Thứ Hai, 20 tháng 8, 2012

Trang web của Trung Quốc “đội lốt” tên miền Gmail.vn

Người dùng cài TTPlayer sẽ tự đồng cài thêm hao123client - Ảnh chụp màn hình
Tại sao Baidu nguy hiểm như vậy mà vẫn được cấp phép, để người dùng phải chịu rủi ro như vậy ? Trách nhiệm quản lý ở đâu?
--Trang web của Trung Quốc “đội lốt” tên miền Gmail.vn
(Dân trí) - Khi truy cập vào địa chỉ Gmail.vn, thay vì dẫn đến địa chỉ trang web của hộp thư Gmail của Google như nhiều người vẫn tưởng thì bất ngờ địa chỉ của tên miền này lại dẫn đến vn.hao123.com, dịch vụ về danh bạ website của hãng Baidu, hãng Internet lớn nhất Trung Quốc.
Theo phản ánh của một số độc giả với Dân trí, khi truy cập vào tên miền gmail.vn, trình duyệt tự động chuyển đến địa chỉ trang webvn.hao123.com. Đây là dịch vụ về phân loại website tại Việt Nam được hãng Internet Baidu của Trung Quốc ra mắt vào tháng 6 năm ngoái.

Sau khi tìm hiểu, phóng viên Dân trí nhận thấy tên miền Gmail.vn thuộc quyền sở hữu của Công ty Cổ phần Quốc tế Kiến Cường (có địa chỉ tại Hà Nội). Tên miền này được đăng ký vào năm 2006 và vừa hết hạn vào ngày 16/8 vừa qua. 

Thông tin về tên miền Gmail.vn
Thông tin về tên miền Gmail.vn

Tuy nhiên, tiếp tục tìm hiểu thì tên miền Gmail.vn vẫn đang được trỏ vào máy chủ do công ty Kiên Cường sở hữu (tên miền Gmai.vn có cùng địa chỉ IP với tên miền trang chủ của công ty Kiên Cường), điều này cho thấy hiện công ty này vẫn đang nắm giữ tên miền trong tay. Cập nhật gần đây nhất của tên miền này được thực hiện vào ngày 18/8 vừa qua.

Một chi tiết đáng chú ý khác là khi truy cập vào tên miền Gmail.vn, thay vì được chuyển đến trang chủ của dịch vụ Hao123 của Baidu, thì tên miền lại trỏ đến trang con có đường dẫn vn.hao123.com/tmvn.html (rất có thể là chữ viết tắt của “tên miền Việt Nam”), điều này cho thấy nhiều khả năng Baidu nắm chủ động quyền quản lý tên miền Gmail.vn này.

Đặc biệt, theo đại diện của diễn đàn HVA, diễn đàn chuyên về bảo mật lớn nhất tại Việt Nam thì phần mềm Hao123, phần mềm để tạo đường dẫn (shortcut) của trang web này trên desktop của người dùng ẩn chứa nguy cơ mở cửa hậu (backdoor) cho phép hacker xâm nhập và chiếm quyền điều khiển máy tính của người dùng.

Trước đó, phần mềm nghe nhạc TTPLayer của Baidu cũng bị phát hiện ra điều tương tự, với khả năng tự động can thiệp vào máy tính của người dùng để có thể bí mật cài đặt thêm các ứng dụng khác không mong muốn và ẩn chứa nguy cơ mở cửa hậu để hacker xâm nhập.

Phóng viên Dân trí đã liên hệ với phía công ty Kiên Cường. Công ty này thừa nhận đang sở hữu tên miền Gmail.vn tuy nhiên phía công ty từ chối bình luận về thông tin tên miền do mình đang sở hữu.

Mạng xã hội Tieba của Baidu đang chật vật tìm chỗ đứng tại Việt Nam
Mạng xã hội Tieba của Baidu đang chật vật tìm chỗ đứng tại Việt Nam

Đây được xem là một trường hợp khác đặc biệt bởi vì Google nổi tiếng với việc quản lý chặt những tên miền có liên quan đến thương hiệu của mình. Hồi tháng 5 vừa qua, Google đã thu hồi hơn 750 tên miền có gắn liền đến thương hiệu của mình. Trước đó hãng cũng đã nhanh tay đăng ký độc quyền các tên miền gắn với các dịch vụ của mình như Youtube, Gmail… thậm chí là những cụm từ gần giống với tên gọi của Google. 

Việc tên miền Gmail.vn bị chuyển hướng dẫn một trang web dịch vụ của Trung Quốc có thể khiến nhiều người dùng tại Việt Nam bị nhầm lẫn, thậm chí sẽ nguy hiểm hơn nếu trang web này được chuyển hướng đến một trang web giả mạo với giao diện giống hệt Gmail, có thể bị lợi dụng để đánh cắp mật khẩu người dùng.

Baidu là hãng Internet lớn nhất của Trung Quốc, gần đây đã “tấn công dồn dập” vào thị trường Internet Việt Nam, mới đây nhất là dịch vụ mạng xã hội “Baidu Tieba” dành cho người dùng tại Việt Nam. Tuy nhiên, với những rắc rối về bảo mật đang gặp phải, hiện Baidu không được người dùng Việt Nam đón nhận.
T.Thủy


-Từ vụ Baidu: Cách kiểm tra máy tính nghi bị theo dõi

Giao diện trang web tải phần mềm nghe nhạc của Baidu. (Ảnh: Vietnam+)
Khi phát hiện ra trong máy có phần mềm lạ thâm nhập vào máy tính, cho dù người dùng có gỡ bỏ thì trong một số trường hợp phần mềm gián điệp vẫn “âm thầm” theo dõi. Bởi thế, việc tự kiểm tra xem máy tính có bị kiểm soát từ bên ngoài bất hợp pháp hay không là rất quan trọng.

Gần đây, cộng đồng mạng khá bất bình với việc “đại gia Internet" Baidu của Trung Quốc tiến hành một số dự án tại Việt Nam. Trong đó, phần mềm nghe nhạc TTPlayer được cung cấp miễn phí nhưng khi người dùng tải về cài đặt sẽ không xuất hiện giao diện cài đặt. Ngoài ra, trang chủ trên trình duyệt Internet sẽ thay đổi, chuyển về trang tìm kiếm vn.hao123.com và phần mềm Hao123client cũng được tự động cài đặt thẳng vào máy.

Trao đổi với phóng viên Vietnam+, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Công ty An ninh mạng Bkav cho hay phần mềm trên của Baidu có khả năng tự cập nhật giống với Google, Microsoft, Yahoo!...

Hiện, hao123 là một dạng phần mềm được sử dụng để quảng cáo cho Baidu (thay đổi trang chủ) và khi Bkav phân tích thì chưa thấy có mã độc.

Tuy nhiên, cũng như các phần mềm tự động cập nhật khác, nếu trong những lần cập nhật, nhà sản xuất cài virus vào thì máy tính người dùng sẽ bị theo dõi hoặc trở thành máy tính ma, phục vụ trong các cuộc tấn công từ chối dịch vụ (DDoS).

“Điều quan trọng là người dùng cần phải có đủ tin tưởng, thông tin về nhà sản xuất thì mới nên sử dụng,” ông Sơn khuyến cáo.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena thì nói, với việc cài đặt trên, rất có thể máy tính của người dùng sẽ trở thành máy tính ma và bị điều khiển cũng như bị theo dõi qua Internet.

Chuyên gia này cũng đưa ra khuyến cáo: “Không nên cài phần mềm không rõ nguồn gốc, nhất là phải phải cẩn trọng với các phần mềm xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả Malwave hay Spyware rất nguy hiểm.”

Thực tế, về mặt công nghệ có thể ngăn chặn được việc trên. Tuy nhiên, vấn đề ở đây là ý thức của người sử dụng máy tính khi cài đặt các phần mềm từ Baidu.

Theo ông Thắng, nếu máy tính có phần mềm diệt virus và được cập nhật thường xuyên thì khi cài phần mềm của Baidu, phần mềm diệt virus có thể cảnh báo việc mở “cửa hậu” (cài backdoor vào máy tính) để người dùng lựa chọn có tiếp tục cài đặt hay không.

Trong một số trường hợp, người dùng “lỡ cài” phần mềm và khi phát hiện độc hại thì gỡ bỏ, song thực tế máy tính của họ có thể vẫn bị theo dõi hoặc điều khiển bởi các hoạt động ngầm.

“Khi người sử dụng đã gỡ bỏ phần mềm nghi ngờ độc hại và tắt tất cả kết nối với Internet như các trình duyệt web, chat,... mà máy tính vẫn có kết nối với bên ngoài (dùng lệnh NETSTAT - A để tự kiểm tra) thì sẽ biết rằng máy tính đã bị kiểm soát bất hợp pháp. Lúc này, người dùng cần mang máy tính đến chuyên gia an ninh mạng,” ông nói./.


Cách sử dụng NETSTAT - A

Ông Võ Đỗ Thắng hướng dẫn độc giả Vietnam+ cách dùng lệnh NETSTAT - A để kiểm tra máy tính có bị kiểm soát bất hợp pháp hay không:

Bước 1: Vào Start, gõ lệnh cmd, màn hình điểu khiển dòng lệnh sẽ xuất hiện.

Bước 2: Tắt hết các chương trình có kết nối với Internet như trình duyệt web, chat, e-mail...

Bước 3: nhập vào lệnh NETSTAT - A vào cửa số lệnh hiện ra ở bước 1.

Bước 4: Kiểm tra kết quả hiển thị.

Nếu trong kết quả hiển thị có dòng Established đồng nghĩa với việc máy tính có kết nối với một máy chủ bên ngoài nào đó một cách trái phép, bởi người dùng đã tắt các kết nối với bên ngoài ở bước 2. Từ đó, có thể kết luận máy tính đã bị Trojan mở "cửa hậu" bất hợp pháp và người dùng nên mang máy tính đến chuyên gia an ninh mạng nhờ can thiệp.


Trung Hiền (Vietnam+)
- Baidu chính thức cho ra mắt tại Việt Nam mạng xã hội Baidu Tieba (TTXVA).   – Baidu: Nhiều khuất tất (NLĐ).
 -Baidu chính thức cho ra mắt tại Việt Nam mạng xã hội Baidu Tieba

- Baidu Tieba sử dụng tên miền quốc tế mới .com,
thay cho tên miền .com.vn của Baidu Trà đá quán khi trước.


- Baidu vẫn thu hút được một lượng thành viên nhất định cho mình, dù trước đó vấp phải sự phản đối dữ dội của cộng đồng mạng.

- Tuy nhiên, thông tin trên trang phần lớn lấy từ các báo mạng Việt Nam.


Vậy là sau
một thời gian dài chờ đợi xin cấp giấy phép hoạt động mạng xã hội tại Việt Nam,
vào ngày 16/07 vừa qua, mạng xã hội “Baidu Trà đá quán” của “gã khổng lồ” trong
lĩnh vực tìm kiếm trực tuyến Trung Quốc Baidu đã âm thầm ra mắt cộng
đồng mạng Việt với tên gọi mới “Baidu Tieba”. Trong lần khai trương này, mạng xã hội
của Baidu gần như “lột xác” toàn bộ với một tên miền quốc tế mới (vn.tieba.com)
và giao diện gần như khác hoàn toàn so với giới thiệu trong chiến dịch “Coming
soon”. Hiện giờ, khi người dùng truy cập vào các tên miền trước kia của “Baidu
Trà đá quán” như tieba.baidu.com.vn hay tradaquan.vn, trình duyệt sẽ tự động
chuyển hướng trang web sang tên miền mới này.



Theo thông
tin trên trang chủ của mạng xã hội mới này, mô hình hoạt động của “Baidu Tieba”
cũng không khác mô hình của “Baidu Trà đá quán” là mấy, khi vẫn tập trung vào
hoạt động thảo luận nhóm của các thành viên (tương tự các diễn đàn). Người dùng
có thể đăng kí tài khoản trên mạng xã hội này để gặp gỡ, giao lưu, kết bạn với
những người cùng sở thích, chia sẻ những mối quan tâm của bản thân mình, tạo
các box riêng và đăng kí quản lý cũng như xây dựng nội dung cho các box này.

Theo ghi
nhận ban đầu, mặc dù vấp phải sự phản ứng khá gay gắt và làn sóng tẩy chay từ phía cư dân mạng nhưng sau 2 ngày hoạt
động, “Baidu Tieba” cũng đã thu hút được một lượng thành viên nhất định cho
mình. Nhìn thoáng qua, có thể thấy nội dung của “Baidu Tieba” không khác các
báo, trang thông tin điện tử là mấy khi cũng có mặt đầy đủ các nội dung tin bài
như Thế giới sao, Điện ảnh, Công nghệ, Giải trí…(hầu hết đều copy từ các báo
mạng tại Việt Nam) để thu hút các thành viên vào thảo luận, đóng góp. Theo
nhiều cư dân mạng, giao diện của mạng xã hội này không ấn tượng, cách trình bày
và bố trí thông tin khá lộn xộn; tin tức còn lặp lại nhiều và hơi…cũ.



Như vậy
với việc chính thức cho ra mắt mạng xã hội “Baidu Tieba” này, có thể
thấy rằng “gã
khổng lồ” Baidu vẫn chưa muốn từ bỏ một thị trường Internet màu mỡ, đầy
tiềm năng
như Việt Nam; bất chấp phản ứng gay gắt từ chính người dùng Việt - những
"thượng đế" của họ. Liệu người dùng Internet Việt có dễ dàng đón nhận
mạng
xã hội này, nhất là khi mới đây, Baidu dính phải “cú phốt” lớn khi tự ý can
thiệp vào máy tính của người dùng
. Và hơn nữa, những điều khoản dịch vụ sau đây
của “Baidu Tieba” cũng khiến người dùng mạng không khỏi lo ngại:

Trích Tuyên
bố về quyền bảo vệ riêng tư của Baidu:

Để có thể cung cấp cho người sử dụng các
dịch vụ chuẩn xác hơn, thiết thực hơn, Baidu có thể sử dụng những thông tin cá
nhân mà bạn cung cấp theo các phương thức dưới đây. Tuy nhiên Baidu sẽ sử dụng
những thông tin này với một thái độ rất có trách nhiệm, khi chưa được sự đồng ý
của bạn thì Baidu sẽ không công bố công khai thông tin hoặc cung cấp cho bất kỳ
bên thứ ba nào khác:




Sở hữu những thông tin mà bạn cung
cấp:
Baidu sẽ thu thập thông tin cá nhân
của bạn trong trường hợp bạn tự nguyện sử dụng dịch vụ hoặc cung cấp thông tin
cho Baidu, đồng thời Baidu sẽ tiến hành sắp xếp, tổ hợp những thông tin đó, mục
đích là để cung cấp cho người sử dụng những dịch vụ tốt nhất. Do đó, khi tiến
hành đăng ký, đề nghị bạn cần cung cấp những thông tin cá nhân một cách kịp
thời, chi tiết và chính xác, đồng thời tiếp tục cập nhật các thông tin đăng ký
đảm bảo phù hợp với yêu cầu kịp thời, chi tiết và chính xác.

Việc sử dụng cookies và các công
nghệ khác:
Trang thông tin điện tử Baidu sử dụng cookies để giúp bạn có thể
đăng nhập vào các dịch vụ của chúng tôi và cài đặt những dịch vụ riêng biệt...

Lưu giữ thông tin về việc sử dụng
của bạn:
Khi bạn sử dụng các dịch vụ của Baidu, máy chủ sẽ tự động ghi chép lại
một số thông tin, bao gồm các thông tin như URL, địa chỉ IP, loại trình duyệt
web, ngôn ngữ sử dụng, thời điểm truy cập, thời gian truy cập…

-Miễn trách nhiệm: Bạn tự chịu rủi
ro từ việc sử dụng các công cụ tìm kiếm… Baidu sẽ không chịu trách nhiệm đối
với bất kỳ sự cố, sơ ý, vi phạm, hoặc tổn thất nào có thể xảy ra (bao gồm việc
bị lây nhiễm virut từ việc tải thông tin từ trang web của bên thứ ba thông qua
liên kết tìm kiếm của Baidu ) phát sinh từ việc sử dụng Baidu….”


SGTT.VN - Theo kế hoạch, ngày 1.7.2012, Baidu khai
trương mạng xã hội có tên Baidu Trà đá quán (tại địa chỉ
http://tieba.baidu.com.vn) nhưng trước sức tấn công của cộng đồng
mạng xã hội, diễn đàn công nghệ và báo chí trong nước, kế
hoạch này có vẻ như đã phá sản khi mười ngày sau, địa chỉ này
vẫn “đóng kín cửa”. Theo dư luận và giới am hiểu công nghệ,
Baidu đã vi phạm “luật chơi” trên môi trường internet.
Ẩn chứa những mối nguy

luận đang lên tiếng tẩy chay các dịch vụ của Baidu, vì cho
rằng công ty này gian dối khi ăn cắp thông tin cá nhân của người
dùng bằng những thủ thuật tinh vi.
Trong mục “Quyền riêng tư”, Baidu có ghi rõ: “Sẽ
thu thập thông tin cá nhân trong trường hợp bạn tự nguyện chọn lựa dịch
vụ hoặc cung cấp thông tin, đồng thời tổng hợp các thông tin này để có
thể cung cấp các dịch vụ tốt hơn. Khi đăng ký tài khoản Baidu, hãy cung
cấp các thông tin cá nhân một cách cẩn thận và chính xác, đồng thời
không ngừng cập nhật các dữ liệu đăng ký nhằm phù hợp với thời điểm hiện
tại và yêu cầu về sự cẩn thận chính xác (…). Nếu có vấn đề do các thông
tin đăng ký không chân thực, bạn phải chịu các hậu quả tương ứng”. Đọc
lướt qua không thấy vấn đề gì nhưng chỉ cần tinh ý, sẽ thấy
Baidu yêu cầu người sử dụng dịch vụ “thành thật khai đúng tên
tuổi và những chi tiết có liên quan đến cá nhân đó”. Một chuyên
gia về bảo mật cho rằng, với yêu cầu như vậy, Baidu muốn nhắm
đến lớp trẻ. “Họ muốn có đầy đủ và chính xác thông tin cá
nhân, nhất là giới trẻ vì đây sẽ là khách hàng tiềm năng trong
tương lai”, vị chuyên gia này nói.
Đáng nói hơn, Baidu còn yêu cầu người dùng phải
cài đặt các phần mềm riêng của họ nếu muốn sử dụng các ứng
dụng trên các trang web của Baidu, chẳng hạn như TTPlayer, Hiplayer…
nếu muốn xem phim, nghe nhạc. Ông Võ Đỗ Thắng, giám đốc trung tâm
an ninh mạng Athena, bình luận: “Cài đặt những phần mềm này để
làm gì? Chỉ có Baidu yêu cầu như vậy, tôi không thấy Google,
Yahoo hay Facebook đề nghị gì cả! Có vấn đề không minh bạch ở
đó”. Theo ông Thắng, khi cài đặt một phần mềm vào máy, sẽ có
virút ăn cắp (trojan) ẩn nấp trong phần mềm can thiệp vào máy.
Trojan này sẽ lấy cắp dữ liệu có trong máy tính, từ thông tin
cá nhân cho đến các dữ liệu khác. Ông Thắng cung cấp thêm thông tin:
“Trên thế giới, hiện có hai nhóm phát tán trojan khủng khiếp
nhất. Đứng đầu là nhóm thuộc các quốc gia Đông Âu. Đứng thứ
hai là nhóm tin tặc của Trung Quốc. Hơn một năm trước, đã phát
hiện trojan từ Trung Quốc tấn công máy chủ của hai tờ báo lớn
tại Việt Nam”.
Ông Nguyễn Văn Hiền, giám đốc iNet Solutions, phân
tích thêm: “Baidu đã đi ngược quy trình của một website. Người
dùng internet hiện nay được quyền sử dụng những ứng dụng có
trên mạng, còn phía chủ website không được quyền sử dụng những
thông tin thuộc quyền riêng tư của người dùng”. Theo ông Hiền,
hiện Baidu tung những đoạn mã (còn gọi là virút máy tính) trong
những ứng dụng được yêu cầu cài đặt nhằm lấy cắp những thông
tin hoặc dò tìm những địa chỉ IP quan trọng cũng với mục
đích là ăn cắp thông tin.
Tham vọng và thất vọng
Baidu đã đăng ký tên miền “baidu.com.vn” vào tháng
4.2006, nhưng hiện nay tên miền này không hoạt động. Thay vào đó,
Baidu thêm các “tiếp đầu ngữ” trước tên miền baidu.com.vn tuỳ
theo nội dung dịch vụ, như: “zhidao.baidu.com.vn” (đăng ký tên miền
vào ngày 14.7.2011) để phát triển dịch vụ hỏi đáp hoặc
“tieba.baidu.com.vn” (đăng ký ngày 22.2.2012) là mạng xã hội, dự
kiến hoạt động vào ngày 1.7 vừa qua nhưng đến nay vẫn chưa mở.
Ngoài ra, Baidu còn có các địa chỉ như: hao123.com.vn, hao123.vn
(đăng ký ngày 13.5.2011) cùng để trỏ vào tên miền
http://vn.hao123.com, trở thành một trang web có chức năng kết
nối các trang web trong nước ở nhiều lĩnh vực khác nhau. Việc
tách các ứng dụng, chức năng theo từng tên miền khác nhau cho
thấy Baidu tỏ vẻ khá bài bản khi “tấn công toàn diện” vào các
xu hướng sử dụng internet hiện nay tại Việt Nam.
“Theo tôi, Baidu có thể mạnh ở Trung Quốc, còn ở
các quốc gia khác không thể mạnh hơn các tên tuổi khác. Đã
vài lần vào các website của Baidu nhưng không thấy có gì hay,
lại còn ẩn chứa nhiều nguy hiểm cho người sử dụng nên tôi không ham.
Không nên rước hoạ vào thân chỉ vì tò mò”, ông Nguyễn Thanh Bình
(quận 11, TP.HCM) chia sẻ. Còn ông Nguyễn Khoa Hồng Thành, giám
đốc công ty tiếp thị kỹ thuật số Emerald, nhận xét: “Baidu khó
có thể thành công khi phải đương đầu với những tên tuổi đã quen
thuộc của gần 35 triệu người dùng internet hiện nay tại Việt
Nam như Google, Yahoo, Facebook…”



Cẩn trọng với “cửa hậu” của Baidu

TT - Câu chuyện mạng dịch vụ trực tuyến Baidu có khả năng xâm nhập trái phép máy tính người dùng ở Việt Nam đang gây nên những bàn tán xôn xao của cư dân mạng. Chúng tôi giới thiệu thêm các ý kiến về vấn đề này.

Bản tin về Baidu can thiệp trái phép vào máy tính ở VN trên Tuổi Trẻ ngày 8-7
Trước đó, nhóm nghiên cứu bảo mật từ Cộng đồng hacker Việt Nam (HVA) phối hợp cùng nhóm phân tích CMC InfoSec đã phát hiện phần mềm nghe nhạc TTPlayer và phần mềm xem phim HiPlayer mà Baidu đang thử nghiệm tại Việt Nam đều thuộc loại adware (phần mềm quảng cáo trái phép), tự cài đặt và thay đổi trái phép trang chủ trình duyệt web cho mục đích quảng cáo, kèm theo khả năng “mở cửa hậu” (backdoor) trên máy người dùng.


Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, bổ sung: “Hiện nay quy định đăng ký tài khoản sử dụng tại website baidu.com.vn có yêu cầu người sử dụng “cung cấp thông tin cá nhân đầy đủ, chi tiết, chính xác, kịp thời và không ngừng cập nhật thông tin cá nhân để đáp ứng các yêu cầu”. Đây là một quy định nhằm thu thập thông tin cá nhân chính xác và luôn cập nhật mới từ phía người dùng Việt Nam. Một hình thức xây dựng nguồn cơ sở dữ liệu mà các công ty nghiên cứu thị trường phải tốn rất nhiều chi phí mới có thể đạt được. Từ nguồn cơ sở dữ liệu chính xác này, Baidu có thể sử dụng cho mục đích thương mại, điều tra nhu cầu thị trường, gửi quảng cáo... đến người sử dụng. Bên cạnh đó, khi máy tính bị cài đặt các phần mềm có “cửa hậu” như trên, Baidu có thể thống kê được địa điểm truy cập của các máy tính tại từng địa phương như Hà Nội, TP.HCM... cũng như số lượng máy tính truy cập ở từng địa phương”.
Vì vậy, ông Thắng khuyến nghị người dùng không nên cài các ứng dụng xem phim, nghe nhạc từ Baidu để đảm bảo không bị kiểm soát một cách bất hợp pháp. Người dùng cũng nên bật chức năng phòng chống virút cho hệ thống máy tính từ các phần mềm diệt virút. Trong trường hợp đã lỡ cài các phần mềm này, người dùng nên gỡ bỏ cài đặt và sử dụng các chương trình phòng chống phần mềm gián điệp (anti-spyware) chuyên dụng như Spyware Terminator... để loại bỏ các virút có thể còn sót lại trong máy tính.
Rất nhiều cư dân mạng tỏ ra phẫn nộ đối với khả năng can thiệp vào máy tính người dùng Việt Nam của dịch vụ Baidu. Trên nhiều trang mạng, các thành viên hô hào tẩy chay dịch vụ Baidu. Thành viên có nickname Vanthin76us cho rằng: “Cần gỡ bỏ ngay các ứng dụng của dự án này. Hãy suy xét kỹ trước khi cài đặt một ứng dụng miễn phí (free) để tránh các trường hợp xấu xảy ra với dữ liệu cá nhân”...
Bên cạnh đó, nhiều người dùng còn chia sẻ những ảnh hưởng ban đầu khi sử dụng dịch vụ Baidu. Bạn đọc Nguyễn Hùng cho biết: “Trình duyệt IE mỗi lần bật lên lại thấy các trang dịch vụ Baidu, trên menu start cũng thấy biểu tượng hao123, desktop cũng thế, không biết phải gỡ đi bằng cách nào”. Bạn đọc Trần Thanh Hùng kể: “Cách đây ba ngày tôi phải cài đặt lại máy tính vì không thể nào gỡ bỏ mã độc. Máy chạy chậm hẳn đi và cửa sổ web hiện lên la liệt web toàn tiếng Trung Quốc làm máy không thể nào chạy nổi và chương trình diệt virút Kasperkey bản quyền 100% cũng bị đè mất”. 
Theo nhiều chuyên gia về dịch vụ trực tuyến, người dùng Việt Nam phải hết sức bình tĩnh nhìn nhận rõ sự việc. Thực tế Baidu cũng chỉ là một dịch vụ trực tuyến như nhiều dịch vụ khác (Yahoo!, Google...) đang hoạt động tại Việt Nam. Người dùng có toàn quyền quyết định sử dụng dịch vụ của Baidu hoặc không. Nếu không sử dụng, chúng ta không phải lo ngại các nguy cơ bị Baidu can thiệp trái phép có thể xảy ra.
Báo động nguy cơ tội phạm mạng toàn cầu





Baidu can thiệp trái phép vào máy tính ở VN



Tấn công website cơ quan chính phủ: Hầu hết là từ Trung Quốc


Theo thống kê của Bkav, trong tháng 6-2012, toàn quốc có hơn 5,7 triệu máy tính bị nhiễm virus, số dòng virus mới xuất hiện trong tháng là 2.983. Đã có 11 website Việt Nam bị hacker trong nước tấn công, 175 website bị hacker nước ngoài tấn công



Ngày 4-7, Cục Tin học và Thống kê tài chính (Bộ Tài chính), Công ty Cổ phần Công nghệ Tinh Vân và Công ty Arbor Networks (Mỹ) phối hợp tổ chức hội thảo về các giải pháp bảo mật và phòng chống DDOS (hình thức tấn công từ chối dịch vụ phân tán) trong lĩnh vực chính phủ và tài chính công.





Tại hội thảo, chuyên gia của Arbor Networks đưa ra hàng loạt nguy cơ của việc hệ thống máy tính và website của các cơ quan bộ, ngành bị hacker kiểm soát và những hệ lụy kèm theo.



Thiệt hại rất lớn



Theo Frost and Sullivan (một công ty nổi tiếng về phân tích và nghiên cứu trong lĩnh vực bảo mật), thời gian gần đây, một chuỗi cuộc tấn công DDOS thành công vào các doanh nghiệp lớn, các cơ quan chính phủ trên toàn thế giới đã cho thấy mức độ quan trọng của phương pháp đối phó phân tầng chống lại các cuộc tấn công này. Những cuộc tấn công này cũng cho thấy gia tốc của sự sáng tạo từ phía hacker – những người chủ động gây ra DDOS.







Trang web của tỉnh Bạc Liêu có đuôi .gov.vn từng bị tấn công



Ông Anthony Ong, Giám đốc khu vực ASEAN của Arbor Networks, đánh giá hầu hết các cuộc tấn công qua DDOS đều xuất phát từ động cơ chính trị, mâu thuẫn về lý tưởng, động cơ phản kháng xã hội và thực tế đã diễn ra ở nhiều nước từ Trung Đông đến Ấn Độ, Malaysia, Thái Lan...



Chuyên gia của Arbor Networks, ông Dick Dusbrre, phân tích thêm: “Mục tiêu của các cuộc tấn công chủ yếu nhằm vào các trang web của cơ quan chính phủ và Việt Nam cũng không ngoại lệ”.



Khó khăn, dễ lây lan

Đáng chú ý, theo ông Dick Dusbrre, phần lớn các cuộc tấn công website chính phủ, doanh nghiệp cũng như báo chí ở Việt Nam, Malaysia, Thái Lan… trong thời gian gần đây đều không xuất phát từ nước ngoài mà bắt nguồn từ hệ thống máy tính ở Trung Quốc chiếm tỉ lệ chủ yếu.

“Đáng lo ngại là sau khi dính mã độc từ nước ngoài, hầu hết chủ nhân máy tính ở các nước, trong đó có Việt Nam, đã không biết được mình đã dính virus để ngăn chặn và vô tình thành “hoa tiêu” làm lây lan ra hệ thống và các website mà họ truy cập” - ông Dick Dusbrre chia sẻ.



Còn ông Anthony Ong khuyến cáo về nguy cơ bị tấn công đến hệ thống máy tính, website của Việt Nam, Philippines khi 2 nước này đang có tranh chấp về chủ quyền biển đảo đối với Trung Quốc. “Sau mỗi sự kiện nổi lên thì nguy cơ tấn công hệ thống máy tính, website cơ quan chính phủ, báo chí ở Việt Nam lại bùng phát” - ông Anthony Ong dự báo.



Ông Phạm Thúc Trung Lương, Phó Tổng Giám đốc Công ty Cổ phần Công nghệ Tinh Vân, cho rằng có lý do để khẳng định hầu hết các cuộc tấn công đều xuất phát từ Trung Quốc là do phần lớn thành viên của mạng “ma” là máy tính tại quốc gia này.



32% máy chủ web có lỗ hổng

Trong khi đó, Công ty An ninh mạng Bkav vừa công bố kết quả khảo sát mới nhất do đơn vị này thực hiện đối với 520 website.gov.vn, qua đó cho thấy có tới 32% máy chủ web của các cơ quan chính phủ sử dụng sản phẩm của Microsoft đang tồn tại lỗ hổng nguy hiểm trong giao thức Remote Desktop Protocol (RDP), có thể bị chiếm quyền điều khiển từ xa mà không cần mật khẩu.

Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 số máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này.



Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkav, lo ngại: “Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia” - ông Đức lo lắng.



Bkav cho biết đã gửi cảnh báo và hướng dẫn cách khắc phục tới quản trị các hệ thống mắc lỗi. Người quản trị cần cập nhật bản vá bằng cách truy cập website của Microsoft và tìm kiếm với từ khóa: “MS12-020”. Các chuyên gia của Bkav cũng khuyến cáo hệ thống cần được thiết lập nhiều lớp bảo vệ, quản trị mạng không nên mở cổng trực tiếp ra internet đối với các dịch vụ hỗ trợ trong việc quản trị.

Baidu Trà đá quán tìm cách thu thập thông tin?
Ông Phạm Thúc Trung Lương cho biết đang có thông tin về mạng xã hội Baidu Trà đá quán yêu cầu cài đặt phần mềm nghe nhạc TTPlayer hay phần mềm xem phim Hiplayer có nguy cơ bị lộ thông tin. Tuy nhiên, thông tin này cần được kiểm chứng để có kết luận cuối cùng. Theo ông Lương, tương tự báo điện tử Vietnamnet bị tấn công DDOS gần đây, do tổ chức “Sinh tử lệnh” thực hiện bằng cách “cấy” qua phần mềm Unikey để lây nhiễm vào máy tính, cũng không loại trừ phần mềm nghe nhạc TTPlayer là công cụ trung gian để chuyển mã độc.
“Nếu nguy cơ này là có thật thì website khi bị dính mã độc sẽ bị kiểm soát, bị dừng dịch vụ hoặc chủ máy tính hoặc server bị dính mã độc sẽ bị kiểm soát, bị lấy cắp thông tin. Tệ hại hơn là máy tính của người sử dụng đã bị “ép” trở thành thành viên trong mạng “ma” để đi tấn công các website, hệ thống máy tính khác mà chủ sở hữu không hề hay biết” - ông Lương cảnh báo.
BẢO TRÂN


@ - Tấn công website cơ quan chính phủ: Hầu hết là từ Trung Quốc (NLĐ).



đv -Mạng Việt Nam bị tấn công từ Trung Quốc?

-@- - Baidu có thể can thiệp vào máy tính người dùng Việt Nam? ( ITCNews) -Trong các dự án Baidu đang âm thầm triển khai tại Việt Nam, dự án phần mềm nghe nhạc TTPlayer tại địa chỉ vn.qianqian.com có thể can thiệp vào hệ thống của máy tính người dùng.



Như ICTnews đưa tin, Baidu đã âm thầm vào thị trường Việt Nam và triển khai một loạt dự án như các trang tìm kiếm vn.hao123.com, vn.hao222.com, phần mềm nghe nhạc vn.qianqian.com, mạng xã hội trà đá quán tieba.baidu.com.vn, ahphim.com …bên cạnh đó còn có thêm dự án với tên gọi Zhihao cũng đang chuẩn bị được Baidu triển khai tại thị trường trong nước vào thời gian tới.





Giao diện trang chủ bị thay đổi thành hao123 khi cài đặt TTPlayer - Ảnh chụp màn hình





Có một điều người dùng cần phải chú ý khi vào một số dự án của Baidu, bởi qua kiểm tra cho thấy một số dự án sẽ âm thầm can thiệp vào hệ thống máy tính người dùng mà không cần sự cho phép của họ. Cụ thể tại dự án phần mềm nghe nhạc TTPlayer được cung cấp miễn phí tại địa chỉ vn.qianqian.com, khi người dùng tải về cài đặt sẽ không xuất hiện phần giao diện cài đặt, bên cạnh đó trang chủ (homepage) trên trình duyệt Internet Explorer cũng thay đổi trỏ về trang tìm kiếm vn.hao123.com, bên cạnh đó phần mềm hao123client cũng cài đặt thẳng vào máy.



Ngoài ra, tại dự án ahphim.com, cũng gây khó dễ cho người dùng, bởi khi muốn xem phim sẽ được yêu cầu cài đặt phần mềm Hiplayer,tuy nhiên khi người dùng bấm tải về sẽ phải cài luôn phần mềm hao123client vào máy. Điều đáng nói là trong khi hầu hết các trang xem phim, nghe nhạc trực tuyến hiện nay, thường không yêu cầu người dùng cài gì vào máy cả, bên cạnh đó cũng không có việc cài thêm phần mềm khác hay thay đổi trang chủ, điều này đặt ra nhiều nghi vấn.



Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena cho biết, với việc bắt người dùng cài các phần mềm vào máy của các dự án Baidu ở trên, máy tính của người dùng rất có thể sẽ biến thành Zombies và bị điều khiển bởi một hệ thống nào đó, đồng thời sẽ bị theo dõi thông qua Internet. Ở đây nó giống như việc "cấy" vào máy người dùng một đoạn mã nào đó khiến họ không kiểm soát được, trong thời gian đầu người dùng sẽ không bị gì, tuy nhiên đến một thời điểm nào đó nó khởi động và toàn bộ thông tin trên máy như tài khoản, email hay các thông tin cá nhân...sẽ bị chiếm đoạt hết. Ở đây người dùng cần phải cẩn thận với các phần mềm có xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả Malwave hay Spyware rất nguy hiểm. Tốt nhất là người dùng không nên cài những phần mềm không rõ ràng, còn nếu lỡ cài rồi nên dùng các phần mềm diêt virus hay đưa cho các chuyên gia kiểm tra để xác định xem nó có an toàn hay không, nếu không sẽ gỡ bỏ ra khỏi máy.



Trao đổi với Giám đốc phụ trách bảo mật trên Internet (xin giấu tên) của một công ty lớn tại Việt Nam về các dự án vn.qianqian.com và ahphim.com, vị này cũng cho biết, ở dự án vn.qianqian.com khi tải phần mềm TTPlayer về cài đặt đúng là có vấn đề. Bởi giao diện cài đặt phần mềm này hoàn toàn không có, bên cạnh đó phần mềm cũng tự động thay đổi giao diện trang chủ của người dùng sẽ gây khó chịu cho họ, việc thay đổi này giống như một dạng Adware và hành động này trên một số phần mềm diệt virus sẽ bị chặn lại. Bên cạnh đó, người dùng cũng có thể sẽ gặp nguy hiểm, bởi việc đã thay đổi được trình duyệt trên máy tính thì khó mà biết được nó sẽ thay đổi được những gì trong hệ thống theo thời gian.



Một điều đáng chú ý nữa là tại dự án vn.qianqian.com, trong khi tất cả các nội dung bằng tiếng Việt thì phần thỏa thuận dịch vụ với người dùng lại để bằng tiếng Anh. Điểm đáng nói là trong đó có quy định người dùng sẽ phải chịu rủi ro khi cài đặt phần mềm vào máy, những khiếm khuyết về kỹ thuật, kể cả việc có virus hay máy người dùng gặp sự cố…phía nhà cung cấp phần mềm hoàn toàn không phải chịu trách nhiệm.



Lê Mỹ



@- - Baidu có thể can thiệp vào máy tính người dùng Việt Nam? ( ITCNews)



-@-Mạng xã hội Baidu chưa xin phép hoạt động ở Việt Nam Trả lời Thanh Niên, ông Lưu Vũ Hải, Cục trưởng Cục Quản lý phát thanh, truyền hình và thông tin điện tử (Bộ Thông tin - Truyền thông) cho biết hiện cơ quan quản lý chưa nhận được hồ sơ đăng ký cũng như bất cứ thông tin nào liên quan đến việc công ty cung cấp dịch vụ tìm kiếm dữ liệu trên mạng lớn nhất Trung Quốc Baidu chuẩn bị cho ra mắt mạng xã hội tại Việt Nam.



Trước đó, tại nhiều diễn đàn công nghệ của Việt Nam xuất hiện thông tin về việc ngày 1.7 tới, Baidu sẽ chính thức ra mắt mạng xã hội riêng tại Việt Nam, với tên gọi “Baidu Trà đá quán”. Tại website http://tieba.baidu.com.vn có đăng tải những thông tin khá hấp dẫn để quảng bá thu hút người dùng Việt Nam.



Theo ông Lưu Vũ Hải, về nguyên tắc nếu muốn thành lập mạng xã hội tại Việt Nam phải làm thủ tục xin đăng ký cấp phép với Bộ TT-TT nhưng hiện nay Bộ TT-TT chưa nhận được bất kỳ thông tin nào về việc này. Ông Hải cũng cho biết việc đăng ký phải thông qua pháp nhân Việt Nam chứ nhà cung cấp nước ngoài không được phép đăng ký trực tiếp. Đại diện Bộ TT-TT cho biết nếu mạng xã hội này hoạt động mà không có giấy phép là vi phạm pháp luật Việt Nam và sẽ bị xử lý theo đúng quy định của pháp luật.



Theo tìm hiểu của Thanh Niên từ năm 2011, Baidu đã ra một phiên bản của “Hao 123” (danh bạ tổng hợp các website) bằng tiếng Việt và trang hỏi đáp trực tuyến bằng tiếng Việt “Zhihao”. Tuy nhiên việc ra mắt các website không được quảng bá đình đám như trường hợp của “Baidu Trà đá quán”.



Baidu được thành lập năm 2000, là công ty cung cấp dịch vụ tìm kiếm dữ liệu trên mạng lớn nhất Trung Quốc đại lục.



@-Mạng xã hội Baidu chưa xin phép hoạt động ở Việt Nam
--Baidu Trà Đá Quán: Chưa ra mắt đã bị cho “ăn gạch” (theBox.vn).-@ -Baidu chính thức ra mắt mạng xã hội riêng tại Việt Nam "Baidu Trà đá quán" vào ngày 1/7? Theo một số diễn đàn, vào ngày 1/7 tới đây, mạng xã hội của gã khổng lồ trong lĩnh vực tìm kiếm trực tuyến và giải trí tại Trung Quốc Baidu sẽ chính thức ra mắt tại Việt Nam, với tên gọi khá gần gũi-Baidu Trà đá quán.

Trang chủ "Baidu Trà đá quán" với chiếc đồng hồ điện tử đếm ngược đến ngày chính thức ra mắt. 

Để chuẩn bị cho lần ra mắt này, Baidu đã tổ chức một chiến dịch quảng cáo khá hoành tráng nhằm tạo mới nội dung, đồng thời thu hút một lượng người dùng ban đầu. Theo đó, trong thời điểm chờ ra mắt chính thức, “Baidu Trà đá quán” sẽ có phần quà là 5 chuột Wireless mỗi ngày (riêng ngày cuối cùng là 1 Ipod Shuffle) dành cho những ai lựa chọn được những chủ đề thú vị và gửi về email của Baidu.

Dựa vào thông tin sơ bộ trên trang chủ của Baidu Trà đá quán, có thể thấy rằng mạng xã hội mới này tập trung vào hoạt động thảo luận nhóm của các thành viên, vốn là điều mà chúng ta thường thấy trên các diễn đàn Việt như vOz, Vn-Zoom, Tinhte.... “Baidu Trà đá quán” có thể sẽ cung cấp công nghệ và môi trường để thông qua hoạt động trao đổi, thảo luận, người dùng có thể dễ dàng giao lưu, kết bạn với những người có chung sở thích. Hơn nữa, với những box chưa có chủ, người dùng còn có thể đăng kí quản lí và xây dựng nội dung cho những box này.
Với sự ra mắt của mạng xã hội “mới toanh” này, tham vọng "tổng tấn công" thi trường Internet Việt của Baidu càng rõ ràng hơn bao giờ hết. Baidu bắt đầu đặt chân vào Việt Nam từ cuối năm 2011 với sản phẩm danh bạ website Hao123, trang hỏi đáp trực tuyến Baidu Hỏi Đáp….; tuy nhiên các sản phẩm này không được Baidu cho ra mắt rầm rộ như “Baidu Trà đá quán”.


Trong khi làn sóng xây dựng mạng xã hội made in Việt Nam đang đi vào thoái trào và hiện tại chỉ còn trụ lại một số tên tuổi như Zing Me, Tamtay, Linkhay,... Và khi mà sự tập trung chú ý của người dùng mạng xã hội Việt đang đổ dồn vào Facebook. Thì liệu một công ty Trung Quốc có thể "làm được điều gì đó" ở Việt Nam?
@ -Baidu chính thức ra mắt mạng xã hội riêng tại Việt Nam "Baidu Trà đá quán" vào ngày 1/7?

zhidao.baidu.com.vn  . 

Tổng số lượt xem trang