Trung Quốc là “ổ” hacker và virus Internet

Bài liên quan

Một nghiên cứu vừa được công bố về các cuộc tấn công trực tuyến đã phát hiện ra rằng, Trung Quốc là nguồn gốc của phần lớn các vụ tấn công trên Internet hiện nay.

Bằng cách kiểm tra kết nối tới các trang web, nghiên cứu này đã chỉ ra rằng 43% các cuộc tấn công mạng xuất phát từ Trung Quốc, gấp gần ba lần nước đứng thứ hai là Indonesia với 15%.

Nghiên cứu này – được thực hiện bởi Akamai Technologies, công ty có trụ sở tại Massachusetts, Hoa Kỳ – đã sử dụng khoảng 100 đến 200 chiếc máy tính với vai trò như là các "điệp viên", nhằm mang đến một góc nhìn đại diện về lưu lượng các cuộc tấn công trên Internet.

Một phần của bản báo cáo "Tình trạng của mạng Internet" (State of the Internet) – bản báo cáo hàng quý của Akamai Technologies – đã chỉ ra rằng gần nửa số lượng các vụ tấn công trực tuyến xuất phát từ Trung Quốc. Hầu hết các cuộc tấn công này đều hướng thẳng đến "Cổng 80", là cổng dành cho các ứng dụng sử dụng dịch vụ HTTP.

David Bellon, người phụ trách viết bản báo cáo của Akamai, đã giải thích với báo giới rằng kết quả này không nên được coi như là một cái nhìn tổng thể về Internet, mà chỉ là một góc nhìn đại diện mà thôi. "Xuất phát từ hệ thống mà chúng tôi có, có thể nói rằng 43% các cuộc tấn công mà chúng tôi quan sát được là tới từ Trung Quốc" – ông nói.

Khi được hỏi liệu Akamai có mong chờ một kết quả tương tự nếu tất cả các kết nối trên Internet đều được kiểm tra, David Bellon cho biết: "Thật khó để nói rằng liệu chúng có giống nhau hay không. Một số nghiên cứu tương tự đã đặt Trung Quốc vào vị trí đầu bảng [như Akamai], nhưng nhiều nghiên cứu khác lại đặt các quốc gia khác lên đầu trong danh sách của họ".

Về cách thức thu thập dữ liệu của Akamai, David Bellon nói rằng các cổng Internet có thể được coi như là các đầu số điện thoại. "Ví dụ, bộ phận nguồn nhân lực có đầu số 123, tài chính là 456 và pháp lý là 789 … Hãy nghĩ về một ai đó vô tình gọi tới số điện thoại của công ty bạn và đụng phải hàng loạt các đầu số khác nhau".

Ông cho biết thêm: "Cổng 80 là cổng dành cho các ứng dụng sử dụng dịch vụ HTTP, vì vậy nó có thể cho ta biết khi có ai đó đang cố tình tìm những điểm yếu trong phần mềm nền tảng của trang web". 

Bản báo cáo này được đưa ra vào đúng khoảng thời gian "bận rộn" của ngành bảo mật Internet, với sự xuất hiện của lỗ hổng Shellshock – một mối đe dọa mới trên Internet đang ảnh hưởng tới Bash – một công cụ lập trình phổ biến trên các hệ điều hành hiện nay.

Bellon nói rằng kết quả này không nên gây ra quá nhiều lo ngại cho người dùng Internet nói chung, nhưng ông khuyên mọi người nên thường xuyên cập nhật phần mềm của mình. "Tuyên bố mà tôi muốn đưa ra là mọi người hãy đảm bảo rằng họ vẫn thường xuyên cập nhật cho hệ thống của mình … Không phải tự nhiên mà Microsoft, Linux, Apple và các công ty khác liên tục tung ra các bản cập nhật cho phần mềm của họ" – ông nói – "Hãy giữ cho hệ thống được cập nhật, thường xuyên chạy các phần mềm phát hiện mã độc, và đảm bảo rằng các thói quen của bạn không gây nguy hại cho máy tính của mình".

Theo Vnreview