05/01/2016 - 10:37

Lenovo cài phần mềm gián điệp và báo động an toàn thông tin

Không chỉ có Hãng máy tính Trung Quốc Lenovo hay các nhà kinh doanh sản phẩm này, mà ngay cả những người đang dùng các dòng thiết bị Lenovo, kể cả cá nhân hay cơ quan, doanh nghiệp, mấy ngày qua như ngồi trên lửa.

Đó là thông tin lan trên mạng về chuyện máy tính Lenovo có cài đặt sẵn "phần mềm gián điệp".

Trong thực tế, hầu hết các nhà sản xuất thiết bị có nối mạng, đặc biệt là máy tính, điện thoại thông minh, máy tính mạng...đều có tích hợp tính năng tự động thu thập thông tin cơ bản của hệ thống rồi gửi về máy chủ của hãng để phục vụ cho mục đích nghiên cứu và phát triển.

Chính nhờ tính năng kết nối với hãng sản xuất mà thiết bị có thể được tự động cập nhật các firmware nâng cấp tính năng và sửa chữa các lỗi thiết bị. Điều này cũng có thể chấp nhận với điều kiện người dùng được thông báo và có quyền lựa chọn đồng ý hay không. Đáng tiếc là phần lớn nhà sản xuất coi đây là chuyện của họ, cứ thản nhiên mà làm như một mặc định.

Vấn đề ở đây là với tính năng tự động được phép thu thập thông tin của thiết bị, người dùng luôn ở thế bị động, nắm dao đằng lưỡi, chỉ biết phó lòng tin vào uy tín của thương hiệu, chứ có trời mới biết người ta lấy những thông tin gì từ hệ thống của mình.

Điều nguy hiểm hơn cả là tính năng như LSE dễ có lỗ hổng bảo mật để bị tin tặc lợi dụng làm cửa ngõ xâm nhập hệ thống người dùng. Cụ thể là hồi tháng 8-2015, giới bảo mật thế giới đã phát hiện một lỗ hổng của LSE cho phép tin tặc chiếm quyền điều khiển máy tính từ xa.

Vụ việc Lenovo đầu năm 2016 phải được coi như một lời cảnh báo mới về an toàn thông tin, bảo mật hệ thống - điều vốn được đánh giá là bị coi nhẹ hều ở Việt Nam. Và cách hành xử phổ biến là chữa cháy, mất bò mới lo làm chuồng. Thiệt hại sau khi để xảy ra bị tấn công mạng và mất dữ liệu luôn lớn gấp nhiều lần chi phí đầu tư phòng vệ ban đầu, bởi nó bao gồm uy tín thương hiệu, chi phí khắc phục, ngưng trệ hoạt động, thậm chí mất cơ hội kinh doanh.

Kết quả khảo sát năm 2015 của Hiệp hội An toàn thông tin Việt Nam (VNISA) cho thấy có tới 63% số doanh nghiệp nhỏ và vừa ở Việt Nam được thăm dò chỉ dành cho an toàn thông tin từ 5% trở xuống trong ngân sách chung về công nghệ thông tin hằng năm. Chỉ có 34% doanh nghiệp có người chuyên trách an toàn thông tin.

Theo thống kê công bố tại cuộc diễn tập bảo vệ hệ thống thông tin TP.HCM 2015, trung bình mỗi tháng ở Việt Nam xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản. Có 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại nhiều lỗ hổng. Có 23.605 dòng virút máy tính mới xuất hiện tại Việt Nam, đã lây nhiễm trên 30.936.000 lượt máy tính. Có 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập.

Trong chín tháng đầu năm 2015, phát hiện hơn 3.296.200 địa chỉ IP bị nhiễm mã độc và bị điều khiển bởi các máy chủ bên ngoài lãnh thổ. Có 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng.

Cuộc sống ngày nay không thể tách rời khỏi công nghệ và Internet. Mà ai làm chủ thông tin, người đó nắm quyền chi phối và thành công. Vì thế nhu cầu bảo mật, an toàn thông tin hệ thống là chuyện không thể né tránh hay bị coi nhẹ. Từ nay, mỗi khi cần mua sắm một thiết bị mạng hay một thiết bị có khả năng nối mạng, người ta sẽ phải đặt câu hỏi đầu tiên: có nguy cơ bảo mật hệ thống, an toàn thông tin không?

Phạm Hồng Phước/tuoitre online

Chia sẻ bài viết