Trò chuyện với đại diện HackerVN: Chúng tôi muốn xây dựng HVA thành một cộng đồng chuyên về bảo mật!

Sau khi tiếp nhận được những phản hồi từ hai phía: Một số doanh nghiệp có tham khảo ý kiến của Toà soạn đối với vấn đề tư vấn bảo mật hệ thống mạng máy tính của mình. Mặt khác, một số hacker ''mũ trắng'' đã tìm đến đề nghị hỗ trợ tổ chức hội thảo về công tác bảo mật thông tin trong các doanh nghiệp.

Theo đề nghị của đại diện tổ chức HVA (Hacker Vietnam Association), xét thấy bảo mật giữ vai trò hết sức quan trọng đối với thương mại điện tử, đồng thời một số thành viên chủ chốt của HVA có thể góp nhiều ý kiến quý báu trong việc nâng cao tính hiệu quả của công tác này, Tuần Tin e-CHÍP nhận lời cùng tham gia tổ chức Hội thảo về �Bảo mật thông tin mạng máy tính�.

Thời gian: Từ 9 giờ sáng ngày 13/7/2003.

Địa điểm: Hội trường Nhà hát Bến Thành (6 Mạc Đĩnh Chi, Quận 1, TP.HCM)

Dự kiến nội dung Hội thảo sẽ xoay quanh các chủ đề sau:

1. Công bố một số lỗ hổng nguy hiểm thường gặp ở các hệ thống lớn, ở các website quan trọng của nhiều doanh nghiệp tại Việt Nam. Thực trạng về bảo mật mạng máy tính, đặc biệt là trong các giao dịch thương mại điện tử ở nước ta hiện nay.

2. Giới thiệu một số điểm cần lưu ý, các kỹ thuật thiết yếu cần được quan tâm đúng mức trong việc định hướng và thiết kế bảo mật cho hệ thống thông tin.

3. Mối tương quan giữa bảo mật với mã nguồn mở, giữa hacker với mã nguồn mở.

Kính mời các bạn đọc, các doanh nghiệp quan tâm đến các vấn đề trên cùng đến tham dự.

Nhân dịp này, phóng viên đã có cuộc trao đổi với các bạn Mai Trọng Cường, Nguyễn Minh Thắng và Triệu Trần Đức những nhân vật chủ chốt của HVA:

Chào các bạn! Đề nghị các bạn tự giới thiệu mình với bạn đọc?

Bạn Nguyễn Minh Thắng (xin gọi tắt là Thắng): Đối với các thành viên trong ''ngôi nhà HVA'', khái niệm hacker được dùng để chỉ những người có khả năng tư duy, sáng tạo đặc biệt về công nghệ thông tin (CNTT), về nghệ thuật trong CNTT, và về đạo đức trong CNTT. Hiện nay, các thành viên HVA vẫn đều đặn thực hiện những cuộc ''xâm nhập'' cá nhân hoặc nhóm vào các hệ thống mạng, các website trong và ngoài nước. Tuy nhiên, xin hiểu và phân biệt rõ khái niệm ''xâm nhập'' hoàn toàn khác với khái niệm ''đánh cắp'' và ''phá hoại''.

Các bạn có thể giải thích rõ hơn?

Bạn Mai Trọng Cường (Cường): Chúng tôi xâm nhập không phải nhằm phá hoại mà là để phát hiện, tìm hiểu những lỗ hổng của hệ thống máy tính, trong website của cá nhân hay tổ chức nào đó vì chúng có thể sẽ bị khai thác để sử dụng cho những mục đích bất hợp pháp. Chúng tôi làm việc ấy hoàn toàn tự nguyện với thiện ý giúp mọi người bảo mật thông tin tốt hơn. Không đòi hỏi bất kỳ khoản thù lao hay quyền lợi nào cho riêng mình. Chúng tôi xem việc khám phá, tư vấn khắc phục những sơ hở của các hệ thống là trách nhiệm của cộng đồng hacker HVA. Chúng tôi muốn chứng tỏ với thế giới bên ngoài rằng người Việt chúng ta không đứng bên ngoài trào lưu phát triển của nhân loại.

Bạn Triệu Trần Đức (Đức): Thông thường, khi phát hiện lỗ hổng bảo mật của hệ thống nào đó, chúng tôi gởi e-mail thông báo cho người quản trị mạng. Điều đáng tiếc là ít người tin những thông tin mang tính cảnh báo này. Chưa kể một điều tế nhị khác là người quản trị hệ thống không báo cáo tình hình cho lãnh đạo của anh ta vì không muốn để cấp trên thấy sự sơ suất hoặc yếu kém của mình. Lãnh đạo thường không chuyên sâu về công nghệ và đặt hết sự tin cậy vào chuyên gia của mình nên cũng không quan tâm đến những cảnh báo như vậy.

Cường: Chúng tôi đã trực tiếp gặp những người có thẩm quyền cao nhất của một nhà cung cấp dịch vụ internet (ISP) lớn tại TP.HCM để báo cho họ biết một số lỗi hệ thống có thể bị lợi dụng nhưng họ đã bỏ ngoài tai. Sau đó, hệ thống máy chủ của ISP ấy bị quấy rối khiến dịch vụ e-mail của họ phải ngưng hoạt động trong hai ngày hồi tháng 3/2003, gây thiệt hại cả cho họ lẫn khách hàng của họ.

Website của HVA ( http://www.hackervn.net ) có bao giờ bị tấn công chưa?

Thắng: Thường xuyên. Có thể nói là mọi lúc. Website của HVA bị rất nhiều đối tượng tấn công nhưng vẫn an toàn. Có thể những đối tượng ấy làm như thế để nổi tiếng trong giới hacker. Cũng có thể họ là những hacker không cùng chí hướng xây dựng với HVA mà thích quậy phá lung tung. Tuy nhiên, cũng đã có lần (cuối tháng 4/2003), một kẻ xâm nhập đã dùng kỹ thuật ''tấn công từ chối dịch vụ bằng phương pháp ánh xạ nhiều vùng'' (DrDoS) - một ''độc chiêu'' cực kỳ lợi hại đã từng làm tê liệt nhiều server trên thế giới - để tấn công chúng tôi.

HVA có mục tiêu và chương trình gì cho hoạt động sắp tới của mình?

Cường: Trước hết, cần xác định rằng HVA là một tổ chức hoạt động trong lĩnh vực ''tấn công'' và bảo mật (hacking & security)! Đích nhắm của chúng tôi là xây dựng để HVA trở thành cộng đồng security - chuyên về bảo mật!

Thắng: HVA có ý định sẽ hợp tác với các cơ quan hữu quan và hệ thống site có liên quan, đồng thời hành động nhiều hơn nữa để giảm bớt các thương tổn từ những mối đe dọa trên mạng trước khi chúng có thể được khai thác theo hướng gây hư hỏng cho hệ thống truyền thông của chúng ta. Trong thời gian tới, chúng tôi sẽ nghiên cứu thật kỹ các cuộc tấn công điển hình để có các khuyến nghị về giải pháp đối phó thích hợp, hữu hiệu bằng các sản phẩm do chính chúng tôi làm ra.

Các bạn chủ động đề nghị một hội thảo, các bạn hy vọng gì ở hội thảo này?

Thắng: HVA cần có những cuộc hội thảo như lần này để trình bày vai trò và tầm quan trọng của việc bảo mật thông tin trên mạng.

Đức: Tôi mong có sự hợp tác giữa HVA với lãnh đạo các doanh nghiệp và các nhà quản trị mạng. Hội thảo sẽ là cầu nối để tạo ra những quan hệ bắt đầu cho sự hợp tác lâu dài.

Cường: Đã đến lúc nên xem bảo mật như một dịch vụ cần thiết, tạo môi trường hoạt động cho những hacker chân chính.

Mai Lĩnh