Security World 2010

THỰC TRẠNG AN NINH MẠNG TẠI VIỆT NAM NĂM 2009
DỰ BÁO XU HƯỚNG AN NINH MẠNG NĂM 2010

Thiếu tướng TS: Nguyễn Viết Thế
Cục trưởng Cục Tin học nghiệp vụ, Bộ Cơng an

CỤC CƠNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

1


Security World 2010

Néi dung tr×nh bμy

THỰC TRẠNG AN NINH MẠNG NĂM 2009
TÌNH HÌNH TỘI PHẠM CƠNG NGHỆ CAO
DỰ BÁO XU HƯỚNG AN NINH MẠNG THỜI GIAN TỚI
ĐỀ XUẤT CÁC GIẢI PHÁP

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

2


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009

3 Tình hình phát triển Internet tại Việt Nam đến 1/2010
ƒ Số thuê bao Internet đạt 23068441 , chiểm 26.89 % dân số
ƒ Đa số các doanh nghiệp và các tổ chức có hệ thống mạng và
website giới thiệu, quảng bá thương hiệu (136953 tên miền
.vn và hàng triệu tên miền thương mại).
ƒ Có rất nhiều doanh nghiệp đã ứng dụng thanh tốn trực tuyến
vào cơng việc kinh doanh, giao dịch,…
ƒ H Mạng Internet Việt Nam còn tiềm ẩn rất nhiều những
nguy cơ về mặt an ninh, bảo mật.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

3


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

1. Số lượng các trang web bị cài mã độc hại tăng hơn 500%,
ngay cả các website đáng tin cậy:
ƒ

Các website tìm kiếm,

ƒ


Blogs, các bài viết trên diễn đàn,

ƒ

websites cá nhân,

ƒ

Tạp chí trực tuyến, những trang tin tức chính thống

CỤC CƠNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

4


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

2. Số lượng các cuộc tấn công web tăng gấp đôi:
ƒ

Trong năm 2009, ở nước ta có hơn 1000 (1.037) website bị
hacker tấn công, tăng hơn gấp đôi so với năm 2008 (461
website) và gấp ba lần so với năm 2007 (342 website).

ƒ

Trong 3 tháng đầu năm 2010 đã có hơn 300 website của các

cá nhân và tổ chức có tên miền .vn bị các hăcker nước ngồi
thăm dị, tấn cơng.

ƒ

Các website bị tấn công chủ yếu là các website kinh doanh
trực tuyến, ngân hàng, các tổ chức cung cấp dịch vụ,…

( Nguyên nhân: chủ yếu là sự yếu kém trong quản trị website và
khơng thường xun kiểm sốt lỗ hổng, ít quan tâm đến các
cảnh báo an ninh của các cơ quan, tổ chức có chức năng đảm
bảo an ninh an tồn thơng tin quốc gia.
CỤC CƠNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

5


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

3. Gia tăng mạnh các vụ tấn công tin học nhằm vào các hệ
thống CNTT của ngân hàng, tài chính, thị trường chứng
khốn. Thơng thường các sự kiện này ít được cơng bố, do tính
đặc thù, nghiệp vụ.
4. Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện
nhiều hơn.
ƒ


Số lượng các điểm yếu an ninh trong năm 2009 là 4300
(năm 2008 là 3500) có tới 30% lỗ hổng có mức độ nguy
hiểm cao.

ƒ

Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản
vá do nhà cung cấp dịch vụ phát hành.

ƒ

Ở nước ta vấn đề lỗ hổng của hệ thống, ứng dụng vẫn chưa
được các quản trị hệ thống cập nhật các bản vá kịp thời.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

6


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009

Thống kê lỗ hổng an ninh năm 2009
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

7



Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

5. Trong năm 2009, vấn nạn Virus vẫn là một hiểm họa khó
lường:
ƒ

Có trên 64,7 triệu lượt máy tính bị nhiễm virus, trong đó lây
nhiều nhất là dịng virus siêu đa hình W32.SalityVF.PE đã
lây nhiễm trên 483.000 máy tính.

ƒ

Ở Việt Nam có có hơn 47.000 biến thể virus máy tính mới
xuất hiện tại Việt Nam, tăng khoảng 30% so với năm 2008.

ƒ

Trojan chiếm tới 55% tổng số lượng mã độc mới, tăng 9%
so với nửa đầu năm 2008. Trojans đánh cắp thông tin là loại
mã độc phổ biến nhất.

ƒ

Trong 3 tháng đầu năm 2010 ước tính đã có 150 nghìm máy
tính bị nhiễm virus và Trojan.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ

TỔNG CỤC IV - BỘ CÔNG AN

8


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

Trojan chiếm tỷ lệ lớn
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

9


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

6. Virus Conficker được coi là mối nguy hại chính trong năm
2009.
ƒ

Xuất hiện vào 12/2008 và phát triển mạnh vào tháng 4 năm
2009, Conficker đã gây trở ngại cho các nhà nghiên cứu an
ninh và gây ra sự hoang mang cho cộng đồng người dùng
máy tính.

ƒ


Trên tồn thế giới ước tính trong năm 2009 thiệt hại do virus
Conficker gây ra đối với các máy tính bị nhiễm khoảng 20
triệu USD.

ƒ

Ở Việt Nam có đến 81.000 máy tính bị nhiễm, gây thiệt hại
hàng tỷ đồng cho các doanh nghiệp, tổ chức, cá nhân.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

10


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

7. Virus siêu đa hình là một thách đó mới cho các phần mềm diệt
virus.
ƒ

Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa
hình (Metamorphic Virus), các virus W32.Sality.PE và
W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những
virus lây nhiễm nhiều nhất.

ƒ


Virus siêu đa hình nguy hiểm hơn so với các virus khác.
Chúng gây ra các trục trặc nghiêm trọng cho hệ thống, có
thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của
hệ thống.

ƒ

Virus siêu đa hình đã thật sự trở thành nỗi thách thức không
chỉ với người sử dụng mà cả với các phần mềm diệt virus và
các nhà sản xuất phần mềm diệt virus mới.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

11


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

8. Năm 2009, cũng là năm xuất hiện nhiều các phần mềm diệt
virus giả mạo
ƒ

Hàng loạt phần mềm diệt virus giả ra đời trong một thời gian
ngắn gây hoang mang cho người sử dụng trên toàn cầu.

ƒ


Bằng cách gửi email hoặc lợi dụng các cơng cụ tìm kiếm,
hacker dẫn dụ người sử dụng truy cập vào website quét virus
trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows.

ƒ

Theo thống kê có đến 144 phần mềm diệt virus giả mạo.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

12


Security World 2010

THỰC TRẠNG AN NINH MẠNG NĂM 2009 (tiếp)

9. Vấn nạn Phishing giảm, Spam vẫn tiếp tục đứng đầu.
ƒ

Trong năm 2009, 66% phishing là nhằm vào lĩnh vực tài
chính, giảm từ con số 90% vào năm 2008. Các đích tấn cơng
thanh tốn trực tuyến chiếm 31%.

ƒ

Sau khi gần như biến mất vào năm 2008, spam hình ảnh
(image-based spam) đã quay trở lại trong năm 2009.


ƒ

Việt Nam vẫn thuộc top 10 các nước có tỷ lệ phát tán Spam
cao nhất thế giới.

( Nguyên nhân: Các hệ thống CNTT đã được thiết kế an toàn
hơn, các phần mềm chống Phishing đã cập nhật kịp thời các
dạng tấn công. Do khủng hoảng kinh tế, nên hình thức quảng
cáo qua Spam rẻ tiền tăng.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

13


Security World 2010

THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO

Tội phạm Công nghệ cao vẫn ở mức báo
động đỏ, càng truy bắt, càng tinh vi

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

14


Security World 2010


THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)

Các hành vi phạm tội vẫn là:
ƒ Dùng thủ đoạn Phishing, trojan horse, spyware để lấy cắp địa
chỉ email, thơng tin thẻ tín dụng và thơng tin cá nhân như tên,
địa chỉ, số điện thoại, số thẻ an ninh xã hội, thông tin giấy
phép lái xe…
ƒ Mua bán thông tin thẻ tín dụng trên mạng internet.
ƒ Trộm cắp tiền từ thẻ tín dụng và tài khoản, làm thẻ tín dụng
giả rút tiền từ máy ATM.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

15


Security World 2010

THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)

ƒ Rửa tiền: chuyển tiền từ tài khoản trộm cắp được sang tài
khoản e-money tại e-gold, e-passport.
ƒ Lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng
internet, trong hoạt động thương mại điện tử, trong mua bán
ngoại tệ, cổ phiếu qua mạng, đánh bạc và rửa tiền, thực hiện
hành vi trốn thuế.
ƒ Buôn bán ma túy, mại dâm qua mạng internet, truyền bá khiêu
dâm trên mạng, thực hiện các hoạt động khủng bố, phá hoại, ...


CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

16


Security World 2010

THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)

Các dạng TPCNC đã được phát hiện:
ƒ Lập trạm thu phát tín hiệu trái phép, sử dụng mạng internet để
chuyển cuộc gọi quốc tế thành cuộc gọi nội hạt thu tiền trái
phép, gây thiệt hại hàng triệu USD, dùng điện thoại di động
tống tiền, đe dọa.
ƒ Lừa đảo bằng cách gửi email từ nước ngồi thơng báo trúng
thưởng sổ số hàng chục nghìn USD trên mạng internet với
điều kiện phải chuyển trước phí để làm thủ tục chuyển tiền.
ƒ Đánh cắp và làm giả thẻ ATM để lừa đảo, rút tiền tại các ngân
hàng,...
ƒ Lập các trang web quảng cáo dự án, kêu gọi đầu tư để hùn
vốn, chiếm đoạt tài sản,...
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

17


Security World 2010


THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)

ƒ Quảng cáo, tuyên truyền bá văn hoá phẩm đồi trụy trên mạng.
ƒ Đánh bạc, cá độ bóng đá qua mạng.
ƒ Tuyên truyền xuyên tạc, chống phá, bôi nhọ, tống tiền các tổ
chức và doanh nghiệp,…
ƒ Một số vụ án liên quan đến TPCNC đã được phát hiện ở nước
ta đã có yếu tố nước ngồi, đây là loại tội phạm xuyên quốc
gia.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

18


Security World 2010

THỰC TRẠNG TỘI PHẠM CÔNG NGHỆ CAO NĂM 2009 (tiếp)

Các mục tiêu tấn công:
ƒ Trong hai năm trở lại đây, khủng hoảng kinh tế nên bọn tội
phạm vẫn nhằm vào các hệ thống CNTT của lĩnh vực tài chính
ngân hàng, với mục tiêu kiếm được nhiều tiền hơn, nên chúng
có xu hướng hồn thiện kỹ thuật tấn cơng để tấn công các mục
tiêu này và chúng đã thành công ở một số hệ thống.
Thiệt hại:
ƒ Trong năm 2009, chỉ tính riêng hơn 40 vụ án cơng nghệ cao bị
phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến

hàng ngàn tỉ đồng.
ƒ Thiệt hại do lộ thơng tin bí mật của các doanh nghiệp, tổ chức
khơng có thể ước tính được.
CỤC CƠNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

19


Security World 2010

CÔNG TÁC ĐẤU TRANH VỚI TỘI PHẠM CÔNG NGHỆ CAO (tiếp)

Các cơ quan chức năng đã phối hợp điều tra, truy tố xét xử
một số vụ tấn công nghiêm trọng
ƒ Vụ 2 đối tượng người Malaysia là Cham Tack Choi và Tan
Wei Hong sử dụng thẻ tín dụng Visa, Master giả để thanh
toán tại khách sạn Metropol (thanh toán số tiền hơn 500 triệu
đồng). Ngày 8/01/2009, TAND Hà Nội đã tuyên phạt Cham
Tack Choi (SN 1984) và Tan Wei Hong (SN 1981), quốc tịch
Malaysia mỗi người 7 năm tù giam về tội Trộm cắp tài sản.
ƒ Tháng 10/2009: Vụ Nguyen Hoawrd quốc tịch Mỹ, Arial
Fradin quốc tịch Canada vào Việt Nam đi du lịch đã dùng thẻ
AMEX hết hạn, báo mất, khóa giao dịch ở ngân hàng phát
hành rút tiền tại các máy ATM để chiếm đoạt. Nguyen Howard
và đồng bọn đã rút 1,4tỷ đồng, Arial Fardin đã rút 800 triệu
đồng.
CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN


20


Security World 2010

CÔNG TÁC ĐẤU TRANH VỚI TỘI PHẠM CÔNG NGHỆ CAO (tiếp)

Điều tra, khám phá những vụ án TPCNC (tiếp)
ƒ Vụ Cơng ty Golden Rock: Trưởng Văn phịng đại diện của
Cơng ty này tại TP HCM Văn phịng Stanley Elliot Tan (45
tuổi), quốc tịch Canada và Giám đốc tài chính Patrick Chang
lừa đảo và bỏ trốn cùng số tiền gần 10 triệu USD
ƒ Vụ ăn cắp tiền từ thẻ tín dụng của người nước ngồi qua
máy ATM: Thu giữ và phân tích 9 máy tính xách tay, 4 thiết bị
ghi thẻ, 13 điện thoại di động, 9 ổ cứng máy tính và hàng trăm
thẻ từ,…Thu hồi hơn 2.000.000.000 VNĐ. Khởi tố 10 đối
tượng, kết thúc điều tra chuyển Viện Kiểm sát truy tố

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

21


Security World 2010

CÔNG TÁC ĐẤU TRANH VỚI TỘI PHẠM CÔNG NGHỆ CAO (tiếp)

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN


22


Security World 2010

DỰ BÁO XU HƯỚNG AN NINH MẠNG NĂM 2010

An ninh mạng năm 2010 vẫn tiếp tục nóng
bỏng, xuất hiện việc các cá nhân, tổ chức
thuê hăcker điều hành mạng máy tính
“Ma” để tấn cơng nhằm phá hủy hệ thống
CNTT của đối thủ cạnh tranh

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

23


Security World 2010

DỰ BÁO XU HƯỚNG AN NINH MẠNG NĂM 2010

1. Kỹ thuật tấn cơng tinh vi hơn, hồn hảo hơn; mã độc ngày
càng “độc” hơn… sẽ tiếp tục đặt ra những thách đố mới
cho năm 2010.
2. Kinh tế càng khủng hoảng, tin tặc càng tìm cách xoay sở
kiếm tiền, hoạt động cuả gới tội phậm CNC sẽ tinh vi hơn,
thủ đoạn hơn để làm sao kiếm được nhiều tiền.

3. Mạng xã hội (Twiter, spacebook,..) đang phát triển mạnh
mẽ không chỉ là trào lưu nhất thời, đã trở thành một nền
tảng mới rất hiệu quả giúp con người giao tiếp, liên lạc với
nhau. Đây chính là một mơi trường thuận lợi để giới tội
phạm CNC thử nghiệm các thủ đoạn, kỹ thuật tấn cơng đe
dọa an ninh mạng.
CỤC CƠNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

24


Security World 2010

DỰ BÁO XU HƯỚNG AN NINH MẠNG NĂM 2010

3. Tiếp tục xuất hiện nhiều chương trình diệt virus giả.
4. Hình thành nhiều mạng máy tính Ma (bootnet) được điều
khiển bởi các hăcker có chun mơn cao, có nguy cơ xuất
hiện các cuộc chiến lớn trên mạng (chiến tranh mạng).
5. Điện tốn đám mây sẽ là đích nhắm mới của giới tội phạm,
đặc biệt là khi mạng 3G bắt đầu được đưa vào hoạt động tại
Việt Nam.
6. Việc sử dụng thiết bị di động khơng dây Apple có dấu hiệu
bùng nổ tại Việt Nam, trong khi đó Apple chưa có giải pháp
đảm bảo an tồn cho các dịch vụ của thiết bị này, do vậy
Apple có thể sẽ là một mục tiêu quan tâm mới của giới tội
phạm mạng.
7. Virus đa hình và Thư rác tin nhắn tức thời (IM) ngày càng
phức tạp.

CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ
TỔNG CỤC IV - BỘ CÔNG AN

25