Quy trình mua hàng sử dụng thẻ
7.2.2 Tấn công kỹ thuật
Xét trên góc độ cơng nghệ, có ba bộ phận rất dễ bị tấn công và tổn thương khi thực hiện các giao dịch thương mại điện tử, đó là hệ thống của khách hàng, máy chủ của doanh nghiệp và đường dẫn thơng tin (communications pipeline) (hình 7.3).
Hình 7.3: Những điểm yếu trong mơi trường thương mại điện tử.
Có bảy dạng tấn cơng nguy hiểm nhất đối với an toàn của các website và các giao dịch thương mại điện tử, bao gồm: các đoạn mã nguy hiểm, tin tặc và các chương trình phá hoại, trộm cắp/ gian lận thẻ tín dụng, lừa đảo, khước từ phục vụ, nghe trộm và sự tấn công từ bên trong doanh nghiệp.
* Các đoạn mã nguy hiểm (malicious code)
Các đoạn mã nguy hiểm bao gồm nhiều mối đe doạkhác nhau như các loại virus, worm, những “con ngựa thành Tơ-roa”, “bad applets”.
Một virus là một chương trình máy tính, nó có khảnăng nhân bản hoặc tự tạo các bản sao của chính mình và lây lan sang các chương trình, các tệp dữ liệu khác trên máy tính. Bên cạnh khả năng nhân bản (tự tái tạo), hầu hết các virus máy tính đều nhằm thực hiện một “mưu đồ” nào đó. Đây có thể là những “mưu đồ nhân từ”, chẳng hạn như hiển thị một thơng điệp hay một hình ảnh, hoặc cũng có thể là những “mưu đồ hiểm độc” có tác hại ghê gớm như phá huỷ các chương trình, các tệp dữ liệu, xố sạch các thơng tin hoặc định dạng lại ổ đĩa cứng của máy tính, tác động và làm lệch lạc khả năng thực hiện của các chương trình, các phần mềm hệ thống.
Loại virus phổ biến nhất hiện này là virus macro (macro virus), chiếm từ 75% đến 80% trong tổng số các loại virus được phát hiện1. Đây là loại virus đặc biệt, chỉ nhiễm vào các tệp ứng dụng được soạn thảo, chẳng hạn như các tệp văn bản của Microsoft Word, Excel và PowerPoint. Khi người sử dụng mở các tài liệu bị nhiễm virus trong các chương trình ứng dụng, virus này sẽ tự tạo ra các bản sao và nhiễm vào các tệp chứa đựng các khn mẫu của ứng dụng, để từ đó lây sang các tài liệu khác. Virus macro cũng có thể dễ lây lan khi gửi thư điện tử có đính kèm tệp văn bản.
Loại virus tệp (file-infecting virus) là những virus thường lây nhiễm vào các tệp tin có thể thực thi, như các tệp tin có đi là *.exe, *.com, *.drv và *.dll. Virus này sẽ hoạt động khi chúng ta thực thi các tệp tin bị lây nhiễm bằng cách tự tạo các bản sao của chính mình ở trong các tệp tin khác đang được thực thi tại thời điểm đó trên hệ thống. Loại virus tệp này cũng dễ dàng lây nhiễm qua con đường thư điện tử và các hệ thống truyền tệp khác.
Loại virus script (script virus) là một tập các chỉ lệnh trong các ngơn ngữ lập trình chẳng hạn như VBScript (Visual Basic Script) và JavaScript. Virus này sẽ hoạt động khi chúng ta chạy một tệp chương trình dạng *.vbs hay *.js có nhiễm virus. Virus “I LOVE YOU” (hay cịn gọi là virus tình
u), loại virus chun ghi đè lên các tệp *.jpg và *.mp3, là một ví dụđiển hình của loại virus này. Trong thực tế, các loại virus như virus macro, virus tệp, virus script thường kết nối với một
worm*. Thay vì chỉ lây nhiễm từ tệp tới tệp, worm là một loại virus có khả năng lay nhiễm từ máy tính này sang máy tính khác. Một worm có khảnăng tự nhân bản mà không cần người sử dụng hay các chương trình phải kích hoạt nó. Thí dụ, virus ILOVEYOU vừa là một virus script, vừa là một worm. Nó có khả năng lây nhiễm rất nhanh qua con đường thư điện tử bằng cách tự gửi bản sao của mình tới 50 địa chỉ thư điện tử đầu tiên trong sổ địa chỉ Microsoft Outlook của người sử dụng.
Khác với các loại khác, virus Con ngựa thành Tơ-roa ban đầu dường như vơ hại nhưng sau đó
có thể mang đến nhiều tai hoạ khơng ngờ. Bản thân nó khơng phải là một loại virus bởi khơng có khả năng tự nhân bản, nhưng chính nó lại tạo cơ hội để các loại virus nguy hiểm khác xâm nhập vào các hệ thống máy tính. Chính bởi vậy nó mới có tên là Con ngựa thành Tơ-roa*. Nó xuất hiện vào cuối năm 1989, được ngụy trang dưới những thông tin về AIDS. Hơn 10.000 bản sao trên đĩa máy
1 Xem: Study on Computer Crime, International Computer Security Association, 2000.
* Còn gọi là sâu máy tính, một loại vi rút máy tính chun tìm kiếm mọi dữ liệu trong bộ nhớ hoặc trong đĩa làm thay đổi nội dung bất kỳ dữ liệu nào mà nó gặp. Hành động thay đổi này có thể là chuyển các ký tựnào đó thành các con số, hoặc là tráo đổi các byte được lưu trữ trong bộ nhớ. Một số chương trình vẫn cịn có thể chạy được, nhưng thường dữ liệu đã bị hỏng (sai lệch) không phục hồi được.
* Theo thần thoại Hy Lạp, các chiến binh công phá thành Tơ-roa đã làm một con ngựa gỗ khổng lồ và chui vào trong chờ sẵn. Trong một cuộc giao chiến, họ vờ bỏ lại con ngựa. Quân giữ thành coi nó như một chiến lợi phẩm và kéo ngựa vào thành. Đêm đến, các chiến binh từ bụng ngựa chui ra, mở cổng cho qn bên ngồi tấn cơng. Thành Tơ-roa bị thất thủ vì mưu kế này.
tính, từ một địa chỉởLuân Đôn đã được gửi cho những công ty, các hãng bảo hiểm, và các chuyên gia bảo vệ sức khỏe trên khắp châu Âu và Bắc Mỹ. Những người nhận đã nạp đĩa vào máy tính, ngay sau đó họ phát hiện ra đó là một “con ngựa thành Tơ-roa” ác hiểm, đã xóa sạch các dữ liệu trên đĩa cứng của họ. Những con ngựa thành Tơ-roa cũng có thể giả dạng các chương trình trị chơi, nhưng thực chất giấu bên trong một đoạn chương trình có khả năng đánh cắp mật khẩu thư điện tử của một người và gửi nó cho một người khác.
Applet là một chương trình ứng dụng nhỏ được nhúng trong một phần mềm thực hiện một nhiệm vụ cụ thể, thí dụ như Cardfile và Calculator có sẵn trong Microsoft Windows hay các Java applet và các trình điều khiển ActiveX chạy trong các chương trình duyệt Web làm tăng khả năng tương tác của các website... Các bad applet có thể coi là những đoạn mã di động nguy hiểm
(malicious mobile code), bởi khi người sử dụng tìm kiếm thơng tin hoặc tải các chương trình từ một website có chứa bad applet, nó sẽ lây sang hệ thống của người sử dụng và ảnh hưởng tới các chương trình hoạt động trên hệ thống này.
Tóm lại, các loại mã nguy hiểm nêu trên là mối đe doạ không chỉđối với hệ thống của người sử dụng mà cả các hệ thống của tổ chức, cho dù các hệ thống này luôn được bảo vệ kỹlưỡng. Các loại mã nguy hiểm đang và sẽ còn gây ra những tác hại nghiêm trọng, đe doạ tính tồn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi nội dung dữ liệu hoặc đôi khi làm ngưng trệ toàn bộ hoạt động của nhiều hệ thống... Và, nó cũng chính là một trong những mối đe doạ lớn nhất đối với an toàn của các giao dịch thương mại điện tử hiện nay.
Bảng 7.1: Một số loại mã nguy hiểm (malicious code)
Tên Kiểu Mô tả
Melissa Virus macro/
worm Bị phát hiện lần đầu tiên vào năm 1999. Tại thời điểm đó, Melisa đã lây nhiễm vào các chương trình trong phạm vi rộng lớn trước khi bị phát hiện. Loại mã này tấn công vào tệp khuôn mẫu chung (normal.dot) của Microsoft Word và nhiễm vào tất cả các tài liệu mới được tạo ra. Một thư điện tử dạng tệp tài liệu Word nếu nhiễm loại mã này sẽlây sang 50 người khác trong sổ địa chỉ Microsoft Outlook của người sử dụng. ILOVEYOU Virus script/
worm ILOVEYOU tấn cơng vào tháng 5-2000. Nó vượt qua Melisa và trở thành một loại virus lây nhiễm nhanh nhất. Nó sử dụng Microsoft Outlook để gửi đi các thơng điệp có đính kèm tệp “Love-Letter-For- You.TXT.vbs”. Khi mở tệp này, virus sẽ xố tồn bộ các tệp .mp3 và .jpg. Loại virus này sử dụng Microsoft Outlook và chương trình mIRC để tự nhân bản và thâm nhập vào các hệ thống khác.
ExploreZip Con ngựa thành Tơ-roa/ worm
ExploreZip bị phát hiện lần đầu tiên vào tháng 6-1999 và sử dụng Microsoft Outlook để tự nhân bản. Khi mở ra, loại virus này tự tìm kiếm một số tệp và làm giảm dung lượng của các tệp này xuống 0 (zero), làm cho các tệp này không thể sử dụng và không thể khôi phục được.
Chernobyl Virus tệp Loại virus này bị phát hiện lần đầu năm 1998 và vô cùng nguy hiểm. Vào ngày 26-4 hàng năm, ngày kỷ niệm vụ nổnhà máy điện nguyên tử Chernobyl, nó sẽ xố sạch 1Mb dữ liệu đầu tiên trên đĩa cứng khiến cho
các phần cịn lại khơng thể hoạt động được.
* Tin tặc (hacker) và các chương trình phá hoại (cybervandalism)
Tin tặc (hay tội phạm máy tính) là thuật ngữdùng để chỉ những người truy nhập trái phép vào một website hay hệ thống máy tính. Thực chất, đây là những người q say mê máy tính, thích tìm hiểu mọi điều về máy tính thơng qua việc lập trình thơng minh. Để đùa nghịch, họ đã lợi dụng những điểm yếu trong hệ thống bảo vệ các website hoặc lợi dụng một trong những ưu điểm của Internet - đó là một hệ thống mở, dễ sử dụng - tấn công nhằm phá hỏng những hệ thống bảo vệ các website hay các hệ máy tính của các tổ chức, các chính phủ và tìm mọi biện pháp để đột nhập vào những hệ thống đó. Luật pháp coi các hành vi này là tội phạm. Mục tiêu của các tội phạm loại này rất đa dạng, đó có thể là hệ thống dữ liệu của các website thương mại điện tử, hoặc với ý đồ nguy hiểm hơn, chúng có thể sử dụng các chương trình phá hoại (cybervandalism) nhằm gây ra các sự cố,
làm mất uy tín hoặc phá huỷ các website trên phạm vi tồn cầu. Thí dụ, vào ngày 01-4-2001, tin tặc đã sử dụng các chương trình phá hoại tấn cơng vào các máy chủ có sử dụng phần mềm Internet Information Server của Microsoft nhằm làm giảm uy tín của phần mềm này và rất nhiều “nạn nhân” như Hãng hoạt hình Walt Disney, Nhật báo Phố Wall, Hãng xiếc Ringling Brothers and Barnum & Bailey thuộc Tập đoàn giải trí Feld Entertainment, Inc., Hội chống ngược đãi động vật Hoa Kỳ (ASPCA - The American Society for the Prevention of Cruelty to Animals) đã phải gánh chịu hậu quả. Đặc biệt, một số tổ chức tội phạm đã sử dụng các tin tặc để phát động các cuộc tấn cơng mang tính chất chính trị hoặc tương tự như vậy. Điển hình là vụ tấn công của tin tặc Hàn Quốc vào các website của Bộ Giáo dục Nhật Bản (tháng 4-2001), nhằm phản đối những cuốn sách giáo khoa phản ánh sai lệch lịch sử do Nhật Bản xuất bản.
Tuy nhiên, bên cạnh những tên tội phạm máy tính nguy hiểm, cũng có nhiều “hacker tốt bụng”. Bằng việc xâm nhập qua hàng rào an tồn của các hệ thống máy tính, những người này giúp phát hiện và sửa chữa những điểm yếu, những kẽ hở trong một hệ thống an tồn. Tất nhiên, các tin tặc loại này khơng bị truy tố vì những thiện chí của họ.
* Gian lận thẻ tín dụng
Trong thương mại truyền thống, gian lận thẻ tín dụng có thể xảy ra trong trường hợp thẻ tín dụng bị mất, bịđánh cắp; các thông tin về số thẻ, mã số định danh cá nhân (PIN), các thông tin về khách hàng bị tiết lộ và sử dụng bất hợp pháp; hoặc trong trường hợp xảy ra những rủi ro như trình bày trong phần Các rủi ro trong thanh toán thẻ (Chương 6 - Thanh toán trong thương mại điện tử).
Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với trong thương mại truyền thống. Nếu như trong thương mại truyền thống, việc mất thẻ hoặc thẻ bịđánh cắp là mối đe doạ lớn nhất đối với khách hàng, thì trong thương mại điện tử mối đe doạ lớn nhất là bị “mất” các thông tin liên quan đến thẻ hoặc các thông tin về giao dịch sử dụng thẻ trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thường là những mục tiêu hấp dẫn đối với tin tặc khi tấn công vào các website. Hơn thế nữa, những tên tội phạm có thểđột nhập vào các website thương mại điện tử, lấy cắp các thông tin cá nhân của khách hàng như tên, địa chỉ, điện thoại... Với những thơng tin này, chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụ những mục đích đen tối. Và cuối cùng, đối với người bán hàng, một trong những đe doạ lớn nhất có thể xảy ra đó là sự phủđịnh đối với các đơn đặt hàng quốc tế. Trong trường hợp một khách hàng quốc tế đặt hàng và sau đó từ chối hành động này, người bán hàng trực tuyến thường khơng có cách nào để xác định rằng thực chất hàng hoá đã được giao tới tay khách hàng hay chưa và chủ thẻ tín dụng có thực sự là người đã thực hiện đơn đặt hàng hay không.
Để giải quyết các vấn đề nêu trên, rất nhiều biện pháp và công nghệ đã được triển khai và áp dụng (một số biện pháp cơ bản sẽ được trình bày ở phần sau), nhưng cho đến nay, nhiều doanh nghiệp thương mại điện tử vẫn đang phải gánh chịu những hậu quả nghiêm trọng do những hành vi gian lận này gây ra.
Sự khước từ phục vụ (DoS - Denial of Service) của một website là hậu quả của việc tin tặc sử dụng những giao thơng vơ ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn máy tính tấn cơng vào một mạng (dưới dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ.
Những cuộc tấn cơng DoS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, người sử dụng sẽ khơng thể truy cập vào các website. Đối với những website thương mại điện tử sôi động như eBay.com hay Buy.com, những tấn cơng này cũng đồng nghĩa với những khoản chi phí vơ cùng lớn, vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán. Và sự gián đoạn hoạt động này sẽảnh hưởng tới uy tín và tiếng tăm của doanh nghiệp, những điều khơng dễ dàng gì lấy lại được. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy chủ nhưng tạo ra nhiều phiền toái, ngây trở ngại cho hoạt động của nhiều doanh nghiệp. Thí dụ, tháng 2-2000, các vụ tấn công DoS từ bọn tin tặc là nguyên nhân dẫn tới ngừng hoạt động của hàng loạt website trên thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3,5 giờ, E-Trade gần 3 giờ, Yahoo, Buy.com và ZDNet cũng ngừng hoạt động từ 3-4 giờ1; ngay cả người khổng lồ Microsoft cũng đã từng phải gánh chịu hậu quả của những cuộc tấn công này. Cho đến nay, cả thế giới đang hy vọng tìm ra biện pháp hữu hiệu nhằm ngăn chặn những cuộc tấn công tương tự trong tương lai.
* Kẻ trộm trên mạng
Kẻ trộm trên mạng (sniffer) là một dạng của chương trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện các yếu điểm của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành những mối hiểm hoạ lớn và rất khó có thể phát hiện. Kẻ trộm cũng có thể là chính những tên tin tặc, chuyên ăn cắp các thơng tin có giá trị như thơng điệp thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật... từ bất cứnơi nào trên mạng.
Xem lén thư tín điện tử là một dạng mới của hành vi trộm cắp trên mạng. Kỹ thuật xem lén thư
điện tử sử dụng một đoạn mã ẩn bí mật gắn vào một thơng điệp thư điện tử, cho phép người nào đó