Nhiều người dùng đã phản ánh rằng máy tính của họ đã gặp phải nhiều hiện
tượng lạ sau khi sử dụng sản phẩm của Baidu tại Việt Nam.
-Có thể những website này tồn tại những mã độc hay phần mềm gián điệp (có xuất xứ từ Trung Quốc) sử dụng để do thám người dùng.
-Lợi dụng nhiều kẽ hở trong pháp luật, Baidu đã không đăng kí giấy phép hoạt động tại Việt Nam, không thành lập công ty tại Việt Nam và đặt máy chủ tại Trung Quốc… nhằm được tự do hơn trong hoạt động cung cấp dịch vụ của mình.
-Có thể những website này tồn tại những mã độc hay phần mềm gián điệp (có xuất xứ từ Trung Quốc) sử dụng để do thám người dùng.
-Lợi dụng nhiều kẽ hở trong pháp luật, Baidu đã không đăng kí giấy phép hoạt động tại Việt Nam, không thành lập công ty tại Việt Nam và đặt máy chủ tại Trung Quốc… nhằm được tự do hơn trong hoạt động cung cấp dịch vụ của mình.
Do chưa được cấp phép, phải sau 2 tuần nữa, người dùng Việt Nam mới có thể
sử dụng những tính năng mới của mạng xã hội “Baidu Trà đá quán”. Trong khi đó, theo
phản ánh của nhiều bạn đọc, sau khi truy cập vào một số website của “gã khổng
lồ” Baidu đang hoạt động tại Việt Nam, máy tính của họ đã gặp phải những hiện
tượng lạ.
Theo phản ánh của báo Người lao động, nhiều bạn đọc đã gửi
thư đến báo cho biết máy tính của họ đã gặp phải nhiều hiện tượng lạ sau khi sử
dụng sản phẩm của Baidu tại Việt Nam. Khi truy cập vào những website
này, người dùng được yêu cầu cài đặt thêm một số ứng dụng vào máy tính (dạng
như những plug-in) để có thể tiếp tục sử dụng dịch vụ. Một số người dùng còn cho biết
khi họ truy cập vào những trang này thì Windows hay trình duyệt đưa ra lời cảnh báo
trang không an toàn; còn phần mềm diệt virus báo đã phát hiện có virus xuất
hiện trong máy.
Baidu là gã khổng lồ trong lĩnh vực tìm kiếm trực tuyến và giải trí tại Trung Quốc.
Còn ICTNews thì cho biết trong số những dự án Baidu đang âm
thầm triển khai tại Việt Nam thì dự án phần mềm nghe nhạc TTPlayer (tại địa chỉ
vn.qianqian.com) là một trong số những dự án đang nằm
trong tầm nghi vấn của các chuyên gia bảo mật về việc tự ý can thiệp vào máy tính
của người dùng. Qua kiểm tra của phóng viên, hầu hết những dự án này đều âm
thầm can thiệp vào máy tính thông qua việc cài đặt phần mềm, thay đổi trang chủ
trên trình duyệt Internet….mà không cần tới sự cho phép của họ. Đây là
một hoạt động hết sức nguy hiểm và đầy rủi ro. Đáng chú ý hơn là trong phần
“Thỏa thuận dịch vụ” với người dùng (bằng Tiếng Anh) của dự án vn.qianqian.com,
Baidu có quy định “người dùng sẽ phải chịu rủi ro khi cài đặt phần mềm vào máy,
những khiếm khuyết kĩ thuật, xuất hiện virus…”. Âm thầm cài đặt vào máy tính
của người dùng các chương trình lạ rồi lại bắt họ phải đồng ý với thỏa thuận
này, không biết mục đích của Baidu đằng sau quy định này là gì?
Theo ông Võ Đỗ Thắng, giám đốc trung tâm đào tạo và an ninh
mạng Athena; có thể những website này tồn tại những mã độc hay phần mềm gián
điệp (có xuất xứ từ Trung Quốc) được sử dụng để do thám người dùng. Khi họ truy cập vào những
website này hay cài đặt ứng dụng, mã độc sẽ được phát tán, xâm nhập máy tính,
thu thập, chiếm đoạt các thông tin trên máy tính như tài khoản, email, thông
tin cá nhân…Ông Thắng cho biết thêm nếu người dùng gặp phải tình trạng này, họ
nên gỡ bỏ ứng dụng đã cài, quét virus cho máy tính và tốt nhất là mang máy tới
cho chuyên gia xử lí triệt để.
Làn sóng "tẩy chay" Baidu Trà đá quán của cư dân mạng đang dâng cao tại Việt Nam...
Xin được nói thêm rằng, đây là một hình thức phát tán mã độc không
mới. Đầu tháng 6 năm nay, người dùng Facebook cũng từng gặp phải tình huống
tương tự khi xem những video clip được chia sẻ trên mạng xã hội này. Một đề
nghị tải về và cài đặt Plug-in Youtube được hiện ra; tuy nhiên nếu người dùng
“vội vàng” tin theo, họ “vô tình” đã rước virus vào máy tính của mình; tạo điều
kiện cho chúng kiểm soát và chiếm dụng thông tin trình duyệt web.
Giao diện trang chủ bị thay đổi thành hao123 khi cài đặt TTPlayer - Ảnh chụp màn hình
Có một điều người dùng cần phải chú ý khi vào một số dự án của Baidu, bởi qua kiểm tra cho thấy một số dự án sẽ âm thầm can thiệp vào hệ thống máy tính người dùng mà không cần sự cho phép của họ. Cụ thể tại dự án phần mềm nghe nhạc TTPlayer được cung cấp miễn phí tại địa chỉ vn.qianqian.com, khi người dùng tải về cài đặt sẽ không xuất hiện phần giao diện cài đặt, bên cạnh đó trang chủ (homepage) trên trình duyệt Internet Explorer cũng thay đổi trỏ về trang tìm kiếm vn.hao123.com, bên cạnh đó phần mềm hao123client cũng cài đặt thẳng vào máy.
Ngoài ra, tại dự án ahphim.com, cũng gây khó dễ cho người dùng, bởi khi muốn xem phim sẽ được yêu cầu cài đặt phần mềm Hiplayer, tuy nhiên khi người dùng bấm tải về sẽ phải cài luôn phần mềm hao123client vào máy. Điều đáng nói là trong khi hầu hết các trang xem phim, nghe nhạc trực tuyến hiện nay, thường không yêu cầu người dùng cài gì vào máy cả, bên cạnh đó cũng không có việc cài thêm phần mềm khác hay thay đổi trang chủ, điều này đặt ra nhiều nghi vấn.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena cho biết, với việc bắt người dùng cài các phần mềm vào máy của các dự án Baidu ở trên, máy tính của người dùng rất có thể sẽ biến thành Zombie và bị điều khiển bởi một hệ thống nào đó, đồng thời sẽ bị theo dõi thông qua Internet. Ở đây nó giống như việc "cấy" vào máy người dùng một đoạn mã nào đó khiến họ không kiểm soát được, trong thời gian đầu người dùng sẽ không bị gì, tuy nhiên đến một thời điểm nào đó nó khởi động và toàn bộ thông tin trên máy như tài khoản, email hay các thông tin cá nhân... sẽ bị chiếm đoạt hết. Ở đây người dùng cần phải cẩn thận với các phần mềm có xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả malwave hay spyware rất nguy hiểm. Tốt nhất là người dùng không nên cài những phần mềm không rõ ràng, còn nếu lỡ cài rồi nên dùng các phần mềm diệt vi rút hay đưa cho các chuyên gia kiểm tra để xác định xem nó có an toàn hay không, nếu không sẽ gỡ bỏ ra khỏi máy.
Trao đổi với Giám đốc phụ trách bảo mật trên Internet (xin giấu tên) của một công ty lớn tại Việt Nam về các dự án vn.qianqian.com và ahphim.com, vị này cũng cho biết, ở dự án vn.qianqian.com khi tải phần mềm TTPlayer về cài đặt đúng là có vấn đề. Bởi giao diện cài đặt phần mềm này hoàn toàn không có, bên cạnh đó phần mềm cũng tự động thay đổi giao diện trang chủ của người dùng sẽ gây khó chịu cho họ, việc thay đổi này giống như một dạng adware và hành động này trên một số phần mềm diệt vi rút sẽ bị chặn lại. Bên cạnh đó, người dùng cũng có thể sẽ gặp nguy hiểm, bởi việc đã thay đổi được trình duyệt trên máy tính thì khó mà biết được nó sẽ thay đổi được những gì trong hệ thống theo thời gian.
Một điều đáng chú ý nữa là tại dự án vn.qianqian.com, trong khi tất cả các nội dung bằng tiếng Việt thì phần thỏa thuận dịch vụ với người dùng lại để bằng tiếng Anh. Điểm đáng nói là trong đó có quy định người dùng sẽ phải chịu rủi ro khi cài đặt phần mềm vào máy, những khiếm khuyết về kĩ thuật, kể cả việc có vi rút hay máy người dùng gặp sự cố… phía nhà cung cấp phần mềm hoàn toàn không phải chịu trách nhiệm.z
Bên cạnh đó, việc ra mắt “Baidu Trà đá quán” cũng đặt ra một
mối lo ngại khác, đó là việc kiểm soát những nội dung được đăng tải lên trang mạng này. Lợi dụng những kẽ hở, thiếu
sót trong Nghị định 97/2008/NĐ-CP về quản
lý, cung cấp, sử dụng dịch vụ internet và thông tin điện tử trên internet để
tiến hành hoạt động tại Việt Nam; Baidu đã không đăng kí giấy phép hoạt
động tại Việt Nam, không thành lập công ty tại Việt Nam, máy chủ đặt tại Trung
Quốc…nhằm được tự do hơn trong hoạt động cung cấp dịch vụ của mình. Từ đây dễ dẫn tới tình
trạng thất thu thuế, ảnh hưởng tới nhiều doanh nghiệp trong nước hoạt động cùng
ngành và quan trọng nhất là hạn chế khả
năng kiểm soát nội dung của các cơ quan chức năng Việt Nam. Từ thực tế đang diễn ra, có
thể thấy nghi vấn của phần đông cư dân mạng về khả năng này không phải là không
có cơ sở.
Trong khi đó, theo ông Trần Minh Tân, phó giám đốc
Trung tâm
Internet Việt Nam (VNNIC) thì trung tâm của ông đã cấp tên miền
tieba.baidu.com.vn của mạng xã hội “Baidu Trà đá quán” cho hãng dịch vụ
tìm
kiếm trực tuyến và giải trí Trung Quốc Baidu. Đây là việc làm hết sức
bình
thường bởi tên miền chỉ là một công cụ để truy cập vào website. Còn về
việc xuất hiện nhiều nguy cơ bảo mật thông tin trên mạng xã hội này, ông
cho biết đây là
trách nhiệm thuộc về cơ quan quản lí nội dung. Việc thu hồi tên miền chỉ
được
tiến hành khi Cục quản lí PT – TH thanh, kiểm tra và trực tiếp phát hiện
ra sai
phạm (nếu có).
0 comments:
Post a Comment