Bảo mật 3G có đáng ngại như Bkis cảnh báo?

Bảo mật 3G có đáng ngại như Bkis cảnh báo? ảnh 1

Ảnh minh họa

Ngay sau khi Trung tâm An ninh mạng Bkis đưa ra thông tin người dùng mạng 3G dễ bị hacker tấn công đánh cắp dữ liệu, sử dụng tài khoản phi pháp và khẳng định các nhà mạng VinaPhone, MobiFone, Viettel đang tồn tại nhiều lỗ hổng…, rất nhiều người dùng 3G trong nước tỏ ra hoang mang.

Người dùng hoang mang

Tại hội thảo An toàn thông tin trên môi trường di động 3G diễn ra cuối tháng 6/2010 tại TP.HCM, đại diện Trung tâm An ninh mạng Bkis đã đưa ra nhận định gây “sốc”: Những người kết nối 3G từ các thiết bị di động và máy tính đang tham gia vào một mạng LAN lớn do nhà mạng tạo ra, nhưng lại không có người quản trị, nhà mạng chưa cấu hình chặt chẽ và có sự phân quyền hợp lý nên người sử dụng dễ bị hacker tấn công đánh cắp dữ liệu, chiếm đoạt tài khoản...

Ngay sau khi quan điểm trên được Bkis đưa ra, nhất là với thông tin hacker dễ dàng dò được địa chỉ IP của người dùng để chiếm đoạt tài khoản, không ít người dùng 3G Việt Nam đang tỏ rõ tâm lý hoang mang, trong đó lo ngại lớn nhất được đổ dồn vào chuyện bị mất tiền trong tài khoản… “dễ như chơi”.

Là người cũng sử dụng dịch vụ của VinaPhone ngay từ khi nhà mạng này ra mắt 3G tại Việt Nam, anh Tuấn Thành, nhân viên ngân hàng BIDV tại Hà Nội nhận định: “Nếu quả thực câu chuyện đúng như Bkis nói, thì việc truy cập 3G của người dùng Việt Nam không khác gì miếng mồi béo bở để hacker muốn chiếm đoạt bất kỳ lúc nào cũng được. Và như vậy, túi tiền của chúng tôi đang nằm trong tay hacker?”.

Nhà mạng: Không bỏ ngỏ bảo mật

Theo tìm hiểu của phóng viên Báo BĐVN, hiện Bkis chưa có bất cứ cảnh báo nào gửi đến các nhà mạng. Tuy nhiên, trao đổi về các vấn đề Bkis đặt ra, ông Phạm Đình Trường – Phó Giám đốc công ty mạng lưới Viettel thừa nhận đúng là trong câu chuyện 3G hiện nay, các loại điện thoại thông minh sử dụng những hệ điều hành như Windows, Symbian, Android với tính năng như một chiếc máy tính thu nhỏ thì vấn đề gặp phải nguy cơ về bảo mật do hacker tấn công rất lớn.

“Nếu dò được địa chỉ IP thì hacker sẽ sử dụng chính tài khoản của nạn nhân để thực hiện giao dịch phi pháp”, ông Trường cho hay, tuy nhiên cũng khẳng định: “Nhưng nếu Bkis cho rằng mạng 3G của các nhà cung cấp dịch vụ giống như một mạng LAN không người quản trị mà trong đó tất cả các thành viên đều có quyền ngang nhau, kể cả máy chủ, dễ dàng tạo điều kiện cho hacker xâm nhập thì Bkis đang hiểu sai”.

Chung quan điểm với ông Phạm Đình Trường, ông Nguyễn Đăng Nguyên – Trưởng phòng Công nghệ và Phát triển mạng của MobiFone cũng nhấn mạnh với quan điểm tương tự. Đại diện các nhà mạng đều khẳng định, ngay từ khi triển khai 3G tại Việt Nam, các nhà mạng đều phải nghiên cứu và đưa ra các giải pháp bảo mật cao như trang bị hệ thống tường lửa, bảo mật, phần mềm phát hiện hacker xâm nhập trái phép...

Tuy không tiết lộ cụ thể về giải pháp công nghệ được sử dụng, nhưng đại diện các nhà mạng đều khẳng định với số tiền hàng nghìn tỷ đồng đổ vào đầu tư cho mạng 3G, không có lý do gì lại bỏ ngỏ lĩnh vực bảo mật (một trong những vấn đề then chốt quyết định sự thành bại trong chiến lược phát triển thị trường của các nhà mạng) tới mức như Bkis nói.

Ông Nguyên cho rằng, việc hacker dò ra địa chỉ IP để từ đó chiếm đoạt, sử dụng tài khoản người dùng cũng không dễ dàng như Bkis nói, bởi lẽ địa chỉ IP của 3G là IP động, nếu dò ra được cũng phải rất kỳ công chứ không thể “như xơi cháo” theo trình diễn của Bkis.  

Bảo mật 3G có đáng ngại như Bkis cảnh báo? ảnh 2

Khách hàng nên cẩn thận khi tải phần mềm hoặc truy cập vào các địa chỉ đáng ngờ. ảnh: T.A

Người dùng hãy tự bảo vệ mình

Kể từ thời điểm VinaPhone chính thức cung cấp dịch vụ 3G đầu tiên tại Việt Nam vào tháng 10/2009, đến nay trong nước đã có 4 mạng di động cung cấp dịch vụ 3G là VinaPhone, MobiFone, Viettel và mới đây nhất là EVN Telecom. Theo thống kê từ các nhà mạng, hiện thuê bao 3G khoảng trên 7 triệu và ngày càng có nhiều người sử dụng 3G thường xuyên trong công việc hàng ngày, đặc biệt là những người làm văn phòng, giao dịch chứng khoán, ngân hàng.

Theo nhận định của ông Phạm Đình Trường, các nguy cơ dẫn đến sự mất an toàn an ninh khi sử dụng mạng 3G hiện nay chủ yếu là do người dùng cuối sử dụng điện thoại, máy tính truy cập vào các website do hacker tạo ra, hoặc tải về những nội dung, phần mềm bị cài mã độc, virus… “Cũng giống như việc sử dụng máy tính truy cập Internet thông thường, người dùng hãy thận trọng khi tải phần mềm hoặc truy cập vào các địa chỉ web đáng ngờ để hạn chế đến mức tối đa nguy cơ bị tấn công”.

“Từ khi MobiFone cung cấp dịch vụ 3G cho đến thời điểm hiện nay, chúng tôi chưa nhận được bất cứ phản ánh nào của người dùng về tình trạng bị mất an toàn an ninh thông tin khi sử dụng dịch vụ”, đại diện MobiFone khẳng định.

Trao đổi với phóng viên Báo BĐVN, một chuyên gia trong lĩnh vực viễn thông cho rằng nếu như nhận định chưa đủ tính thuyết phục thì Bkis không nên vội vàng đưa ra thông tin gây hoang mang cho người dùng 3G trong nước. Tuy nhiên, chuyên gia này cũng lưu ý một vấn đề nổi cộm là trong suốt thời gian qua, rất nhiều người truy cập Internet qua mạng 3G của ba nhà mạng là VinaPhone, MobiFone và Viettel phần nhiều đều tỏ ý nghi ngờ về việc tài khoản của họ bị “hút” tiền nhanh đến… chóng mặt, dù thời gian truy cập rất ngắn, trang web ít đồ hoạ.

Liệu có bị hacker chiếm đoạt hay không? Từ trước đến nay, những thắc mắc của người dùng xung quanh câu chuyện này cũng chỉ là thắc mắc rồi… để đấy, chứ chưa có đơn vị chức năng nào vào cuộc để điều tra thực hư. Chính vì vậy, lời cảnh báo của Bkis cũng hữu ích để mở ra hi vọng sắp tới các đơn vị chức năng sẽ vào cuộc để bảo vệ người dùng.

Thông tin hacker dễ dàng dò được địa chỉ IP của người dùng để chiếm đoạt tài khoản, không ít người dùng 3G Việt Nam đang tỏ rõ tâm lý hoang mang.

Theo Nguyên Đức (ICTnews)

Đọc thêm