Trước đây, website của nhiều cơ quan nhà nước, các tổ chức giáo dục có tên miền .gov, .edu từng bị tội phạm mạng (hacker) tấn công làm tê liệt. Hiện nay, hacker chuyển sang phương thức mới là đặt nhiều đường dẫn ẩn (textlink) trên website của một số cơ quan, tổ chức nhằm trục lợi. Nguy hiểm hơn, các link ẩn này chứa những mã độc tự động thu thập dữ liệu nội bộ hoặc thực hiện các cuộc tấn công những hệ thống khác mà đơn vị quản lý không hề hay biết.
Link ẩn tung hoành
Qua kiểm tra, các chuyên gia an ninh mạng đã phát hiện nhiều website như: http://tour.edu.vn, hocnguphaptienganh.edu.vn, tainangviet.edu.vn, thptgialoc2.edu.vn; moitruong.quangtri.gov.vn, hoikhuyenhoc.quangtri.gov.vn, phuninh.gov.vn, sotnmtphuyen.gov.vn, taichinhcujut.daknong.gov.vn, locninh.gov.vn, phurieng.binhphuoc.gov.vn, dongthap.gov.vn... chứa các link ẩn.
Các link ẩn này không thể nhìn thấy trên giao diện trang web. Chỉ khi click chuột phải, chọn “xem nguồn trang” thì sẽ thấy nhiều link “lạ” xuất hiện ở phía dưới nguồn trang. Các link ẩn này là những trang quảng cáo, bán hàng, thậm chí là “web đen”.
Không dừng lại ở đó, nhiều cá nhân, tổ chức hiện công khai rao bán dịch vụ đặt link ẩn trên các website .gov, .edu với giá 100.000-250.000 đồng. Chúng tôi đã thử gọi điện đến một công ty chuyên rao bán link để làm SEO (tối ưu hóa công cụ tìm kiếm) cho website. Người đại diện công ty này cho biết với giá 100.000-150.000 đồng/tháng là có thể đặt link ẩn lên bất cứ website .gov, .edu nào tùy thích. Tuy nhiên, với giá này thì có thể link sẽ bị out (mất) nhưng 250.000-300.000 đồng/tháng thì sẽ được bảo đảm. Người này cho biết việc đặt textlink sẽ giúp website nhanh chóng tăng hạng. “Việc đặt link sẽ bảo đảm bí mật, không bị phát hiện” - anh ta khẳng định.
Ông Lê Đình Nhân, chuyên gia tại Trung tâm An ninh mạng Athena TP HCM, lý giải: “Mục đích chèn link ẩn vào website thuộc cơ quan nhà nước, tổ chức giáo dục (.gov, .edu) là nhằm tăng thứ hạng của các link ẩn này. Bởi lẽ, link có trong những trang này sẽ được các hệ thống tìm kiếm như Google đánh giá cao hơn và khi tìm kiếm sẽ có kết quả hiển thị tốt hơn. Một số website có lỗ hổng bảo mật sẽ dễ bị hacker tấn công, chèn link ẩn hoặc do chính người quản lý chủ động đưa thông tin vào website (âm thầm liên kết với các nơi mua bán textlink)”.
Hiện nay, nhu cầu tăng hạng cho các website là rất lớn nên hacker sẽ trục lợi từ việc “bán, cho thuê” các vị trí đặt link ẩn. Hacker đã “mượn tay” những website được các hệ thống tìm kiếm đánh giá cao để chèn link trang quảng cáo, mua bán qua mạng nhằm tăng hạng.
Nguy cơ khó lường
Theo nhiều chuyên gia về SEO, dù link ẩn tồn tại do website có lỗ hổng dẫn tới bị hacker sửa đổi thông tin, chèn link hay do chính những quản lý chủ động thông tin lên thì đều nguy hiểm. Google sẽ xử phạt rất nặng những website tham gia mua bán textlink nếu phát hiện sự “không tự nhiên” (sử dụng thủ thuật, chiêu trò) trong việc đặt textlink, có thể khiến từ khóa của trang web bị tụt hạng và biến mất khỏi bảng xếp hạng của Google.
Các chuyên gia an ninh mạng cho biết nhiều website bị hack, chèn link ẩn nhưng phần lớn người quản lý thường không hay biết. Chỉ đến khi website bị rớt hạng nặng hoặc tệ hơn là bị deindex (bị gỡ bỏ khỏi Google khiến người dùng không thể tìm ra) thì các nhà quản trị mạng mới nhận ra. Hiện nay, rất nhiều website vẫn tồn tại nhiều lỗ hổng bảo mật. Khi bị hacker tấn công, tổn thất gây ra là rất nặng nề như: mất cơ sở dữ liệu hay chèn mã độc, link ẩn làm ảnh hưởng tới SEO của website. Với các website của cơ quan nhà nước lại càng nguy hiểm vì hacker có thể lấy đi những thông tin, dữ liệu “nhạy cảm”.
Ông Võ Đỗ Thắng, Ủy viên Ban Chấp hành Chi hội An toàn thông tin phía Nam (VNISA phía Nam), khuyến cáo: “Khi website bị chèn link ẩn, nhà quản trị mạng nên thực hiện các phương pháp dự phòng để chuyển website về hiện trạng ban đầu. Cần phối hợp với các đơn vị có chuyên môn kiểm tra lỗi của ứng dụng web và máy chủ để xác định nguyên nhân và tìm hướng khắc phục. Tuy nhiên, hiện nay, khi chúng tôi cảnh báo rủi ro, nhiều cơ quan nhà nước không thể thực hiện do nhân sự không có chuyên môn về bảo mật. Nhiều website bị hack sau khi được khôi phục thì một thời gian sau lại xuất hiện những nguy cơ mất dữ liệu mới mà vẫn không biết cách xử lý”.
Tổn thất cao, mất thời gian khôi phục
Đại diện một siêu thị điện máy lớn tại TP HCM cho biết: “Trong đợt kiểm tra mới đây, chúng tôi đã phát hiện website bị chèn rất nhiều link ẩn trong thời gian dài. Do các link ẩn này trỏ về những trang web “đen” nên website của chúng tôi bị Google đánh giá thấp. Dù trang web của chúng tôi có lượng truy cập rất lớn song thứ hạng trên mạng không cao, không có khả năng giúp người dùng dễ dàng tìm kiếm nên việc quảng bá không đạt hiệu quả như mong muốn. Chúng tôi đã phải vất vả, tốn rất nhiều chi phí để xử lý, xóa các link ẩn đồng thời tìm giải pháp ngăn chặn việc website bị tấn công, chèn link ẩn về sau”.
Bình luận (0)