Đơn đặt hàng với hacker
TICTACTOE LTS

Dưới đây là thư của một doanh nhân gởi e-CHÍP sau Hội thảo về “Bảo mật thông tin mạng máy tính” đã tổ chức vào ngày 13/7 tại TPHCM. Chúng tôi quyết định đăng toàn bộ lá thư này để các bạn, đặc biệt là tất cả hacker, cùng xem và ngẫm nghĩ.

Ở thời buổi chuyện làm ăn đang được khuyến khích, doanh nghiệp nào cũng ao ước đạt được hai mục tiêu quan trọng: Sử dụng các công nghệ tiên tiến để nâng cao hiệu quả hoạt động kinh doanh, và quảng bá thương hiệu của mình cho thật nhiều người cùng biết thì “ai-ti” (IT – viết tắt của Information Technology, công nghệ thông tin) tự nhiên trở thành sáng giá. Bởi chỉ cần áp dụng vài chiêu trong vô số bí kíp mà “ai-ti” cung cấp, hiệu quả kinh doanh đã tăng thấy rõ. Chưa kể bên cạnh đó, với sự hỗ trợ của internet mà chi phí như cơm bình dân, doanh nghiệp nào cũng có thể phổ biến tên tuổi của mình đến tận... châu Phi.

Song sự đời nếu đơn giản như thế thì đâu còn gì để nói!

Nếu bạn là chủ một doanh nghiệp đang phấn khởi vì đã nâng cao được hiệu quả kinh doanh nhờ “ai-ti” thì ắt là thế nào cũng có một ngày nào đó, bạn phải vò đầu bứt tóc vì phát hiện ra rằng toàn bộ thông tin trong mạng của bạn đã bị “vị” nào đó chui vào lục lọi rồi lôi ra phổ biến lung tung. Bạn cũng đừng tự hào sớm khi loại bỏ được hàng đống giấy tờ vì đã “số hoá” được thông tin trong công ty. Có Trời mới biết lúc nào bạn sẽ nghẹn vì cái kho lưu trữ các dữ liệu quan trọng đã bị “chú” vi-rút nào đó xơi sạch sẽ. Ai dám bảo không bao giờ phải ngửa mặt than: “Trời đã sinh ra aiti, sao lại còn sinh ra hacker?!”.

Chuyện hacker là nguyên nhân nảy sinh một mâu thuẫn trong suy nghĩ của chủ doanh nghiệp – vừa muốn tận dụng các ưu thế của internet để quảng bá, phát triển sự nghiệp của mình, vừa sợ website của mình trở thành nổi tiếng khiến “vị” nào đó hứng lên “hack” một phát là tiêu. Khi tôi có ý định kết nối trực tuyến mạng công ty với internet để những người đi công tác xa vẫn có thể truy cập, vô số bạn bè đã xúm vào cản: “Đừng có dại mà đưa đầu cho thiên hạ đánh!”. Tôi có băn khoăn nhưng vẫn quyết làm theo ý mình vì chẳng lẽ cả thế giới đang phóng ô-tô mà mình chấp nhận lọc cọc mãi với cái xe đạp. Tôi nhắm mắt xin một leased line. Thế nhưng, từ đó trở đi, đúng là ngày ăn không ngon, tối ngủ không yên. Hở ra là mấy cái spam mail xài ké (relay) SMTP để gửi quảng cáo lung tung, làm thiên hạ phải gửi mail than phiền. Một lần có “anh bạn” ở Vũng Tàu hỏi thăm sức khoẻ bằng cách gửi Dos request... và mười phút sau cả cái site đờ ra như bị điểm huyệt! Một “anh bạn” khác ở tận Hàn Quốc cũng có nhã ý “thăm viếng” rồi “vui... tay” đổi luôn password của admin!...

Còn rất nhiều chuyện tương tự, ngay cả các anh khổng lồ như Microsoft, Yahoo có lúc cũng chào thua thì đối với end-user (người dùng cuối) như doanh nghiệp... lỡ kết nối với internet khác gì “thân gái mười hai bến nước, trong nhờ đục chịu”!

Để bảo vệ một cái nhà chỉ cần vài lớp cửa sắt, chịu khó chọn loại khoá tốt. Dư giả hơn, có hơn thể thuê những công ty dịch vụ bảo vệ canh chừng giùm mình. Tuy nhiên, bảo vệ cái nhà “ai-ti” giống một khu rừng - rối rắm và bí hiểm, phải gắn bao nhiều lần cửa mới đủ?! Lâu lâu, “ông” Microsoft đưa ra một cái gói - giống như xi măng để bít mấy cái gọi là “lỗ hỗng bảo mật”, mà thường thì trước đó, những lỗ hỗng này đã được giới hacker phổ biến lung tung trên internet...

Tưởng rằng chỉ có các hệ MS bị tấn công vì giới hacker không ưa ông Bill Gates, song tìm hiểu thêm thì hoá ra mấy cái ông Java, PHP cũng đâu có được hacker tha. Chủ doanh nghiệp thật sự bối rối vì chẳng biết đường nào mà lần, phải chi có những “ông” chuyên làm dịch vụ bảo vệ kiểu như Thăng Long, Long Hải, Bảo Long... thì hay biết mấy.

Gần đây, qua e-CHÍP, tôi được biết đã xuất hiện hacker mũ trắng. Nghe nói họ rành “thập bát ban võ nghệ” như hacker, thế nhưng ngoài những chiêu thức để đột nhập và quậy cho vui, họ còn có các bí kíp để phát hiện hoặc phòng chống những đòn thế tấn công của hacker. Nếu đúng vậy thì họ quả thực là Trương Vô Kỵ của “ai-ti” – tiếng là tà giáo nhưng hành động khá hơn chính giáo. Biết đâu đây sẽ là tiền thân của các lực lượng Net-SBC (săn bắt cướp trên mạng) trong tương lai. Có một lực lượng như thế sẽ có nhiều doanh nhân được ăn ngon ngủ yên, kể cả khi kết nối trực tuyến với internet. Chỉ có điều là với cái nhìn của dân làm ăn, hacker mũ trắng cũng có nhược điểm như Trương Vô Kỵ - giỏi võ công nhưng còn quá chân chất trong giang-hồkinh- tế-thị-trường.

Tôi biết có khá nhiều doanh nhân đồng nghiệp đang lo ngay ngáy về mấy cái lỗ hổng trong mạng của mình, các bạn – xin gọi các hacker mũ trắng như vậy – đang nắm trong tay những bí kíp để giúp mọi thứ an toàn, vững chắc hơn song có bao nhiêu doanh nghiệp biết được sự hiện diện và tiềm lực của các bạn? Chắc chắn các bạn rành sáu câu các chiêu quảng cáo như: mailing-list, news-group, e-marketing,... thế mà trong hàng loạt e-mail quảng cáo mọi người vẫn nhận hàng ngày, chỉ toàn thấy viagra, enlarge-your-size,...

Nhiều người chưa bao giờ biết có sự hiện diện của một lực lượng như các bạn. Làm thế nào để mọi người hiểu sự quan trọng của bảo mật? Làm thế nào để các doanh nghiệp có thể tận dụng được kiến thức và nhiệt tình của các bạn để yên tâm phát triển các kế hoạch kinh doanh trực tuyến?... Những vấn đề ấy sẽ vẫn là chuyện dài nhiều tập.

Thông qua thư này, nhờ e-CHÍP làm cầu nối để tôi là một trong những khách hàng chính thức nhờ các bạn kiểm tra dùm hệ thống phòng thủ của công ty, để tôi có thể “yên tâm công tác” khi biết chắc rằng cái nhà “ai-ti” của tôi đang được bảo vệ chu đáo.