Thương mại điện tử đối mặt nạn ăn cắp thông tin

E-mail | Bản in | Lưu xem sau

Ông Nguyễn Ngọc Dũng, Trưởng đại diện của văn phòng phía Nam của Hiệp hội TMĐT Việt Nam trình bày tại hội thảo. Ảnh: Thu Hiền

Thương mại điện tử (TMĐT) hiện nay đang đối mặt với tình trạng mất an toàn thông tin với các cuộc tấn công của tin tặc (hacker) vào các website. Thông tin này được đưa ra từ hội thảo về an toàn thông tin trong TMĐTdo Hiệp hội Phần mềm Việt Nam (Vinasa) và Hiệp hội Thương mại điện tử Việt Nam - chi nhánh phía Nam tổ chức tại TPHCM hôm 25-8.

Ông Nguyễn Ngọc Dũng, Trưởng đại diện Văn phòng phía Nam của Hiệp hội TMĐT Việt Nam phát biểu tại hội thảo rằng lĩnh vực TMĐT đang phát triển nhanh khi các rào cản, những trở ngại về pháp lý đã được gỡ bỏ. Tuy nhiên, hiện vấn đề về bảo mật thông tin còn là một khó khăn trong lĩnh vực này.

Đồng quan điểm trên, ông Phùng Hải, Trưởng ban An toàn mạng và hệ thống Vinasa phía Nam kiêm giám đốc kinh doanh của Công ty Misoft HCM cho biết, bảo mật thông tin doanh nghiệp và khách hàng trong quá trình giao dịch đang là thách thức của TMĐT tại Việt Nam, bởi tình trạng ăn cắp thông tin qua mạng tại Việt Nam ngày càng tinh vi, phức tạp và có nhiều hình thức mới.

Theo ông Hải, Việt Nam đang là "thiên đường" của các hacker khi Tổ chức Click Forensic cho biết, Việt Nam đứng đầu danh sách các nước có số lượng giả mạo click lên đến 48,3% trong quí 2 năm 2009.

Bên cạnh đó, truy cập internet không dây phổ biến tại các nơi công cộng như các tiệm cà phê internet đang là môi trường thuận lợi cho các hacker ăn cắp mật khẩu, thông tin tài khoản giao dịch. Hiện, hacker Việt Nam dễ dàng ăn cắp thông tin các thẻ tín dụng để mua hàng và chuyển hàng về Việt Nam. Các thẻ tín dụng bị ăn cắp thông tin chủ yếu là thẻ thanh toán quốc tế.

Sự phát triển nhanh chóng của điện thoại di động cũng là môi trường thuận lợi cho hacker đột nhập, vì trong thời gian qua rất nhiều người sử dụng điện thoại nhận được tin nhắn lừa đảo, giả mạo nhà cung cấp dịch vụ.

Theo các ý kiến tại hội thảo, xu hướng của các hacker đã thay đổi trong thời gian qua khi đối tượng mà hacker nhắm đến chủ yếu là người sử dụng các dịch vụ TMĐT. Thông thường, các hacker sử dụng phần mềm malware lợi dụng lỗ hổng trên máy tính người dùng, ăn cắp thông tin hoặc làm bàn đạp cho các cuộc tấn công khác như gửi thư rác và giả mạo click. Hacker ăn cắp thông tin tài khoản trực tiếp bằng cách lợi dụng môi trường truy cập không an toàn như internet wifi không được mã hóa tại các tiệm cà phê.

Các hacker hiện nay đánh cắp thông tin của người giao dịch TMĐT bằng thủ thuật tấn công mới nhất là SSL Strip (giao thức đa mục đích). Theo đó, tài khoản trên các trang web có dùng chứng thư SSL hợp lệ sẽ bị đánh cắp. Ngoài ra, ăn cắp thông tin qua sự giả mạo website bằng cách lợi dụng hệ thống tên miền ký tự mở rộng (IDN) và bằng cách giả mạo tin nhắn SMS trên điện thoại di động.

Để ngăn chặn tình trạng bị ăn cắp thông tin, theo ông Hải thì về phía người sử dụng phải nâng cao ý thức cảnh giác trong sử dụng dịch vụ. Về phía nhà cung cấp phải luôn đặt mình vào vị trí người sử dụng để đặt ra các giả định rủi ro. Thêm vào đó, phải sử dụng các cơ chế cảnh báo an toàn, sử dụng phương thức xác thực mạnh.

(Theo Thu Hiền // Thời báo kinh tế Sài Gòn)