Lý do hàng loạt fanpage của trường đại học bị đổi tên "Đào Xuân Trường"?
(Dân trí) - Việc đổi tên diễn ra đồng loạt trên nhiều fanpage dành cho sinh viên, diện ảnh hưởng lên tới hàng trăm ngàn người.
Mới đây, hàng loạt trang Facebook liên quan tới trường đại học đã bị đổi tên. Một số người dùng nhận được thông báo từ các trang mang danh trường đại học bị đổi tên thành "Đào Xuân Trường".
Những fanpage lớn bị đổi tên có thể kể tới: UIT Confessions của trường Đại học Công nghệ Thông tin TP.HCM, NTTU Confessions của Đại học Nguyễn Tất Thành, UFM Confessions của Đại học Tài chính- Marketing…
Đa số fanpage bị đổi tên không phải là trang chính thức của trường mà là diễn đàn tâm sự của sinh viên dưới hình thức confession (trải lòng ẩn danh). Mỗi fanpage có lượng người theo dõi từ vài chục nghìn đến vài trăm nghìn. Do vậy, tầm ảnh hưởng của vụ việc là khá rộng, gây tâm lý e ngại, hoang mang cho những đối tượng liên quan mà đa phần là sinh viên đại học.
Lỗ hổng quản lý fanpage các trường đại học khiến kẻ gian dễ dàng đổi tên
Chia sẻ với phóng viên Dân trí, anh Lê Đăng Khánh - người làm việc trong lĩnh vực marketing online cho hay, sự việc chiếm quyền quản lý fanpage và đổi tên hàng loạt này đang được giới marketing online, đặc biệt là marketing thông qua Facebook dành nhiều sự quan tâm.
Tuy nhiên, theo đánh giá của anh Đăng Khánh, thao tác kỹ thuật để có thể đổi tên các fanpage là không khó.
"Thực tế, một fanpage rất dễ dàng được đổi tên nếu hiểu rõ chính sách hoạt động của Facebook. Chỉ cần đáp ứng hai điều kiện: có quyền quản lý (admin fanpage) và liên hệ với kênh Hỗ trợ của Facebook để làm theo hướng dẫn, là có thể nhanh chóng đổi tên".
Điều đáng nói là, nếu như ai đó muốn đổi tên một fanpage, người đó không cần phải trực tiếp hack tài khoản fanpage đó mà chỉ cần nắm được quyền quản lý (trở thành một trong số các admin) là có thể thực hiện hành động đổi tên fanpage. Trong khi đó, anh Đăng Khánh cho hay: "Số lượng admin của một fanpage hiện nay là: không hạn chế".
Theo anh Khánh, việc nhiều fanpage hiện nay hết sức "cởi mở" trong việc tuyển chọn, cũng như mở rộng số lượng admin dẫn tới nguy cơ mất an toàn bảo mật rất cao.
Anh Đăng Khánh cho rằng, khâu kiểm soát bảo mật fanpage phải được siết chặt từ chính tài khoản cá nhân của admin, nếu như tài khoản cá nhân của một admin bị lộ thông tin thì tài khoản fanpage cũng chịu đe dọa.
"Đa phần fanpage dành cho sinh viên các trường đại học do những người không chuyên quản lý, trong đó admin phần nhiều chính là sinh viên. Bản thân các bạn còn chưa có đủ kỹ năng bảo mật thông tin, dẫn tới lỗ hổng để kẻ gian lợi dụng", anh Khánh nhận xét.
Chiếm quyền quản lý, phá hoại fanpage trường đại học có thể bị phạt 100 triệu đồng hoặc ngồi tù
Theo Tiến sĩ. Luật sư Đặng Văn Cường - Văn phòng Luật sư Chính Pháp, việc hàng loạt các fanpage trường đại học bị đổi tên là một sự việc bất ngờ, hiếm gặp và gây lo lắng cho nhiều người. Đây có thể là lỗi kỹ thuật từ phía Facebook hoặc cũng có thể là sự tác động của hacker công nghệ.
"Nếu phát hiện đó là một hoạt động tấn công mạng, đánh cắp thông tin, xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử gây ra hậu quả xấu đối với tổ chức, cá nhân thì người bị hại có thể trình báo sự việc với cơ quan chức năng.
Pháp luật có những quy định để đảm bảo an ninh an toàn mạng, trong đó có các quy định đã được thể hiện trong luật an ninh mạng năm 2018", luật sư Đặng Văn Cường cho hay.
Theo luật sư Đặng Văn Cường, điều 8 Luật an ninh mạng quy định các hành vi bị cấm trên không gian mạng. Trong đó hành vi "Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia" là hành vi cấm trong không gian mạng.
Tùy thuộc vào tính chất, mức độ của hành vi vi phạm, tùy thuộc vào hậu quả xảy ra mà người vi phạm có thể bị xử phạt hành chính hoặc có thể bị truy cứu trách nhiệm hình sự.
Trường hợp tổ chức, cá nhân thực hiện hành vi tấn công mạng, xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử của người khác, vi phạm bí mật thư tín, điện tín, điện thoại mà chưa gây ra hậu quả nghiêm trọng thì có thể bị phạt hành chính. Mức phạt tiền tối đa trong các lĩnh vực: viễn thông, tần số vô tuyến điện, công nghệ thông tin đối với cá nhân là 100.000.000 đồng.
Nếu hành vi là "cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ" thì sẽ bị truy cứu trách nhiệm hình sự theo điều 289 Bộ luật Hình sự năm 2015.
"Như vậy, có thể thấy rằng hành vi tấn công mạng là hành vi vi phạm pháp luật, đối tượng phạm tội có thể phải đối mặt với mức hình phạt lên đến 12 năm tù.
Trường hợp phát hiện cơ quan, tổ chức, cá nhân bị tấn công mạng thì nạn nhân có thể trình báo sự việc với cơ quan chức năng để được xem xét giải quyết theo quy định của pháp luật. Các cơ quan, tổ chức, cá nhân sử dụng các phương tiện, thiết bị trên không gian mạng có dấu hiệu bị tấn công thì cần phải thực hiện các biện pháp bảo mật thông tin, cần phải có sự hỗ trợ của chuyên gia công nghệ để tránh trường hợp bị đánh cắp, bị sao chép, chiếm đoạt thông tin", luật sư cho biết.
Ngoài ra, luật sư Đặng Văn Cường cảnh báo: "Đối tượng tấn công bạn có thể thực hiện các hành vi vi phạm pháp luật khác để chiếm đoạt tài sản thông qua hình thức lừa đảo hoặc đe dọa uy hiếp tinh thần của nạn nhân. Bởi vậy, các cơ quan, tổ chức cần phải có các biện pháp đảm bảo an ninh an toàn mạng, thực hiện các kĩ thuật để bảo mật thông tin, đảm bảo an toàn thông tin. Trường hợp phát hiện ra các hành vi vi phạm thì cần phải có biện pháp đối phó kịp thời đồng thời trình báo sự việc cho cơ quan chức năng để xem xét xử lý theo quy định của pháp luật".