FlashNote: Đại dịch hack Facebook tại Việt Nam

  • Bởi Admin
    06/07/2015
    0 phản hồi

    Có thể nói vấn nạn hack tài khoản Facebook đang trở thành một đại dịch ở Việt Nam. Giới trẻ với sự chủ quan và thói quen vay mượn tín chấp đã tạo nên một môi trường lý tưởng cho hacker hoạt động. Để dập tắt đại dịch này, giới trẻ Việt Nam cần nhanh chóng tăng cường nhận thức và học cách sử dụng công nghệ sao cho an toàn.

    Bạn có thích được tặng miễn phí một chiếc điện thoại iPhone không? Những cuộc thi với giải thưởng là các món quà giá trị không phải là điều gì xa lạ ở Việt Nam – một thị trường mới nổi, nơi mà các thương hiệu nội địa cũng như ngoại nhập thường xuyên có các chương trình khuyến mãi tặng quà.

    Khi Quỳnh nhìn thấy một đoạn tin được chia sẻ trên Facebook từ bạn cô ấy – bốc thăm trúng thưởng điện thoại iPhone 6 – cô ấy không cần suy nghĩ mà bấm ngay vào đoạn quảng cáo để tham gia bốc thăm trúng thưởng, và cô được yêu cầu đăng nhập lại Facebook một lần nữa.

    “Khoảng 1 ngày sau, Facebook gửi tin nhắn vào di động thông báo tài khoản của tôi đang bị người khác đăng nhập vào,” Quỳnh nói. “Ngay lập tức tôi cố gắng đăng nhập vào Facebook nhưng mật khẩu của tôi đã bị thay đổi.”


    Quỳnh bấm vào quảng cáo và không suy nghĩ cung cấp thông tin tài khoản Facebook của cô ấy.

    Quỳnh, 27 tuổi, độ tuổi được coi là lớn hơn và chín chắn hơn đại đa số người dùng Facebook ở Viêt Nam; dù vậy vẫn có thể mắc những sai lầm về bảo mật cơ bản tạo điều kiện cho tin tặc đánh cắp tài khoản của chính mình. Nhưng ít nhất Quỳnh còn biết một vài kĩ năng để bảo vệ thông tin cá nhân của cô ấy:

    “Tôi có thiết lập chế độ cho phép thay đổi mật khẩu thông qua email và số điện thoại di động. Vì vậy tôi làm theo các chỉ dẫn của Facebook và lấy lại được mật khẩu mới.”

    Quỳnh nhanh chóng lấy lại được quyền điều khiển tài khoản mà không bị mất mát gì nghiêm trọng. Nhưng những bạn bè của cô thì không được may mắn như vậy, họ người thì mất tiền, người thì buộc lòng phải tạo lại một tài khoản Facebook mới.

    Trong khi việc mất tài khoản mạng xã hội là một mối lo mọi nơi, thì ở Việt Nam nó đã trở thành một đại dịch. Việc bị hack trở nên bình thường đến nỗi nhiều người cho rằng chuyện mất tài khoản là điều phải chấp nhận khi sử dụng mạng xã hội thường xuyên. Từ những thông tin hạn chế thu thập được, chúng tôi cho rằng cả thói quen cá nhân lẫn các yếu tố văn hóa góp phần vào vấn nạn này. Qui chế bảo mật của Facebook có thể nói là khá mạnh mẽ – tuy nhiên vẫn có những tài khoản cũ sử dụng tính năng “câu hỏi bí mật” rất dễ bị tấn công.

    Facebook ở Việt Nam

    Số lượng người dùng Facebook thường xuyên ở Việt Nam đã tăng 50% kể từ tháng 1/2014. Ở thời điểm hiện tại, Facebook là mạng xã hội lớn nhất với 31.3 triệu người dùng trên một tổng thể 90.5 triệu dân số. [1] Trong số này, 19.2 triệu người dùng ở độ tuổi dưới 25. [2]

    Sự phát triển nhanh chóng của Facebook tại Việt Nam cũng kéo theo nhiều vấn đề đau đầu. Lướt qua trang fanpage tiếng Việt của công ty Facebook có thể thấy nhiều vi phạm điều khoản sử dụng (ví dụ việc sử dụng tài khoản cá nhân để làm kinh doanh). Facebook có chính sách sử dụng “tên thật” và định kì có những đợt khóa tài khoản người dùng Việt cho đến khi chủ tài khoản cung cấp bản sao chứng minh nhân dân để chứng thực thân phận thật của họ.


    Một trong các bình luận yêu cầu trợ giúp lấy lại tài khoản Facebook bị hack.

    Trong số các yêu cầu trợ giúp và giải thích trên fanpage Facebook, yêu cầu trợ giúp liên quan đến việc mất tài khoản đặc biệt nổi trội (gọi chung là “hacking” mặc dù tin tặc không nhất thiết phải có kỹ năng lập trình để chiếm đoạt tài khoản). Trong vòng 3 năm qua, từ khóa “hacking” đã xuất hiện 454 lần trong các bình luận trên trang fanpage Facebook. Gần như một nửa trong số 280 bài đăng trên trang fanpage này có ít nhất 1 bình luận liên quan đến vấn nạn hacking – thường là nhờ Facebook xem xét giúp lấy lại tài khoản bị mất. Những trường hợp kêu cứu này mới chỉ là một phần nhỏ trong tổng số các trường hợp bị mất tài khoản.

    Khi Tia Sáng Việt Nam liên lạc 15 người bạn và đồng nghiệp ở Việt Nam; 1 người đã bị hack tài khoản và 6 người khác biết ít nhất một người khác đã bị hack mất tài khoản. Một đồng nghiệp trong dự án đã bị tấn công mật khẩu ít nhất 2 lần trong vòng 2 tuần đầu tháng 2/2015 (tin tặc tấn công từ địa chỉ IP của Việt Nam đã không thành công vì người đồng nghiệp này đã bật chế độ bảo mật 2 lớp). Một trường hợp khác bị mất Facebook là một người hoạt động xã hội ở Ottawa, Canada. Người này bị mất tài khoản Facebook vào năm 2014, đồng nghĩa với việc trang Facebook cộng đồng mà ông quản lý cũng bị mất, kèm theo đó là tất cả các thông tin và đầu mối liên lạc.

    Trang fanpage Facebook tiếng Việt có lượng người theo dõi thường xuyên đông đảo, 280 bài đăng trong 3 năm qua đã nhận được tổng cộng 17,684 bình luận. Trong khoảng thời gian này, số lượng bình luận có từ khóa liên quan đến “hacking” tăng thường xuyên. Trong biểu đồ ở trên, mỗi vòng tròn màu cam tượng trưng cho một bài đăng, độ lớn của vòng tròn thể hiện số lần từ khóa “hack” và các biến thể tương tự xuất hiện trong phần bình luận (tổng cộng là 454 lần vấn đề hack được nhắc đến). Vòng tròn lớn xuất hiện vào tháng 8/2013 là một bài đăng trực tiếp nói về vấn đề mất tài khoản – bài viết này cung cấp thông tin về chức năng code generator (trình tạo mã) để sử dụng bảo mật 2 lớp. Tìm hiểu thêm thông tin trên blog post Tia Sáng Việt Nam.

    Số lượng lớn tài khoản bị hack ở Việt Nam không đồng nghĩa với việc tin tặc có trình độ cao. Như đã đăng trong một bài blog của Tia Sáng Việt Nam, phần lớn việc trộm tài khoản dựa vào may mắn và suy đoán thay vì kĩ năng lập trình cao cấp.

    Long, giám đốc của một công ty quảng cáo, có một tài khoản Facebook đã không còn sử dụng trong vài năm. Long kết bạn với rất nhiều người, kể cả người lạ ở tài khoản Facebook này, mật khẩu được chọn thuộc dạng ngắn và đơn giản để tiện ghi nhớ cho anh và bạn gái. Long có sử dụng tài khoản Facebook này để đăng nhập vào các ứng dụng của bên thứ ba.

    Long sau đó thay đổi cách sử dụng mạng xã hội, anh quyết định lập một tài khoản Facebook mới với các yếu tố bảo mật chặt chẽ hơn, bao gồm cả việc thiết lập bảo mật 2 lớp.

    Long hoàn toàn quên mất tài khoản ban đầu cho đến một ngày một người bạn gọi cho Long thông báo tài khoản của anh đã bị hack – người bạn này đang chat với tin tặc. Long lập tức đến chỗ người bạn, đóng giả người bạn và bắt đầu chat với tin tặc “Yeah, tôi cũng ghét cái tên Long này lắm, tôi sẽ giúp anh”. Long sau đó gửi cho tin tặc danh sách một số bạn bè mà anh miêu tả là “giàu có và ngây thơ, có thể lừa được tiền”. Long tiếp tục gây dựng lòng tin với tin tặc bằng cách tán dương kĩ năng hack của tin tặc và ngỏ ý muốn học hỏi thêm về kĩ thuật hack. Long đề nghị gặp mặt trực tiếp và gã tin tặc đồng ý.

    Long tiếp tục hỏi tin tặc về tuổi tác, tin tặc trả lời là 21 tuổi. Long giả vờ như không tin một hacker giỏi như gã có thể trẻ đến vậy. Để chứng minh tuổi thật, tin tặc gửi cho Long từ Chứng minh nhân dân, bằng tốt nghiệp phổ thông đến thẻ sinh viên (Tia Sáng VN đã nhìn thấy hình chụp lại các giấy tờ này).

    Thế cuộc đã thay đổi một cách đơn giản, Long dựa vào các thông tin tin tặc cung cấp đã tìm ra địa chỉ, trường học và nhiều thông tin cá nhân khác của tin tặc. Bởi vì Long và bạn bè không ai bị mất tiền từ cuộc tấn công này nên anh đã không nộp tin tặc cho công an, và thông tin anh thu thập được cũng chẳng bao giờ công khai.

    Đây không phải là một trường hợp phổ biến vì đa số tin tặc sẽ cẩn trọng hơn gã tin tặc 21 tuổi của Long. Tuy nhiên, nó lại chứng tỏ một thực trạng việc trộm cắp tài khoản lan nhanh như cỏ dại và gần như ai cũng có thể trở thành hacker. Tất cả bạn bè của Long đều khá hiểu biết, đủ để không bị các tin nhắn của tin tặc lừa. Tuy nhiên có rất nhiều trường hợp bị mất tiền thật do hệ quả của việc mất tài khoản. [3]

    Thiếu kĩ năng công nghệ và yếu tố văn hóa

    Sự phát triển người dùng của Facebook Việt Nam chủ yếu tập trung ở lứa tuổi dưới 25, lứa tuổi chưa có được nhận thức sâu về vấn đề an toàn thông tin mạng. Lướt qua trang fanpage của Facebook Việt Nam có thể thấy rất nhiều các bạn trẻ công khai thư điện tử và cả số điện thoại liên lạc khi yêu cầu trợ giúp. Chính những kiểu viết này là minh chứng cho hiện trạng thiếu kĩ năng bảo mật online.


    Rất dễ để tìm thấy những thói quen bất cẩn thể này: Một người dùng Facebook trẻ tuổi đưa từ tên, số điện thoại đến email trên một trang đại chúng.

    Hiện tại chưa có một nguồn trợ giúp chính thức nào dành cho những người dùng Facebook trẻ tuổi. Các bậc cha mẹ và hệ thống giáo dục cũng chưa được chuẩn bị cho cuộc cách mạng về mạng xã hội này.

    Trong khi 95% người Việt Nam trong độ tuổi từ 15-24 sử dụng mạng internet thì nhiều bậc cha mẹ lại không dùng internet. Các bậc cha mẹ cho dù có sử dụng internet cũng chưa hoàn toàn thấu hiểu các nguy cơ từ mạng xã hội, cũng như cách xử lý tình huống.

    Hệ thống giáo dục cũng chưa được chuẩn bị cho việc này. Các đầu tư vào công nghệ thông tin cho học đường (trong đó có quĩ Gates Foundations và các quĩ khác) chưa chú trọng vào giáo dục kĩ năng sử dụng internet an toàn. Trọng tâm bảo mật online ở Việt Nam hiện tại dành cho các cơ sở của nhà nước và các công ty bởi vì số lượng các cuộc tấn công vào server Việt Nam là không hề nhỏ. Một báo cáo đáng tin cậy cho biết trong năm 2014, Việt Nam hứng chịu các cuộc tấn công mạng từ “các nhóm tin tặc được nhà nước hỗ trợ và các nhóm chủ nghĩa dân tộc” nhiều hơn bất cứ nước nào trên thế giới – phần lớn các cuộc tấn công có liên quan đến tranh chấp chủ quyền biển đảo ở Đông Nam Á với Trung Quốc. [4]

    Một cuộc chiến tranh mạng ở mức thấp nhưng liên tục đồng nghĩa với việc mọi nỗ lực phải dồn vào việc bảo vệ sự an toàn của hệ thống mạng Việt Nam. Vấn đề của các cá nhân chỉ có thể nhận được sự quan tâm ít ỏi. Bên cạnh đó, cũng giống như nhiều chính phủ khác, Việt Nam cũng bị bất nhất trong vấn đề phổ cập kiến thức bảo mật online tới quần chúng vì điều này ảnh hưởng đến khả năng giám sát người dùng mạng. [5]

    Cuối cùng, văn hóa cũng là một trong các yếu tố quan trọng. Vay mượn bằng tín chấp là một chuyện hết sức bình thường trong nền kinh tế Việt Nam. [6] Trong khi thương mại điện tử “chính thống” vẫn đang ở giai đoạn khởi thủy, ở Việt Nam hình thành xu hướng cho bạn bè người thân vay mượn tiền thông qua thẻ cào điện thoại.

    Khi di động và thanh toán online bùng nổ, phương thức vay mượn cũng chuyển sang dạng kĩ thuật số. Có khoảng 89% tài khoản di động ở Việt Nam là dạng trả trước, điều này dẫn tới sự phát triển của hình thức vay mượn tiền bằng cách bắn mã số thẻ cào điện thoại thông qua tin nhắn hoặc email. Thẻ cào điện thoại trở nên phổ biến vì nó có thể được dùng thanh toán cho việc mua đồ ảo trong nhiều trò chơi điện tử trên di động.

    Mã số thẻ cào có thể được nhập vào bất cứ điện thoại nào, miễn là trùng với mạng điện thoại của thẻ, đây gần như là tiền mặt – điều này tạo thành một thị trường cho mặt hàng này trong nhiều năm. Mã số thẻ cào không nhất thiết phải được nhập vào một điện thoại mới bán được, vì vậy gần như không thể tra cứu vị trí của những chiếc thẻ, thẻ điện thoại cũng là một cách rất tiện cho việc chuyển tiền từ nước ngoài về. Theo như báo chí đã đưa tin, tin tặc thường gửi yêu cầu mượn tiền thông qua thẻ điện thoại cho tất cả bạn bè của khổ chủ.

    Người Việt Nam ở nước ngoài cũng là đối tượng yêu thích của tin tặc. Nhiều tin tặc còn chủ đích tìm kiếm các tài khoản người Việt ở nước ngoài hay có người thân ở nước ngoài bằng cách lọc các thông tin trên hồ sơ cá nhân cũng như là các bài viết trên Facebook. Nhận kiều hối là việc hết sức bình thường với nhiều gia đình Việt Nam – khi một người bác hay anh chị em họ từ nước ngoài gửi email hay nhắn tin hỏi mượn một số tiền nhỏ, nạn nhân thường gửi ngay mà ít khi kiểm tra lại xem có đúng người thật việc thật hay không.

    Cuối cùng, phương thức mạng xã hội hoạt động cũng chính là một nguyên nhân dẫn đến vấn nạn hack tài khoản. Những người trẻ tuổi tùy hứng kết bạn và sẵn sàng kết bạn với những người không quen biết; trong khi đó lại mù mờ về cách tin tặc chiếm đoạt tài khoản, đồng thời cũng không làm các động tác cần thiết để bảo mật tài khoản. Tin tặc có rất nhiều lựa chọn để hack một tài khoản, dễ như bóc một quả trứng.

    Rất nhiều những tài khoản được lập cách đây nhiều năm vẫn còn sử dụng “Câu hỏi bí mật” làm cách khôi phục mật khẩu. Cho dù tin tặc không biết địa chỉ email của nạn nhân thì vẫn có thể đột nhật tài khoản bằng cách trả lời các câu hỏi bí mật. Đôi khi câu trả lời rất hiển nhiên, chỉ cần dành chút thời gian nghiên cứu chính những thông tin nạn nhân chia sẻ công khai trên Facebook cá nhân.

    Một cách tấn công phức tạp hơn là lây nhiễm mã độc vào máy tính và điện thoại của nạn nhân, phần mềm theo dõi hoạt động bàn phím có thể ghi lại thao tác khổ chủ đánh trên bàn phím, bao gồm địa chỉ email, tên đăng nhập, mật khẩu. Mã độc có thể được gửi dưới dạng các tệp tài liệu. doc hay. pdf (các tệp này thường giả dạng các tài liệu liên quan đến công việc chuyên môn của khố chủ). [7]

    Một cách phổ biến khác là phishing (câu cá) – tạo ra các quảng cáo lừa đảo hoặc mạo danh các trang đăng nhập và yêu cầu nạn nhân điền thông tin của mình. Giao diện trang web có thể bị sao chép một cách dễ dàng nên không khó để tạo ra các trang web giả mạo. Một biến thể của cách này là tạo tài khoản ảo cho một người thật. Tin tặc ăn trộm hình ảnh và sao chép các chia sẻ của tài khoản thật, sau đó dùng tài khoản ảo này đi kết bạn với bạn bè của chủ tài khoản thật.

    Ở Việt Nam, phishing và yêu cầu thiết lập lại mật khẩu có vẻ là những cách tấn công phổ biến nhất. Chính sự thiếu hiểu biết về an toàn online của người dùng đã tiếp tay cho tin tặc. Giải pháp cần thiết ở đây là giáo dục và phổ cập các cách đơn giản để người dùng tự bảo vệ tài khoản của họ. [8]

    Cẩm nang hướng dẫn cách bảo vệ tài khoản online bằng tiếng Việt không thiếu. [9] Cái thiếu ở đây là những chương trình tuyên truyền hướng tới giới trẻ, giúp họ nhận ra rủi ro khi sử dụng mạng xã hội, cũng như trách nhiệm của từng cá nhân trong cuộc chiến chống lại tin tặc. Trong điều kiện Việt Nam thường xuyên bị các cuộc tấn công mạng, tăng cường nhận thức về bảo mật online cũng là một điều cấp bách cho quốc gia. Để bắt đầu, giới trẻ nên tự tăng cường nhận thức và kĩ năng sử dụng internet.

    ______________

    [1] Xem thông tin ở: http://wearesocial.net/blog/2015/03/digital-social-mobile-apac-2015/

    [2] Tình hình internet Việt Nam 2015 (Vietnam Digital Landscape 2015) thực hiện bởi Moore Corporation.

    [3] Một người phụ nữ mất 2,000 đô la Mỹ bởi nghĩ rằng tin tặc là bạn của cô. Xem thêm: http://www.xaluan.com/modules.php?name=News&file=article&sid=963140#ixzz3Yc6F93wn

    [4] http://www.crowdstrike.com/global-threat-report-2014/

    [5] Giáo dục phổ cập về an ninh công nghệ ở Việt Nam tập trung vào phần mềm lậu và hệ quả liên lụy đến hệ thống bảo mật. Ngoài chuyện dùng các phần mềm không bản quyền, các máy tính của Việt Nam cũng thường xuyên không được cập nhật phần mềm. Trong năm 2014, Kaspersky thống kê rằng Việt Nam có tỉ lệ sử dụng Windows XP vào hàng top của thế giới. Windows XP đã không còn được hỗ trợ bởi Microsoft – đồng nghĩa với việc không có cập nhật vá lỗi bảo mật. Cho dù người dùng có tăng nhận thức thì hiệu quả cũng khó trọn vẹn nếu họ sử dụng một máy tính mang nhiều lỗ hổng bảo mật. Đọc thêm: http://www.kaspersky.com/about/news/virus/2014/16-37-per-cent-Users-Still-Run-Windows-XP-Kaspersky-Lab-Statistics-Say

    [6] Đọc thêm: https://www.questia.com/library/journal/1G1-367198645/informal-credit-in-vietnam-a-necessity-rather-than

    http://www.researchgate.net/publication/4759156_Lending_policies_of_informal_formal_and_semiformal_lenders_-_Evidence_from_Vietnam

    [7] Đây là phương pháp chính phủ thường dùng để chống lại các blogger và các nhà hoạt động dân quyền.

    [8] Bảo mật 2 lớp hiện là cách đơn giản nhất để bảo vệ tài khoản online từ các cách tấn công đã liệt kê ở trên. Nếu không đột nhập được vào di động của nạn nhân, tin tặc khó lòng chiếm đoạt được tài khoản. Mặc dù chưa có chứng thực cụ thể, bảo mật 2 lớp được tin là có thể hạn chế rất nhiều hoạt động của tin tặc, thậm chí có thể khiến chúng dẹp tiệm. VPN cũng là một công cụ rất tốt. Có rất nhiều VPN để lựa chọn, tuy nhiên sự lẫn lộn giữa miễn phí và trả tiền khiến nhiều người ngại thử. Người Việt Nam thường sử dụng VPN để vượt tường lửa vào các trang web bị khóa, vì vậy báo chí chính thống không cổ xúy việc sử dụng VPN như một công cụ bảo mật. VPN còn là một phương tiện che chắn rất tốt khi vào internet từ các mạng công cộng.

    [9] Xem ví dụ ở www.nofirewall.net hay www.lamsaodevao.com.

    Hãy chia sẻ suy nghĩ của bạn

    0 phản hồi