Dân Việt

McAfee thổi phồng về nguy cơ của website .vn

26/11/2010 16:03 GMT+7
Khảo sát với gần 70.000 website .vn sử dụng chính công cụ đánh giá bảo mật trang web của McAfee cho thấy chỉ 2,33% website chứa mã độc, tỷ lệ rất nhỏ so với kết quả nghiên cứu trước đó của hãng này.

Theo khảo sát công bố gần đây của McAfee, các website tên miền .vn trở thành những địa chỉ web nguy hiểm nhất thế giới khi có đến 58% trang web .vn có chứa mã độc gây ra nguy cơ với người truy cập. Trong khi đó, cuộc khảo sát năm 2009 cũng chính của hãng này thực hiện cũng chỉ có 0,9% website tên miền .vn có chứa mã độc và đứng thứ 39 trên thế giới về mức độ nguy hiểm.

img
Thông thường các gói dịch vụ đi kèm tên miền .vn của các nhà cung cấp Việt Nam đã có các giải pháp về bảo mật, an ninh.

Con số này đã nhận được rất nhiều ý kiến phản đối của các chuyên gia bảo mật ở Việt Nam vì dù tình trạng an toàn của các trang web ở Việt Nam chưa có nhiều sự quan tâm nhưng không đến mức "báo động đỏ" như McAfee đưa ra.

Chỉ 2,33 website .vn chứa mã độc

Dựa vào kết quả đánh giá trên của McAfee, BKIS đã phối hợp với Trung tâm Internet Việt Nam (VNNIC) tiến hành một cuộc khảo sát lại bằng cách sử dụng chính công cụ đánh giá các website độc hại của McAfee mang tên SiteAdvisor.

“Tôi tin rằng, nếu đánh giá 58% trang web .vn được khảo sát có chứa mã độc của McAfee là chính xác thì ít nhất công cụ này cũng sẽ thể hiện được kết quả tương tự bởi vì SiteAdvisor được sinh ra là để đánh giá mức độ an toàn các website khác", ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của BKIS nhấn mạnh.

Nhờ sự giúp đỡ của VNNIC, BKIS đã có được danh sách đầy đủ của toàn bộ hơn 170 nghìn tên miền .vn đang hoạt động. Tuy nhiên, BKIS chỉ tiến hành thử nghiệm với khoảng 68.682 tên miền .vn vì ngoài lý do bảo mật và số lượng các tên miền như vậy cũng đủ để kiểm tra được phần nào đánh giá của McAfee.

Kết quả, SiteAdvisor chỉ biết được khoảng 5104 website, trong đó chỉ có 119 trang web được cảnh báo nguy hiểm, còn 4985 website còn lại được cảnh báo là an toàn. Như vậy, tỷ lệ website được công cụ SiteAdvisor nhận định là nguy hiểm chỉ chiếm có 2,33% (cách khá xa so với kết luận 58% trang web .vn được khảo sát có chứa mã độc mà McAfee đưa ra).

“Tôi chưa thể kết luận con số khảo sát của họ là đúng hay sai vì có thể lấy từ nhiều nguồn nhưng rõ ràng nó đã không thể hiện được trên chính công cụ đánh giá các trang web của họ”, ông Đức đánh giá. Dù chưa kiểm tra lại 119 trang web web .vn mà SiteAdvisor cảnh báo độc hại nhưng theo quan sát của BKIS, đa số rơi vào các trang web cá nhân hoặc các website nhỏ.

Đây chỉ là giai đoạn 1 của quá trình rà soát lại tình trạng bảo mật của các website sử dụng tên miền .vn. Giai đoạn 2 đang được các đơn vị khác ở Việt Nam cùng với BKIS kiểm tra, đánh giá tình trạng bảo mật toàn bộ các website .vn bằng cách sử dụng công cụ truy vấn đến các website để hiện ra danh sách các cây thư mục, các file public của một website như file ảnh, file html…

Tiếp theo, BKIS sẽ tải các file, thư mục đó về và quét để xem trang web đó có mã độc hay không. “Do công việc này mất rất nhiều thời gian và có đến hơn 100 nghìn các website nên BKIS chưa thể dự đoán chính xác thời gian sẽ thực hiện xong”, ông Đức nói.

VNNIC: kết quả hợp lý

Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Trần Minh Tân, Phó Giám đốc VNNIC cho biết, với kết quả 2,33% website chứa tên miền .vn được nhận định là nguy hiểm trên chính công cụ của McAfee mà BKIS thực hiện cho thấy có thể McAfee đã đánh giá chưa thực sự đúng với tình hình thực tế.

“Ở một góc độ nào đó, theo tôi, có thể McAfee đã khảo sát các website của người sử dụng Việt Nam nói chung, bao gồm cả trang web sử dụng tên miền quốc tế giá rẻ chứ không chỉ riêng website sử dụng tên miền .vn”, ông Tân nhận định. Chính vì thế, nếu đánh giá McAfee đưa ra là đúng thì phần lớn sẽ rơi vào các tên miền quốc tế giá rẻ mà người Việt Nam đang sử dụng.

Cũng theo ông Tân, đa phần các trang web tiềm ẩn nhiều nguy cơ bảo mật ở Việt Nam là các trang web sử dụng hosting miễn phí của nước ngoài nên các hàng rào bảo mật an ninh sẽ không được thực hiện và thường được sử dụng với tên miền quốc tế.

Với các website sử dụng tên miền .vn, khi khách hàng đã đăng ký sử dụng tên miền quốc gia thì họ đã có sự nhìn nhận về sự quan trọng của việc thiết lập bảo mật. Ngoài ra, thông thường các gói dịch vụ đi kèm tên miền .vn của các nhà cung cấp Việt Nam đã có các giải pháp về bảo mật, an ninh, quản lý cơ sở dữ liệu ở mức độ tương đối.

“Mặc dù tình trạng bảo mật của Việt Nam chưa thực sự tốt nhưng mức độ rủi ro, nguy cơ tiềm ẩn về an ninh của tên miền .vn nhiều đến mức 58% như McAfee cảnh báo là không có cơ sở”, ông Tân kết luận.

Dự kiến, trong thời gian tới, BKIS và VNNIC sẽ tiếp tục phối hợp với nhau trong việc đánh giá cập nhật định kỳ hàng tháng về mức độ nguy hiểm của các website .vn và cảnh báo đến chủ sở hữu của các trang web đó.

SiteAdvisor là phần mềm có khả năng phân tích và nhận dạng những website “bẩn” và không an toàn để cảnh báo người dùng trước khi họ ghé thăm. Khi truy cập vào một trang web có những nguy cơ tiềm ẩn đe doạ, khu vực cảnh báo của SiteAdvisor trên cửa sổ trình duyệt sẽ có màu đỏ. Nếu khu vực cảnh báo có màu xanh nghĩa là trang web đã được kiểm duyệt an toàn, còn màu ghi thể hiện trang web này chưa được SiteAdvisor kiểm duyệt.
 Theo McAfee