Truy cập trái phép tài khoản internet cá nhân

Truy cập trái phép tài khoản internet cá nhân

Cảnh báo về tội phạm tin học

Gần đây, đã xuất hiện khá nhiều nạn nhân bị truy cập trái phép tài khoản internet cá nhân. Bên cạnh thiệt hại về tài chính, hành động này có thể gây hậu quả khôn lường nếu thông tin bị đánh cắp là bí mật quốc gia. Do khả năng bảo vệ khách hàng của các trung tâm dịch vụ internet còn yếu, khách hàng đã được khuyến cáo phải tự bảo vệ mình trước đã.

"Mặc dù tổn hại về tiền đối với tôi chưa phải là lớn nhưng thông tin về công việc và cá nhân của tôi có thể đã bị đánh cắp, dẫn tới những hậu quả lâu dài cho tôi". Ðây là một đoạn trích trong bức thư của anh Lưu Tuấn Anh, cán bộ Dự án khoa quản trị kinh doanh, Ðại học Quốc gia Hà Nội, vừa gửi đến cho chúng tôi.

Anh Lưu Tuấn Anh là một trong nhiều nạn nhân bị truy cập trái phép tài khoản internet cá nhân thời gian gần đây nhưng nằm trong số ít những người có đủ bình tĩnh và sự nhạy cảm để nhìn nhận vấn đề này không chỉ đơn thuần là những thiệt hại về tài chính. Hành vi ăn cắp này sẽ gây hậu quả khôn lường nếu những thông tin "chôm chỉa" được chứa đựng bí mật quốc gia. Rõ ràng, đây là dấu hiệu của sự xuất hiện một loại tội phạm mới: tội phạm tin học.

Ngày 12-3-2001, anh Tuấn Anh được văn phòng dịch vụ internet FPT thông báo rằng tiền cước mới từ đầu tháng ba của anh đã lên tới 700.000 đồng. Mặc dù là người thường xuyên sử dụng internet cho công việc nhưng đây là một sự gia tăng đột biến mà bản thân anh Tuấn Anh cảm thấy nghi ngờ. Vào trang chủ của FPT để kiểm tra lại thời gian dùng internet của mình, anh Tuấn Anh rất ngạc nhiên khi phát hiện thấy nhiều số máy điện thoại lạ. Ðiều này - theo giải thích của phòng kỹ thuật Trung tâm dịch vụ FPT - có nghĩa là một số người bằng cách nào đó đã ăn cắp mật mã sử dụng tài khoản internet của anh. Những số máy lạ đó có chủ sở hữu thuộc nhiều thành phần khác nhau gồm hộ cá nhân, cơ quan nhà nước và công ty nước ngoài. Chỉ trong ba ngày từ 7 đến 10-3, có một số máy đã truy cập trái phép vào tài khoản của anh Tuấn Anh tới 55 lần, trong đó lần truy cập lâu nhất có thời gian lên tới 9 giờ 22 phút với cước phí hơn 140.000 đồng. Tự điều tra một trong những số máy truy cập trái phép nhiều nhất, anh Tuấn Anh biết được rằng, sở dĩ có những cuộc truy cập thời gian dài như thế bởi do dùng tiền của người khác không "xót ruột" nên gã "tin tặc" (hacker) kia đã bật máy tính lên, vào internet và... bỏ đi chơi!

Ðể thực hiện được các cuộc truy cập trái phép, việc đầu tiên là các "tin tặc" phải biết được mật khẩu (password) và số tài khoản (account) của khách hàng. Theo các chuyên gia tin học, trong vài tháng qua, các "tin tặc" Việt Nam đã liên kết với "tin tặc" quốc tế để thực hiện các cuộc truy cập trái phép với mức độ khá cao. Thủ đoạn ăn cắp mật mã và số tài khoản thông dụng nhất là sử dụng một loại virus dưới dạng một file có đuôi exe hoặc com rồi gửi vào địa chỉ e-mail. Khi các chủ tài khoản kích hoạt các file đó, nó sẽ tự động tải những thông tin về mật khẩu trở lại máy đã gửi và sẽ lộ số tài khoản. Các chuyên gia cho biết, những loại virus này có thể do các "tin tặc" Việt Nam tự lập trình nhưng nhiều khả năng là chúng được lấy từ internet.

Trở lại chuyện các nạn nhân của tin tặc. Ðáng buồn thay là sau tất cả những sự mất cắp ấy, họ đều phải lầm lũi tự khắc phục hậu quả. Gặp được người "tò mò trót dại lần đầu" nhận lỗi, đền tiền và hứa không tái phạm vẫn còn là may, vớ phải kẻ cùn cãi bay cãi biến thì cũng đành ngậm đắng nuốt cay chịu thiệt.

Theo anh Bùi Minh Tiến ở bộ phận giải đáp thắc mắc khách hàng của internet FPT, họ chỉ có một biện pháp là thường xuyên thông báo cho khách hàng khi mức cước tăng đột biến và tạm khóa tài khoản nếu mức cước tăng quá lớn. Ðược hỏi về việc internet FPT sẽ xử lý thế nào đối với những trường hợp khách hàng bị ăn cắp tài khoản, anh Tiến cho biết, mỗi trường hợp cụ thể sẽ có cách giải quyết riêng nhưng lại không nói gì cụ thể. Ðối với trường hợp cụ thể của anh Tuấn Anh, sau khi có khiếu nại và cả tranh luận, bộ phận giải đáp thắc mắc khách hàng mới hứa sẽ báo cáo lãnh đạo xem xét giảm cước tháng ba cho anh Tuấn Anh, còn chưa có gì cụ thể hơn.

Theo chúng tôi được biết, tại một Trung tâm dịch vụ internet khác là VNN, những trường hợp có số điện thoại lạ truy cập vào tài khoản cá nhân đều được cảnh báo tức thì cho chủ nhân của nó. Khi tài khoản bị ăn cắp và chủ nhân có những bằng chứng rõ ràng, VNN sẽ đòi nợ giúp khách hàng, tuy nhiên để có được những bằng chứng đầy đủ lại là điều không dễ dàng.

Trước những khả năng yếu kém trong việc bảo vệ khách hàng như vậy, muốn tránh thiệt thòi, trước hết các khách hàng hãy tự lo cho bản thân đã. Ông Nguyễn Trường Giang - chuyên gia máy tính của Chương trình Phát triển Liên hợp quốc (UNDP) khuyến cáo rằng, những người sử dụng internet hãy chịu khó thay đổi mật khẩu tối thiểu là ba tháng/lần và không nên lưu mật khẩu tại một file ở trong máy để giảm thiểu khả năng bị ăn cắp. Ðồng thời, cần cảnh giác khi nhận được những thư điện tử lạ. Hãy thận trọng khi kích hoạt các file có đuôi exe hoặc com. Về mặt kỹ thuật, nên cố gắng cài đặt một số chương trình diệt virus có khả năng cập nhật như BKAV. Và cuối cùng là thường xuyên quan tâm đến cước phí của mình để phát hiện sớm những dấu hiệu bất thường.
Tội phạm tin học đã và đang trở thành chủ đề lớn trong luật pháp tại các nước đang phát triển. Sẽ không muộn nếu ngay từ bây giờ, các cơ quan pháp luật của chúng ta nghiên cứu để tìm ra biện pháp ngăn chặn và xử lý những hành vi xâm phạm như vậy. Có lẽ không thừa khi nhắc lại rằng, không phải trong trường hợp nào, những mất mát cũng dễ dàng được lượng hóa.

Thanh Bình
(Theo báo AN thủ đô)

PcLeHoan 1996 - 2002
Mirror : http://www.pclehoan.com
Mirror : http://www.lehoanpc.net
Mirror : http://www.ktlehoan.com