Bảo mật thông tin mạng di động

Cảnh giác không khi nào thừa!

Thời gian gần đây, liên tiếp có thông tin về website của một số mạng di động bị hacker tấn công, lấy thông tin của khách hàng. Mặc dù tất cả các mạng di động đều khẳng định rất hãn hữu mới xảy ra chuyện này, tuy nhiên, một điều thực tế là từ nay, các thuê bao di động lại có thêm một nỗi lo về thông tin cá nhân của mình bị mất cắp bởi hacker...

  • MobiFone và S-Fone: có thể!

Những khách hàng của MobiFone bắt đầu có thêm nỗi lo về bị lộ thông tin cá nhân do hacker tấn công.

Cuối tháng 11 vừa qua, trang web của mạng di động MobiFone đã bị một hacker truy nhập trái phép. Hành vi trên đã bị phía MobiFone phát hiện.

Theo thông tin chúng tôi nhận được, trong quá trình đột nhập trái phép vào website, hacker này đã tải các file có đuôi r.php.gif từ webportal tới thư mục picture Gallere để tải một số file JSP của hệ thống và sửa luôn là file check password.jsp. Nếu như mọi công đoạn này được thực hiện thành công, rất có thể hacker này sẽ sử dụng “chùa” được những tài khoản của khách hàng MobiFone.

Hiện nay, MobiFone đang phục vụ một dịch vụ tiện ích: với một account và pasword riêng của mình, các thuê bao của mạng di động 090 đều được ưu đãi khi nhắn tin từ website. Cụ thể, họ sẽ được miễn phí 5 tin nhắn đầu tiên nội mạng và với mức cước dành cho các tin nhắn tiếp theo rất “mềm” cho nội mạng và ra các mạng khác…

Tuy nhiên, theo ông Nguyễn Mạnh Hùng, Trưởng phòng tin học tính cước của MobiFone, do được phát kịp thời nên đã không để xảy ra những hậu quả lớn trong vụ tấn công của haker nói trên.

Ngoài MobiFone, website của mạng di động S-Fone cũng đã được nằm trong “tầm ngắm” của hacker vì giống như MobiFone, S-Fone cũng cho phép khách hàng của mạng đăng ký account và nhắn tin trực tiếp từ website. Chính một số chuyên gia mạng của S-Fone đã khẳng định điều này và lên tiếng cảnh báo với khách hàng của mình! Còn trên website của MobiFone, hiện nay thường xuyên đăng tải lời khuyến nghị đổi mật khẩu đối với các khách hàng đã sử dụng dịch vụ trên 6 tháng hoặc có mật khẩu truy nhập đơn giản. Theo họ, đây là “một trong những công việc định kỳ thực hiện sau một thời gian cung cấp dịch vụ để nhằm đảm bảo quyền lợi của khách hàng”.

Còn vị đại diện cho S-Fone cũng khẳng định, đây là một trong những dịch vụ tiện ích của mạng dành cho khách hàng, không cớ gì vì những lời cảnh báo ấy mà ngưng cung cấp dịch vụ. Chỉ có điều, họ cũng sẽ cẩn trọng hơn và củng cố hệ thống để khả năng bảo mật, an toàn ở mức cao hơn.

  • VinaPhone: không thể, trừ khi có “nội gián”?

Đánh giá về sự việc trên của MobiFone, ông Nguyễn Văn Châu - Trưởng phòng Kỹ thuật nghiệp vụ mạng VinaPhone (mạng đang có số thuê bao lớn nhất với hơn 3 triệu) khẳng định: việc hacker có thể đột nhập vào các cơ sở dữ liệu của các mạng di động trong đó có VinaPhone là hoàn toàn không thể, chỉ là “phao tin” mà thôi, hacker không thể “đi sâu” được vào cả hệ thống website!?

Ông Châu dẫn chứng, hiện nay, địa chỉ www.vinaphone.com.vn của VinaPhone đã trở thành địa chỉ truy cập hàng ngày quen thuộc của hàng trăm nghìn khách hàng. Không chỉ đơn thuần là trang web thông thường mà thông tin đưa lên đó còn là cả một hệ thống cung cấp dịch vụ đa dạng tới khách hàng, từ việc tra cứu lịch sử cuộc gọi đến tự cài đặt dịch vụ hoặc sử dụng các dịch vụ truyền thống. Trang web này do chính đội ngũ kỹ thuật của VinaPhone nghiên cứu phát triển nên ông Châu tự tin cho rằng, nếu đột nhập, các hacker cũng chỉ có thể thực hiện một số thủ thuật như phát tán virus, thay đổi giao diện trang...

Những nội dung khi đã được đưa lên website VinaPhone là những thông tin mở để cho mọi khách hàng đều có thể cập nhật. Còn những thông tin đã được xếp vào dạng “tối mật” như lịch sử cuộc gọi và tin nhắn, trạng thái hoạt động của thuê bao trong thời điểm hiện tại... luôn được VinaPhone “cất giữ” trong mạng nội bộ, hoàn toàn được cách ly với các mạng bên ngoài bằng phương thức vật lý. Hàng ngày, mọi số liệu về cước của khách hàng mạng VinaPhone do các tổng đài cước ghi lại trực tiếp vào các đĩa quang và được cất đi với khả năng bảo mật cao nhất.

Ngoài ra, sẽ có một bản photocopy được chuyển về lưu ở các trung tâm tính cước, và đây chỉ là các số liệu ngọn và nếu có, cũng chỉ những thông tin này mới bị rò rỉ ra ngoài. Theo ông Châu, trường hợp hacker có thể đột nhập vào tổng đài để lấy cắp hay thay đổi dữ liệu ngọn này, các chuyên viên kỹ thuật của mạng sẽ nhanh chóng quay về số liệu gốc để kiểm tra lại. Và đây chỉ là giải pháp dành cho những trường hợp khẩn cấp nhất có thể xảy ra, chứ trong thực tế, cho tới thời điểm này mạng VinaPhone vẫn được đảm bảo an toàn. Không nghĩ rằng việc lộ bí mật thông tin của khách hàng xuất phát từ vấn đề kỹ thuật, ông Châu cho rằng, phải quy nó về khâu quản lý những con người. Những “nội gián” này mới dễ làm lộ thông tin chứ do lỗi kỹ thuật thì chắc chắn không xảy ra.

Mọi lý lẽ của các chuyên gia kỹ thuật của các mạng di động xem ra đều có lý vì cho tới thời điểm này, chưa có nhiều khách hàng kêu ca việc lộ thông tin và nếu có, mọi giải thích đều có liên quan tới việc tự bảo mật thông tin của chính khách hàng. Tuy nhiên, những vụ việc vừa qua là tiếng chuông cảnh báo tới các nhà cung cấp dịch vụ thông tin di động hiện nay về tính bảo mật dữ liệu thông tin của khách hàngï. Nhất là yếu tố bị lộ thông tin do “nội gián”, mặc dù tất cả các mạng di động đều khẳng định rất hãn hữu mới xảy ra chuyện này! 

PHẠM LÊ
 

Các tin, bài viết khác