BÁO CÁO MÔN HỌC AN TOÀN BẢO MẬT THÔNG TIN đề TÀI TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE CHỐNG LỪA đảo

Nhất là khi tội phạm và vi phạm pháp luật trong lĩnh vực này ngày càng diễnbiến phức tạp, gia tăng với thủ đoạn tinh vi và gây thiệt hại nghiêm trọng về nhiều mặt.Người dùng bị tấn công

TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP HỒ CHÍ MINH

KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ

BÁO CÁO MÔN HỌC

AN TOÀN BẢO MẬT THÔNG TIN

ĐỀ TÀI: TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE

MỤC LỤC

2 Tình hình về an toàn bảo mật trên không gian mạng - nhấn mạnh vào việc

4 Công cụ ChongLuaDao - Đóng góp của cựu Hacker Việt 6

4.1 Giới thiệu về ứng dụng và trang web chống lừa đảo 64.2 Giới thiệu sơ lược về tác giả 14

4.6 Tình hình hoạt động của Chongluadao thời điểm hiện tại 24

5 Giới thiệu về cộng đồng ChongLuaDao và cộng đồng 7onez 27

DANH MỤC HÌNH ẢNH

Hình 2.1 Top 15 quốc gia bị tấn công website nhiều nhất thế giới 3Hình 2.2 Tỉ lệ các miền bị tấn công 4Hình 2.3 Thống kê số lượng website bị tấn công theo CMS 5Hình 4.1.1 Website chống lừa đảo 7Hình 4.1.2 Tải tiện ích trên các phiên bản 8Hình 4.1.3 Các mức độ đánh giá độ an toàn của một website 9Hình 4.1.4 Cách báo cáo lừa đảo 10Hình 4.1.5 Các tin tức và tiến độ của dự án 12Hình 4.1.6 Một số thông tin hữu ích 13Hình 4.1.7 Thông tin tài liệu 14Hình 5.1.1 Các hoạt động trong group Telegram để cảnh giác 29Hình 6.1 Tổng quan về lượt đánh giá và download trên Google Play 33Hình 6.2 Tổng quan về lượt đánh giá và download trên Chrome Web Store 34

1 Giới thiệu thực trạng chung về an toàn bảo mật

Theo xu thế hội tụ các yếu tố công nghệ trong mọi lĩnh vực đời sống cùng với quá trìnhtoàn cầu hóa, các hoạt động của con người ngày nay phụ thuộc nhiều vào công nghệthông tin và truyền thông Khi nhu cầu trao đổi thông tin ngày càng lớn với nhiều hìnhthức, điện tử - viễn thông - công nghệ không ngừng được cải tiến để đảm bảo lưu lượngtruyền tin Sự đột phá này cũng đồng thời tạo ra những thách thức về an toàn bảo mậtthông tin Nhất là khi tội phạm và vi phạm pháp luật trong lĩnh vực này ngày càng diễnbiến phức tạp, gia tăng với thủ đoạn tinh vi và gây thiệt hại nghiêm trọng về nhiều mặt.Người dùng bị tấn công bằng một số phương thức phổ biến có thể kể đến như: thông quawebsite, thông qua phần mềm phát tán miễn phí, thư điện tử, các thiết bị trung gian…Hành vi này đã và đang gây ra những thiệt hại lớn về kinh tế, xâm hại trực tiếp đến quyền,lợi ích hợp pháp của các cơ quan, tổ chức và cá nhân

Trên phạm vi toàn cầu, báo cáo tổng kết an ninh mạng 2020 theo VinaAspire cho biết52% lỗ hổng bảo mật thông tin bị khai thác do hack, 28% do Malware, 32 - 33% bị tấncông lừa đảo trên thế giới Theo đó, 71% các cuộc tấn công mạng với mục đích tài chính,còn 25% còn lại là với mục đích theo dõi Thiệt hại do tấn công mạng trong năm này là

1000 tỷ USD và 43% các công ty bị tấn là các doanh nghiệp vừa và nhỏ Cùng với diễnbiến phức tạp của dịch Covid-19 đã ảnh hưởng lớn đến tình hình kinh tế, công nghệ toàncầu Hacker lợi dụng tình hình này để tạo ra các hành vi tấn công lừa đảo vào tâm lýngười dùng bằng cách giả mạo các tổ chức y tế, cơ quan chức trách Việc áp dụng WorkFrom Home diễn ra khắp nơi trên thế giới để hạn chế lây lan dịch bệnh Tuy nhiên, so vớimạng công ty thì mạng tại gia không được đầu tư các thiết bị bảo mật để đảm bảo an toànthông tin Việc ồ ạt phát triển Smart City với mạng lưới các thiết bị IoT liên kết với nhaucũng là một vấn đề vô cùng nan giải cho tính bảo mật Sự phát triển của tiền ảo làm giatăng các giao dịch bất hợp pháp và nguy hiểm vì sự khó kiểm soát của những đơn vị tiềnnày

Đối với tình hình trong nước, cũng theo báo cáo của VinaAspire điểm qua một vài con số.Tại Việt Nam có 3 triệu cuộc tấn công từ chối dịch vụ được ghi nhận bởi hệ thống giámsát an ninh mạng của Viettel Có khoảng 156 tổ chức và 306 website của các tổ chứcchính phủ bị tấn công Có 4 chiến dịch tấn công phishing lớn vào tất cả các ngân hàng vớikhoảng 26.000 người dùng ngân hàng bị ảnh hưởng Nhìn chung, 5G được triển khaithương mại hóa sau khi được thử nghiệm và phát triển bởi các công ty viễn thông Điềunày dẫn đến nhiều mối nguy cơ mới về bảo mật với các thiết bị liên lạc không dây qua5G Các công ty tổ chức bắt đầu chuyển sang sử dụng công nghệ đám mây ngày mộtnhiều hơn do tiện lợi và an toàn, nhưng việc cấu hình sai và lơ là trong thiết kế có thể gây

ra các ảnh hưởng sâu sắc tới an ninh mạng Cũng vì tính phổ biến của mạng xã hội, lừađảo và đánh cắp thông tin cá nhân càng dễ dàng và gia tăng nhanh chóng

2 Tình hình về an toàn bảo mật trên không gian mạng - nhấn mạnh vào việc bảo mật ở các trang web

Không thể phủ nhận rằng trải qua thập kỷ, công nghệ số không ngừng đổi mới tới bướcđỉnh cao để đáp ứng nhu cầu thông tin của xã hội Cũng chính vì vậy mà không gianmạng, cụ thể là Internet, càng khó kiểm soát trên mọi phạm vi Xu hướng Internet kết nốivạn vật (IoT), gồm Internet kết nối với năng lượng, dịch vụ, truyền thông đa phương tiện,con người, vạn vật sẽ thay đổi phương thức hoạt động của thói quen, tâm lý, văn hóa xãhội xét về yếu tố con người Về mặt tổ chức, các cuộc phản động lưu vong, khủng bố tăngcường hoạt động tấn công, phá hoại hệ thống thông tin quan trọng về an ninh quốc gia; sửdụng không gian mạng để tán phát thông tin xấu, độc hại, kích động biểu tình, bạo loạn;hình thành các hội, nhóm, các tổ chức chính trị đối lập,… Các tổ chức tin tặc, tổ chức tộiphạm thực hiện các cuộc tấn công mạng tự phát, đơn lẻ hoặc có chủ đích nhằm vào hệthống thông tin trọng yếu quốc gia, làm tê liệt, gây gián đoạn hoạt động lãnh đạo, chỉ đạo,điều hành, quản lý kinh tế-xã hội của các cơ quan chính phủ

Về tình trạng mất an toàn bảo mật trên website, thủ đoạn mà các đối tượng thường dùng

là tạo lập hoặc lợi dụng các website có nội dung hấp dẫn thu hút người dùng, khi ngườidùng truy cập sẽ âm thầm cài cắm mã độc vào máy tính và các thiết bị thông minh mà

người dùng không hề hay biết để thu thập thông tin Ví dụ như: đính kèm các mã độc vàocác trang game online, các trang web có nội dung đồi trụy… hoặc đối tượng tạo ra cáctrang đăng nhập thông tin giả mạo (facebook, email, bank) Những trang này sẽ được gửiqua email đến nạn nhân và chúng có giao diện giống hệt với trang đăng nhập của các nhàcung cấp dịch vụ Nếu nạn nhân mất cảnh giác và thực hiện đăng nhập thông tin trêntrang web đó, thông tin sẽ được gửi đến hacker thay vì là các nhà cung cấp dịch vụ Ngoài

ra, với một số phần mềm được cung cấp miễn phí trên mạng internet, đặc biệt là đối vớinhững phần mềm không rõ nguồn gốc, phần mềm bẻ khóa, các đối tượng sẽ lợi dụng đểcài cắm các mã độc đính kèm, khi người dùng tải về máy và tiến hành cài đặt thì vô tìnhcài đặt mã độc lên chính thiết bị của mình Và các mã độc này sẽ tiến hành âm thầm thuthập thông tin cá nhân người dùng

Theo báo cáo an ninh website mới nhất được thực hiện bởi CyStack, có hơn 560.000 vụtấn công vào các website trên toàn cầu trong năm 2019 Việt Nam xếp thứ 11 trên toàncầu với 9.300 website bị xâm phạm

Hình 2.1 Top 15 quốc gia bị tấn công website nhiều nhất thế giới - Nguồn: Internet

Xét theo thống kê dựa trên tên miền, tên miền com phổ biến vẫn là đối tượng được nhắm đến nhiều nhất bởi các hacker, sau đó là tên miền net với 5,99% Ngoài ra còn

có tên miền đặc trưng của các quốc gia như: in (Ấn Độ), ua (Australia), id (Indonesia), br(Brazil), ru (Nga), vn (Việt Nam), … Đây cũng là điều dễ hiểu bởi vì

số lượng tên miền com phổ biến và cao hơn rất nhiều so với các tên miền còn lại.

Hình 2.2 Tỉ lệ các miền bị tấn công

Nguồn: Internet

Xét thống kê theo nền tảng quản trị nội dung, CMS (Content Management System, haycòn được gọi là hệ thống quản trị nội dung) phục vụ mục đích quản lý, chỉnh sửa nội dungcủa website một cách dễ dàng Hệ thống CMS giúp tiết kiệm thời gian quản lý, chi phívận hành và bảo trì nên được sử dụng một cách phổ biến WordPress là nền tảng quản trịnội dung được sử dụng phổ biến nhất cho các website trên thế giới và cũng là mục tiêu bịtin tặc tấn công nhiều nhất, chiếm 69,02% Bên cạnh đó là Joomla (16,28%) và DNN(6,94%)

Hình 2.3 Thống kê số lượng website bị tấn công theo CMS

3 Nguyên nhân

Có thể nhận thấy độ phức tạp về vấn đề an toàn bảo mật nói chung và bảo mật trên khônggian mạng của các website nói riêng cần được chú trọng đúng mức Vì vậy mà nguyên

nhân của thực trạng này đến từ nhiều khía cạnh Xét về mặt khách quan, các công ty, đơn

vị và cơ quan chức năng chưa có hành lang pháp lý về an toàn thông tin, chưa có chínhsách an ninh mạng phù hợp, rõ ràng Do các loại hình tấn công của tin tặc ngày càng phứctạp, trong khi đó việc đào tạo nhân lực trong ngành an toàn thông tin, an ninh mạng cònrất hạn chế Một số cơ sở, trường chưa có điều kiện vật chất cho người học thực hànhnghiên cứu Hay chưa có sẵn công cụ để thử nghiệm phòng tránh và tấn công mạng đểphòng ngừa tin tặc xâm nhập vào hệ thống Hàng năm, doanh nghiệp, tổ chức bị đánh cắpthông tin, thay đổi mật khẩu dữ liệu, chiếm đoạt quyền quản trị hệ thống, chèn mã độcvào thiết bị diễn ra rất mạnh mẽ Các doanh nghiệp, đơn vị không có đội ngũ chuyên môn

về bảo mật hầu như không thể ngăn chặn được hành vi tấn công của tin tặc Xét về mặtchủ quan, người dùng nói chung chưa có nhận thức về vấn đề bảo vệ website, bảo vệ dữliệu thông tin cá nhân và của đơn vị tại nơi mình làm việc Hầu như mọi người đưa thôngtin lên website như một cổng thông tin nhưng chưa biết cách bảo vệ thông tin và chưađánh giá được đúng mức độ cần thiết phải bảo vệ các thông tin đó

4 Công cụ ChongLuaDao - Đóng góp của cựu Hacker Việt

4.1 Giới thiệu về ứng dụng và trang web chống lừa đảo

Website bảo mật chongluadao.vn xuất phát từ dự án phi lợi nhuận ChongLuaDao doNgô Minh Hiếu và cộng sự của anh thực hiện vừa được ra mắt

Hình 4.1.1 Website chống lừa đảo

Nguồn: Internet

Mục tiêu của website chongluadao.vn phiên bản máy tính (và có cả phiên bản ứngdụng cho di động) nhằm tận dụng sự đóng góp của cộng đồng để kiểm tra, xác định xemmột trang web nào đó có an toàn hay không, có phải là trang có nội dung xấu hay giảmạo, từ đó thực thi sứ mệnh bảo vệ người dùng khỏi những trang trên Facebook,YouTube, TikTok, các trang web giả mạo… có chứa mã độc hại,website lừa đảo và nộidung xấu Đồng thời, với sự đóng góp từ báo cáo của cộng đồng để lành mạnh hóa khônggian mạng

Để sử dụng công cụ bảo mật này, người dùng chỉ cần tải xuống và cài đặt tiện ích mởrộng (extension) ChongLuaDao cho trình duyệt để có thể lướt web an toàn hơn Truy cậpwebsite chongluadao.vn, người dùng có thể tải về tiện ích này với các phiên bản dành chotrình duyệt Chrome, Cốc Cốc, Microsoft Edge Đồng thời, tiện ích mở rộng này cũng cóphiên bản ứng dụng để phục vụ người dùng di động

Hình 4.1.2 Tải tiện ích trên các phiên bản

Hình 4.1.3 Các mức độ đánh giá độ an toàn của một website

Nguồn: Internet

Cũng có trường hợp nhiều website khi kiểm tra chưa cho thấy kết quả đánh giá Khi

đó trên cửa sổ hiện lên nút cho người dùng báo cáo về website đó với cấp độ từ 1 đến 5sao Thậm chí, ngay cả đối với các website được cho là an toàn người dùng vẫn đượccung cấp nút báo cáo

Tiện ích chongluadao.vn là một công cụ trực tuyến mô phỏng theo một số websitechuyên đánh giá các trang web trên thế giới, qua đó tận dụng báo cáo từ cộng đồng để cóthêm thông tin đánh giá về các website, tạo lập danh sách các trang web an toàn bảo vệngười dùng

Đồng thời, khi người dùng phát hiện một trang web mạo danh, lừa đảo hay chứa mãđộc có thể báo cáo cho trang web Ngay lập tức, đội ngũ kỹ thuật sẽ kiểm tra độ an toàn

của trang web đó để đưa vào danh sách đen Khi những người dùng khác cũng cài đặt ứngdụng truy cập trang web đó sẽ nhận được cảnh báo.

Hình 4.1.4 Cách báo cáo lừa đảo

Nguồn: Internet

Để tránh việc nhận hàng loạt báo cáo giả mạo, website đã được nạp sẵn hàng trămnghìn trang web đã được kiểm định “Ví dụ ai đó báo cáo trang Google, Amazon là lừađảo thì hệ thống tự động bỏ qua những trường hợp này”

Ngoài việc người dùng có thể báo cáo những trang web mạo danh, lừa đảo hay chứa

mã độc thì người dùng có thể xem những tin tức về bảo mật và tiến độ của dự án này

Hình 4.1 5 Các tin tức và tiến độ của dự án

Nguồn: Internet

Ở trang web ta có thể vào mục “hữu ích” để tìm hiểu về dữ liệu Chống Lừa Đảo, kiểmtra kiến thức chống lừa đảo và kho kiến thức căn bản

Hình 4.1.6 Một số thông tin hữu ích

Nguồn: Internet

Ngoài ra ta có thể đọc các tài liệu để hiểu rõ hơn và củng cố thêm niềm tin vào dự áncũng như web site, extension trong mục tài liệu, blog và đối tác trên trang chủChongluadao

Hình 4.1.7 Thông tin tài liệu

Nguồn: Internet

Đối với phiên bản ứng dụng cho di động có kích thước tải xuống là 6,23MB Hệđiều hành cần dùng là Android 5.0 trở lên Hiện đã có trên 10000 lượt tải xuống

4.2 Giới thiệu sơ lược về tác giả

Ngô Minh Hiếu nickname là HieuPC sinh năm 1989 vốn là một hacker Việt ngườigốc Gia Lai

Năm 19 tuổi, anh đến New Zealand để theo học tại Học viện Công nghệ Unitec ởAuckland nhưng đã về nước chỉ 1 năm sau đó vì bị cáo buộc liên quan tới một vụ lừa đảotín dụng bằng tài khoản TradeMe

Sau khi về lại Việt Namvào năm 2009, Hiếu nộp hồ sơ vào hệ tài năng của trường Đạihọc Khoa học Tự nhiên và theo học tại trường 2 năm Trong quá trình theo học tại đây,anh tiếp tục hack về hệ thống của trường để lấy thông tin giáo viên, đề thi và gửi cho bạn

bè Không những vậy, với kiến thức tự học từ các diễn đàn ngầm của Nga, anh đã đánhcắp và bán số an sinh xã hội của hơn 3 triệu người cho các bên thứ ba

Hiếu đã từng nhận 13 năm tù vì tội đánh cắp và bán thông tin cá nhân của hơn 200triệu người dùng sử dụng kiến thức chuyên môn và thủ thuật trên mạng máy tính vàInternet để đánh cắp dữ liệu về số thẻ an sinh xã hội, thông tin về các tài khoản ngânhàng, thẻ tín dụng, tên, địa chỉ, số điện thoại, ngày sinh, người dùng và thu lợi hơn 3triệu USD Nhưng sau đó Hiếu được thả tự do sớm hơn 4 năm so với ngày dự kiến banđầu và về Việt Nam vào ngày 4 tháng 8 năm 2020 Việc trả tự do sớm cho Ngô Minh

Hiếu được chính quyền Mỹ nhận xét là "một trong những tên trộm khét tiếng nhất từng

được ân xá trong nhà tù liên bang"

Hiện tại anh là chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gianmạng Quốc gia(NCSC)

Chưa đầy nửa tháng sau khi chính thức trở thành nhân viên của NCSC, Hiếu PC làcông khai triệt tiêu 2 website giả mạo 2 hãng hàng không lớn là VietNam Airline vàVietjet Air, được tạo ra nhằm trục lợi khách hàng Đây là hai trang web giả mạo lớn đãtồn tại một thời gian không ngắn, và được xem là 2 trang web giả mạo quy mô lớn ViệcHiếu PC công khai "xóa sổ" cả hai đã gây chú ý và được cư dân mạng ủng hộ Bên cạnh

đó, anh cũng tự tay đánh sập các tài khoản mạng xã hội mạo danh mình nhằm mục đíchtrục lợi từ lòng tin của người dùng mạng

Tháng 2 năm 2021, anh cho ra mắt dự án phi lợi nhuận "Chống lừa đảo" cùng vớiwebsite và tiện ích dưới dạng add-on tương ứng Đây là một dự án nhằm cảnh báo chongười dùng những trang web có nội dung xấu, giả mạo hoặc có chứa mã độc

Từ khi trở về Việt Nam, anh liên tục tham gia chia sẻ những thông tin về an toànthông tin trên không gian mạng, giúp người dùng tránh được những trang web độc hại.Ngoài ra, anh còn lập một blog mang tên 7onez để giúp nhiều cá nhân, doanh nghiệpnâng

cao cảnh giác với sự tấn công từ các hacker Đây đều là những động thái được cho làmang tính "hoàn lương" của hacker này.

Ngoài Ngô Minh Hiếu thì nhóm sáng lập còn có các thành viên: Lê Phước Hòa,Admin của Quản Trị Linux, Thắng Nguyễn, Dương Hồng Phúc, Trần Ước Chi, a Lâm, a.Trí và a.Vũ

Những thành viên tham gia giai đoạn phát triển: Dũng Lai (Dũng Lại Lập Trình),Phạm Huy Hoàng (Tôi Đi Code Dạo), Mạnh Luật (Cyberjutsu), Phạm Tiến Mạnh(OWASP), YoungIT.Org (Vũ Trần, Nguyễn Ngọc, Hiếu Trần), Thọ Lộc, Khánh Tiết,Phạm Hải và Lê Hoàng Anh Vũ (Eplus.vn)

Anh Dương Ngọc Thái (Google) là người cố vấn về mặt bảo mật dữ liệu riêng tư chongười sử dụng (user’s privacy)

4.3 Cơ chế hoạt động

Một trong những ưu điểm của ChongLuaDao là tính đơn giản và độ tin cậy của cácđánh giá an toàn thông qua cộng đồng và sự trợ giúp đắc lực của học máy Để đánh giámột trang web, ChongLuaDao sử dụng mạng lưới cộng đồng người dùng, liên tục xếphạng và đánh giá các trang web họ truy cập Cho đến nay, tiện ích ở trong giai đoạn mộtcủa dự án đã có thể đánh giá những trang lừa đảo mới có liên quan đến ngân hàng, tranggiả mạo Facebook, trang nội dung xấu trên Youtube, TikTok…

Hình 4.3.1: Cách thức hoạt động

Nguồn: Internet

Bằng cách sử dụng những đánh giá này, một thuật toán máy học tinh vi sẽ phân tíchkết quả và đưa ra đánh giá toàn diện về tình trạng của trang web, được trình bày thôngqua hai yếu tố đặc biệt

❖ Yếu tố thứ nhất: Người dùng

Bằng việc cài đặt tiện ích, phần mềm Chongluadao, người dùng có thể dễ dàng xếphạng trang web họ truy cập thông qua hệ thống xếp hạng 5 sao tiêu chuẩn và họcũng có thể để lại nhận xét về trải nghiệm của mình Mỗi đánh giá được đăng bởingười dùng và mỗi đánh giá trong số đó đều góp phần tăng cường xếp hạng do ứngdụng cung cấp

Hình 4.3.2 Đánh giá và nhận xét về trải nghiệm

❖ Giới thiệu về thuật toán Random Forest

Random là ngẫu nhiên, Forest là rừng, nên ở thuật toán Random Forest mình sẽxây dựng nhiều cây quyết định bằng thuật toán Decision Tree, tuy nhiên mỗi câyquyết định sẽ khác nhau (có yếu tố random) Sau đó kết quả dự đoán được tổnghợp từ các cây quyết định