Nghiên cứu mục tiêu, cách thức, hậu quả và giải pháp của một số vụ tấn công gây mất an toàn thương mai điện tử

MỤC LỤC MỤC LỤC 1 І. LỜI NÓI ĐẦU 2 ІІ. KHÁI QUÁT MỘT SỐ VỤ TẤN CÔNG GÂY MẤT AN TOÀN THƯƠNG MẠI ĐIỆN TỬ 3 1.Vụ tấn công miền PA 3 1.1.Mục tiêu tấn công: 3 1.2. Động cơ phá hoại doanh nghiệp: 4 1.3.Hậu quả gây ra: 6 1.4. Giải Pháp 7 2.Điều hy hữu: Bộ Giáo Dục bị học sinh lớp 12 tấn công website 8 2.1.Thủ phạm tấn công: 8 2.2.Mục tiêu và mục đích tấn công: 8 2.3. Cách thức và động cơ tấn công: 8 2.4. Bài học và giải pháp: 12 3.Virus lạ hack tài khoản Facebook đang lây lan nhanh tại VN 13 3.1.Mục tiêu và mục đích: 13 3.2.Cách thức tấn công: 13 3.3. Hậu quả: 15 3.4.Cách khắc phục: 16 4.Vụ tấn công nhằm vào VCCorp: 16 4.1.Mục tiêu tấn công: 16 4.2.Cách thức tấn công: 17 4.3.Hậu quả: 18 4.4.Giải pháp: 19 ІІІ. HẬU QUẢ CHUNG: 19 V.GIẢI PHÁP: 20

MỤC LỤC

MỤC LỤC 1

І LỜI NÓI ĐẦU 2

ІІ KHÁI QUÁT MỘT SỐ VỤ TẤN CÔNG GÂY MẤT AN TOÀN THƯƠNG MẠI ĐIỆN TỬ 3

1.Vụ tấn công miền PA 3

1.1.Mục tiêu tấn công: 3

1.2 Động cơ phá hoại doanh nghiệp: 4

1.3.Hậu quả gây ra: 6

1.4 Giải Pháp 7

2.Điều hy hữu: Bộ Giáo Dục bị học sinh lớp 12 tấn công website 8

2.1.Thủ phạm tấn công: 8

2.2.Mục tiêu và mục đích tấn công: 8

2.3 Cách thức và động cơ tấn công: 8

2.4 Bài học và giải pháp: 12

3.Virus lạ hack tài khoản Facebook đang lây lan nhanh tại VN 13

3.1.Mục tiêu và mục đích: 13

3.2.Cách thức tấn công: 13

3.3 Hậu quả: 15

3.4.Cách khắc phục: 16

4.Vụ tấn công nhằm vào VCCorp: 16

4.1.Mục tiêu tấn công: 16

4.2.Cách thức tấn công: 17

4.3.Hậu quả: 18

4.4.Giải pháp: 19

ІІІ HẬU QUẢ CHUNG: 19

V.GIẢI PHÁP: 20

І LỜI NÓI ĐẦU

Sự phát triển nhanh chóng của khoa học công nghệ, đặc biệt là sự phát triểncủa công nghệ máy tính và kỹ thuật tính toán đã làm thay đổi rất nhiều các hoạtđộng xã hội trên thế giới Thương mại điện tử đã ra đời trong bối cảnh đó, tínhhiệu quả và lợi nhuận của hoạt động thương mại điện tử ngày càng được khẳngđịnh Nhờ thế mà các hoạt động thương mại điện tử ngày càng được mở rộng vàdần phổ biến ở nhiều nơi trên thế giới Nền tảng công nghệ của thương mại điện

tử chính là mạng toàn cầu- Internet Song, Internet cũng chính là mối đe dọa đến

an toàn của hoạt động thương mai điện tử

Con người có thể mua bán hàng hoá và dịch vụ thông qua mạng máy tínhtoàn cầu một cách dễ dàng trong mọi lĩnh vực thương mại rộng lớn Tuy nhiênđối với các giao dịch mang tính nhạy cảm này cần phải có những cơ chế đảmbảo bảo mật và an toàn vì vậy vấn đề bảo mật và an toàn thông tin trong thươngmại điện tử là một vấn đề hết sức quan trọng Hiện nay vấn đề Bảo mật và antoàn thông tin trong TMĐT đã và đang được áp dụng phổ biến và rộng rãi ở ViệtNam và trên phạm vi toàn cầu Vì thế vấn đề Bảo mật và an toàn đang đượcnhiều người tập trung nghiên cứu và tìm mọi giải pháp để đảm bảo Bảo mật và

an toàn cho các hệ thống thông tin trên mạng Tuy nhiên cũng cần phải hiểurằng không có một hệ thống thông tin nào được bảo mật 100% bất kỳ một hệthống thông tin nào cũng có những lỗ hổng về bảo mật và an toàn mà chưa đượcphát hiện ra Việc đảm bảo an toàn cho các thông tin của khách hàng rất quantrọng, song đang phải đối diện với một vấn đề : làm thế nào để tìm ra được mộttrạng thái cân bằng hợp lý giữa một bên là an toàn và một bên là tiện dụng (gồmcác chức năng, các đặc tính dễ thao tác của hệ thống này) Một hệ thống càng antoàn thì khả năng xử lý, thực thi thao tác càng phức tạp Còn ngược lại, có thể sẽkhông đảm bảo an toàn

Sau đây, đề tài sẽ nghiên cứu mục tiêu, cách thức, hậu quả và giải pháp của một số vụ tấn công gây mất an toàn thương mai điện tử.

ІІ KHÁI QUÁT MỘT SỐ VỤ TẤN CÔNG GÂY MẤT AN

TOÀN THƯƠNG MẠI ĐIỆN TỬ

1.Vụ tấn công miền PA

Bắt đầu từ trưa Chủ nhật (27/7), một số các địa chỉ website của các doanh nghiệp, tổ chức, diễn đàn, trang mua bán trực tuyến xuất hiện lỗi không thể truy cập được, trình duyệt web liên tục báo địa chỉ không tồn tại.

1.1.Mục tiêu tấn công:

Các doanh nghiệp lập tức huy động đội ngũ kỹ thuật để khắc phục sự cố chowebsite của mình Nhưng tất cả đều bất lực khi biết được nguyên nhân vào cuốingày Chủ nhật: Máy chủ phân giải tên miền của nhà cung cấp P.A Vietnam khônghoạt động

Ngày thứ 2 đầu tuần (28/7) nhiều doanh nghiệp trở nên rối loạn hơn, khi kháchhàng liên tục gọi điện tới thắc mắc không thể truy cập vào website Tình trạng càngtrở nên tồi tệ khi hệ thống máy chủ e-mail dùng chung tên miền với website cũngkhông thể hoạt động

Số lượng các tên miền không truy cập được cũng tăng lên nhanh hơn trong buổitrưa ngày thứ 2 Đến cuối giờ chiều, toàn bộ các website sử dụng máy chủ DNScủa P.A Vietnam hoàn toàn bị tê liệt

Thông báo của P.A Vietnam về sự cố bị hack tên miền DNS

Buổi trưa cùng ngày, báo chí bắt đầu thông tin về một vụ tấn công tên miền

nhằm vào P.A Việt Nam, doanh nghiệp cung cấp tên miền và hosting hiện đangquản lý gần 10.000 tên miền cho các doanh nghiệp, tổ chức trong nước Thông tinban đầu cho biết 3 tên miền quan trọng của P.A đã bị hacker cướp quyền điềukhiển, chuyển từ nhà quản lý tên miền ENOM của Mỹ sang một nhà quản lý khác.Các website của doanh nghiệp, tổ chức, diễn đàn nháo nhác tìm phương án khắcphục bằng cách thay thế địa chỉ máy chủ DNS của P.A Vietnam bằng một máy chủDNS khác Tuy nhiên, điều này không dễ thực hiện nếu các tên miền được quản trịqua công cụ trên website của P.A, vì bản thân các website này của P.A Vietnamcũng không thể hoạt động.

Sau khi vụ cướp tên miền xảy ra, P.A Vietnam và các khách hàng có tênmiền vn đã khắc phục sự cố bằng cách chuyển đổi máy chủ DNS về địa chỉpavietnam.vn hoặc đổi sang địa chỉ DNS khác và cập nhật bằng tay về hệ thốngquản lý tên miền VNNIC

Đến ngày 30/7, bằng cách thiết lập một máy chủ DNS mới tại địa chỉns*.pavietnam.vn, hầu hết các website khách hàng của P.A đã bắt đầu hoạt độngđược trở lại sau khi đổi sang dùng địa chỉ máy chủ DNS mới

1.2 Động cơ phá hoại doanh nghiệp:

Sau hơn 3 ngày kể từ khi bị tấn công, đến ngày thứ 4 (30/7), phần lớn các website

bị ảnh hưởng đã bắt đầu hoạt động trở lại nhưng chưa thực sự ổn định P.AVietnam vẫn chưa thể giành lại quyền điều khiển các tên miền quan trọng của mình

là pavietnam.net và pavietnam.com

Đến trưa ngày 30/7, hai địa chỉ pavietnam.com và pavietnam.net vẫn được đặtframe để load về địa chỉ gốc pavietnam.vn, còn 5giay.com vẫn được đặt frame đểload trang chủ Google hoặc Yahoo Đến chiều cùng ngày, 5giay.com đã được sửanội dung frame để load về đúng trang 5giay.vn (vẫn hoạt động bình thường), nhưngpavietnam.vn và pavietnam.net lại bị sửa frame để load trang 5giay.vn

Theo quan sát của VietNamNet cũng như đánh giá của một số chuyên gia bảo mật,

thủ phạm vụ tấn công vẫn đang nắm quyền kiểm soát các tên miền pavietnam.net,pavietnam.com, 5giay.com và đang chơi trò "mèo vờn chuột" để gây áp lực với

P.A Vietnam và website 5 giây.

Chuyên gia của trung tâm VNCERT khẳng định việc đặt frame và tải nội dung từwebsite khác là do hacker thực hiện Phía P.A Vietnam cũng xác nhận việc chưakiểm soát lại được các tên miền bị mất, nên không thể thực hiện được đặt và sửađổi nội dung frame trên các tên miền này

Hầu hết các ý kiến của giới chuyên gia bảo mật và các diễn đàn công nghệ đềucho rằng kẻ thực hiện vụ tấn công là hacker trong nước và có chủ ý muốn "phá"P.A Vietnam, làm tổn hại về uy tín và hoạt động kinh doanh của doanh nghiệpnày

Giả định khả năng hack vào hệ thống quản lý tên miền của nhà cung cấp tên miềnENOM để chiếm quyền điều khiển các tên miền của P.A Vietnam là rất khó, vìENOM là nhà cung cấp tên miền khá lớn và có chế độ bảo mật tốt Việc chuyểnnhà quản lý tên miền từ ENOM sang ONLINENIC cũng không hề đơn giản và mấtthời gian tới vài tháng, đòi hỏi hacker nắm được mật khẩu e-mail điều khiểndomain và đã tiến hành quá trình chuyển từ trước

Từ các lý do trên, một số phán đoán cho rằng kẻ tấn công có thể sử dụng cáchình thức ăn cắp mật khẩu tài khoản e-mail quản trị tên miền để ngầm thực hiệnviệc giành quyền kiểm soát

Đánh giá của các chuyên gia bảo mật trong nước cũng cho rằng việc P.AVietnam bị cướp tên miền không liên quan tới nguy cơ các máy chủ DNS bị tấncông đầu độc bộ nhớ cache (cache poisoning) được cảnh báo từ đầu tháng 7

Một số thông tin cũng phán đoán rằng sự cố này của P.A Vietnam có thể liênquan đến hệ thống mạng của FPT, nơi P.A đặt máy chủ Hacker đã tấn công vàoP.A thông qua một khách hàng ngang hàng Tuy nhiên, phía P.A cho biết cũngchưa có cơ sở cụ thể nào để khẳng định hay phủ định giả thiết này

Cho dù thực hiện bằng cách nào, thì kẻ thực hiện vụ tấn công tên miền nghiêmtrọng này đã có chủ ý đánh sập toàn bộ hệ thống máy chủ tên miền của P.A, đồngthời làm tê liệt toàn bộ các tên miền của hàng ngàn website khách hàng khác Đây

là hành động phá hoại rất nguy hiểm, đe doạ sự tồn vong của doanh nghiệp và cần

bị pháp luật xử phạt nghiêm minh

1.3.Hậu quả gây ra:

Trong lịch sử hơn gần 11 năm qua của Internet Việt Nam, chưa có một vụ tấn côngqua mạng nào lại gây ảnh hưởng nghiêm trọng cùng lúc tới hàng ngàn website nhưvậy Những vụ hack "đình đám" và tốn nhiều giấy mực của báo chí nhất từ trướctới giờ cũng chỉ gây tác hại trong phạm vi hẹp.

Một số vụ hack website lớn có thể kể đến như vụ cướp tên

miền tintucvietnam.com để tố cáo nhóm iCMS giành giải nhất cuộc thi Trí tuệ Việt

Nam 2003 đã phạm quy, vụ tấn công từ chối dịch vụ DDOS với mục đích phá hoạinhằm vào website TMĐT của công ty Việt Cơ, vụ cướp tên miền website Chợ điện

tử của công ty Peace Soft với mục đích bôi nhọ danh dự cá nhân, hay gần đây hơn

là vụ tấn công vào trang chủ website của Bộ Giáo dục đào tạo cuối năm 2007 gâyxôn xao dư luận

Hầu hết các vụ tấn công "nổi tiếng" này chỉ nhằm vào một địa chỉ website cụ thểvới mục đích phá hoại uy tín, tài sản doanh nghiệp hoặc tố cáo, bôi nhọ danh dự cánhân Nhưng chưa hề có một vụ tấn công qua mạng nào có quy mô rộng lớn, khiếnhàng ngàn website đồng loạt ngừng hoạt động như vụ hack tên miền của P.A.Vietnam

Tên miền 5giay.com bị hacker chèn frame để load trang Yahoo Việt Nam vàGoogle Việt Nam

Hàng trăm, thậm chí hàng ngàn doanh nghiệp bị thiệt hại không nhỏ từ vụ tấncông do hệ thống website, e-mail không thể hoạt động, các giao dịch mua bán, giới

thiệu qua website TMĐT, diễn đàn bị ngưng trệ Tất nhiên, doanh nghiệp bị thiệthại nặng nề nhất về uy tín, vật chất chính là P.A Vietnam Dường như đây cũng làmục tiêu chính của kẻ thực hiện vụ tấn công này.

1.4 Giải Pháp

Thông thường, các website và máy chủ tại Việt Nam thường sử dụng các tên miền

có đuôi com và net để tương tự như các quốc gia khác Tuy nhiên, trong sự cốnghiêm trọng nói trên, những tên miền vn đã "cứu thua" cho P.A Vietnam, giúp hệthống website và máy chủ DNS phục hồi lại nhanh chóng chỉ sau khoảng 3 ngày.Trong 2 hệ thống máy chủ DNS của P.A, hệ thống chính sử dụng các tên miềnns*.pavietnam.net (* từ 1 đến 13), hệ thống DNS dự phòng sử dụng tên miềnns*.pavietnam.com Do đó, khi bị hacker chiếm quyền điều khiển pavietnam.net vàpavietnam.com và chuyển sang nhà quản lý tên miền quốc tế khác, quá trình P.AVietnam và ENOM làm thủ tục kiện để đòi lại tên miền sẽ mất hàng tuần, thậm chí

cả tháng

Trong sự cố nói trên, sau khi 2 tên miền chính cho hệ thống DNS bị chiếm đoạt,P.A Vietnam đã phải cấp tốc tạo mới một máy chủ DNS khác để sử dụng tên miềnns*.pavietnam.vn để phục vụ khách hàng Website pavietnam.vn cũng là tên miềnduy nhất mà PA còn kiểm soát được để cung cấp thông tin, công cụ hỗ trợ kháchhàng thay đổi địa chỉ DNS

Tuy nhiên, nếu hệ thống máy chủ DNS dự phòng sử dụng tên miền pavietnam.vnngay từ đầu, sự cố có thể đã không xảy ra Kể cả trong trường hợp tên miềnpavietnam.vn bị hack, Trung tâm VNNIC tại Việt Nam vẫn có thể nhanh chóngkhôi phục lại quyền quản trị tên miền cho P.A Vietnam, giúp giảm thiểu ảnhhưởng tới các website khách hàng đang sử dụng các máy chủ DNS này.Rào cản hiện nay khiến các doanh nghiệp trong nước chưa thực sự mặn mà với tênmiền vn là mức phí đăng ký vẫn còn khá cao, từ 1 triệu VNĐ trở lên, trong khiđăng ký một tên miền quốc tế có thể chỉ mất 10 USD Việc thu phí 180.000đ/lầnđổi địa chỉ DNS server đang được VNNIC áp dụng cho các tên miền vn cũngkhiến nhiều doanh nghiệp ngần ngại, vì các nhà cung cấp tên miền quốc tế cho

phép đổi địa chỉ DNS server hoàn toàn miễn phí qua công cụ web.

Bài học của P.A Vietnam trong sự cố nghiêm trọng nói trên, chính là song song với

hệ thống DNS dùng tên miền quốc tế, cần duy trì một hệ thống dự phòng sử dụngtên miền vn để luôn đảm bảo khả năng kiểm soát và giành lại được tên miền nhanhchóng trong trường hợp bị hacker tấn công

2.Điều hy hữu: Bộ Giáo Dục bị học sinh lớp 12 tấn công website

2.1.Thủ phạm tấn công:

Bùi Minh Trí- học sinh lớp 12, trường Nguyễn Bỉnh Khiêm, tỉnh VĩnhLong Lấy tên mật danh của mình là Guan Yu (Phiên âm tiếng Anh của nhân vậtQuan Vũ), cũng là nick name mà Trí sử dụng làm thành viên của diễn đànhacker HVA online

Là 1 học sinh có năng khiếu và mê máy tính, Trí đã tham gia hội tin họckhông chuyên toàn quốc, đã có hơn 3 năm tự tìm tòi và nghiên cứu về bảo mật,

an ninh mạng,theo đánh giá của 1 chiến hữu trên HVA của Trí “Trí có 1 nềntảng khá tốt về lập trình, tiếp thu kiến thức khá nhanh nhưng không toàn diện,thích cái gì thì tìm hiểu sâu cái đó”

Giao diện website của Bộ GD-ĐT sau khi bị Trí hack và thay đổi

Xét về hành động xâm nhập (hay tấn công) vào hệ thống trên mạng, Tríđúng là một hacker Nhưng trong những lần trao đổi qua chat với PVVietNamNet, bản thân Trí cũng tự đáng giá mình chưa đủ kiến thức, trình độ vàphẩm chất của một hacker thực thụ mà chỉ là một newbie hay còn gọi là hackertập sự

Trong những hành động tấn công vào các website của Trí cũng có thể nhậnthấy rõ tính nông nổi muốn chứng tỏ khả năng của cậu học sinh lớp 12 Ban đầu,động cơ cảnh báo lỗi trong những lần xâm nhập website của Trí là có thật, cónhững lu mờ đi rất nhiều bởi tính háo thắng và có phần tự cao, duy trì quyềnkiểm soát của mình trên website đó bằng cách cài lại backdoor (một dạng viruttạp cổng sau để xâm nhập hệ thống) và không cảnh báo hết mọi nguy cơ bảo mậtcho người quản trị

*Động cơ phá hoại:

Trí muốn tăng thứ hạng trong diễn đàn hacker HVA online và đồng thờigây sự chú ý cho công chúng Trí sẵn sàng khoe mình đã cài backdoor lại trênwebsite, mô tả các phương thức tấn công cho phóng viên VietNamNet ngay từ

lần chat đầu tiên, thậm chí cho ngay cả số điện thoại, nơi đang ở… điều này chothấy cậu không có ý định che giấu tung tích của mình, một nguyên tắc mà cáchacker mũ đen có động cơ phá hoại, trục lợi luôn đặt lên hàng đầu.

Khoảng tháng 6/2006, Trí tình cờ phát hiện ra một lỗi trên websitehttp://dienho…vn, nhờ đó lần tìm ra được lỗi ứng dụng web (cụ thể là khai tháclỗi SQL Injection) giúp xâm nhập vào server quản lý hosting của VCD Đâychính là bàn đạp cho các vụ tấn công tiếp theo của Trí vào websitehttp://home.vnn.vn của VDC, báo điện tử VnMedia và sau đó là website của BộGiáo Dục và Đào tạo như báo chí đã phản ánh

Mặc dù ngay sau khi xâm nhập vào server quản lý hosting của VDC, Trí đã viếtmột bản report mô tả lại quá trình tấn công vào serverhttp://home.vnn.vn để gửi cho

người quản trị website này, đồng thời cung cấp cho PVVietNamNet một bản

Nhưng dù thế nào, việc thay hình ảnh Bộ trưởng Nguyễn Thiện Nhân trênwebsite Bộ GD-ĐT, thay hình ảnh trên mặt tiền báo điện tử VnMedia và websitehome.vnn.vn cũng ảnh hưởng nghiêm trọng tới uy tín, hình ảnh của các websitenày, và đó là hình thức phá hoại một cách thiếu hiểu biết nhằm gây sự chú ý củacông chúng

*Cài backdoor và không chỉ là cảnh báo lỗi:

Nhiều ý kiến cho rằng việc làm của Trí là cảnh báo lỗi và nên được coitrọng Nhưng chính bản thân Trí đã thừa nhận, bản thân chưa từng cảnhbáo,chưa từng gọi điện thoại, chat hay gửi e-mail cho bất cứ một Admin nào của

Bộ GD-ĐT trước khi tấn công Chỉ khi Cơ quan và Trung tâm An ninh mạngĐại học Bách khoa Hà Nội phát hiện một cách chính xác rằng, chính Trí là thủphạm thì Admin của Bộ GD-ĐT và Trí mới có những trao đổi qua lại

Qua các cơ quan điều tra còn cho thấy, Trí còn cài backdoor, một dạngphần mềm gián điệp,việc cài một chương trình backdoor vào hệ thống sau khixâm nhập thành công Cách làm này giúp kẻ tấn công có thể quay trở lại chiếmquyền điều khiển máy chủ ngay cả khi những lỗi bảo mật bị lợi dụng trước đó đãđược khắc phục triệt để Bản chất của việc cài backdoor là nhằm duy trì khả

năng kiểm soát hệ thống của hacker, dự phòng cho nhu cầu xâm nhập trở lại khicần

Phần mềm gián điệp backdoor

Trong trường hợp của Trí, việc cài backdoor trên server home.vnn.vn vàwebsite Bộ GD-ĐT cũng không nằm ngoài mục đích trên Thậm chí cậu học

sinh này còn tỏ ra rất "tiếc rẻ" khi trao đổi qua chat với PV VietNamNet rằng

"backdoor cũng tiệt luôn rồi" sau khi admin home.vnn.vn khắc phục lỗi

Tuy thông báo cho người quản trị full bug (toàn bộ lỗi) trên máychủ home.vnn.vn, nhưng Bùi Minh Trí vẫn "để dành lại" những đường xâmnhập ngược khác từ website của VnMedia để quay trở lại Quá trình này lặp lạithành vòng tròn, giống như trò "mèo vờn chuột", kẻ tấn công luôn giành đượcquyền kiểm soát mặc dù admin đã sửa lỗi được thông báo Có thể hiểu đơn giảngiống như hacker muốn thử tài người quản trị, hoặc để chứng tỏ trình độ tấncông của mình

Việc cài lại backdoor và chơi trò "mèo vờn chuột" với admin càng thể hiện

rõ tính cách háo thắng và nông nổi của Trí Từ động cơ ban đầu là tìm lỗi vàthông báo với người quản trị website, Trí lại bị "sa lầy" vào việc chứng tỏ khả

năng của mình, dẫn tới những hành động sai trái như cài backdoor và đưa hìnhảnh cởi trần của mình lên thay ảnh Bộ trưởng

2.4 Bài học và giải pháp:

Vì những quan điểm khác nhau, vụ tấn công website moet.gov.vn đã đượccác bên liên quan "mổ xẻ" theo nhiều cách Trí được báo chí "đội" cho một vòngnguyệt quế, trở thành một hình ảnh tài năng trẻ hiếm có cần nuôi dưỡng, cầnđược người lớn bao dung, vị tha Nhưng đồng thời Trí cũng lại bị báo chí coi là

kẻ tội phạm mạng có mục đích phá hoại nghiêm trọng, có ý đồ xấu khi thực hiệnviệc tấn công vào các dịp 2/9 và 20/11, cần phải nghiêm trị để răn đe những đốitượng hacker mới lớn thích nổi danh khác

Sự “cổ vũ” vô nguyên tắc và coi thường pháp luật của một luồng dư luậnbênh vực Trí vì Trí giỏi cần xem lại, nó có thể đem đến những hậu quả khólường Điều đó sẽ vô tình khuyến khích những kẻ tấn công mạng và có thể sẽdẫn đến hậu quả hàng loạt trang web bị tấn công Và đó là một nguy cơ có thậtchứ không phải là dự báo

Tưởng chừng việc Trí được một bộ phận dư luận ủng hộ, khen ngợi, sẵnsàng hỗ trợ tài chính sẽ giúp giảm nhẹ hình thức xử phạt tội tấn công website,nhưng cuối cùng đó lại là những tác động gây tổn hại nhiều hơn cho Trí bởinhững xung đột dư luận trái chiều Trong một lần chat cách đây không lâu với

PV VietNamNet, Trí cho biết "Dù kết quả xử lý có như thế nào, thì chắc năm nay em cũng sẽ thi trượt đại học", vì đã hao tổn quá nhiều tâm trí và thời gian

vào vụ việc này, làm ảnh hưởng việc ôn thi

Xét cho cùng, Bùi Minh Trí còn quá trẻ, cùng với những bản tính bồng bột,háo thắng, thích khẳng định mình và chưa ý thức được đầy đủ về những tác hại

từ hành động của mình gây ra Việc bị Sở BCVT Long An xử phạt hành chính vìtấn công vào website Bộ GD-ĐT cũng là một cú vấp đầu đời để Trí có thể ýthức chín chắn hơn về hành vi của mình, và là một kết cục hợp lý

3.Virus lạ hack tài khoản Facebook đang lây lan nhanh tại VN

3.1.Mục tiêu và mục đích:

a.Mục tiêu : tài khoản facebook

b.Mục đích: đánh cắp thông tin tài khoản facebook,dữ liệu trong trìnhduyệt internet như : tài khoản email,thông tin giao dịch trực tuyến

3.2.Cách thức tấn công:

Khác với những thủ đoạn spam link chứa mã độc hay dùng ứng dụng củaFacebook, cách thức lừa đảo mới lợi dụng chính thông báo notification để làmcông cụ lây lan

Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắcđến mình (mention) trong một bình luận

Vd: Doremon mentioned you in a comment

 Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùngđến một trang giả mạo giao diện của Facebook Trang này có giao diện giống