nguoiduatinabc
07-04-2016, 19:18
Một loạt các trang website của nhà nước CSVN đang bị chèn link ẩn.Nhiều nghi vấn được đưa ra rất có thể những trang này đă bị hacker đột nhập hoặc do trang web bị lỗi,hoặc người quản lư trang đưa thông tin vào trang....
http://vietbf.com/forum/attachment.php?attac hmentid=906335&stc=1&d=1467659695
Mới đây, ngày 30/6/2016, nhận được ư kiến của một độc giả là người làm CNTT và quản trị viên web phản ánh về t́nh trạng nhiều website thuộc chính phủ bị xâm nhập và chèn link ẩn.
Trước đó, hồi trung tuần tháng 4/2016, thông tin về việc website công báo của tỉnh Hà Nam tại địa chỉ congbao.hanam.gov.vn xuất hiện link quảng cáo của mạng cá độ bóng đá quy mô quốc tế m88.com trong mă nguồn của trang web này, gây ra mối lo ngại về vấn đề đảm bảo an toàn bảo mật đối với trang web của UBND tỉnh Hà Nam. Khi đó, trao đổi với ICTnews về vụ việc này, đại diện Văn pḥng UBND tỉnh Hà Nam cho biết, việc website congbao.hanam.gov.vn xuất hiện đường link m88.com là do trang web sử dụng mă nguồn mở được xử lư không tốt, dẫn đến tồn tại lỗ hổng để hacker tấn công chèn link.
http://vietbf.com/forum/attachment.php?attac hmentid=906336&stc=1&d=1467659695
Tuy nhiên, trong email gửi tới ICTnews ngày 30/6, độc giả SEO Tran cho biết, trong cộng đồng quản trị viên web và SEO, trường hợp nêu trên của website congbao.hanam.gov.vn không phải là cá biệt. Cụ thể, độc giả này cũng liệt kê một loạt website thuộc chính phủ bị xâm nhập và chèn link ẩn như: haiduong.gov.vn; congbaothainguyen.go v.vn; congbao.quangbinh.go v.vn; congbao.danang.gov.v n; congbao.nghean.gov.v n; congbao.bentre.gov.v n; congbao.baria-vungtau.gov.vn; congbao.thuathienhue .gov.vn; congbao.quangngai.go v.vn; congbao.cantho.gov.v n; congbao.binhduong.go v.vn; congbao.bacgiang.gov .vn; congbao.angiang.gov. vn; congbao.travinh.gov. vn; congbao.phutho.gov.v n; congbao.dienbien.gov .vn; qbttehn.gov.vn; syt.bacgiang.gov.vn; bhxh.kiengiang.gov.v n; ldtbxh.hatinh.gov.vn ; bhxhdaknong.gov.vn…
http://vietbf.com/forum/attachment.php?attac hmentid=906337&stc=1&d=1467659695
Không những thế, độc giả này c̣n phản ánh thông tin nhiều đơn vị ngang nhiên, công khai rao bán trên mạng các link liên kết có địa chỉ tên miền đuôi “.gov.vn” (theo Thông tư 24 ngày 18/8/2015 của Bộ TT&TT quy định về quản lư và sử dụng tài nguyên Internet, tên miền “.gov.vn” dành cho các cơ quan nhà nước ở trung ương và địa phương - PV). Chẳng hạn như, qua t́m hiểu của ICTnews từ thông tin của độc giả phản ánh, các trang govvn.net, textlinkuytin.com, protextlink.com…hiện đang công khai rao bán link trên các trang web “.gov.vn” với các mức giá từ 100.000 đồng đến 300.000 đồng/tháng cho mỗi textlink.
Để xác minh tính chính xác của thông tin độc giả SEO Tran phản ánh về t́nh trạng hàng loạt website thuộc Chính phủ bị xâm nhập và chèn link ẩn kể trên, ICTnews đă chuyển danh sách các website này nhờ chuyên gia Bkav kiểm tra.
Kêt quả kiểm tra của các chuyên gia Bkav cho thấy, có tồn tại các link ẩn trên các trang web thuộc Chính phủ “.gov.vn” mà độc giả ICTnews đă phản ánh.
Dẫn chứng một trường hợp cụ thể, chuyên gia Bkav cho hay, ví dụ như tại trang http://congbao.nghean.gov.v n/webpages/home/home.faces, khi mở chuột phải, chọn “Xem nguồn trang”:
http://vietbf.com/forum/attachment.php?attac hmentid=906338&stc=1&d=1467659695
Chuyên gia Bkav nhận định, mục đích của việc chèn link ẩn vào các trang web thuộc Chính phủ (.gov.vn) là nhằm tăng thứ hạng của các link ẩn này v́ đối với các link có trong các trang chính phủ (.gov) sẽ được các hệ thống t́m kiếm như Google đánh giá cao hơn và khi t́m kiếm sẽ có kết quả hiển thị tốt hơn. Trên mạng đă có các dịch vụ tăng thứ hạng khi t́m kiếm (dịch vụ SEO) qua các link ẩn trên các trang web thuộc Chính phủ này.
Về nguyên nhân tồn tại các link ẩn trên các website thuộc Chính phủ, đại diện Bkav cho rằng có thể do website có lỗ hổng, bị tấn công và hacker chèn nội dung trong website; hoặc do Quản trị viên của hệ thống chủ động đưa thông tin vào website, và v́ để “ẩn” nên các thông tin này thường không hiển thị lên trang web, khó bị phát hiện nếu nh́n thông thường.
Cùng với việc khẳng định cho dù link ẩn tồn tại do website có lỗ hổng dẫn tới bị hacker sửa đổi thông tin hay do Quản trị viên đưa thông tin lên th́ điều này đều nguy hiểm, chuyên gia Bkav cũng khuyến nghị biện pháp khắc phục. “Nếu website có lỗ hổng về kỹ thuật th́ cần rà soát và vá lỗi lập tức. Nếu quản trị viên chủ động đưa các link này lên hệ thống website của cơ quan (.gov) để kiếm lợi cho cá nhân cũng cần phải xử lư, v́ nếu các đường link này có nội dung độc hại, không lành mạnh… sẽ ảnh hưởng trực tiếp tới các website của Chính phủ”, đại diện Bkav nói.
http://vietbf.com/forum/attachment.php?attac hmentid=906335&stc=1&d=1467659695
Mới đây, ngày 30/6/2016, nhận được ư kiến của một độc giả là người làm CNTT và quản trị viên web phản ánh về t́nh trạng nhiều website thuộc chính phủ bị xâm nhập và chèn link ẩn.
Trước đó, hồi trung tuần tháng 4/2016, thông tin về việc website công báo của tỉnh Hà Nam tại địa chỉ congbao.hanam.gov.vn xuất hiện link quảng cáo của mạng cá độ bóng đá quy mô quốc tế m88.com trong mă nguồn của trang web này, gây ra mối lo ngại về vấn đề đảm bảo an toàn bảo mật đối với trang web của UBND tỉnh Hà Nam. Khi đó, trao đổi với ICTnews về vụ việc này, đại diện Văn pḥng UBND tỉnh Hà Nam cho biết, việc website congbao.hanam.gov.vn xuất hiện đường link m88.com là do trang web sử dụng mă nguồn mở được xử lư không tốt, dẫn đến tồn tại lỗ hổng để hacker tấn công chèn link.
http://vietbf.com/forum/attachment.php?attac hmentid=906336&stc=1&d=1467659695
Tuy nhiên, trong email gửi tới ICTnews ngày 30/6, độc giả SEO Tran cho biết, trong cộng đồng quản trị viên web và SEO, trường hợp nêu trên của website congbao.hanam.gov.vn không phải là cá biệt. Cụ thể, độc giả này cũng liệt kê một loạt website thuộc chính phủ bị xâm nhập và chèn link ẩn như: haiduong.gov.vn; congbaothainguyen.go v.vn; congbao.quangbinh.go v.vn; congbao.danang.gov.v n; congbao.nghean.gov.v n; congbao.bentre.gov.v n; congbao.baria-vungtau.gov.vn; congbao.thuathienhue .gov.vn; congbao.quangngai.go v.vn; congbao.cantho.gov.v n; congbao.binhduong.go v.vn; congbao.bacgiang.gov .vn; congbao.angiang.gov. vn; congbao.travinh.gov. vn; congbao.phutho.gov.v n; congbao.dienbien.gov .vn; qbttehn.gov.vn; syt.bacgiang.gov.vn; bhxh.kiengiang.gov.v n; ldtbxh.hatinh.gov.vn ; bhxhdaknong.gov.vn…
http://vietbf.com/forum/attachment.php?attac hmentid=906337&stc=1&d=1467659695
Không những thế, độc giả này c̣n phản ánh thông tin nhiều đơn vị ngang nhiên, công khai rao bán trên mạng các link liên kết có địa chỉ tên miền đuôi “.gov.vn” (theo Thông tư 24 ngày 18/8/2015 của Bộ TT&TT quy định về quản lư và sử dụng tài nguyên Internet, tên miền “.gov.vn” dành cho các cơ quan nhà nước ở trung ương và địa phương - PV). Chẳng hạn như, qua t́m hiểu của ICTnews từ thông tin của độc giả phản ánh, các trang govvn.net, textlinkuytin.com, protextlink.com…hiện đang công khai rao bán link trên các trang web “.gov.vn” với các mức giá từ 100.000 đồng đến 300.000 đồng/tháng cho mỗi textlink.
Để xác minh tính chính xác của thông tin độc giả SEO Tran phản ánh về t́nh trạng hàng loạt website thuộc Chính phủ bị xâm nhập và chèn link ẩn kể trên, ICTnews đă chuyển danh sách các website này nhờ chuyên gia Bkav kiểm tra.
Kêt quả kiểm tra của các chuyên gia Bkav cho thấy, có tồn tại các link ẩn trên các trang web thuộc Chính phủ “.gov.vn” mà độc giả ICTnews đă phản ánh.
Dẫn chứng một trường hợp cụ thể, chuyên gia Bkav cho hay, ví dụ như tại trang http://congbao.nghean.gov.v n/webpages/home/home.faces, khi mở chuột phải, chọn “Xem nguồn trang”:
http://vietbf.com/forum/attachment.php?attac hmentid=906338&stc=1&d=1467659695
Chuyên gia Bkav nhận định, mục đích của việc chèn link ẩn vào các trang web thuộc Chính phủ (.gov.vn) là nhằm tăng thứ hạng của các link ẩn này v́ đối với các link có trong các trang chính phủ (.gov) sẽ được các hệ thống t́m kiếm như Google đánh giá cao hơn và khi t́m kiếm sẽ có kết quả hiển thị tốt hơn. Trên mạng đă có các dịch vụ tăng thứ hạng khi t́m kiếm (dịch vụ SEO) qua các link ẩn trên các trang web thuộc Chính phủ này.
Về nguyên nhân tồn tại các link ẩn trên các website thuộc Chính phủ, đại diện Bkav cho rằng có thể do website có lỗ hổng, bị tấn công và hacker chèn nội dung trong website; hoặc do Quản trị viên của hệ thống chủ động đưa thông tin vào website, và v́ để “ẩn” nên các thông tin này thường không hiển thị lên trang web, khó bị phát hiện nếu nh́n thông thường.
Cùng với việc khẳng định cho dù link ẩn tồn tại do website có lỗ hổng dẫn tới bị hacker sửa đổi thông tin hay do Quản trị viên đưa thông tin lên th́ điều này đều nguy hiểm, chuyên gia Bkav cũng khuyến nghị biện pháp khắc phục. “Nếu website có lỗ hổng về kỹ thuật th́ cần rà soát và vá lỗi lập tức. Nếu quản trị viên chủ động đưa các link này lên hệ thống website của cơ quan (.gov) để kiếm lợi cho cá nhân cũng cần phải xử lư, v́ nếu các đường link này có nội dung độc hại, không lành mạnh… sẽ ảnh hưởng trực tiếp tới các website của Chính phủ”, đại diện Bkav nói.