Tin tức Bkav | Bkav Corporation

Do your best, the rest will come !

Giao lưu cùng bạn đọc website VTV.vn

10:00:00 | 19-04-2007

Tham gia phá nhiều "vụ án" hacker phức tạp, "chỉ tận tay, day tận trán" những kẻ phát tán virus, hiệp sĩ CNTT Nguyễn Tử Quảng và các đồng nghiệp BKIS đã góp phần giữ yên môi trường mạng Internet Việt Nam. Vào lúc 14h chiều nay (26/03/2007) độc giả của VTV.vn sẽ có dịp được trò chuyện cùng HSCNTT Nguyễn Tử Quảng và các đồng nghiệp.

Trong những năm gần đây, an toàn, bảo mật thông tin mạng đang luôn là vấn đề nóng đối với CNTT Việt Nam. Trong số những người sẵn sàng đối mặt với hacker, virus không thể không thể không nhắc đến hiệp sĩ CNTT Nguyễn Tử Quảng và các chuyên gia an ninh mạng BKIS.

Anh Nguyễn Tử Quảng và các đồng nghiệp đã làm như thế nào để có thể tìm ra dấu vết của những vụ hacker, những vụ phát tán virus trên mạng? BKIS giờ đây đang lớn mạnh như thế nào để chung tay với cộng đồng mạng làm "sạch" môi trường internet? Các chuyên gia an ninh mạng, họ đã chuẩn bị những "phương án" nào để chống lại các cuộc tấn công Website, các virus lây lan trên mạng? Tất cả những thắc mắc của quý độc giả sẽ được giải đáp trong buổi phỏng vấn trực tuyến HSCNTT Nguyễn Tử Quảng và các chuyên gia an ninh mạng của BKIS vào lúc 14h chiều nay.

Thưa các anh, trước hết xin gửi những lời chúc tốt đẹp nhất đến các anh. Em có một câu hỏi nhờ các anh trả lời giúp: hiện chúng ta đã có chế tài nào để xử lý nghiêm những hacker bị phát hiện phá hoại các trang Web hay chưa?(Thanh Huyền,21Tuổi,Tuyên Quang)

Trước tiên, Trung tâm An ninh mạng BKIS xin gửi lời chào tới các độc giả đang theo dõi chương trình giao lưu trực tuyến.

Hiện nay, trong các luật của Việt đều đã có đề cập đến hành vi vi phạm phá hoại trên mạng. Tuy nhiên, các quy định, điều luật đó còn rất sơ sài và rất khó vận dụng trong thực tế. Ví dụ luật Hình sự có quy định tội phát tán virus có thể bị phạt tù đến 7 năm nếu hành vi đó là nghiêm trọng. Tuy nhiên định nghĩa như thế nào là nghiêm trọng thì lại không có.

Chúng tôi được biết, Bộ Công An và Bộ Tư Pháp đang phối hợp để đưa ra những đề nghị thay đổi luật để chúng ta có đủ hành lang pháp lý để xử lỷ loại tội phạm mới này.

Giả sử hacker dùng máy ở noi công cộng và liên tục thay đôi địa điểm . Vậy làm sao để biết và tóm được hacker đó?(Nguyễn Tiến Thịnh,21Tuổi,Chùa láng hà nội)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Để truy tìm thủ phạm, chúng tôi dựa vào những dấu vết để lại tại hiện trường. Chúng tôi phân tích các Log File, các mã tìm được trên hiện trường như mã virus, mã backdoor, trojan…Cũng giống như loại tội phạm khác trong cuộc sống, chúng có thể thay đổi tên tuổi, địa điểm hoạt động, thậm chí thay đổi cả hình dạng nhưng các chiến sĩ công an vẫn có thể tìm ra. Đối với tội phạm mạng cũng vậy, ngoài việc phân tích các thông số kĩ thuật, việc truy tìm bao gồm cả việc theo dõi, phán đoán...và tội phạm trên mạng cũng để lại dấu vết trong quá trình phá hoại.Tổng hợp tất cả các yếu tố đó thì chúng tôi vẫn có thể tìm ra.

Thưa các chuyên gia BKIS, đã bao giờ các anh có ý định "xuất khẩu" BKAV ra nước ngoài chưa?(Hoài Sơn,23Tuổi,Thanh Hoá)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Cảm ơn bạn đã có gợi ý rất tốt. Công việc này chúng tôi đang tiến hành, và đó cũng là mong muốn của chúng tôi. Xét về kinh nghiệm, các chuyên gia ở Việt Nam cũng đã "chiến đấu" với virus máy tính từ hàng chục năm nay không thua kém bất kỳ các chuyên gia của nước nào. Hơn nữa, xét về lịch sử thì người Việt rất giỏi trong chiến đấu. Chính vì vậy, việc xuất khẩu phần mềm diệt virus nói riêng, và phần mềm an ninh mạng nói chung ra nước ngoài là hoàn toàn khả thi.

Thưa anh, anh nghĩ gì về việc giới trẻ hiện nay có không ít người đang tôn vinh hacker, coi hacker như thần tượng? Làm thế nào để họ hiểu hacker không phải là những người anh hùng mà chỉ là những tên phá hoại?(Hoàng Lan,22Tuổi,Sanfrancisco - USA)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Qua những sự việc diễn ra trong năm 2006 và đặc biệt là sự việc học sinh Bùi Minh Trí tấn công website Bộ Giáo dục và Đào tạo, chúng tôi tin rằng hầu hết mọi người đều đã nhận ra được điều này.

Tôi rất quan tâm đến vấn đề virus bởi lẽ bảo mật thông tin trong các ngân hàng rất quan trọng. Theo các chuyên gia BKIS, nên làm thế nào để hạn chế tốt nhất các virus troijan chuyên ăn cắp dữ liệu?(Xuân Đạt,26Tuổi,Trương định - Hà Nội)

Ông Vũ Ngọc Sơn, Trưởng phòng Virus : Hiện nay qua khảo sát của chúng tôi, khi gặp sự cố với virus máy tính thì phần lớn mọi người thường tự tìm cách xử lý hoặc hỏi ý kiến của những người xung quanh, mỗi người lại cho một ý kiến khách nhau, bởi vì bản thân họ cũng không phải là chuyên gia về lĩnh vực này. Vì vậy vấn đề phòng chống virus theo suy nghĩ của mọi người đang được phức tạp hóa lên. Cách làm này cũng giống như các cơ quan/doanh nghiệp thay vì tự tổ chức đội bảo vệ, vừa tốn kém lại không được như ý muốn, họ thuê công ty chuyên nghiệp, mọi việc trở nên rất đơn giản mà lại hiệu quả, chi phí cũng chẳng tốn kém hơn trả công cho nhân viên bảo vệ.

Anh Tử Quảng ơi, em đang theo học Học viện BCVT. Em rất hâm mộ anh và các Hiệp sỹ CNTT. Em muốn được tham gia cùng các anh có được ko? Làm cách nào để em đạt được ước muốn của mình hả anh?(Lương Thu Hà,19Tuổi,Hà Đông)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Rất cảm ơn bạn. Hàng năm, BKIS đều tổ chức các khóa thi tuyển sinh viên thực tập. Các thí sinh trải qua 2 vòng thi về chuyên môn, và 1 vòng thi về nhận thức. Có khoảng 200 người dự thi để chọn ra được 20 bạn. Sau đó, 20 bạn này sẽ tham gia một khóa đào tạo trong vòng 1 năm và cuối cùng danh sách còn khoảng 10 người. Vậy bạn có thể đăng ký tham gia khóa tuyển sinh như vậy nếu có điều kiện.

Đã bao giờ anh "bất lực" trước một virus nào chưa?(Bình Dương,16Tuổi,đường Láng)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Đến nay, chúng tôi đã làm công việc này được gần 12 năm, chưa có một virus máy tính nào mà chúng tôi phải bó tay.

Loại virus nào thường gạp nhất trên internet bây giờ ạ.Có phần mềm nào vừa diệt virut trong nước lẫn nước ngoài khồng ạ?(Bùi Hoàng Phưong Loan,17Tuổi,ngọc khánh hà nội)

Ông Vũ Ngọc Sơn, Trưởng phòng Virus : Những loại virus máy tính nhiều nhất trên Internet hiện nay là các loại Sâu Internet - Worm (khoảng 50%), các loại phần mềm gián điệp – spyware và phần mềm quảng cáo bất hợp pháp - adware (khoảng 40%), còn lại là trojan, backdoor .... Con đường lây lan của chúng cũng rất đa dạng : Worm thường phát tán qua email, qua các hệ thống chat (Yahoo !Messenger, MSN Chat...) hay qua các lỗ hổng phần mềm. Spyware, adware thường lây xuống từ các trang web có mã độc, đi theo các phần mềm bẻ khóa phần mềm (crack)... Thực ra các phần mềm diệt virus không phân biệt virus xuất xứ từ đâu. Ví dụ như với Bkav, chúng tôi cập nhật tất cả các mẫu virus xâm nhập vào Việt Nam, bất kể chúng từ nước ngoài hay trong nước, bởi vì bản chất của chúng cũng như nhau mà thôi.

Anh Quảng ơi,em rất kính nể con người anh.Em nghe được một số câu chuyện của anh.Em đang học năm đầu BK ,nhưng điểm kì 1 của em khó có thể vào khoa CNTT được.Nếu đăng kí vào khoa khác như toán-tin thì sau này em có thể như anh không.Cho em một lời khuyên anh nhé!?(Nguyễn Anh Đức,20Tuổi,Mai Động)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Cảm ơn em đã quý mến. Khoa nào không quan trọng, miễn là em đam mê với công việc này. Thực tế thì kể cả khoa Công nghệ Thông tin cũng không có chuyên ngành về Security, mặt khác thì trên mạng có đầy đủ tư liệu để em có thể tự học. Quan trọng là em phải kiên trì theo đuổi nó đến cùng.

Xin chào anh Quảng và các bạn BKIS. Xin các bạn cho biết BKAV có tương thích trên môi trường Windows Vista không? Việc thu thập thông tin về virus của BKIS lấy từ đâu?(Trần Quang Minh,30Tuổi,Gia Lâm)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Chào bạn, phiên bản Bkav2006 hiện nay chưa tương thích hoàn toàn với Windows Vista. Chúng tôi đang phát triển phiên bản Bkav2007, phiên bản này ngoài việc bổ sung những tính năng mới cũng sẽ tương thích với Vista. Theo kế hoạch chúng tôi sẽ phát hành phiên bản này vào tháng 4 năm nay.

Hiện nay có hơn 2 triệu người đang sử dụng BkavHome, BkavPro, thông qua những khách hàng này cùng với hệ thống giám sát virus tự động của Bkis, chúng tôi có được các số liệu để từ đó đưa ra các nhận định, đánh giá.

Cảm ơn các anh đã đóng góp sức mình cho nền CNTT nước nhà! Em có câu hỏi như thế này: Em thấy hiện tại ở Việt Nam rất nhiều trang web bảo mật rất kém trong khi đó các khóa học về quản trị mạng rất nhiều nhưng lại thiếu các khóa học về bảo mật các anh thấy sao về vấn đề này? Hiện tại ở trung tâm BKIS các anh đã có những khóa học về bảo mật chưa?(Nguyễn Anh Tuấn,26Tuổi,Cầu Giấy - Hà Nội)

Ông Nguyễn Minh Đức, trưởng phòng An ninh Ứng dụng: Đúng như bạn nói, theo đánh giá của chúng tôi, hiện nay có khoảng 26% website ở Việt Nam có chứa lỗ hổng nghiêm trọng có thể bị hacker lợi dụng để phá hoại. Một phần nguyên nhân là do năng lực của các quản trị chưa đạt yêu cầu. Trước đây, chúng tôi chỉ tổ chức các khóa đào tạo cho các cơ quan của Chính Phủ. Sắp tới, chúng tôi sẽ mở rộng các khóa đào tạo này cho cộng đồng.

Toi la nguoi lam noi tro nen thuong lo chuyen com ao gao tien. Vay Chuyen gia an ninh mang co the cho biet ve thu nhap ko a? Toi co con trai va muon chau sau nay duoc la hoc tro cua thay giao nguyen Tu Quang , vay , phai lam gi? Neu muon duoc thay giup do ve kien thuc, thay co san long ko? Cam on nhieu va chuc Nguyen Tu Quang cung cac dong nghiep nhieu thanh cong !?(Lam Chau,35Tuổi,Ha Noi)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Cũng giống như các Kĩ sư Công nghệ thông tin khác, thu nhập của các chuyên gia an ninh mạng cũng thuộc loại khá trong xã hội :). Nếu con của chị muốn nhận chúng tôi làm "sư phụ", chị có thể hướng cho cháu thi vào trường Đại học Bách khoa thì sẽ thuận lợi hơn. Chúng tôi luôn sẵn sàng tạo điều kiện cho các em sinh viên có năng lực, có đam mê trong lĩnh vực này. Cảm ơn chị !

Em thấy Internet đang phát triển rất mạnh ở Việt Nam, nhưng kéo theo đó nguy cơ về an ninh mạng cũng đặt trong tình trạng báo động. Các anh đã có biện pháp nào để ngăn chặn các nguy cơ này?(Nguyễn Quang Huy,20Tuổi,Bắc Ninh)

Ông Nguyễn Minh Đức, trưởng phòng An ninh Ứng dụng: Nói đến an ninh mạng thì luôn luôn phải đề cập tới 2 yếu tố phòng và chống. Trước tiên để phòng các nguy cơ, trong những năm qua, chúng tôi thường xuyên đưa ra các cảnh báo để nâng cao ý thức cộng đồng. Hàng ngày chúng tôi đều tiến hành kiểm tra website của các cơ quan quan trọng của Việt để cảnh báo, giúp họ khắc phục các điểm yếu kịp thời.

Để hiệu quả hơn nữa, chúng tôi còn trực tiếp tư vấn, thiết kế hệ thống mạng, hệ thống phòng thủ, quy trình đảm bảo an ninh mạng cho các cơ quan quan trọng của chính phủ, và chúng tôi đang tiếp tục thực hiện như vây.

Tuy nhiên ở bất kỳ đâu cũng thế, chúng ta có phòng cẩn thận đến đâu thì vẫn có thể xảy ra các vụ tấn công. Ngoài việc giúp cộng đồng trong công tác phòng ngừa, chúng tôi cũng luôn phải sẵn sàng cho việc chống.

Như các bạn đã biết, những vụ tấn công lớn trong năm 2006 chúng tôi đều kết hợp với C15 và tìm ra thủ phạm. Khi tấn công xảy ra thì phải nhanh chóng nhất có thể tìm ra thủ phạm để các cơ quan pháp luật xử lý và răn đe.

Anh Quảng nghĩ sao nếu có một hacker xin gia nhập vào hàng ngũ của các anh? Liệu anh có đón nhận người đó không? Xin anh trả lời thật lòng.?(Hà Minh Trung,20Tuổi,Hà Nội)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Trước đây vài năm chúng tôi cũng băn khoăn về vấn đề này. Tuy nhiên qua quan sát thực tế chúng tôi đi đến kết luận đã trở thành quy định của Trung tâm là không nhận bất kỳ người nào đã từng là hacker.

Lý do cơ bản, như các bạn đã biết 1 người phá cái gì đó thì rất dễ, nhưng xây hoặc bảo vệ nó mới khó. Thực tế hầu hết những người tự xưng là hacker thì có kiến thức thường rất "lỗ mỗ", không có nền tảng mà để trở thành chuyên gia an ninh mạng thì cần kiến thức rất bài bản. Hơn nữa, khi người ta đã hành động như một hacker thì một phần đã thể hiện cái tâm của anh ta là không thực sự tốt và như vậy thì hầu như không thể có khả năng trở thành những người bảo vệ an ninh mạng, hoặc có muốn thì sau một thời gian thử làm việc tốt, thấy khó khăn anh ta lại dễ dàng quay lại con đường cũ. Thực tế đã có rất nhiều trường hợp như vậy ở Việt Nam.

Chào anh Nguyễn Tử Quảng. Trong vòng vài năm trở lại đây, tội phạm về mạng ở Việt Nam đột ngột tăng lên. Theo đánh giá của bản thân anh liệu đó có phải là do trình độ các hacker đã "bắt kịp" thế giới hay do các website Việt nam vẫn chưa đổi mới kịp?(Ngô Mạnh Lân,30Tuổi,Hà Nội)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Tất cả các yếu tố bạn nêu đều đúng. Một phần nguyên nhân là do hoạt động thương mại điện tử đã bắt đầu có những chuyển biến tích cực, số lượng các website của các Bộ ngành, doanh nghiệp tăng lên. Cùng với đó là hàng loạt các diễn đàn hacker ra đời, qua đó chúng trao đổi các bài hướng dẫn về hack cho nhau, đôi khi chỉ ra cả những nơi đang có lỗ hổng có thể hack,… Về phía chủ sở hữu các hệ thống mạng, các website, nhận thức chưa cao, trình độ chưa đủ như phân tích ở trên, tất cả tạo nên tình trạng như bạn đã thấy. Chúng tôi hy vọng với sự nỗ lực của các cơ quan chuyên môn về an ninh mạng và các cơ quan chức năng, tình hình sẽ có tiến triển tốt hơn.

Xin các anh cho biết nếu như hacker thâm nhập vào các trang web Việt Nam lại ở nước ngoài thì ta có hình thức nào để xử lý không? BKIS đã có sự hợp tác nào với các công ty an ninh trên thế giới chưa?(Trần Đại Nghĩa,22Tuổi,Bến Tre)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Cũng như các cuộc tấn công mà thủ phạm ở tại Việt Nam, việc truy tìm cũng được tiến hành theo các bước như đã nêu ở trong một câu hỏi ở trên. Tuy nhiên, vì thủ phạm ở nước ngoài nên sự phối hợp giữa các cơ quan chức năng chắc chắn sẽ có khó khăn hơn. Ví dụ như việc đi lại, trao đổi sẽ không thể thuận lợi như ở trong nước, hoặc khi đã tìm ra thủ phạm thì việc xử lý không chỉ phụ thuộc vào luật pháp của Việt Nam, mà còn phụ thuộc vào luật pháp nước sở tại nơi xuất phát của cuộc tấn công.

Chính vì vậy, không phải vụ việc nào cũng sẽ được tiến hành bởi có thể chi phí bỏ ra quá tốn kém so với hậu quả của vụ việc. Tất nhiên với những vụ việc thực sự quan trọng, chúng tôi tin rằng cũng sẽ xử lý được, về bản chất cũng không khác so với các cuộc tấn công ở trong nước.

Hiện nay Bkis là đại diện của Việt Nam trong hiệp hội các tổ chức cứu hộ máy tính khu vực Châu Á thái bình dương APCERT. Vì vậy, khi sự việc có phạm vi diễn ra ngoài Việt Nam, chúng tôi có thể thông qua các tổ chức này để phối hợp giải quyết. Ngoài ra, Việt Nam đã tham gia hệ thống Interpol quốc tế, cơ quan này cũng có thể giúp chúng ta trong việc truy tìm tội phạm mạng.

Xin chào các anh. Nhìn trên hình chụp thì có vẻ nhóm BKIS có tuổi đời khá trẻ. Vậy điều đó có ảnh hưởng gì đến kinh nghiệm xử lý của các anh khi phải đối mặt với những cuộc tấn công website hay phát tán virus không?(Minh Phú,25Tuổi,Bắc Giang)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Đúng như bạn thấy, tôi còn là người "già" nhất Trung tâm :). Tôi nhận thấy rằng các bạn trẻ trong Trung tâm hiện nay đã "vượt" cả tôi. Thực tế thì trong lĩnh vực an ninh mạng, càng trẻ lại càng năng động hơn. Chỉ cần các bạn được đặt trong một môi trường tốt, có định hướng đúng thì tuổi đời không phải là vấn đề quyết định.

Anh có lời khuyên gì đối với cộng đồng mạng Việt Nam để tự mình bảo vệ an toàn thông tin trên mạng?(Sinh Lượng,25Tuổi,VTC)

Ông Nguyễn Tử Quảng – Giám đốc Trung tâm BKIS: Hãy để các chuyên gia họ giúp bạn, tốt nhất nếu là người dùng cá nhân bạn nên sử dụng phần mềm an ninh mạng có bản quyền kèm theo dịch vụ hỗ trợ của chuyên gia. Nếu là cơ quan/doanh nghiệp, tốt nhất nên thuê tư vấn chuyên nghiệp, mọi việc sẽ trở nên rất đơn giản.

Ngay từ lúc thiết kế hệ thống CNTT, vấn đề an ninh mạng đã phải được đặt ra và đưa ngay vào bản thiết kế. Nó cũng giống như khi xây toà nhà họ cũng phải thiết kế ngay hàng rào ở đâu, như thế nào, đường đi lối lại ra sao, bể nước ở đâu, vòi cứu hoả chỗ nào… để tiện cho việc đảm bảo an toàn, an ninh sau này. Sau khi xây xong toà nhà còn phải đặt ra các quy định để đảm bảo công tác duy tu, an toàn an ninh được vận hành đúng cách… Tất cả các vấn đề trên cần những nhà tư vấn chuyên nghiệp và độc lập với nhà thầu triển khai thì mới thực sự có hiệu quả.

Tiền đầu tư mua sắm các thiết bị an ninh mạng không phải là vấn đề lớn, quan trọng là dùng cho đúng cách, thực ra trong những thiết bị cấu thành một hệ thống mạng đều đã chứa đựng các yếu tố đảm bảo an ninh rồi, ví như switch, router, các phần mềm… đều đã có các cơ chế, công cụ về an ninh trong nó, vấn đề chính là chúng ta thiết kế, kết nối, thiết lập chế độ làm sao cho đúng thì các thiết bị mới phát huy hiệu quả.

Chúng tôi xin cảm ơn các bạn đã rất quan tâm, tin tưởng đặt ra rất nhiều câu hỏi. Tuy nhiên do thời gian có hạn nên chúng tôi chưa thể trả lời hết được, mong các bạn thông cảm. Hi vọng những vấn đề mà chúng tôi đã trao đổi sẽ giúp ích gì đó cho các bạn trong công việc. Nếu có những câu hỏi, băn khoăn về vấn đề an ninh mạng, virus máy tính, hãy đừng ngần ngại gửi cho chúng tôi theo địa chỉ bkav@bkav.com.vn hoặc liên lạc theo các thông tin có tại website của chúng tôi www.bkav.com.vn

Chào tạm biệt và hẹn gặp lại !

VTV.VN