Bộ TT&TT xác nhận không ít website cơ quan nhà nước tên miền .gov.vn bị gắn link ẩn

9/6/2016 4:14:00 PM

Theo dự thảo báo cáo tình hình công tác tháng 7, 8/2016, Bộ TT&TT cho biết một tồn tại trong thời gian vừa qua là việc không ít trang thông tin điện tử của cơ quan nhà nước có tên miền gov.vn bị gắn các đường dẫn ẩn để đối tượng vi phạm trục lợi.


congbao-NA-1.jpg

Thời gian qua, Bộ TT&TT đã tiến hành kiểm tra, rà soát các đường dẫn ẩn (link ẩn) trên các trang/cổng thông tin điện tử gov.vn và báo cáo Thủ tướng Chính phủ về kết quả kiểm tra (Ảnh: Website Công báo của tỉnh Nghệ An có tên miền congbao.nghean.gov.vn là 1 trong những trang mạng  hồi đầu tháng 7/2016 báo chí  đã phản ánh bị cài link ẩn)

Dự thảo báo cáo đánh giá tình hình công tác quản lý nhà nước tháng 7, 8 và nhiệm vụ công tác trọng tâm tháng 9/2016 của Bộ TT&TT cho biết, đối với lĩnh vực an toàn thông tin, trong 2 tháng vừa qua, bên cạnh việc đẩy mạnh triển khai các hoạt động đảm bảo an toàn thông tin mạng; yêu cầu các bộ, ngành, địa phương, cơ quan nhà nước và doanh nghiệp lớn tăng cường kiểm tra, rà soát, bảo đảm an toàn hệ thống thông tin, Bộ TT&TT đã tiếp tục phối hợp với Bộ Quốc phòng, Bộ Công an trong hoạt động bảo đảm an toàn thông tin trên mạng; đồng thời chỉ đạo các nhà mạng phối hợp trong việc ngăn chặn các trang thông tin vi phạm pháp luật.

Bên cạnh đó, Bộ TT&TT cũng đã xây dựng kế hoạch khảo sát hiện trạng cung cấp sản phẩm, dịch vụ an toàn thông tin mạng trong nước; tổ chức các hội nghị phổ biến, quán triệt và triển khai các nội dung bảo đảm an toàn thông tin, hội nghị sơ kết thực hiện Thông tư liên tịch số 06 năm 2008 giữa Bộ TT&TT và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và CNTT, cùng các hội thảo an toàn thông tin đối với các hệ thống thông tin quan trọng, hội thảo về bảo mật và an toàn thông tin, hội thảo về công tác ứng cứu sự cố an toàn thông tin mạng trong xây dựng chính phủ điện tử.

Đáng chú ý, theo dự thảo báo cáo, trong các tháng 7 và 8/2016, Bộ TT&TT đã chỉ đạo, điều phối công tác khắc phục 479 sự cố về website lừa đảo, 479 sự cố về tấn công thay đổi giao diện và 1.890 sự cố về phát tán mã độc; đã tiến hành kiểm tra, rà soát các đường dẫn ẩn (link ẩn) trên các trang/cổng thông tin điện tử gov.vn.

Dự thảo báo cáo của Bộ TT&TT cũng nêu rõ một số tồn tại trong công tác quản lý nhà nước về TT&TT thời gian qua, trong đó có các tồn tại: tin tặc nước ngoài tấn công và chiếm quyền kiểm soát hệ thống thông tin của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines); có trò chơi trực tuyến tương tác trên điện thoại di động chưa được cấp phép nhưng được sử dụng phổ biến gây mất an toàn cho người chơi, lộ lọt thông tin cá nhân và mất an toàn về an ninh, thông tin cho các cơ quan nhà nước, doanh nghiệp; và tình trạng không ít trang thông tin điện tử của cơ quan nhà nước có tên miền gov.vn bị gắn các link ẩn để đối tượng vi phạm trục lợi.

Liên quan đến việc các website của cơ quan nhà nước có tên miền .gov.vn bị cài link ẩn, ngày 15/7/2016, Văn phòng Chính phủ đã có Công văn 5891 gửi Bộ TT&TT về việc kiểm tra thông tin báo nêu. Công văn nêu rõ, trong thời gian từ ngày 4/7 đến ngày 12/7/2016, một số cơ quan báo chí như Báo điện tử Infonet, Đài Truyền hình Việt Nam, Báo Người lao động… phản ánh có không ít trang mạng của cơ quan nhà nước có tên miền gov.vn đang bị gắn các đường dẫn ẩn (link ẩn) nhằm trục lợi. Văn phòng Chính phủ cho biết, về việc này, Phó Thủ tướng Vũ Đức Đam yêu cầu Bộ TT&TT khẩn trương kiểm tra, làm rõ vấn đề báo chí phản ánh, có biện pháp xử lý và báo cáo kết quả kiểm tra lên Thủ tướng Chính phủ trước 30/7/2016.

Trước đó, như ICTnews đã thông tin vào ngày 4/7, trên cơ sở thông tin một độc giả phản ánh qua email vào ngày 30/6 về tình trạng hàng loạt website thuộc Chính phủ bị xâm nhập và chèn link ẩn, ICTnews đã chuyển thông tin độc giả này phản ánh tới Bkav để nhờ các chuyên gia an ninh mạng của công ty này kiểm tra, xác minh tính chính xác của thông tin.

Kết quả kiểm tra của các chuyên gia Bkav đã xác nhận đúng là có tồn tại các link ẩn trên các website của cơ quan nhà nước có tên miền gov.vn như thông tin độc giả ICTnews phản ánh, đó là các trang: haiduong.gov.vn; congbaothainguyen.gov.vn; congbao.quangbinh.gov.vn; congbao.danang.gov.vn; congbao.nghean.gov.vn; congbao.bentre.gov.vn; congbao.baria-vungtau.gov.vn; congbao.thuathienhue.gov.vn; congbao.quangngai.gov.vn; congbao.cantho.gov.vn; congbao.binhduong.gov.vn; congbao.bacgiang.gov.vn; congbao.angiang.gov.vn; congbao.travinh.gov.vn; congbao.phutho.gov.vn; congbao.dienbien.gov.vn; qbttehn.gov.vn; syt.bacgiang.gov.vn; bhxh.kiengiang.gov.vn; ldtbxh.hatinh.gov.vn; bhxhdaknong.gov.vn…

Chuyên gia Bkav cho rằng, mục đích của việc chèn link ẩn vào các website thuộc Chính phủ có tên miền .gov.vn là nhằm tăng thứ hạng của các link ẩn này vì đối với các link có trong các trang của Chính phủ (.gov) sẽ được các hệ thống tìm kiếm như Google đánh giá cao hơn và khi tìm kiếm sẽ có kết quả hiển thị tốt hơn. Trên mạng đã có các dịch vụ tăng thứ hạng khi tìm kiếm (dịch vụ SEO) qua các link ẩn trên các trang web thuộc Chính phủ này.

Về nguyên nhân tồn tại các link ẩn trên các website thuộc Chính phủ, theo đại diện Bkav. có thể do website có lỗ hổng, bị tấn công và hacker chèn nội dung trong website; hoặc do Quản trị viên của hệ thống chủ động đưa thông tin vào website, và vì để “ẩn” nên các thông tin này thường không hiển thị lên trang web, khó bị phát hiện nếu nhìn thông thường.

Cùng với việc khẳng định dù link ẩn tồn tại do website có lỗ hổng dẫn tới bị hacker sửa đổi thông tin hay do quản trị viên đưa thông tin lên thì điều này đều nguy hiểm, chuyên gia Bkav cũng khuyến nghị: “Nếu website có lỗ hổng về kỹ thuật thì cần rà soát và vá lỗi lập tức. Nếu quản trị viên chủ động đưa các link này lên hệ thống website của cơ quan để kiếm lợi cho cá nhân cũng cần phải xử lý, vì nếu các đường link này có nội dung độc hại, không lành mạnh… sẽ ảnh hưởng trực tiếp tới các website của Chính phủ”.