K
Khách

Hãy nhập câu hỏi của bạn vào đây, nếu là tài khoản VIP, bạn sẽ được ưu tiên trả lời.

18 tháng 1 2022

Mình không biết. Nhắc đến hacker mũ trắng là biết... đến cái phim mình đang coi thôi :)

18 tháng 1 2022
  • Số hóa
  • Công nghệ

Chủ nhật, 31/12/2006, 09:00 (GMT+7)

Mỏng manh ranh giới giữa hacker trắng và đen

"Việc tìm lỗ hổng và đột nhập nhiều website Việt Nam hiện không quá khó nhưng điều quan trọng là khi ở lãnh thổ người khác, hacker sẽ xử sự thế nào?", Lê Hoàng Tiến, nói với VnExpress, khi tham dự Đại hội Haker mũ trắng lần 2, tại TP HCM, hôm qua.

Tiến hiện là sinh viên năm thứ nhất, ngành công nghệ mạng, Học viện NIIT. Chàng trai này biết cách đột nhập vào các website miễn phí từ khi mới học lớp 7, theo hướng dẫn của những hacker thiện chí - hacker mũ trắng, đi trước. Chừng 2 năm sau, Tiến có thể tự tìm đường "lén vào thăm" nhiều trang web kín cổng cao tường hơn, với mục đích chính là thử xem mức độ bảo mật của các website đến đâu.

Tiến cũng thú nhận, nhiều lúc muốn khai thác thêm lỗ hổng, tận dụng dữ liệu của các diễn đàn để nâng cao kiến thức chuyên môn. Tuy nhiên, vì còn là sinh viên và hiếu thắng nên cậu chỉ dừng ở việc phát hiện các lỗ hổng, không biết báo lỗi với ai và không dám báo vì sợ người ta không tiếp thu ý kiến, không hiểu thiện chí của mình.

"Nhưng tôi không chắc khi trở thành một quản trị diễn đàn cho một công ty nào đó, tôi có thâm nhập các wesite khác một cách thiện chí nữa không. Vì ranh giới hacker mũ trắng và mũ đen rất mong manh, hành động tích cực hay tiêu cực phụ thuộc vào ý thức cá nhân là chính, trong khi không phải lúc nào mình cũng lý trí trước những cám dỗ thực dụng", Tiến nói.

Nguyễn Anh Hào, Giảng viên Trường Tin học VSIC, đồng thời là một hacker mũ trắng, cũng cho rằng, không ít website Việt Nam, nhất là trang web của các bộ, ngành, trường ĐH (đuôi gov, edu...) rất hay bị lỗi. Các hacker chỉ cần sử dụng một số công cụ có sẵn là có thể đột kích và lấy dữ liệu hoặc phá diễn đàn dễ dàng. Người có khả năng phát hiện ra lỗ hổng nhiều nhưng hiếm ai dám lên tiếng cảnh báo với quản trị diễn đàn. Nguyên do là họ sợ bị tố cáo thâm nhập vào wesite khi chưa được chủ sở hữu cho phép.

Cũng theo ông Hào, phần lớn hacker Việt Nam ở độ tuổi 15 đến 21, hoạt động tự phát. Họ cần được định hướng tích cực để có thể hỗ trợ tốt cho việc bảo mật các diễn đàn điện tử, trở thành hacker mũ trắng.

"Hacker đen thường lập nhóm để tấn công website. Hacker thiện chí cũng cần được quy tập vào tổ chức, được thừa nhận, hoạt động theo mục tiêu, điều luật rõ ràng mới phát huy thiện chí của mình cho cộng đồng. Họ có thể chia sẻ kinh nghiệm, nâng cao kiến thức, chung cách tìm kiếm lỗ hổng, cảnh báo toàn diện và phòng, chống sự đột nhập tiêu cực hiệu quả hơn", ông Hào phân tích.

Hacker sẽ tấn công chuyên nghiệp và tinh vi hơn

Tại Đại hội Hacker mũ trắng, ông Nguyễn Thế Đông, Giám đốc Công ty tư vấn và Đào tạo Quản trị mạng Athena, đưa ra dự báo của một số tổ chức chuyên nghiên cứu về mạng máy tính: năm 2007, hacker sẽ hoạt động có tổ chức hơn, cộng đồng tội phạm mạng phát triển nhiều và hình thức tấn công, phương thức đột nhập vào máy tính phong phú, tinh vi hơn.

Hacker sẽ ngày càng chuyên nghiệp, trẻ tuổi, liều lĩnh và học nhanh hơn thông qua các diễn đàn trực tuyến. Họ đủ khả năng tự viết mã cho phần mềm gián điệp (spyware), virus, virus Internet (worm) trong cộng đồng mạng Việt Nam và có thể tấn công website, mail sever trong vài giờ do thám. Trong khi đó, phần lớn các cơ quan, doanh nghiệp trong nước rất ít triển khai hệ thống bảo mật bên trong mạng máy tính của mình. "Họ mới chăm lo cho hệ thống đầu não còn các chi nhánh, trang bị những moderm nhỏ rất dễ bị hacker tấn công thì lại không có biện pháp đề phòng cẩn thận. Như thế cửa trước thì chắc nhưng cửa hậu lại để hở, vô tình đã chừa chỗ cho hacker", ông Đông cảnh báo.

Cũng theo ông Đông, để chuẩn bị cho cuộc chiến, doanh nghiệp cần nâng cao kiến thức cán bộ quản lý, người phụ trách trực tiếp mạng máy tính và nhân viên, về những vấn đề liên quan tới bảo mật mạng, bảo mật thông tin. Doanh nghiệp cũng cần hoạt động theo một số chính sách ISO, để hạn chế thấp nhất rủi ro về an toàn thông tin.

Còn ông Trần Lý, Cục phó Kỹ thuật nghiệp vụ, Bộ Công An, lưu ý về việc phòng chống những luồng tư tưởng độc hại, có thể đến từ Internet trên các hoạt động chính trị, văn hóa. Theo ông Lý, đơn vị liên quan cần động viên, có cách tổ chức để đội ngũ hacker mũ trắng tích cực bảo vệ mạng trong nước khỏi những nguy cơ này