Hacker trên TTCK: Có nguy hiểm như cảnh báo?

TP - Cảnh báo của ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng (BKIS) về việc 12/22 trang web chứng khoán có thể bị hacker lợi dụng chiếm quyền kiểm soát bất cứ lúc nào đang gây lo ngại cho rất nhiều nhà đầu tư.

Do giao dịch trực tuyến còn chưa phổ biến nên an ninh mạng chưa đáng lo ngại như một số lời cảnh báo  Ảnh: Hồng Vĩnh
Sự thật của việc này như thế nào? Tiền phong đã đi tìm câu trả lời từ các Cty chứng khoán (CTCK) và chính ông Nguyễn Tử Quảng...

Chiều 13/6, trao đổi với chúng tôi, ông Quảng cho biết đây là lần thứ hai BKIS cảnh báo sau lần cảnh báo đầu vào tháng 4/2007 khi nhận thấy có đến 12/22 trang web của các CTCK có nguy cơ bị hacker tấn công.

Tuy nhiên, lúc đó BKIS chỉ khuyến cáo với các CTCK. Hai tháng qua chỉ có 6 trang web “vá lỗi” vì cảm thấy nguy cơ ngày càng cao khi các CTCK đang tiến hành giao dịch trực tuyến ngày càng nhiều nên BKIS chính thức gửi công văn tới Ủy ban Chứng khoán Nhà nước (UBCKNN) đề nghị có biện pháp cứng rắn buộc các CTCK “vá lỗi” để bảo vệ quyền lợi nhà đầu tư, giảm thiểu mọi rủi ro. Ông Quảng từ chối tiết lộ tên những CTCK chưa “vá lỗi” vì xem đó là quy ước của BKIS.

Ông Quảng khẳng định: “Sắp tới các Cty sẽ buộc phải giao dịch trực tuyến để phục vụ khách hàng và đó cũng là xu hướng chung. Nhưng họ vẫn không quan tâm đến an ninh mạng như hiện nay thì sẽ vô cùng nguy hiểm và hậu quả khó lường.

Hacker sẽ dễ dàng xâm nhập hệ thống để thay đổi những dữ liệu có lợi cho chúng. Hiện nay chúng tôi chưa ghi nhận được trường hợp khách hàng nào khiếu nại các CTCK về việc bị mất tiền, chứng khoán. Có thể do giao dịch thủ công vẫn còn chiếm đa số nên việc này chưa ảnh hưởng.

Ông Đoàn Thanh Tùng, Giám dốc Trung tâm Tin học UBCKNN:

Trong quá trình cấp phép thành lập của các Cty chứng khoán, mặc dù  UBCKNN có xác định việc đánh giá công nghệ nhưng phần việc này không phải do Trung tâm Tin học làm, do đó vấn đề quản lý công nghệ vẫn còn nhiều chồng chéo.

Về khuyến cáo chỗ anh Nguyễn Tử Quảng, theo tôi nghĩ điều đó là rất tốt và cần thiết.... Về lâu dài, Trung tâm Tin học sẽ kiến nghị UBCKNN đưa tiêu chuẩn an ninh mạng vào các  Cty chứng khoán.

Đồng thời, cũng sẽ  đề nghị UBCKNN có kế hoạch kiểm tra lại đối với các Cty chứng khoán về công nghệ tin học nói chung.

Ông Nguyễn Vũ Quang Trung – Phó giám đốc TTGDCK Hà Nội:

Anh Nguyễn Tử Quảng đã rất đúng khi gửi cảnh báo về mặt công nghệ. Bởi trong tương lai, khi chúng ta tiến hành hệ thống giao dịch từ xa chắc chắn sẽ rất cần hệ thống an ninh bảo mật cao.

Tuy nhiên, nếu có nhà đầu tư nào lo ngại sàn giao dịch tại Trung tâm Hà Nội có thể bị thay đổi giao dịch không thì tôi xin khẳng định ngay là không thể bởi hệ thống của TTGDCK Hà Nội được “đóng”, các Cty chứng khoán chỉ gửi lệnh nhập chứ không thể vào được.  

Tuy nhiên hacker rất tinh vi, chúng chỉ ăn cắp mỗi khách hàng một ít nên khó phát hiện”. Ông Quảng cũng thừa nhận hiện nay chưa Cty nào tại Việt Nam có chứng chỉ ISO 270001 về quản lý an ninh thông tin dù đây là một chứng chỉ đảm bảo Cty sở hữu đủ điều kiện an toàn về an ninh mạng.

Chẳng lẽ các CTCK không nhận rõ tầm quan trọng của an ninh mạng vì không chỉ ảnh hưởng đến khách hàng mà còn đụng đến sự “sống còn” của họ?

Theo tìm hiểu của chúng tôi, để xây dựng một hệ thống an ninh mạng có tính an toàn, bảo mật cao, các CTCK tốn nhiều nhất chưa đến 100 triệu đồng/tháng và nhiều Cty tin học tại Việt Nam làm được điều này.

 Tuy nhiên, nói như một giám đốc một CTCK tên tuổi thì “do chỉ mới giao dịch trực tuyến thử nghiệm và chúng tôi chưa bị hacker quấy rối, công việc lại quá nhiều nên chưa chú ý vấn đề an ninh mạng, sắp tới sẽ đầu tư mạnh vì giao dịch trực tuyến sẽ phổ biến”.

Ông Huỳnh Minh Vũ, Giám đốc Công nghệ thông tin CTCK VNDIRECT (một trong số ít CTCK đang thực hiện giao dịch trực tuyến) nói: “Tháng 4/2007 BKIS cảnh báo và chúng tôi đã vá lỗi. Hiện chúng tôi có 1.000 khách hàng giao dịch trực tuyến, cũng xảy ra những sự cố nhỏ nhưng chưa khách hàng nào bị thiệt hại về tiền bạc, cổ phiếu. Tôi khẳng định VNDIRECT đảm bảo an toàn, bảo mật cho toàn bộ khách hàng”.

Ông Vũ cho biết, khi giao dịch trực tuyến ngoài username và password, khách hàng còn có thẻ bảo mật trên đó chứa những dữ liệu mà ngoài họ ra không ai được biết kể cả nhân viên CTCK.

Tại một số CTCK khác như SSI, ACBS, SBS... qua tìm hiểu, chúng tôi được biết chưa có khách hàng nào bị mất tiền trong tài khoản hay cổ phiếu vì liên quan đến an ninh mạng.

Tổng giám đốc một CTCK còn cho rằng ông Quảng đã cảnh báo hơi quá vì “chúng tôi còn lo cho túi tiền và khách hàng của mình hơn ông ấy”. Theo ông Lê Hải Trà, Phó giám đốc Trung tâm Giao dịch Chứng khoán TPHCM thì cũng chưa có phản ảnh nào về việc này.

Tuy nhiên, nếu giao dịch trực tuyến được tiến hành đại trà thì với những “lỗ hổng” như hiện nay về an ninh mạng của các CTCK thì không ai dám chắc hậu quả sẽ như thế nào.

Khá nhiều CTCK đang thử nghiệm giao dịch trực tuyến như SSI, HSC, Đại Việt... từ đầu năm 2007 nhưng đến nay vẫn chưa đưa vào hoạt động chính thức và một trong những nguyên nhân chính là an ninh mạng chưa được bảo đảm.

Ông Bùi Văn Tuynh, Tổng giám đốc CTCK Đại Việt nhận xét: “Khách hàng cũng thích đến giao dịch trực tiếp tại sàn của Cty hơn là giao dịch trực tuyến qua mạng”.

Điều này được ông Nguyễn Chí Thắng (sàn SSI TPHCM) thừa nhận: “Ngoài việc mắt thấy tai nghe, lên sàn còn có tìm được cảm giác mà lang thang trên mạng cả năm cũng không có”.

Tổng giám đốc quỹ đầu tư Capital Dragon Dominic Scriven khẳng định: “Giao dịch trực tuyến phổ biến tại thị trường chứng khoán Việt Nam chỉ còn là vấn đề thời gian vì nhiều tiện ích của nó, trong khi đó rào cản an ninh mạng kém vẫn chưa được nhiều CTCK an tâm là điều mà họ cần khắc phục nếu muốn thu hút các nhà đầu tư cá nhân nước ngoài, nâng cao năng lực cạnh tranh”.

Ông Quảng ví von: “An ninh mạng là vấn đề vô hình vì không như  trộm cắp ngay trước cửa, họ sẽ nhận ra ngay, còn hacker thì có thể ngồi bất kỳ xó xỉnh nào trên thế giới để xâm nhập và trộm cắp”.

Nhưng nhiều CTCK cũng đã và cố tìm mọi biện pháp để bảo vệ mình và khách hàng vì nói như ông Huỳnh Minh Vũ: “Đó là yếu tố thành bại của CTCK nên chúng tôi lo hơn ai hết”. 

Nhắn tin để biết thị trường chứng khoán

Công ty Cổ phần phát triển Công nghệ Hà Thành và báo Tiền phong phối hợp thực hiện dịch vụ nhắn tin qua đầu số 8209 để biết 9 thông tin cơ bản trên thị trường chứng khoán.

9 thông tin đó gồm: 1. Kết quả giao dịch; 2. Chỉ số thị trường TP HCM; 3. Chỉ số thị trường Hà Nội; 4. 5 chứng khoán tăng giá mạnh nhất;5.  5 chứng khoán giảm giá mạnh nhất; 6. 5 chứng khoán giao dịch nhiều nhất; 7. Thống kê giao dịch theo tuần; 8. Thống kê giao dịch theo tháng; 9. Thống kê giao dịch theo năm.

Bạn đọc soạn tin theo cú pháp như hướng dẫn của bảng dưới đây rồi gửi đến số 8209. Mức cước phải trả là 2.000 đồng/bản tin.

Báo Tiền phong – Cty CPPTCN Hà Thành

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Kinh tế

Mới - Nóng

Khám phá