Hacker
Chia sẻ bởi Nguyễn Thị Hoài Thương |
Ngày 02/05/2019 |
58
Chia sẻ tài liệu: hacker thuộc Tin học 6
Nội dung tài liệu:
Phân chia thành 4 điểm mốc chính sau:
TÓM LƯỢC QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN CỦA HACKER VIỆT NAM
1.1. Thời công xã nguyên thuỷ: HackerVN là những người “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.
1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998.
1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó.
2.1. Giai đoạn người hiện đại (giai đoạn HackerVN): : Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.
2.2. Giai đoạn hợp nhất (giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam.
HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của Micro$oft. Tuy nhiên, sự chuyển hướng này - tưởng như là một nỗ lực tốt của các admin bấy giở nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet.
HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh.
Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay ... Và chúng tôi tin rằng trong tương lai HVA sẽ còn tiếp tục lớn mạnh hơn nữa, và vẫn luôn là một trong những tổ chức hàng đầu của Việt Nam về hacking and security.
Tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện.
Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính "ma" trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước.
Tội phạm trong thương mại điện tử: Lừa đảo qua quảng cáo, bán hàng trực tuyến; Lừa trên các sàn giao dịch ảo như ngoại tệ, vàng, bất động sản, huy động vốn tín dụng; Lừa đảo bằng e-mail từ các nước châu Phi, châu Âu thông báo trúng thưởng sổ số lớn, đề nghị tham gia rửa tiền, đề nghị nhận hộ tiền thừa kế...
Tội phạm trộm cắp thông tin thẻ tín dụng: Bằng các thủ đoạn như Skimming (dùng máy cà thẻ ghi trộm dãy số trên thẻ); Sử dụng phần mềm gián điệp để lấy thông tin gõ từ bàn phím; Truy cập bất hợp pháp vào website, cơ sở dữ liệu để lấy cắp thông tin cá nhân, thông tin thẻ tín dụng; Tạo ra một trang web bán hàng giả; Thu thập, mua bán thông tin thẻ tín dụng trên một số diễn đàn của hacker.
Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat.
Thủ đoạn rút tiền từ thẻ ngân hàng: Thông đồng với nơi chấp nhận thẻ để rút tiền; Mua hàng qua mạng bằng thông tin thẻ trộm cắp; Rửa tiền với nhiều loại tiền ảo như Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport...; Chuyển tiền từ thẻ tín dụng trộm cắp sang tài khoản ngân hàng; Dùng thẻ tín dụng trộm cắp để đánh bạc, cá độ qua mạng.
Lừa đảo trong mua bán hàng qua mạng - B2B: Khi ký hợp đồng qua mạng, đặc biệt là hợp đồng ngoại thương, tội phạm thường thực hiện đúng hợp đồng đầu để tạo lòng tin. Khi lượng tiền thanh toán lên đến hàng triệu USD, đối tượng nhanh chóng rút tiền trước khi người mua phát hiện hành vi lừa đảo và không giao hàng hoặc giao hàng không đúng hợp đồng.
Lừa đảo trong mua bán hàng qua mạng - C2C: Lợi dụng đặc điểm của việc mua bán qua mạng là người mua bao giờ cũng phải trả tiền trước, người bán chào hàng không chuyển hành, hoặc giao không đúng với quảng cáo về chất lượng, số lượng, chủng loại, mẫu mã...
Ba website của hacker Việt Nam
Website của HackerVN (HVA) do một hacker có biệt danh “Onin” đứng đầu. Website này có số lượng chuyên mục khá phong phú, cung cấp các kiến thức từ cơ bản đến nâng cao, thu hút được khoảng 2.000 thành viên, trong đó có hơn 150 thành viên cốt cán.
“Mục đích của chúng tôi là cung cấp tất cả các kiến thức liên quan đến bảo mật và góp phần thúc đẩy sự nắm bắt kiến thức bảo mật điện toán trong cộng đồng... Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không đánh cắp mật khẩu của người dùng. Chúng tôi không phá hủy dữ liệu của bất cứ website nào. Chúng tôi không truyền bá ảnh đồi trụy. HVA có quyền gỡ bỏ bất cứ thành viên hoặc bài viết nào vi phạm những điều trên”.
VietHacker, quy tụ hơn 1.000 thành viên, trong đó có hơn 100 thành viên chính. Những người đứng đầu website này có biệt danh là “Microsoftvn” (PAT), “Kha”, “Baodainhan” và “DarkAngel”. Đáng chú ý chính là “Microsoftvn”, sinh năm 1984 nhưng đã có nhiều "thành tích" trong việc xâm nhập và tấn công máy tính.
website Hacker Club (HKC) của một bạn trẻ khác mang tên LPTV. Website này có khoảng 2.000 thành viên, trong đó có sáu thành viên trụ cột, bao gồm LPTV, “Binhnx”, ”Soccerer”, “Tikhung”, “Hoavenu” và “Bazoka”. Các thành viên này được phân chia phụ trách vùng hoạt động của HKC tại ba miền đất nước và cả nước ngoài. “Hoavenu” phụ trách miền Nam, miền Trung là “Tikhung” và “Bachocdien”, miền Bắc là “Binhnx” và “Soccerer”. Hacker “Bazoka” phụ trách Bắc Âu và châu Mỹ.
Gần 30 triệu người Việt Nam dùng Internet. Trong 3 tháng đầu năm 2010 , trên 300 website của các cá nhân và tổ chức có tên miền .vn bị hacker nước ngoài tấn công và thăm dò, 150.000 máy tính bị nhiễm virus và Trojan. Năm 2009, Việt Nam có hơn 1.000 website bị hacker tấn công.
Năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng nghìn tỷ đồng.
các doanh nghiệp cần chủ động phòng chống và bảo vệ hệ thống công nghệ thông tin (CNTT) của mình, ước định mức rủi ro và các nguy cơ tiềm tàng để từ đó có ý thức đầu tư kinh phí cho việc đảm bảo an toàn thông tin ngay khi bắt đầu xây dựng hệ thống CNTT; Luôn cập nhật và sử dụng các công cụ đảm bảo an ninh an toàn để bảo vệ hệ thống mạng. Mỗi doanh nghiệp, tổ chức, đơn vị nên xây dựng cho mình một chương trình hành động cụ thể để thực hiện hiện tốt Quyết định số 63/QĐ-TTg về Quy hoạch an toàn thông tin quốc gia đến năm 2020. Cuối cùng là thường xuyên đào tạo nâng cao trình độ cho đội ngũ làm công tác đảm bảo an ninh an toàn thông tin.
Các biện pháp phòng ngừa
TÓM LƯỢC QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN CỦA HACKER VIỆT NAM
1.1. Thời công xã nguyên thuỷ: HackerVN là những người “chuyên” sưu tầm các virus trên mạng dạng *.exe, đính kèm (attach) vào email và gửi cho người khác. Những “hacker” này chủ yếu tụ tập ở mạng “Trí Tuệ Việt Nam” của FPT, và một ít ở các mạng Intranet khác. Họ có mặt từ trước khi Internet xuất hiện tại Việt Nam, khoảng từ năm 1997 về trước.
1.2. Thời hái lượm, săn bắt: Cũng xuất phát từ mạng “Trí tuệ Việt Nam”, các user lão luyện đã bắt đầu nghiên cứu về một thứ mới mang lại cho họ nhiều lợi ích hơn: trojan horse, các ứng dụng mạng .v.v.. Đây cũng là giai đoạn internet bắt đầu xuất hiện tại Việt Nam với mục đích dân dụng phổ thông, khoảng năm 1997 – 1998.
1.3. Thời kỳ “đồ đá”: Đến thời kỳ này thì một số người lên Internet lâu ngày bắt đầu nắm bắt một số kỹ thuật cơ bản về crack, virus .v.v.. Họ dần dần nghĩ đến việc tụ tập lập hội, nhóm nhằm trao đồi thông tin, ý tưởng về những kỹ thuật đó.
2.1. Giai đoạn người hiện đại (giai đoạn HackerVN): : Đánh dấu bằng sự xuất hiện của HackerVN. Việc truyền đạt các kiến thức về lỗ hổng bảo mật .v.v.. không hạn chế đã đem lại một hướng đi và sức phát triển thần kỳ cho tin học Việt Nam, đặc biệt trong lĩnh vực bảo mật. Điểm nổi bật nhất của giai đoạn này là đã bắt đầu xuất hiện việc giới hacker trong nước đã gặp gỡ, học hỏi nhiều từ những hacker trình độ cao ở nước ngoài. Đây cũng là lúc Internet đang dần tương đối phổ biến ở Việt Nam.
2.2. Giai đoạn hợp nhất (giai đoạn HVA): Sự hợp nhất của HackerVN với CLB mật mã tạo nên tên gọi mới, HVA. Việc hợp nhất hai nhóm hacking lớn nhất thời bầy giờ, cùng với việc phổ biến đại trà các kiến thức về bảo mật của HackerVN đã dẫn đến “vấn nạn account chùa” từng một thời làm điêu đứng các ISPs và những người sử dụng internet Việt Nam.
HVA, cũng như đa phần các tổ chức hacking hiện hữu, đã chuyển từ một tổ chức chuyên đánh cắp account sang nghiên cứu bảo mật. Đặc biệt về các bug Unicode của dòng sản phẩm IIS của Micro$oft. Tuy nhiên, sự chuyển hướng này - tưởng như là một nỗ lực tốt của các admin bấy giở nhằm chấm dứt nạn đánh cắp account – đã trở nên tồi tệ hơn bao giờ hết khi các lỗi này bị các thành viên liên tục sử dụng để hack các website Việt Nam. Thế là các cơ quan chức năng vào cuộc, và HVA tạm đóng cửa. Đây cũng là giai đoạn các ISPs kiên quyết nặng tay với hacker và truy thu rất gắt tiền sử dụng internet “lậu” cũng như tăng cường biện pháp bảo vệ người dùng internet.
HVA phát triền trở lại với một hướng đi hoàn toàn khác, với tính chuyên nghiệp cao hơn gấp bội và trình độ cũng cao hơn. Đây cũng là giai đoạn Viethacker, Hacker Club xuất hiện và hoạt động mạnh.
Với HVA thì đây được xem là giai đoạn chuyển tiếp thực sự từ hacking sang security một cách nghiêm túc và có tổ chức. Giai đoạn này đánh dấu bằng việc chuyển tiếp sang thời kỳ HVA phát triển cực thịnh trong tất cả các mặt kể từ khi thành lập đến nay ... Và chúng tôi tin rằng trong tương lai HVA sẽ còn tiếp tục lớn mạnh hơn nữa, và vẫn luôn là một trong những tổ chức hàng đầu của Việt Nam về hacking and security.
Tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện.
Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính "ma" trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước.
Tội phạm trong thương mại điện tử: Lừa đảo qua quảng cáo, bán hàng trực tuyến; Lừa trên các sàn giao dịch ảo như ngoại tệ, vàng, bất động sản, huy động vốn tín dụng; Lừa đảo bằng e-mail từ các nước châu Phi, châu Âu thông báo trúng thưởng sổ số lớn, đề nghị tham gia rửa tiền, đề nghị nhận hộ tiền thừa kế...
Tội phạm trộm cắp thông tin thẻ tín dụng: Bằng các thủ đoạn như Skimming (dùng máy cà thẻ ghi trộm dãy số trên thẻ); Sử dụng phần mềm gián điệp để lấy thông tin gõ từ bàn phím; Truy cập bất hợp pháp vào website, cơ sở dữ liệu để lấy cắp thông tin cá nhân, thông tin thẻ tín dụng; Tạo ra một trang web bán hàng giả; Thu thập, mua bán thông tin thẻ tín dụng trên một số diễn đàn của hacker.
Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat.
Thủ đoạn rút tiền từ thẻ ngân hàng: Thông đồng với nơi chấp nhận thẻ để rút tiền; Mua hàng qua mạng bằng thông tin thẻ trộm cắp; Rửa tiền với nhiều loại tiền ảo như Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport...; Chuyển tiền từ thẻ tín dụng trộm cắp sang tài khoản ngân hàng; Dùng thẻ tín dụng trộm cắp để đánh bạc, cá độ qua mạng.
Lừa đảo trong mua bán hàng qua mạng - B2B: Khi ký hợp đồng qua mạng, đặc biệt là hợp đồng ngoại thương, tội phạm thường thực hiện đúng hợp đồng đầu để tạo lòng tin. Khi lượng tiền thanh toán lên đến hàng triệu USD, đối tượng nhanh chóng rút tiền trước khi người mua phát hiện hành vi lừa đảo và không giao hàng hoặc giao hàng không đúng hợp đồng.
Lừa đảo trong mua bán hàng qua mạng - C2C: Lợi dụng đặc điểm của việc mua bán qua mạng là người mua bao giờ cũng phải trả tiền trước, người bán chào hàng không chuyển hành, hoặc giao không đúng với quảng cáo về chất lượng, số lượng, chủng loại, mẫu mã...
Ba website của hacker Việt Nam
Website của HackerVN (HVA) do một hacker có biệt danh “Onin” đứng đầu. Website này có số lượng chuyên mục khá phong phú, cung cấp các kiến thức từ cơ bản đến nâng cao, thu hút được khoảng 2.000 thành viên, trong đó có hơn 150 thành viên cốt cán.
“Mục đích của chúng tôi là cung cấp tất cả các kiến thức liên quan đến bảo mật và góp phần thúc đẩy sự nắm bắt kiến thức bảo mật điện toán trong cộng đồng... Chúng tôi không viết virus cũng như không dung túng cho hành vi viết và phát tán virus. Chúng tôi không đánh cắp mật khẩu của người dùng. Chúng tôi không phá hủy dữ liệu của bất cứ website nào. Chúng tôi không truyền bá ảnh đồi trụy. HVA có quyền gỡ bỏ bất cứ thành viên hoặc bài viết nào vi phạm những điều trên”.
VietHacker, quy tụ hơn 1.000 thành viên, trong đó có hơn 100 thành viên chính. Những người đứng đầu website này có biệt danh là “Microsoftvn” (PAT), “Kha”, “Baodainhan” và “DarkAngel”. Đáng chú ý chính là “Microsoftvn”, sinh năm 1984 nhưng đã có nhiều "thành tích" trong việc xâm nhập và tấn công máy tính.
website Hacker Club (HKC) của một bạn trẻ khác mang tên LPTV. Website này có khoảng 2.000 thành viên, trong đó có sáu thành viên trụ cột, bao gồm LPTV, “Binhnx”, ”Soccerer”, “Tikhung”, “Hoavenu” và “Bazoka”. Các thành viên này được phân chia phụ trách vùng hoạt động của HKC tại ba miền đất nước và cả nước ngoài. “Hoavenu” phụ trách miền Nam, miền Trung là “Tikhung” và “Bachocdien”, miền Bắc là “Binhnx” và “Soccerer”. Hacker “Bazoka” phụ trách Bắc Âu và châu Mỹ.
Gần 30 triệu người Việt Nam dùng Internet. Trong 3 tháng đầu năm 2010 , trên 300 website của các cá nhân và tổ chức có tên miền .vn bị hacker nước ngoài tấn công và thăm dò, 150.000 máy tính bị nhiễm virus và Trojan. Năm 2009, Việt Nam có hơn 1.000 website bị hacker tấn công.
Năm 2009, chỉ tính riêng hơn 40 vụ án công nghệ cao bị phanh phui, thiệt hại mà loại tội phạm này gây ra đã lên đến hàng nghìn tỷ đồng.
các doanh nghiệp cần chủ động phòng chống và bảo vệ hệ thống công nghệ thông tin (CNTT) của mình, ước định mức rủi ro và các nguy cơ tiềm tàng để từ đó có ý thức đầu tư kinh phí cho việc đảm bảo an toàn thông tin ngay khi bắt đầu xây dựng hệ thống CNTT; Luôn cập nhật và sử dụng các công cụ đảm bảo an ninh an toàn để bảo vệ hệ thống mạng. Mỗi doanh nghiệp, tổ chức, đơn vị nên xây dựng cho mình một chương trình hành động cụ thể để thực hiện hiện tốt Quyết định số 63/QĐ-TTg về Quy hoạch an toàn thông tin quốc gia đến năm 2020. Cuối cùng là thường xuyên đào tạo nâng cao trình độ cho đội ngũ làm công tác đảm bảo an ninh an toàn thông tin.
Các biện pháp phòng ngừa
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Nguyễn Thị Hoài Thương
Dung lượng: |
Lượt tài: 0
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)