VNN bị hack – Thách thức trong thế giới mở

Bàn tay vô hình. Ảnh minh họa

Ngày hôm qua (21-11-2010), hàng triệu bạn đọc không thể tin vào mắt mình khi mở trang VNN và thấy thông báo “hacked – bị tấn công”.

Khi mở trang mạng, chính mắt tôi đã nhìn thấy thông báo bằng vài thứ tiếng. Hacker để lại thông điệp bằng tiếng Anh và Ảrập, với hình kinh Koran ở trên chữ Allah (Đấng Tối cao) bằng tiếng Ảrập.

HM không dám xem đến cuối, vì thông thường, trang web bị hack hay để lại mã bẩn. Người đọc vào đó dễ bị một con virus khác chui vào máy PC của chính mình và thành “con ngựa thành Trois” – chui vào và ăn cắp mật khẩu, gửi về một nơi nào đó.

Hiện nay bản thân HM cũng không tin là máy mình “sạch sẽ” dù được trang bị những phần mềm chống virus tốt nhất thế giới.

Thế giới mở – cơ hội và thách thức

Thế giới mở là thế đó. Bạn không thể giữ được bí mật nếu đã tham gia internet. Thế giới tội phạm trên mạng ảo nguy hiểm hơn nhiều với bọn trộm cắp chuyên bẻ khóa nhà riêng.

Kẻ trộm đường phố phải vất vả rình mò ngày đêm và đôi khi thành công thì ăn cắp vài đồ lặt vặt trong nhà.

Kẻ ăn cắp mật khẩu trên internet có thể lấy hàng triệu đô la từ tài khoản ngân hàng, lấy bí mật quốc gia và nhiều thông tin giá trị khác mà vẫn giấu được mặt. Vì kẻ đó nằm đâu đó bên kia trái đất.

Thế giới số hóa thật thuận tiện nhưng mang đầy cạm bẫy. Người ta có thể giao dịch chuyển hàng chục triệu đô la qua tài khoản mà không cần bất kỳ một chữ ký bằng bút.

Mấy năm trước có nghị sỹ Mỹ bị bắt vì tội ăn hối lộ vì hệ thống điện tử đã chứng minh tội của ông khá đầy đủ mà không cần quan tòa.

Ông ta bán nhà 700 ngàn đô la cho một công ty. Nhưng khi FBI cross-check giá nhà trong khu đó thì cao nhất là 550 ngàn đô la. 150 ngàn kia là tiền hối lộ.

Gia đình 10 người đi nghỉ ở Tây Ban Nha. FBI xem ngày xuất cảnh, vào hotel, ngày ấy mà không thấy chi tiêu vì credit card của họ vẫn nguyên xi trong thời gian ở nước ngoài.

Vậy thì ai trả tiền cho chuyến đi này. Điều tra thêm, họ biết chính công ty kia từng mua nhà đã bao ăn ở. Đây có phải là hối lộ một cách văn minh?

Ông ta bị bắt và hiện đang ngồi nhà đá. Thế giới mở là thế đó. Mọi giao dịch trên internet được hiện ra và đạo đức của từng cá nhân được nhìn qua các bill gửi về nhà.

Ngày nay, tội phạm trên thế giới ảo vừa tinh vi và vừa nguy hiểm. Nguy hiểm cho cá nhân và cho cả quốc gia.

Học cách hack của nước ngoài là con dao hai lưỡi, giống mèo dạy hổ, ít khi họ dạy miếng thâm hậu. Nguy nan từ đó mà ra.

Người đi hack đôi khi thành nạn nhân mà không biết. Có thể mất tiền bạc, mất công danh sự nghiệp, bị còng tay hay bị đe dọa tính mạng. Hiểu ra thì quá muộn.

Quan điểm của Cua Times

VietnamNet là tờ báo ruột của HM. Mở trang web này lúc nào cũng vài nghìn người online, luôn đứng ở đứng thứ hạng cao trong các bảng xếp hạng.

Để có thương hiệu quốc tế thì thông tin phải phong phú. Đương nhiên đi toàn đèn xanh thì bao giờ cũng an toàn, nhưng ít người xem. Đi đèn vàng sẽ có đông bạn đọc nhưng dễ gây tai nạn. Nhiều bài của VNN bị rút xuống vì nhiều lý do tế nhị. Có lẽ bạn đọc đã hiểu hết nội tình và HM không muốn nhắc lại.

Trên mạng lưu truyền thông tin về một người tố cáo VNN dùng phần mềm lậu. Tên tuổi của người tố cáo lại có thật của VNN. Đường link vào blog này có thể chứa mã độc nên HM không đưa lên đây. Theo nguồn tin trên (không được kiểm chứng) thì việc hack này liên quan đến VNN sử dụng phần mềm lậu, không bản quyền cho hầu hết các PC và laptop của mình (khoảng 800 máy).  VNN đã gian lận vài chục triệu USD. Đây là một câu chuyện hết sức phức tạp và tế nhị trong bối cảnh hiện nay.

Về chuyện VNN bị hack thì Blog HM, dưới góc độ IT, xin được nói như sau:

1. Việc VNN sử dụng phần mềm lậu không liên quan gì đến website bị hack. Người có thể kiện VNN ra tòa án chính là Microsoft hay hãng nào có phần mềm bị VNN dùng cọp.

2. Những công ty tên tuổi không bao giờ dùng chiêu hack mạng để cảnh báo người dùng phần mềm lậu. Nhân danh bảo vệ bản quyền phần mềm để hack website thì người đó cũng vi phạm luật luôn.

3. Nếu VNN thực sự cho nhân viên dùng phần mềm lậu thì tòa soạn VietnamNet cần xem xét lại một cách nghiêm túc về cách quản lý hiện nay, nhất là chúng ta đang sống trong thế giới mở.

4. VNN là một trang mạng chính thức của Bộ 4T, được cấp phép đàng hoàng, cũng là một phần tiếng nói của nhà nước VN. Việc VNN bị hack như thế này là một sự xâm phạm chủ quyền của VN. Việc này nên để các giới chức nhà nước lên tiếng. Các bạn đọc không nên đoán già, đoán non, ảnh hưởng không tốt đến dư luận.

VNN luôn là trang web mà HM yêu mến. Nơi đó có Nguyễn Anh Tuấn, Kim Dung, và nhiều đồng nghiệp cầm bút vì sự nghiệp đổi mới và hội nhập của đất nước.

Khó khăn này sẽ giúp họ nhìn thấu đáo hơn thế giới mở và trở thành công dân toàn cầu như Tổng biên tập VNN Nguyễn Anh Tuấn từng mong ước.

Cầu mong cho VNN vượt qua những ngày mất mát này nhưng lại là bài học về an ninh trong thế giới số không biên giới. Dẫu sao, hàng triệu bạn đọc đang đồng hành cùng VNN.

Nếu một hôm nào đó Blog HM bị chung số phận thì bạn cũng đừng ngạc nhiên. Có thể bài thi tốt nghiệp của một sinh viên nào đó ở Algeria có đề tài “Please hack blog HM”. Cậu ta chỉ tốt nghiệp khi Blog HM này thành trang trắng.

Cuối cùng, bạn đọc nhớ giùm, đừng click vào các đường link lạ vì có thể chúng chứa mã độc. NCB thông cảm vì cách HM đã delete các link lạ. Đó là vì an toàn của bạn đọc.

Chúc các bạn vui, yêu đời và hạnh phúc.

HM. 22-11-2010

Advertisements

45 Responses to VNN bị hack – Thách thức trong thế giới mở

  1. nguamom says:

    Chao anh HM. Bai viet that la tuyet.

  2. Nguyễn Kuang Nập says:

    Tôi không biết cái bọn hack VNN là ai nhưng chắc chắn o phải là một trong số nhiều triệu độc giả của VNN, tôi luôn ủng hộ VNN và trang chủ của tôi là VNN ở tất cả các máy tính mà tôi sử dụng. Nhưng rõ ràng là có nhiều bọn lạ và bon thân với bọn là không ưa VNN …

  3. Quy Vu says:

    VietNamNet đã hoạt động bình thường. Chúc tập thể VietNamNet chân cứng đá mềm!

    • Hiệu Minh says:

      Chúc mừng VNN và những người cầm bút chân chính đã trở lại với bạn đọc. Tôi tin hàng triệu độc giả đã và đang lo lắng cho VNN. Người đi xa như tôi coi VNN như người bạn đường thân thiết và không thể thiếu trong các món ăn tinh thần.

      Hôm qua, tôi email cho TBT Nguyễn Anh Tuấn để chia sẻ về chuyện VNN bị hack.

      Dù rất bận nhưng anh vẫn trả lời “Cảm ơn anh HM rất nhiều. Cảm ơn anh đã đồng hành và đóng góp trí tuệ cùng với VNN. VNN sẽ nỗ lực cao nhất để xứng đáng với những tâm huyết mà bạn đọc và xã hội dành cho mình”

    • bkdiep says:

      Vũ Đức Quy – Trực Hưng – Trực Ninh – Nam Định ha?

  4. Mặc dù VNN bị gió Haker làm sập mái tốc nhà chút xíu nhưng những người hùng ở đó đã nhanh chóng dựng lại ngôi nhà thân yêu lấy lại niềm tin ,sức mạnh cho mỗi chúng ta . Chúc mừng và cảm ơn VNN .Chúc TBT của ngôi nhà mạnh khỏe ”có cứng mới đứng đầu gió” . Cầu mong những người có tâm có tài như KD và nhiều anh chị khác ở VNN lấy lại sự bình tâm ,bình an và lòng dũng cảm vốn có .
    Ngôi nhà của HM rất ấm áp và nhiều anh em ,họ hàng, bạn bè thân thương , luôn bên nhau khi tối lửa tắt đèn ,kể cả các anh Hacker có đáo qua nhưng chắc cũng đọc kĩ ,rộng lòng tốt bụng . Cố gắng giữ sức khỏe và giữ cho ngọn lửa ấm trong ngôi nhà nhỏ này HM nhé.

  5. caoson says:

    Toi da tung bi canh khong vao duoc mail yahoo cua minh. tu do cung khong ham blog nua.

  6. HuyNX says:

    Em chào mọi người!
    Theo em tìm hiểu trên mạng thì ông người sáng lập và là chủ tịch HĐQT của InnovGreen là ông Steve Chang, người hiện cũng đang giữ chức chủ tịch của Trend Micro, một công ty bảo mật có tiếng của Đài Loan. Việc tấn công một Website hoàn toàn trong tầm của Trend Micro.

    • nicecowboy says:

      Hix, cám ơn Huy NX. Gỏ từ khóa Innovgreen trên mạng để tìm hiểu thêm thì thấy quả thật tập đoàn đa quốc gia này lớn thật, có nhiều Innovgreen con thành viên ở khắp thế giới, đặc biệt là TQ, HK, DL và các quốc gia châu Á, nhiều ngươi Hoa sinh sống. Thế thì VNN làm sao chống lại, kể cả trang boxit và nhiều trang báo, mạng khác.. đang có chiến dịch against hoạt động của Innovgreen ở VN.

      Thông tin Huy NX cung cấp thêm, tuy không là bằng chứng, nhưng có thể củng cố thêm cho giả thuyết ở còm dưới của NCB. Tiềm lực công nghệ thông tin của TQ nói chung, TrendMicro và Innovegreen nói riêng, dư sức cảnh cáo VNN ! Hix, sợ quá, không khéo Hiệu Minh cũng phải sợ sập nhà.

      • Quy Vu says:

        Có gì đâu mà trống kèn nhiều vậy bác, câu “cao nhân tất hữu cao nhân trị” giờ vẫn có giá trị mà.

        Nhưng sao chủ kiến của bác NCB cứ có vẻ ép người nhà vậy. Súng bác rỉ sét rồi à, bắn vài phát củng cố tinh thần phe ta mới phải lẽ chứ!

      • Quý Vũ says:

        Trời đất, sao thumb down nhiều thía. Tại hạ vốn hay nói thẳng theo ngu ý của mình, thumb down càng nhiều, có khi còn xứng danh không đệ tử Lỗ Túc thì cũng của Trương Phi, hehe……

  7. qx says:

    Các bác,

    Hôm trước tui có còm là “chiến dịch” hack và ngay sau hack là một loạt bài của các tay mơ cũng như tay không mơ nói đại khái vì các còm mà các blogs bị sập. Tui bảo chả phải thế, chuyện này bự, rộng nhằm vào dẹp hết, để rồi mọi người phải vào một sân chơi chung, “mảnh sân tập thể” như ngày xưa có tên là go.vn. Ở đó sẽ viết bài, hát, chơi game, vv… tất tần tật, tuốt tuồn tuột theo một tông, ngợi ca một ảo ảnh, đồng thuận sẽ rất cao, một chiều êm ả tuyệt cú mèo.

    Hack blogs đổ thừa tại mấy cái còm thì như cái án lệ trốn thuế của gã Điếu Cày rứa thôi.

    Hack VNN nói tại sài trộm sofware hay tại chuyện trồng rừng thì cũng như chuyện con sói và chú cừu con của ông La Fontaine rứa, na ná án lệ Điếu Cày.

    Nay mai sẽ còn dài dài chuyện của La Fontaine tái hiện sống động.

    Now, các bác vào thumb down tui nhiều vào như trong cái còm hôm trước rứa, thật đội ơn!

    • hoahau says:

      qx nói không theo đám đông mà nói có tư duy (chí phải đó) chỉ tội là ở đây “trình” của họ hơi bị kém nên lãnh đá.

  8. Lưu Văn Say says:

    HM,
    Thấy bác có vẻ hơi lúng túng. Tưởng đâu vụ này mới đúng đất của dân IT nhà bác chứ?
    Cứ thư thái, thư thái.
    Món này không dạt dào cảm xúc được, phải chính xác, lạnh lùng mới giá trị.
    S.

    • Bsn says:

      Toi thay tone cua bai rat vua phai.

    • hoahau says:

      -Bác HM là một tay IT có hạng & uyên thâm về thế thái nhân tình nhưng cách nêu vấn đề & trả lời trong bài viết tôi nghĩ có lẽ Bác chủ nhà đang kiểm tra “trình” của các độc giả của mình thì phải.
      -Chuyện VNN bị sự cố (có thể do lỗi kỹ thuật, bị hack, etc…) các bác cứ bàn đi nhưng theo tôi nghĩ còn uẩn khúc lắm lắm và hạ hồi phân giải.
      -Tâm lý bầy đàn (điển hình là ầm ầm mua chứng khoán & nhiều cái khác nữa) là rất đáng thương cho những người không được học nhưng đối với kẻ có học mà không tư duy độc lập để bị cho là a dua thì là cái đau của tầng lớp ưu tú lỡ có loại này.

  9. Có một bài viết thú vị tổng hợp + phân tích về sự cố này của VNN, mọi người search “Vietnamnet bị hack – Nối dài sự giảm sút uy tín?” để xem nhé, bác HM ko cho bỏ link vào

    Trích 1 đoạn “Sau một thời gian “đổi mới” theo phương châm mà một số người làm báo và độc giả nghiêm túc gọi là “sốc – sex – máu” hay “cướp – giết – hiếp” (những cái tựa bài đọc xong thấy hết hồn hay mắc ói hoặc giận tái mặt vẫn nhan nhản đó thôi) để thu hút lượng xem thì thêm sự cố kỹ thuật này, uy tín của tờ báo một thời được rất nhiều người yêu thích bởi những tin tức chính luận, bình luận sắc bén… sẽ đi về đâu?

    (Về cá nhân tôi, hiện nay, tôi chỉ có đọc thường xuyên chuyên trang Tuần Việt Nam. Còn trên trang gốc Vietnamnet.vn, muốn tìm gạo thì cứ phải mất công vạch cám, mất thời gian lắm!)”

  10. Quý Vũ says:

    Thực ra entry này là cần thiết cho bạn đọc, kết hợp sự mở rộng kiến thức từ các comment phản hồi, entry sẽ cung cấp thêm các thông tin về việc sử dụng PC: phòng chống virus, cẩn thận với link lạ, về sử dụng phần mềm hợp pháp…v…v…. Hơn nữa, đây là sở trường của bác HM.

    Việc bác HM phải bổ sung vào cuối: “Entry này nhằm trả lời thắc mắc của bác NiceCowboy…” theo tôi là không thật cần thiết.

  11. […] VNN bị hack – Thách thức trong thế giới mở […]

  12. […] Tin liên quan đến vụ VietNamNet bị hack: VNN bị hack – Thách thức trong thế giới mở (Hiệu Minh blog) VietNamNet bị sập: Đòn cảnh báo cho website Việt (TTXVN) Website […]

  13. tman75hd says:

    Sử dụng phần mềm lậu thường không được hỗ trợ từ nhà sản xuất, cũng bị hạn chế cập nhật các miếng vá bảo mật (patch) định kỳ nên dễ bị hack lắm bác ạ

  14. KTS Trần Thanh Vân says:

    Bác Dinhnam nói rất đúng. Tôi xin cảnh báo “KẺ CẮP ĐÃ VÀO GIỮA NHÀ RÔI”, InnovgGreen vẫn được VNN đăng, sắp có InnoVinashin ra đời khi người ta “Cổ phần hóa” xong các công ty TNHH một thành viên trực thuộc Vinashin thì TQ sẽ chiếm hết cầu cảng bãi biển và xưởng đóng tầu của ta!!!!

    • nicecowboy says:

      NCB không chuyên về IT, nên còm sau đây không đề cập đến khía cạnh kỹ thuật của sự kiện VNN bị hack, nhưng lại lan man qua khía cạnh khác của sự việc.

      Rất ngẫu nhiên mà chuyện VNN bị hack lại cùng lúc xảy ra với vài sự kiện quan trọng : ngày QH chất vấn chính phủ, ngày có đơn tố cáo VNN sử dụng bản quyền phần mềm lậu. Nếu anh HM thấy còm men dưới đây không có gì là nhạy cảm, thì cho post lên, còn nếu có vấn đề tế nhị, thì xin delete hoàn toàn, chứ đừng edit có thể không như ý của NCB.

      – Lúc đầu dễ có giả thuyết cho là VNN bị hack là để bịt mồm VNN, bịt tai nhân dân trong ngày QH chất vấn chính phủ (?!). Nhưng giả thiềt này không vững, vì không có VNN thì còn có nhiều trang mạng khác, lề trái kể cả lề phải bây giờ cũng rất mạnh dạn đăng những sự kiện này, chứ không quá nhút nhát mà tự pó tay mình như xưa. Hơn nữa, hacker bịt mồm blogger vì khác ‘chính kiến’, thì người dân cũng hiểu đó là ai, hoặc phục vụ cho ai, hoặc chính kiến thế nào… Do đó, không thể có chuyện người phe ta lại đánh phe mình được, mặc dù phe mình cũng đôi lúc đi lạng quạng lạc lề (nhưng tự điều chỉnh lại ngay). Vậy thì tạm bỏ qua giả thiết này, không thuyết phục lắm.

      – Việc bị hack cùng lúc có đơn tố cáo : sự trùng hợp này cho thấy VNN có thể đang bị (ai ? NCB sẽ bàn loạn tiếp dưới đây) phối hợp tấn công ở nhiều mặt : thiệt hại kỹ thuật, mất uy tín (nếu dùng phần mềm bản quyền lậu), thiệt hại tài chính, nhân lực vật lực… thậm chí kể cả khả năng phải đối mặt với các thủ tục pháp lý phức tạp rắc rối nếu đơn tố cáo có phần nào sự thật.

      Vậy thì ai, nhóm nào thực hiện việc “tổng tấn công” này , nhằm mục đích gì ? Nhóm hacker Algeria Hồi giáo có ích lợi gì nều làm thế ? đạt được gì ? Tớ chả thấy có lợi ích hay mục đích gì cả , nếu cần lấy tiếng tăm thì chúng không làm lẻ tẻ một trường hợp VNN mà làm sập hàng loạt như Sinh tử lệnh, hoặc một trang web chính thức khác của Chính phủ kia !

      – Hôm nay, đọc được còm của KTS Trần Thanh Vân, có đề cập đến Innovgreen với thái độ vô cùng bức xúc của chị. Ngay líuc đầu NCB thấy có vẻ vô lý khi KTS TTV nối kết khiên cưỡng các sự việc trên với Innovgreen. Nhưng nếu ngẫm nghĩ kỷ, thì không phải là vô lý hẳn, mà cũng có thể là một giả thuyết acceptable.

      Innovgreen là của ai ? Nó là một tập đòan Trung quốc. VÀ ĐẶC BIỆT NÓ CÓ NHIỀU ÂN OÁN VỚI VNN từ đầu năm 2010 khi VNN có loạt bài phóng sự điều tra về Innovgreen thuê đất rừng đầu nguồn tại VN với số lượng cực lớn. Theo thói quen của người TQ lả mọi việc có thể dàn xếp bằng tiền (nếu không được, thì bằng… thật nhiều tiền!) ông Tổng GĐ , ông Phó TGĐ, các chuyên gia tư vấn, cò mồi, trung gian.. của Innovgreen đã đến gặp gở và làm việc với lảnh đạo VNN với mục tiêu là VNN sẽ thay đổi nội dung, hoặc ít nhất là ngưng loạt phóng sự về thuê rừng đầu nguồn cuả Innovgreen. Nhưng vô ích, VNN vẫn tiếp tục đăng tải loạt bài này. Innovgreen gọi điện email đàm phán, thúc giục VNN … hợp tác kinh doanh (?) để mong VNN giảm liều lượng. Nhưng vô ích.

      Thất bại, Innovgreen trở mặt lu loa khắp nơi, vu vạ VNN muốn làm săng ta, làm tiền INVG nên đang bài như thế. VNN thanh minh bằng cách công khai các nội dung email giữa hai bên.

      Lần này không còn gì phải cả nể hay e sợ, tháng 11/2010 VNN tiếp tục loạt bài về INVG với cường độ mạnh mẽ hơn, tập trung vào các tác động tiêu cực đến nền an ninh quốc phòng của VN, như các bài : ING đang làm gì trên biên giới VN ? ING đều nhắm vào các vị trí nhạy cảm , ING có tạo việc làm ổn định cho dân ? Sự hoài nghi về dự án trồng rừng của ING, Xơi cả khu vực phòng thủ then chốt…

      Vậy thì câu chuyện bức xúc của KTS Trần thanh Vân khi liên kết 2 vấn đề INVG và VNN không phải là không có cơ sở . Đó cũng là một giả thuyết đấy chứ. Chiến tranh mạng, “Cyberspace war” như anh HM đã nói : họ sợ thua về pháp lý, họ không thắng được khi dùng sức mạnh đồng tiền, thì họ xoay ra chiến tranh mạng vậy.

      (Cao bồi lương thiện)

      • một số báo cũng đang bắt tay vụ Innovgreen này

      • Trần Thanh Vân says:

        Cám ơn anh chàng chăn bò thông minh.
        Innovgreen là đại họa trên rừng biên giới đã đành, tôi đồ rằng Vinashin sẽ tạo ra một bọn nữa quấy rối và gây họa trên bờ biển của nước ta. Thử hỏi người ta đang đinh cổ phần hóa mấy trăm doanh nghiệp trong Vinashin thì ai sẽ là người mạo hiểm mua cổ phần bạc tỷ USD nếu không phải là những công ty TQ nấp đằng sau bọn hám lợi sẵn sàng làm thuê?

  15. Người DC says:

    Bài này của blogger BHQ trên VOA rất đáng xem.

    Chiến tranh mạng

    Vào tháng 6 năm 1982, vệ tinh thám thính của Mỹ phát hiện một vụ nổ lớn, cực lớn, ở Seberia. Lửa rực trời và khói bốc nghi ngút. Có vẻ như một vụ thử nghiệm nguyên tử. Nhưng không phải. Đó chỉ là một vụ nổ ống dẫn ga của Nga.

    Nguyên nhân của vụ nổ, sau này, dần dần được sáng tỏ: nó xuất phát từ chiếc computer mà gián điệp Nga đánh cắp được ở một công ty Canada. Chỉ có điều Nga không biết là gián điệp Mỹ đã cài bẫy sẵn bằng cách gắn vào chiếc computer ấy một phần mềm có chức năng làm tăng tốc máy bơm và thay đổi các nắp đậy (valve) khiến áp lực của ga vượt ra ngoài khả năng chịu đựng của các ống dẫn và, cuối cùng, chúng phát nổ. Chưa có vụ nổ nào, ngoài các cuộc thử nghiệm nguyên tử, lại lớn đến như vậy.

    Có thể xem đó là bằng chứng đầu tiên của computer với tư cách là một vũ khí.

    Ba mươi năm trôi qua, computer và hệ thống internet càng ngày càng phát triển, thứ vũ khí ấy càng ngày càng tinh vi và nguy hiểm. Nó mở ra một thứ chiến trường mới, bên cạnh bốn loại chiến trường quen thuộc: trên bộ, trên biển, trên không (air) và trên không gian (space) xa xôi cao ngất. Chiến trường thứ năm ấy chính là trên mạng internet (cyberspace).

    Chiến tranh trên mạng khác hẳn các cuộc chiến tranh truyền thống. Ở đó không có súng nổ; không có bom rơi; không có những vụ chuyển quân ào ạt bằng máy bay hay tàu thuỷ; và đặc biệt, người ta có thể không biết ai là kẻ thù của mình nữa. Tất cả diễn ra trong tích tắc. Và vô cùng bí mật.

    Một cuộc chiến tranh như vậy không phải là giả tưởng. Nó đã diễn ra. Trận địa đầu tiên là ở Estonia, một nước nhỏ, chỉ có trên một triệu dân, trước, thuộc Liên Bang Xô Viết, sau, từ năm 1991, trở thành một quốc gia độc lập và là một trong những quốc gia có tốc độ phát triển nhanh nhất ở châu Âu, được coi là một con hổ ở vùng Baltic. Estonia tự hào là có một chính-phủ-điện-tử (e-government hay paperless government), nơi phần lớn các thủ tục hành chính, kể cả việc bầu cử, đều được tiến hành trên internet.

    Vào năm 2007, hầu như toàn bộ các hệ thống internet ở Estonia đều bị tin tặc tấn công. Mạng lưới internet của chính phủ Estonia bị tấn công với nhịp điệu 60,000 lần mỗi giây! Hậu quả là vô số các trang mạng của chính phủ, của giới truyền thông cũng như của ngân hàng đều bị tê liệt. Không ai có thể rút tiền từ ngân hàng được. Mọi việc buôn bán đều bị ngưng trệ. Công việc trao đổi bằng email giữa các công chức đều bị đình chỉ. Dân chúng rất đỗi hoang mang. Xã hội chìm ngập trong sợ hãi. Không khí chiến tranh bao trùm lên cả nước Estonia nhỏ bé.

    Nhưng ai đã gây nên cuộc tấn công trên mạng ấy?

    Mọi ánh mắt đều hướng về phía Nga. Nhưng không ai có thể nêu lên bằng chứng đích xác được. Virus đến, một phần, từ Nga, nhưng phần khác, từ khắp nơi trên thế giới. Cuối cùng, chỉ có một thủ phạm bị bắt. Đó là một sinh viên ở Tallinn. Hình phạt đối với sinh viên ấy là số tiền khoảng 2000 đô!

    Một số người cho cuộc tấn công trên mạng nhắm vào Estonia năm 2007 chưa phải là chiến tranh thực sự. Lý do là đối tượng bị tấn công chỉ giới hạn trong hai lãnh vực hành chính và tài chính. Mạng lưới internet quân sự của Estonia chưa hề hấn gì cả. Cũng chưa có ai thiệt mạng. Nhưng nhiều nhà nghiên cứu lại cho đó đúng là hình thức chiến tranh mới mà nhân loại sẽ phải đương đầu trong thế kỷ 21 này. Chính vì vậy, khối NATO đã tổ chức ngay một cuộc hội nghị lớn về an ninh mạng tại Estonia để bàn về kế hoạch đối phó với hình thức chiến tranh mới này.

    Tại cuộc hội nghị, Tiến sĩ Charlie Miller, một nhà tư vấn về an ninh mạng, đã khiến mọi người kinh ngạc với một màn biểu diễn ngoạn mục: chỉ trong vòng chưa tới mười giây, từ chiếc laptop của ông, ông đã giành được quyền kiểm soát một chiếc laptop của người khác, tìm được mật khẩu và vào được email, kích hoạt máy ảnh (gắn sẵn trên laptop) và chụp hình người đang ngồi đối diện với chiếc laptop ấy! Tất cả các động tác ấy được thực hiện trong vòng chưa tới 10 giây!

    Cuộc biểu diễn ấy cho thấy cái gọi là an toàn khi ngồi trước chiếc computer và sử dụng internet thật là mong manh. Và giúp người ta dễ dàng hình dung thế nào là cuộc chiến trên mạng. Tiến sĩ Miller cho hay: chỉ cần 100 triệu đô la, ông có thể huấn luyện một đội ngũ tin tặc có khả năng tấn công vào mạng lưới internet, đặc biệt trong lãnh vực quân sự và ngân hàng, của bất cứ quốc gia phát triển nào. http://www.bbc.co.uk/news/10339543

    Chính vì nhận thức được điều đó, hầu hết các quốc gia trên thế giới đều lần lượt thiết lập các cơ quan an ninh mạng thuộc nhiều cấp khác nhau nhằm chuẩn bị đối phó với hình thức chiến tranh mới.

    Người ta hình dung cuộc chiến tranh ấy như sau:

    Trong vòng 15 phút, toàn bộ thống email quân sự đều bị tắt nghẽn; hệ thống điều khiển tên lửa và vệ tinh ở các khu quân sự, hệ thống điều khiển không lưu ở các phi trường và hệ thống điều khiển giao thông cũng như các phương tiện giao thông công cộng như xe lửa và xe điện đều bị tê liệt; điện; ga và nước bị cúp; các ống dẫn dầu và các kho lọc dầu bùng nổ; các dữ liệu trong ngân hàng, kể cả thị trường chứng khoán, bị xoá sạch hoặc không thể mở được, v.v…

    Chuyện gì sẽ xảy ra sau đó?

    Trước hết, trên đường phố, xe lửa và xe điện cứ thản nhiên chạy và tông vào nhau rầm rầm; nếu không tông vào nhau thì cũng cán lên xe cộ ở các giao lộ; trên không, tất cả máy bay, từ quân sự đến dân sự đều bị mất phương hướng, không thể hạ cánh được, mà nếu liều hạ cánh thì cũng sẽ tông vào nhau rồi rớt như sung. Dân chúng không thể rút tiền và không thể mua bán gì được. Ngay cả điện, nước và ga trong nhà cũng bị cúp. Còn các tướng lãnh cũng như binh lính thì ngồi… ngó nhau bất lực!

    Với viễn cảnh như vậy, chúng ta hãy tưởng tượng đến một cuộc chiến tranh giữa Việt Nam và Trung Quốc. Lâu nay, nghĩ đến điều ấy, chúng ta chỉ hình dung ra các cuộc xung đột quân sự ở hải đảo hoặc dọc theo biên giới giữa hai nước. Nhưng không nên quên một cuộc chiến trên mạng có thể xảy ra bất cứ lúc nào khi tình hình đủ căng thẳng. Mà về phương diện này, liệu Việt Nam có đủ sức chống cự lại Trung Quốc?

    • hoahau says:

      Trời ui! Bác lại đi PR cho CIA rồi. Nếu nó giỏi sao để Binladen đánh sập WTO mới đây rồi chuyện cách mạng hồi giáo Iran 1979 nổi dậy và bao vây toà đại sứ quán Mẽo? và nếu kể thì tôi sẽ giật giải comt dài kỷ lục của năm 2010 mất đó.

  16. Người Ðọc says:

    HM nói:

    1. Việc VNN sử dụng phần mềm lậu không liên quan gì đến website bị hack. Người có thể kiện VNN ra tòa án chính là Microsoft hay hãng nào có phần mềm bị VNN dùng cọp.

    2. Những công ty tên tuổi không bao giờ dùng chiêu hack mạng để cảnh báo người dùng phần mềm lậu. Nhân danh bảo vệ bản quyền phần mềm để hack website thì người đó cũng vi phạm luật luôn.

    3. Nếu VNN thực sự cho nhân viên dùng phần mềm lậu thì tòa soạn VietnamNet cần xem xét lại một cách nghiêm túc về cách quản lý hiện nay, nhất là chúng ta đang sống trong thế giới mở.

    HM chỉ là độc giả của VNN, làm sao HM khẳng định được VNN dùng phần mềm lậu của Microsoft? Không lẽ VNN nói cho độc giả biết là VNN dùng software lậu !!???

    Phần 2. cũng có thể nghĩ rằng Mocrosoft đi hack VNN để cảnh cáo VNN. HM có nghĩ rằng HM có bằng chứng back up cho statement của HM ???

    Phần 3. lại đá dò lái phần 1.

    • Hiệu Minh says:

      Cảm ơn bạn người đọc đã chỉ ra vài điểm. Thật ra entry này là do lời kêu gọi của bác NiceCowboy muốn HM nói rõ quan điểm.

      HM chưa bao giờ khẳng định VNN dùng phần mềm cọp mà do một đơn tố cáo với tên thật của một cán bộ thuộc VNN. Tuy nhiên thông tin không được kiểm chứng.

      Đây là chuyện hết sức hệ trọng nên chúng ta phải bình tĩnh.

  17. 7xGens says:

    Đúng là khi tham gia môi trường Internet (ở VN cách nay khỏang 10 năm gọi một cái tên phản ánh ý nghĩa của nó là: siêu xa lộ thông tin). Vì thế mà từ mỗi cá nhân cho đến tổ chức hay NN luôn phải Update để khai thác lợi ích cũng như đối phó với nhưng nguy cơ của nó.

    Chẳng thế mà gần đây Nato, một tổ chức quân sự lớn mạnh nhất TG hiện nay cũng phải đưa vấn đề an ninh mạng là 1 trong những nội dung của chiến lược mới của họ. Đủ thấy tầm của vấn đề ra sao.

    Kinh nghiệm bản thân tôi cho thấy, trước đây tôi có đầu tư 1 chiếc máy CNC – loại rẻ tiền, để nghiên cứu công nghệ. Do có chút kiến thức nên đã phát hiện trong các Driver và Soft kèm theo máy đều có VR. Nếu không kinh nghiệm thì chỉ thời gian ngắn sau máy sẽ bị trục trặc ngay, đủ thấy rằng rất có thể giá phải trả cho thời gian cù nhằng vì sự cố có khi không rẻ, thậm chí còn bị lệ thuộc.

    Còn mới cách đây ít ngày mua cái Modem ADSL – DataLink, thấy họ dán 1 cái tem (trùm kín các lỗ cắm dây mạng LAN – Ethernet) cảnh báo với nội dung: Stop! insert CD and run wizard first – Nhét CD vào ổ và cài đặt theo hướng dẫn. Thực chất thì với Modem ADSL thì chỉ cần cắm và gõ địa chỉ mặc định theo mỗi hãng rồi config là ok, vì thế cảnh báo như trên là k cần thiết. Vì thế mà rất có thể trong đĩa cài CD có vài tên Spyware nào đó (có time để kiểm chứng sau), do vậy, với ai k biết gì mà thực hiện theo hướng dẫn có thể sẽ tự mở cửa nhà cho mấy tên nằm vùng trong PC.

    Nói vấn đề trên để thấy, với PC cá nhân thì chưa phải là nguy cơ lớn. Nhưng đặt bối cảnh các dự án đầu tư, mua sắm trang bị thuộc cơ quan NN, đặc bịệt là các cơ quan quan trọng là hết sức nguy hiểm nếu khâu thiết bị không được kiểm sóat tốt bởi nguyên tắc và con người chọn lọc. Điều này là rất khó vì từ các dự án lớn nhỏ có yếu tố nước ngoài, như cả một hệ thống secondhand của 1 nhà máy phát điện Diesel – thuộc con cháu vinashink – vừa rồi còn dễ dàng được lắp đặt, cho đến nhiều cái khác.

    Từ các sự kiện trên cho ta một hồi chuông cảnh báo là cần phải hết sức minh mẫn.

    P/S: Ngay trên blog của bác HM chỉ cần tinh ý ở việc thump đã thấy có một ý tứ kín đáo sâu xa nào đó trong 1 số nick.

    • dinhnam says:

      Lần đầu tiên nghe nói máy CNC có virus,Bác mua máy ở đâu thế ?theo tôi biết CNC chỉ có sai lầm ở parameter khi máy cũ bị sửa để bán lại.Còn máy mới hoàn toàn không bị.Ngoại trừ software để chạy,nếu là loại copy không original của Mastercam.

      • 7xGens says:

        Bác chắc đọc chưa kỹ nội dung còm của em: “…Driver và Soft kèm theo máy…”
        Driver: là driver của khóa cứng, giao tiếp PC qua USB, thiếu drver PC không giao tiếp được khóa –> phần mềm – soft kèm theo máy, dùng để xuất dữ liệu *.nc ra máy – sẽ không họat động. Thiếu nó, không thể xuất dữ liệu từ PC sang máy CNC (đây chỉ là giới hạn loại máy CNC đơn giản em mua dùng, không phải là 1 hệ thống CNC – trung tâm gia công phức tạp).
        Có thể bác Nam hiểu nhầm là VR ở trong CNC, ở đây em nói là VR có trong các Driver + Soft để kết nối với PC – kèm theo máy.
        Hy vọng bác sáng tỏ hơn.

      • Quý Vũ says:

        @Bác 7xGens:
        Driver không phải là driver của khóa cứng hoặc khóa cứng. Tài liệu tiếng Việt thường dịch là trình điều khiển thiết bị. Nó thuộc phần mềm, làm nhiệm vụ giao tiếp giữa máy tính (nói chung, vd: PC) và thiết bị (nói chung, vd: máy in, CNC). Phần cứng làm nhiệm vụ giao tiếp này thông qua các kết nối USB, 1394, parallel, serial…..

        Đúng là trong CNC không có virus nhưng virus có thể có trong máy tính điều khiển CNC. Khi đó, các package data gởi sang CNC có thể bị hỏng vì sự phá phách của virus, tuy nhiên điều này ít khi xảy ra. Vài dòng chia sẻ với bác!

      • 7xGens says:

        Chính xác là máy của em phải cài Driver của “khóa cứng – như là 1 ổ USB”, chẳng biết nó chứa thông tin gì mà phải cắm vào PC thì phần mềm mới xuất được dữ liệu file.nc sang CNC. Máy tính phải cài nó thì mới nhận biết(/giao tiếp/đọc dữ liệu) được từ “khóa cứng”, nếu k cài Driver thì cắm khóa vào máy khác gì cục sắt.
        Thì rõ là Driver cũng là 1 dạng phần mềm rồi, chỉ khác các ứng dụng thông thường là không có tương tác người-máy mà nó âm thầm làm cho PC đọc-ghi data với các thiết bị ngoại vi (ở đây là Khóa cứng).

        Hình như bác cũng nhầm ý em ở cái “khóa cứng – KC”.
        Ở mỗi một ứng dụng trên PC có trả phí thông thường phải có một mã (key) để kích họat — tạm gọi cách khóa này là “khóa mềm”.

        KC (nhiều lọai phần mềm dùng khoá này) của em là 1 dạng khóa sử dụng hiểu nôm như là ‘cái cầu chì’, có nó gắn vào PC thì phần mềm mới chạy. Phải chăng do nó là thứ mình sờ mó được nên được gọi là khóa cứng? cho dù nó có làm = vỏ silicon.

        KC của em chỉ hơi khác ‘cái cầu chì’ là để nó có tác dụng cũng phải cài Driver cho nó.

        Hy vọng cả bác cũng sáng tỏ vấn đề của em.

    • xoithit says:

      Bác 7xGens cách đây mười mấy năm mà đọc PCWorld Vietnam thì thể nào cũng thấy bài về “xa lộ thông tin” của ông chủ blog 🙂

      • 7xGens says:

        Ồ, vậy à, em biết đâu. Thực sự thì chưa biết gì bác chủ ở ngòai đời.
        Chỉ khi nói đến chủ đề thì nhớ buổi I-tờ tìm các sách để hiểu In-tờ-nét ra sao. Buổi mỗi khi vào mạng phải pha ấm chè đợi trang load xong để đọc. Khi đó công cụ tìm kiếm thường là Hoa-tiêu của VNPT (?) mỗi lần search ra được vài kết quả.
        Sau này 2 anh Brin và Page sáng lập google dùng mới biết ý nghĩa thực của “kinh tế tri thức”. Kể cũng lạ, lúc mới dùng internet chỉ thích trang nào nhiều ảnh gif nhảy múa là khóai.
        VN may mắn có được những người như bác Mai Liêm Trực,…
        Hôm nay xem Live của KBS Hàn về sự việc lã đại bác của lão Kim mà nghĩ VN mình các bác trên cũng thức thời chứ không đến lỗi, có điều vẫn “vừa ấy vừa run”.

  18. Hiệu Minh says:

    Một đồng nghiệp IT chán hacker quá nên quay sang đánh đàn ghi ta và hy vọng ru ngủ các chàng IT lầm lỗi, tội nghiệp. Mong rằng, tiếng đàn da diết nhớ quê của anh ban sẽ giúp họ thấy cuộc sống ngoài đời thường có nhiều ý nghĩa hơn là ngồi trước máy tính tìm cách xóa sổ thế giới bình yên.

  19. Da qui says:

    Hơ hơ , lại 2 ” nàng ” bóc tem bài của anh Hiệu Minh rồi ! DQ cũng cảm ơn anh Hiệu Minh nha !

  20. dinhnam says:

    VNN bị hack chắc chắn do bài viết trồng rừng, đụng đến cả xa lẫn gần. Nhiều người đã nghĩ như vậy.

    • nicecowboy says:

      Để support cho com này của bác Dinhnam, KTS TTV, tớ đưa ra đường link này vào VNN (chắc là an toàn há anh HM?) để các bạn đọc thêm : ” InnovGreen đang làm gì trên biên giới Việt Nam? ”

      http://www9.vietnamnet.vn/vn/xa-hoi/341/ky-6—xoi–ca-khu-vuc-phong-thu-then-chot.html ???
      _________________________________________________________________________________

      Đọc xong loạt bài về Innovgreen này của VNN mà chua xót : vài trăm ngàn hecta đất rừng biên giới được giao (cho thuê dài hạn) với QUYỀN SỬ DỤNG 50 năm mà họ chả cần phải nổ 1 phát súng nào, chỉ cần tốn ít ‘đạn’ mà thôi ! Khi vụ việc bị VNN làm vỡ lỡ, lãnh đạo nhà nước hứa sửa sai, “kiên quyết khắc phục” ?! mà làm sao sửa được nhỉ, đất đã giao, tiền thuê đã nhận (kể cả các loại hoa hồng khác muốn trả lại cũng chả được) ! Cam kết với “đầu tư quốc tế” đâu phải muốn hủy là hủy ! Đau thật cái tầm nhìn quan trí. VNN “đáng tội” vi làm lớn chuyện vụ này, đụng chạm nhiều quá nên có thể bi nạn.

      Hôm nào anh HM cũng nên có bài về Innovgreen và rừng VN nhé.

  21. Kim Dung says:

    Cảm ơn HM. Đọc mà KD cảm động quá. Đúng là có những CTV như HM, KD luôn vui và thêm trân trọng nghề cầm bút của mình

%d bloggers like this: