Dòng trạng thái của UEH Confessions khuyến cáo sinh viên |
Liên quan đến hàng loạt fanpage confession (diễn đàn trên Facebook) của sinh viên bị đổi tên, phóng viên Báo Thanh Niên đã có trao đổi với tiến sĩ Nguyễn Anh Tuấn, Hiệu trưởng Trường ĐH Ngoại ngữ-Tin học TP.HCM, Thành viên Ban chuyên môn Hiệp hội An toàn thông tin VNISA-HCM. Tiến sĩ Anh Tuấn đã chia sẻ thông tin liên quan đến tên gọi "Đào Xuân Trường" và những khuyến cáo với sinh viên khi tham gia các trang này.
Vì sao có tên gọi "Đào Xuân Trường"?
Trong ngày qua, hàng loạt fanpage confession của sinh viên các trường ĐH bị tấn công và đổi thành nhiều tên riêng, trong đó tên phổ biến nhất là "Đào Xuân Trường". Theo ông, hiện tượng này cụ thể ra sao?
Có thể nói cộng đồng mạng trong các trang “thú tội” (confessions) ngày hôm qua đang dậy sóng bởi nhiều trang bị đổi tên thành "Đào Xuân Trường" hay một số tên khác.
Đặc điểm chung của các trang này là một trang cộng đồng, không nhất thiết phải đại diện cho một cá nhân cụ thể nào, thậm chí cũng chưa chắc là đại diện cho toàn thể những cá nhân thuộc tập thể đó. Những trang này thường có nhiều người quản trị ở nhiều cấp độ khác nhau. Nguyên tắc trong bảo mật là một khi bạn có quá nhiều người có quyền thì sẽ càng dễ gây ra sai sót. Có thể sai sót đến từ người quản trị fanpage đó dẫn đến việc bị lợi dụng quyền quản trị mà thay đổi tên.
Cũng có thể đây là một lỗi kỹ thuật nào đó của Facebook để cá nhân khác có thể lợi dụng để thay đổi hàng loạt các trang có cùng chung một cấu trúc. Điều này thực ra đã có tiền lệ vào năm 2016, khi một chuyên gia bảo mật của Ấn Độ đã demo trên blog cá nhân của mình kỹ thuật tấn công và đã chiếm được quyền quản trị fanpage. Nếu thực sự hàng loạt các trang fanpage bị đổi tên là do lỗi kỹ thuật từ Facebook thì chúng ta sẽ phải chờ đợi sự hỗ trợ, cập nhật, vá lỗi từ mạng xã hội này.
Riêng về tên gọi "Đào Xuân Trường", không nhất thiết phải chăm chú săm soi vào tên này. Vì trong thuật ngữ chuyên môn, chúng tôi gọi là ‘payload’- nó có thể là bất cứ chuỗi ký tự nào hay bất cứ mã độc nào được chèn vào để thực hiện, kiểm tra kết quả của đợt tấn công.
Diễn đàn của sinh viên Trường ĐH Công nghiệp TP.HCM bị đổi tên trong tối qua |
Tuy nhiên, có một điều chúng ta có thể nhận định ngay đây là đợt "tấn công" có chủ ý. Bởi không dễ gì thống nhất tư tưởng giữa các admin fanpage cùng đồng lòng đổi tên về 1 cái tên duy nhất. Trong một thời gian ngắn mà đã đổi hàng loạt các trang fanpage. Các trang bị tấn công là những trang có liên quan đến sinh viên các ĐH, nhiều thành viên, đông quản trị và sức lan tỏa thông tin khá lớn.
Tuy nhiên, chủ ý của việc sự việc này là gì, làn sóng này tới đâu… là nhiều câu hỏi mà chúng ta cần phải tìm hiểu.
Tiến sĩ Nguyễn Anh Tuấn:
Một lời khuyên chung, là các bạn sinh viên hãy hết sức cẩn trọng khi tham gia vào mạng xã hội vì tính lan tỏa của nó rất cao. Chúng ta đang sống trong thời đại bùng nổ thông tin. Hãy giữ cho đầu óc của chúng ta luôn tỉnh táo, lạc quan, học cách chắt lọc thông tin, để tiếp nhận thông tin tích cực phục vụ cho học tập, sáng tạo và cống hiến nhiều giá trị tốt đẹp cho cuộc sống.
Khuyến cáo gì với sinh viên khi tham gia confession?
Theo admin các trang này, dù bị đổi tên nhưng không mất quyền kiểm soát. Vậy khả năng ảnh hưởng của việc tấn công đến các thành viên, thông tin cá nhân và thông tin đã đăng tải ra sao, thưa ông?
Ghi nhận đến hiện tại, các trang chỉ bị đổi tên nhưng không bị mất quyền quản trị. Nhưng đó cũng là một lời cảnh báo cho thấy không có hệ thống nào là an toàn tuyệt đối.
Tuy nhiên, về mức độ an toàn thông tin cá nhân, riêng tư thì sẽ tuỳ thuộc vào nguyên nhân tấn công. Nếu việc tấn công do 1 trong admin bị chiếm tài khoản thì có thể mọi thông tin trao đổi trong inbox, trên trang fanpage có thể bị lộ và có thể thêm, xóa, sửa. Nếu việc đổi tên fanpage do lỗi lập trình của Facebook, thì có thể người tấn công chỉ khai thác được vùng đó thôi, chứ chưa thể đụng đến các phần thông tin bên trong.
Tuy nhiên, sinh viên hãy luôn cẩn thận với việc giao tiếp trên mạng bởi có những khả năng thông tin có thể bị lộ, bị bên thứ 3 xem mà ta không biết. Hãy luôn cẩn trọng, tỉnh táo và luôn có tư duy tích cực khi tham gia mạng xã hội nói chung, các trang diễn đàn sinh viên nói riêng.
Các fanpage confession khuyến cáo gì sinh viên?
Các trang bị tấn công đến thời điểm này chủ yếu là diễn đàn do sinh viên quản lý, không phải trang chính thống của trường ĐH. Vậy ông có khuyến cáo gì với sinh viên khi tham gia, bảo mật thông tin cá nhân trên các trang này?
Đây là một câu hỏi rất thú vị! Có thể nói cộng đồng mạng các trang “confessions” rất thu hút sinh viên bởi tính ẩn danh. Hầu hết các trang này ban đầu lập ra với mục tiêu để cho các bạn sinh viên tâm sự, tìm bạn, trao đổi chia sẻ kinh nghiệm học hành.
Một lời khuyên chung, là các bạn sinh viên hãy hết sức cẩn trọng khi tham gia vào mạng xã hội vì tính lan tỏa của nó rất cao. Chúng ta đang sống trong thời đại bùng nổ thông tin. Hãy giữ cho đầu óc của chúng ta luôn tỉnh táo, lạc quan, học cách chắt lọc thông tin, để tiếp nhận thông tin tích cực phục vụ cho học tập, sáng tạo và cống hiến nhiều giá trị tốt đẹp cho cuộc sống.
Bình luận (0)