Hacker Trung Quốc 'lột xác' thành vệ sĩ mạng

30/06/2015

Trung Quốc, vốn lâu nay bị Mỹ cáo buộc đứng sau những vụ tấn công không gian mạng, nhưng điều này không có nghĩa là mọi hacker Trung Quốc đều hướng đến mục tiêu đánh cắp dữ liệu và phá hoại.
 
Khi doanh nghiệp Trung Quốc phải vật lộn với ngày càng nhiều vụ tấn công mạng, nhiều hacker đã xuất hiện công khai và tham gia vào ngành công nghiệp an ninh mạng của nước này.
Khi còn học tại trường phổ thông, Zhang Tianqi, một cư dân 23 tuổi ở thủ đô Bắc Kinh, đã bắt đầu xâm nhập vào các website nước ngoài, vượt qua các kẽ hở của pháp luật trong nước bằng cách dò tìm những lỗ hổng trên các mạng chơi game ở nước ngoài.
Hiện tại, sau một thời gian làm việc tại tập đoàn Alibaba, Zhang giữ vai trò giám đốc công nghệ tại một công ty an ninh mạng có trụ sở tại thành phố Thượng Hải là chủ sở hữu của Vulbox.com, website tưởng thưởng cho những người phát hiện lỗ hổng, và trang mạng truyền thông bảo mật InternetFreeBuf.com.
Ảnh minh họa.
“Tôi đã tung hoành trong lĩnh vực này từ khi còn trẻ nhưng may mắn là chỉ đến bây giờ Trung Quốc mới xem xét vấn đề an ninh thông tin một cách nghiêm túc”, Zhang phát biểu hôm 18/6 từ văn phòng của mình tại một khu phát triển công nghệ cao ở Thượng Hải.
Trung Quốc đã xem an ninh mạng trở thành một ưu tiên quốc gia khi nước này bắt đầu cảm nhận được tác động của việc tăng trưởng kinh tế nhanh chóng mà không có sự phát triển tương ứng trong vấn đề bảo vệ dữ liệu.
Theo Tân Hoa Xã, vào tháng 5/2015, Đội Kỹ thuật Ứng cứu Khẩn cấp Mạng máy tính Quốc gia Trung Quốc, một cơ quan phi lợi nhuận, cho biết, đã ghi nhận 9.068 trường hợp rò rỉ dữ liệu trong năm 2014, tăng 3 lần so với năm trước đó. Điều này cho thấy “những thách thức khắc nghiệt” mà ngành an ninh mạng Trung Quốc phải đối mặt.
Để xử lý vấn đề này, hàng chục công ty an ninh mạng đã mọc lên trên khắp Trung Quốc với những kỹ sư trẻ có tay nghề cao và kinh nghiệm làm việc tại các doanh nghiệp lớn như Alibaba, Tencent và Baidu.
Trung Quốc hy vọng các nhóm an ninh mạng nội địa cuối cùng sẽ cung cấp cho các doanh nghiệp nước này những biện pháp phòng thủ trước các vụ tấn công thay vì để họ phụ thuộc vào các hãng công nghệ nước ngoài như Symantec, Kaspersky và RSA của tập đoàn EMC.
Việc từng bước chuyên nghiệp hóa hacker của Trung Quốc đóng góp vào sự vươn lên của nước này như một lực lượng công nghệ và kinh tế, cũng như vị trí của quốc gia này trong cuộc chạy đua bảo mật dữ liệu toàn cầu.
Chính phủ Mỹ đã cáo buộc các nhóm tin tặc từ Trung Quốc là thủ phạm các vụ tấn công tinh vi vào nước này, như vụ đánh cắp dữ liệu quy mô lớn từ Văn phòng Quản lý Nhân sự (OPM) của chính phủ Mỹ đầu tháng 6.
Tuy nhiên, các cựu hacker Trung Quốc cho biết, đa số đồng nghiệp của họ đang tham gia vào một ngành công nghiệp đang phát triển nhằm giúp các doanh nghiệp Trung Quốc chống đỡ với vô số vụ tấn công mạng mà họ phải đối mặt.
Trung Quốc đã phủ nhận mọi dính líu vào vụ tấn công mạng nhằm vào OPM và những kẻ tham gia vụ tấn công này vẫn chưa được xác định danh tính.
Trao đổi với hãng tin Reuters, Ủy ban Không gian mạng của Trung Quốc cho biết nước này phản đối “mọi hình thức tấn công mạng” và “không cho phép bất kỳ băng nhóm hay cá nhân nào tham gia vào các hoạt động tấn công mạng” trong biên giới Trung Quốc.
Sự phát triển của ngành công nghiệp an ninh mạng một phần được thúc đẩy bởi chiến dịch trấn áp của chính phủ Trung Quốc nhằm vào cộng đồng hacker của nước này cách đây 5 năm, thời điểm Bắc Kinh thông qua một loạt đạo luật nghiêm cấm các công cụ tấn công mạng và phát tán thư rác, đồng thời yêu cầu các nhà khai thác viễn thông giúp ngăn chặn các vụ tấn công.
Chính phủ đã rà soát hầu hết các diễn đàn trực tuyến như kanxue.com, nơi hacker trao đổi các mánh khóe và khoe khoang chiến tích.
Nhiều hacker đã lựa chọn chuyển từ hoạt động “mũ đen” sang hoạt động “mũ trắng”, sử dụng các kỹ năng của mình để tìm lỗ hổng trên mạng để khắc phục.
Nhiều người cảm thấy rằng hiện nay hacker mũ trắng đã có đất dụng võ và có thể kiếm tiền, trong khi không làm những chuyện xấu nữa”, một tin tặc chia sẻ và yêu cầu không tiết lộ danh tính vì ông đã từng làm việc cho chính phủ.
Ngoài các công ty như Alibaba, Tencent và Baidu đang tăng cường biện pháp phòng thủ, chính phủ Trung Quốc cũng đã đẩy mạnh công tác bảo mật dữ liệu trên cả nước. Các cơ quan bao gồm cả Ủy ban Không gian mạng Trung Quốc đã dẫn đầu những nỗ lực giáo dục xung quanh việc đẩy mạnh bảo mật dữ liệu.
Tuy nhiên, nhiều hacker mũ trắng cho biết doanh nghiệp Trung Quốc vẫn chưa coi trọng vấn đề an ninh thông tin và rất thờ ơ với việc thuê người để bảo vệ họ.
Thậm chí với tiến độ hiện tại, đó có thể là một nỗ lực dài hơi và gian khổ, khi Trung Quốc cho biết nước này thường xuyên là mục tiêu của các vụ tấn công mạng tinh vi từ nước ngoài.
Vào tháng 5/2015, công ty bảo mật Trung Quốc Qihoo 360 Technology đã công bố một báo cáo cho biết họ đã phát hiện một loạt vụ xâm nhập nhằm vào những mục tiêu quan trọng tại Trung Quốc kéo dài trong nhiều năm. Các mục tiêu này bao gồm một cơ quan hàng hải của chính phủ, các viện nghiên cứu và các công ty vận chuyển.
Ông Zhang cho biết trong khi Trung Quốc thường bị “chĩa mũi dùi” trong các vụ tấn công mạng, nước này vẫn chưa bắt kịp Mỹ trên các mặt trận an ninh và gián điệp mạng. “Khi so sánh Trung Quốc với những đại gia ở Mỹ về cấp độ tấn công cũng như khả năng bảo mật dữ liệu, có thể thấy quy mô và thiệt hại mà họ có thể gây ra lớn hơn rất nhiều”.

Theo PCWorld.