TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP HỒ CHÍ MINH KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ BÁO CÁO MÔN HỌC AN TỒN BẢO MẬT THƠNG TIN ĐỀ TÀI: TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE “CHỐNG LỪA ĐẢO” Lớp học phần : ITS307_212_D04 GVHD : Th.S Đặng Hồng Huy Nhóm thực : 03 TP.HCM, ngày 07 tháng 05 năm 2022 DANH SÁCH THÀNH VIÊN NHÓM STT Họ tên Cao Ngọc Duyên Trần Ngô Mỹ Duyên Phạm Minh Đức Trần Thị Hà Giang Dương Nguyễn Thanh Hà MSSV 030236200044 MỤC LỤC Giới thiệu thực trạng chung an toàn bảo mật Tình hình an tồn bảo mật không gian mạng - nhấn mạnh vào việc bảo mật trang web Nguyên nhân .5 Công cụ ChongLuaDao - Đóng góp cựu Hacker Việt .6 4.1 Giới thiệu ứng dụng trang web chống lừa đảo 4.2 Giới thiệu sơ lược tác giả 14 4.3 Cơ chế hoạt động 16 4.4 Các tính .21 4.5 Các thành tựu .21 4.6 Tình hình hoạt động Chongluadao thời điểm 24 Giới thiệu cộng đồng ChongLuaDao cộng đồng 7onez 27 5.1 Cộng đồng ChongLuaDao 27 5.2 Cộng đồng 7onez 29 Các nhận định ứng dụng ChongLuaDao 32 Kết luận .34 TÀI LIỆU THAM KHẢO DANH MỤC HÌNH ẢNH Hình 2.1 Top 15 quốc gia bị công website nhiều giới Hình 2.2 Tỉ lệ miền bị công Hình 2.3 Thống kê số lượng website bị công theo CMS Hình 4.1.1 Website chống lừa đảo Hình 4.1.2 Tải tiện ích phiên .8 Hình 4.1.3 Các mức độ đánh giá độ an toàn website Hình 4.1.4 Cách báo cáo lừa đảo 10 Hình 4.1.5 Các tin tức tiến độ dự án 12 Hình 4.1.6 Một số thơng tin hữu ích 13 Hình 4.1.7 Thơng tin tài liệu 14 Hình 5.1.1 Các hoạt động group Telegram để cảnh giác 29 Hình 6.1 Tổng quan lượt đánh giá download Google Play 33 Hình 6.2 Tổng quan lượt đánh giá download Chrome Web Store 34 Giới thiệu thực trạng chung an toàn bảo mật Theo xu hội tụ yếu tố công nghệ lĩnh vực đời sống với q trình tồn cầu hóa, hoạt động người ngày phụ thuộc nhiều vào công nghệ thông tin truyền thông Khi nhu cầu trao đổi thơng tin ngày lớn với nhiều hình thức, điện tử - viễn thông - công nghệ không ngừng cải tiến để đảm bảo lưu lượng truyền tin Sự đột phá đồng thời tạo thách thức an tồn bảo mật thơng tin Nhất tội phạm vi phạm pháp luật lĩnh vực ngày diễn biến phức tạp, gia tăng với thủ đoạn tinh vi gây thiệt hại nghiêm trọng nhiều mặt Người dùng bị cơng số phương thức phổ biến kể đến như: thông qua website, thông qua phần mềm phát tán miễn phí, thư điện tử, thiết bị trung gian… Hành vi gây thiệt hại lớn kinh tế, xâm hại trực tiếp đến quyền, lợi ích hợp pháp quan, tổ chức cá nhân Trên phạm vi toàn cầu, báo cáo tổng kết an ninh mạng 2020 theo VinaAspire cho biết 52% lỗ hổng bảo mật thông tin bị khai thác hack, 28% Malware, 32 - 33% bị công lừa đảo giới Theo đó, 71% cơng mạng với mục đích tài chính, cịn 25% cịn lại với mục đích theo dõi Thiệt hại công mạng năm 1000 tỷ USD 43% công ty bị doanh nghiệp vừa nhỏ Cùng với diễn biến phức tạp dịch Covid-19 ảnh hưởng lớn đến tình hình kinh tế, cơng nghệ tồn cầu Hacker lợi dụng tình hình để tạo hành vi công lừa đảo vào tâm lý người dùng cách giả mạo tổ chức y tế, quan chức trách Việc áp dụng Work From Home diễn khắp nơi giới để hạn chế lây lan dịch bệnh Tuy nhiên, so với mạng cơng ty mạng gia khơng đầu tư thiết bị bảo mật để đảm bảo an toàn thông tin Việc ạt phát triển Smart City với mạng lưới thiết bị IoT liên kết với vấn đề vô nan giải cho tính bảo mật Sự phát triển tiền ảo làm gia tăng giao dịch bất hợp pháp nguy hiểm khó kiểm sốt đơn vị tiền này.  GVHD: Đặng Hồng Huy Đối với tình hình nước, theo báo cáo VinaAspire điểm qua vài số Tại Việt Nam có triệu công từ chối dịch vụ ghi nhận hệ thống giám sát an ninh mạng Viettel Có khoảng 156 tổ chức 306 website tổ chức phủ bị cơng Có chiến dịch công phishing lớn vào tất ngân hàng với khoảng 26.000 người dùng ngân hàng bị ảnh hưởng Nhìn chung, 5G triển khai thương mại hóa sau thử nghiệm phát triển công ty viễn thông Điều dẫn đến nhiều mối nguy bảo mật với thiết bị liên lạc không dây qua 5G Các công ty tổ chức bắt đầu chuyển sang sử dụng công nghệ đám mây ngày nhiều tiện lợi an tồn, việc cấu hình sai lơ thiết kế gây ảnh hưởng sâu sắc tới an ninh mạng Cũng tính phổ biến mạng xã hội, lừa đảo đánh cắp thông tin cá nhân dễ dàng gia tăng nhanh chóng Tình hình an tồn bảo mật không gian mạng - nhấn mạnh vào việc bảo mật trang web Không thể phủ nhận trải qua thập kỷ, công nghệ số không ngừng đổi tới bước đỉnh cao để đáp ứng nhu cầu thơng tin xã hội Cũng mà khơng gian mạng, cụ thể Internet, khó kiểm soát phạm vi Xu hướng Internet kết nối vạn vật (IoT), gồm Internet kết nối với lượng, dịch vụ, truyền thông đa phương tiện, người, vạn vật thay đổi phương thức hoạt động thói quen, tâm lý, văn hóa xã hội xét yếu tố người Về mặt tổ chức, phản động lưu vong, khủng bố tăng cường hoạt động công, phá hoại hệ thống thông tin quan trọng an ninh quốc gia; sử dụng không gian mạng để tán phát thơng tin xấu, độc hại, kích động biểu tình, bạo loạn; hình thành hội, nhóm, tổ chức trị đối lập,… Các tổ chức tin tặc, tổ chức tội phạm thực công mạng tự phát, đơn lẻ có chủ đích nhằm vào hệ thống thông tin trọng yếu quốc gia, làm tê liệt, gây gián đoạn hoạt động lãnh đạo, đạo, điều hành, quản lý kinh tế-xã hội quan phủ Về tình trạng an tồn bảo mật website, thủ đoạn mà đối tượng thường dùng tạo lập lợi dụng website có nội dung hấp dẫn thu hút người dùng, người dùng truy cập âm thầm cài cắm mã độc vào máy tính thiết bị thơng minh mà GVHD: Đặng Hồng Huy người dùng khơng hay biết để thu thập thơng tin Ví dụ như: đính kèm mã độc vào trang game online, trang web có nội dung đồi trụy… đối tượng tạo trang đăng nhập thông tin giả mạo (facebook, email, bank) Những trang gửi qua email đến nạn nhân chúng có giao diện giống hệt với trang đăng nhập nhà cung cấp dịch vụ Nếu nạn nhân cảnh giác thực đăng nhập thơng tin trang web đó, thơng tin gửi đến hacker thay nhà cung cấp dịch vụ Ngoài ra, với số phần mềm cung cấp miễn phí mạng internet, đặc biệt phần mềm không rõ nguồn gốc, phần mềm bẻ khóa, đối tượng lợi dụng để cài cắm mã độc đính kèm, người dùng tải máy tiến hành cài đặt vơ tình cài đặt mã độc lên thiết bị Và mã độc tiến hành âm thầm thu thập thông tin cá nhân người dùng.  Theo báo cáo an ninh website thực CyStack, có 560.000 vụ cơng vào website tồn cầu năm 2019 Việt Nam xếp thứ 11 toàn cầu với 9.300 website bị xâm phạm Hình 2.1 Top 15 quốc gia bị công website nhiều giới - Nguồn: Internet GVHD: Đặng Hoàng Huy Xét theo thống kê dựa tên miền, tên miền com phổ biến đối tượng nhắm đến nhiều hacker, sau tên miền net với 5,99% Ngồi cịn có tên miền đặc trưng quốc gia như: in (Ấn Độ), ua (Australia), id (Indonesia), br(Brazil), ru (Nga), (Việt Nam), … Đây điều dễ hiểu số lượng tên miền com phổ biến cao nhiều so với tên miền cịn lại Hình 2.2 Tỉ lệ miền bị công Nguồn: Internet Xét thống kê theo tảng quản trị nội dung, CMS (Content Management System, hay gọi hệ thống quản trị nội dung) phục vụ mục đích quản lý, chỉnh sửa nội dung website cách dễ dàng Hệ thống CMS giúp tiết kiệm thời gian quản lý, chi phí vận hành bảo trì nên sử dụng cách phổ biến WordPress tảng quản trị nội dung sử dụng phổ biến cho website giới mục tiêu bị tin tặc cơng nhiều nhất, chiếm 69,02% Bên cạnh Joomla (16,28%) DNN (6,94%).  GVHD: Đặng Hồng Huy Hình 2.3 Thống kê số lượng website bị công theo CMS Nguồn: Internet Riêng kết phân tích công website nước, Việt Nam nằm top 10 quốc gia bị công nhiều Nếu quý 2, Việt Nam xếp thứ 11 với 1.976 website bị hack đến quý 3, thứ hạng lại tăng lên bậc - vị trí thứ 10 với 2.523 website Điều cho thấy thực trạng an ninh website Việt Nam năm 2019 yếu Nhiều tổ chức, doanh nghiệp chưa thực quan tâm tới bảo mật website Chỉ đợi đến trang web bị cơng tìm cách khắc phục cố Trong số website tên miền bị công, có tới 64,5% sử dụng WordPress Mặc dù WordPress tảng quản trị nội dung phổ biến hệ thống themes plugins tiện lợi, phù hợp với nhiều nhu cầu khác Tuy nhiên, hội cho hacker công trang web WordPress chiêu trò khác Nguyên nhân Có thể nhận thấy độ phức tạp vấn đề an tồn bảo mật nói chung bảo mật khơng gian mạng website nói riêng cần trọng mức Vì mà nguyên GVHD: Đặng Hoàng Huy nhân thực trạng đến từ nhiều khía cạnh Xét mặt khách quan, cơng ty, đơn vị quan chức chưa có hành lang pháp lý an tồn thơng tin, chưa có  sách an ninh mạng phù hợp, rõ ràng Do loại hình cơng tin tặc ngày phức tạp, việc đào tạo nhân lực ngành an tồn thơng tin, an ninh mạng hạn chế Một số sở, trường chưa có điều kiện vật chất cho người học thực hành nghiên cứu Hay  chưa có sẵn cơng cụ để thử nghiệm phịng tránh cơng mạng để phịng ngừa tin tặc xâm nhập vào hệ thống Hàng năm, doanh nghiệp, tổ chức bị đánh cắp thông tin, thay đổi mật liệu, chiếm đoạt quyền quản trị hệ thống, chèn mã độc vào thiết bị diễn mạnh mẽ Các doanh nghiệp, đơn vị khơng có đội ngũ chuyên môn bảo mật ngăn chặn hành vi công tin tặc Xét mặt chủ quan, người dùng nói chung chưa có nhận thức về  vấn đề bảo vệ website, bảo vệ liệu thông tin cá nhân đơn vị nơi làm việc Hầu người đưa thông tin lên website cổng thông tin chưa biết cách bảo vệ thông tin chưa đánh giá mức độ cần thiết phải bảo vệ thơng tin Cơng cụ ChongLuaDao - Đóng góp cựu Hacker Việt 4.1 Giới thiệu ứng dụng trang web chống lừa đảo Website bảo mật chongluadao.vn xuất phát từ dự án phi lợi nhuận ChongLuaDao Ngô Minh Hiếu cộng anh thực vừa mắt GVHD: Đặng Hoàng Huy Hình 4.5.2 Tiện ích mở rộng FireFox Nguồn: Internet  18/05/2021 – Ứng dụng điện thoại Chongluadao cho Android OS xét duyện CH Play Google – với trợ giúp Eplus.vn GVHD: Đặng Hồng Huy 23 Hình 4.5.3 Giao diện ứng dụng 4.6 Tình hình hoạt động Chongluadao thời điểm Hiện Chongluadao tải từ cửa hàng trình duyệt sau: Microsoft Edge, Chrome, Cốc Cốc, Brave, FireFox Bên cạnh đấy, ứng dụng điện thoại Android có mặt CH Play, ứng dụng cho iOS trình phát triển Trong trình hoạt động, Chongluadao thống kê cho ra:  Tỉ lệ vấn đề bảo mật trang web  GVHD: Đặng Hồng Huy 24 Hình 4.6.1 Tỉ lệ vấn đề bảo mật Nguồn: Internet  Phân loại mối đe doạ tiềm ẩn Hình 4.6.2 Tỉ lệ mối đe doạ tiềm ẩn Nguồn: Internet Tại Chongluadao.vn thường xuyên cập nhật trạng thái report/take down/suspend tên miền trang lừa đảo, giả mạo, phần mềm độc hại, phishing Hàng ngày chọn vài tên miền/domain danh sách: https://chongluadao.vn/thong-ke để xử lý ngăn chặn trình duyệt GVHD: Đặng Hoàng Huy 25 browser phổ biến Chrome, Edge, Opera họ vơ hiệu hóa tên miền với phối hợp cơng ty quản lý tên miền Hình 4.6.3 Ngân hàng liệu Nguồn: Internet GVHD: Đặng Hồng Huy 26 Hình 4.6.4 Cập nhật tên miền bị xử lý Nguồn: Internet Ngồi ra, định hướng hệ thống chongluadao.vn có mặt trên:  Tiện ích mở rộng cho tất trình duyệt phổ biến  Ứng dụng điện thoại cho iOS  Hệ thống DNS 1.1.1.1 CloudFlare đợi tích hợp API ChongLuaDao – mắt thời gian tới Khi dịch vụ DNS thira mắt giải toán tương thích ChongLuaDao cho thiết bị từ điện thoại, máy tính, tivi thơng minh, đồng hồ thơng minh wifi router… Giới thiệu cộng đồng ChongLuaDao cộng đồng 7onez  5.1 Cộng đồng ChongLuaDao Là nhóm người dùng chia sẻ để đưa cảnh báo hoạt động lừa đảo, chiếm đoạt tài sản, phần mềm độc hại, trang giả mạo… Để nâng cao nhận thức cộng đồng đẩy mạnh phong trào làm khơng gian mạng thêm xanh an tồn ChongLuaDao kêu gọi cộng đồng tham gia để bảo vệ người xung quanh đồng thời tự bảo vệ trước mối đe dọa trực tuyến mà người phát Cài đặt tiện ích mở rộng (extension) ChongLuaDao cho trình duyệt ln GVHD: Đặng Hồng Huy 27 bảo vệ tìm kiếm, mua sắm lướt web cách kiểm tra trang web đáng tin cậy với bổ sung bảo mật tuyệt vời kèm theo chung với chương trình diệt virus Một số hoạt động telegram group ChongLuaDao để cảnh giác tin nhắn lừa đảo:  GVHD: Đặng Hồng Huy 28 GVHD: Đặng Hồng Huy 29 Hình 5.1.1 Các hoạt động group Telegram để cảnh giác Nguồn: Internet 5.2 Cộng đồng 7onez Group hỗ trợ miễn phí người dùng MXH giúp nâng cao nhận thức an ninh mạng Hỗ trợ miễn phí người dùng Facebook bảo mật lấy lại tài khoản bị khoá Giải đáp cho thành viên thắc mắc máy tính, cảnh báo hình thức lừa đảo qua mxh Bảo vệ người dùng khỏi trang lừa đảo lấy thông tin liệu chẳng hạn trang yêu cầu lấy KYC (CMND, CCCD) mà không tin cậy lừa đảo Một số hoạt động group cộng đồng 7onez:  Hỏi đáp, giải thắc mắc vấn đề tin nhắn lừa đảo: GVHD: Đặng Hồng Huy 30 Hình 5.2.1 Trao đổi vấn đề tin nhắn lừa đảo group GVHD: Đặng Hoàng Huy 31  Giới thiệu ứng dụng ChongLuaDao Android: Hình 5.2.2 Giới thiệu ứng dụng Android Nguồn: Internet  Chia sẻ kiến thức máy tính: GVHD: Đặng Hồng Huy 32 Hình 5.2.3 Chia sẻ kiến thức máy tính Nguồn: Internet Các nhận định ứng dụng ChongLuaDao Một số nhận định người dùng, đánh giá ứng dụng ChongLuaDao:  Ưu điểm:  Giao diện đơn giản, dễ sử dụng cho người dùng  Có tính khoá app bên app AntiVirus  Ứng dụng hữu ích giúp người dùng: Cảnh báo truy cập vào trang web có độ an tồn kém; chống lừa đảo liên kết độc hại trang web bị nhiễm phần mềm độc hại; kiếm tra liên kết/liên kết rút gọn; chặn trang GVHD: Đặng Hồng Huy 33 web nguy hiểm; người dùng đánh giá đánh giá dựa kinh nghiệm cá nhân; bảo mật Internet miễn phí  Nhược điểm:  Nhiều lần mở khó hình khơng chạy ứng dụng  Chưa có thêm tính khoá mã pin  Ứng dụng điện thoại chưa thể phân tích cụ thể website máy tính  Chưa có chức mở ứng dụng vân tay  Ứng dụng đánh giá 4,8/5 với 10 nghìn lượt download Google Play, với 30 nghìn người dùng Chrome web store Hình 6.1 Tổng quan lượt đánh giá download Google Play Nguồn: Internet GVHD: Đặng Hoàng Huy 34 Hình 6.2 Tổng quan lượt đánh giá download Chrome Web Store Nguồn: Internet Kết luận Đây dự án tuyệt vời phục vụ cho cộng đồng phù hợp thời đại Tiện ích giải vấn đề mà bao người dùng Việt Nam quan tâm bảo mật an toàn trực tuyến Mong dự án sớm hoàn thiện giai đoạn để tiếp tục cống hiến lợi ích cộng đồng u cơng nghệ GVHD: Đặng Hồng Huy 35 TÀI LIỆU THAM KHẢO 7onez Community (2020) Cộng đồng 7onez 7onez Community Retrieved from https://www.facebook.com/groups/congdong7onez AN NINH MẠNG (2018) Một số thực trạng An tồn thơng tin VN anninhmangblog Retrieved from https://anninhmangblog.wordpress.com/2018/02/03/thuc-trang-an-toan-thong-tin-tai-vn/ ChongLuaDao (2021) Trang Web Chính Thức Tiện Ích Chống Lừa Đảo Retrieved from https://chongluadao.vn/ Chongluadao Community Chat (2021) Telegram of ChongLuaDao Community Retrieved from https://t.me/cld_community Elyx13 (2021) Đánh giá tiện ích Chongluadao – Chống lừa đảo HieuPC anonyviet Retrieved from https://anonyviet.com/danh-gia-tien-ich-chongluadao-chong-lua-dao/ THẾ LÂM (2021) Cựu hacker Hiếu PC mắt website chống lừa đảo: Có đáng ý? Lao Động Retrieved from https://laodong.vn/kinh-te/cuu-hacker-hieu-pc-ra-mat-website-chong-lua-dao-co-gi-dangchu-y-882602.ldo ThS Nguyễn Thị Thu Thủy (2021) An tồn bảo mật thơng tin phủ số Quản Lý Nhà Nước Retrieved from https://www.quanlynhanuoc.vn/2021/05/20/an-toan-va-bao-mat-thong-tin-trong-chinhphu-so/ Tuấn Nguyễn (2021) Random Forest algorithm machinelearningcoban Retrieved from chongluadao.vn: https://machinelearningcoban.com/tabml_book/ch_model/random_forest.html Vina Aspire (2020) Báo cáo thường niên An ninh mạng năm 2020 dự báo 2021 Vina Aspire Retrieved from https://vina-aspire.com/bao-cao-thng-nien-an-ninh-mng-nam-2020-va-d-bao-2021/ GVHD: Đặng Hoàng Huy GVHD: Đặng Hoàng Huy ... thêm thơng tin đánh giá website, tạo lập danh sách trang web an toàn bảo vệ người dùng Đồng thời, người dùng phát trang web mạo danh, lừa đảo hay chứa mã độc báo cáo cho trang web Ngay lập tức,... thuật kiểm tra độ an toàn GVHD: Đặng Hoàng Huy trang web để đưa vào danh sách đen Khi người dùng khác cài đặt ứng dụng truy cập trang web nhận cảnh báo Hình 4.1.4 Cách báo cáo lừa đảo Nguồn: Internet... dụng trang web chống lừa đảo Website bảo mật chongluadao.vn xuất phát từ dự án phi lợi nhuận ChongLuaDao Ngô Minh Hiếu cộng anh thực vừa mắt GVHD: Đặng Hoàng Huy Hình 4.1.1 Website chống lừa đảo