Mặc dù mức độ phát triển CNTT chưa cao nhưng Việt Nam gần đây thường xuyên xuất hiện trong số các quốc gia xếp hàng đầu thế giới về phát tán thư rác (spam). Việc được “vinh danh” như vậy đã mang đến bao nhiêu hệ lụy với người dùng Việt Nam.
Hãng bảo mật Sophos (Anh) vừa công bố báo cáo xếp hạng Việt Nam đứng cuối bảng trong top 12 quốc gia phát tán thư rác (spam) nhiều nhất trên thế giới. Theo báo cáo này, Việt Nam chiếm 2,3% tổng số thư rác gửi đi trên toàn cầu, gần bằng “thành tích” của những những quốc gia như Argentina (2,55%), Italy (2,8%), Nga (3,2%) và Tây Ban Nha. Trong các báo cáo của các hãng bảo mật danh tiếng Symmantec và Panda Security công bố trước đó, Việt Nam cũng có mặt trong top những nước phát tán thư rác nhiều trên thế giới.
Nếu xét về số lượng người dùng máy tính và độ phổ cập Internet, Việt Nam chưa thể nằm trong top 20, thậm chí 30 hoặc trên 30 quốc gia hàng đầu trên thế giới. Vì sao Việt Nam lại được “vinh danh” trong danh sách những quốc gia hàng đầu về phát tán thư rác?
Vừa là nạn nhân, vừa là thủ phạm
Trao đổi với phóng viên, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena ở TP.HCM cho rằng, “đó không phải là một kết quả bất ngờ”. Theo ông Thắng, việc nở rộ thư rác xuất phát từ việc các doanh nghiệp ngày càng xem Internet là một trong những kênh chính để quảng cáo hình ảnh, kinh doanh và tiếp cận người tiêu dùng. Chính vì vậy, quảng cáo trên Internet mà email là một trong những hình thức được ưa chuộng nhất đang nở rộ. Doanh nghiệp có thể thuê các công ty, cá nhân chuyên phát tán email để làm việc này. Thậm chí họ cũng có thể nghiên cứu các phần mềm chuyên dụng có chức năng dò tìm email và tiến hành gửi mail. Những phần mềm như thế có rất nhiều trên Internet, từ có phí đến miễn phí.
“Chúng tôi cũng đã quan sát và thấy rằng Việt Nam đang hình thành một thị trường buôn bán địa chỉ email ngầm, dù còn nhỏ nhưng đang lớn lên từng ngày và không thể kiểm soát”, ông Thắng nói.
Theo ông Triệu Trần Đức, Giám đốc Công ty cổ phần an ninh an toàn thông tin CMC (CMC Infosec), có hai nguồn phát tán thư rác: người dùng máy tính bị nhiễm mã độc mà không biết nên trở thành nạn nhân của mạng máy tính ma (botnet); các “công ty” có danh sách địa chỉ email cung cấp dịch vụ phát tán thư rác giá rẻ.
Trong số 2,3% thư rác Việt Nam phát tán (theo báo cáo của hãng Sophos nêu trên), ông Đức cho rằng “có khoảng 80% là nạn nhân, còn lại 20% là thủ phạm”. Nghĩa là, phần lớn thư rác phát tán từ Việt Nam là do hacker sử dụng mạng máy tính ma.
Nguyên nhân của tình trạng này theo ông Thắng là do hạ tầng bảo mật quá thấp, trình độ tin học có sự chênh lệch lớn trong khi pháp luật lỏng lẻo. Đó chính là kẽ hở rất lớn để tội phạm mạng “mượn” máy người dùng phục vụ cho các cuộc tấn công mạng, tấn công từ chối dịch vụ (DDoS) và gửi thư rác. “Tin tặc ở các nước khác thấy điều này thì không lý gì tin tặc trong nước không thấy. Và ở mặt nào đó, Việt Nam vừa là nạn nhân vừa là thủ phạm”, ông Thắng nói.
Việt Nam - địa chỉ đen về mất an toàn trên mạng toàn cầu
Tình trạng bảo mật lỏng lẻo của người dùng máy tính cùng với thiên hướng phát triển quá tự do dịch vụ trực tuyến đang làm cho CNTT Việt Nam trở thành miếng mồi ngon của dịch vụ thư rác và quảng cáo giả tạo. Mới đây, hãng phân tích quảng cáo mạng Anchor Intelligence công bố Việt Nam là nước có tỷ lệ gian lận trong click chuột quảng cáo trực tuyến cao nhất thế giới, với 48% số click chuột vào các quảng cáo trực tuyến là giả mạo do sử dụng phần mềm hoặc thuê nhân công tự click.
Nguyên nhân đằng sau “thành tích bất hảo” này theo báo cáo của Anchor Intelligence, là do số người dùng Internet đang tăng trong khi tình trạng bảo mật quá lỏng lẻo. Các máy tính ở Việt Nam bị các tổ chức tội phạm quốc tế lợi dụng, lây nhiễm mã độc biến thành các cỗ máy gian lận quảng cáo và xả thư rác.
Tình trạng này cùng với việc nở rộ hoạt động cung cấp dịch vụ phát tán thư rác đã biến Việt Nam trở thành địa chỉ đỏ về mất toàn trong mạng Internet toàn cầu. Theo ông Triệu Trần Đức, hiện giờ toàn bộ địa chỉ IP Việt Nam bị liệt vào danh sách thư rác, và như vậy nếu máy chủ mail đặt ở Việt Nam thì mọi email gửi đi ra nước ngoài kể cả từ các cơ quan bình thường cũng có nguy cơ cao bị coi là thư rác.
Nạn thư rác còn làm hao tổn băng thông, mất thời gian của người dùng và khiến các doanh nghiệp phải đầu tư những giải pháp chống thư rác tốn kém. Không chỉ có vậy, phát tán kèm theo thư rác là biết bao những hệ lụy khác như virus, sâu máy tính.
Đâu là giải pháp?
Ông Thắng cho rằng, rất khó để ngăn chặn tình trạng phát tán thư rác. Ngay tại các nước có hạ tầng bảo mật rất cao như Mỹ, Anh… vẫn không thể có một giải pháp hoàn hảo cho vấn đề thư rác.
“Tôi không có nhiều niềm tin rằng chúng ta sẽ giải quyết dứt điểm vấn đề này”, ông Thắng nói. “Tuy nhiên, tôi hy vọng là chính phủ cùng các bộ ngành liên quan sẽ phối hợp với các nhà cung cấp dịch vụ Internet (ISP) để tìm ra giải pháp tốt nhất để giảm thiểu nạn thư rác này. Điều đó đòi hỏi phải có sự kết hợp giữa luật (nhà nước) và nhân lực, kỹ thuật (ISP, các công ty an ninh mạng….) và một điều cực kỳ quan trọng cần phải làm là nâng cao trình độ tin học cho mọi người”.
Đối với người dùng cá nhân, ông Đức khuyên không nên đọc thư từ địa chỉ không quen biết, không nên mở file đính kèm khi chưa quét virus và nên cài phần mềm bảo vệ máy tính. Người dùng nên dùng các phần mềm chuyên dụng chống thư rác nếu địa chỉ email có tuổi đời trên 5 năm.
Theo ICTNews