Trộm cắp mã nguồn: Lỗi từ sự bất cẩn

  • 24/09/2012 06:01
  • 0 bình luận
  • Huệ Linh
  • In bài
ANTĐ - Thời gian gần đây, hành vi trộm cắp mã nguồn của các trang web nhằm thu lợi bất chính đang có chiều hướng gia tăng. Điều đáng nói là, dù hành vi này gây thiệt hại không nhỏ về kinh tế song vẫn có khá nhiều cá nhân, doanh nghiệp thờ ơ, thiếu quan tâm tới việc bảo mật mã nguồn.

Trộm cắp mã nguồn: Lỗi từ sự bất cẩn ảnh 1

Thiệt hại khó tính được

Về bản chất, mã nguồn có thể được hiểu như một file văn bản song nó được viết bằng ngôn ngữ lập trình. Liên quan đến việc trộm cắp mã nguồn, gần đây, ngày 19-9, CATP Hà Nội đã điều tra, khám phá vụ trộm cắp tài sản của 3 đối tượng: Quách Công Sơn (SN 1986) và vợ là Nguyễn Thị Thu Trang (SN 1993),  tạm trú tại tập thể Thanh Xuân Bắc, quận Thanh Xuân và Nguyễn Văn Tuấn (SN 1987, ở tổ 3, Phú Lãm, Hà Đông). Theo những tài liệu liên quan, năm 2008, Sơn làm việc tại Công ty TNHH Hãy trực tuyến, và đã cùng một số thành viên trong công ty viết phần mềm www.tienganh123.com để công ty kinh doanh bán thẻ.

Tháng 1-2012, Sơn nghỉ việc và tự ý lấy bộ mã nguồn của trang web này (trong khi trang web này còn khoảng 4.000 thẻ, tổng trị giá 2,1 tỷ đồng) rồi chỉnh sửa lại, thiết kế thành trang web hocnhe.vn và thành lập Công ty TNHH TM&DV Trải nghiệm mới, để phát thẻ cào học tiếng Anh. Sơn giao việc bán thẻ cho Trang và Tuấn thực hiện, số tiền thu được khoảng 30 triệu đồng.  Hiện CATP Hà Nội đang tiếp tục điều tra, hoàn thiện hồ sơ để xử lý các đối tượng này theo quy định của pháp luật.

Trước đó, tại Mỹ, một người đàn ông ở bang Connecticut đã phải ngồi tù vì tội rao bán trái phép mã nguồn hệ điều hành Windows NT 4.0 và Windows 2000 của Microsoft. Anh ta đã thừa nhận trước toà ý định và việc thực hiện hành vi buôn bán trái phép các phần mã nguồn các hệ điều hành này. Cũng liên quan đến hành vi trộm cắp mã nguồn, cảnh sát Anh đã từng bắt giữ một thanh niên có liên quan tới vụ đánh cắp 800MB mã nguồn của nhà sản xuất thiết bị mạng Cisco. Vụ trộm đã gây tổn thất khá lớn cho hãng này.

 Theo kết quả đánh giá của các cơ quan chức năng, thời gian qua, cả nước có hơn 2.000 website của các cơ quan, doanh nghiệp bị tấn công, thay đổi nội dung hoặc giao diện, bị lộ mã nguồn. Tuy vậy, hiện nay, việc bảo mật và xây dựng các phương án bảo đảm an toàn mạng chưa được quan tâm đúng mức nên hiệu quả chưa cao, bộc lộ nhiều sơ hở và dễ bị các đối tượng xấu lợi dụng. 

Chủ yếu do mất cảnh giác

Do mã nguồn của phần mềm website có thể hiểu tương tự như 1 file văn bản được lưu lại, có thể copy nên rất dễ bị đánh cắp hoặc chỉnh sửa. Thời gian qua, việc nhân viên hay cựu nhân viên lấy cắp mã nguồn công ty cũ rồi làm thành sản phẩm mới không phải là vấn đề mới ở Việt Nam và thế giới. Điều này dễ xảy ra với những công ty vừa và nhỏ, có mã nguồn do một nhóm người cùng viết. Do không chú trọng đến công tác bảo mật nên những đơn vị này thường công khai mã nguồn với mọi thành viên trong nhóm nên khi phát sinh mâu thuẫn sẽ dễ xảy ra hiện tượng nhiều người cùng sử dụng 1 mã nguồn để kinh doanh.

Có thể nói, việc quản lý mã nguồn là vấn đề tương đối phức tạp, đòi hỏi phải tuân thủ nghiêm ngặt về kỹ thuật và quy trình. Thông thường, mã nguồn chỉ có duy nhất người đứng đầu công ty, đơn vị được biết, người viết phần mã nguồn nào chỉ được biết về phần đó. Ngoài ra, mã nguồn tuyệt đối không được sao chép đi nhiều máy, dữ liệu chỉ lưu trữ trên máy chủ. Tuy vậy, do chủ quan, sơ ý nên nhiều người đã để lộ mã nguồn cho những người trong công ty, thậm chí ngay cả người ngoài. Để khắc phục tình trạng này, một số đơn vị đã yêu cầu các cá nhân liên quan đến việc viết mã nguồn phải ký cam kết về việc bảo mật tài sản của công ty. Việc làm này không chỉ nhằm ngăn cản ý định lấy cắp mã nguồn mà còn là tài liệu, chứng cứ quan trọng khi phát sinh và giải quyết tranh chấp giữa các bên.

Theo ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng Bkav, khi mã nguồn bị đánh cắp có thể gây thiệt hại nặng nề về kinh tế cho chủ sở hữu, thậm chí khiến doanh nghiệp phá sản. Do vậy, để tránh xảy ra các hậu quả đáng tiếc, mỗi cá nhân, tổ chức cần thận trọng trong việc bảo vệ mã nguồn của mình, không nên thuê đơn vị khác viết mã nguồn và nên đăng kỹ mã bản quyền về sở hữu trí tuệ đối với trang web (trong đó có mã nguồn). Điều này thực sự cần thiết đối với các website chuyên kinh doanh các sản phẩm thương mại điện tử, cung cấp dịch vụ âm nhạc trực tuyến…

Ông Eric Chiu, người sáng lập của Công ty bảo mật điện toán đám mây HyTrust cảnh báo, các hãng bảo mật thường được yêu cầu bảo vệ mã nguồn của đối tác như của chính mình. Việc chia sẻ mã nguồn làm tăng nguy cơ bị trộm cắp vì mã nguồn đó có thể bị đánh cắp trực tiếp cũng như từ một đối tác. Do đó, các cá nhân, tổ chức nên xem xét bảo mật cho cơ sở hạ tầng ảo một cách toàn diện (cả cơ sở hạ tầng ảo lẫn các máy ảo), cũng như thực hiện phương pháp phòng thủ theo chiều sâu.

Tin cùng chuyên mục