Trang web bộ GD bị tấn công

[Huỳnh Như Ngọc Hiển]

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRUNG TÂM AN NINH MẠNG

--------o0o--------

?
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc Lập - Tự Do - Hạnh Phúc

--------o0o--------

Hà Nội, ngày ?03 ?tháng 01 năm 2007



CẦN XỬ LÝ NGHIÊM MINH VỚI TRƯỜNG HỢP BÙI MINH TRÍ


Ngày 19/12/2006 thủ phạm vụ tấn công website của Bộ Giáo dục và Đào tạo www.moet.gov.vn được công bố, tuy nhiên sự việc này đã gây ra nhiều ý kiến trái ngược. Với tư cách là những người trực tiếp tham gia điều tra, sau khi đã trao đổi, thống nhất với Phòng Đấu tranh và Phòng chống tội phạm công nghệ cao - C15, ?chúng tôi thấy cần phải cung cấp một số thông tin của quá trình điều tra để bạn đọc có những cái nhìn và đánh giá chính xác hơn về sự việc này.


http://diendan.edu.net.vn/forums/313093/ShowThread.aspx#313093




1. Bùi Minh Trí có cảnh báo cho Quản trị website (Admin) của Bộ Giáo Dục và Đào Tạo trước và sau khi diễn ra vụ tấn công ?



Hiện nay có nhiều người mặc nhiên coi việc Bùi Minh Trí cảnh báo lỗ hổng trước và sau khi tấn công là sự thật, dẫn đến việc biến Bùi Minh Trí từ một người vi phạm pháp luật, cố tình tấn công website của Bộ Giáo dục và Đào tạo đã trở thành một người cảnh báo lỗ hổng có thiện chí. Thực ra thông tin này do chính Trí, là thủ phạm gây ra vụ việc kể lại qua một số bài báo.



Thực tế, quá trình điều tra cho thấy Trí không hề cảnh báo cho Admin website của Bộ Giáo dục và Đào tạo trước khi vụ tấn công xảy ra, kể cả trong suốt thời điểm từ tháng 7 tới ngày 27/11/2006. Bùi Minh Trí đã chính thức thừa nhận với cơ quan điều tra về điều này. Trí cũng thừa nhận không hề gửi bất kì email, chat, hay gọi điện thoại liên lạc với Admin của Bộ Giáo dục và Đào tạo trước khi xảy ra vụ tấn công ngày 27/11. Chỉ sau khi quá trình điều tra chỉ ra rằng Trí chính là thủ phạm, Admin của Bộ Giáo dục và Đào tạo mới liên lạc với Trí, thông báo cho Trí điều đó, lúc này Trí mới bắt đầu có những trao đổi với Admin của Bộ.



Khi xâm nhập thành công vào máy chủ của Bộ Giáo dục và Đào tạo, Trí cũng đã cài đặt lại các Backdoor – một dạng phần mềm gián điệp. Mục đích của việc này là giúp Trí có thể xâm nhập trở lại máy chủ kể cả khi Admin của website có phát hiện và sửa được lỗi của website, đây là hành động cố ý.



Việc sau mỗi lần tấn công website của Bộ Giáo dục và Đào tạo vào tháng 7 và tháng 11 Trí đều để lại nickname, đây chỉ là một trong những kiểu “ghi điểm” như bất kì hacker “mũ đen” nào trên thế giới. Kẻ sẽ dùng hình đầu lâu, kẻ dùng hình con dơi, còn Trí thường sử dụng hình ảnh Quan Vân Trường trong chuyện Tam quốc diễn nghĩa. Trên thế giới, sau khi tấn công website, ngoài việc để lại dấu hiệu, các nhóm hacker còn thường gửi “bằng chứng” đó cho 1 tổ chức chuyên “chứng nhận” việc này để ghi thêm điểm “thành tích”, điểm càng cao thì nhóm hacker càng “nổi tiếng”.






Hình ảnh vụ tấn công website home.vnn.vn do Trí thực hiện cuối tháng 06/2006.


Hình ảnh vụ tấn công website VnMedia do Trí thực hiện trong dịp 02/09 năm 2006.





Dưới đây là trích dẫn từ nhật ký “khoe” chiến tích do chính Bùi Minh Trí viết trên một diễn đàn của hacker sau khi Trí tấn công website home.vnn.vn của công ty VDC, một trong nhiều website mà Trí đã tấn công trong thời gian qua. Rõ ràng việc để lại nick ở đây là để ghi dấu ấn:

…lúc đó GY (GuanYu – Nickname của Bùi Minh Trí) hoàn toàn có thể tác động đến DB (Cơ sở dữ liệu) trên 2 server 203.162.0.13 & 203.162.0.14 (bằng cách tương tự như cách đã dùng để run backdoor - chạy backdoor, một dạng phần mềm gián điệp), nhưng GY đã ko (không) làm gì hết ... Trong 10' lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up (đưa lên) cái guanyu.html để "ghi dấu" rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu…

Còn đây là những câu Trí dùng để nói về việc "cảnh báo" của mình khi tấn công website Bộ Giáo dục và Đào tạo, được chính Trí viết trên diễn Edu.net.vn dưới cái tên GuanYu (chúng tôi đã xác minh đây đúng là nick do Trí đăng ký vào ngày 10/12/2006): ?“…anh chẳng hiểu gì về tôi hoặc về quá trình moet bị “thịt”. Vậy xin anh đừng phát biểu lung tung như vậy…”. Rõ ràng chỉ cần đọc những câu này (moet bị “thịt”) cũng đủ thấy chủ đích của Trí không phải là để cảnh báo.

http://diendan.edu.net.vn/forums/permalink/305055/308228/ShowThread.aspx#308228


Bùi Minh Trí không chỉ tấn công website của Bộ Giáo dục và Đào tạo, Trí đã thừa nhận ?tấn công nhiều website khác tại Việt Nam trong thời gian qua, việc này đã được chúng tôi theo dõi từ nhiều tháng nay và đó là lý do tại sao Trí nhanh chóng bị phát hiện sau khi tấn công website của Bộ Giáo dục và Đào tạo.

2. Một người hack được website có thực sự có tài ?


Nhiều người cho rằng việc Bùi Minh Trí có thể hack được website của Bộ Giáo dục và Đào tạo chứng tỏ Trí là người có tài. Với tư cách là một đơn vị hoạt động lâu năm và có nhiều kinh nghiệm trong lĩnh vực an ninh mạng, chúng tôi thấy rằng:



Thực tế việc tấn công các website có thể học được, thậm chí là dễ dàng và nhanh chóng. Chỉ cần vào Internet, bằng vài từ khoá có thể dễ dàng tìm ra hàng loạt các công cụ (Tools), các bài hướng dẫn để tấn công phá hoại các website.



Điều này cũng giống như với một người bình thường thì việc đột nhập vào một ngôi nhà đang khoá thì rất khó, nhưng với một cây kìm cộng lực trong tay, bọn trộm có thể làm điều đó dễ dàng, khiến chúng ta ngỡ ngàng nếu không biết chúng có những dụng cụ mạnh như vậy. Nếu ai đã chứng kiến việc dùng kìm cộng lực để cắt một thanh sắt cứng dễ dàng như thế nào thì sẽ không khó để hình dung ra điều này.



Trong cuộc sống, việc “phá” một cái gì đó bao giờ cũng dễ gấp trăm nghìn lần việc làm ra chính cái đó. Một cây cầu có thể mất tới 3 năm trời với hàng nghìn công nhân, hàng trăm kỹ sư để xây lên, nhưng để phá nó thì chỉ cần một quả mìn, kẻ phá hoại có thể phá huỷ nó chỉ trong một tích tắc, lúc đó kẻ gây ra việc này sẽ bị chúng ta khinh bỉ chứ chắc chắn không ai cho rằng kẻ đó là có tài.



Tương tự như vậy, một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm hacker, bạn sẽ thấy rõ điều này. Có nhiều hacker phá rất “giỏi” nhưng thậm chí không thể viết được ? một phần mềm đúng nghĩa.


3. Bùi Minh Trí không chỉ tấn công Website



Ngày 29/12/2006, đơn vị Đấu tranh và Phòng chống tội phạm công nghệ cao C15 đã cử chuyên gia từ Hà Nội vào Vĩnh Long để điều tra bổ sung. Dữ liệu thu được trên đĩa cứng và các hòm thư của Bùi Minh Trí cho thấy, Bùi Minh Trí không chỉ tấn công các website như chúng ta biết mà còn có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên tới hàng nghìn USD.



Thậm chí khi bị quản trị (Admin) của một website thương mại điện tử tại Mỹ nghi ngờ hành vi chiếm dụng thẻ tín dụng để thanh toán, Trí đã đáp lại (đúng ra là phải dùng từ chửi) bằng những lời lẽ rất thiếu văn hoá.



Những dẫn chứng nêu trên đã chứng minh Bùi Minh Trí không như nhiều người nghĩ. Thế nhưng do thiếu thông tin nên đã đứng ra bênh vực Trí, coi Trí là nhân tài, thậm chí còn tuyên bố nộp tiền phạt hay góp tiền cho Trí du học.



4. Chúng ta sẽ phải trả giá thế nào nếu chỉ nhìn nhận sự việc theo cảm tính, luật pháp không được tôn trọng ?



Tháng 4/2006, Bùi Hải Nam (HaiNam Luke) phát tán virus Gái Xinh lên mạng, sau đó bị cơ quan điều tra phát hiện. Cũng có nhiều ý kiến cho rằng nên tha thứ cho cậu ta vì đó chỉ là hành động dại dột. Cuối cùng cơ quan chức năng kết luận Bùi Hải Nam là người vi phạm pháp luật, bị xử phạt hành chính 10 triệu đồng. Tuy nhiên, vì những lời lẽ bênh vực nêu trên mà cậu ta tuy đã bị phạt nhưng không hề ý thức được hình phạt dành cho mình, thậm chí còn tự huyễn hoặc mình trở thành một người hùng, nổi tiếng. Chính vì thế, cậu ta tiếp tục vi phạm pháp luật, đưa mã nguồn của virus lên mạng và hậu quả thì chúng ta đã thấy rõ. Đó là hàng loạt virus lây lan qua Yahoo!Messenger đã hoành hành vào dịp cuối năm, công khai thách thức dư luận và pháp luật. Không ai khác mà chính là chúng ta, trong đó có cả những người đã từng nêu ý kiến bênh vực Bùi Hải Nam là những người đã lãnh hậu quả.



Liên hệ đến sự kiện trong năm qua, chúng ta đã phải chứng kiến tới 3 vụ “doạ có bom” trên máy bay, gây ra nhiều thiệt hại, âu cũng một phần do cái nhìn cảm tính đối với sự việc của một bộ phận dư luận. Nếu luật pháp được thực nghiêm minh ngay đối với những trường hợp đầu tiên thì có lẽ đã không xảy ra nhiều vụ việc như vậy.



Sự việc đối với Bùi Minh Trí cũng không khác nhiều so với các trường hợp kể trên nếu chúng ta tiếp tục có những cái nhìn cảm tính và luật pháp không được thực thi nghiêm minh. Chúng ta có lẽ đã đang bắt đầu gánh chịu hậu quả khi mà chỉ cách đây 3 ngày, vào ngày 31/12/2006, website của Liên đoàn bóng đá Việt Nam VFF đã bị tấn công, nội dung trang chủ đã bị thay thế hoàn toàn bằng hình ảnh của một con dơi giữa một màn hình đen ngòm với những lời lẽ thách thức pháp luật. Và cũng chỉ cách đây vài giờ, rạng sáng hôm nay 03/01/2007, website nhạc số có quy mô thuộc loại lớn tại Việt Nam cũng bị hacker tấn công thành công.



Với tư cách là những người gắn bó với công việc bảo vệ an ninh mạng tại Việt Nam, chứng kiến những sự kiện vừa qua, chúng tôi thấy rằng cần phải lên tiếng. Chúng tôi tha thiết đề nghị cộng đồng có những nhìn nhận và đánh giá sáng suốt để đảm bảo rằng luật pháp được thực thi nghiêm minh, phát huy đúng ý nghĩa vốn có của nó trong việc xử phạt kẻ có tội, răn đe kẻ có ý định vi phạm. Chỉ có như vậy thì chúng ta mới có được một môi trường mạng an toàn.



Chúng tôi đề nghị cần phải xử lý nghiêm trường hợp của Bùi Minh Trí để làm gương, điều này sẽ tốt cho chính cậu ta cũng như cho xã hội nói chung.



"Xây dựng thành công nhà nước pháp quyền sẽ giúp Việt Nam cất cánh" câu nói này gần đây được nhắc đến nhiều, thế nhưng từ những việc vừa qua cho thấy chúng ta cần phải thay đổi nhiều trong suy nghĩ để đạt được điều này.



Nguyễn Tử Quảng

Giám đốc Trung tâm An ninh mạng BKIS.

 

[Huỳnh Như Ngọc Hiển]

Mời các bàn đọc bản tin sau của vnexpress

Điều tra dấu hiệu trộm tiền của hacker mạng Giáo dục


Ảnh của Bộ trưởng Nguyễn Thiện Nhân bị thay bằng một thanh niên cởi trần. Ảnh: Lao Động.

Qua kiểm tra máy tính của Bùi Minh Trí - thủ phạm vụ tấn công website Bộ GD&ĐT - Cơ quan điều tra Bộ Công an xác định, học sinh này từng nhiều lần tấn công các trang web của cơ quan nhà nước. Những thẻ tín dụng mang tên người nước ngoài với giao dịch hàng nghìn USD cũng được tìm thấy trong máy tính.








Qua bài báo (nếu thông tin là đúng sự thật), sự việc đã diễn ra theo chiều hướng khác và bất lợi cho Bùi Minh Trí (BMT) ?và đã hé mở bộ mặt thật của học sinh này... Nếu như vậy, phải xử lý thật nghiêm theo pháp luật.



Cần xử lý nghiêm BMT để cảnh báo cho các HS khác

http://www.vnexpress.net/Vietnam/Xa-hoi/2007/01/3B9F1FCF/

 

[Huỳnh Như Ngọc Hiển]

Bài do cụ giáo Xanh gửi ở edu.net.vn

NHÂN  và TRÍ

http://diendan.edu.net.vn/forums/thread/307782.aspx

Thầy trò Khổng Tử bỏ nước Lỗ lưu vong ra nước ngoài. Một hôm Khổng Tử gọi Tử Cống (một trong 72 học trò hiền của Khổng Tử) hỏi:

- Theo con, thế nào là người nhân, thế nào là người trí?

Tử Cống suy nghĩ một lát rồi đáp:

- Thưa thầy, người nhân là người biết thương người; người trí là người biết hiểu người.

Khổng Tử khen "hay" rồi kêu Tăng Tử vào hỏi câu trên. Tăng Tử suy nghĩ một hồi rồi đáp:

-Thưa thầy, người nhân là người biết thương mình; người trí là người tự biết mình.

Khổng Tử chịu quá! Đoạn ông gọi Tử Lộ vào hỏi. Tử Lộ đáp:

-Theo con, người nhân là người làm sao cho người khác thương được mình; còn người trí là người làm sao cho người khác hiểu được mình!...

Khổng Tử rất đỗi ngạc nhiên, ngửa mặt khen rằng:

- Bất ngờ thay!



3000 năm sau, ở xứ Giao chỉ có Thầy Tử-Đùn khi đọc lại chuyện xưa, gật gù mà phán rằng :

Trong thời buổi kinh tế thị trường này thì người NHÂN là người chỉ ăn thịt người khác một cách vừa phải, còn người TRÍ là người không để người khác ăn thịt mình chút nào.

Đúng vậy thay !!!

 

[Huỳnh Như Ngọc Hiển]

Biên bản xử lý vụ xâm nhập website Bộ GD-ĐT

http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=181041&ChannelID=13

Buổi họp xử lý vụ vi phạm hành chính của em Trí ngày 03-01-2007 - Ảnh: Quang Vinh
TTO - Ngày 03-1-2007, tại Sở Bưu chính viễn thông tỉnh Vĩnh Long, ông Nguyễn Thới Bình, giám đốc sở đã chủ trì buổi họp lấy ý kiến của đại diện cơ quan cảnh sát điều tra, nhà trường, gia đình và chất vấn trực tiếp em Bùi Minh Trí để xem xét trước khi đưa ra mức xử phạt hành chính. Để bạn đọc hiểu thêm vụ việc, chúng tôi xin đăng nguyên văn biên bản buổi làm việc nói trên.


BIÊN BẢN LÀM VIỆC

V/v xử lý vi phạm hành chính em Trí vi phạm web Bộ GD-ĐT

Hôm nay, hồi 08g00, ngày 03 tháng 01 năm 2007

Tại Sở Bưu chính viễn thông tỉnh Vĩnh Long

Chúng tôi gồm:

1. Họ và tên: Nguyễn Thới Bình, chức vụ: Giám đốc Sở BCVT

2. Họ và tên: Lê Minh Thương, Phụ trách thanh tra Sở

3. Họ và tên: Nguyễn Văn Nguyên, CVTH

4. Họ và tên: Nguyễn Thùy Kha, CV Thanh tra

5. Họ và tên: Phạm Minh Hiền, Phó phòng PC15 CA tỉnh Vĩnh Long

6. Họ và tên: Nguyễn Hoàng Sang, Cán bộ phòng PC15

Làm việc với:

1. Họ và tên: Bùi Chí Hiếu, Hiệu trưởng trường Nguyễn Bỉnh Khiêm

2. Họ và tên: Bùi Thanh Hồng, bố em Trí

3. Họ và tên: Võ Thị Kim Phượng, mẹ em Trí

4. Họ và tên: Bùi Minh Trí, người vi phạm

Về các nội dung sau: (Ý kiến giữa các bên trình bày)

Ông Giám đốc Sở Bưu chính Viễn thông chủ trì họp giới thiệu nội dung làm việc, thành phần làm việc và các yêu cầu cần thiết trong quá trình làm việc:

- Làm việc cần chất vấn em Trí để làm rõ thêm về hành vi vi phạm

- Khi cần thiết, hội nghị xin ý kiến các thành phần khác

- Yêu cầu với em Trí là thành khẩn, trung thực để xem xét xử lý hợp tình hợp lý.

Chủ trì: yêu cầu em Trí cho biết:

Em có động cơ nào khi xâm nhập trang web của Bộ Giáo dục đào tạo? Khi xâm nhập dùng công cụ gì? Ngoài việc thay ảnh Bộ trưởng thì em còn làm gì nữa không?

Ý kiến em Trí: Em vào trang web Bộ Giáo dục đào tạo là để xem trang web có lỗi không và nếu có thì cảnh báo để sửa lỗi. Em vào trang web Bộ Giáo dục đào tạo bằng lỗi bảo mật và để lại Netcat. Tháng 7-2006, em vào web và để lại Netcat rồi sau đó quên không sử dụng. Lần vô sau, em thay ảnh để lại file tin index, html với ý cảnh báo như lần vào web như nhưng lần trước đó.

Về file tên là Guan.yu.html là file gì?

Em Trí trình bày: Guan.yu.html chỉ đơn thuần là tên file mà không phải là virus.

Về số lần em Trí vào trang web của Bộ Giáo dục đào tạo và thay ảnh Bộ trưởng thời gian nào? Trong bao lâu?

Em Trí trình bày: Em không nhớ chính xác số lần đã vào trang web Bộ Giáo dục đào tạo nhưng lần đầu tiên vào khoảng cuối tháng 7-2006. Em thay ảnh Bộ trưởng vào ngày 27-11-2006 trong khoảng từ 5 đến 15 phút.

Về việc để lại Netcat,

Em Trí trình bày: khi vào web Bộ GDĐT em có để lại Netcat và sau đó quên xóa chứ không có mục đích gì.

Khi em để lại file có ai ở Bộ GD-ĐT liên hệ với em không? Liên hệ bằng hình thức gì?

Em Trí trình bày: Đến ngày 11-12 có anh ở Bộ GD-ĐT liên lạc bằng hình thức chat với em, anh xưng tên là Tuấn (nhưng sau ngày 19-12 anh xưng là Kiên), nội dung là anh ấy nói cứ đưa cho anh ấy hướng lỗi để anh ấy tự xử lý.

Về việc nhận thức vi phạm ra sao.

Em Trí trình bày: Việc làm của em là sai trái, trước hết đó là thay ảnh thầy Bộ trưởng em đã vô lễ với thầy. Thứ hai là em đã xâm nhập trái phép vào trang web của Bộ là vi phạm quy định của nhà nước. Tuy nhiên em hoàn toàn không có mục đích xấu.

Về việc trước đây em đã vào trang web nào chưa?

Em Trí trình bày: Trước khi vào trang web của Bộ GD-ĐT thì em đã vào một số trang web khác báo lỗi và hợp tác sửa lỗi với họ.

Về việc em có biết vi phạm luật khi vào trang web không?

Em Trí trình bày: Em không ý thức được trước khi vào trang web là việc vào trang web là hành vi vi phạm luật.

Về việc vào trang web em có tham gia cùng nhóm nào không?

Em Trí trình bày là em chỉ làm một mình và cũng không có tham gia tổ chức hay nhóm nào cả.

Ý kiến thầy hiệu trưởng:

Nhà trường thấy em Trí là học sinh giỏi, có đạo đức, rất hoan nghênh cơ quan chức năng đưa vụ việc ra xử lý hành chánh. Em Trí có lỗi, nhà trường cũng có trách nhiệm, trước nay nhà trường chỉ có cảnh báo học sinh những tác động xấu từ trang web mà chưa có giáo dục pháp luật liên quan cho học sinh. Nhà trường cũng đã nhận được tự kiểm của em Trí, trong kiểm điểm em Trí thành khẩn nhận lỗi nhưng phạm vi nhà trường chỉ xử lý hành vi đạo đức của học sinh Trí khi thay ảnh thầy Bộ trưởng.

Ý kiến gia đình:

Gia đình rất lấy làm tiếc, xin nhận khuyết điểm khi chưa sâu sát trong việc giáo dục con mình. Gia đình hứa sẽ quan tâm hơn nữa việc giáo dục con nên người và đề nghị cơ quan chức năng xem xét hành vi của cháu trong điểu kiện xét sự nông nổi, sự vô tình của cháu để xử lý cháu sao cho không bị ảnh hưởng đến học tập, thi cử.

Kết luận của chủ trì:

Việc em Trí vi phạm trang web của Bộ GD-ĐT là hành vi vi phạm pháp luật. Qua xem xét các tình tiết:

- Em Trí là một học sinh giỏi, hạnh kiểm tốt, gia đình chấp hành chủ trương chính sách của Đảng và Nhà nước tốt.

- Em có năng lực, trình độ về tin học, say mê tìm hiểu và ý thức pháp luật còn non kém nên đã vi phạm.

- Sau khi vi phạm, em Trí thật thà khai báo, hợp tác với cơ quan điều tra.

Những tình tiết trên là rất quan trọng khi xem xét xử lý sao cho em Trí rút ra được bài học cho mình và thể hiện được sự nghiêm minh của pháp luật. Xử lý em Trí còn nhằm để cảnh báo chung, răn đe giáo dục. Do vậy áp dụng các điểm g, k khoản 5 điều 41 Nghị định 55 của Chính phủ xử phạt vi phạm hành chính em Trí là phù hợp. Sở xem xét áp dụng mức phạt hành chính thấp nhất của hành vi này là 10 triệu đồng.

Buổi làm việc kết thúc hồi 10g cùng ngày. Biên bản gồm có 5 trang, đã đọc lại cho các bên cùng nghe và cùng ký tên.

Người được mời         Người chủ trì                    Người lập biên bản

Bùi Minh Trí               Nguyễn Thới Bình         Nguyễn Văn Nguyên

 

[Huỳnh Như Ngọc Hiển]

Lao Động Điện tử đăng toàn văn bài viết của ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS về vụ tấn công website của Bộ Giáo dục & Đào tạo. Thông tin từ BKIS đã làm rõ Bùi Minh Trí chủ tâm tấn công website của Bộ GD&ĐT.
?
hathanhtu ?1/4/2007 2:32:22 PM
Tôi cũng đã từng lên tiếng bênh vực Bùi Minh Trí. Qua bài viết của ông Quảng, tôi thấy mình vội vàng và tin người quá, chắc nhiều người khác cũng thế.

Tuy nhiên, theo tôi ở đây có lỗi của hệ thống báo chí online đã không đưa thông tin đầy đủ và kịp thời cho độc giả. Tôi tin bài viết của ông Quảng và tán thành xữ lý nghiêm khắc hành động của Bùi Minh Trí.


PT ?1/4/2007 1:14:49 PM
Trí có tài, Trí phải thấy cần cống hiến cho xã hội và xây dựng cho bản thân, vì trước mắt Trí con đường học vấn còn dài. Sau sự việc này, nếu Trí không nhận thức rõ được sai lầm thì một mặt sẽ làm ảnh hưởng đến tư tưởng, đạo đức của nhiều tài năng trẻ của đất nước.

Mặt khác có thể làm cho Trí trở thành người phá hoại đặc biệt nguy hiểm cho xã hội sau này. Tôi đề nghị cần có biện pháp xử lý cứng rắn đối với Trí để Trí biết yêu những kiến thức của mình hơn và sử dụng kiến thức một cách có ích hơn.


QUỐC TÂM ?1/4/2007 11:26:20 AM
Cám ơn Báo Lao Động và anh NGUYỄN TỬ QUẢNG, nếu đúng như vậy thì không còn gì để nói về Bùi Minh Trí, luật pháp cũng đầy đủ, cứ theo luật mà xử.

Bùi Minh Trí còn một tội hỗn láo với người lớn tuổi đáng bậc cha chú khi thay hình Bộ trưởng bằng hình thanh niên cởi trần,... (sao không thay hình đàng hoàng hơn???)

Hãy xử nghiêm minh. Việt Nam mình có luật pháp !

Kính Chào Báo Lao Động và anh NGUYỄN TỬ QUẢNG.


Dân ? 1/4/2007 11:10:46 AM
Người Pháp có câu, khi còn bé ăn cắp quả trứng thì lúc lớn cậu ta có thể ăn cắp cả con bò.

Bùi Minh Trí sớm học được cái lưu manh trước khi học được cái hay của thành tựu khoa học. Nên phạt thật nặng để răn đe những kẻ như Trí.

Cảm ơn anh Quảng đã vạch trần sự nguy hiểm của những loại tội phạm mới.


Đặng Tuấn Phong ?1/4/2007 10:45:58 AM


Thật không thể tin được một học sinh lớp 12, một khuôn mặt còn lộ rõ vẻ ngây thơ của tuổi mới lớn đã có những hành động như vậy.

Nếu không đọc bài viết của anh Nguyễn Tử Quảng thì tôi và có lẽ là nhiều bạn đọc khác đã bị lừa dối bởi chính sự ăn năn muộn màng và những câu chuyện phiếm được Trí viết vội nhưng thật khớp và hợp logic cho đến khi tôi và các bạn đọc bài viết của Nguyễn Tử Quảng. Đến bây giờ, khi đọc xong bài báo của anh Quảng, tôi vẫn không tin là Trí đã hack nhiều trang Web khác, đã dùng nhiều tài khoản của người nước ngoài để mua hàng qua mạng....

Nếu như nội dung bài viết của anh Quảng là hoàn toàn đúng sự thật và kết luận của cơ quan điều tra cũng đúng như vậy thì tôi nghĩ rằng một hình thức xử lý đúng quy định của pháp luật là không thể thiếu.

Có thể với nhiều người, hình thức xử lý của pháp luật bằng cách này hay cách khác đối với Trí là nặng, nhưng đó là một cái giá phải trả và hơn thế nữa nó là bài học, là lời cảnh báo của pháp luật đối với bất kỳ ai có những hành vi hoặc ý nghĩ hành động như Trí.


http://www.laodong.com.vn/Utilities/FeedbackList.aspx?ID=13085#1956

 

[Huỳnh Như Ngọc Hiển]

Thông tấn xã VN đã vào cuộc

Kẻ tấn công website Bộ GD-ĐT là một hacker

Ông Nguyễn Tử Quảng, Giám đốc BKIS cho biết: Bùi Minh Trí, thủ phạm của vụ tấn công website của Bộ GD-ĐT chính là một hacker, chứ không phải vì mục đích muốn cảnh báo nguy cơ mất an ninh mạng như nhiều báo đã đưa.


Công An làm việc với thủ phạm Bùi Minh Trí (ảnh : Tuổi trẻ)
Trên thực tế, Bùi Minh Trí không hề cảnh báo về những lỗ hổng của website với Admin (người chủ điều hành trang web) của Bộ Giáo dục và Đào tạo trước khi xảy ra vụ tấn công ngày 27/11/2006.

Theo những điều tra trực tiếp của Phòng Đấu tranh và Phòng chống tội phạm công nghệ cao - C15 ( Bộ Công An), khi xâm nhập thành công vào máy chủ của Bộ Giáo dục và Đào tạo, Trí đã cài đặt một phần mềm gián điệp (Backdoor) với mục đích có thể xâm nhập trở lại máy chủ kể cả khi bị Admin của website phát hiện.

C15 còn phát hiện Trí không chỉ tấn công website của Bộ Giáo dục và Đào tạo mà còn tấn công nhiều website khác của Việt Nam trong thời gian qua (như: website: home.vnn.vn của công ty VDC) và có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên đến hành nghìn USD.

Hành động của Bùi Minh Trí là một trong những kiểu ghi thêm điểm "thành tích" bất hảo như bất kỳ hacker nào khác trên thế giới.

Dư luận cần có cái nhìn và đánh giá chính xác về vụ việc này và pháp luật cần xử lý nghiêm minh trường hợp của Bùi Minh Trí để chúng ta luôn có một môi trường mạng an toàn.

 

[Huỳnh Như Ngọc Hiển]

function onResponseClick() { showDialog('http://www.tuoitre.com.vn/Tianyon/MailTo.aspx?ArticleID=' + GetPostVariable("ArticleID", null), 350, 420) } ? Nhịp Sống Trẻ
getTimeString('2007/01/05 05:04:00');Thứ Sáu, 05/01/2007, 05:04 (GMT+7)

Lại “lùm xùm” vụ Bùi Minh Trí


Giám đốc Sở Bưu chính - viễn thông tỉnh Vĩnh Long Nguyễn Thới Bình (thứ hai từ phải qua) kết luận vụ việc Bùi Minh Trí xâm nhập website Bộ GD-ĐT sẽ xử phạt vi phạm hành chính mức 10 triệu đồng - Ảnh: QUANG VINH

TT - Lại thêm tình tiết mới trong vụ việc học sinh Bùi Minh Trí khi ông Nguyễn Tử Quảng (giám đốc Trung tâm An ninh mạng BKIS, ĐH Bách khoa Hà Nội) nói: “Trí không chỉ tấn công các website mà còn có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người nước ngoài để mua bán trên mạng với số tiền lên tới hàng nghìn USD”.

Như vậy, đây là một vụ việc khác sau khi vụ Bùi Minh Trí xâm nhập website Bộ GD-ĐT đã có kết luận chính thức của giám đốc Sở Bưu chính - viễn thông Vĩnh Long “xử phạt vi phạm hành chính ở mức thấp nhất (10 triệu đồng)”.

Vụ việc học sinh Bùi Minh Trí đã thêm phức tạp sau khi Bộ trưởng Bộ GD-ĐT Nguyễn Thiện Nhân viết thư “Nỗi đau của tôi trong ngày 20-11-2006” cho rằng Bùi Minh Trí đã tấn công website của Bộ GD-ĐT và thay ảnh bộ trưởng ngay trong ngày 20-11(Ngày nhà giáo VN). Sau đó, Bộ trưởng Nguyễn Thiện Nhân đã đính chính vụ “thay ảnh Bộ trưởng” là ngày 27-11 chứ không phải 20-11. Và ngày 29-12, ngày bức thư này của Bộ trưởng Nguyễn Thiện Nhân đăng báo, Phòng phòng chống tội phạm công nghệ cao (thuộc C15) đã cử hai cán bộ công an từ Hà Nội vào Vĩnh Long tham gia điều tra mọi thông tin từ Internet trong máy tính của Bùi Minh Trí.

Xung quanh những tình tiết mới, phóng viên Tuổi Trẻ đã trao đổi trực tiếp những người trong cuộc.

Thượng tá Trần Văn Hòa, trưởng Phòng phòng chống tội phạm công nghệ cao (C15): Chưa có kết luận cuối cùng

Ngày 4-1, phóng viên Tuổi Trẻ đã phỏng vấn thượng tá Trần Văn Hòa, trưởng Phòng phòng chống tội phạm công nghệ cao (Cục Cảnh sát điều tra tội phạm về trật tự quản lý kinh tế và chức vụ - C15, Bộ Công an).

* Thưa ông nhiều bạn đọc theo dõi vụ Bùi Minh Trí rất bất ngờ khi ông Nguyễn Tử Quảng cho biết qua kiểm tra các dữ liệu trên máy tính của Trí, cơ quan công an đã phát hiện dấu vết của thẻ tín dụng giả. Thực hư điều này ra sao?

- Chính xác là chúng tôi đã phát hiện thông tin về thẻ tín dụng của người nước ngoài bị đánh cắp nằm trên máy tính của Trí. Nhưng nguồn gốc của thông tin đó cũng như việc Trí sử dụng các thông tin đó thế nào còn cần phải điều tra làm rõ. ?

* Nhưng ông Nguyễn Tử Quảng viết trên báo rằng có dấu hiệu Trí đã sử dụng nhiều thẻ tín dụng như vậy để mua bán trên mạng với số tiền lên tới hàng nghìn USD?

- Khi chưa có kết luận cuối cùng, chúng tôi không thể trả lời ngay được.

* Với kinh nghiệm điều tra, khám phá những vụ đánh cắp thẻ tín dụng hay làm thẻ giả, theo ông, các thông tin về thẻ tín dụng có thể xuất hiện trong máy tính cá nhân của một người nào đó (không phải chủ thẻ) bằng cách nào? ?

- Có thể có rất nhiều cách. Chẳng hạn tìm lỗi của các website có chứa thông tin về thẻ tín dụng, đột nhập dữ liệu và lấy cắp thông tin. Hai là thực hiện việc lừa đảo trên mạng, chẳng hạn như dùng cách “phishing”, gửi thư cho người nào đó và giới thiệu là giám đốc ngân hàng, đề nghị người ta khai lại thông tin về thẻ tín dụng... Ba là mua lại thông tin thẻ tín dụng từ người khác, hầu hết là thẻ bị đánh cắp. Mua thông tin một thẻ như vậy có thể chỉ 1-4 USD (tùy theo giá trị tiền của thẻ) và có thể rút được vài ngàn USD/thẻ.

Đối với vụ của Bùi Minh Trí, các thông tin về thẻ tín dụng có nguồn gốc từ đâu hiện chưa rõ. Nhưng chúng tôi khẳng định có rất nhiều cách để lấy cắp các thông tin này. Vấn đề ở chỗ đối với các nước, ai cũng biết việc lấy thông tin thẻ tín dụng của người khác như vậy là hành vi phạm pháp hình sự. ? ? ?

* Thưa ông, ở góc độ luật pháp, việc điều chỉnh đối với những hành vi tấn công website, các vi phạm trên mạng Internet ở VN phải chăng còn chưa rõ ràng?

- Luật pháp VN hiện nay chưa đầy đủ về chống tội phạm công nghệ cao và các vi phạm trong lĩnh vực CNTT. Hiện chúng tôi đang có một dự án và Chính phủ cũng đã phê duyệt, theo đó giao Bộ Tư pháp phối hợp với Bộ Công an nghiên cứu bổ sung một số điều khoản điều chỉnh những hành vi liên quan tới tội phạm công nghệ cao. Chẳng hạn trong Bộ luật hình sự chưa có qui định về hành vi tấn công các website trên mạng, cũng như thiếu qui định về một số hành vi khác.

Thứ hai là bổ sung qui định về chứng cứ pháp lý, chứng cứ điện tử vào Bộ luật tố tụng hình sự. Thứ ba là bổ sung vào một số luật, bộ luật, pháp lệnh có liên quan tới việc xử lý hành chính các hành vi vi phạm trong lĩnh vực CNTT. Chúng tôi nghĩ rằng có hành lang pháp lý tốt sẽ giúp người dân có nhận thức tốt hơn về các hoạt động trên Internet.

* Khả năng xử lý đối với trường hợp của Bùi Minh Trí tới đây sẽ ra sao, thưa ông?

- Có lẽ sẽ xử phạt hành chính, việc đó do thanh tra Sở BC-VT Vĩnh Long tiến hành theo thẩm quyền sau khi cơ quan công an có kết luận và chuyển giao hồ sơ. Thật ra đối với trường hợp Bùi Minh Trí, có nhiều hành vi vi phạm: thứ nhất là tấn công website, thứ hai là cài lại backdoor...

* Còn riêng về dấu hiệu sử dụng thẻ tín dụng của người nước ngoài? ? ?

- Việc đó chúng tôi đang tiến hành điều tra. Nếu đủ căn cứ, sẽ tách riêng hành vi này để truy cứu trách nhiệm hình sự, khi đó giải quyết vụ việc không còn là thẩm quyền của thanh tra BC-VT.

N.V.HẢI thực hiện

........................................

Bùi Minh Trí: “Em có sử dụng thẻ tín dụng, nhưng...”

Chiều 4-1, trả lời phóng viên Tuổi Trẻ về việc sử dụng thẻ tín dụng mang tên người nước ngoài, Bùi Minh Trí nói:

- Những thẻ tín dụng đó em đã có vào khoảng thời gian năm 2004. Số thẻ này em không nhớ rõ, có được là do em tìm được những thông tin về thẻ tín dụng trên net, như tên chủ thẻ, mã số thẻ... Có lúc em dùng một số thẻ trên để mua vài thứ nhỏ như host, domain... (chỗ chứa web và tên miền).

* Thế còn chuyện mua bán trên mạng với số ?tiền lên tới hàng nghìn USD thì sao. Có phải là tiền kiếm được từ số thẻ tín dụng của người nước ngoài hay không? ?

- Số tiền này chính xác là 1.100 USD, có được là do em “chơi surf”, kiếm được e-gold (một loại tiền điện tử được bảo đảm bằng vàng do Công ty E-Gold Ltd phát hành). Sau đó em bán e-gold này được 1.100 USD, nhận qua Western Union. Chuyện này em đã báo với anh Dương Tuấn Anh mà em được biết là chuyên gia của C15 (trong buổi điều tra bổ sung ngày 31-12-2006). Số tiền 1.100 USD không phải em kiếm được từ việc sử dụng thẻ của người nước ngoài.

* Số tiền này hiện đang được để ở đâu Trí?

- Dạ, số tiền này đã được gửi vào tài khoản của em (mang tên Bùi Minh Trí).

* Chuyện này mẹ có biết không?

- Trước đó em có nói với mẹ là surf web (dịch vụ đọc web thuê) thì có tiền và mẹ cũng biết về số tiền này. ?

* Em có nghĩ số tiền sử dụng từ thẻ tín dụng của người nước ngoài ?mà em có được như trên là vi phạm pháp luật hay không?

- Khi đó em còn quá nhỏ để ý thức được chuyện mình làm, và trên mạng có người nói rằng xài ít lẻ tẻ thì chủ thẻ không quan tâm. Em không nhớ rõ, thực tế lúc đó em chỉ xài cao lắm khoảng 100 USD. Và nay nghĩ lại em rất ân hận.

* Vì sao em không thành khẩn báo với cảnh sát điều tra ngay từ đầu việc này?

- Từ đầu em không nhớ có số thẻ đó trên máy mình vì từ lâu đã không xài tới. Em cũng nghĩ CSĐT đang tập trung điều tra việc em vào website của Bộ GD-ĐT nên em cũng chỉ tập trung những vấn đề liên quan website Bộ GD-ĐT. Còn lại những việc khác em không nhớ tới. Đã từ lâu em không có sử dụng những thẻ tín dụng của người khác.

QUANG VINH thực hiện

 

[Huỳnh Như Ngọc Hiển]

Báo SGGP: Bùng nổ hacker tấn công trên mạng: Không còn là trò đùa!
Phúc đáp Trích dẫn
Bùng nổ hacker tấn công trên mạng ?
Không còn là trò đùa!
SGGP:: Cập nhật ngày 05/01/2007
Không chỉ qua sự việc học sinh Bùi Minh Trí tấn công website của Bộ Giáo dục - Đào tạo thì vấn đề an ninh mạng mới được đặt ra.

Còn nhớ từ đầu những năm 2000, đã có hàng loạt diễn đàn, các cuộc hội thảo về an ninh mạng diễn ra bởi đây là vấn đề sống còn đối với tổ chức, doanh nghiệp trong môi trường toàn cầu hóa mà công nghệ thông tin, giao dịch điện tử là xu hướng tất yếu. Thế nhưng sự cảnh báo đó được đón nhận một cách quá thờ ơ.

Thời hacker “xưng hùng, xưng bá”

?
Sau khi tấn công các website, các hacker để lại “dấu ấn” phá bĩnh như những... chiến tích. Hacker Nhoctaphack để lại hình con chim

Thời gian gần đây, nhiều cư dân mạng lắc đầu ngao ngán với những trò quậy phá, “ghi dấu ấn” để xưng hùng, xưng bá của những hacker như Huyremy, obabylearntohack, DantruongX…

Không chỉ dừng ở những trò đùa để thể hiện “ta đây” mà những kiểu phá bĩnh bằng cách tấn công vào các website sau đó để lại dòng tin nhắn đại loại như “Ta đã có mặt nơi đây!”, hoặc phát tán virus đã trở thành một nạn dịch bùng phát trong năm 2006.

Có thể điểm qua một số vụ nổi đình nổi đám như vụ hacker Hainam Luke (Bùi Hải Nam) phát tán virus “Gái xinh” qua Yahoo! Messenger mà hậu quả sau đó là hàng loạt các biến thể của con virus này đã gây ảnh hưởng không ít đến cho những người sử dụng mạng.

Vụ hacker DantruongX (tức Nguyễn Thành Công) tấn công từ chối dịch vụ phân tán (DDoS) vào website thương mại điện tử vietco.com khiến doanh nghiệp này điêu đứng vì mọi giao dịch đều bị đình trệ.

Vụ hacker Huyremy (tức Nguyễn Quang Huy) tấn công website chodientu.com khiến toàn bộ giao diện trang web bị xóa thay vào đó là những nội dung bôi nhọ danh dự cá nhân nhằm vào lãnh đạo của PeaceSoft (đơn vị chủ quản chodientu.com) cùng với một bức ảnh của ông này.

Dịp Giáng sinh vừa qua, diễn đàn của nhóm hacker có tên Vniss đã mở một “đại hội” phô diễn các “chiến tích” rầm rộ trên mạng với nội dung “Tường thuật tất cả các website hack được dưới mọi hình thức, deface (xóa giao diện) thoải mái chỉ trong 1 ngày Giáng sinh”. Thành viên mở “đại hội” này còn khuyến khích việc xóa giao diện của các website nhưng phải để lại danh tánh và đường dẫn đến Vniss.

Mở màn cho trò phô diễn này, người có nickname Nhoctaphack “khai hỏa” bằng việc tấn công một loạt website: http://inchamvietnam.org/, http://aptech-nghean.com/news.asp, http://chigiup.com/default.asp… rồi để lại trên các trang web này tấm hình một con chim và dòng tin nhắn khoe “thành tích”: “Trang này được hack bởi Nhoctaphack-Chào mừng bạn ghé thăm Vniss”.

Theo thống kê sơ bộ của cư dân mạng, chỉ riêng nhóm hacker Vniss ra tay quậy phá thì đã có hàng trăm website bị tấn công trong năm 2006 và điều khiến những chuyên gia an ninh mạng đau đầu là hiện có đến hàng chục nhóm hacker đang “phô trương thanh thế” kiểu như Vniss trên mạng.

Xử phạt hành chính: chưa đủ sức răn đe

Tâm điểm dư luận trong những ngày qua và vấn đề an ninh mạng trở nên “nóng” hơn bao giờ hết khi cậu học trò có nick name GuanYu (tức Bùi Minh Trí, Vĩnh Long) tấn công vào website của Bộ GD-ĐT, đổi cả hình ảnh của Bộ trưởng Bộ GD-ĐT.

Tiếp sau đó, ngày 31-12-2006, website của Liên đoàn Bóng đá Việt Nam (VFF) bị tấn công, nội dung trang chủ bị thay thế hoàn toàn bằng hình ảnh một con dơi. Đến rạng sáng 3-1-2007, một vụ tấn công khác của hacker vào trang web nghe nhạc trực tuyến nhacso.net. Cùng ngày, website của Thanh tra Bộ GT-VT cũng đã bị hacker tấn công…



?
còn hacker GuanYu (Bùi Minh Trí) để lại hình Quan Vân Trường
Một chuyên gia an ninh mạng sau khi đón nhận hết tin dữ này đến tin dữ khác xuất phát từ các kiểu quậy phá của giới hacker đã phải thốt lên: “Thật là quá quắt, nhưng chúng ta cũng phải nhìn nhận hệ thống bảo mật của chúng ta quá lỏng lẻo và an ninh mạng đã đến lúc phải gióng lên hồi chuông SOS”.

Xung quanh sự kiện Bùi Minh Trí, một thành viên của nhóm HVA (hacker “mũ trắng”) đã bày tỏ quan điểm: “Trí đã sai và đối với những người trẻ như cậu ấy, tôi nghĩ xã hội phải có trách nhiệm huấn luyện cho họ một thói quen tôn trọng pháp luật trong bất kỳ trường hợp nào.

Nói một cách ví von thế này: Khi đi ngang qua một ngôi nhà không đóng cửa, nếu có lòng tốt thì anh nên thông báo cho chủ nhà ra đóng cửa lại, còn nếu anh cứ xông thẳng (cho dù không lấy cắp đồ) thì anh có thể bị coi là kẻ trộm vì hành vi xâm nhập đó là bất hợp pháp!”.

Một chuyên gia mạng đang là cán bộ của Cục Cảnh sát điều tra tội phạm về trật tự quản lý kinh tế và chức vụ Bộ Công an (C15) cho biết, trong năm 2006, cơ quan chức năng đã xử lý hành chính khoảng 10 vụ việc hacker tấn công các website với mức xử phạt từ 10 đến 20 triệu đồng.

“Hiện mức xử phạt hành chính những hành vi xâm nhập trái phép website của cá nhân, tổ chức còn quá nhẹ, trong khi đó xử lý hình sự các trường hợp này là không thể vì Bộ luật Hình sự và Bộ luật Tố tụng hình sự chưa có các điều khoản xử lý nên chưa đủ sức giáo dục, răn đe”.

Đơn cử như vụ phát tán virus “Gái xinh” qua Yahoo! Messenger chỉ trong 2 ngày đã gây nhiễm hơn 20.000 máy tính, đó là chưa kể hàng loạt các biến thể của virus Gái xinh đã lây nhiễm và gây thiệt hại rất nhiều cho người sử dụng Internet nhưng chỉ bị phạt 10 triệu đồng. Vụ hacker Huyremy đã tấn công website chodientu.com cũng chỉ bị phạt 10 triệu đồng…

Đến nay chỉ có hacker DantruongX (Nguyễn Thành Công) bị xử lý hình sự nhưng không phải vì hành vi tấn công website vietco.com mà do hacker này liên quan đến vụ ăn cắp tiền bằng thẻ ATM giả.

Trao đổi với PV báo SGGP, chiều 4-1, Thượng tá Trần Văn Hòa, Trưởng phòng Cảnh sát Đấu tranh chống tội phạm công nghệ cao (thuộc C15 Bộ Công an) cho biết phần lớn các nước trên thế giới đều có điều luật để xử lý hình sự đối với các trường hợp hacker tấn công vào website của cá nhân, tổ chức.

Riêng tại Việt Nam, việc xử lý hành vi này theo quy định tại Nghị định 55 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet với mức xử phạt chỉ từ 10 đến 20 triệu đồng. “Hiện Bộ Tư pháp đang chủ trì soạn thảo sửa đổi, bổ sung một số điều khoản trong Bộ luật Hình sự và Bộ luật Tố tụng Hình sự về việc xử lý loại tội phạm công nghệ cao.

Tuy nhiên chúng tôi vẫn khẳng định các hình vi sử dụng công nghệ cao để gây án nếu quá trình điều tra các cơ quan tố tụng phát hiện “rơi” vào các tội danh đã được quy định tại các luật hiện hành thì vẫn sẽ xử lý hình sự”.

HẠNH NHUNG-CÔNG QUỐC

Điều tra dấu hiệu Bùi Minh Trí đánh cắp dữ liệu thẻ tín dụng

Chiều 4-1, trao đổi với PV SGGP, Thượng tá Trần Văn Hòa, Trưởng phòng Cảnh sát Đấu tranh chống tội phạm công nghệ cao (P9-C15-Bộ Công an) cho biết: hành vi vi phạm của Bùi Minh Trí khi tấn công website của Bộ GD-ĐT đã rõ và việc xử lý hành chính thuộc thẩm quyền của các cơ quan chức năng khác. Tuy nhiên qua khai thác dữ liệu trong máy tính và thư điện tử của Trí, các chuyên gia của P9-C15 Bộ Công an đã bước đầu xác định Trí có dấu hiệu sử dụng nhiều thẻ tín dụng mang tên người khác để mua bán trên mạng. Cơ quan điều tra đang tiếp tục làm rõ hành vi này của Trí để có hướng xử lý.

 

[Huỳnh Như Ngọc Hiển]

Báo Thanh Niên: Phản ứng xung quanh thông tin về vụ Bùi Minh Trí
Phúc đáp Trích dẫn
Phản ứng xung quanh thông tin về vụ Bùi Minh Trí
23:57:50, 04/01/2007





(Nhân đọc bài Từ kết quả điều tra vụ Bùi Minh Trí tấn công website Bộ GD-ĐT..., TN 3.1.2007)

Công luận cần được thông tin chính xác !

Ngày nay quả là ai cũng có khả năng tự do phát ngôn, nhất là thông qua các diễn đàn điện tử. Chính những phát ngôn đó đôi khi đã tác động (tích cực hoặc tiêu cực) đến các phán quyết của những nhà lãnh đạo. Thực tế, có nhiều lĩnh vực mà chỉ những người trong ngành mới có thể hiểu được tường tận vấn đề. Chẳng hạn như vụ phá website của Bộ GD-ĐT. Đáng lý ra việc không có gì ầm ĩ. Nhưng không hiểu sao một số cá nhân lại xem việc phá hoại này như một việc "vĩ đại"! Tôi không hiểu nổi giá trị giáo dục của cái việc làm đó như thế nào nữa !


Cũng là một người làm việc trong lĩnh vực CNTT và giáo dục, tôi rất đồng tình với những nhận xét của ông Nguyễn Tử Quảng. Giả sử rằng em Trí là người có thực tài, chúng ta cũng không vì thế mà tâng bốc và bỏ qua việc này. Như thế chẳng khác nào giáo dục để người tài ấy mang theo cái tâm không tốt khi lớn lên. Tâm không ngay mà lại có tài thì quả là nguy cho xã hội.

Mấy dòng nói trên không vì ghét bỏ Trí, chẳng qua góp phần làm rõ quan điểm xử lý vấn đề. Nhưng hơn hết, công luận cần được thông tin chính xác để nâng cao ý thức của nhiều người (trong đó có những người như em Trí) như thế nào là "tội phạm tin học".

Tran Luc ?(TP.HCM)



Sau khi hack trang web của Bộ GD-ĐT, Bùi Minh Trí viết trên diễn đàn Edu.net.vn dưới cái tên GuanYu: “... anh chẳng hiểu gì về tôi hoặc về quá trình moet bị ?“thịt”. Vậy xin anh đừng phát biểu lung tung như vậy...” (Tài liệu do ông Nguyễn Tử Quảng cung cấp)



Tôi tự thấy xấu hổ

Đọc bài viết của anh Quảng, tự nhiên tôi cảm thấy xấu hổ cho chính mình vì đã có những ý kiến chưa đúng khi lên diễn đàn tranh luận về vụ em Trí tấn công website của Bộ GD-ĐT. Việc xử phạt em Trí như Sở BCVT Vĩnh Long là thỏa đáng, mong em hãy tự suy nghĩ để chấn chỉnh lại hành động của mình.

nguyenhuuphuoc

Phá "giỏi" không đồng nghĩa với có tài ? ?

Ông Quảng viết rất hay. Một kẻ thành thạo trong việc tấn công website không có nghĩa là đủ khả năng để xây dựng những website như vậy. Nếu am hiểu về thế giới ngầm hacker, bạn sẽ thấy rõ điều này. Có nhiều hacker phá rất "giỏi" nhưng thậm chí không thể viết được một phần mềm đúng nghĩa.

Huythuan…@yahoo.com

Tôi tin vào báo cáo của ông Quảng

Là một người có chức trách trong việc điều hành mạng lưới vi tính trong một tập đoàn lớn, tôi có thể khẳng định niềm tin vào bản báo cáo của ông Nguyễn Tử Quảng.

Đã đến lúc các nhà làm luật xem xét hình phạt có tính răn đe với những trò nghịch ngợm dẫn đến phá hoại và những hành động chủ ý phá hoại nhằm trục lợi trên mạng. Hiện nay, các doanh nghiệp VN đang phát triển mạnh và website là một công cụ kinh doanh hữu hiệu.

Nếu Bùi Minh Trí và những thanh niên như Trí không được cảnh cáo đúng mức, sẽ xảy ra những tình huống dở khóc dở cười khi thông tin bị sửa đổi có dụng ý, thiệt hại cho doanh nghiệp và xã hội chưa thể lường hết.

H.V.H

Báo chí cần tỉnh táo

Một số bài báo thời gian qua đã làm nhiều chuyện buồn cười: Cổ súy cho một em học sinh không thuộc bài viết văn phê phán nền giáo dục nước nhà, giờ lại cổ súy cho một hành động phá hoại! Việc một vài cơ quan báo chí thổi phồng quá đáng một hành động phá phách đang gây ra những tiền lệ xấu!

Không thể tha thứ cho hành động vừa ăn cắp vừa la làng, lại càng không thể cổ súy cho hành động đó. Cá nhân tôi đã từng gặp kiểu bảo kê mạng, sau khi hack website của tôi, "tên tội phạm" đã ngang nhiên để lại lời cảnh báo và gửi e-mail, rồi liên lạc qua điện thoại, ngỏ ý sẽ giúp tôi cải thiện phần an ninh và chống xâm nhập với mức giá "dịch vụ" trên trời, kèm theo rất nhiều lời đe dọa.

Tôi sợ rằng trong thế hệ trẻ, những người như em Trí rất nhiều. Nếu không nghiêm túc với họ, đến lúc họ phát triển thành thứ cỏ gây hại thì ai sẽ chịu trách nhiệm?

Báo chí cần phải tỉnh táo!

Võ Anh Tuấn (TP.HCM)

Cảm ơn Báo Thanh Niên

Trước hết xin cảm ơn Báo Thanh Niên đã thông tin kịp thời về trường hợp em Bùi Minh Trí. Là một du học sinh tại nước ngoài, tôi thấy xấu hổ cho những ai đã có ý định góp tiền để đóng phạt thay cho Trí, hoặc định góp tiền cho một cậu học sinh với đạo đức như vậy đi du học.

Lạ là có nhiều người lại ca ngợi em Trí. Thậm chí manager của một công ty cung cấp dịch vụ internet cũng... "cám ơn em Trí!". Càng buồn cười hơn khi có một tờ báo lớn trong thời gian vừa qua đã liên tục đăng nhiều bài đứng hẳn về phía Trí, cho rằng Trí có tài.

Qua những nội dung mà Trí để lại trên các diễn đàn hacker, tôi thấy em Trí hoàn toàn không có ý phục thiện. Thay vào đó là tâm lý của một kẻ hiếu thắng và hợm hĩnh. Tôi xin miễn bình luận về cách dùng từ "Website MOET bị thịt" của Trí... Tôi thấm thía đoạn kết mà ông Nguyễn Tử Quảng đã viết: "Với tư cách là những người gắn bó với công việc bảo vệ an ninh mạng tại Việt Nam, chứng kiến những sự kiện vừa qua, chúng tôi thấy rằng cần phải lên tiếng. Chúng tôi tha thiết đề nghị cộng đồng có những nhìn nhận và đánh giá sáng suốt để đảm bảo rằng luật pháp được thực thi nghiêm minh".

Lê Hoài An (Lưu học sinh tại Hàn Quốc)

Cần chung tay chống hacker

Tôi cũng là người quản trị mạng tại một ngân hàng và tán thành bài phân tích của ông Nguyễn Tử Quảng. Từ hôm Bùi Minh Trí tấn công website của Bộ GD-ĐT, những anh em quản trị mạng chúng tôi cũng có nhiều tranh luận, nhưng tựu trung vẫn kết luận rằng phải rút ra bài học từ vụ này, bởi hacker không dễ dừng lại ở ranh giới giữa "trắng" và "đen". Nếu có thiện chí, Trí đã không thể hành động như vậy. Do đó, không thể dung thứ cho hacker dù ở bất cứ hình thức nào!

Mặt khác, chúng tôi cho rằng, nhà trường cũng phải có trách nhiệm trong việc những học sinh của mình không nhận ra những hành vi của mình là phạm pháp.

Nguyễn Bắc Dũng ?(NHNN, ĐT: 091770...)

Nên nhìn lại cách đưa thông tin

Việc tấn công các trang web trong thời gian gần đây ngày một gia tăng và tôi nghĩ cần được xử lý nghiêm khắc. Độc giả trên toàn quốc theo dõi thông tin qua báo và internet, phản ứng của họ hoàn toàn dựa trên các thông tin này. Việc Trí hack trang web của Bộ GD-ĐT cũng không có gì đặc biệt. Điều "đặc biệt" ở đây chỉ là ở cách phát biểu của các quan chức của Bộ GD-ĐT và cách các nhà báo đưa tin...

Một người vi phạm pháp luật đã trở nên nổi tiếng và người bị phá hoại hành xử không đúng, đã trở thành mục tiêu của dư luận. Qua sự việc này tôi mong rằng không chỉ các quan chức Bộ Giáo dục hành xử đúng mức mà các nhà báo cũng cần thông tin sát thực hơn.

Nguyễn Quốc Bảo (Vũng Tàu)

Không nên đánh lạc hướng dư luận

Tôi là du học sinh đã theo dõi rất nhiều những bài báo, ý kiến từ nhiều chiều xung quanh việc Bùi Minh Trí đã có những hành động "hack" trang chủ của Bộ Giáo dục.

Tôi hoàn toàn đồng ý với ý kiến của một chuyên gia quản trị an ninh mạng như anh Quảng.

Vấn đề ở đây chính là sự thổi phồng và cường điệu quá đáng của một số tờ báo. Dĩ nhiên, bảo vệ một học sinh có tương lai là cần thiết, nhưng không phải làm sai lệch bản chất sự việc đến như vậy. Thông tin của báo chí phải phản ánh trung thực, khách quan, chứ không rơi vào tình trạng "cảm tính" đánh lạc hướng dư luận như vừa qua của một số báo. Báo chí có sức mạnh ở chỗ nó có thể truyền đạt thông tin theo hướng của người viết và thông tin đó định hướng suy nghĩ cả cộng đồng. Do đó, thiết nghĩ người làm báo phải cẩn trọng.

Trong trường hợp này, sau khi có những kết luận chính thức của người có trách nhiệm, những báo đã viết sai lệch bản chất sự việc cần phải cải chính.

Có thể Báo Thanh Niên sẽ không đăng ý kiến của tôi, nhưng mong góp một ý "khách quan" cho sự việc này.

Vu Anh Khoa ?(du học sinh tại Anh quốc)

Tôi nghĩ các anh chị nên giật mình...

Tôi rất tán thành bài viết của anh Tử Quảng, một bài viết mang nặng tính "sự kiện" và không quá áp đặt chủ kiến của người viết. Cá nhân tôi cho rằng Trí có tài (tài đến đâu thì còn phải xem xét kỹ), tuy nhiên Trí đang có nguy cơ cao trở thành một "giới đen" đúng nghĩa thay vì thành tài để báo hiếu cha mẹ và phát triển bản thân (ở đây, tôi cũng chưa đặt vấn đề giúp ích cho xã hội).

Về việc một số cá nhân muốn đóng phạt giùm hoặc tài trợ cho Trí, xin hãy đừng làm trong dịp này. Thay vì làm việc ấy, tôi nghĩ các anh chị nên giật mình mà nhìn lại con cháu mình xem có trường hợp nào như vậy không để có thể uốn nắn, giáo dục hoàn hảo hơn một chút.

Phan Nhật Minh
(159/37 Bạch Đằng, P.2, Q.Tân Bình, TP.HCM)

Các cơ quan truyền thông nên rút kinh nghiệm

Tôi rất tâm đắc với ý kiến của chuyên gia Nguyễn Tử Quảng về việc đánh giá chính xác hành động của HS Bùi Minh Trí. Từ sự việc này, theo tôi, báo chí và các cơ quan truyền thông nên rút kinh nghiệm nhiều hơn trong việc đưa tin và bình luận về mọi sự việc, nhất là khi sự việc đó cần phải có quá trình điều tra cẩn thận và có trách nhiệm. Nếu cổ vũ những "người có tài" như Trí thì đúng là hậu quả sẽ còn ghê gớm hơn nhiều so với những gì có được từ chút tài mọn đó (mà theo tôi là rất nhiều người có tài như vậy trong thời đại thông tin này).

Nguyễn Vũ Lê
(Học viện Báo chí và tuyên truyền - ĐT: 0983.322…)

Phải chấn chỉnh chứ không phải tâng bốc ? ?

Tôi không thể hiểu nổi, tại sao chỉ qua một số thông tin (còn phải xem lại tính xác thực) trên các phương tiện thông tin đại chúng, mà nhiều người đã vội vã lăng-xê em Trí lên mây.

Học giỏi là một việc, còn ý thức đạo đức là một việc khác. Đôi khi hai việc này không đi đôi và không thống nhất với nhau ở một số người. Muốn gì thì muốn, xâm nhập vào trang web của một cơ quan nhà nước (và ngay cả của cá nhân) rồi làm bậy bạ ở đó là thiếu đạo đức và phạm pháp. Việc làm này cần được chấn chỉnh, chứ không phải tâng bốc lên như một số người đã làm.

Một ngày nào đó, nhà bạn khóa cửa không cẩn thận, có kẻ xâm nhập, và để cảnh báo, kẻ đó đập phá một số đồ đạc trong nhà, bạn có hoan nghênh kẻ đột nhập đó? Hãy bình tĩnh và có cái nhìn tỉnh táo, nhất là trong việc giáo dục giới tre.ã

Đỗ Mạnh Cường
(Giám đốc Viện Nghiên cứu phát triển giáo dục chuyên nghiệp - Đại học Sư phạm kỹ thuật Tp.HCM)




Báo Thanh Niên số ra ngày 4/1/2007 đăng bài viết của ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS, ĐH Bách khoa Hà Nội xung quanh vụ học sinh Bùi Minh Trí tấn công website của Bộ Giáo dục - Đào tạo (GD-ĐT). Những phân tích, ý kiến của tác giả bài viết đã nhận được sự đồng tình, ủng hộ của nhiều bạn đọc. Tuy nhiên cũng có những ý kiến khác từ các góc nhìn khác. Một cách khách quan, chúng tôi đăng dưới đây tất cả phản hồi của bạn đọc sau bài viết của ông Quảng, không chỉ với những ý kiến của ông mà là xung quanh vụ việc này.


Tuong Huy <htuong@gmail.com>: Tôi hoàn toàn đồng ý với ý kiến của anh Quảng, đó là chúng ta không nên đồng tình, bao che cho những kẻ phá hoại, cho dù nếu người đó có thưc sự giỏi lắm đi chăng nữa. Tôi lấy ví dụ, một kẻ trộm tài tình bẻ khóa, vượt qua mọi hàng rào an ninh điện tử tối tân để đột nhập vào 1 ngân hàng, ăn cắp hàng triệu đôla, bạn cho đó là người đáng để tự hào và bênh vực ư ? Phá hoại một website của người khác cũng giống như vậy, là 1 hành vi phạm tội đáng để lên án hơn là đồng tình ủng hộ. Nếu anh giỏi, anh hãy nên đóng góp tài năng của mình vào việc xây dựng (chẳng hạn thông báo, đóng góp ý kiến với admin của mạng) hơn là chứng minh tà năng của mình bằng cách phá hoại! Ở nhiều nước, với tội hacker, phá hoại, phát tán virus..., nếu bị bắt có thể lãnh án ít nhất vài năm tù giam và phải đền bù hàng trăm nghin đô la.

Chữ "tài" không thể tách rời chữ "tâm", như người xưa thường nói ! Những ai vi phạm pháp luật thì bị xử lý theo pháp luật! Tôi nghĩ chúng ta không nên tranh cãi nhiều trong việc sự việc này nữa.

Vu Anh Khoa <jackass7583@yahoo.com>: Tôi là du học sinh, đã theo dõi rất nhiều những bài báo, ý kiến từ nhiều chiều xung quanh việc Bùi Minh Trí đã có những hành động "hack" trang chủ của Bộ Giáo dục. Tôi hoàn toàn đồng ý với ý kiến của một chuyên gia quản trị an ninh mạng như anh Quảng. Theo tôi, hành động "hack" của Bùi Minh Trí rõ ràng là sự phá hoại nghiêm trọng an ninh mạng tại Việt Nam, và do đó cần phải bị trừng trị nghiêm khắc để cảnh cáo (và tôi biết sự việc phá hoại của Bùi Minh Trí vẫn đang được tiếp tục điều tra). Vấn đề mấu chốt ở đây chính là sự thổi phồng và cường điệu quá đáng của một số tờ báo. Dĩ nhiên, bảo vệ một học sinh có tương lai là cần thiết, nhưng không phải làm sai lệch bản chất sự việc đến như vậy.

Trần Ngọc Lân (Sở Khoa học và Công nghệ Quảng Trị): Chúng tôi nhận thấy rằng việc em Trí tấn công website Bộ Giáo dục vừa qua phải bị lên án mạnh mẽ, vì rằng, bất luận làm một việc gì mà có hại cho xã hội, cho đất nước đều phải bị lên án. Một học sinh lớp 12, đang ngồi trên nghế nhà trường, đáng ra việc nên làm là chăm học tập để tích lũy kiến thức toàn diện thì em lại có hành động thiếu đạo đức, thiếu văn hóa khi tấn công website, mà đây lại là của Bộ Giáo dục. Theo tôi, cần phải có hình thức xử lý thích đáng bằng luật pháp, bởi vì luật pháp rất công bằng: có công thì thưởng mà có tội thì bị phạt.

nguyenhuuphuoc <phuocctxl@yahoo.com>: Đọc xong bài viết của anh Quảng, tự nhiên tôi cảm thấy xấu hổ cho chính mình vì đã có những ý kiến chưa đúng khi lên diễn đàn tranh luận về vụ em Trí tấn công website của Bộ Giáo dục. Việc xử phạt Trí như Sở Bưu chính Viễn thông Vĩnh Long đưa ra theo tôi là thỏa đáng, mong em hãy tự suy nghĩ đến chấn chỉnh lại hành vi của mình.

Đỗ Mạnh Cường (Giám đốc Viện Nghiên cứu Phát triển Giáo dục chuyên nghiệp - Đại học Sư phạm Kỹ thuật TP.HCM): Tôi đã đọc các bài trên báo in và báo điện tử về việc em Trí tấn công trang web của Bộ Giáo dục - Đào tạo. Tôi rất đồng tình với bài của Thầy Đỗ Văn Xê (Đại học Cần thơ). Tôi không thể hiểu nổi, tại sao chỉ qua một số thông tin (còn phải xem lại tính xác thực) trên các phương tiện thông tin đại chúng, mà nhiều người đã vội vã lăng xê em Trí lên mây. Học giỏi là một việc, còn ý thức đạo đức là một việc khác. Đôi khi hai việc này không đi đôi và không thống nhất với nhau ở một số người. Muốn gì thì muốn, xâm nhập vào trang web của một cơ quan nhà nước (và ngay cả của cá nhân) rồi làm bậy bạ ở đó là thiếu đạo đức và phạm pháp. Việc làm này cần được chấn chỉnh.

Le Lam Son <happy_ecard@yahoo.com>: Theo tôi, anh Quảng đã phân tích một cách thấu đáo về hành động của học sinh Bùi Minh Trí cũng như hành động của các hacker mũ đen khác. Việc làm của những con người "đen" (tạm gọi như vậy) đã và đang gây ra những hậu quả khôn lường, một trong những hậu quả có thế thấy ngay đó là hành trình tiến tới thương mại điện tử tại Việt Nam sẽ bị chậm. Một vài người bạn (những người ngoài "cộng đồng máy tính") của tôi vì không có am hiểu nhiều về lĩnh vực này tỏ ra khá hả hê khi bàn luận về những thông tin liên quan đến em Trí, và ngay sau đó là những lời khen chê thái quá. Tôi buồn nhiều, không chỉ về hành động của em Trí mà hơn hết là quan niệm rất đơn giản về vấn đề này của đại bộ phận dân chúng - đánh đồng một hành vi phạm luật và một hành động anh hùng!

N.T.Bình <xuanbinh7773@yahoo.com>: Việc tấn công website của một cơ quan công quyền theo tôi không thể không xử lý. Dưới góc độ chuyên môn, ý kiến của ông Nguyễn Tử Quảng là rất chính xác: xây dựng và bảo vệ một website thì khó nhưng tấn công nó thì lại là một việc khá dễ dàng đối với những ai có nghề. Trong lĩnh vực công nghệ thông tin, trên thế giới không ai có thể dám tuyên bố rằng một website nào đó là an toàn tuyệt đối. Việc thông báo lỗ hổng bảo mật là điều rất đáng khích lệ. Tuy nhiên, không thể vì "người ta" chưa sửa chữa tới nơi tới chốn mà thực hiện việc tấn công. Kể cả khi website ấy là của cá nhân chứ chưa nói tới đó lại là một website của một cơ quan Chính phủ. Do vậy, nếu việc này không được xử lý, chắc chắn đó sẽ là một tiền lệ rất xấu mở đường cho hàng loạt vụ tấn công khác.

Dưới góc độ pháp lý, có ý kiến cho rằng website như "căn nhà" của cơ quan cũng rất có lý. Đặc biệt trong thời đại công nghệ thông tin như hiện nay. Anh đang đi đường, thấy một căn nhà sơ hở thì anh có quyền cảnh báo cho chủ nhà biết nhưng, theo Luật Dân sự, anh tuyệt đối không được bước vào đó để thực hiện hành động phá hoại. Hơn thế nữa, đây lại không phải là một căn nhà bình thường. Nó lại là một căn nhà cấp Nhà nước và người bị thay ảnh lại là một Bộ trưởng, một Đại biểu Quốc hội đã được sự tín nhiệm của toàn dân.

Do vậy, theo tôi trong trường hợp này, tài năng thì chúng ta khích lệ, sai thì chúng ta khuyên nhủ, nhưng trách nhiệm thì nhất định em Trí vẫn phải chịu. Em Trí hiện nay đã lớn, là một trang thanh niên, chắc chắn em Trí hiểu điều này và nếu em thực sự có tâm, có dũng khí thì việc em tự đứng ra nhận trách nhiệm cũng là việc nên làm. Dưới khía cạnh quản lý, việc xử lý của Nhà nước là cần thiết để răn đe các trường hợp tương tự khác trong tương lai.

Nguyễn Toàn (Đà Nẵng): Thực tình mà nói trước khi có thư của Bộ trưởng Nguyễn Thiện Nhân gửi cho Báo Thanh Niên, tôi hoàn toàn đứng về phía Trí, nhưng qua phân tích của Bộ trưởng, tôi thấy Trí hành động có chủ mưu và thách thức. Tôi hoàn toàn đồng ý những vấn đề anh Quảng nêu. Tôi đề nghị cứ xử lý Trí theo đúng pháp luật để ngăn chặn những kẻ phá hoại mà cứ tưởng mình là anh hùng.

Nguyễn Văn Minh (ĐT: 9972065): Tôi đã theo dõi vụ việc này thông qua các phương tiện thông tin đại chúng trong thời gian qua. Đã có rất nhiều ý kiến phân tích hành động tấn công website của Bùi Minh Trí và đưa ra những nhận xét trái ngược nhau về hành động nay. Tuy nhiên theo quan sát thì tôi nhận thấy rằng các ý kiến bênh vực cho Bùi Minh Trí hầu hết đều dựa vào cảm tính, đúng như nhận xét mà ông Quảng đã đưa ra. Bản thân tôi là người sử dụng máy tính nhiều và có một số hiểu biết nhất định về CNTT do vậy theo tôi việc Bùi Minh Trí tấn công website của Bộ Giáo dục là hành động không thể tha thứ. Hãy để pháp luật được thực thi.

Trần Minh Dũng (34 Phạm Như Xương, Đà Nẵng): Đọc bài viết của anh Quảng, tôi biết thêm nhiều điều: Trí đã nhiều lần xâm nhập vào các website khác, Trí cũng không từng có cảnh báo trước về sự xâm nhập của mình. Nếu đúng như vậy thì Trí đã vi phạm pháp luật. Vấn đề này cũng cần cảnh báo tới các bậc phụ huynh. Tuy nhiên, với tốc độ phát triển của công nghệ thông tin thì các bậc cha mẹ chúng ta có thể nói chưa đủ trình độ quản lý con cái trong lĩnh vực này. Do đó tôi xin có ý kiến như sau: Theo anh Quảng, việc xâm nhập của Trí không phải một trang Website của Bộ GD-ĐT mà trước đây cũng đã xâm nhập vào một số trang khác, điều này chứng tỏ cơ quan an ninh mạng của Bộ Công an và cụ thể là chỗ anh Quảng đã nắm rõ việc làm của Trí. Xin góp ý để tránh những trường hợp vi phạm tương tự như Trí về sau này là khi phát hiện một hacker nào đó có hiện tượng tấn công vào trang website, đề nghị cần thông báo cho các phụ huynh của hacker đó biết để có biện pháp ngăn chặn (tôi biết việc này hơi khó nhưng không phải không làm được). Nếu cha mẹ Trí được cảnh báo ngay lúc đầu thì tôi nghĩ sự việc sẽ được ngăn chặn, không dẫn đến như hiện nay Trí bị vi phạm pháp luật.

Trần Văn Hội (Thanh Hóa): Tôi rất đồng tình với anh Quảng về những lời tận đáy lòng của anh. Tôi cũng không thể chấp nhận những hành động hack. Là một người trong ngành tin học, tôi hoàn toàn thông cảm với bất cứ lỗi nào xảy ra, vì bất cứ sản phẩm nào dù có hoàn thiện đến mấy cũng sẽ không thể không có lỗi. Nhưng chúng tôi thời gian qua bức xúc không phải vì cái đó mà bức xúc vì những lời nói khiếm nhã của người đứng đầu cơ quan quản lý website của Bộ. Rất mong cơ quan điều tra làm rõ đừng để oan người vô tội, nhưng cũng không bỏ lọt tội phạm, để được lòng tin của dân. Nếu thấy em Trí có tội thì phải phạt, còn người của Bộ thiếu trách nhiệm, gây mất lòng tin của dân thì phải có hình thức kỷ luật, khi đó tính nghiêm minh của pháp luật mới được đề cao.

Phan Nhật Minh (159/37 Bạch Đằng, P.2, Q.Tân Bình, TP.HCM): Tôi rất tán thành bài viết của anh Tử Quảng, một bài viết mang nặng tính "sự kiện" và không quá áp đặt chủ kiến của người viết. Cá nhân tôi cho rằng Trí có tài, tuy nhiên tài đến đâu thì còn phải xem xét kỹ. Có lẽ môi trường xung quanh hoặc sự lệch lạc trong nhận thức khiến Trí không tự xây dựng cho mình một hệ quy chuẩn về những điều nên và không nên làm ở mức tối thiểu. Điều này làm cho Trí đang có nguy cơ cao trở thành một "giới đen" đúng nghĩa thay vì thành tài để báo hiếu cha mẹ và phát triển bản thân. Về việc một số cá nhân quá "sung" đến độ có thể đóng phạt giùm hoặc tài trợ cho Trí, xin hãy đừng làm trong dịp này. Thay vào đó, tôi nghĩ chúng ta nên biết giật mình mà nhìn lại con cháu mình xem có trường hợp nào như vậy không để có thể uốn nắn, giáo dục kịp thời, hoàn hảo hơn một chút. Trở lại trường hợp em Trí, tội chắc chắn là có, nhưng xử thế nào còn tùy theo kết quả điều tra và các tình tiết xung quanh. Đấy là việc của các cơ quan chức năng. Nhưng thiết nghĩ sau khi có kết luận, cũng nên công khai toàn bộ quá trình, kết quả điều tra nhằm tạo ra một điển hình cho việc xử lý tương tự.

Nguyễn Vũ Lê (Học viện Báo chí và Tuyên truyền): Tôi rất tâm đắc với ý kiến của chuyên gia Nguyễn Tử Quang về việc đánh giá chính xác hành động của HS Bùi Minh Trí. Từ sự việc này, theo tôi, báo chí và các cơ quan truyền thông nên rút kinh nghiệm nhiều hơn trong việc đưa tin và bình luận về mọi sự việc, nhất là khi sự việc đó cần phải có quá trình điều tra cẩn thận và có trách nhiệm. Nếu cổ vũ những "người có tài" như Trí thì đúng là hậu quả sẽ còn ghê gớm hơn nhiều so với những gì có được từ chút tài mọn đó (mà theo tôi là rất nhiều người có tài như vậy trong thời đại thông tin này). Xin trân trọng cám ơn những thông tin và ý kiến của chuyên gia Nguyễn Tử Quảng!

Lâm Tuyền <movie_ukk@yahoo.com>: Vụ việc Bùi Minh Trí bây giờ có lẽ đã rõ. Người ta không cần phải bàn thêm về việc liệu có nên dùng chữ "tấn công" hay không. Cũng không cần phải bàn thêm đấy có phải là một hành vi "đáng khen" hay không. Gần đây báo chí của chúng ta đưa rất nhiều thông tin có tính phản biện xã hội sâu sắc, có tác dụng lớn đối với ý thức của người dân về công cuộc xây dựng đất nước theo hướng tiến bộ. Thế nhưng một số báo dường như chỉ "chọn ra" những thông tin được cho là "ăn khách". Những thông tin ấy, tóm lại chỉ xoay quay chủ đề "quan hành dân" hoặc là "quan không có năng lực". Trong những thông tin được đưa ra ấy, có rất nhiều thông tin không được kiểm chứng, nhẹ thì gây thái độ bất mãn, nặng thì gây tâm lý chống đối chính quyền. Do vậy, việc đăng tin như thế, không những không làm xã hội tốt lên (điều mà có thể đa số các tờ báo mong muốn), mà còn làm xã hội xấu đi, làm phát triển một thái độ tiêu cực trong dư luận, không có lợi cho sự phát triển đất nước. Vụ việc Bùi Minh Trí là một ví dụ tiêu biểu như thế. Có tờ báo đã lợi dụng tâm lý "cải cách giáo dục" của người đọc để đưa ra những thông tin một chiều, sai lệch, khắc sâu thêm tâm lý chán ghét nền giáo dục nước nhà. Cải cách là cần thiết và phải tiếp tục cải cách. Nhưng cải cách phải được kiến tạo bởi những lực lượng lành mạnh.

Ngọc Anh (Bạc Liêu): Tôi xin có vài trao đổi thêm xung quanh vụ việc này. Theo tôi:

1/ Các cháu ngày nay rất giỏi. Đó là điều khẳng định, vì chúng được tiếp cận và sống trong môi trường tiện nghi hơn các lớp trước. Thứ đến là chúng tự do hơn, thuận tiện cho sự phát triển tự phát các hứng thú. Cái chúng thiếu trong đời sống công nghiệp và thị trường hiện nay là một bàn tay dẫn dắt, một mẫu mực làm gương. Chưa vội phán xét ta đã thấy một đứa trẻ làm nên cái chuyện làm tác động đến nhiều người bằng sự tự mày mò học hỏi rèn luyện như vậy thì nó thật sự là người "tài" trong số gần 100 triệu dân chứ ? Nếu nó tầm thường thì chắc không ai phải kiếm "thày" mới tìm được ra nó.

2/ Cái lợi, cái hại của một hành vi đối với xã hội là cái mà mỗi con người không dễ thấy hết được vì nó tùy thuộc rất nhiều vào sự giáo dục, định hướng của gia đình, trường học và xã hội. Mà trước khi hành động ít có ai lường trước được. Chính vì vậy mới có sai lầm, khuyết điểm, tội lỗi. Tuổi càng lớn người ta càng có kinh nghiệm hơn (kể cả kinh nghiệm né tránh trách nhiệm về lỗi do mình gây ra). Vì vậy khi xét lỗi, ta nên lưu ý đến yếu tố tuổi tác (luật học có quan điểm này).

3/ Rõ nhất: Bùi Minh Trí là một người trẻ có tài phạm lỗi (ai cũng nhận thấy điều này). Về mặt luật pháp, cháu có thể bị bắt bồi thường thiệt hại do mình gây ra. Những người ngưỡng mộ tài của Trí không phải là "mù quáng" mà họ đứng về phía cháu góp phần bù đắp thiệt hại do cháu đã gây ra, vì BMT còn quá trẻ. Sự giáo dục rất cần để cho cháu mai này trở thành người có ích cho xã hội, không còn là mối nguy hiểm đe doạ người khác. Tôi tin sẽ là như vậy !

Thời đại công nghệ thông tin phát triển như vũ bão, đất nước đang cần lớp trẻ tài ba và say mê, luôn luôn sáng tạo và biết tự điều chỉnh. Bùi Minh Trí sẽ có thể là người như vậy !

Le My <mytu02@yahoo.com.sg>: Thông tin mà ông Quảng đưa ra thật là rõ ràng, chỉ tiếc một điều là chậm. Không, quá chậm là đằng khác để cho một số tờ báo đã dành nhiều trang báo để ca ngợi Trí như người hùng. Vậy thì việc này cũng có một phần lỗi của cả ông nữa đấy.

nhat242 <nhat242@yahoo.com>: Là người theo dõi sát vụ việc này, lúc đầu tôi có phần cảm thông với hành động nông nổi của Trí nhưng điều này thực sự không quá khó hiểu! Thế hệ trẻ hiện nay, một số lượng không ít đang sống hết sức buông thả và rất thiếu đạo đức. Họ ăn chơi không cần biết hậu quả. Rất ngang bướng và không hề biết sợ. Chỉ khi đứng trước vành móng ngựa thì họ mới chảy giọt nước mắt muộn màng. Điều này xuất phát từ nội bộ của ngành giáo dục cũng như của gia đình. Từ vụ việc này, chúng ta cũng nên ngẫm nghĩ những lý do cốt yếu, mang tính nội tại nhằm giải quyết những vụ việc tương tự trong tương lai. Đừng giải quyết vấn đề theo cách xoa dịu dư luận, hay chỉ chặt ngọn mà không cần nhìn đến gốc.

Còn về phần Trí, phải xử lý theo đúng pháp luật. Ở lứa tuổi 18, với thái độ đó, chắc hẳn Trí không hành động theo cảm tính. Dám làm thì phải dám chịu, có như thế mới xây dựng được những con người đủ bản lĩnh trong thời đại mới.

Pham Gia Sang <drcpt@vnn.vn>: Xung quanh bài viết của ông Nguyễn Tử Quảng tôi có một số nhận xét như sau:

- Không lẽ theo cách giải thích của ông thì chúng ta đành bó tay và không thể làm gì để ngăn chặn được việc hacker tấn công các mạng hay sao? Thiết nghĩ sau vụ việc này, bộ phận an ninh mạng cần phải tự đánh giá mình một cách sâu sắc về những gì mình đã làm được, chưa được và cần phải sửa đổi chứ không phải bằng cách này hay cách khác để biện minh cho sự yếu kèm của minh.

- Bùi Minh Trí là một học sinh chưa hề có kinh nghiệm cũng như về kiến thức lập trình mà dễ dàng xâm nhập và kiểm soát mạng như vậy thì nếu đối với một người chuyên nghiệp thì sao đây ?

- Kẻ ăn trộm và người bảo vệ luôn có mối quan hệ khăng khít theo nghĩa "vỏ quýt dày có ngón tay nhọn". Qua đó, nếu nói Bùi Minh Trí không phải người có tài mà phá được hàng rào bảo vệ mạng thì người quản trị mạng là người như thế nào ?

- Trung tâm An ninh mạng BKIS - Trường Đại học Bách khoa là nơi chịu trách nhiệm về an ninh mạng của Bộ GD, cũng là cái nôi và là điểm sáng để cho các SV trước khi bước vào đời trong sự nghiệp công nghệ thông tin noi theo mà không ngăn nổi một học sinh phổ thông. Vậy thì khi đứng trên bục giảng, các thầy sẽ phải nói gì đây đối với sinh viên khi giảng bài về các vấn đề an ninh mạng? Điều này làm tôi (vốn là cựu sinh viên BK) thật sự thất vọng!

- Trong bài viết của mình, ông Nguyễn Tử Quảng không hề tự nhận ra những thiếu sót của mình để khắc phục mà chỉ nhằm biện minh, nếu vậy thì rồi tương lai website của Bộ GD sẽ ra sao ? Đành rằng kẻ "ăn trộm" bao giờ cũng bị lên án, nhưng cũng phải nói nếu không có những người như vậy thì vấn đề an ninh mạng hiện nay sẽ đi đến đâu ? Hãng Microsoft còn treo giải thưởng cho những ai tìm ra lỗi bảo mật phần mềm của hãng, vậy thì Bộ phận an ninh mạng của Bộ GD cũng cần phải có cách nhìn nhận vấn đề trên một cách cầu thị hơn thay vì khuyên mọi người lên án gay gắt đối với HS Bùi Minh Trí.

Vo Dang Khoa <vodangkhoa@mail2world.com>: Theo tôi, ông giám đốc Trung tâm An ninh mạng mới chỉ nói lên mặt tiêu cực của vụ việc Bùi Minh Trí xâm nhập và tấn công máy chủ của Bộ GD&ĐT. Đồng ý là Bùi Minh Trí đã có hành động không đúng, là sai pháp luật. Nhưng sao quí vị không chịu thừa nhận sự yếu kém của mình trong vấn đề bảo mật? Nếu Trí có khả năng xâm nhập mạng thì việc xoá dấu vết không phải chuyện trên trời. Nên việc Trí thông báo cho quí vị sau khi xâm nhập mạng là lý do để quý vị tìm ra Trí, đó là một thiện chí của Trí rồi đấy.

Võ Anh Tuấn (TP.HCM): Tôi đồng ý với quan diểm của anh Nguyễn Tử Quảng. Trước tiên, dù Trí có để lại cảnh báo hay có trao đổi với admin của website đi chăng nữa, dù là hành động vào thời điểm hay bất cứ động cơ nào, khi đã xâm phạm và thay đổi nội dung (chưa bàn đến chuyện phá hoại), Trí đã xứng đáng phải chịu phạt nặng! Không lẽ vì nhà hàng xóm không khóa cửa mà chúng ta có thể tự tiện xâm nhập? Huống hồ, Trí đã phá cửa xông vào nhà và đến khi bị bắt quả tang lại đổ thừa là chủ nhà quá lỏng lẻo? Chúng ta cần phải bất mãn khi thấy một kẻ phạm tội, chứ không phải ngồi đó để bình luận vì sao họ phạm tội, phạm tội như thế nào. Tôi sợ rằng thế hệ những mầm non như em Trí sẽ còn rất nhiều, đến lúc chúng phát triển thành thứ cỏ gây hại thì ai sẽ chịu trách nhiệm?

Sean Le <Sean_Le@Ms-Tm.com>: Tôi đồng ý với anh Quảng là có rất nhiều công cụ trên internet để hacker có thể hack vào các webserver. Nhưng cũng có nhiều công cụ để chống lại sự xâm nhập của họ. Chính vì vậy, việc hacker tấn công là một khả năng rất nhỏ. Tôi có dịp nói chuyện với một số nhà quản lý mạng ở VN. Theo nhận xét của riêng tôi, nhiều lúc chúng ta quá tự hào, bài bản, mà quên nhìn lại những thiếu sót của mình. Vả lại việc đào tạo cũng nhưng kinh nghiệm quản lý mạng (System Admin) chưa được hoàn chỉnh. Thành ra đôi khi mình không nhìn thấy sự sai sót của mình. ?Trở lại vấn đề, tôi chỉ mong các vị lấy bài học từ em Trí làm kinh nghiệm, kiểm tra và cập nhật thường xuyên hệ thống bảo mật từ các nhà sản xuất và vận hành.

Lý Tam Tứ <suthat@gmail.com>: Sau khi đọc xong bài viết này tôi cảm thấy hình như các anh chị có vẻ như không công nhận sai sót của mình khi bị hacker xâm nhập hàng loạt như vậy. Ở đây em Trí bị phạt là điều tất nhiên, nhưng cũng cần rút ra bài học về công tác bảo mật sau vụ việc này.

Tran Luc <tranluccntt@yahoo.com>: Cũng là một người làm việc trong lĩnh vực công nghệ thông tin và giáo dục, tôi rất đồng tình với những nhận xét rất xác thực với chuyên môn của ông Quảng. Việc phá hoại website và ăn cắp tiền qua tài khoản là việc có thể tìm thấy được trên net. Nhưng các trang web chứa đựng thông tin hướng dẫn đó không bao giờ là chính quy, phần nhiều sẽ chứa thêm các nội dung mà đáng lý ra ở tuổi của Trí là không nên đọc. Thiết nghĩ chúng ta không nên khuyếch trương một hành vi phá hoại. Giả sử rằng em Trí là người có thực tài, chúng ta cũng không vì thế mà tâng bốc và bỏ qua việc này. Như thế chẳng khác nào giáo dục để người tài ấy có kèm theo cái tâm không tốt khi lớn lên. Tâm không ngay mà lại có tài thì quả là nguy cho xã hội. Tuy nhiên, khái niệm "tội phạm tin học" đối với tất cả chúng ta còn quá mới mẻ, vì thế nên chăng việc xử phạt em Trí cũng nên nhẹ tay. Song, cần thông báo rõ ràng để ngăn ngừa các tình huống tương tự.

Nguyễn Hữu Hậu (Đức Tân, Mộ Đức, Quảng Ngãi): Tôi thật sự buồn về tư cách đạo đức của học sinh Bùi Minh Trí. Sự dối gian, không thành khẩn sau khi đã gây ra các hoạt động phá hoại, nhất là sau khi công an đã vào cuộc điều tra. Khi đọc các thông tin từ báo chí, tôi cho rằng hiệu trưởng trường hơi Trí đang học nên xếp hạnh kiểm của Trí vào bậc D; phải có sự thử thách như là trồng và chăm sóc một cây trong sân trường đến khi nào cây ấy sống và xanh tươi cùng với bản xác nhận của chính quyền địa phương về hạnh kiểm trong thời gian thử thách thì mới được học tiếp. Tôi thiết nghĩ phải có một biện pháp mạnh như vậy mới làm cho các học sinh khác tâm phục khẩu phục, luôn nghĩ đến việc hoàn thiện mình để làm những điều tốt đẹp trong cuộc sống, có ích cho gia đình và xã hội. Không phải tôi quá khắt khe, nhưng là một công dân thì nên hãy làm một công dân tốt. Một người có tài nhưng nếu không có đạo đ

 

[Huỳnh Như Ngọc Hiển]

FPT đang điều tra về kẻ tấn công trang nhacso.net

Tin từ FPT Telecom ngày 4.1, bộ phận kỹ thuật của Cty này đang phân tích các log, các file hệ thống và những dấu hiệu xâm nhập để lần ra dấu vết của kẻ đã tấn công trang này. Sau khi lần ra dấu vết và phát hiện ra kẻ tấn công, Cty này sẽ nhờ đến cơ quan chức năng xử lý. P.K

Lao Động số 4 Ngày 05/01/2007 Cập nhật: 7:29 AM, 05/01/2007

 

[Huỳnh Như Ngọc Hiển]

dragonkid


Tham gia từ 25-12-2006

Bài gửi 20


Website trường THPT Nguyễn Bỉnh Khiêm và nick GuanYu
Phúc đáp Trích dẫn
Mới kiếm ra cái website này mọi người tham quan hen.

http://www.nguyenbinhkhiem-vl.com/forum/viewtopic.php?t=1877&sid=d0c7d584bb51ec34517ecedd124c35d1

Nick của GuanYu trên website đó http://www.nguyenbinhkhiem-vl.com/forum/profile.php?mode=viewprofile&u=403

Theo tôi được biết thì nhà em Trí ko nghèo, lớp 12 có ĐTDĐ, đi nhảy Pump, máy nhảy ở siêu thị...


Thông báo về bài không đúng quy định ?

11 giờ, 55 phút trước đây 313467 hồi âm tới 313455 ?

naoleo


Tham gia từ 08-10-2006

Bài gửi 30


Re: Website trường THPT Nguyễn Bỉnh Khiêm và nick GuanYu
Phúc đáp Trích dẫn
Xem ra sự việc không dừng lại ở xử lý hành chính được rồi các bác ơi. Rõ khổ mấy dòng này

" GY mới nghĩ dc cần nói bấy nhiêu "

http://www.nguyenbinhkhiem-vl.com/forum/viewtopic.php?t=1877&highlight=

"GY đã chết đâu mà lại "chia buồn" nhỉ ??
Mọi chuyện GY đã giải thích ở trang trước, hi vọng mọi người hiểu GY .
Bản thân GY thấy mình còn phải phấn đấu rất nhiều, mọi người đừng khen GY nữa, GY cảm thấy mình ko xứng đáng. "
?
http://www.nguyenbinhkhiem-vl.com/forum/viewtopic.php?t=1877&postdays=0&postorder=asc&start=20
"Em nghĩ 1 một người đã "từng biểu diễn hack mấy ngân hàng" thì mình ko nên gặp đâu ạ. Năng lực của một người được cộng đồng ghi nhận qua những "đóng góp" của họ, đâu cần thiết phải "biểu diễn" như vậy ?? "
http://www.nguyenbinhkhiem-vl.com/forum/viewtopic.php?t=1877&postdays=0&postorder=asc&start=20
cho hỏi cái nick Bigball_hacker bên vniss.net là của ai vậy???
hix, sao ông ko truyền bí kíp lại cho mọi người trong forum này dzi??? ?bữa nào rãnh sẽ thỉnh giáo
P/S: rất vui vì có người ủng hộ GY .

===> Các bác ơi, bọn nhỏ trường Vĩnh Long noi gương " anh Trí "

Mình nghĩ mọi người nên vào đó post ý kiến ít ra cũng đỡ được cho Trí vì nếu trong trường hợp xấu C15 làm căng thì Trí "chết"

.===> bao che



http://diendan.edu.net.vn/forums/thread/313455.aspx

 

[Huỳnh Như Ngọc Hiển]

mrquang289


Tham gia từ 31-12-2006

Bài gửi 17


ĐỪNG CHỜ CHUÔNG MỚ TỈNH!
Phúc đáp Trích dẫn
?

ĐỪNG CHỜ CHUÔNG MỚI TỈNH!







Bạn sẽ làm gì nếu một ngày bạn nhận được trát gọi hầu toà về tội đưa tin sai sự thật? Hoặc đưa tin bôi nhọ? Việc kiện tụng như thế này không xa lạ đối với báo chí quốc tế, nhưng ở Việt Nam thì còn khá mới mẻ. Thời kỳ bùng nổ thông tin, hội nhập, giao lưu quốc tế càng đòi hỏi những người làm báo Việt Nam cần chuyên nghiệp hơn trong việc kiểm tra nguồn tin trước khi đăng bài để tránh những hậu quả chưa lường.

Nói như vậy không phải chỉ nhân vụ việc gần đây ngôi sao điện ảnh nổi tiếng Hàn Quốc Song Hye Kyo khởi kiện 3 tờ báo Việt Nam vì đã đưa tin sai sự thật về cô, mà để thấy đây chỉ là một giọt nước tràn ly.

Sau khi biết mình đang là tâm điểm chính được đưa tin là bị bắt vì buôn thuốc lắc ở Hồng Kông, cô diễn viên mỹ miều của Hàn Quốc Song Hye Kyo và luật sư của mình đã nhờ các cơ quan chức năng tiến hành thủ tục pháp lý đòi khởi kiện 3 tờ báo của Việt Nam vì đã đưa tin sai sự thật.

Một cô gái dễ thương xinh đẹp nằm trong danh sách 10 mỹ nhân Hàn Quốc, được các fan hâm mộ qua những bộ phim tình cảm lãng mạn của Hàn Quốc như Trái tim mùa thu, Ngôi nhà hạnh phúc v,v… bỗng chốc có thể xấu đi trong mắt các fan khi họ đọc được những dòng tin này.

Họ có thể tẩy chay cô nếu sự việc báo chí đưa tin là đúng. Các nhà quảng cáo khai thác hình ảnh của Song Hye Kyo cũng có thể quay lưng với cô, và tất nhiên sẽ ảnh hưởng đến thu nhập chính của cô.

Việc “thông tin sai sự thật”, và đôi khi gián tiếp “bôi nhọ hình ảnh” người nổi tiếng thời gian gần đây bắt đầu xuất hiện trên báo chí Việt Nam.

Một tờ báo đăng bài phỏng vấn người nổi tiếng hoàn toàn không có một hành vi tác nghiệp nào (trường hợp ca sỹ Cẩm Vân), hoặc một phóng viên khai thác quá mức, đi sâu chi tiết đời tư của một nữ diễn viên chỉ để cạnh tranh về tin nóng, sốt dẻo, giật gân mà không hề quan tâm tới ảnh hưởng, tác động của bài báo đó tới xã hội (trường hợp ca sỹ-diễn viên điện ảnh Yến Vy), và mới nhất là trường hợp đưa tin sai sự thật về Song Hye Kyo khi không kiểm tra nguồn tin. Những vụ việc trên cho thấy tác giả của các bài báo đó rất thiếu hiểu biết về pháp luật.

Trong thời kỳ mở cửa, hội nhập quốc tế và bùng nổ Internet, mọi thông tin đều dễ dàng đưa lên mạng. Tốt có, xấu có. Thực có, hư có. Thông tin cũng được chuyển tải rất nhanh, được thảo luận rùm beng trên các forum. Điều đó cho thấy rằng nếu không tỉnh táo thì phóng viên sẽ dễ bị thông tin kiểm soát, rơi vào vòng xoáy, và đưa tin sai lệch, không kiểm tra được thông tin.

Theo tác giả Nguyễn Đại Phượng Tiền Phong Online ngày 23/8/2005, ông đã có bản copy tiếng Anh dịch không chính thức “Thư xin lỗi” của báo Pháp Luật TP HCM gửi tới Đại sứ quán Hàn Quốc tại Hà nội, công ty Sidus và nữ diễn viên Song Hye Kyo. Thư xin lỗi do Tổng biên tập Nam Đồng viết nói rằng bài báo dịch với tựa đề “Nữ diễn viên Hàn Quốc Song Hye Kyo mang theo những viên ecstasy” đăng trên báo Pháp Luật TP HCM ngày 10/8/2005 là không đúng sự thật. Bài báo do một cộng tác viên lấy thông tin từ trang web New7.com.tw (Đài Loan) và tác giả bài báo không trình ra được bản gốc tài liệu đó. Và báo Pháp Luật xin lỗi nữ diễn viên này vì đã không kiểm tra thông tin truóc khi đăng bài báo đó… Tờ báo cũng khẳng định trong tương lai sẽ không sử dụng bất kỳ bài báo nào của cộng tác viên đó.

Có thể bạn đọc cũng không quan tâm xem sự việc rồi sẽ đi đến đâu. Có thể Song Hye Kyo và luật sư của mình sẽ bỏ qua. Song những người làm báo thực sự, hãy dừng bút lại một chút để suy nghĩ. Nếu như đây chỉ là một vụ việc đưa sai thông tin hay vụ việc bôi xấu hình ảnh, nhưng không ai khởi kiện thì chúng ta có tỉnh lại không?

Chúng ta được tự do hành nghề, tự do viết. Đó là một may mắn lớn. Và để xứng đáng với quyền lợi thì chúng ta cần nghĩ đến nghĩa vụ. Chúng ta cần có trách nhiệm với xã hội hơn nữa. Không bao giờ nên quên bài học về kiểm tra nguồn tin, bài học về tính khách quan khi đưa tin và bài học về tính trung thực, mà trước hết là trung thực với chính bản thân mình./.

(Tminh)

[TheoVietnam Journalism]

Mrquang st




Thông báo về bài không đúng quy định ?

13 giờ, 10 phút trước đây 313442 hồi âm tới 313420 ?

naoleo


Tham gia từ 08-10-2006

Bài gửi 30


Re: ĐỪNG CHỜ CHUÔNG MỚ TỈNH!
Phúc đáp Trích dẫn
Năm 2006 giới khoa học kinh hoàng trước những báo cáo láo của Hwang woo suk, tờ báo khoa hoc uy tín Science không kiểm tra bản tài liệu gốc dẫn đến hậu quả khôn lường. Báo chí VN cơ hồ đến cuối năm vẫn chưa thấm nhuần bài học trên. Không có trong tay dữ liệu gốc, cho đăng tải vô tội vạ những dữ liệu do BMT cung cấp. ?So sánh Hwang >> BMT, Science >> Báo Pháp Luật TPHCM, bài học ông lớn Science giờ đứa trẻ thơ Báo Pháp luật TPHCM đang vấp phải. Âu cũng là bài học kinh nghiệm không riêng gì cho ông lớn lẫn ông bé, không riêng gì Science và ?Báo Pháp luật TpHCM..



http://diendan.edu.net.vn/forums/thread/313420.aspx

 

[Huỳnh Như Ngọc Hiển]

Kiên quyết đình chỉ các báo không chấp hành pháp luật


Ngày 29.11. 2006: Thủ tướng Nguyễn Tấn Dũng ký Chỉ thị số 37/2006/CT-TTg yêu cầu rà soát, điều chỉnh hợp lý quy hoạch hệ thống báo chí in và xây dựng quy hoạch, kế hoạch phát triển hệ thống các đài phát thanh, truyền hình, báo điện tử.

Xác định tính hợp pháp, sự phù hợp về tôn chỉ, mục đích, chức năng, nhiệm vụ của các tờ báo, tạp chí, đài phát thanh, truyền hình, các báo điện tử, trang điện tử trên Internet, nhất là các phụ san, phụ trương, chuyên đề... để sắp xếp lại theo phương châm phát triển đi đôi với quản lý tốt...

Theo chỉ thị, phải kiên quyết đình chỉ các cơ quan báo chí không chấp hành đúng pháp luật, không thực hiện đúng tôn chỉ, mục đích, thường để xảy ra sai phạm hoặc giảm bớt các cơ quan báo chí trùng lặp về tôn chỉ, mục đích.

Người đứng đầu cơ quan báo chí phải thực hiện nghiêm các quy định của pháp luật, nguyên tắc lãnh đạo, chỉ đạo và các quy định của Đảng trong công tác báo chí, thông tin, tuyên truyền; xây dựng cơ chế quản lý, sử dụng tốt đội ngũ phóng viên, biên tập viên, cộng tác viên, không để lợi dụng danh nghĩa báo chí để hoạt động tiêu cực, vụ lợi hoặc làm tổn hại đến lợi ích quốc gia và uy tín của nền báo chí cách mạng nước ta.


(Lao Động) [02/12/2006 -Vietnam Journalism]

Mr Quang st

 

[Huỳnh Như Ngọc Hiển]

Phải chăng người lớn cũng muốn "ghi điểm"?
12:15' 05/01/2007 (GMT+7) ?
(VietNamNet) - Vụ việc học sinh Bùi Minh Trí tấn công vào website của Bộ GD-ĐT và thay ảnh Bộ trưởng Nguyễn Thiện Nhân bằng ảnh của mình đang bị báo giới và các bên liên quan đẩy đi xa hơn so với bản chất sự việc. Trong câu chuyện này, mỗi bên liên quan đều đã phản ánh theo một "lăng kính" quan điểm và mục đích của riêng mình, và do đó không thể hoặc không muốn làm sáng tỏ hết mọi góc cạnh của vấn đề.

>> Website của VDC bị hacker xâm nhập?

Là người trực tiếp tiếp cận và tìm hiểu thông tin qua chat Yahoo với Bùi Minh Trí sau lần website của VDC bị hack vào ngày 27/7, ?PV VietNamNet đã có cơ hội ghi nhận được nhiều thông tin về hành động và mục đích của tác giả một số vụ tấn công website có tên Guan Yu này.

Guan Yu là ai?

Tất nhiên, đó là Bùi Minh Trí, học sinh lớp 12 trường Nguyễn Bỉnh Khiêm, Vĩnh Long. Tuy nhiên, Guan Yu là tên phiên âm ra tiếng Anh của Quan Vũ, tên huý của nhân vật Quan Vân Trường trong Tam Quốc Diễn Nghĩa. Quan Vân Trường cũng chính là nickname mà Trí sử dụng làm thành viên của diễn đàn hacker HVA Online.

?
File ảnh của Trí đã được ghi đè lên file ảnh ntn20-11.jpg (Nguyễn Thiện Nhân 20/11) của Bộ trưởng Nguyễn Thiện Nhân trên trang chủ website Bộ GD-ĐT vào ngày 27/11. (Ảnh chụp màn hình)


Là một học sinh có năng khiếu và mê máy tính, từ năm lớp 9, Trí đã tham gia cuộc thi tin học không chuyên toàn quốc, và có hơn 3 năm tự tìm tòi, nghiên cứu về bảo mật, an ninh mạng. Theo đánh giá của một "chiến hữu" trên HVA của Trí (đã giải nghệ hacking), "Trí có một nền tảng khá tốt về lập trình, tiếp thu kiến thức khá nhanh nhưng không toàn diện, thích cái gì thì đào sâu về cái đó".

Xét về hành động xâm nhập (hay tấn công) vào các hệ thống website trên mạng, Trí đúng là một hacker. Nhưng trong những lần trao đổi qua chat với PV VietNamNet, bản thân Trí cũng tự đánh giá mình chưa đủ kiến thức, trình độ và phẩm chất của một hacker thực thụ, mà chỉ là một newbie, hay còn gọi là hacker... tập sự.

Trong những hành động tấn công vào các website của Trí, cũng có thể nhận thấy rõ tính chất nông nổi, muốn chứng tỏ khả năng của cậu học sinh lớp 12 này. Ban đầu, động cơ cảnh báo lỗi trong những lần xâm nhập website của Trí là có thật, nhưng nó bị lu mờ đi rất nhiều bởi tính háo thắng và có phần tự cao, muốn duy trì quyền kiếm soát của mình trên website đó bằng cách cài lại backdoor (một dạng virus tạo cổng sau để xâm nhập hệ thống) và không cảnh báo hết mọi nguy cơ bảo mật cho người quản trị.

Động cơ phá hoại, có hay không?

Tính ngây thơ và trẻ con của Trí cũng thể hiện rất rõ khi sẵn sàng khoe mình đã cài backdoor lại trên website, mô tả các phương thức tấn công cho phóng viên VietNamNet ngay từ lần chat đầu tiên, thậm chí cho ngay cả số điện thoại, nơi đang ở... Điều này cho thấy cậu ta không có ý định che giấu tung tích của mình, một nguyên tắc mà các hacker mũ đen có động cơ phá hoại, trục lợi luôn đặt lên hàng đầu.

?
Hình ảnh hacker Guan Yu để lại tại đường link home.vnn.vn/scripts/inc/guanyu.html vào ngày 27/7. Chữ Guan Yu và nick chat Y!M: guanyu đã được PV VietNamNet làm mờ đi khi để tránh phô trương nick và "thương hiệu" của Trí. Trong bức ảnh này, Trí cũng nói mình là "newbie" - "dân hack tập sự".

Khoảng cuối tháng 6/2006, Trí tình cờ phát hiện ra một lỗi trên website http://dienho...vn, nhờ đó lần tìm ra được lỗi ứng dụng web (cụ thể là khai thác lỗi SQL Injection) giúp xâm nhập vào server quản lý hosting của VDC. Đây chính là bàn đạp cho các vụ tấn công tiếp theo của Guan Yu vào website http://home.vnn.vn của VDC, ?báo điện tử VnMedia và sau đó là website của Bộ Giáo dục và Đào tạo như báo chí đã phản ánh.

Trong danh sách các website có thể bị xâm nhập từ "bàn đạp tấn công" này còn có những cơ quan trọng yếu hơn rất nhiều so với Bộ GD-ĐT, và nếu có ý đồ phá hoại với mục đích xấu, Trí đã có thể thực hiện được nhiều cuộc tấn công khác nghiêm trọng hơn.

Người quản trị website cũng đã chủ động liên lạc với Trí thông qua nick chat Guanyu_vn trên hình Quan Vân Trường deface trên website (đã được VietNamNet xử lý ảnh mờ đi khi đưa tin để tránh việc hacker được treo nick khoe chiến tích) để hỏi về lỗi bảo mật và cách khắc phục. Ngay sau khi xâm nhập vào server quản lý hosting của VDC, Trí đã viết một bản report mô tả lại quá trình tấn công vào server http://home.vnn.vn để gửi cho người quản trị website này, đồng thời cung cấp cho PV VietNamNet một bản.

Phần trích dẫn nhật ký "khoe" chiến tích "GY hoàn toàn có thể tác động đến DB trên 2 server 203.162.0.13 & 203.162.0.14 (bằng cách tương tự như cách đã dùng để run backdoor), nhưng GY đã ko làm gì hết ... Trong 10' lần mò, vẫn ko có cách gì chuyển con backdoor ra các folder khác đành up cái guanyu.html để "ghi dấu" rùi đi ngủ... Thời gian rút quá nên ko làm được gì nhìu" được một số báo trích dẫn theo tài liệu thông cáo của trung tâm BKIS mới đây, thực chất chính là phần cuối cùng của bản report mô tả lỗi cho người quản trị http://home.vnn.vn do Trí viết.

Nhưng dù thế nào, việc thay hình ảnh Bộ trưởng Nguyễn Thiện Nhân trên website Bộ GD-ĐT, thay hình ảnh trên mặt tiền báo điện tử VnMedia và website home.vnn.vn cũng ảnh hưởng nghiêm trọng tới uy tín, hình ảnh của các website này, và đó là hình thức phá hoại một cách thiếu hiểu biết nhằm gây sự chú ý của công chúng.

Cài backdoor và trò "mèo vờn chuột"

Trong giới hacker mũ đen, việc cài một chương trình backdoor vào hệ thống sau khi xâm nhập thành công đã trở thành một thói quen thường trực. Cách làm này giúp kẻ tấn công có thể quay trở lại chiếm quyền điều khiển máy chủ ngay cả khi những lỗi bảo mật bị lợi dụng trước đó đã được khắc phục triệt để. Bản chất của việc cài backdoor là nhằm duy trì khả năng kiểm soát hệ thống của hacker, dự phòng cho nhu cầu xâm nhập trở lại khi cần.

Trong trường hợp của Trí, việc cài backdoor trên server home.vnn.vn và website Bộ GD-ĐT cũng không nằm ngoài mục đích trên. Thậm chí cậu học sinh này còn tỏ ra rất "tiếc rẻ" khi trao đổi qua chat với PV VietNamNet rằng "backdoor cũng tiệt luôn rồi" sau khi admin home.vnn.vn khắc phục lỗi.

?
Hình ảnh GuanYu để lại trên trang nhất báo điện tử VnMedia đêm 2/9, rạng sáng ngày 3/9.

Tuy thông báo cho người quản trị full bug (toàn bộ lỗi) trên máy chủ home.vnn.vn, nhưng Bùi Minh Trí vẫn "để dành lại" những đường xâm nhập ngược khác từ website của VnMedia để quay trở lại. Quá trình này lặp lại thành vòng tròn, giống như trò "mèo vờn chuột", kẻ tấn công luôn giành được quyền kiểm soát mặc dù admin đã sửa lỗi được thông báo. Có thể hiểu đơn giản giống như hacker muốn thử tài người quản trị, hoặc để chứng tỏ trình độ tấn công của mình.

Việc cài lại backdoor và chơi trò "mèo vờn chuột" với admin càng thể hiện rõ tính cách háo thắng và nông nổi của Trí. Từ động cơ ban đầu là tìm lỗi và thông báo với người quản trị website, Trí lại bị "sa lầy" vào việc chứng tỏ khả năng của mình, dẫn tới những hành động sai trái như cài backdoor và đưa hình ảnh cởi trần của mình lên thay ảnh Bộ trưởng.

Khi deface (thay đổi giao diện để chứng tỏ đã hack được) thành công một website, Trí cũng gửi message tới tất cả mọi người trong danh sách Yahoo Messenger để thông báo. Trong buổi chiều ngày 27/11, sau khi nhận được message "http://www.moet.gov.vn/ <= xem hình của bộ trưởng bộ GD" từ nick chat của Trí, PV VietNamNet đã lập tức gọi điện thông báo cho ông Quách Tuấn Ngọc, GĐ Trung tâm tin học Bộ GD-ĐT để khắc phục gấp. Lúc đó, ông Ngọc mới biết website của Bộ bị hack.

Hacker và mã thẻ tín dụng "chùa"

Phần lớn giới hacker VN, từ cao thủ đến tập sự, đều có dính líu ít nhiều tới các mã thẻ tín dụng quốc tế bị đánh cắp trên mạng (còn gọi là " mã thẻ tín dụng chùa" hay "CC chùa"). Có rất nhiều cách để có được CC chùa, từ việc hack các gian hàng trực tuyến cho tới lừa đảo (phishing) bằng email và website thanh toán trực tuyến giả mạo.

Ở mức độ phạm tội thấp, các "CC chùa" này có thể được dùng để mua không gian lưu trữ (hosting) trên các server nước ngoài, mua tên miền nước ngoài.v.v. Với mức độ nghiêm trọng hơn, các "CC chùa" có thể được dùng "ship hàng" đắt tiền như laptop, máy ảnh, máy nghe nhạc rồi chuyển về Việt Nam.

Đối với các loại tội phạm mạng CASH OUT chuyên nghiệp, CC chùa có thể được dùng để chuyển khoản vòng vo nhiều ngân hàng quốc tế, nhằm xoá dấu vết tài khoản nhận, và cuối cùng chuyển về tài khoản ATM để thủ phạm có thể rút ra thành tiền mặt.

Do cơ quan điều tra, cụ thể là Phòng chống tội phạm cao C15, chưa có kết luận cuối cùng gì về việc phát hiện các tài khoản tín dụng nước ngoài trên máy tính của Nguyễn Minh Trí, nên hiện chưa thể đánh giá được Trí có phạm tội trộm tiền qua mạng hay không và mức độ thế nào. Tuy nhiên, đây rõ ràng là một vấn đề độc lập với việc tấn công website Bộ GD-ĐT và cơ quan chức năng sẽ có những hình thức điều tra riêng khác để đảm bảo xử lý đúng người, đúng tội.

Sự việc bị đẩy xa bản chất

Xét cho cùng, Bùi Minh Trí còn quá trẻ, cùng với những bản tính bồng bột, háo thắng, thích khẳng định mình và chưa ý thức được đầy đủ về những tác hại từ hành động của mình gây ra. Việc bị Sở BCVT Vĩnh Long xử phạt hành chính vì tấn công vào website Bộ GD-ĐT cũng là một cú vấp đầu đời để Trí có thể ý thức chín chắn hơn về hành vi của mình, và là một kết cục hợp lý.

Vì những quan điểm khác nhau, vụ tấn công website moet.gov.vn đã được các bên liên quan "mổ xẻ" theo nhiều cách. Trí được báo chí "đội" cho một vành nguyệt quế, trở thành một hình ảnh tài năng trẻ hiếm có cần nuôi dưỡng, cần được người lớn bao dung, vị tha. Nhưng đồng thời Trí cũng lại bị báo chí coi là kẻ tội phạm mạng có mục đích phá hoại nghiêm trọng, có ý đồ xấu khi thực hiện việc tấn công vào các dịp 2/9 và 20/11, cần phải nghiêm trị để răn đe những đối tượng hacker mới lớn thích nổi danh khác.

Ai đó có thể cho rằng cần phải trừng trị mạnh tay để quét sạch những kẻ thích phá phách trên mạng, coi thường pháp luật, nhưng cũng có người cho rằng đó là những cá nhân có những tố chất ưu việt nhất định, có thể phát triển tốt nếu được đầu tư và dẫn hướng phát triển đúng đắn. Có quan điểm cho rằng việc tấn công các website .gov.vn của Chính phủ là hành động phạm pháp không thể dung tha, nhưng cũng có ý kiến đặt câu hỏi về năng lực bảo vệ hệ thống của đội ngũ quản trị các website này. Nếu giả sử kẻ tấn công là những hacker nước ngoài và gây ra những thiệt hại nghiêm trọng cho website từ việc khai thác lỗi bảo mật đó, ai sẽ là người phải đứng ra chịu trách nhiệm?

Các quan điểm đánh giá về vụ việc Trí tấn công website moet.gov.vn, dù ở 2 thái cực đối lập nhau, vẫn đều có những luận điểm hợp lý riêng. Trong thời đại thông tin rộng mở của kỷ nguyên Internet, mọi người đều có quyền đưa ra quan điểm của mình và bảo vệ cho quan điểm đó.

Nhưng có một câu hỏi mà mọi người chắc đều mong muốn có câu trả lời, đó là vì sao một "newbie" chưa phải là cao thủ hacking như Bùi Minh Trí bỗng chốc trở thành tâm điểm dư luận, trong khi có những vụ tấn công website bộ ngành khác cũng nghiêm trọng không kém như hacker Thổ Nhĩ Kỳ tấn công Bộ Y Tế thì không mấy khi được dư luận chú ý?

Tưởng chừng việc Trí được một bộ phận dư luận ủng hộ, khen ngợi, sẵn sàng hỗ trợ tài chính sẽ giúp giảm nhẹ hình thức xử phạt tội tấn công website, nhưng cuối cùng đó lại là những tác động gây tổn hại nhiều hơn cho Trí bởi những xung đột dư luận trái chiều. Trong một lần chat cách đây không lâu với PV VietNamNet, Trí cho biết "Dù kết quả xử lý có như thế nào, thì chắc năm nay em cũng sẽ thi trượt đại học", vì đã hao tổn quá nhiều tâm trí và thời gian vào vụ việc này, làm ảnh hưởng việc ôn thi.

Hãy lấy quan điểm đánh giá hành động "ghi điểm kiểu hacker mũ đen" của Bùi Minh Trí khi đưa hình và nick chat YM lên website làm chiếc gương soi lại sự việc. Phải chăng, không phải chỉ có trẻ học trò, mà cả người lớn chúng ta, bằng cách này hay cách khác, cũng đang tìm cách "tạo dấu ấn" của mình qua vụ tấn công website bộ GD-ĐT?

Bình Minh



Thông báo về bài không đúng quy định Trả lời nhanh ?

31 phút trước đây 313792 hồi âm tới 313757 ?

infocom


Tham gia từ 28-02-2006

Bài gửi 275


Re: Phải chăng người lớn cũng muốn "ghi điểm"?
Phúc đáp Trích dẫn Mục ưa thích Liên hệ Thôi đi các bác nhà báo ơi, múa bút vừa vừa thôi. Các bác cố đấm ăn xôi quá đấy! Đừng để các độc giả như chúng tôi đây mất bớt niềm tin từ các vị đấy nhé!

Đề nghị các vị nhà báo làm chỉ làm nhiệm vụ ?đưa tin trung thực, đừng có bình luận, rồi đưa đẩy dư luận theo hướng nọ, hướng kia.

--------------------------------------------------------------------------------
Để gió cuốn đi...

 

[Huỳnh Như Ngọc Hiển]

Thêm một bài báo lá "cải" .......

http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=181200&ChannelID=16

-----------------------------------------

Trừng phạt hay giáo dục

TTO - Với những gì đã xảy ra, hoàn cảnh hiện tại thì việc trừng phạt một hacker như Trí bằng hành chính hay hình sự, hoặc cả hai…. thì quá dễ dàng. Nhưng mục đích việc đang làm là trừng phạt hay giáo dục? Chúng ta mong muốn có những con người và điều hành xã hội trên nền tảng của giáo dục hay sự trừng phạt?

Cho đến thời điểm này nhiều "phát ngôn viên" phê phán báo chí, những quan điểm của những người trước khi đọc bài viết của ông Nguyễn Tử Quảng. Dư luận như đang chuyển hướng vì một bài viết, bởi đó là bài viết của một người có kiến thức và tiếng tăm chuyên môn. Nhưng xin nhắc lại rằng, tất cả những ý kiến chúng ta đưa ra từ trước đến nay chủ yếu dựa trên "nghe", "đọc".

Cho rằng dư luận thời gian qua đã chủ quan, cảm tính nhưng nếu như ngay từ đầu sư việc được người trong cuộc nhìn nhận, giải quyết khách quan, thoả đáng thì sự việc đâu đến nỗi phải dùng những lời đao to búa lớn thế này?

Bắt đầu bùng nổ từ những phát biểu "sắt thép" "quân kỷ" của ông Quách Tuấn Ngọc, rồi bài viết "nhầm ngày"…. rồi bây giờ là ông Nguyễn Tử Quảng với sự phân tích, những bằng chứng (mà người đọc thấy sao thì biết vậy) những phép so sánh quá thu hút tâm lý đám đông. Thế chẳng phải cũng là chủ quan, cảm tính quá sao?

Trong mục "một người hack được website có thực sự có tài?", ông Quảng lấy ví dụ việc phá huỷ cây cầu bằng mìn, hoặc ăn trộm bằng kìm cộng lực để mặc nhiên coi hacker Trí là một tên tội phạm tầm thường. Nghe thuyết phục nhỉ. Xin hỏi, có ai sử dụng hiệu quả một chiếc xe 250 phân khối trên đường phố Hà Nội? Ông Quảng viết cứ như hacker trí đã cho "nổ" tan tành "cái cầu" vậy.

"Bùi Minh Trí không chỉ tấn công website", chắc không ít người bíêt đến phố máy tính ở Sài Gòn, chỉ với 8000VNĐ đã có khá nhiều phần mềm mà giá trị thực của nó phải thay đơn vị VNĐ = USD. Những thứ này là hợp pháp chăng? Những việc ông Quảng viết rằng Trí "có dấu hiệu" sử dụng, xin thưa là cậu ta chỉ là một trong vô vàn những kẻ có "dấu hiệu", bị tình nghi là "phạm pháp".

Điều tôi muốn nói ở đây là những ý kiến thế này là cố tình gom góp những việc phổ biến (nhưng không hợp pháp) quy kết lại, rồi thổi phồng lên tội lỗi, sự yếu kém của một cá nhân trót phạm pháp. Chúng ta mong muốn có những con người và điều hành xã hội trên nền tảng của giáo dục hay sự trừng phạt?

Qua sự việc trên, tôi muốn gửi gắm chia sẻ của mình đến quý bạn đọc – những người luôn quan tâm đến con người sự việc xung quanh: chúng ta cần có cái nhìn khách quan và đúng đắn hơn nữa đối với những việc liên quan đến tư chất, quyền lợi…. của một cá nhân hay một tập thể, tổ chức. Tôi cũng mạo muội góp ý chân thành tới những cá nhân hay tổ chức đã hoặc có ý định vì muốn làm nổi bật tiếng tăm, hay vai trò ngành nghề của mình mà đánh giá quá mức làm tổn hại "nạn nhân" dưới mức cần thiết.

Makerting có nhiều hình thức, xin hãy chọn phương thức để mọi người khâm phục và tin tưởng nhất. Đất nước đang chuyển mình, mỗi chúng ta cũng không ngừng vươn lên, tài năng và đạo đức. Tôi tin những ý kiến của bạn đọc có chung phần nhiều là hướng về điều đó.

Mong các nhà quản lý, những người đầu ngành luôn là những người dẫn đầu sự phát triển cả lượng và chất.

GIA LANG

 

[Huỳnh Như Ngọc Hiển]

Bùi Minh Trí , Lấy cắp 3000USD chứ không phải hơn 1000usd đã khai , rửa tiền
Phúc đáp Trích dẫn Mục ưa thích  Liên hệ Xung quanh việc Bùi Minh Trí có dùng mã thẻ “tín dụng chùa”: Đã thực sự thành khẩn?

Lao Động số 5 Ngày 06/01/2007 Cập nhật: 7:52 AM, 06/01/2007

Trang thể hiện số tài khoản, email, số dư trong tài khoản của BMT.
(LĐ) - Trong lúc vụ việc Bùi Minh Trí (BMT) tấn công website Bộ GDĐT tưởng như đã khép lại với mức án phạt 10 triệu đồng, một số thông tin mới nêu ra cho thấy cậu học sinh “non nớt, bồng bột” đã sử dụng mã thẻ tín dụng chùa (CC chùa).
Trả lời phỏng vấn, Trí thừa nhận có việc này nhưng “không nhớ rõ”, “chỉ xài cao lắm khoảng 100USD”. Với những thông tin này, liệu BMT đã thực sự ân hận và thành khẩn khai nhận hay chưa? Điều tra riêng từ PV Báo Lao Động sẽ cho độc giả một cái nhìn rõ hơn về BMT.

100USD hay hơn 3.000USD?

BMT nhận rằng xài CC chùa khoảng 100USD, surf web (lướt web thuê) kiếm được 1.100 USD - số tiền này cậu ta dùng mua eGold (một loại tiền điện tử được bảo đảm bằng vàng do Cty E-Gold Ltd. phát hành) để sau đó rút tiền mặt trực tiếp tại VN. Tuy nhiên, điều Trí nói đã hoàn toàn không khớp với những gì thể hiện trong tài khoản của BMT trên địa chỉ.

Từ trang này cho thấy: Chủ tài khoản lấy tên là Saitous, nhưng lại có địa chỉ email trên Yahoo! là “quan_vu_208…”, và một nick khác là, số tài khoản 2000007 (đã có vết gạch xoá). Đặc biệt số dư trong tài khoản lên đến 3.076,78USD. Vậy, nếu so sánh với những con số BMT thừa nhận thì nhiều hơn đến 1.876,78USD. Số tiền này BMT lấy đâu ra?

Theo một thông tin chúng tôi được biết, nhiều hacker xài CC chùa nếu dùng để mua tên miền, thuê máy chủ hoặc “ship” hàng từ nước ngoài rất dễ bị phát hiện. Trong khi đó, eGold lại thuận lợi cho các hacker rửa tiền lấy được từ CC chùa. Hacker VN có thể dùng CC chùa mua eGold, và mạng này chấp nhận giải chi bằng tiền mặt tại VN.

Trong giới hacker cũng từng kháo rằng, BTM từng lên mạng rủ rê bạn bè đi tập nhảy pump ở siêu thị VinaTex từ khoảng 5-7 giờ chiều. Đặc biệt là khi để lại số ĐTDĐ để mọi người liên lạc, BMT đưa ra tới hai số 090.7685768 và 093.8175953. Chi tiết này cho thấy rất gần với thông tin cậu ta thường sử dụng một lúc nhiều ĐTDĐ, thậm chí dùng cả máy Paml (máy tính cầm tay) đắt tiền.


Muốn đi tập nhảy, liên hệ với BMT qua 2 số ĐTDĐ.
Ngày 29.1.2006, BMT cho biết rằng đã chi ra gần 1.500USD vào tháng 12.2005 (chính xác là 1.440USD). Số tiền chi tiêu này cũng lại vượt quá khoản tiền mà BMT đã khai nhận là 1.200USD. Việc chi tiêu này của BMT cũng trùng khớp với thông tin vào ngày 3.1.2006, cậu ta đã lên mạng rao mua thẻ ATM từ Ngân hàng WallStreet, mua bằng eGold với trị giá 100USD/thẻ. Đến ngày 6.2, BMT lại rao bán eGold. Ngày 12.2, BMT cho biết có 1.440USD vẫn bị treo từ thời điểm ngày 10.1…

Có phải chỉ xài “CC chùa” từ khi còn “quá nhỏ”?

BMT cho rằng việc xài CC chùa vào tuổi còn quá nhỏ. Nhưng những bằng chứng nêu trên cho thấy, số tiền trong tài khoản, số tiền bị treo, số tiền chi ra… đều rơi vào từ cuối năm 2005 đến quý I/2006.

Cuộc trao đổi gần đây nhất giữa BMT (dùng nick Quan Van Truong) với một người trong giới tin học là vào tháng 10.2006, Trí vẫn còn đề cập đến eGold: “- Quan Van Truong: Anh có egold k ạh? T_T. -(Giấu tên): ko.- Quan Van Truong: vâng. T_T. - (Giấu tên): Bị bắt đấy. Đi tù đấy. Quan Van Truong: Tự nhiên bị bắt?- (Giấu tên): heeeeee. - Quan Van Truong: . Thời vàng son của em nè anh”… BMT cho rằng mình đang thời vàng son với những eGold mình đang có.

Một chi tiết đáng chú ý nữa, trong việc rao bán eGold vào ngày 6.2.2006, BMT, sau khi đưa ra giá trao đổi mua bán, cậu ta còn viết rằng “website của Cty chúng tôi đang được xây dựng. Làm ơn đợi. Nó sẽ được làm xong sớm thôi”. BMT đã có Cty hay không mà viết như thế, là một thông tin cần làm rõ và nói lên nhiều điều còn ẩn giấu.

Nhiều ý kiến nêu rằng, với số tiền trong tài khoản nhiều hơn số tiền cậu ta khai báo gần gấp 3 lần, cần phải làm rõ số tiền còn lại lấy từ đâu, có phải từ các CC chùa rồi rửa qua eGold? Trên đây chỉ là những thông tin điều tra ban đầu của PV Báo Lao Động, để độc giả rộng đường đánh giá.

Thẩm Hồng Thụy

http://www.laodong.com.vn/Home/cntt/2007/1/17958.laodong

 

[Huỳnh Như Ngọc Hiển]

Hacker 17 tuổi “đánh” website chính phủ Venezuela

Hacker 17 tuổi “đánh” website chính phủ Venezuela



(Dân trí) - Khống chế hàng loạt trang web của chính phủ Venezuela và đăng tải các hình ảnh đầy màu sắc về Tổng thống Hugo Chavez và đồng minh thân cận với ông là Fidel Castro, tin tặc 17 tuổi ngay sau đó đã bị cảnh sát tóm gọn.


Theo một quan chức của phòng điều tra tội phạm máy tính của Venezuela, hai ngày 30 và 31/12/2006, cậu thiếu niên này đã thay đổi giao diện của 23 website, trong đó có cả trang web của văn phòng Phó tổng thống, Ban an ninh quốc gia và Phòng cảnh sát của Venezuela.



Trên mỗi bức ảnh của Chavez và Chủ tịch Cuba Fidel Castro, được post lên trên các website, tin tặc này đã ký tên bằng một nick name “J41ber” và để lại số điện thoại nhà của cậu.



Theo tờ báo địa phương, hacker đang sống trong một vùng quê nghèo ở miền Tây bang Carabobo hy vọng hành động đó sẽ giúp cậu kiếm được việc làm ở một công ty viễn thông trong nước.



Tuy nhiên, quan chức điều tra tội phạm máy tính cho rằng, cậu thiếu niên đã từng được học qua một khóa học về máy tính này đã có những ý định không trong sáng, thâm nhập bất hợp pháp và phá hoại hệ thống máy tính của chính phủ.



Cơ quan xuất nhập cảnh của Venezuela đã phải đóng cửa website trong suốt 24 tiếng vì vụ đột nhập của thiếu niên này. Hiện tại, tất cả các trang web đã trở lại hoạt động bình thường, hacker chưa thể truy cập bất cữ thông tin nhạy cảm nào của chính phủ.



Đây là lần thứ 2 tin tặc bị bắt vì tấn công website của Venezuela. Lần thứ nhất xảy ra năm 2003 khi một hacker bi bắt quả tang đang đột nhập vào một trang web cá nhân.



T.Vũ

Theo CNN




--------------------------------------------------------------------------------

 

[Huỳnh Như Ngọc Hiển]

Hãy hiểu đúng bản chất vụ Bùi Minh Trí
22:52:00, 05/01/2007

Các website cần được pháp luật bảo vệ

Là một người cũng đã nhiều năm làm việc trong lĩnh vực công nghệ thông tin (CNTT) nói chung và an ninh thông tin nói riêng, tôi xin có một vài ý kiến về vấn đề bảo vệ các website nhân sự kiện học sinh Bùi Minh Trí tấn công website Bộ GD-ĐT.


Đứng trên phương diện thuần túy về kỹ thuật, cuộc chiến giữa những người bảo vệ một hệ thống thông tin và những người tấn công nhằm phá hỏng các hệ thống này là một cuộc chiến không cân sức với lợi thế luôn nghiêng về kẻ phá hoại. Kẻ phá hoại chỉ cần tìm ra một con đường, một sơ hở để tấn công hệ thống thì họ đã là người chiến thắng. Mà ngày nay, trong thời kỳ bùng nổ thông tin qua internet, tiếc rằng việc tìm ra một sơ hở và các công cụ hỗ trợ nhằm tấn công sơ hở đó lại khá dễ dàng mà không cần phải bỏ nhiều công lao động tìm tòi, không cần phải có một trình độ học vấn về CNTT cao cấp. Trong khi đó, người xây dựng và bảo vệ hệ thống thông tin vừa phải xây dựng hệ thống, vừa phải đảm bảo sao cho mọi phương cách tấn công đều được vô hiệu hóa trong hiện tại và trong cả tương lai, song song cùng với sự tồn tại và phát triển của hệ thống. Vì vậy, trong cuộc chiến này, các hệ thống thông tin cần phải được bảo vệ không chỉ bởi kỹ thuật, mà còn cần được bảo vệ bởi pháp luật.

Chúng ta thử hình dung trong đời thường, nếu không có pháp luật bảo vệ tài sản của cá nhân, tập thể bằng cách nghiêm trị kẻ trộm mà chúng ta chỉ có các hệ thống khóa, báo động, người bảo vệ... thì liệu có ai còn tài sản hay không? Nếu chúng ta cần pháp luật để bảo vệ các tài sản của chúng ta như thế nào trong thế giới thật thì chúng ta cũng cần có pháp luật như vậy trong thế giới số. Không có sự bảo vệ của pháp luật thông qua việc nghiêm trị các hành vi tấn công các hệ thống tin học thì các website còn bị tấn công mãi mãi.

Sau sự kiện vừa qua, có nhiều ý kiến xoay quanh câu hỏi: "Những người tấn công được các website có phải là những người tài hay không ?". Ý kiến của anh Nguyễn Tử Quảng cũng khá rõ về vấn đề này. Đa phần các hacker VN hiện nay mới chỉ là những người sử dụng thành thạo một "ngân hàng" các công cụ tấn công mà họ có từ internet. Với bộ công cụ này, họ sẽ "thăm viếng" lần lượt các website và thử lần lượt các công cụ. Nếu không được, họ chuyển đến địa chỉ khác và sẽ quay lại địa chỉ cũ này sau một thời gian nữa với hy vọng rằng một lỗi mới sẽ được cộng đồng internet phát hiện và cho ra các công cụ mới tương ứng; và rằng người bảo vệ vì bận công việc, vì vô trách nhiệm hoặc thậm chí không có người bảo vệ để chỉnh sửa, "vá" cho hệ thống.

Cách thức làm việc này, theo tôi nghĩ nó nguy hại cho người tấn công, vì nó sẽ làm mất dần khả năng lao động thực sự, hình thành thói quen chờ đợi và sử dụng kết quả của người khác. Còn nếu kẻ tấn công đã ăn cắp số thẻ tín dụng để mua hàng thì sẽ còn bị nhiễm thói lười lao động, nhiễm thói quen sử dụng đồng tiền dễ dàng mà có thì thậm chí khó có thể là một người lao động bình thường. Bản thân tôi chưa thấy một kẻ tấn công nào xây dựng được một sản phẩm phần mềm hữu ích cho xã hội. Vì vậy, trọng dụng những người đã tấn công hệ thống, nhất là vào các vị trí bảo vệ hệ thống thông tin của cơ quan, là một quyết định cần phải xem xét rất kỹ càng, thận trọng cả trên phương diện kỹ thuật lẫn tinh thần và khả năng lao động của người đó.

TS Trịnh Ngọc Minh
(Trưởng phòng Thí nghiệm an ninh thông tin (ISeLAB)- Khu công nghệ phần mềm - ĐHQG Tp.HCM)

Tôi làm sập được trang web, phải chăng tôi có tài?

Bài viết của ông Nguyễn Tử Quảng trên Báo Thanh Niên rất đúng lúc, kịp thời đánh thức nhiều người đã và đang thần tượng hóa các hacker. Đối với những người học tập, lao động nghiêm túc trong lĩnh vực CNTT trong đó có chúng tôi (miệt mài bao nhiêu năm mà vẫn chưa được xem là... có tài), việc chỉnh sửa hay viết một vài đoạn mã để tạo worm, virus,...; khai thác lỗi bảo mật của một website; đánh DDos sập một trang web là hoàn toàn nằm trong tầm tay. Nhưng chúng tôi không làm, đơn giản là vì chúng tôi hiểu được việc xây dựng một phần mềm, một ứng dụng CNTT là cực nhọc như thế nào.

Nhưng chuyện gì sẽ xảy ra đây, khi mà nhiều người coi hành động phá hoại là một biểu hiện của tài năng? Những người như chúng tôi, và những hacker đã chuyển sang "đội mũ trắng", những bạn trẻ chuẩn bị bước vào thế giới CNTT nên tự định hướng lại chăng, để được xem là có tài?

Bài viết của chúng tôi không nhằm vào em Trí. Ở một góc độ nào đó, chúng tôi hiểu được hành động của Trí, và cũng mong em này có cơ hội làm lại từ đầu. Chúng tôi chỉ mong xã hội và những người không làm cùng lĩnh vực với chúng tôi hiểu hơn về chúng tôi, mong Chính phủ ngày càng hoàn thiện bộ luật CNTT vì một môi trường CNTT của Việt Nam lành mạnh và phát triển.

Nguyễn Thành Công
(SV khoa Toán-Tin học, ĐH KHTN, TP.HCM)

Cần khách quan đối với các cơ quan Nhà nước

* Tôi đã đọc rất nhiều bài viết trên các phương tiện thông tin đại chúng về vụ này và có một vài suy nghĩ như sau: ? ?

1. Tôi có cảm nhận rằng trong dư luận, một số người dường như có ác cảm mỗi khi có chuyện xảy đến với các cơ quan Nhà nước. Rõ ràng, ai sai ai đúng còn chưa rành mạch, nhưng có người đã vội vàng quy chụp là "các vị ở trung tâm tin học coi nhẹ việc cảnh báo của một em học sinh lớp 12". Sở dĩ có chuyện đó vì gần đây có nhiều quan chức Nhà nước bị đem ra xử vì tham nhũng, quan liêu. Nhưng đó ?chỉ là những "con sâu làm rầu nồi canh" mà thôi. Bởi vậy cần có những nhận xét khách quan hơn mỗi khi có sự việc xảy ra.

2. Dường như những phương tiện thông tin đại chúng, cũng như cư dân mạng đã quá vội vàng khi đề cao "thành tích" của em Trí mà quên mất rằng việc làm này là vi phạm pháp luật. Với độ tuổi của em Trí (độ tuổi đang phát triển, suy nghĩ chưa được chín chắn) nếu chúng ta "đưa" em bay cao quá rất có thể rằng trong tương lai em sẽ bị "té đau".

3. Nhân đây cũng xin đề nghị Bộ GD-ĐT quan tâm hơn trong việc cải cách môn "Giáo dục công dân" trong nhà trường, bởi cách dạy môn này hiện quá nhàm chán và không ai muốn học. Đó cũng là lý do dẫn đến việc em Trí ngang nhiên vi phạm pháp luật mà không biết sợ.

Nguyễn Ngọc Linh
(260/4/8 Nguyễn Thái Bình, P.12, Q.Tân Bình, Tp. HCM)

* Điều mà tôi muốn nói ở đây là tại sao có nhiều người ủng hộ cho hành động phá hoại và phạm luật này ? Thứ nhất có lẽ do thiếu thông tin. Thứ hai, theo ý kiến của tôi, là tâm lý chung của những người dùng internet không tin tưởng vào những người quản trị mạng của các website Nhà nước. Phản ứng thiếu thận trọng của người quản trị mạng Bộ GD-ĐT càng khiến người dân có thành kiến với giới công chức. Một cách nói khác, bản thân công chức Nhà nước và các tổ chức chính phủ phải giành được sự tin tưởng của số đông thì khi một sự việc như vừa rồi xảy ra mới không tạo ra dư luận ngược chiều như vậy. Tôi đã cảm thấy rất buồn khi có rất nhiều người hả hê khi biết website của Bộ GD - ĐT bị hack.

Trần Vuơng Trung ?(Tp.HCM)

Bây giờ mọi việc mới sáng tỏ

* Sau khi đọc bài viết của ông Nguyễn Tử Quảng trên báo Thanh Niên ra ngày 4.1.2007, tôi có phần hơi thất vọng vì trong suốt quá trình theo dõi vụ việc, tôi luôn đứng về phía Bùi Minh Trí. Bây giờ thì mọi việc đã sáng tỏ hơn và việc Trí phải chịu phạt là hoàn toàn hợp lý. Tuy nhiên điều này không có nghĩa là những người phụ trách trang web của Bộ GD-ĐT không có lỗi. Nhà anh anh có quyền để cửa ngõ hớ hênh, người ngoài vẫn không có quyền xâm nhập - điều đó là đúng. Nhưng anh nên nhớ rằng nếu có chuyện gì xảy ra thì chính anh là người đã gián tiếp tạo ra động cơ cho người phạm tội.

Lại Đình Khoa

* Qua bài của ông Nguyễn Tử Quảng, tôi có một cái nhìn toàn diện hơn về vụ Bùi Minh Trí. Trước khi đọc bài viết này, có rất nhiều các luồng thông tin mà phần lớn trong đó là tán dương, ca ngợi, có khi hơi quá đà trong việc bênh vực cho Bùi Minh Trí. Tôi tin rằng những người từng phát biểu như vậy cũng đang suy nghĩ lại như tôi. Đây cũng là một kinh nghiệm cho người đọc, chúng ta sẽ phải suy xét kỹ hơn một khi muốn đưa ra một ý kiến nào đó.

Mạch Châu An
(ĐH Cần Thơ)

* Tôi từng có 10 năm đi dạy Đại học Sư phạm, đồng thời bản thân cũng khá am hiểu về PC, nay tôi đã 50 tuổi, tự coi là cũng biết phân biệt đúng sai trong cuộc sống. Vậy mà tôi cũng đã "hết nghiêng lại ngửa" trong phán xét việc em Bùi Minh Trí tấn công trang web của Bộ GD-ĐT. Vì sao vậy ? Theo tôi, báo chí có trách nhiệm có thể thông tin chưa đầy đủ, nhưng phải chính xác. Một số bài báo ứng xử theo cách nặng về cảm tính, tạo ra không khí kiểu như "giữa đường thấy chuyện bất bình chẳng tha", trong khi vấn đề chính ở đây là ý thức công dân, là pháp luật. Bài viết của ông Nguyễn Tử Quảng quả thật đã "mở mắt" cho tôi.

Nguyen Le Hong

* Thật sự mấy hôm nay tôi rất muốn nói lên quan điểm của mình nhưng lại rất bối rối trước nhiều nguồn thông tin... Sau khi những người có thẩm quyền kết luận, tôi hy vọng Trí và các bạn có những suy nghĩ như Trí hãy hướng mình vào những việc làm có ích hơn, đừng phụ lòng những người do thiếu thông tin đã từng đứng ra bênh vực Trí trong thời gian qua.

Le Anh Tuan
(3 Phu Tho, P.1, Q.11, điện thoại: 091374...70)


Bài tham gia trang này xin gửi về: Trang “Ý kiến”, Báo Thanh Niên, 248 Cống Quỳnh, Q.1, TP.HCM hoặc e-mail: ykien@thanhnien.com.vn.

 

[Huỳnh Như Ngọc Hiển]

Nhân vụ em Trí thấy cần nâng cao chất lượng báo trực tuyến

Cập nhật: 9:33 AM, 05/01/2007




Tôi rất hay đọc báo trực tuyến vì nó nhanh, tiện lợi. Nhưng cũng giống như thư điện tử, nhiều báo trực tuyến ngày càng "thô". Nói như vậy vì nó chưa chắt lọc được cái hay cái chính yếu. Ví như vụ cậu bé Trí quậy phá các website là rõ.
Tôi rất hoan nghênh Báo Lao Động Điện tử vì chất lượng thông tin. Ban biên tập và phóng viên của báo có trình độ chuyên nghiệp và ý thức nghề nghiệp rất cao. Nếu "Lao Động" nói thì mọi người tin liền!

Đề nghị Lao Động mở rộng mục ý kiến bạn đọc hoặc thảo luận về đề tài "Tội phạm công nghệ cao và tác hại của nó" để nhân dân được biết rộng rãi hơn.

Tôi rất thất vọng với kiểu đưa tin gần đây của mấy tờ báo điện tử làm rối loạn mạng tin tức hơn là cho người đọc được nhìn thấu đáo cái gì đang xảy ra.

Bạn Thành Nam

 

[Huỳnh Như Ngọc Hiển]

getTimeString('2007/01/06 15:43:13');Thứ Bảy, 06/01/2007, 15:43

Tấn công website: Trào lưu đáng báo động

TP - Thạc sỹ Nguyễn Tử Quảng, GĐ Trung tâm An ninh mạng Đại học Bách khoa Hà Nội (BKIS),cho rằng hành động tấn công website Bộ Giáo dục & Đào tạo của Bùi Minh Trí là điển hình của một trào lưu đáng báo động gần đây.


Website báo điện tử VnMedia (thuộc Cty VDC) bị tấn công với thủ phạm được xác định là Bùi Minh Trí
Trào lưu này chỉ được ngăn chặn hiệu quả khi có một hành lang pháp lý rõ ràng và luật pháp được thực thi nghiêm minh.

Thực tế cho thấy, nhiều học sinh sinh viên khi tham gia vào thế giới mạng nghĩ rằng họ có thể làm bất cứ điều gì mình muốn. Cách hành xử như vậy dẫn đến vi phạm những quy tắc về đạo đức thông thường trong cuộc sống, chẳng hạn như họ sẵn sàng thay ảnh của một bộ trưởng thành ảnh cởi trần của mình; sử dụng tiền trong thẻ tín dụng của người khác mua hàng trên mạng.

Từ câu chuyện của Bùi Minh Trí, có thể rút ra bài học gì về vấn đề đề bảo mật và phòng ngừa hiện tượng tương tự có thể xảy ra trong tương lai?

Trước tiên, về phía những người chịu trách nhiệm quản lý website, ngay từ khi xây dựng hạ tầng, cần phải dành một phần quan trọng cho thiết kế đảm bảo an ninh mạng cả về phần cứng và phần mềm.

Trong quá trình vận hành, việc cập nhật những bản vá và rà soát phát hiện các lỗ hổng ?phải trở thành công việc thường xuyên.

Ông Vũ Ngọc Sơn, Trưởng phòng Virus, Trung tâm An ninh mạng BIS cho biết, trong năm vừa qua, tổng cộng có 37 virus lây lan qua Yahoo!Messenger, đặc biệt trong tháng 9 2,65 triệu máy tính tại Việt Nam đã bị nhiễm virus YM, trongok đó có tới hơn 1 triệu máy tính bị nhiễm các virus họ YMBest – virus xếp số 2 trong số những virus lây lan nhiều nhất năm 2006.

Đây được coi là một con số kỉ lục tại Việt Nam. Nghiêm trọng hơn, trong tháng 10/2006 đã xuất hiện những virus YM ăn cắp thông tin cá nhân, phá hủy dữ liệu hàng loạt.

Hậu quả là uy tín của các cá nhân, tổ chức bị ảnh hưởng, nhiều dữ liệu quan trọng bị mất, các thông tin cá nhân bị đánh cắp, công việc kinh doanh của cá nhân, doanh nghiệp bị ảnh hưởng.

MH


Cho dù áp dụng các biện pháp bảo mật mà không có sự bảo vệ của luật pháp thì cũng không hiệu quả. Cũng giống như trong cuộc sống, chỉ cần một người bảo vệ canh gác một cái kho hàng có thể là đủ bởi vì luật pháp trong cuộc sống rất nghiêm minh.

Nếu không có điều đó, bất kỳ ai cũng có thể tìm cách đột nhập vào cái kho này. Như vậy, có thêm cả chục bảo vệ cũng không đủ an toàn.

Khi luật pháp được thực thi nghiêm minh, giá trị răn đe của nó sẽ được phát huy. Sẽ không có nhiều kẻ dám ngang nhiên tấn công các website như trường hợp của Bùi Minh Trí.

Anh có thể cho biết các loại tấn công phổ biến thời gian qua trên các website ở Việt Nam cũng như thế giới?

Hình thức tấn công phổ biến ở Việt Nam trước đây là kiểu tấn công DOS (Denial of Service). Kiểu tấn công này không làm thay đổi thông tin trên website nhưng làm cho các dịch vụ của website đó bị tê liệt.

Liên quan đến kiểu tấn công này, có ít nhất 2 hacker bị xử phạt trong năm 2006. Tiếp đến là hình thức tấn công làm thay đổi giao diện trang chủ của website (deface).

Cách phổ biến nhất của hacker là khai thác lỗi SQL Injection - một loại lỗi lập trình ứng dụng web hay mắc phải trong các website tại Việt Nam.

Những kiểu tấn công này không mới, nhưng nó sẽ luôn đồng hành đối với các hệ thống mạng. Mỗi loại lại có những mức độ nguy hiểm và hậu quả khác nhau.

Anh dự đoán tình hình tội phạm mạng trong năm mới sẽ ra sao?

Cùng với sự hoàn thiện về hành lang pháp lý, năng lực của cơ quan công an trong việc điều tra, xử lý tội phạm công nghệ cao đã được khẳng định. Với việc một loạt tội phạm tin học bị xử lý trong năm qua, chúng tôi tin rằng tội phạm mạng trong năm 2007 sẽ giảm đáng kể. Tuy nhiên, tội phạm sẽ chuyên nghiệp và tinh vi hơn.

Anh có kiến nghị gì về kế hoạch phòng chống tội phạm mạng trong năm mới không?

Năm qua chúng tôi phối hợp rất hiệu quả với đơn vị đấu tranh và phòng chống tội phạm công nghệ cao - C15, của Bộ Công an. Tuy nhiên, do ?mới thành lập, số lượng người của đơn vị này còn quá ít so với khối lượng công việc phải đảm nhiệm.

Thời gian tới, chúng tôi hy vọng họ sẽ được bổ sung thêm quân số. Ngoài ra, hành lang pháp lý cho việc đấu tranh với tội phạm công nghệ cao cũng cần sớm hoàn thiện.

Với những điều kiện đó, chúng tôi tin rằng sẽ cùng với cơ quan công an mang lại sự yên tâm cho cộng đồng sử dụng mạng tại Việt Nam.

Trung tâm của anh có sáng kiến hoặc kế hoạch gì không?

Chúng tôi lúc nào cũng trong tư thế “chiến đấu”. Năm nay, chúng tôi sẽ đưa ra những sản phẩm an ninh mạng mới để phục vụ người sử dụng tại Việt Nam.

Cảm ơn anh.

Quốc Dũng (thực hiện)