Từ chiều hôm qua đến nay, theo thống kê có khoảng hơn 20 trang “confessions” của các trường ĐH trong cả nước bỗng nhiên đồng loạt mang tên “Đào Xuân Trường”. Tất cả các trang confessions đều chỉ bị đổi tên và không mất quyền kiểm soát. Hầu hết các admin vẫn giữ thái độ chừng mực khi thông báo về sự thay đổi bất ngờ, đề nghị các thành viên cẩn thận và không phát ngôn bữa bãi hay thách thức.
Trang của sinh viên trường ĐH Công nghệ thông tin (ĐHQG TP. HCM) với hơn 30.000 người theo dõi và tương tác cũng bị đổi tên thành "Đào Xuân Trường" từ chiều 10/8, đã thông báo: "Hiện trang UIT Confessions vừa bị đổi tên không phải bởi admin của trang, các admin đang cố gắng khắc phục. Xin lỗi các bạn về sự bất tiện này”. Hay như sáng nay, trang của trường ĐH Sư phạm Kỹ thuật TP. HCM với gần 100.000 lượt theo dõi cũng hóm hỉnh: “Chào mừng các bạn đã quay trở lại với Hcmute Confession, nay đã bị hacker nào đó bế đi luôn trở thành Đào Xuân Trường như các bạn đã thấy và chung số phận với fanpage những trường bạn… Hiện tại, fanpage sẽ hạn chế đăng bài đăng”.
Trang confessions của ĐH Kinh tế TP. HCM đề nghị thành viên không "cà khịa". |
Trang của trường ĐH Kinh tế TP. HCM cũng khuyên thành viên giữ bình tĩnh: “Mọi người ơi, tụi mình vẫn được quyền đăng bài, vẫn check inbox… nên mong mọi người đừng comment, inbox thách thức nhân vật đã hack page mình đi hack những page khác nhé!!!”
Hàng loạt trang confessions của các trường ĐH tại TP. HCM, Đà Nẵng, và cả Hà Nội đồng loạt bị đổi tên thành “Đào Xuân Trường”: ĐH KHXNV, ĐH KHTN, ĐH Kinh tế - Luật, ĐH Quốc tế (ĐHQG TP. HCM), ĐH Văn Lang, ĐH Tài chính - Marketing, ĐH Nguyễn Tất Thành…
Thậm chí, một vài trang confessions của Khoa, KTX của các trường ĐH Tôn Đức Thắng, Văn Lang cho đến fanpage “Làng Đại học” của sinh viên tại Khu đô thị ĐHQG TP. HCM cũng bị đổi tên thành “Đào Xuân Trường”.
"Đào Xuân Trường" xuất hiện ở trang của trường ĐH Công nghệ thông tin (ĐHQG TP. HCM). |
Vì sao có sự đồng loạt tấn công này và xảy ra rất dễ dàng, theo Kỹ sư Phan Văn Lâm (Công ty CP công nghệ Ad-Fix) – “thực chất các vụ đổi tên đồng loạt này không phải là thủ thuật công nghệ cao siêu gì nhưng lại rất gây tò mò về động cơ hành động. Có thể chỉ là một cảnh báo về tính an toàn, hoặc cũng có thể là đánh cắp thông tin cá nhân… Dù các trang chỉ bị đổi tên, không mất quyền kiểm soát thì đây cũng là lời cảnh báo sâu sắc về tính an toàn cũng như khả năng phòng vệ của các trang này”.
Theo anh Lâm, “confessions” nôm na là trang để cá nhân, nhóm dùng bày tỏ tâm tư, tình cảm, những khúc mắc khó tìm được giải đáp lên mạng xã hội mà không sợ mọi người biết mình là ai. Vì vậy, confessions mang tính cộng đồng cao và không nhất thiết phải là đại diện cho những cá nhân trong nhóm đó. Đây là phong trào khá thịnh hành của giới trẻ khắp thế giới, nhất là những cộng đồng sinh động và nhiều thành viên như trường ĐH, fanclub của nghệ sĩ hay các CLB thể thao nổi tiếng.
Trang của cộng đồng sinh viên tại Khu đô thị ĐHQG TP. HCM cũng thành "Đào Xuân Trường". |
Các trang bị tấn công đến thời điểm này chủ yếu là diễn đàn do sinh viên quản lý, không phải trang chính thống của trường ĐH. “Đặc điểm chung của các trang confessions là bất cứ ai cũng có thể lập ra. Ngoài người tạo lập, trang còn có thể gồm nhiều người quản trị, biên tập cùng với admin chính quản lý và phát triển trang. Theo nguyên tắc, càng có nhiều cấp quản trị, càng phân quyền cho nhiều người thì bảo mật càng kém. Từ sai sót quyền quản trị của một người có thể bị lợi dụng để thay đổi hoặc tấn công”, Kỹ sư Phan Văn Lâm phân tích.
Theo ông Đặng Văn Khánh Phước, chuyên viên công nghệ thông tin, dù các cuộc tấn công này không gây thiệt hại gì nhưng lại lộ ra điều đáng lưu ý: “Việc các trang đồng loạt mang tên Đào Xuân Trường cho thấy đây là một chủ đích rất rõ ràng, có thể là do một cá nhân, hoặc một nhóm thực hiện. Sự giống nhau này, lại trong khoảng thời gian rất ngắn, chắc chắn phải đến từ thống nhất về cách thức và mong muốn của kế hoạch định sẵn”.
Theo ông Phước: “hầu hết các trang đều đông sinh viên, thường từ 50.000 đến cả trăm ngàn thành viên, sức lan tỏa rất lớn, dễ thuyết phục sự đồng cảm. Trước đây từng có việc chiếm quyền các trang đông thành viên để phục vụ bán hàng... Có thể người tấn công muốn gửi đến các admin thông điệp gì đó về tính an toàn và nhắc nhở cách quản trị thông tin, bài viết? Theo tôi theo dõi, nhiều fanpage có cách thể hiện, không kiểm soát các ý kiến “hơi quá đà” của thành viên”.