Gặp nhau cuối năm: Quách Tuấn Ngọc và Nguyễn Tử Quảng
Không biết ông Quách này bán cá ở đâu nhỉ?
Đâu phải thấy nhà mở cửa rồi tự nhảy vào
* Em học sinh đột nhập vào trang web của Trung tâm khai rằng em phát hiện trang web này có lỗ hổng, đã từng cảnh báo cho cán bộ trung tâm Tin học (TT), với công ty VDC là đơn vị tài trợ nhưng không thấy khắc phục. Ông có biết việc này không?
- Đấy là nó nói vậy, thực tế có hay không ai mà biết được. Kể cả có lỗ hổng hay không thì việc đột nhập của nó cũng là phạm tội.
* Thưa ông, các ông phát hiện ra có hacker tấn công vào lúc nào? Có nhất thiết phải phối hợp với Bộ Công an tìm đối tượng xâm nhập khi mà đối tượng đó không lẩn trốn, để lại nick và đã chấm dứt việc phá phách?
- Việc gì tôi phải nhớ đến chuyện đó. Tôi chỉ biết rằng ngay sau khi nhận được thông tin có kẻ đã vào trang web của Bộ, thay ảnh Bộ trưởng Nguyễn Thiện Nhân, cán bộ TT đã kết hợp với BKIS (Trung tâm an ninh mạng của Đại học Bách khoa) tìm đối tượng rồi chuyển giao hồ sơ cho Phòng chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công an C15.
Chúng tôi hơi đâu mà vào tận Vĩnh Long để vồ nó. Chuyện đó là của bên Công an. Sau hai ngày điều tra, thủ phạm đã được xác định là Bùi Minh Trí, có nickname là GuanYu (Quan Vũ), học sinh lớp 12 tại thị xã Vĩnh Long, tỉnh Vĩnh Long. Tuy nhiên, muốn biết rõ thế nào thì hỏi nó.
* Đối tượng tấn công đang là một học sinh. Việc mình khẳng định đó là tội phạm liệu có nặng quá không?
- Nhà của mình là nhà đàng hoàng, mở cửa không có nghĩa là thằng trộm đi qua được quyền nhảy vào. Tất nhiên mình cũng có lỗi trong chuyện này. Bố con của nó ngày nào cũng điện thoại cầu xin bọn tôi nhưng luật hình sự đã ghi rõ rồi, cứ có tội là xử lý.
* Là người quản trị trang web của Bộ, ông sẽ làm gì để không để xảy ra sự cố như vừa rồi, thưa ông? Và sau sự việc này, ông có “cẩn thận” hơn không?
- Tôi không thể khẳng định được điều gì cả. Đến ngay như trang web của Quốc Hội Mỹ, của FBI hay CIA còn bị hacker tấn công đấy chứ. Hãng Microsoft là hãng sản xuất phần mềm nổi tiếng, hàng ngày, hàng tháng người ta còn phải cập nhật những lỗ hổng và định dạng những hacker mới để có cách chống nữa là. Đây là sự việc lần đầu tiên chúng tôi gặp.
* Xin cám ơn ông.
Nhân vật tiếp theo là Nguyễn Tử Quảng:
Việc tấn công vào trang web dù dưới hình thức nào cũng bị coi là hacker. Phần lớn tội phạm trong lĩnh vực công nghệ thông tin sau khi bị bắt đổ cho lỗi này, lỗi kia. Việc một thanh niên còn ngồi trên ghế nhà trường vẫn có thể tấn công và quấy nhiễu một website mang tầm quốc gia là chuyện bình thường.
Haha, theo lời của ông Quảng nói, ta có thể suy ra việc BKIS tự ý kiểm tra hệ thống của người khác, một hành động tương tự như bạn Bùi Minh Trí, cũng là phạm pháp. Ai sẽ bắt BKIS nhỉ?
Tôi biết sẽ có nhiều người nhảy vào cho rằng tôi bênh vực bạn Bùi Minh Trí. Bản thân tôi không ủng hộ việc làm của bạn Trí, rõ ràng bạn ấy đã sai và sẽ phải chịu trách nhiệm về hành động của mình.
Điều nực cười ở đây là BKIS cũng đã sai, thậm chí họ lên báo tự nhận mình đã phạm pháp, nhưng cho đến giờ họ chẳng phải chịu trách nhiệm gì cả. Cũng phải thôi, họ chỉ kiểm tra thôi mà, đâu có phá hoại như bạn Trí. Xin lỗi, nếu bạn có kinh nghiệm làm bảo mật, bạn sẽ biết rằng chẳng có ranh giới nào giữa hành động kiểm tra và hành động phá hoại thực sự.
Ông Quách Tuấn Ngọc và những người ở cái trung tâm của ông ta cũng sai nốt, nói chính xác là thiếu trách nhiệm gây hậu quả nghiêm trọng, vậy mà ông ấy vẫn ung dung tự tại như chưa có chuyện gì xảy ra. Website www.moet.com.vn là tài sản của Nhà nước giao cho họ quản lí, vậy mà họ để người khác ra vô như cái chợ, thậm chí thông báo lỗ hổng cho họ nhiều lần nhưng vẫn không sửa, trách nhiệm của họ ở đâu? Ai sẽ xử phạt họ đây?