ, gửi thư rác, quảng cáo dạng popup…; 4 - Bảo kê và tấn công các hệ thống thương mại điện tử vì lý do kinh tế và cạnh tranh; 5 - Gửi thư rác vào không gian mạng Việt Nam với quy mô lớn.

Nhìn về xu hướng bảo mật 2007, nhiều người lo ngại một nguy cơ đáng lo ngại: các mạng máy tính ma (botnet) do chính hacker Việt xây dựng và hoạt động vì mục đích thương mại sẽ ra đời, kéo theo hàng loạt tác hại khôn lường đối với an ninh mạng VN nói chung và TMĐT nói riêng.

Trước giờ chúng ta mới chỉ nghe nói về các mạng botnet quy mô lớn ở nước ngoài, do các hacker có tổ chức xây dựng và hoạt động hoàn toàn vì mục đích thương mại đen tối. Chủ yếu là gửi thư rác quy mô lớn, phising, đánh cắp thông tin, tấn công từ chối dịch vụ và rửa tiền... Nhưng nay, các đối tượng tội phạm mạng Việt Nam đã có khả năng sở hữu những mạng botnet riêng của chúng.

Việt Nam đã từng có thời điểm được xếp vào danh sách 1 trong 10 nước có lượng spam email lớn nhất thế giới, nhưng trong số các spam mail được gửi đi từ Việt Nam, có rất ít các email nội dung tiếng Việt. Điều đó chứng tỏ phần lớn lượng spam mail này được gửi từ các máy tính zoobie nằm trong các mạng botnet do hacker nước ngoài kiểm soát.

Ở Việt Nam cũng từng có các thông tin liên quan đến việc xây dựng Botnet của hacker "nội", song chủ yếu ở mức thử nghiệm, nhỏ lẻ và chưa có tổ chức. Nhưng rõ ràng đang xuất hiện những dấu hiệu cho thấy "cơn ác mộng" này có thể thành hiện thực.

Thứ nhất, việc sử dụng các loại hình tấn công khai thác sự bất cẩn của người dùng như đại dịch virus YM thời gian qua, đã xuất hiện và đạt "hiệu quả" trên cả mong muốn. Thêm nữa, tỉ lệ vi phạm bản quyền phần mềm tại Việt Nam rất cao, càng làm tăng thêm các nguy cơ về bảo mật trước các kỹ thuật tấn công máy tính cá nhân xây dựng mạng botnet.

Thứ hai, dường như thành quy luật, các xu hướng mới về công nghệ (kể cả tích cực và tiêu cực) sau khi xuất hiện trên thế giới chỉ khoảng một tới hai năm sẽ được "du nhập" vào Việt Nam. Trong khi các kiến thức liên quan đến xây dựng botnet cũng từng được nhiều người trong giới IT nhắc đến từ hai năm trở lại đây.

Điểm mấu chốt, quá trình chuyển đổi "hậu WTO" với hàng loạt doanh nghiệp trong lĩnh vực dịch vụ CNTT và TMĐT ra đời trong năm 2006 sẽ tạo ra một nhu cầu rất lớn về quảng bá tên tuổi. Trong khi hệ thống luật pháp về lĩnh vực liên quan mới chỉ được đặt ra ở mức nền móng, còn nhiều kẽ hở, thì việc các doanh nghiệp nghĩ đến việc spam email như là một giải pháp tiết kiệm chi phí rất có thể xảy ra.

"Có cầu tất có cung", botnet sẽ được xây dựng để các hacker "nội" kiếm tiền từ việc spam thuê quy mô lớn. Điều này sẽ đặt ra vô vàn thách thức cho cơ quan chức năng, các ISP và nhiều nguy cơ cho người dùng trong nước. Botnet "nội" một khi xuất hiện, sẽ mang theo những nguy cơ khôn lường!

Tác động lớn

Trong hòm thư thường xuyên nhận được các email quảng cáo "spam thuê'. Bức mail này gửi tới ngày 4/1/2007 có đề rõ: Rao bán danh sách 1,5 tr. email tại VN với giá 500 USD, Gửi quảng cáo giá 20 USD cho mỗi lượt 300.000 email... Phía dưới có kèm theo thông tin email và số điện thoại rõ ràng để liên hệ. (Ảnh chụp màn hình).

Năm 2006, cư dân mạng đã chứng kiến hàng loạt vụ tấn công từ chối dịch vụ (DDoS) quy mô lớn, (chủ yếu bằng loại hình Xflash). Nếu như sang 2007, loại hình tấn công này có thể bị đẩy lùi (do người ta đã quá hiểu nó, đồng thời các phiên bản Flash mới của Adobe đã vá lỗi) thì rất có thể nhiều người sẽ lại "giật mình" trước khả năng phá hoại của loại hình DDoS được phát động bởi botnet.

"DDoS bằng botnet, đặc biệt là spam email quy mô lớn là một điều có thể nhìn thấy trước, và chúng tôi chắc chắn sẽ có những chuẩn bị để đương đầu với xu hướng xấu này. Phải trấn áp thật mạnh mẽ ngay từ khi nó mới xuất hiện" - Một cán bộ phòng nghiệp vụ Trung tâm xử lý khẩn cấp sự cố an ninh mạng VNCERT nói.

Theo các thông tin VietNamNet có được, cuối tháng 1/2007, vụ TMĐT, Bộ Thương mại cũng sẽ tiến hành hội thảo bàn sâu về luật chống spam email tại Việt Nam - một trong những nỗ lực mà đơn vị này thực hiện trong nhiều tháng qua.

Chưa rõ cơ quan chức năng và các ISP sẽ đối đầu với những xu hướng xấu về an ninh mạng trong TMĐT năm 2007 ra sao. Nhưng như ông Hoàng Ngọc Diêu (chuyên viên cung cấp và hình thành giải pháp cho TMĐT của một công ty tại Sydney (Australia), và là admin của diễn đàn HVA) từng phân tích trên một bài báo gần đây, thì năm 2007 được coi là "năm bản lề" đối với TMĐT VN.

Trong hai ngày 17 và 18/1 tới, Hội thảo Thương mại điện tử Việt Nam (Vietnam E-Business Forum – Vebiz 2007) sẽ diễn ra tại Press Club, Hà Nội. Sự kiện này do Vụ Thương mại Điện tử (Bộ Thương mại) và Tập đoàn IDG phối hợp tổ chức với chủ đề "Đổi mới phương thức kinh doanh trong thời kỳ hội nhập WTO". Vấn đề an ninh mạng dự kiến cũng sẽ là một trong những chủ đề "nóng" được bàn luận và trao đổi tại hội thảo này.

Hậu WTO, việc thế giới có nhìn vào Việt Nam như một thị trường an toàn, có tiềm năng về TMĐT và quyết định đầu tư sớm hay không, phụ thuộc rất nhiều vào bức tranh an ninh mạng VN năm 2007. Nếu vấn đề an ninh không được giải quyết triệt để, hợp lý, lĩnh vực TMĐT vốn đã non trẻ của Việt Nam có thể sẽ rơi vào thế trì trệ, trở thành "một rào cản đối với IT Việt Nam hậu WTO".

Theo Vietnamnet