Thursday, March 28, 2024

Hacker, ngươi là ai?

Hà Dương Cự/Người Việt

WESTMINSTER, California (NV) – Nếu quý vị theo dõi tin tức chắc đã thấy vụ hacker người Nga xâm nhập vào hệ thống máy của đảng Dân Chủ Hoa Kỳ ăn cắp các tin mật, rồi tung ra cho mọi người đều biết.

Vụ này có ảnh hưởng nhiều đến vụ bầu cử tổng thống Hoa Kỳ. Mới đây nhất, nhật báo New York Times ngày 27 Tháng Mười Hai, đăng tin về vụ Twitter loan tin giả là nữ ca sĩ nổi tiếng Britney Spears đã chết. Sở dĩ có chuyện này là vì chương mục Twitter của Sony Music Entertainment đã bị hack.

Nhóm hacker OurMine đã nhận là tác giả vụ tấn công đó. Trước đó họ cũng đã xâm nhập vào chương mục Twitter của Marvel và Netflix, cũng như của Mark Zuckerberg và vài nhân vật lãnh đạo nổi tiếng khác trong giới công nghệ.

Vậy thì hacker là ai? Trong bài này chúng tôi nói về hacker và giải thích tại sao những kẻ gian đó vào được những hệ thống máy tính khác nhau. Chúng tôi cũng nói tới việc có tránh né hacker được không.

Hacker là gì?

Chữ “hack” đã có trong Anh ngữ từ thế kỷ thứ 13, nghĩa nguyên thủy là hành động chặt cái gì một cách thô bạo. Chữ “hack” được dùng với một nghĩa kỹ thuật bắt đầu từ trường đại học nổi tiếng MIT vào thập niên 60. “Hack” có nghĩa là truy cập vào một hệ thống máy móc một cách không đúng nguyên tắc bình thường, có nghĩa là vào bằng những đường tắt hay những ngõ ngách không ai biết hay không được phép. Thí dụ như “hack” vào hệ thống điện thoại viễn liên của công ty AT&T để gọi điện thoại viễn liên không tốn tiền. Đây là trò chơi phổ thông của sinh viên thời bấy giờ vì bình thường gọi điện thoại viễn liên rất đắt.

Hacker lúc đầu dùng để chỉ các sinh viên, trẻ tuổi, rất thông minh nhưng không chịu học một cách đàng hoàng mà chỉ suốt ngày nghiên cứu những hệ thống máy điện tử của trường và tìm cách làm sao để điều khiển máy làm những việc mà trước nay chưa có ai làm được.

Hiện nay thì hacker không chỉ giới hạn vào những đại học mà lan tràn ra khắp thế giới. Hacker bây giờ dùng để chỉ bất cứ ai xâm nhập vào một hệ thống máy tính mà chủ nhân không biết.

Những quốc gia trên thế giới đều dùng hacker như một hình thức gián điệp mới. Mục đích xâm nhập vào hệ thống máy tính của các quốc gia khác là để thu thập tin tức tình báo. Nga và Trung Quốc là hai quốc gia rất chú trọng đến vấn đề này. Nghe nói là ở Trung Quốc các sinh viên xuất sắc về hacking đều bị bắt buộc làm cho chính quyền. Trung Quốc quan tâm nhất là xâm nhập vào các hệ thống máy tính của Hoa Kỳ, thứ nhất để biết bí mật quốc phòng và thứ hai là để ăn cắp những kỹ thuật mới nhất.

Thường người ta chia hacker làm ba loại:

-Hacker mũ trắng: Loại hacker này là những người tốt. Họ cố gắng xâm nhập vào những hệ thống máy tính để tìm hiểu xem hệ thống bảo mật có điểm yếu nào, rồi báo cáo với ban quan trị để tìm cách lấp lỗ hổng đó lại. Vì nếu họ xâm nhập vào được thì kẻ xấu cũng có thể xâm nhập vào được và gây ra những thiệt hại không kể xiết.

-Hacker mũ đen: Loại này là những người xấu. Họ tìm cách xâm nhập vào những hệ thống máy tính trên khắp thế giới để lấy những thông tin và dùng những thông tin đó để trục lợi.

-Tuy nhiên đời không đơn giản chỉ có trắng và đen. Có những hacker lúc thì làm việc tốt lúc thì làm việc xấu. Loại này có thể gọi là hacker mũ xám.

Hacker hoạt động ra sao?

Hacker có nhiều cách để xâm nhập vô các máy tính, từ những phương cách với công nghệ thấp tới phương thức dùng công nghệ cao.

Dùng công nghệ thấp: Phương thức không dùng kỹ thuật cao nhưng nhiều khi vẫn hiệu nghiệm được gọi là kỹ thuật có tính cách xã hội (social engineering). Sau đây là một vài thí dụ của cách này:

-Hacker giả như là một nhân viên mới của một công ty nào đó gọi cho quý vị và hỏi mật khẩu.

-Quý vị nhận được một điện thư giống như từ ngân hàng của quý vị, hướng dẫn quý vị vào một trang mạng giả và yêu cầu quý vị điền mật khẩu vào.

-Quý vị nhận được một thông báo trên Facebook từ một người tự xưng là đại diện cho Facebook yêu cầu quý vị gửi mật khẩu để nhận dạng quý vị.

-Quý vị vào một trang mạng hứa hẹn sẽ cho quý vị một món gì mà quý vị thích. Nhưng muốn có được thứ đó quý vị phải cho tên và mật khẩu.

Dùng công nghệ cao: Ngoài những cách trên, hacker thường dùng mã máy tính để hoạt động. Hacker dùng cả ngàn chương trình khác nhau để thăm dò các hệ thống máy tính và thi hành những việc mờ ám như sau:

-Ghi các nút chữ: Có những chương trình ghi lại tất cả những nút chữ mà người dùng gõ vào bàn phím, sau đó thì tự động gửi cho bọn tin tặc. Một khi máy tính của quý vị bị gài một chương trình như vậy thì những thông tin của quý vị như là số chương mục và mật khẩu sẽ bị lộ cho kẻ gian.

-Hack mật khẩu: Có những chương trình dùng để đoán mật khẩu.

-Vi-rút: Kẻ gian có thể dùng vi-rút để lấy thông tin trong máy tính của quý vị.

-Truy cập bằng cửa sau (backdoor access): Tương tự như hack mật khẩu hacker có thể dùng chương trình để tìm các ngõ ngách không có bảo vệ để vào hệ thống máy tính.

-Dò xét điện thư: Nhiều hacker có thể chặn và đọc điện thư rồi từ đó rút ra những thông tin cá nhân.

Làm sao tránh được hacker

Điều đau lòng là nếu hacker cố tình xâm nhập vào máy tính của quý vị thì khó mà tránh khỏi. Có câu chuyện của ông Kevin Roose bị “hack” do chính ông ta kể lại (nguồn: fusion.net).

Ông Roose là một phóng viên cho tờ báo mạng Fusion. Ông thách thức hai hacker nổi tiếng thế giới xâm nhập vào các chương mục của ông ta. Mặc dù ông rất cẩn thận nhưng cuối cùng cũng bị xâm nhập. Hacker đột nhập vào chương mục điện thư, ăn cắp thông tin về ngân hàng và thẻ tín dụng, truy cập vào được hệ thống máy quay phim an ninh trong nhà. May cho ông là hai hacker này chỉ xâm nhập vào để chứng tỏ là họ có thể làm được chứ không có ý hại.

Qua kinh nghiệm của chính mình, ông Roose đã kết luận là nếu hacker muốn “hack” vào máy tính của quý vị thì chắc chắn trước sau gì quý vị cũng bị “hack.” Một điều may mắn là đa số độc giả cũng như tác giả bài này đều là dân thường không giàu, không nổi tiếng, không là quan to nên hacker không thèm bỏ công ra để “hack.”

Quý vị có bị “hack” thì cũng là trong trường hợp chung chung, có thể ngăn ngừa được. Quý vị nên làm những điều sau đây để ngăn ngừa hacker, điều này cũng tương tự như phòng ngừa vi-rút như đã bàn tới ở bài nói về vi-rút.

-Không cho ai mật khẩu, tuy nhiên với ông xã hay bà xã thì phải cho biết thôi, nếu không thì còn nguy hiểm hơn bị “hack” nữa.

-Dùng chương trình bảo mật chống vi-rút.

-Cập nhật những phần mềm, phần mềm hay có những lỗ hổng mà kẻ gian có thể dùng để đột nhập vào máy tính, nên các công ty phần mềm luôn luôn đưa ra phiên bản mới hay một phần chắp vá (patch) để lấp các lỗ hổng. Quý vị nên dùng những phiên bản mới nhất của các phần mềm.

-Không tải xuống và dùng những phần mềm từ những trang mạng lạ.

-Đừng nhấp chuột vào đường liên kết khả nghi.


Nguồn tài liệu: motherboard.vice.com, computer.howstuffworks.com, www.howtogeek.com

CÓ THỂ BẠN QUAN TÂM

MỚI CẬP NHẬT