Những hiểm họa từ mạng Baidu

Câu chuyện về Công ty Công nghệ Baidu của Trung Quốc âm thầm tiếp cận người dùng Internet Việt Nam thông qua các sản phẩm giải trí TTPlayer (nghe nhạc), HiPlayer (xem phim), Hao123 (danh mục web) và Baidu Trà Quán (mạng xã hội) đã làm dấy lên trong dư luận mối quan ngại về mức độ an toàn của các sản phẩm này.

. Phóng viên: Đầu tháng 7, khi có thông tin mạng xã hội Trung Quốc Baidu Trà Quán phát triển tại Việt Nam, cộng đồng mạng lập tức rầm rộ những lời kêu gọi tẩy chay. Anh nghĩ sao về vấn đề này?

+ Anh Nguyễn Ngọc Long, nguyên Cố vấn cao cấp của HVA - Tổ chức Hacker Việt Nam:Có một thực tế cần được làm rõ là việc nhiều bạn trẻ trên các diễn đàn hay các trang mạng xã hội đã kêu gọi “tẩy chay” các sản phẩm của Baidu vì nó xuất xứ từ Trung Quốc là một nhận thức rất sai lầm. Vì nếu có suy nghĩ như vậy, các bạn chưa hiểu hết mức độ nguy hại của các sản phẩm này và dễ dẫn tới việc “tặc lưỡi” dùng thử và so sánh.

Những hiểm họa từ mạng Baidu ảnh 1

Một chiến dịch “đổ bộ” từ năm 2011

. Theo anh thì Trung Quốc tung ra những trang giải trí như thế tại Việt Nam từ khi nào và có đơn thuần chỉ là mục đích kinh doanh giải trí?

+ Cách đây hơn chín tháng, tôi nhận được thông tin về việc Baidu âm thầm lên kế hoạch cho chiến dịch “đổ bộ” vào thị trường Internet Việt Nam. Khi ấy tôi cũng có tìm hiểu qua hai sản phẩm tiếng Việt của Baidu là Hao123 và Baidu Hỏi - Đáp, đều được cung cấp dưới dạng website, thì không thấy có gì đặc biệt.

Tuy nhiên, thời gian gần đây khi Baidu tung ra TTPlayer và HiPlayer thì tôi nhận thấy ngay sự bất thường và tiến tới kết luận là “nguy hại” từ những sản phẩm của Baidu.

Thứ nhất, như phân tích của CMC Infosec và Hacker Vietnam Association mà đã được nhiều báo loan tin, rõ ràng các sản phẩm của Baidu đã âm thầm “cắm chốt” trong máy tính của người dùng Việt Nam, thu thập thông tin cá nhân nhạy cảm và thực hiện quảng cáo trái phép.

Thứ hai, nếu bạn tặc lưỡi rằng máy tính của mình không có “thông tin nhạy cảm” thì mọi việc vẫn chưa dừng ở đó. Trong khi nhiều báo quá chú ý vào sự nguy hiểm của TTPlayer thì lại “vô tình” bỏ quên trang web Hao123 với tính năng “kiểm tra thư nhanh” ở ngay trên cùng trang web. Tính năng này “cho phép” người dùng nhập tên truy cập và mật khẩu của tám dịch vụ phổ biến nhất thế giới như Yahoo!, Gmail, Flickr, Twitter, Facebook và cả Zing Me của Việt Nam… để đăng nhập! Đây là một trong những tính năng đang dần bị loại bỏ hoàn toàn khỏi thế giới Internet vì mức độ nguy hiểm của nó. Ngay cả các dịch vụ cực kỳ uy tín như Meebo và IMO cũng đang được các tổ chức bảo mật kêu gọi chuyển qua phương thức sử dụng OpenID thay cho cách đăng nhập truyền thống tiềm ẩn nhiều nguy cơ như hiện tại.

Những hiểm họa từ mạng Baidu ảnh 2

Nguyễn Ngọc Long - người đã hai lần phát hiện và cảnh báo lỗi bảo mật của Yahoo! Đông Nam Á và Yahoo! toàn cầu.

Người dùng có nguy cơ “dâng hai tay” tài khoản ngân hàng

. Vậy cách làm của Hao123 là nguy hiểm đối với người tham gia mạng xã hội?

+ Vâng, đúng như bạn đang nghĩ. Trước khi thông tin của bạn được gửi tới Yahoo, Google hay Facebook thì Hao123 đương nhiên có thông tin đó và làm gì với nó thì có trời mới biết! Bởi vì, nếu Baidu đã “có gan” cài đặt những phần mềm kiểu-gián-điệp như TTPlayer vào máy tính của bạn thì sẽ chẳng có gì mà họ không dám làm.

Báo chí đã cảnh báo quá nhiều về việc mất tên truy cập và mật khẩu Yahoo! dẫn tới những màn lừa đảo tiền, nạp card điện thoại… Bạn còn đối mặt nguy cơ bị mất tài khoản Zing xu khi đăng nhập ở Hao123, nguy cơ biến thành kẻ tung tin thất thiệt hay quảng cáo trá hình cho người thân thông qua tài khoản trên Facebook.

. Khi người tham gia mất thông tin thì họ có nguy cơ gì?

+ Sự “ra đời” (dang dở) của mạng xã hội Baidu Trà Quán và Baidu Hỏi - Đáp đều yêu cầu người sử dụng phải đăng ký một tài khoản riêng với Baidu. Và có đến 95% người dùng Internet có thói quen sử dụng tên đăng nhập và mật khẩu giống nhau cho mọi dịch vụ online. Kết quả là ngay sau khi bạn hoàn tất việc đăng ký tài khoản ở Baidu Trà Quán hay Hỏi - Đáp thì cũng đồng nghĩa với việc bạn “dâng hai tay” toàn bộ tài khoản Yahoo!, Gmail, Facebook… và đôi khi là cả tài khoản ngân hàng, chứng khoán cho công ty này rồi đó.

. Nhưng một mạng xã hội nào đó ra đời thì họ sẽ có những cam kết với người sử dụng chứ?

+ Nếu bạn tin vào cam kết “bảo mật thông tin cá nhân” và “chỉ sử dụng vào những mục đích tốt” của Baidu thì đó là quyền của bạn, còn tôi thì kiên quyết không tin. Tôi còn cho rằng một công ty có nhận thức “nhăng nhít” về bảo mật thông tin như vậy thì chẳng có gì lạ nếu một ngày kia họ tuyên bố “xin lỗi” vì vô tình đánh mất cơ sở dữ liệu chứa hàng triệu tên truy cập và mật khẩu của khách hàng. Một kịch bản rất dễ hiểu và dễ hình dung!

Với các dịch vụ “xuyên biên giới” thì uy tín luôn là vấn đề sống còn được đặt lên hàng đầu, khi mà khách hàng và nhà cung cấp chỉ thực hiện các “cam kết” với nhau thông qua những con chữ điện tử trên màn hình nhấp nháy. Và thậm chí các “cam kết” đó còn được “cài cắm” các điều khoản “được quyền thay đổi nội dung bất cứ lúc nào”.

. Cảm ơn anh

TRỊNH LÊ

Đừng bỏ lỡ

Đọc thêm

'Nhanh như chớp nhí' mùa 5 quay lại sau 2 năm vắng bóng

'Nhanh như chớp nhí' mùa 5 quay lại sau 2 năm vắng bóng

(PLO)- Ngay sau thông báo về đợt casting, Nhanh như chớp nhí mùa 5 đã nhận được sự chờ đón nồng nhiệt từ quý khán giả, đặc biệt là từ các bậc phụ huynh có con nhỏ trong lứa tuổi tham gia chương trình.