'Cựu hacker' HiếuPC quyết chiến với lừa đảo mạng

--
Web Techviewz có bài: 'Cựu hacker' HiếuPC quyết chiến với lừa đảo mạng Hacker nổi tiếng Ngô Minh Hiếu phát triển một công cụ dưới dạng "add-on", cảnh báo người dùng Internet về website lừa đảo, chứa mã độc… – Công Nghệ

Một buổi sớm đầu tháng 2, Ngô Minh Hiếu đăng một bài viết dài trên trang cá nhân, chia sẻ về công cụ mới mà theo anh “mất 3 đêm thức trắng để hoàn thiện”. Công cụ được cung cấp dưới dạng tiện ích mở rộng (add-on) trên trình duyệt Chrome, Cốc Cốc, Brave, Kiwi Browser, sẽ cảnh báo về độ an toàn của các website, tài khoản mạng xã hội. Cụ thể, khi một trang được đánh giá là lừa đảo hay có nội dung xấu, tiện ích sẽ ngăn người sử dụng truy cập vào trang đó.

Sau 1 ngày ra mắt, tiện ích Chống lừa đảo nhận về hơn 3.500 lượt tải, hơn 70 nghìn lượt truy cập.

'Cựu hacker' HiếuPC quyết chiến với lừa đảo mạng

Ngô Minh Hiếu, sinh vào năm 1989 ở Gia Lai, từng là hacker nổi tiếng những năm 2010. Trước khi bị Cơ quan Mật vụ Mỹ bắt vào năm 2013 và ngồi tù 7 năm vì tội lừa đảo, anh từng kiếm hơn 3 triệu USD nhờ bán dữ liệu danh tính cho nhiều đường dây tội phạm có tổ chức ở Mỹ. Hiện tại anh là chuyên gia tại Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC).

Biến sai lầm thành cơ hội

Bài viết về chống lừa đảo trên trang cá nhân của Minh Hiếu, nhận về hàng chục nghìn lượt tương tác và những bình luận khích lệ. Nhưng xen lẫn trong đấy là không ít hoài nghi về một công cụ an toàn thông tin được xây dựng bởi một người từng làm hacker.

“Một số người vẫn còn nhìn về dĩ vãng của mình”, Hiếu kể, nhưng anh cho thấy “ít để tâm” đến điều đó. Hiện tại, anh tập trung vào việc tạo nên các lợi ích cho cộng đồng.

Ý tưởng làm một công cụ bảo quản người dùng khỏi các trang lừa đảo xuất hiện từ khi Hiếu đang thụ án tại Mỹ, được anh và các cộng sự tiến hành ngay lẫn cả về Việt Nam. Những bài học từ sai lầm trong quá khứ được Hiếu xem là “tài sản” để anh xây dựng các dự án ngăn chặn lừa đảo mạng. “Ngày xưa mình chuyên đi lừa người khác, đi 'thả' mã độc, nên mình hiểu tính chất của sự việc. Vì vậy, mình muốn cống hiến kinh nghiệm của mình với cộng đồng”, Hiếu nói.

Trong đội phát triển tiện ích chống lừa đảo, Hiếu là người đảm nhận việc đánh giá độ an toàn của một website. Những hiểu biết trước đây giúp anh “nhìn qua là biết trang web có phải lừa đảo hay không”.

Tiện ích Chống lừa đảo được thành lập trên ý tưởng của MyWOT – một công cụ chuyên đánh giá độ uy tín của website với hơn 6 triệu nhân loại trên toàn cầu sử dụng. Cơ chế hoạt động của Chống lừa đảo cũng tương tự. Tiện ích này đánh giá độ an toàn của một website dựa trên các phân tích kỹ thuật, như IP, độ dài URL, chứng thư SSL…, phối hợp với đánh giá của người dùng. Các đánh giá được kết hợp để xong xuôi được xếp hạng tổng thể, với điểm số từ 1 đến 5, cho trang web.

Tuy nhiên, có các website an toàn nhưng bị đánh giá xấu từ “đối thủ”, hay website độc hại nhưng lại được chính những kẻ xấu chấm điểm tốt. Đội ngũ phát triển phải kiểm tra lại từng báo cáo để né sơ sót trong nhận định của mình. Kinh nghiệm của Hiếu cũng giống sự góp sức của hai chuyên gia bảo mật trong nhóm giúp việc này được thi hành hiệu quả.

Sau 1 ngày ra mắt, Chống lừa đảo đã thêm 1.000 website vào “danh sách đen” sau lúc xem xét 1.400 báo cáo từ người dùng. Khi vào “blacklist”, website sẽ bị “khóa” để người dùng chẳng thể truy cập. Trình duyệt sẽ hiển thị cảnh báo khi người dùng nhất định muốn truy cập các website lừa đảo này.

'Cựu hacker' HiếuPC quyết chiến với lừa đảo mạng

Một website bị “khóa” do bị đánh giá là lừa đảo.

Xây dựng “lũy tre” trên Internet

Công cụ Chống lừa đảo được trình làng trong bối cảnh ngày càng nhiều âm mưu lừa đảo xuất hiện trên môi trường Internet Việt Nam.

Theo Hiếu, trang web lừa đảo được hiểu là trang web bắt chước một dịch vụ chuyên sâu nhằm thu hút lượng truy cập và lợi dụng lấy tin tức cá nhân của người dùng, dụ cài mã độc hoặc lừa tiền trực tiếp. Số lượng người dùng Internet và di động tại Việt Nam ngày càng tăng, nhưng tội phạm mạng trong nước cũng ngày càng có nhiều thủ đoạn tinh vi.

Ví dụ, kẻ xấu mua tên miền gần giống một website giả danh hãng hàng không, cùng theo đó xây dựng giao diện chuyên nghiệp, thậm chí bỏ tiền để đẩy website lên khu vực cao trong kết quả tìm kiếm của Google. Hay mới đây, kẻ xấu đầu tư các thiết bị giá hàng trăm triệu đồng để giả trạm phát sóng di động và nhắn tin “brandname” đến người dùng, dụ truy cập website lừa đảo. “Tội phạm mạng tại Việt Nam ngày càng chịu đầu tư”, Hiếu nhận định.

Trong giám sát của “cựu hacker”, những người mới dùng Internet ít hiểu biết về công nghệ thông tin là những người dễ trở thành nạn nhân của các chiêu lừa này. “Ngay cả ba mẹ tôi cũng thường xuyên truy cập những website như vậy”, Hiếu nói, cùng theo đó cho thấy điều này càng giúp anh và các công cụ có thêm động lực để xây dựng dự án này.

“Ngày xưa lũy tre làng giúp bảo vệ người dân thôn dã khỏi giặc phá, thiên tai, thì nay Chống lừa đảo sẽ bảo vệ mọi người khỏi lừa đảo trên Internet”, Hiếu chia sẻ về tầm nhìn khi thành lập dự án. Logo của Chống lừa đảo cũng chính là hình ảnh ba cây tre chụm lại thành một hàng rào, bảo quản môi trường Internet “xanh”.

Biểu tượng lũy tre màu xanh nhỏ, xuất hiển thị trên trình duyệt của người dùng là động lực để 9 người trong đội của Minh Hiếu phát triển công cụ này. Tuy nhiên, Hiếu cũng công nhận dự án chưa thể hoàn mỹ do là một dự án phi lợi nhuận.

Để khắc phục có hạn về nhân lực, đội ngũ phát triển chủ trương ứng dụng trí não nhân tạo để việc nhận dạng được nhanh và chính xác hơn. Chống lừa đảo sử dụng mã nguồn mở của một công cụ chuyên phát hiện phishing – website, sau đó “dạy” lại để phục vụ cho người Việt. Số lượng người sử dụng càng lớn, số website xấu được báo cáo càng nhiều, công cụ sẽ càng chuẩn xác và giảm được sức người cần cho kiểm duyệt. “Dự án này vì cộng đồng và cũng phát triển chính nhờ cộng đồng”, Hiếu nói.

Trong tương lai, Chống lừa đảo dự kiến phát triển thêm ứng dụng trên smartphone, bổ sung thêm khả năng ngăn chặn các trang YouTube, Facebook xấu, độc. Hiếu cũng dự định tổ chức các hội thi nhỏ ngay trên công cụ này, nhằm giúp người sử dụng tiếp cận với kiến thức về an toàn thông tin theo phương pháp mới.

Lưu Quý

Hiếu PC, Lừa đảo qua mạng, Chống lừa đảo, Tin nóng, Bảo mật, Chân dung

Nội dung 'Cựu hacker' HiếuPC quyết chiến với lừa đảo mạng được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--