Nguyễn Tử Quảng – Giám đốc Trung tâm an ninh mạng BKIS cho biết
Như Tiền phong đã thông tin, vụ truy nhập bất hợp pháp vào hệ thống mạng ăn trộm số sim của nhà cung cấp MobiFone đã bị phát hiện.
Ngoài ra, còn có một số vụ khác như: một thuê bao của VinaPhone tên Thành, trú tại Hàng Trống (Hà Nội), hiện đang làm việc tại một doanh nghiệp CNTT, suốt cả tháng nay đang đau đầu vì những tin nhắn vô cùng bất lịch sự gửi đến những số lưu trong máy, dù Thành không hề làm việc này.
Một điều rất lạ là tài khoản trong máy của Thành không hề bị trừ tiền sau những tin nhắn như vậy. Tình trạng này vẫn đang tiếp tục tiếp diễn.
Một thuê bao của VinaPhone mới đây đã mất trắng một khoản cước khá lớn do sự mất cảnh giác của mình. Biết được số điện thoại của anh, một kẻ bất lương đã khai báo số thuê bao vào website VinaPhone. Sau khi hệ thống nhắn mật mã (password) truy nhập website vào số máy của anh, kẻ xấu kia đã giả danh là nhân viên chăm sóc khách hàng VinaPhone đề nghị anh đọc lại password.
Từ đó, hắn đã có thể dễ dàng truy nhập vào website để dùng số điện thoại của khổ chủ nhắn tin tuỳ thích. Trong suốt một thời gian dài, khổ chủ nhận được hóa đơn ghi những khoản cước từ trên trời. Phớt lờ cảnh báo của các nhà cung cấp, nhiều khách hàng vẫn bị ăn cắp tiền kiểu này do “hớ hênh” với chiếc máy điện thoại di động của mình.
Những lỗ hổng quản lý
Các chuyên gia an ninh mạng cho rằng các cuộc tấn công của hacker đang có xu hướng chuyển từ Internet sang điện thoại di động. Ông Nguyễn Tử Quảng - Giám đốc Trung tâm an ninh mạng BKIS nhận xét: “Các nhà cung cấp dịch vụ thông tin di động có quan tâm tới vấn đề an ninh mạng, nhưng không được triệt để, cũng như chưa thực sự có sự “lo lắng” đúng mức tới vấn đề an ninh cho hệ thống. Thuê bao thì hầu như không quan tâm gì đến điều này”.
Đối với một mạng điện thoại di động, việc bảo vệ, chống xâm nhập cho mạng máy tính của mình là cực kỳ cần thiết và quan trọng vì toàn bộ việc điều hành, tính cước đều dựa vào ứng dụng của mạng máy tính.
“Vụ việc của VMS MobiFone về kỹ thuật xâm nhập là hoàn toàn bình thường, không có gì đáng đề cập. Chỉ đáng tiếc rằng quy tắc sử dụng mật khẩu đã không được tôn trọng. Đây là bài học kinh nghiệm lớn về bảo mật không chỉ riêng đối với VMS.” - Ông Vũ Bảo Thạch, Phó Giám đốc Misoft Vietnam, cảnh báo.
Theo tìm hiểu của Tiền phong, mạng MobiFone có đặc thù là kinh doanh độc lập, không có sự tham gia của các bưu điện địa phương mà thông qua hệ thống đại lý và cửa hàng giao dịch. Do vậy, khâu bảo mật được thực hiện khá lỏng lẻo.
Ngoài ra, không chỉ với MobiFone, việc bảo mật trong nội bộ nhân viên của các nhà cung cấp hiện nay cũng khá lỏng lẻo. Chính người viết bài này đã được một nữ nhân viên thuộc một mạng di động tiết lộ, cô có thể thoải mái xem tin nhắn của những người bạn mình bất cứ khi nào muốn.
Tuy nhiên, theo ông Quảng, người sử dụng cũng phải hết sức cảnh giác, luôn mang chiếc máy điện thoại bên người, không được cho bất cứ ai sử dụng. “Nếu mất cảnh giác, bất cứ thuê bao nào cũng có nguy cơ mất tiền” - ông Quảng cảnh báo.
