Tối hôm qua 11/04 theo giờ Việt Nam, buổi điều trần kéo dài suốt 2 tiếng trong ngày thứ hai của CEO Mark Zuckerberg trước Quốc hội đã được diễn ra.

Nếu như trong ngày đầu tiên CEO chỉ nhắc lại những lời xin lỗi trước đây và úp mở những thông tin dữ liệu thì lần này rất nhiều sự thật quan trọng đã được hé lộ, đặc biệt là cách Facebook biến dữ liệu người dùng thành lợi nhuận riêng như thế nào. Đó là khi Thượng nghị sĩ John Cornyn hỏi về cách Facebook xử lý dữ liệu của người dùng cũ như thế nào. Câu trả lời của Mark  là liên tục phủ nhận hành động tiếp tay cho các nhà quảng cáo nhưng lời nói của CEO đang dần mâu thuẫn và phản bội lại mình: "Có một sự hiểu nhầm phổ biến về Facebook là mọi người đều nghĩ chúng tôi bán dữ liệu cho các nhà quảng cáo. Chúng tôi không bán dữ liệu cho các nhà quảng cáo và không bán cho bất kỳ ai cả". Bởi vì trên thực tế, đúng là Facebook không cần bán dữ liệu cho các nhà quảng cáo để lấy tiền, mà chính các nhà quảng cáo đang làm việc cho công ty".

Đây là toàn bộ lời giải thích của Mark Zuckerberg với Thượng nghị sĩ Cornyn:

Thông tin từ Ban tổ chức cũng cho hay, ngay từ hôm nay, ngày 12/4/2018, các cơ quan, đơn vị, doanh nghiệp trên toàn quốc có thể đăng ký tham gia chương trình diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” tại địa chỉ WhiteHat.vn/DangKy. Thời hạn đăng ký tham gia chương trình sẽ kéo dài đến trước 00h00 ngày 5/5/2018.

Chia sẻ về chủ đề của chương trình Diễn tập, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao, đặc biệt là việc khai thác các lỗ hổng phần mềm để phát tán mã độc. Đó là lý do chúng tôi chọn mã độc đào tiền ảo làm chủ đề diễn tập lần này”.

Liên tiếp trong các năm 2017, 2018, cộng đồng mạng chứng kiến sự bùng nổ của mã độc đào tiền ảo. Các hình thức tấn công phổ biến được hacker sử dụng là khai thác lỗ hổng website, khai thác lỗ hổng phần mềm và lợi dụng mạng xã hội để phát tán virus. Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị nhiễm W32.AdCoinMiner, virus phát tán qua dịch vụ quảng cáo trực tuyến. Đặc biệt, mã độc này có khả năng lây nhiễm các máy tính trong cùng mạng qua lỗ hổng phần mềm SMB mà mã độc tống tiền WannaCry đã khai thác, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Trung tâm xử lý tấn công mạng Internet Việt Nam thuộc Cục An toàn thông tin (Bộ TT&TT) mới đây đã phát đi thông tin cảnh báo người dùng Internet Việt Nam cảnh giác với hình thức lừa đảo qua các chương trình trúng thưởng.

Đơn vị này cho biết, qua công tác giám sát và theo dõi tình hình, Cục An toàn thông tin đã phát hiện các chiến dịch tấn công lừa đảo vẫn tiếp tục được đối tượng tấn công thực hiện và nhắm vào người sử dụng Internet Việt Nam, đặc biệt là những người dùng mạng xã hội.

Các chiến dịch tấn công lừa đảo này tạo ra hàng loạt trang web giả mạo các ngân hàng, các cơ sở dịch vụ lớn, đặc biệt là các chương trình trúng thưởng để thu thập thông tin cá nhân người sử dụng, các tài khoản mạng xã hội, các tài khoản ngân hàng, thẻ tín dụng…

Đáng chú ý, Trung tâm xử lý tấn công mạng Internet Việt Nam - Cục An toàn thông tin đã phát hiện có ít nhất 20 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo nói trên. Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải như: trangchutraogiai2018.com; vongquayonline24h.com; vongquayonline2018.com; vongquay79.com; triannam2018.com; tranggiainhat2018.com; vongquay2018.com; trieuphu52.com; traoqua779.com; sukienqua7979.com; thongtingmail.com; sukienvang247.com;quavn2018.com; tingiaithang4.com; sukienfb339.com; sukien59.com; sukien99.com; quathuonghieu123.com; nhangiaivang2018.com;nhanthuongsukien2018.com; traogiai4747.com; www.hethongfb18.com...