Trang chủ

Cảnh báo

Trường nhắn “con học ngu như bò”: Lỗ hổng hệ thống mạng

author 14:10 27/09/2016

(VietQ.vn) - Hàng nghìn phụ huynh bức xúc và lo lắng trước việc nhận tin nhắn “con ông bà học ngu như bò ... ” từ trường THCS Ba Đình, Hà Nội.

Phụ huynh bất ngờ nhận tin nhắn

Cụ thể ngày 25/9, rất nhiều phụ huynh học sinh trường THCS Ba Đình (Ba Đình, Hà Nội) nhận được tin nhắn từ đầu số là sổ liên lạc điện tử của trường với nội dung: "Con ông bà học ngu như bò. Tôi không hiểu ông bà có biết dạy con hay không nữa????".

Nhiều phụ huynh học sinh ngỡ ngàng và hoang mang khi nhận được dòng tin nhắn trên về kết quả học tập của con.

Chiều ngày 25/9, hàng nghìn phụ huynh học sinh trường THCS Ba Đình, Hà Nội nhận tin nhắn bất ngờ

Trao đổi với báo chí, một phụ huynh nhận được tin nhắn trên cho biết: "Tôi đọc tin nhắn từ sổ liên lạc điện tử rất sốc. Không biết là con tôi học quá kém đến mức nhà trường phải so sánh với cả bò hay là sổ liên lạc bị hack nữa. Sổ liên lạc điện tử từ trước đến nay luôn là kênh thông tin đáng tin cậy giữa nhà trường và phụ huynh, nếu bị hack thì cần phải xem lại ngay".

Trước sự việc trên, đại diện Ban Giám hiệu nhà trường THCS Ba Đình cho biết nhà trường không hề nhắn tin với nội dung như vậy cho phụ huynh học sinh, theo dự đoán có lẽ đây là một vụ hack. Hiện nhà trường đang kiểm tra lại hệ thống và đề nghị Sở Giáo dục - Đào tạo Hà Nội có phương án xử lý.

Vấn đề không còn là chuyện nhỏ

Ảnh: Gia đình & Xã hội

Trao đổi với PV Chất lượng Việt Nam, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng, Tập đoàn công nghệ Bkav cho biết, “Để gửi tin nhắn đến phụ huynh qua hệ thống sổ liên lạc điện tử thì giáo viên sẽ phải đăng nhập vào website và nhập nội dung thông tin và sau đó hệ thống sẽ chuyển dưới dạng tin nhắn tới các bậc phụ huynh”.

Thông thường, có 2 khả năng để hacker tiến hành gửi tin nhắn đi. Thứ nhất kẻ tấn công bằng cách nào đó đã có được mật khẩu của một giáo viên trong nhà trường. Cách thứ hai, là thông qua một lỗ hổng trên hệ thống nhắn tin, với cách này kẻ xấu không cần phải biết tên, mật khẩu đăng nhập mà vẫn có thể xâm nhập được vào hệ thống và tiến hành tạo và gửi tin nhắn với nội dung phản cảm như vậy.

Theo thống kê về an ninh mạng, tại Việt Nam có tới 40% website tồn tại lỗ hổng, trung bình mỗi tháng lại có hơn 300 website bị tấn công. Kết quả này cho thấy tình trạng các website tồn tại lỗ hổng tại Việt Nam là tương đối phổ biến.

Trường THCS Ba Đình bị hacker tấn công không còn là chuyện riêng mà là vấn đề lớn của toàn ngành về bảo mật thông tin. Ảnh minh họa

Tùy từng mức độ ảnh hưởng là khác nhau, trong trường hợp trường THCS Ba Đình thì việc tấn công vào hệ thống sổ liên lạc điện tử để gửi tin nhắn tới hàng trăm phụ huynh, gây ra tâm lý hoang mang cho nhiều người thì có thể nói mức độ ảnh hưởng của sự việc này là rất lớn.

Các hệ thống sổ liên lạc điện tử của các trường hiện nay hầu hết là của các đơn vị cung cấp dịch vụ. Vì vậy, một đơn vị có thể sẽ cung cấp cho nhiều trường học khác nhau và cơ sở dữ liệu của hệ thống chính là cơ sở dữ liệu của nhiều trường chứ không phải duy nhất một trường và không ngoại trừ khả năng dữ liệu của các ngôi trường khác cùng sử dụng dịch vụ của nhà cung cấp này bị lộ lọt.

Do đó đơn vị cung cấp dịch vụ sổ liên lạc điện tử cần rà soát lại hệ thống để kiểm tra nguyên nhân kẻ xấu tấn công vào được hệ thống của mình để tiến hành xử lý, bởi vì nếu do lỗi kỹ thuật thì có thể tất cả các trường học khác sử dụng cùng hệ thống sẽ có nguy cơ bị tấn công tương tự.

Biện pháp phòng tránh

Ông Ngô Tuấn Anh cho biết thêm, vấn đề mấu chốt vẫn là về hạ tầng kỹ thuật của đơn vị cung cấp dịch vụ sổ liên lạc điện tử cho nhà trường. Để có thể đưa ra được biện pháp phòng tránh thì trước hết đơn vị cung cấp dịch vụ sổ liên lạc điện tử cần rà soát hệ thống để đánh giá thiệt hại và tìm nguyên nhân, cách thức kẻ xấu xâm nhập.

Nếu nguyên nhân là do mật khẩu yếu thì biện pháp khắc phục khá đơn giản là chỉ cần đặt lại mật khẩu, nhưng nếu là do lỗi kỹ thuật hacker xâm nhập hệ thống và lấy được dữ liệu thì cách thức xử lý phức tạp hơn. Do đó, tùy thuộc vào nguyên nhân hacker tấn công như thế nào để đưa ra được biện pháp xử lý tương ứng.

Các chuyên gia an ninh mạng khuyến cáo cần tiến hành việc kiểm tra đánh giá an ninh hệ thống một cách độc lập bởi một đơn vị thứ 3 để đảm bảo tính khách quan cũng như đảm bảo chuyên môn trong lĩnh vực an ninh mạng.

Để phòng tránh các vụ việc tương tự, các đơn vị cung cấp dịch vụ sổ liên lạc điện tử cần tiến hành kiểm tra, đánh giá an ninh hệ thống trước khi đưa vào sử dụng chính thức. Đồng thời khi tiến hành nâng cấp bổ sung các chức năng mới thì cũng cần phải kiểm tra lại một lượt về các khả năng tồn tại lỗ hổng để có phương án xử lý trước khi kẻ xấu có thể phát hiện ra.

Đức Mậu

Bắt giữ 1,3 tấn nội tạng thối 'vi hành' từ Hà Nội vào Nghệ An(VietQ.vn) - Công an tỉnh Nghệ An vừa bắt giữ 1,3 tấn nội tạng động vật thối di chuyển từ Hà Nội về Nghệ An để tiêu thụ.
Thích và chia sẻ bài viết:

bình luận (0)

Bình luận

tin liên quan

video hot

Về đầu trang