Tiềm ẩn nguy cơ bảo mật trong mạng xã hội ảo

Ông Nguyễn Minh Đức - Trưởng phòng An ninh ứng dụng trung tâm mạng Bkis cho biết: “Mạng xã hội ảo, về mặt kỹ thuật, được xây dựng trên nền tảng web. Vì vậy các nguy cơ bị tấn công cũng giống như đối với các website khác”.  Theo ông Đức, các lỗ hổng về mặt phát triển website: do sở hở của đội ngũ phát triển website, hệ thống có thể tồn tại những lỗi về SQL Injection, Cross Site Scripting (XSS),..., khiến hacker có thể lợi dụng để tấn công kiểm soát nội dung cơ sở dữ liệu (chứa thông tin cá nhân của người dùng), hoặc chiếm quyền kiểm soát toàn bộ máy chủ. 

Như thế, chuyện các mạng xã hội ảo có thể bị tấn công bất cứ lúc nào là điều hoàn toàn không thể tránh khỏi nếu như những người quản trị không định kỳ rà soát lại an ninh cho website của mình và đầu tư vào nó một cách có bài bản. Vấn đề này thực tế hiện nay rất ít được những người điều hành các website quan tâm bởi nó quá tốn kém.

 Ông Phạm Ngọc Đức phụ trách CNTT của công ty Việt Phú (Mobivi) - công ty cung cấp các giải pháp an ninh ngân hàng - cũng từng nói: “Ở Việt Nam khi một website được lập lên lại chú trọng việc xây dựng nội dung để đi vào hoạt động hơn là coi trọng về bảo mật. Khi hoạt động có tiền rồi lại mới lấy tiền đó đi làm bảo mật. Làm như vậy thì web bị hack trước khi xây dựng hệ thống bảo mật rồi còn đâu”.

Đơn cử như trong năm 2007 vừa qua, theo thống kê của trung tâm an ninh mạng thì có tới 342 website Việt Nam đã bị các hacker trong nước và nước ngoài tấn công và hiện nay có 140 website bị các lỗ hổng nghiêm trọng. Trong đó một số mạng xã hội ảo cũng không tránh khỏi những nguy cơ trên.

Nguy cơ cho người tham gia

Sự phát triển ồ ạt các mạng xã hội ảo, trong đó chủ yếu hoạt động theo kiểu cung cấp các dịch vụ blog mang tính giải trí là chính, chưa có quy định nào về việc quản lý của các cơ quan chức năng. Khiến cho vấn đề bảo mật thông tin của các thành viên bị những mạng xã hội ảo này xem nhẹ. Đơn cử vừa qua, có mạng xã hội ảo còn ăn cắp luôn thông tin thành viên của mình. Hay việc mạng xã hội ảo này ăn cắp thông tin và thành viên của mạng xã hội khác cũng bắt đầu diễn ra.

Bên cạnh đó việc quảng bá của các mạng xã hội ảo, đưa ra dịch vụ chuyển nhà từ Yahoo!360 qua các trang của mình, sau khi có tin đồn Yahoo!360 đóng cửa, đã bị các hacker lợi dụng một cách triệt để phát tán các virus ăn cắp thông tin cá nhân của rất nhiều người. Hàng loạt thông tin đã bị đánh cắp trong thời gian qua và nhiều người đã mất mật khẩu email.

Và với tình hình quản lý của các mạng xã hội ảo như hiện nay (đa số hoạt động theo kiểu các sân chơi). Bài vở được những người quản trị duyệt một cách lơi lỏng do chỉ là blog của cá nhân. Trong thời gian tới những người tham gia sẽ gặp rất nhiều rủi ro, có thể kể đến như: lừa đảo trực tuyến qua mạng bằng cách thông qua các bài viết, các hình thức quảng cáo khuyến mãi. 

Thêm vào đó là tạo ra các chủ đề hot và gắn các đường link có mã độc vào, đưa các đoạn video và nhạc chia sẻ, sẽ là một nguy cơ tiềm ẩn trong việc bảo mật thông tin của các thành viên tham gia trong các website này.

Vì vậy khi đăng ký tham gia làm thành viên của các website này lời khuyên của các chuyên gia là, cách tốt nhất mọi người nên biết bảo vệ các thông tin cá nhân của mình. Luôn đặt vấn đề an toàn thông tin cho mình trước khi tham gia vào bất cứ chủ đề hay website nào.

Lê Mỹ