Phần mềm Baidu âm thầm can thiệp vào máy tính người dùng
(Dân trí)- Sau phản ánh của Dân trí về việc trang web của Baidu (Trung Quốc) “đội lốt” tên miền Gmail.vn, hiện địa chỉ này đã được trỏ về một trang web khác. Phóng viên Dân trí đã liên hệ với các cơ quan chức năng để tìm hiểu về trách nhiệm của các bên có liên quan.
Tên miền Gmail.vn ngừng chuyển hướng đến trang web của Trung Quốc
Sau khi Dân trí phản ánh tên miền Gmail.vn (Thuộc quyền sở hữu của công ty Kiến Cường, có trụ sở tại Hà Nội) tự ý chuyển hướng đến dịch vụ Hao123 của Baidu (Trung Quốc), thì hiện tại, địa chỉ này đã được chuyển đến một trang web khác thuộc quyền sở hữu của công ty Kiến Cường.
Bên cạnh đó, theo tìm hiểu của phóng viên, hiện tên miền đã được gia hạn sử dụng đến tận năm 2013 và vẫn nằm trong quyền kiểm soát của Kiến Cường. Điều này cho thấy việc chuyển hướng đến dịch vụ của Baidu là chủ đích của công ty.
Trước thông tin tên miền Gmail.vn chuyển hướng đến trang web dịch vụ trực tuyến của Baidu (Trung Quốc), mà nhiều người dùng phản ánh trang web này có chứa phần mềm mã độc gây nguy hại đến người dùng, phóng viên của Dân trí đã liên hệ với ông Trần Minh Tân, Phó giám đốc Trung tâm Internet Việt Nam (VNNIC) về vấn đề này.
Ông Tân cho biết, tên miền quốc gia Việt Nam “.vn” cũng như các tên miền quốc tế đều phải tuân thủ theo nguyên tắc chung trong quá trình đăng ký sử dụng. Theo đó, tổ chức, cá nhân đăng ký, sử dụng tên miền phải hoàn toàn chịu trách nhiệm trước pháp luật về mục đích sử dụng và tính chính xác của các thông tin cung cấp, đảm bảo việc đăng ký, sử dụng tên miền đúng quy định, không xâm phạm các quyền, lợi ích hợp pháp của các tổ chức, cá nhân khác.
Trước thông tin các phần mềm của Baidu tự ý cài đặt mã độc hại vào máy tính của người dùng, phóng viên Dân trí đã liên hệ với Công ty an ninh mạng BKAV để tìm hiểu thêm về các phần mềm do Baidu phát hành.
Theo ông Vũ Ngọc Sơn, Giám đốc trung tâm Nghiên cứu và phát triển của BKAV cho biết thì hiện nay, 2 phần mềm được biết đến rộng rãi của Baidu tại Việt Nam là TTPlayer (phần mềm chơi file nhạc) và Baidu Player (phần mềm chơi file video).
Theo ông Sơn chia sẻ, BKAV cũng đã nhận được khá nhiều phản ánh từ phía người dùng về việc 2 phần mềm kể trên của Baidu cài đặt vào máy người dùng và tự động thay đổi trang chủ. BKAV đã tiến hành phân tích 2 phần mềm của Baidu nhưng đến nay vẫn chưa tìm thấy dấu hiệu mã độc trên 2 phần mềm này.
Tuy nhiên, cũng theo ông Sơn, việc phần mềm của Baidu tự động thay đổi trang chủ trên trình duyệt của người dùng (dẫn đến trang web vn.hao123.com) mà không hỏi ý của người dùng có thể xếp các phần mềm này vào dạng adware (phần mềm quảng cáo), điều này có thể gây phiền nhiễu cho người sử dụng. Thậm chí, các phần mềm của Baidu còn gây khó khăn cho người sử dụng khi muốn thay đổi lại trang chủ mặc định trên trình duyệt web.
Để khắc phục vấn đề này, ông Sơn cho biết người dùng có thể gỡ bỏ phần mềm của Baidu (TTPlayer hoặc BaiduPlayer) ra khỏi hệ thống rồi sau đó mới tiến hành thiết lập lại trang chủ trên trình duyệt sẽ khắc phục được vấn đề này.
Qua tìm hiểu của phóng viên, các phần mềm của Baidu sau khi cài đặt lên máy tính sẽ tự động cài đặt thêm một mô-đun ngầm trên hệ thống, thực hiện các chức năng tương tự như một “cửa hậu” (backdoor) để download thêm các thành phần từ Internet.
Trả lời câu hỏi, liệu các phần mềm của Baidu có tạo “cửa hậu” (backdoor) trên hệ thống để tạo điều kiện cho hacker từ bên ngoài xâm nhập vào hay không, ông Sơn chia sẻ các phần mềm hiện nay thường được kèm theo một mô-đun để thực hiện chức năng cập nhật phiên bản, có thể xem đây như là một “cửa hậu” trên hệ thống, chủ yếu để các phần mềm kết nối với máy chủ của hãng sản xuất để từ đó cập nhật phiên bản mới và download thêm các thành phần để nâng cấp phiên bản.
Tuy nhiên, việc “cửa hậu” trên các phần mềm của Baidu tạo ra hoàn toàn có thể bị hacker lợi dụng để xâm nhập vào hệ thống của người dùng, chưa kể đến trường hợp chưa rõ các thành phần nào sẽ được download về máy tính người dùng từ máy chủ của Baidu.
“Thực tế trên Internet, ranh giới giữa độc hại và bình thường là khá mỏng manh”, ông Sơn chia sẻ. “Việc các phần mềm miễn phí hiện nay trên thế giới có kèm theo quảng cáo là điều khá phổ biến, chẳng hạn như phần mềm download file miễn phí Flashget cũng có kèm theo quảng cáo trên giao diện của mình”.
“Điều quan trọng là người dùng cần phải có đủ tin tưởng cũng như thông tin về nhà sản xuất phần mềm thì mới nên sử dụng”, ông Sơn khuyến cáo.”
Trước khi có được kết luận cuối cùng về “mức độ sạch” của các phần mềm Baidu, khuyến cáo người dùng không nên cài đặt các phần mềm của Baidu để đề phòng các bất trắc có thể xảy ra mà chưa được phát hiện.
Sau khi Dân trí phản ánh tên miền Gmail.vn (Thuộc quyền sở hữu của công ty Kiến Cường, có trụ sở tại Hà Nội) tự ý chuyển hướng đến dịch vụ Hao123 của Baidu (Trung Quốc), thì hiện tại, địa chỉ này đã được chuyển đến một trang web khác thuộc quyền sở hữu của công ty Kiến Cường.
Bên cạnh đó, theo tìm hiểu của phóng viên, hiện tên miền đã được gia hạn sử dụng đến tận năm 2013 và vẫn nằm trong quyền kiểm soát của Kiến Cường. Điều này cho thấy việc chuyển hướng đến dịch vụ của Baidu là chủ đích của công ty.
Trước thông tin tên miền Gmail.vn chuyển hướng đến trang web dịch vụ trực tuyến của Baidu (Trung Quốc), mà nhiều người dùng phản ánh trang web này có chứa phần mềm mã độc gây nguy hại đến người dùng, phóng viên của Dân trí đã liên hệ với ông Trần Minh Tân, Phó giám đốc Trung tâm Internet Việt Nam (VNNIC) về vấn đề này.
Địa chỉ Gmail.vn đã không còn trỏ về dịch vụ Hao123 của Baidu
Ông Tân cho biết, tên miền quốc gia Việt Nam “.vn” cũng như các tên miền quốc tế đều phải tuân thủ theo nguyên tắc chung trong quá trình đăng ký sử dụng. Theo đó, tổ chức, cá nhân đăng ký, sử dụng tên miền phải hoàn toàn chịu trách nhiệm trước pháp luật về mục đích sử dụng và tính chính xác của các thông tin cung cấp, đảm bảo việc đăng ký, sử dụng tên miền đúng quy định, không xâm phạm các quyền, lợi ích hợp pháp của các tổ chức, cá nhân khác.
Theo ông Tân, nếu chủ thể đăng ký tên miền Gmail.vn sử dụng vào các mục đích giả mạo, làm phương hại đến dịch vụ Gmail của Google thì bên Google có thể khởi kiện tranh chấp tên miền theo các hình thức được quy định tại Điều 76 – Luật Công nghệ thông tin và theo trình tự thủ tục quy định tại Thông tư số 10/2008/TT-BTTTT. Căn cứ theo kết quả cuối cùng giải quyết vụ việc tranh chấp, nếu tên miền được kết luận là phải thu hồi thì VNNIC sẽ thực hiện việc thu hồi tên miền.
"Bất kỳ chủ thể trong nước, hay nước ngoài sử dụng tên miền “.vn” của Việt Nam thì đều phải tuân thủ theo các quy định của pháp luật Việt Nam, nghiêm cấm việc sử dụng tên miền vào mục đích chống lại nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây rối an ninh, kinh tế, trật tự, an toàn xã hội, vi phạm thuần phong mỹ tục của dân tộc, xâm hại quyền, lợi ích hợp pháp của tổ chức, cá nhân khác. Đồng thời, tổ chức, cá nhân đăng ký tên miền chịu trách nhiệm về việc quản lý, duy trì quyền sử dụng tên miền của mình và phải chịu trách nhiệm trong bất kỳ trường hợp vi phạm nào về sử dụng tên miền của mình do quản lý lỏng lẻo gây ra".
"Trường hợp tên miền được sử dụng để dẫn đến các trang tin có nội dung vi phạm, không kể trang tin đặt trong trong nước hay đặt ở nước ngoài, VNNIC sẽ phối hợp cùng các cơ quan chức năng (Thanh tra Bộ, Cục quản lý Phát thanh truyền hình và Thông tin điện tử, Thanh tra các Sở Thông tin và Truyền thông, Cơ quan an ninh) kiểm tra xử lý, trường hợp kết luận có vi phạm, ngoài việc thu hồi tên miền, chủ thể sử dụng tên miền tùy thuộc và mức độ có thể bị xử phạt hành chính, phạt tiền hoặc chuyển sang xử lý hình sự", ông Tân nêu.
Việc tên miền dẫn tới các website chứa mã độc, gây nguy hại cho người sử dụng cũng sẽ được xử lý như các trang tin có nội dung vi phạm. Trong trường hợp khẩn cấp, ảnh hưởng đến hoạt động của mạng Internet Việt Nam thì theo quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam ban hành kèm theo Thông tư số 27/2011/TT-BTTTT ngày 4 tháng 10 năm 2011 của Bộ Thông tin và Truyền thông, VNNIC có thể tạm ngưng tên miền để hạn chế các tác động xấu đến người sử dụng theo quy trình phối hợp xử lý sự cố.
"Bất kỳ chủ thể trong nước, hay nước ngoài sử dụng tên miền “.vn” của Việt Nam thì đều phải tuân thủ theo các quy định của pháp luật Việt Nam, nghiêm cấm việc sử dụng tên miền vào mục đích chống lại nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, gây rối an ninh, kinh tế, trật tự, an toàn xã hội, vi phạm thuần phong mỹ tục của dân tộc, xâm hại quyền, lợi ích hợp pháp của tổ chức, cá nhân khác. Đồng thời, tổ chức, cá nhân đăng ký tên miền chịu trách nhiệm về việc quản lý, duy trì quyền sử dụng tên miền của mình và phải chịu trách nhiệm trong bất kỳ trường hợp vi phạm nào về sử dụng tên miền của mình do quản lý lỏng lẻo gây ra".
"Trường hợp tên miền được sử dụng để dẫn đến các trang tin có nội dung vi phạm, không kể trang tin đặt trong trong nước hay đặt ở nước ngoài, VNNIC sẽ phối hợp cùng các cơ quan chức năng (Thanh tra Bộ, Cục quản lý Phát thanh truyền hình và Thông tin điện tử, Thanh tra các Sở Thông tin và Truyền thông, Cơ quan an ninh) kiểm tra xử lý, trường hợp kết luận có vi phạm, ngoài việc thu hồi tên miền, chủ thể sử dụng tên miền tùy thuộc và mức độ có thể bị xử phạt hành chính, phạt tiền hoặc chuyển sang xử lý hình sự", ông Tân nêu.
Việc tên miền dẫn tới các website chứa mã độc, gây nguy hại cho người sử dụng cũng sẽ được xử lý như các trang tin có nội dung vi phạm. Trong trường hợp khẩn cấp, ảnh hưởng đến hoạt động của mạng Internet Việt Nam thì theo quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam ban hành kèm theo Thông tư số 27/2011/TT-BTTTT ngày 4 tháng 10 năm 2011 của Bộ Thông tin và Truyền thông, VNNIC có thể tạm ngưng tên miền để hạn chế các tác động xấu đến người sử dụng theo quy trình phối hợp xử lý sự cố.
Ông Tân cũng khuyến cáo, việc phòng ngừa, đảm bảo an toàn cho máy tính khi kết nối mạng internet là yêu cầu thiết yếu đối với bất cứ người sử dụng nào. Do vậy, ngoài việc cài đặt các phần mềm bảo vệ, phần mềm diệt virus trên máy tính của mình, người sử dụng internet không nên truy cập các website lạ (không cứ là sử dụng tên miền Việt Nam hay tên miền quốc tế) có nguồn gốc không rõ ràng, thông tin không đáng tin cậy và không làm theo các hướng dẫn trên các website đó.
"Đặc biệt, người dùng không nên tò mò, truy vấn vào các website có nguy cơ phán tán mã độc được báo chí đăng tải, cảnh báo hoặc các website phản động được gửi qua thư rác hàng ngày, vì như vậy sẽ vô hình chung tiếp tay phát tán nguy cơ bị tấn công cho mình và người khác".
Phần mềm Baidu gây phiền nhiễu cho người sử dụng
"Đặc biệt, người dùng không nên tò mò, truy vấn vào các website có nguy cơ phán tán mã độc được báo chí đăng tải, cảnh báo hoặc các website phản động được gửi qua thư rác hàng ngày, vì như vậy sẽ vô hình chung tiếp tay phát tán nguy cơ bị tấn công cho mình và người khác".
Phần mềm Baidu gây phiền nhiễu cho người sử dụng
Trước thông tin các phần mềm của Baidu tự ý cài đặt mã độc hại vào máy tính của người dùng, phóng viên Dân trí đã liên hệ với Công ty an ninh mạng BKAV để tìm hiểu thêm về các phần mềm do Baidu phát hành.
Theo ông Vũ Ngọc Sơn, Giám đốc trung tâm Nghiên cứu và phát triển của BKAV cho biết thì hiện nay, 2 phần mềm được biết đến rộng rãi của Baidu tại Việt Nam là TTPlayer (phần mềm chơi file nhạc) và Baidu Player (phần mềm chơi file video).
Hiện BKAV đang nghiên cứu và phân tích các phần mềm của Baidu và chưa tìm thấy dấu hiệu của mã độc
Theo ông Sơn chia sẻ, BKAV cũng đã nhận được khá nhiều phản ánh từ phía người dùng về việc 2 phần mềm kể trên của Baidu cài đặt vào máy người dùng và tự động thay đổi trang chủ. BKAV đã tiến hành phân tích 2 phần mềm của Baidu nhưng đến nay vẫn chưa tìm thấy dấu hiệu mã độc trên 2 phần mềm này.
Tuy nhiên, cũng theo ông Sơn, việc phần mềm của Baidu tự động thay đổi trang chủ trên trình duyệt của người dùng (dẫn đến trang web vn.hao123.com) mà không hỏi ý của người dùng có thể xếp các phần mềm này vào dạng adware (phần mềm quảng cáo), điều này có thể gây phiền nhiễu cho người sử dụng. Thậm chí, các phần mềm của Baidu còn gây khó khăn cho người sử dụng khi muốn thay đổi lại trang chủ mặc định trên trình duyệt web.
Để khắc phục vấn đề này, ông Sơn cho biết người dùng có thể gỡ bỏ phần mềm của Baidu (TTPlayer hoặc BaiduPlayer) ra khỏi hệ thống rồi sau đó mới tiến hành thiết lập lại trang chủ trên trình duyệt sẽ khắc phục được vấn đề này.
Qua tìm hiểu của phóng viên, các phần mềm của Baidu sau khi cài đặt lên máy tính sẽ tự động cài đặt thêm một mô-đun ngầm trên hệ thống, thực hiện các chức năng tương tự như một “cửa hậu” (backdoor) để download thêm các thành phần từ Internet.
Trả lời câu hỏi, liệu các phần mềm của Baidu có tạo “cửa hậu” (backdoor) trên hệ thống để tạo điều kiện cho hacker từ bên ngoài xâm nhập vào hay không, ông Sơn chia sẻ các phần mềm hiện nay thường được kèm theo một mô-đun để thực hiện chức năng cập nhật phiên bản, có thể xem đây như là một “cửa hậu” trên hệ thống, chủ yếu để các phần mềm kết nối với máy chủ của hãng sản xuất để từ đó cập nhật phiên bản mới và download thêm các thành phần để nâng cấp phiên bản.
Tuy nhiên, việc “cửa hậu” trên các phần mềm của Baidu tạo ra hoàn toàn có thể bị hacker lợi dụng để xâm nhập vào hệ thống của người dùng, chưa kể đến trường hợp chưa rõ các thành phần nào sẽ được download về máy tính người dùng từ máy chủ của Baidu.
“Thực tế trên Internet, ranh giới giữa độc hại và bình thường là khá mỏng manh”, ông Sơn chia sẻ. “Việc các phần mềm miễn phí hiện nay trên thế giới có kèm theo quảng cáo là điều khá phổ biến, chẳng hạn như phần mềm download file miễn phí Flashget cũng có kèm theo quảng cáo trên giao diện của mình”.
“Điều quan trọng là người dùng cần phải có đủ tin tưởng cũng như thông tin về nhà sản xuất phần mềm thì mới nên sử dụng”, ông Sơn khuyến cáo.”
Trước khi có được kết luận cuối cùng về “mức độ sạch” của các phần mềm Baidu, khuyến cáo người dùng không nên cài đặt các phần mềm của Baidu để đề phòng các bất trắc có thể xảy ra mà chưa được phát hiện.
Bảo Khánh- Quang Huy