An Sao Tử Vi
Quỷ Cốc Toán Mệnh
Tử Bình Tứ Trụ
Quẻ Mai Hoa
Bát Tự Hà Lạc
Thái Ât
Căn Duyên Tiền Định
Cao Ly Đầu Hình
Âm Lịch
Xem Ngày
Bát Trạch
đọc bài đó TAI NẠN MÁY BAY, NHÀ BÁO, ĐÁM ĐÔNG VÀ NGỤY BIỆN CỦA CHUNG NGUYỄN (PHÚ NGẪN) thấy sai sai. Cái này được mình post bên topic Cá chết
Nhưng trình còi k biết diễn giải thế nào cho đúng luật bằng trắc. Sau khi mò mẫm tìm câu trả lời cho bản thân về lỗi của hot blogger này thì may quá mình đã tìm ra. Ơ kìa còn làm sao nữa. Chạy vô tvls post tiếp chứ sao ))
TAI NẠN MÁY BAY, NHÀ BÁO, ĐÁM ĐÔNG VÀ NGỤY BIỆN CỦA CHUNG NGUYỄN (PHÚ NGẪN)
Bài viết này là đáp án cho trắc nghiệm ngụy biện 9 ( ) mà admin công bố hôm trước và cũng là phân tích ngụy biện tổng hợp cho toàn bộ status của Facebooker Chung Nguyễn (biệt danh Phú Ngẫn), liên quan đến hai tai nạn máy bay và các nhà báo Việt Nam, cũng như đám đông quan tâm đến vụ tai nạn ( ).
Sơ lược, toàn bộ bài viết của Chung Nguyễn là một chuỗi hàng loạt 16 lần ngụy biện gồm gần 10 loại ngụy biện khác nhau, trong đó sử dụng thuần thục và nhiều nhất là ngụy biện chế giễu (appeal to ridiculous) để hạ thấp và giễu cợt toàn bộ nhà báo Việt Nam, cũng như chỉ mũi dùi vào đám đông đang sôi sục và quan tâm đến việc điều tra tai nạn máy bay này. Chúng ta sẽ phân tích lần lượt các phân đoạn trong bài viết.
1-(trích) Vào một ngày mùa hè năm 1996, chiếc máy bay Boeing 747 mang số hiệu 800 của hãng hàng không TWA bị nổ tung ngay sau khi cất cánh chỉ 4 phút ở sân bay Kennedy, New York, toàn bộ 230 hành khách thiệt mạng. Các nhân chứng ở hiện trường đều cho rằng có một vệt sáng bay tới phía chiếc máy bay trước khi nó bị nổ, nghi vấn máy bay bị trúng tên lửa đối không nhanh chóng lan truyền trong dân chúng khiến FBI và NTSB (Uỷ ban về an toàn giao thông Quốc gia Mỹ) vào cuộc điều tra. Cuộc điều tra có thể coi là một kỳ tích trong lịch sử tư pháp nhân loại, khi các cơ quan chức năng đã thu gom gần như toàn bộ các mảnh vỡ của chiếc máy bay và phục dựng lại 97% nguyên bản với sự hỗ trợ của hàng trăm kỹ sư, chuyên gia đầu ngành về hàng không vũ trụ.
Trong suốt 4 năm, các thợ lặn, nhà thầu của chính phủ và cả những tình nguyện viên, đã lùng sục trong khu vực biển rộng nhiều km2 để trục vớt từng mảnh vỏ, từng con ốc, từng mét dây điện, túi hành lý... và đương nhiên là thi thể của những hành khách xấu số. Tất cả những mảnh vụn được chuyển đến toà nhà trụ sở cũ của tập đoàn Grumman, sân bay Calverton nơi đã được chính phủ bỏ tiền thuê lại nhằm phục dựng lại chiếc máy bay.
Họ đã tìm ra điều gì?
- Kết luận các chuyên gia tên lửa của quân đội: Không tìm thấy dấu vết trúng tên lửa, không một vệt thuốc nổ nào được xác nhận ở bất kỳ bộ phận nào của máy bay, dù đã ra soát tỉ mỉ từng inch vuông đặc biệt là phần cánh nơi phát nổ đầu tiên.
- Không có sự hiện diện của bất kỳ tàu quân sự nào trong bán kinh 15 hải lý khi vụ tai nạn xảy ra, nơi tập trung quân tàu quân sự gần nhất cách đó 160 hải lý về phía Nam. Các dữ kiện radar được ghi lại cũng không tìm thấy bất kỳ dấu vết nào của tên lửa.
- Căn cứ vào hiện trạng đã phục dựng của máy bay, nguyên nhân được xác định chắc chắn đó là thùng dầu ở cánh máy bay đã phát nổ.
- Nguyên nhân thùng dầu phát nổ được kết luận là hỗn hợp khí và nhiên liệu trong thùng bắt cháy ở áp suất cao (nhiên liệu máy bay không cháy ở nhiệt độ và áp suất thường dù có tiếp xúc trực tiếp với ngọn lửa).
Nước Mỹ, với tiềm lực khoa học công nghệ, kinh tế hàng đầu thế giới, đã phải tiêu tốn nhiều trăm triệu đô la (chỉ riêng việc thuê tàu trục vớt đã tốn 60,000-100,000 đô la mỗi ngày), và ròng rã 4 năm mới có thể đưa ra được kết luận về một vụ máy bay rơi cách bờ biển 8 hải lý ngay trước sự chứng kiến của 7 triệu nhân chứng là người dân New York.
(hết trích)
-->NGỤY BIỆN CẮT XÉN THÔNG TIN NGOÀI NGỮ CẢNH (quoting out of context , xem ví dụ 16 )
Thông tin vụ rơi máy bay năm 1996 tại New York Mỹ này có thể tham khảo tại đây Có thể thấy:
- Nhân chứng thấy máy bay khoảng 736 người, không phải 7 triệu như Chung Nguyễn cường điệu nói trong bài viết.
- Thời gian bay là 12 phút mới phát nổ, không phải 4 phút như Chung Nguyễn nói.
- Điều tra dù đã công bố kết quả nhưng có vẻ vẫn có khuất tất, và CIA bị cáo buộc là đã thiên vị.
Có hàng trăm, hàng ngàn tai nạn máy bay dân sự lẫn quân sự trên thế giới mấy chục năm nay, tại sao Chung Nguyễn lại chọn đưa ví dụ máy ở Mỹ này vào trong bài viết và tại sao Chung Nguyễn lại bóp méo nó? Admin nghĩ là vì anh ta muốn biến nó thành một ví dụ giật gân, ly kỳ và hoàn hảo để so sánh, liên hệ với vụ tai nạn máy bay tại Việt Nam và để dẫn dắt độc giả và mê hồn trận ngụy biện sau đó. Chúng ta xem xét các ngụy biện trong các đoạn sau.
2- (trích) Tất nhiên quan điểm của tôi là nước Mỹ đã quá sai lầm, vì họ hoàn toàn có thể nhờ các nhà báo Việt Nam điều tra hộ với chi phí rẻ hơn uống ly Starbucks ở Manhattan. Vì mới đây thôi, có một đại nhà báo lừng danh suốt cuộc đời trăn trở với công tác điều tra online, đã lập một poll điều tra để huy động trí tuệ tập thể của hơn 1 vạn đồng nghiệp đưa ra kết luận nhanh hơn pha mì tôm Gấu Đỏ về vụ rơi máy bay quân sự ở Việt Nam mà hiện mới chỉ trục vớt được khoảng 1% mảnh vỡ. Tất cả chỉ bằng suy luận, gúc và ngồi thiền nhìn ảnh chụp trên VNexpress. (hết trích)
.
--> NGỤY BIỆN CẮT XÉN THÔNG TIN NGOÀI NGỮ CẢNH ( quoting out of context)
Chung Nguyễn đã không dẫn nguồn và từ đó bóp méo một poll trắc nghiệm trong “Diễn đàn nhà báo trẻ” của nhà báo Mai Phan Lợi (link tại ), trong đó trắc nghiệm hỏi các thành viên như sau:
(trích Poll) Vì sao máy bay CASA tan xác?
Thật đau xót khi chưa tìm được 9 cán bộ chiến sĩ trên máy bay, nhưng có điều thật khó lý giải thuyết phục là tại sao máy bay tan xác?
[4 lựa chọn]
(1) Do tác động từ bên ngoài nên vỡ vụn
(2) Do rơi xuống biển nên vỡ vụn
(3) Do tự nổ;
(4) Không biết lý do và để poll này ở chế độ các thành viên có thể tự thêm phương án trả lời. Bản thân tôi đã vote vào phương án “Không biết lý do”
(hết trích)
Có thể thấy poll trắc nghiệm này thật ra rất bình thường, vì nó đơn giản chỉ là để thu thập ý kiến đánh giá các ý kiến khác nhau của thành viên diễn đàn về việc họ nghĩ gì về nguyên nhân máy bay rơi, chứ không hề kết luận thay ai hết và bản thân tác giả Mai Phan Lợi cũng chọn là "không biết lý do". Bất kỳ ai muốn làm khảo sát với bạn bè, đồng nghiệp đều có thể làm như vậy. Những dạng poll như thế này rất hay dùng trong không gian Facebook và nó cũng không vi phạm pháp luật gì cả.
Cho nên việc Chung Nguyễn bảo rằng nhà báo Mai Phan Lợi nào là huy động trí tuệ hàng vạn đồng nghiệp, nào đưa ra kết luận nhanh hơn pha mì tôm, là bóp méo sự việc, hạ thấp nó, đánh lạc hướng dư luận về việc làm rất bình thường này.
--> NGỤY BIỆN CHẾ GIỄU (appeal to ridiculous , xem ví dụ 6 ): ngụy biện khi ai đó thay vì bàn đến logic của vấn đề, sẽ diễn tả một quan điểm, sự việc một cách phóng đại để giễu cợt nó, hạ thấp nó để từ đó giành lấy phần lợi cho luận điểm của anh ta. Ở đoạn trên Chung Nguyễn đã dùng ngụy biện chế giễu liên tục, ở hàng loạt câu,
- như “ vì họ hoàn toàn có thể nhờ các nhà báo Việt Nam điều tra hộ với chi phí rẻ hơn uống ly Starbucks ở Manhattan”
- hay, “có một đại nhà báo lừng danh suốt cuộc đời trăn trở với công tác điều tra online, đã lập một poll điều tra để huy động trí tuệ tập thể của hơn 1 vạn đồng nghiệp đưa ra kết luận nhanh hơn pha mì tôm Gấu Đỏ về vụ rơi máy bay quân sự ở Việt Nam mà hiện mới chỉ trục vớt được khoảng 1% mảnh vỡ.
- như “ Tất cả chỉ bằng suy luận, gúc và ngồi thiền nhìn ảnh chụp trên VNexpress”
Câu nào Chung Nguyễn cũng dùng ngụy biện chế giễu cả.
3- (trích) Giờ chắc các bạn đã hiểu tại sao phần đa những vụ rơi máy bay bí ẩn sẽ mãi mãi là bí ẩn? Thứ nhất là do chi phí điều tra ngọn ngành lớn hơn cả tiền đền bù cho gia đình nạn nhân cộng với mua chiếc máy bay khác mới tinh và khép lại sự việc. Lý do nữa là vì họ không giỏi và tâm huyết như nhà báo Việt Nam. (hết trích)
--> NGỤY BIỆN CHẾ GIỄU (appeal to ridiculous ): câu thứ hai “Lý do nữa là vì họ không giỏi và tâm huyết như nhà báo Việt Nam” chính là một lần nữa, Chung Nguyễn lại dùng thủ pháp ngụy biện chế giễu, đánh vào tâm lý người đọc, để họ bỗng có cảm giác khinh thường các nhà báo Việt Nam.
4- (trích) Và một điều nữa, nếu máy bay TWA800 là máy bay quân sự, thì kết quả cuộc điều tra cũng sẽ vẫn được công bố, nhưng sẽ là 25 năm sau theo mệnh lệnh hành chính số 13526 của tổng thống Mỹ về giải mật thông tin, tất nhiên với những vấn đề nghiêm trọng hơn, thì thời hạn giải mật là không bao giờ, hồ sơ vụ ám sát vị tổng thống mà sân bay nơi TWA800 đã cất cánh được đặt tên theo, là một ví dụ.
Vì sao lại như vậy? Tôi lấy ví dụ như chiếc Sukhoi 30 mới rơi, vốn là quân bài chiến lược của Việt Nam trong bảo vệ vùng trời và vùng biển, được kết luận bị rơi là do lỗi radar không thể xác định được phương hướng khi trời nhiều mây chẳng hạn, và thông tin này được công khai cho quần chúng nhân dân ngu học thối mồm với hiểu biết về hàng không duy nhất là gấp máy bay bằng giấy lộn, thì nó đồng nghĩa với ký bản án tử cho cả đất nước 4k năm lịch sử. (hết trích)
--> NGỤY BIỆN GIÈM PHA GÂY CHÁN GHÉT (appeal to spite , xem ví dụ 12 ) và NGỤY BIỆN CHẾ GIỄU (appeal to ridiculous): đối tượng bị gièm pha và chế giễu là quần chúng nhân dân, được cho là ngu học thối mồm … Thật ra đoạn trên chính yếu dùng một ngụy biện có tên APPEAL TO ADVERSER CONSEQUENCES ( ) - ngụy biện lợi dụng hậu quả xấu, mà admin chưa giới thiệu độc giả trên page cho đến thời điểm này. Nôm na là kẻ ngụy biện bảo một sự việc phải sai, vì nó đúng thì sẽ dẫn đến một điều xấu, tai hại xảy ra sau đó. Ở đây mất mới gì công bố nguyên nhân máy bay Su30 do lỗi radar (giả sử vậy) mà đồng nghĩa ký án tử cho đất nước 4k năm lịch sử này.
Câu nói trên cũng chính là NGỤY BIỆN LẠM DỤNG CẢM XÚC (appeal to emotion - xem ví dụ 11 , ví dụ 17 ), dùng từ ngữ đạo đức, cảm tính không có tí logic dính dáng đến chủ đề để đánh vào tâm lý của độc giả mà thôi.
5- (trích) Là người từng đi khắp quả địa cầu, tôi khẳng định chỉ có duy nhất ở quê hương ta, mới có chuyện nhân dân đòi quân đội phải cung cấp bí mật quân sự để có tư liệu bốc phét với nhau. Một sự tật nguyền về nhận thức và kinh tởm hơn, những người đòi hỏi nhiều nhất, lại là những kẻ không ngu lắm, chắc là vậy vì tôi tin rằng đã đi làm báo thì nhiều khả năng cũng biết đọc biết viết chứ không phải không. (hết trích)
--> NGỤY BIỆN LẠM DỤNG TÁC PHONG (fallacy of appearance and manner , xem ví dụ 8 ): “là người từng đi khắp địa cầu” – chính là cách nói chỉ dùng uy tín, kinh nghiệm thay cho logic vấn đề để thuyết phục người đọc. Đây chính là ngụy biện lạm dụng tác phong.
-->NGỤY BIỆN KHÁI QUÁT HÓA VỘI VÃ (hasty generalization , xem ví dụ 25 ): ngụy biện khi ai đó chỉ dùng một vài trường hợp ngoại lệ, không phổ quát để từ đó tổng quát hóa cho đám đông. Câu “chỉ có duy nhất ở quê hương ta, mới có chuyện nhân dân đòi quân đội phải cung cấp bí mật quân sự để có tư liệu bốc phét với nhau”, chính là “khái quát hóa vội vã” và cả NGỤY BIỆN RƠM (straw man). Có thể chỉ vài người xem sự việc này như để buôn chuyện, nhưng cũng có rất nhiều người vô cùng quan tâm và đòi hỏi thêm các nguồn thông tin rõ ràng hơn về chúng. Mất 10 người lính, rơi hai máy bay là chuỗi sự việc vô cùng nghiêm trọng mà bất kỳ ai cũng quan tâm và muốn có những lời giải thích rõ ràng - do lỗi kỹ thuật, lỗi tập luyện, lỗi quản lý hay do phe địch trên biển Đông?
--> NGỤY BIỆN GIÈM PHA GÂY CHÁN GHÉT (appeal to spite): từ việc bóp méo, khái quát hóa vội vã để chỉ mũi dùi vào đám đông, câu kế tiếp Chung Nguyễn lại tiếp tục chỉ mũi dùi vào đám đông báo chí ở câu “Một sự tật nguyền về nhận thức và kinh tởm hơn, những người đòi hỏi nhiều nhất, lại là những kẻ không ngu lắm, chắc là vậy vì tôi tin rằng đã đi làm báo thì nhiều khả năng cũng biết đọc biết viết chứ không phải không”
Chả có ai tật nguyền nhận thức và đáng kinh tởm ở đây cả. Chung Nguyễn dùng các câu nói mạt sát, hạ nhục đám đông nhà báo, vốn không có tí logic nào liên quan ngữ cảnh này, là ngụy biện gièm pha gây chán ghét mà thôi.
6- (trích) Nên nhớ ngay cả thủ tướng nước CHXHCNVN, cũng không được biết bản đồ quốc phòng. Chắc các nhà báo nghĩ bí mật quân sự có thể share nhau như checkers share pass trên ThiênĐịa? (hết trích)
--> NGỤY BIỆN PHÁN ẨU, KẾT LUẬN ẨU (jumping to conclusions): thủ tướng VN còn kiêm luôn cả ủy viên thường trực Quân Ủy Trung Ương ( ), cùng với Tổng bí thư là hai trong số bốn vị trí cao nhất VN hiện nay, kể cả trong quân đội, thì làm gì có chuyện không biết được bản đồ quốc phòng. Không có căn cứ, thông tin nào để có thể tin vào lời Chung Nguyễn ở trong câu nói trên cả. Đây chính là cách nói ẩu tả, jumping to conclusions mà thôi.
--> NGỤY BIỆN CHẾ GIỄU (appeal to ridiculous): cách so sánh với “chia nhau pass trên page Thiên Địa” chính là cách chế giễu nhà báo VN.
7- (trích) Nếu bị lạc vào hoang đảo với 1 khẩu súng, 1 viên đạn cùng với 1 nhà báo và 1 tử tù can án giết người, tôi sẽ bắn thằng nhà báo trước tiên, rồi mới thong thả hợp tác với anh tử tù để cùng sinh tồn, tôi tin rằng đó là lựa chọn không tệ. (hết trích)
--> NGỤY BIỆN GIÈM PHA, GÂY CHÁN GHÉT (appeal to spite): đang nói về tai nạn máy bay và nghiệp vụ báo chí, bỗng dưng Chung Nguyễn đưa ra một viễn cảnh không ăn nhập gì đến vấn đề đang bàn, đó là tự dưng đưa ra tình huống lạc vào hoang đảo rồi bắn chết nhà báo .bla bla… Đây là thủ thuật ngụy biện gièm pha gây chán ghé (appeal to spite) vốn chỉ để đánh vào tâm lý độc giả để họ thêm ác cảm, chán ghét cánh nhà báo mà thôi và không hề có tí logic nào liên quan vấn đề đang bàn cả.
8- (trích) Nguyên nhân rơi 2 chiếc máy bay của không quân vừa rồi chắc chắn sẽ được điều tra ngọn ngành, tỉ mỉ, tập hồ sơ chi tiết chứa kết quả sẽ được canh gác cẩn mật 24/7 ở kho tư liệu, và những thông tin có thể công bố mà không ảnh hưởng đến an ninh quốc gia, chắc chắn sẽ sớm có trên mặt báo. Còn nếu huy động 30,000 nhà báo khắp Việt Nam bơi thuyền thúng ra hỗ trợ trục vớt, thì chắc chắn sẽ chỉ mất vài tháng để trục vớt toàn bộ và đưa ra được kết luận điều tra ngay, và nên làm vậy. (hết trích)
--> NGỤY BIỆN CHẾ GIỄU (appeal to ridiculous): cả hai câu trên đều là cách nói phóng đại, chế giễu, đặc biệt là câu thứ hai. Câu thứ hai không hề có tý logic nào liên quan đề tài đang bàn, và một lần nữa được sử dụng thủ pháp chế giễu (appeal to ridiculous) để hạ nhục 30.000 nhà báo Việt Nam.
9- (trích) Ảnh quá trình lắp lại TWA800 từ hàng triệu mảnh vỡ, nếu sắp tới cần thực hiện điều này với Sukhoi và CASA, hãy cứ đừng ngần ngại trích kinh phí từ quỹ lương thưởng của bọn nhà báo ra mà dùng. (hết trích)
--> NGỤY BIỆN CHẾ GIỄU (appeal to ridiculous): câu cuối cùng vẫn là ngụy biện chế giễu, đá xéo các nhà báo.
KẾT
Qua phân tích này, chúng ta có thể thấy Chung Nguyễn đã hoàn toàn chỉ sử dụng ngụy biện trong bài viết của anh ta. Chỉ có hai nguồn thông tin trong bài viết được Chung Nguyễn đưa ra như là nền tảng cho lý luận của mình, một là vụ tai nạn máy bay tại Mỹ, hai là poll trắc nghiệm trong diễn đàn báo chí. Cả hai nguồn thông tin này, Chung Nguyễn đã không đưa link, thông tin gốc lên và để từ đó bóp méo nó để người khác hiểu lầm, lái câu chuyện theo ý anh ta mong muốn.
Chung Nguyễn đã dùng ngụy biện chế giễu (appeal to ridiculous) một cách thường xuyên, đa dạng và rất xuất sắc. Ngụy biện chế giễu lợi hại ở chỗ nó làm cho người đọc tức cười, thích thú và không có cảm giác tức tối khi đọc nó dù nó sai. Nó đánh vào tâm lý độc giả khá tốt vì cảm giác đọc cái gì vừa có vẻ trúng ý mình, vừa tức cười thì rất sướng. Nên điều này có thể giải thích một phần cho tại sao nhiều người bấm like, share vội vã một bài viết tệ hại như thế. Ngụy biện chế giễu (appeal to ridiculous) cũng là bản sắc đặc trưng trong ngòi bút của Chung Nguyễn, nếu các bạn độc giả độc thêm các bài viết khác, sẽ thấy rõ điều đó.
Bài viết của Chung Nguyễn được nhiều người ủng hộ vì nó đưa ra vài ý HỢP LÒNG đám đông:
-ý một: nhìn chung rất mất thời gian và chi phí để xác định nguyên nhân máy bay rơi. Nhưng điều này phụ thuộc vào từng hoàn cảnh máy bay rơi khác nhau và chưa chắc đúng với trường hợp máy bay rơi của Việt Nam vừa qua.
-ý hai: tai nạn máy bay quân sự liên quan bí mật quốc phòng, sẽ có vài thông tin được công bố, vài thông tin có thể không.
- ý ba: uy tín của nhà báo Việt trong mắt đa số độc giả có vẻ không cao, do đó Chung Nguyễn hiểu tâm lý đám đông, và dùng hàng loạt ngụy biện chế giễu và ngụy biện gièm pha để hạ nhục các nhà báo nhân sự việc họ đưa tin, bàn luận về tai nạn máy bay này.
Nếu các bạn tinh ý, mục tiêu của bài viết của Chung Nguyễn không phải chỉ là để dìm hàng cánh nhà báo, mà còn là để hạ nhiệt, đánh lạc hướng dư luận để họ không quan tâm và mong chờ tin về tai nạn hai vụ máy bay rơi, để nó chìm xuồng mà thôi. Đoạn - (trích) “Là một người từng đi khắp quả địa cầu, tôi khẳng định chỉ có duy nhất ở quê hương ta, mới có chuyện nhân dân đòi quân đội phải cung cấp bí mật quân sự để có tư liệu bốc phét với nhau. Một sự tật nguyền về nhận thức và kinh tởm hơn, những người đòi hỏi nhiều nhất, lại là những kẻ không ngu lắm, chắc là vậy vì tôi tin rằng đã đi làm báo thì nhiều khả năng cũng biết đọc biết viết chứ không phải không” (hết trích) - dùng hàng loạt ba loại ngụy biện, chính là đoạn đắc giá nhất, và là lợi hại nhất, ý chính Chung Nguyễn muốn nói, muốn dẫn dắt độc giả.
Trên không gian Facebook, có rất nhiều Facebooker chuyên dùng ngụy biện, lồng ghép những bài viết hay, bài viết dở lại với nhau một cách tinh vi và từ đó đánh lừa và dẫn dắt độc giả ngây thơ. Cá nhân admin đánh giá Chung Nguyễn vào hạng top, xuất sắc nhất trong số đó. Chẳng hạn, ngoài bài viết này, Chung Nguyễn còn có nhiều bài viết tai hại khác, như khi cách đây vài tháng anh ta tự nhận mình là chuyên gia hải dương học (lại ngụy biện lạm dụng tác phong), và bảo đảm thảm họa cá chết không thể gây ra bởi Formosa ( ).
Cuối cùng, một lần nữa admin rất mong độc giả nên cẩn thận những bài viết từ những người như Chung Nguyễn và hãy dùng kiến thức về ngụy biện (fallacy) như là kim chỉ nam và vũ khí hữu hiệu của các bạn để phát hiện những người bài viết tệ hại từ những người như vậy.
Thân ái.
Advertisements
0
Ngụy biện - Fallacy
Viết bởi Lou, 24/07/16 21:15
TS. Phan Hữu Trọng Hiền https://www.facebook.com/nguy
5 replies to this topic
|
Thanked by 1 Member:
|
|
#2
Gửi vào 24/07/2016 - 21:32
APPEAL TO ADVERSER CONSEQUENCES
đúng phải là APPEAL TO ADVERSE CONSEQUENCES
đường lối hay chiến thuật này liên tục được dùng bởi vài nicks để đối phó HC ! Nhưng không hiệu quả, trái lại bị phản pháo !
đúng phải là APPEAL TO ADVERSE CONSEQUENCES
đường lối hay chiến thuật này liên tục được dùng bởi vài nicks để đối phó HC ! Nhưng không hiệu quả, trái lại bị phản pháo !
Sửa bởi Hoa Cái: 24/07/2016 - 21:35
#3
Gửi vào 31/07/2016 - 22:46
TIN TẶC TẤN CÔNG SÂN BAY VÀ NGỤY BIỆN MƠN TRỚN ĐÁM ĐÔNG CỦA HOÀNG MINH TRÍ
Vừa qua, tin tặc đã tấn công và hệ thống máy tính của hãng hàng không Việt Nam tại hai sân bay Tân Sơn Nhất và Nội Bài, ghi những thông điệp chê bai VN-Philippines liên quan biển Đông trên bảng điện tử. Do sự cố này, tất cả dịch vụ phải chuyển qua làm bằng tay, hành khách và hàng trăm chuyến bay bị ảnh hưởng nặng nề trong ngày hôm đó
Sự việc này là một sự cố nghiêm trọng, cả về khía cạnh an ninh hàng không lẫn bộ mặt quốc gia. Tuy nhiên nó đã được mô tả và viết lại bởi tay bút Hoàng Minh Trí trên mục “Góc nhìn” báo VnExpress, với tựa đề “Điều kỳ diệu sau cuộc tấn công”
thành một sự việc mang tính cách lạc quan, đầy cảm xúc một cách đầy khôi hài. Admin sẽ phân tích các thủ thuật ngụy biện trong bài viết này của Hoàng Minh Trí và diễn giải tại sao các cách viết này được nhiều người ngây thơ và tung hô như thế. Độc giả cần xem kỹ bài viết trên VnEpxress trước khi đọc phần tiếp theo nhé.
1-Các đoạn đầu tiên trong bài viết của Hoàng Minh Trí khá dài, trong đó tác giả nói về cảnh nhốn nháo nhưng trật tự tại sân bay trong ngày xảy ra sự cố. Thật ra thì sự trật tự ấy là điều khá logic. Hành khách của các chuyến bay hôm ấy, trước sự cố tin tặc từ trên trời rơi xuống đó, không thể làm gì hơn là phải chờ đợi làm xong thủ tục bay. Rất may là tin tặc chỉ đánh cắp dữ liệu hệ thống thông tin, hiển thị thông báo hạ nhục Việt-Phi mà không thể đi sâu hơn vào an ninh điều khiển các chuyến bay. Do đó hành khách chờ đợi cho đến khi được bay là vô cùng bình thường. Họ đã đem hành lý, có mặt tại sân bay chờ bay, thì còn có thể làm gì được nữa ngoài chờ đợi?
Các đoạn sau của bài viết mới là điều đáng nói.
2- (trích) Nhưng hôm qua, trước một cuộc tấn công, tôi chỉ nhìn thấy hình ảnh của một DÂN TỘC ĐOÀN KẾT. Một hành vi phá hoại, vốn chủ đích tạo ra sự hỗn loạn, lại đẩy mọi người xích gần lại với nhau. Chính hành vi của những kẻ tấn công khiến cho người Việt bộc lộ những đức tính tốt đẹp của mình: sự đoàn kết; sự sẻ chia. (hết trích)
--> NGỤY BIỆN KHÁI QUÁT HÓA VỘI VÃ , xem ví dụ 25 ): ngụy biện khi ai đó chỉ dùng một vài trường hợp ngoại lệ, không phổ quát để từ đó tổng quát hóa cho đám đông. Trong trường hợp này, Hoàng Minh Trí chỉ từ quan sát đám đông hành khách bắt buộc phải cam chịu chờ đợi làm thủ tục bay tại sân bay do sự cố tin tặc (nhắc lại - họ không còn giải pháp nào khác tốt hơn), nhân rộng nó ra thành hình ảnh của “một dân tộc đoàn kết”, là một sự khái quát hóa vô cùng khiên cưỡng, vội vã và không hề có tính logic tí nào trong đó cả.
Đoạn (trích) Chính hành vi của những kẻ tấn công khiến cho NGƯỜI VIỆT bộc lộ những đức tính tốt đẹp của mình: sự đoàn kết; sự sẻ chia (hết trích), trong đó dùng hai từ “người Việt” rất kín đáo, cũng chính là ngụy biện “khái quát hóa vội vã” mà thôi. Tại sao có hai từ “người Việt” trong câu nói trên, đúng ra phải thay bằng hai từ “hành khách” chứ. Lưu ý đám đông hành khách hôm ấy không chỉ có người Việt, mà gồm cả người nước ngoài tham gia các chuyến bay nội địa nữa. Nên bảo “tinh thần người Việt” trong đó là vừa khái quát sai và vừa khập khiễng.
3- (trích) Và tôi tin rằng những điều tôi đã chứng kiến ở Tân Sơn Nhất hôm qua không phải là cá biệt, bởi tôi đã nhìn thấy tinh thần ấy hơn một lần. Tôi biết, chứ không phải tin, rằng tinh thần dân tộc của chúng ta chưa bao giờ phai nhạt (hết trích)
--> NGỤY BIỆN LỢI DỤNG CẢM XÚC (appeal to emotion, loại ngụy biện trong đó thay vì dùng các yếu tố logic để thuyết phục người đối thoại/độc giả về vấn đề đang bàn, kẻ ngụy biện sẽ dùng các câu chữ mang cảm tính cao, hay gắn một giá trị đạo đức vào một đề nghị hay một câu phát biểu nhằm đánh vào tâm lý, cảm xúc của người đối thoại, để từ đó, họ chấp nhận luận điểm (thiếu tính logic) của kẻ ngụy biện.
Ở đây Hoàng Minh Trí đã từ khái quát hóa vội vã đám đông hành khách (vốn đa quốc tịch chứ không chỉ đơn thuần người Việt) phải cam chịu chờ bay tại sân bay, thành đặc trưng cho tinh thần người Việt, chính là thủ pháp đánh vào tâm lý độc giả bằng các từ ngữ cảm tính, đạo đức có vẻ cao sang, mùi mẫn mà thôi.
4- (trích) Những kẻ tấn công chiều qua đã tắt đi được những màn hình điện tử vô tri ở sân bay Tân Sơn Nhất, nhưng vô tình, lại bật lên ý chí đoàn kết của những con người Việt Nam. Đó là một cuộc tấn công thất bại (hết trích)
--> NGỤY BIỆN KẾT LUẬN ẨU. Không thể nói cuộc tấn công của tin tặc ẩn danh là thất bại. Ngược lại nó đã được mục đích: cướp đoạt màn hình thông báo của hai sân bay quốc tế, ăn cắp dữ liệu khách hàng và đưa ra thông điệp làm nhục quốc gia ngay tại hai cửa khẩu hàng không quan trọng nhất nước này. Sự lên gân về tinh thần dân tộc của Hoàng Minh Trí chỉ là biện pháp ngụy biện đánh vào tâm lý độc giả, nhưng nó không có tí logic nào, thậm chí khôi hài khi được dùng để kết luận rằng cuộc tấn công của bọn hacker là thất bại cả. Đáng lý ra, nếu là một tay viết đứng đắn, thì tác giả Hoàng Minh Trí phải dũng cảm thừa nhận sự yếu kém của hệ thống thông tin hàng không Việt Nam, thừa nhận bọn hacker đã tấn công thành công lần này, gây được tiếng vang lớn do sự yếu kém ấy.
--> NGỤY BIỆN LỢI DỤNG CẢM XÚC (appeal to emotion): lại nói về ý chí đoàn kết người Việt, được suy ra từ đám đông đa quốc tịch phải cam chịu chờ bay. Những ngôn từ như “nổi bật lên ý chí đoàn kết người Việt” đầy xúc cảm nhưng hoàn toàn phi logic trong ngữ cảnh câu chuyện.
5- (trích) Và đám đông tôi nhìn thấy, cho dù rất trật tự và nhẫn nại, lại cho thấy sẽ thật bất hạnh cho bất kỳ kẻ nào lăm le tấn công dân tộc này (hết trích)
--> NGỤY BIỆN LỢI DỤNG CẢM XÚC (appeal to emotion), một lần nữa lại được sử dụng để dụ dỗ, mê hoặc độc giả. Lưu ý rằng không có bất kỳ liên hệ logic nào để chúng ta có thể lên gân về tinh thần dân tộc trong sự cố tin tặc hàng không này cả. Nguyên toàn bộ sự việc nếu có chỉ là sự xẩu hổ vì an ninh thông tin hàng không thất bại, làm mất mặt bộ mặt quốc gia tại hai cửa khẩu hàng không quan trọng nhất mà thôi.
Và NGỤY BIỆN LẢNG TRÁNH CHỦ ĐỀ : ngụy biện trong đó kẻ ngụy biện sẽ đi vòng vèo các vấn đề xung quanh, mà không đi vào các ý chính của vấn đề đang bàn. Nhắc lại một lần nữa rằng, thật ra thái độ bắt buộc phải cam chịu và chờ cho đến khi thủ tục máy bay xong để bay của các hành khách ngày hôm đó là dễ hiểu và rất logic. Hành khách không thể có lựa chọn khác khả dĩ tốt hơn. Cái chính yếu trong toàn bộ sự việc nghiêm trọng về an ninh hàng không này – là sự đáng chê trách của hệ thống thông tin hàng không Việt Nam, khi họ đã để cho nhóm hacker không rõ nguồn gốc tấn công vào đó, đưa ra các thông điệp không hay ho gì. Sự việc xảy ra ngay tại hai cửa khẩu sân bay quốc tế, trước sự chứng kiến của hàng ngàn du khách trong và ngoài nước làm ảnh hưởng bộ mặt quốc gia. Sau cuộc tấn công của hacker, Hoàng Minh Trí hướng chú ý độc giả vào sự việc “thái độ đám đông hành khách”, mà thật ra là đa quốc tịch không chỉ người Việt này, khái quát hóa nó tầm phào thành “tính cách dân tộc người Việt”, mơn trớn đám đông độc giả bằng các từ ngữ cảm tính về một tinh thần dân tộc đoàn kết, mạnh mẽ - cũng chính là thủ pháp lảng tránh chủ đề chính: sự tệ hại đáng lên án của hệ thống an ninh hàng không Việt Nam hôm đó mà thôi.
CHỦ NGHĨA DÂN TỘC – MỘT CON DAO HAI LƯỠI
Vì sao bài viết của Hoàng Minh Trí được nhiều người ưa thích. Một phần bởi vì nó đánh vào cảm xúc độc giả, mơn trớn độc giả một cách phi logic từ câu chuyện hành khách sân bay, về tinh thần dân tộc người Việt. Nào là dân tộc đoàn kết, nào là dân tộc ta sẻ chia, nào là dân tộc ta sẽ đánh bại mọi cuộc tấn công của kẻ thù (ai là kẻ thù, trong hay ngoài?). Nhiều người dù biết nó phi logic, cũng ậm ừ đồng ý vì nó gợi mở cái gọi là tinh thần dân tộc, đoàn kết và sẻ chia ấy.
Lưu ý rằng chủ nghĩa dân tộc là một vùng kiến thức đã được nhiều nhà nghiên cứu xã hội, lịch sử và văn hóa tìm hiểu trong một thời gian dài. Tinh thần dân tộc nôm na là sự ưa thích, đặt các yếu tố dân tộc tính lên cao trong sự tương quan với các đặc tính/ yếu tố khác, như yếu tố đạo đức, tính pháp lý, sự logic và tính nhân văn … của câu chuyện/vấn đề đang bàn. Nghiên cứu dân tộc tính của đám đông đó là tuyệt chiêu mà các nhà chức trách, chính trị gia hay làm để từ đó tìm các phương thức quản lý, lợi dụng, thậm chí sai khiến đám đông. Nó cũng là chiêu thức của các doanh nghiệp để tung ra cách thức quảng bá sản phẩm có hiệu quả. Do đó, chủ nghĩa dân tộc là một con dao hai lưỡi, có ích và cả có hại. Trong lịch sử nhân loại, kích động tinh thần dân tộc của đám đông u mê, thiếu thông tin là tuyệt chiêu mà các chính quyền độc tài hay dùng, để sử dụng nhân dân, đám đông như là một công cụ say máu, sẵn sàng hy sinh vì những mỹ từ cao đẹp, để cuối cùng kẻ hưởng lợi là bọn cầm quyền mà thôi. Nước Đức thời Hitler chính là một ví dụ đặc trưng, khi cả hầu như cả xã hội Đức đã bị Hitler lừa dối bằng những mỹ từ cao đẹp, tham gia vào một cuộc chiến để giành lấy phần lợi cho nước Đức, từ đó làm hàng triệu người trên thế giới thiệt mạng, trong đó có hàng trăm ngàn người Đức.
Hay như năm 2012, học giả Nhật Murakami, tác giả của cuốn tiểu thuyết Rừng Na Uy nổi tiếng, đã từng chê trách các nhà chức trách Trung Quốc đã sử dụng chủ nghĩa dân tộc như một thứ rượu rẻ tiền để kích động dân Trung Quốc trong vấn đề biển Hoa Đông. Cụ thể ông đã bảo rằng. Trong chủ nghĩa dân tộc có những chất men khiến người ta say như uống phải một thứ rượu rẻ tiền. Chỉ uống một ly nhỏ, máu đã dồn hết lên mặt, mọi tiếng nói bị kích động to hơn mức cần thiết và sau đó bạo lực sẽ xâm chiếm hành động. Hậu quả là sau ánh bình minh, chỉ còn lại những cơn nhức nhối trong đầu bạn (hết trích). Ông nhấn mạnh: (trích) công việc của những chính trị gia cũng tương tự như người pha chế rượu cho công chúng, họ có thể kích hoạt lòng yêu nước hoặc nhấn chìm dân tộc bằng thứ rượu rẻ tiền đó. (hết trích)
Qua bài viết này, ngoài kiến thức về ngụy biện – fallacy, admin xin giới thiệu và mong muốn các độc giả page tìm hiểu về vùng kiến thức “chủ nghĩa dân tộc”, để từ đó giữ mình bình tĩnh, không bị kẻ xấu nào lợi dụng, kích thích ta, mơn trớn ta về những mỹ từ nhân danh “tinh thần dân tộc”, như bài viết này của Hoàng Minh Trí, các bạn nhé.
P/s: 1- Đã có Facebooker đặt vấn đề nghi vấn tác giả Hoàng Minh Trí không có mặt trên chuyến bay tại sân bay Tân Sơn Nhất hôm đó mà chỉ tưởng tượng kịch bản và viết bài mà thôi. Xem thêm chẳng hạn tại đây:
VÂNG, LÀ X.L. HÀ NỘI
Vâng, X.L. Nhà báo Hoàng Minh Trí chắc là bật location là XL Hà nội, chiều 29/7 hoặc có thể do Fb đã XL định vị sai.
Một stt trước trong ngày kỳ diệu - tơn-on ý chí đoàn kết của dân tộc Việt Nam, tơn-ọp màn hình điện tử vô tri, 29/7/2016 - anh ấy đang ở Hà Nội, thời điểm 18:49.
Còn bài viết nổi tiếng, đánh thức cả dân tộc - Điều kỳ diệu sau cuộc tấn công - thì anh khẳng định anh đang ở .... bay ra. Anh ở sân bay TSN lúc 17h.
Rõ ràng là fb đã XL chứ không thể nhà báo vĩ đại Hoàng Minh Trí của chúng ta được. Rõ ràng là anh có bay và có chứng kiến chứ không thể ngồi phòng lạnh mà khua bàn phím được. Hehe
Nhà báo Hoàng Minh Trí không có mặt ở sân bay, chiều 29/7.
Qua phân tích những ngày qua, đủ chứng minh là nhà báo Hoàng Minh Trí (cu Trí, CAND) không có mặt tại sân bay Nội Bài & Tân Sơn Nhất như anh ta viết trong bài đăng trên VnExpress.
Ngoài việc ngồi 1 chỗ để tưởng tượng và định hướng khán giả theo kiểu uống thuốc an thần, anh ta còn mắc phải vô số lỗi ngụy biện trong bài viết mà trang Ngụy biện - Fallacy đã chỉ ra.
Hiện anh đang tích cực block những nick có comment đưa ý kiến trái chiều và xóa những comment không khen bài viết. Rất lấy làm tiếc cho 1 DLV cấp cao thiếu dũng cảm. Anh ta còn đang đổ lỗi cho "location Hà nội" là lỗi của máy tính.
hahaha, Sân bay TSN mà check in HN. Việc này làm nhớ đến một người, đang ăn cơm sườn vỉa hè, check in Cham Charm cho mấy em lác mắt chơi. Vừa ngồi ghi cái câu này vừa cười.
Vừa qua, tin tặc đã tấn công và hệ thống máy tính của hãng hàng không Việt Nam tại hai sân bay Tân Sơn Nhất và Nội Bài, ghi những thông điệp chê bai VN-Philippines liên quan biển Đông trên bảng điện tử. Do sự cố này, tất cả dịch vụ phải chuyển qua làm bằng tay, hành khách và hàng trăm chuyến bay bị ảnh hưởng nặng nề trong ngày hôm đó
Sự việc này là một sự cố nghiêm trọng, cả về khía cạnh an ninh hàng không lẫn bộ mặt quốc gia. Tuy nhiên nó đã được mô tả và viết lại bởi tay bút Hoàng Minh Trí trên mục “Góc nhìn” báo VnExpress, với tựa đề “Điều kỳ diệu sau cuộc tấn công”
thành một sự việc mang tính cách lạc quan, đầy cảm xúc một cách đầy khôi hài. Admin sẽ phân tích các thủ thuật ngụy biện trong bài viết này của Hoàng Minh Trí và diễn giải tại sao các cách viết này được nhiều người ngây thơ và tung hô như thế. Độc giả cần xem kỹ bài viết trên VnEpxress trước khi đọc phần tiếp theo nhé.
1-Các đoạn đầu tiên trong bài viết của Hoàng Minh Trí khá dài, trong đó tác giả nói về cảnh nhốn nháo nhưng trật tự tại sân bay trong ngày xảy ra sự cố. Thật ra thì sự trật tự ấy là điều khá logic. Hành khách của các chuyến bay hôm ấy, trước sự cố tin tặc từ trên trời rơi xuống đó, không thể làm gì hơn là phải chờ đợi làm xong thủ tục bay. Rất may là tin tặc chỉ đánh cắp dữ liệu hệ thống thông tin, hiển thị thông báo hạ nhục Việt-Phi mà không thể đi sâu hơn vào an ninh điều khiển các chuyến bay. Do đó hành khách chờ đợi cho đến khi được bay là vô cùng bình thường. Họ đã đem hành lý, có mặt tại sân bay chờ bay, thì còn có thể làm gì được nữa ngoài chờ đợi?
Các đoạn sau của bài viết mới là điều đáng nói.
2- (trích) Nhưng hôm qua, trước một cuộc tấn công, tôi chỉ nhìn thấy hình ảnh của một DÂN TỘC ĐOÀN KẾT. Một hành vi phá hoại, vốn chủ đích tạo ra sự hỗn loạn, lại đẩy mọi người xích gần lại với nhau. Chính hành vi của những kẻ tấn công khiến cho người Việt bộc lộ những đức tính tốt đẹp của mình: sự đoàn kết; sự sẻ chia. (hết trích)
--> NGỤY BIỆN KHÁI QUÁT HÓA VỘI VÃ , xem ví dụ 25 ): ngụy biện khi ai đó chỉ dùng một vài trường hợp ngoại lệ, không phổ quát để từ đó tổng quát hóa cho đám đông. Trong trường hợp này, Hoàng Minh Trí chỉ từ quan sát đám đông hành khách bắt buộc phải cam chịu chờ đợi làm thủ tục bay tại sân bay do sự cố tin tặc (nhắc lại - họ không còn giải pháp nào khác tốt hơn), nhân rộng nó ra thành hình ảnh của “một dân tộc đoàn kết”, là một sự khái quát hóa vô cùng khiên cưỡng, vội vã và không hề có tính logic tí nào trong đó cả.
Đoạn (trích) Chính hành vi của những kẻ tấn công khiến cho NGƯỜI VIỆT bộc lộ những đức tính tốt đẹp của mình: sự đoàn kết; sự sẻ chia (hết trích), trong đó dùng hai từ “người Việt” rất kín đáo, cũng chính là ngụy biện “khái quát hóa vội vã” mà thôi. Tại sao có hai từ “người Việt” trong câu nói trên, đúng ra phải thay bằng hai từ “hành khách” chứ. Lưu ý đám đông hành khách hôm ấy không chỉ có người Việt, mà gồm cả người nước ngoài tham gia các chuyến bay nội địa nữa. Nên bảo “tinh thần người Việt” trong đó là vừa khái quát sai và vừa khập khiễng.
3- (trích) Và tôi tin rằng những điều tôi đã chứng kiến ở Tân Sơn Nhất hôm qua không phải là cá biệt, bởi tôi đã nhìn thấy tinh thần ấy hơn một lần. Tôi biết, chứ không phải tin, rằng tinh thần dân tộc của chúng ta chưa bao giờ phai nhạt (hết trích)
--> NGỤY BIỆN LỢI DỤNG CẢM XÚC (appeal to emotion, loại ngụy biện trong đó thay vì dùng các yếu tố logic để thuyết phục người đối thoại/độc giả về vấn đề đang bàn, kẻ ngụy biện sẽ dùng các câu chữ mang cảm tính cao, hay gắn một giá trị đạo đức vào một đề nghị hay một câu phát biểu nhằm đánh vào tâm lý, cảm xúc của người đối thoại, để từ đó, họ chấp nhận luận điểm (thiếu tính logic) của kẻ ngụy biện.
Ở đây Hoàng Minh Trí đã từ khái quát hóa vội vã đám đông hành khách (vốn đa quốc tịch chứ không chỉ đơn thuần người Việt) phải cam chịu chờ bay tại sân bay, thành đặc trưng cho tinh thần người Việt, chính là thủ pháp đánh vào tâm lý độc giả bằng các từ ngữ cảm tính, đạo đức có vẻ cao sang, mùi mẫn mà thôi.
4- (trích) Những kẻ tấn công chiều qua đã tắt đi được những màn hình điện tử vô tri ở sân bay Tân Sơn Nhất, nhưng vô tình, lại bật lên ý chí đoàn kết của những con người Việt Nam. Đó là một cuộc tấn công thất bại (hết trích)
--> NGỤY BIỆN KẾT LUẬN ẨU. Không thể nói cuộc tấn công của tin tặc ẩn danh là thất bại. Ngược lại nó đã được mục đích: cướp đoạt màn hình thông báo của hai sân bay quốc tế, ăn cắp dữ liệu khách hàng và đưa ra thông điệp làm nhục quốc gia ngay tại hai cửa khẩu hàng không quan trọng nhất nước này. Sự lên gân về tinh thần dân tộc của Hoàng Minh Trí chỉ là biện pháp ngụy biện đánh vào tâm lý độc giả, nhưng nó không có tí logic nào, thậm chí khôi hài khi được dùng để kết luận rằng cuộc tấn công của bọn hacker là thất bại cả. Đáng lý ra, nếu là một tay viết đứng đắn, thì tác giả Hoàng Minh Trí phải dũng cảm thừa nhận sự yếu kém của hệ thống thông tin hàng không Việt Nam, thừa nhận bọn hacker đã tấn công thành công lần này, gây được tiếng vang lớn do sự yếu kém ấy.
--> NGỤY BIỆN LỢI DỤNG CẢM XÚC (appeal to emotion): lại nói về ý chí đoàn kết người Việt, được suy ra từ đám đông đa quốc tịch phải cam chịu chờ bay. Những ngôn từ như “nổi bật lên ý chí đoàn kết người Việt” đầy xúc cảm nhưng hoàn toàn phi logic trong ngữ cảnh câu chuyện.
5- (trích) Và đám đông tôi nhìn thấy, cho dù rất trật tự và nhẫn nại, lại cho thấy sẽ thật bất hạnh cho bất kỳ kẻ nào lăm le tấn công dân tộc này (hết trích)
--> NGỤY BIỆN LỢI DỤNG CẢM XÚC (appeal to emotion), một lần nữa lại được sử dụng để dụ dỗ, mê hoặc độc giả. Lưu ý rằng không có bất kỳ liên hệ logic nào để chúng ta có thể lên gân về tinh thần dân tộc trong sự cố tin tặc hàng không này cả. Nguyên toàn bộ sự việc nếu có chỉ là sự xẩu hổ vì an ninh thông tin hàng không thất bại, làm mất mặt bộ mặt quốc gia tại hai cửa khẩu hàng không quan trọng nhất mà thôi.
Và NGỤY BIỆN LẢNG TRÁNH CHỦ ĐỀ : ngụy biện trong đó kẻ ngụy biện sẽ đi vòng vèo các vấn đề xung quanh, mà không đi vào các ý chính của vấn đề đang bàn. Nhắc lại một lần nữa rằng, thật ra thái độ bắt buộc phải cam chịu và chờ cho đến khi thủ tục máy bay xong để bay của các hành khách ngày hôm đó là dễ hiểu và rất logic. Hành khách không thể có lựa chọn khác khả dĩ tốt hơn. Cái chính yếu trong toàn bộ sự việc nghiêm trọng về an ninh hàng không này – là sự đáng chê trách của hệ thống thông tin hàng không Việt Nam, khi họ đã để cho nhóm hacker không rõ nguồn gốc tấn công vào đó, đưa ra các thông điệp không hay ho gì. Sự việc xảy ra ngay tại hai cửa khẩu sân bay quốc tế, trước sự chứng kiến của hàng ngàn du khách trong và ngoài nước làm ảnh hưởng bộ mặt quốc gia. Sau cuộc tấn công của hacker, Hoàng Minh Trí hướng chú ý độc giả vào sự việc “thái độ đám đông hành khách”, mà thật ra là đa quốc tịch không chỉ người Việt này, khái quát hóa nó tầm phào thành “tính cách dân tộc người Việt”, mơn trớn đám đông độc giả bằng các từ ngữ cảm tính về một tinh thần dân tộc đoàn kết, mạnh mẽ - cũng chính là thủ pháp lảng tránh chủ đề chính: sự tệ hại đáng lên án của hệ thống an ninh hàng không Việt Nam hôm đó mà thôi.
CHỦ NGHĨA DÂN TỘC – MỘT CON DAO HAI LƯỠI
Vì sao bài viết của Hoàng Minh Trí được nhiều người ưa thích. Một phần bởi vì nó đánh vào cảm xúc độc giả, mơn trớn độc giả một cách phi logic từ câu chuyện hành khách sân bay, về tinh thần dân tộc người Việt. Nào là dân tộc đoàn kết, nào là dân tộc ta sẻ chia, nào là dân tộc ta sẽ đánh bại mọi cuộc tấn công của kẻ thù (ai là kẻ thù, trong hay ngoài?). Nhiều người dù biết nó phi logic, cũng ậm ừ đồng ý vì nó gợi mở cái gọi là tinh thần dân tộc, đoàn kết và sẻ chia ấy.
Lưu ý rằng chủ nghĩa dân tộc là một vùng kiến thức đã được nhiều nhà nghiên cứu xã hội, lịch sử và văn hóa tìm hiểu trong một thời gian dài. Tinh thần dân tộc nôm na là sự ưa thích, đặt các yếu tố dân tộc tính lên cao trong sự tương quan với các đặc tính/ yếu tố khác, như yếu tố đạo đức, tính pháp lý, sự logic và tính nhân văn … của câu chuyện/vấn đề đang bàn. Nghiên cứu dân tộc tính của đám đông đó là tuyệt chiêu mà các nhà chức trách, chính trị gia hay làm để từ đó tìm các phương thức quản lý, lợi dụng, thậm chí sai khiến đám đông. Nó cũng là chiêu thức của các doanh nghiệp để tung ra cách thức quảng bá sản phẩm có hiệu quả. Do đó, chủ nghĩa dân tộc là một con dao hai lưỡi, có ích và cả có hại. Trong lịch sử nhân loại, kích động tinh thần dân tộc của đám đông u mê, thiếu thông tin là tuyệt chiêu mà các chính quyền độc tài hay dùng, để sử dụng nhân dân, đám đông như là một công cụ say máu, sẵn sàng hy sinh vì những mỹ từ cao đẹp, để cuối cùng kẻ hưởng lợi là bọn cầm quyền mà thôi. Nước Đức thời Hitler chính là một ví dụ đặc trưng, khi cả hầu như cả xã hội Đức đã bị Hitler lừa dối bằng những mỹ từ cao đẹp, tham gia vào một cuộc chiến để giành lấy phần lợi cho nước Đức, từ đó làm hàng triệu người trên thế giới thiệt mạng, trong đó có hàng trăm ngàn người Đức.
Hay như năm 2012, học giả Nhật Murakami, tác giả của cuốn tiểu thuyết Rừng Na Uy nổi tiếng, đã từng chê trách các nhà chức trách Trung Quốc đã sử dụng chủ nghĩa dân tộc như một thứ rượu rẻ tiền để kích động dân Trung Quốc trong vấn đề biển Hoa Đông. Cụ thể ông đã bảo rằng. Trong chủ nghĩa dân tộc có những chất men khiến người ta say như uống phải một thứ rượu rẻ tiền. Chỉ uống một ly nhỏ, máu đã dồn hết lên mặt, mọi tiếng nói bị kích động to hơn mức cần thiết và sau đó bạo lực sẽ xâm chiếm hành động. Hậu quả là sau ánh bình minh, chỉ còn lại những cơn nhức nhối trong đầu bạn (hết trích). Ông nhấn mạnh: (trích) công việc của những chính trị gia cũng tương tự như người pha chế rượu cho công chúng, họ có thể kích hoạt lòng yêu nước hoặc nhấn chìm dân tộc bằng thứ rượu rẻ tiền đó. (hết trích)
Qua bài viết này, ngoài kiến thức về ngụy biện – fallacy, admin xin giới thiệu và mong muốn các độc giả page tìm hiểu về vùng kiến thức “chủ nghĩa dân tộc”, để từ đó giữ mình bình tĩnh, không bị kẻ xấu nào lợi dụng, kích thích ta, mơn trớn ta về những mỹ từ nhân danh “tinh thần dân tộc”, như bài viết này của Hoàng Minh Trí, các bạn nhé.
P/s: 1- Đã có Facebooker đặt vấn đề nghi vấn tác giả Hoàng Minh Trí không có mặt trên chuyến bay tại sân bay Tân Sơn Nhất hôm đó mà chỉ tưởng tượng kịch bản và viết bài mà thôi. Xem thêm chẳng hạn tại đây:
VÂNG, LÀ X.L. HÀ NỘI
Vâng, X.L. Nhà báo Hoàng Minh Trí chắc là bật location là XL Hà nội, chiều 29/7 hoặc có thể do Fb đã XL định vị sai.
Một stt trước trong ngày kỳ diệu - tơn-on ý chí đoàn kết của dân tộc Việt Nam, tơn-ọp màn hình điện tử vô tri, 29/7/2016 - anh ấy đang ở Hà Nội, thời điểm 18:49.
Còn bài viết nổi tiếng, đánh thức cả dân tộc - Điều kỳ diệu sau cuộc tấn công - thì anh khẳng định anh đang ở .... bay ra. Anh ở sân bay TSN lúc 17h.
Rõ ràng là fb đã XL chứ không thể nhà báo vĩ đại Hoàng Minh Trí của chúng ta được. Rõ ràng là anh có bay và có chứng kiến chứ không thể ngồi phòng lạnh mà khua bàn phím được. Hehe
Nhà báo Hoàng Minh Trí không có mặt ở sân bay, chiều 29/7.
Qua phân tích những ngày qua, đủ chứng minh là nhà báo Hoàng Minh Trí (cu Trí, CAND) không có mặt tại sân bay Nội Bài & Tân Sơn Nhất như anh ta viết trong bài đăng trên VnExpress.
Ngoài việc ngồi 1 chỗ để tưởng tượng và định hướng khán giả theo kiểu uống thuốc an thần, anh ta còn mắc phải vô số lỗi ngụy biện trong bài viết mà trang Ngụy biện - Fallacy đã chỉ ra.
Hiện anh đang tích cực block những nick có comment đưa ý kiến trái chiều và xóa những comment không khen bài viết. Rất lấy làm tiếc cho 1 DLV cấp cao thiếu dũng cảm. Anh ta còn đang đổ lỗi cho "location Hà nội" là lỗi của máy tính.
hahaha, Sân bay TSN mà check in HN. Việc này làm nhớ đến một người, đang ăn cơm sườn vỉa hè, check in Cham Charm cho mấy em lác mắt chơi. Vừa ngồi ghi cái câu này vừa cười.
Sửa bởi Luciferlady: 31/07/2016 - 22:51
|
Thanked by 2 Members:
|
,
|
#5
Gửi vào 02/08/2016 - 22:02
Có một Biển Đông trên không gian mạng
Thái Dương ( Đầy đủ : )
Thái Dương ( Đầy đủ : )
Trích dẫn
Mùa hè 2014, giữa lúc người Việt trong nước và hải ngoại đang sôi sục vì Trung Quốc đưa giàn khoan HD-981 vào Biển Đông, từ Hoa Kỳ các chuyên gia của và công bố hai bản báo cáo độc lập về những tấn công có chủ đích (targeted attacks) vào hệ thống máy tính của các cơ quan chính phủ Việt Nam.
Mạng máy tính chính phủ Việt Nam liên tục bị tấn công khi có căng thẳng trên Biển Đông
ESET phát hiện một nhóm người không rõ từ đâu gửi mã độc đến hộp thư điện tử của các nhân viên và cán bộ Bộ Tài Nguyên Môi Trường. Họ nhúng mã độc vào một tệp văn bản Microsoft Word, chỉ cần mở ra sẽ bị lây nhiễm. Một khi đã nhiễm vào máy tính, mã độc sẽ vô hiệu hóa phần mềm chống mã độc BKAV và gửi tín hiệu xâm nhập thành công đến một máy chủ điều khiển được đặt ở Hàn Quốc. Người tạo ra mã độc này bây giờ có toàn quyền điều khiển máy tính của nạn nhân.
Trên Internet có nhiều nhóm hacker với các động cơ khác nhau. Có những thanh niên đang tập tễnh vào nghề an ninh mạng muốn tấn công để chứng tỏ kỹ năng, cũng có những tập đoàn tội phạm tấn công để kiếm tiền. Những nhóm này thường quét toàn bộ Internet để tìm mục tiêu, gặp ai hack đó, không cần biết lý do. Không quá khó để ngăn chặn những nhóm hacker như vầy, vì họ chỉ muốn tìm những mục tiêu dễ nhất.
Một số nhóm hacker lại thường ra tay để thể hiện lòng yêu nước hay để gửi đi một thông điệp chính trị (hacktivism). Nếu ở Phương Tây có nhóm Anonymous thì ở Trung Quốc có nhóm 1937CN, vừa qua đã phá hoại hệ thống mạng máy tính ở sân bay Tân Sơn Nhất, sân bay Nội Bài và Vietnam Airlines. Mục đích của những nhóm hacker này là tạo tiếng vang, nên họ thường chọn mục tiêu theo dòng sự kiện. Do thiếu một chiến lược lâu dài cùng với sự tổ chức quy cũ bài bản, các nhóm hacktivism thường chỉ có tác động ngắn hạn, nổi lên một vài năm rồi sẽ tan rã, một phần trong số đó sẽ gia nhập vào các nhóm hacker được bảo trợ bởi chính phủ và thuộc biên chế quân đội các nước. Đây chính là những nhóm hacker đáng lo ngại nhất. Với nguồn tài chính dồi dào, nguồn nhân lực chất lượng cao, những “tiểu đội” hacker này có nhiệm vụ xâm nhập vào hệ thống mạng máy tính của các cơ quan nhà nước ở các quốc gia khác để do thám (espionage) và phá hoại (sabotage). Là cánh tay nối dài của những cơ quan tình báo, những nhóm hacker này có tầm nhìn dài hạn, có chiến lược được tính bằng thập kỷ, rất kiên nhẫn, không dễ gì bỏ cuộc.
Tấn công mà ESET mô tả là một tấn công được thực hiện bởi một nhóm hacker như vậy. Kẻ tấn công hiểu rõ nạn nhân (máy tính có cài đặt BKAV) và toàn bộ chiếc dịch của họ chỉ nhằm vào một mục tiêu duy nhất. Tại sao lại là Bộ Tài Nguyên Môi Trường? Vì đây là cơ quan nhà nước sở hữu nhiều thông tin quan trọng về bản đồ, sơ đồ, hành trình, lịch trình, báo cáo… của các chuyến thăm dò dầu khí, khai thác ngư sản cũng như các hoạt động tuần tra bảo vệ của Việt Nam trên Biển Đông. Khó có thể biết được chắc chắn ai đứng đằng sau những tấn công này, nhưng dẫu họ là ai đi chăng nữa, có thể thấy rằng họ rất muốn biết Việt Nam đang và sẽ làm gì trên Biển Đông.
Một phần của mã độc được gửi đến Bộ Tài Nguyên Môi Trường Việt Nam. Đoạn mã này sẽ vô hiệu hóa phần mềm BKAV. Nguồn: .
Các chuyên gia ThreatConnect cũng phát hiện Bộ Tài Nguyên Môi Trường bị một nhóm người tấn công từ cuối năm 2012. Ngoài Bộ Tài Nguyên Môi Trường, nhóm này còn tấn công vào Tập Đoàn Dầu Khí, Thông Tấn Xã và Tập Đoàn Bưu Chính Viễn Thông Việt Nam. Khác với ESET, ThreatConnect có bằng chứng để tin rằng những đối tượng đứng đằng sau các vụ tấn công này đến từ Trung Quốc. Ngoài ThreatConnect hãng an ninh mạng CrowdStrike cũng có nhận xét tương tự.
Liên tục trong hai năm 2014 và 2015 “Báo Cáo về Các Mối Đe Dọa Toàn cầu” ( , ) của CrowdStrike chỉ ra rằng Việt Nam đã trở thành mục tiêu số một của các nhóm hacker thuộc chính phủ và quân đội Trung Quốc. Báo cáo này viết rằng ngay khi lúc tình hình Biển Đông trở nên căng thẳng vì dàn khoan HD-981 nhóm hacker Yêu Tinh Gấu Trúc (Goblin Panda) đã liên tục thực hiện các vụ tấn công nhằm vào lợi ích của Việt Nam. Phương thức tấn công cũng tương tự như vụ tấn công Bộ Tài Nguyên Môi Trường. Kẻ tấn công nhúng mã độc vào các tài liệu tiếng Việt và gửi chúng đến hộp thư điện tử của cán bộ nhân viên các tổ chức và cơ quan chính phủ Việt Nam. Nội dung của các tài liệu này thường là bản sao của các tài liệu do chính phủ Việt Nam phát hành, điều này chứng tỏ nhiều khả năng nhóm Yêu Tinh Gấu Trúc đã xâm nhập thành công vào hệ thống máy tính của chính phủ Việt Nam và sử dụng các tài liệu đánh cắp làm mồi nhử cho các cuộc tấn công tiếp theo.
Trích đoạn một tài liệu tiếng Việt được nhóm hacker Trung Quốc với biệt danh Yêu Tinh Gấu Trúc sử dụng để làm mồi nhử cho các cuộc tấn công vào các cơ quan nhà nước Việt Nam. Câu đầu tiên của văn bản này có nhắc đến dàn khoan HD-981. Nguồn: .
Sự kiện mạng máy tính sân bay Tân Sơn Nhất, sân bay Nội Bài và Vietnam Airlines bị phá hoại vào cuối tháng 7 năm 2016 thật ra là một tin vui đối với những ai lo lắng cho tình hình an ninh mạng ở Việt Nam. Thiệt hại của vụ tấn công này không lớn, nhưng đã giúp hướng sự chú ý đến mạng máy tính ở những hệ thống trọng yếu, nhạy cảm và có thể sẽ giúp phát hiện ra những nhóm hacker “lạ", chúng tôi tin rằng, đã “nằm vùng" từ rất lâu ở những nơi này.
Trung Quốc muốn thiết lập vùng cấm bay ở Biển Đông, nên từ mấy năm nay các nhóm hacker Gấu Trúc đã âm thầm tấn công các hãng máy bay trong khu vực. Bọn chúng muốn xâm nhập Vietnam Airlines, chúng tôi dự đoán, để lấy cắp thông tin về các chuyến bay, các kế hoạch mở rộng đường bay, kể cả lịch của các chuyến bay quân sự mà Bộ Quốc Phòng Việt Nam có thể đã chia sẻ với Vietnam Airlines.
Hệ thống mạng máy tính Việt Nam rất dễ bị tổn thương
Chúng tôi không ngạc nhiên khi hacker Trung Quốc (và có thể nhiều nước khác) dễ dàng “ra vô như đi chợ" hệ thống mạng của các cơ quan chính phủ Việt Nam. Phương thức tấn công nhúng mã độc vào các tệp văn bản rồi gửi đến hộp thư điện tử của nạn nhân (spear phishing) rất đơn giản nhưng cũng cực kỳ hiệu quả, đơn giản vì đại đa số máy tính ở Việt Nam cài đặt sử dụng phần mềm không rõ nguồn gốc hoặc không được cập nhật thường xuyên và đại đa số người dân thiếu những kiến thức cơ bản về an toàn thông tin.
, từ năm 2011 đến nay Việt Nam luôn nằm trong nhóm các quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới. Nếu như quý 1 năm 2015, tỉ lệ các máy tính đã từng ít nhất một lần chạm trán mã độc ở Việt Nam chỉ là 37.1% thì đến quý 4 năm 2015, tỉ lệ này đã là 50.7%. Ngoài ra nếu như trong trong quý 1 năm 2015, cứ 1000 máy tính thì ít nhất 30 máy tính đã từng bị nhiễm mã độc thì cho đến quý 4 năm 2015 tỉ lệ này đã tăng lên 40/1000. Đây là một quả bom nổ chậm cần phải được tháo ngòi càng sớm càng tốt nếu muốn đảm bảo an ninh quốc gia và an toàn ổn định xã hội.
Ở một xã hội thiếu niềm tin như Việt Nam, nơi mà một tin đồn không rõ nguồn gốc có thể khiến người dân lũ lượt kéo nhau ra rút tiền vì sợ chủ ngân hàng sẽ bỏ trốn, chuyện gì sẽ diễn ra nếu như một buổi sáng 50% người sử dụng máy tính ở Việt Nam khi truy cập vào các tờ báo điện tử đều thấy thông tin thị trường chứng khoán sụp đổ và các nhà băng chuẩn bị đóng cửa? Đây không phải là chuyện viễn tưởng, với tình trạng nhiễm mã độc hiện tại, những nhóm hacker đứng đằng sau các mã độc đang hoành hành ở Việt Nam hoàn toàn có thể thực hiện được kịch bản này và hậu quả cho nền kinh tế Việt Nam sẽ là không thể tưởng tượng được.
Đại dịch mã độc không phải là vấn đề an toàn thông tin lớn nhất ở Việt Nam. Vấn đề lớn nhất là đầu tư chệch hướng. , phần lớn ngân sách an toàn thông tin được dùng để mua sắm trang thiết bị, giải pháp sẵn có, thay vì đầu tư đào tạo, tuyển dụng đội ngũ kỹ sư, chuyên gia, người quản lý an toàn thông tin có trình độ chuyên môn cao. Chẳng hạn như để ngăn chặn đại dịch mã độc, nhiều nơi sẽ tính đến chuyện đi mua các giải pháp chống mã độc của BKAV, Kaspersky hay các hãng khác. Nhưng, xin nhắc lại, các máy tính của Bộ Tài Nguyên Môi Trường đều cài đặt BKAV và mã độc đã dễ dàng vô hiệu hóa!
Không phải chỉ có BKAV, tất cả phần mềm chống mã độc đều dễ dàng bị vượt qua hoặc vô hiệu hóa. Năm 2013, sau khi đưa thông tin về tài sản của gia đình thủ tướng Trung Quốc Ôn Gia Bảo, . Lúc bấy giờ mạng máy tính của tờ New York Times sử dụng phần mềm chống mã độc của hãng Symantec, nhưng phần mềm này chỉ bắt được duy nhất 01 mã độc, trong tổng số 45 mã độc mà hacker Trung Quốc cài cắm vào hệ thống của New York Times. Trả lời phỏng vấn báo chí, người phát ngôn của Symantec nói rằng “ " và đề nghị New York Times… mua thêm giải pháp khác của họ.
Muốn đảm bảo an toàn thông tin phải giải quyết được ba vấn đề lớn: phòng chống, phát hiện và xử lý xâm nhập. Một tòa nhà an toàn phải có cửa kiên cố để phòng chống trộm, phải có hệ thống camera theo dõi để phát hiện kẻ gian và cuối cùng phải có bảo vệ túc trực để xử lý khi có ai đó muốn đột nhập. Trao đổi với chúng tôi anh Phương N., một trong số các chuyên gia bảo mật Việt Nam được biết đến trên thế giới, cho rằng Việt Nam quá tập trung vào phòng chống nhưng lại không có người cho hai khâu còn lại, khi xảy ra sự cố thì không biết xử lý thế nào. Một ngân hàng dẫu có cửa sắt kiên cố đến chừng nào mà không có camera quan sát theo dõi và đội ngũ bảo vệ túc trực thì cũng sẽ bị trộm viếng thăm. Các giải pháp bảo mật sẵn có không thể nào chống lại những tay hacker lành nghề, giống như cửa sắt có kiên cố cỡ nào cũng không thể chống lại các bậc thầy nhập nha.
Nói tóm lại, không thể nào chống lại hacker bằng cách đi mua giải pháp có sẵn. Máy móc thiết bị chỉ là dụng cụ hỗ trợ, cách duy nhất chống được hacker là phải có chuyên gia giỏi hơn. Những chuyên gia giỏi nhất của Việt Nam có trình độ không thua kém các nước trong khu vực, thực tế trong các cuộc thi về hacking ở Đông Nam Á Việt Nam thường đứng đầu. Nhưng nếu so với Trung Quốc và các cường quốc trên thế giới thì hiện tại Việt Nam thua xa cả về số lượng lẫn chất lượng. Chính sự thiếu hụt chuyên gia lành nghề là nguyên nhân dẫn đến tình trạng xuống cấp của hệ thống mạng máy tính ở các cơ quan chính phủ Việt Nam.
Việt Nam phải bắt đầu bằng cách xây dựng một đội ngũ hạt nhân bao gồm các chuyên gia giỏi nhất mà Việt Nam đang có. Nhưng ngành an toàn thông tin có đặc thù là rất khó đánh giá trình độ thật sự của chuyên gia. Không có chuyên gia đã đành, tin nhầm chuyên gia dởm tiền mất tật mang. Cách tốt nhất để đánh giá một nhà khoa học là hỏi ý kiến một nhà khoa học khác làm cùng ngành. Tương tự như vậy, cách tốt nhất để đánh giá một chuyên gia bảo mật là hỏi ý kiến các chuyên gia bảo mật khác. Phải hỏi không chỉ chuyên gia Việt Nam, mà còn phải hỏi cả chuyên gia nước ngoài, vì Việt Nam có nhiều chuyên gia rất nổi tiếng hoàn toàn không được biết đến trên thế giới.
Mạng máy tính chính phủ Việt Nam liên tục bị tấn công khi có căng thẳng trên Biển Đông
ESET phát hiện một nhóm người không rõ từ đâu gửi mã độc đến hộp thư điện tử của các nhân viên và cán bộ Bộ Tài Nguyên Môi Trường. Họ nhúng mã độc vào một tệp văn bản Microsoft Word, chỉ cần mở ra sẽ bị lây nhiễm. Một khi đã nhiễm vào máy tính, mã độc sẽ vô hiệu hóa phần mềm chống mã độc BKAV và gửi tín hiệu xâm nhập thành công đến một máy chủ điều khiển được đặt ở Hàn Quốc. Người tạo ra mã độc này bây giờ có toàn quyền điều khiển máy tính của nạn nhân.
Trên Internet có nhiều nhóm hacker với các động cơ khác nhau. Có những thanh niên đang tập tễnh vào nghề an ninh mạng muốn tấn công để chứng tỏ kỹ năng, cũng có những tập đoàn tội phạm tấn công để kiếm tiền. Những nhóm này thường quét toàn bộ Internet để tìm mục tiêu, gặp ai hack đó, không cần biết lý do. Không quá khó để ngăn chặn những nhóm hacker như vầy, vì họ chỉ muốn tìm những mục tiêu dễ nhất.
Một số nhóm hacker lại thường ra tay để thể hiện lòng yêu nước hay để gửi đi một thông điệp chính trị (hacktivism). Nếu ở Phương Tây có nhóm Anonymous thì ở Trung Quốc có nhóm 1937CN, vừa qua đã phá hoại hệ thống mạng máy tính ở sân bay Tân Sơn Nhất, sân bay Nội Bài và Vietnam Airlines. Mục đích của những nhóm hacker này là tạo tiếng vang, nên họ thường chọn mục tiêu theo dòng sự kiện. Do thiếu một chiến lược lâu dài cùng với sự tổ chức quy cũ bài bản, các nhóm hacktivism thường chỉ có tác động ngắn hạn, nổi lên một vài năm rồi sẽ tan rã, một phần trong số đó sẽ gia nhập vào các nhóm hacker được bảo trợ bởi chính phủ và thuộc biên chế quân đội các nước. Đây chính là những nhóm hacker đáng lo ngại nhất. Với nguồn tài chính dồi dào, nguồn nhân lực chất lượng cao, những “tiểu đội” hacker này có nhiệm vụ xâm nhập vào hệ thống mạng máy tính của các cơ quan nhà nước ở các quốc gia khác để do thám (espionage) và phá hoại (sabotage). Là cánh tay nối dài của những cơ quan tình báo, những nhóm hacker này có tầm nhìn dài hạn, có chiến lược được tính bằng thập kỷ, rất kiên nhẫn, không dễ gì bỏ cuộc.
Tấn công mà ESET mô tả là một tấn công được thực hiện bởi một nhóm hacker như vậy. Kẻ tấn công hiểu rõ nạn nhân (máy tính có cài đặt BKAV) và toàn bộ chiếc dịch của họ chỉ nhằm vào một mục tiêu duy nhất. Tại sao lại là Bộ Tài Nguyên Môi Trường? Vì đây là cơ quan nhà nước sở hữu nhiều thông tin quan trọng về bản đồ, sơ đồ, hành trình, lịch trình, báo cáo… của các chuyến thăm dò dầu khí, khai thác ngư sản cũng như các hoạt động tuần tra bảo vệ của Việt Nam trên Biển Đông. Khó có thể biết được chắc chắn ai đứng đằng sau những tấn công này, nhưng dẫu họ là ai đi chăng nữa, có thể thấy rằng họ rất muốn biết Việt Nam đang và sẽ làm gì trên Biển Đông.
Một phần của mã độc được gửi đến Bộ Tài Nguyên Môi Trường Việt Nam. Đoạn mã này sẽ vô hiệu hóa phần mềm BKAV. Nguồn: .
Các chuyên gia ThreatConnect cũng phát hiện Bộ Tài Nguyên Môi Trường bị một nhóm người tấn công từ cuối năm 2012. Ngoài Bộ Tài Nguyên Môi Trường, nhóm này còn tấn công vào Tập Đoàn Dầu Khí, Thông Tấn Xã và Tập Đoàn Bưu Chính Viễn Thông Việt Nam. Khác với ESET, ThreatConnect có bằng chứng để tin rằng những đối tượng đứng đằng sau các vụ tấn công này đến từ Trung Quốc. Ngoài ThreatConnect hãng an ninh mạng CrowdStrike cũng có nhận xét tương tự.
Liên tục trong hai năm 2014 và 2015 “Báo Cáo về Các Mối Đe Dọa Toàn cầu” ( , ) của CrowdStrike chỉ ra rằng Việt Nam đã trở thành mục tiêu số một của các nhóm hacker thuộc chính phủ và quân đội Trung Quốc. Báo cáo này viết rằng ngay khi lúc tình hình Biển Đông trở nên căng thẳng vì dàn khoan HD-981 nhóm hacker Yêu Tinh Gấu Trúc (Goblin Panda) đã liên tục thực hiện các vụ tấn công nhằm vào lợi ích của Việt Nam. Phương thức tấn công cũng tương tự như vụ tấn công Bộ Tài Nguyên Môi Trường. Kẻ tấn công nhúng mã độc vào các tài liệu tiếng Việt và gửi chúng đến hộp thư điện tử của cán bộ nhân viên các tổ chức và cơ quan chính phủ Việt Nam. Nội dung của các tài liệu này thường là bản sao của các tài liệu do chính phủ Việt Nam phát hành, điều này chứng tỏ nhiều khả năng nhóm Yêu Tinh Gấu Trúc đã xâm nhập thành công vào hệ thống máy tính của chính phủ Việt Nam và sử dụng các tài liệu đánh cắp làm mồi nhử cho các cuộc tấn công tiếp theo.
Trích đoạn một tài liệu tiếng Việt được nhóm hacker Trung Quốc với biệt danh Yêu Tinh Gấu Trúc sử dụng để làm mồi nhử cho các cuộc tấn công vào các cơ quan nhà nước Việt Nam. Câu đầu tiên của văn bản này có nhắc đến dàn khoan HD-981. Nguồn: .
Sự kiện mạng máy tính sân bay Tân Sơn Nhất, sân bay Nội Bài và Vietnam Airlines bị phá hoại vào cuối tháng 7 năm 2016 thật ra là một tin vui đối với những ai lo lắng cho tình hình an ninh mạng ở Việt Nam. Thiệt hại của vụ tấn công này không lớn, nhưng đã giúp hướng sự chú ý đến mạng máy tính ở những hệ thống trọng yếu, nhạy cảm và có thể sẽ giúp phát hiện ra những nhóm hacker “lạ", chúng tôi tin rằng, đã “nằm vùng" từ rất lâu ở những nơi này.
Trung Quốc muốn thiết lập vùng cấm bay ở Biển Đông, nên từ mấy năm nay các nhóm hacker Gấu Trúc đã âm thầm tấn công các hãng máy bay trong khu vực. Bọn chúng muốn xâm nhập Vietnam Airlines, chúng tôi dự đoán, để lấy cắp thông tin về các chuyến bay, các kế hoạch mở rộng đường bay, kể cả lịch của các chuyến bay quân sự mà Bộ Quốc Phòng Việt Nam có thể đã chia sẻ với Vietnam Airlines.
Hệ thống mạng máy tính Việt Nam rất dễ bị tổn thương
Chúng tôi không ngạc nhiên khi hacker Trung Quốc (và có thể nhiều nước khác) dễ dàng “ra vô như đi chợ" hệ thống mạng của các cơ quan chính phủ Việt Nam. Phương thức tấn công nhúng mã độc vào các tệp văn bản rồi gửi đến hộp thư điện tử của nạn nhân (spear phishing) rất đơn giản nhưng cũng cực kỳ hiệu quả, đơn giản vì đại đa số máy tính ở Việt Nam cài đặt sử dụng phần mềm không rõ nguồn gốc hoặc không được cập nhật thường xuyên và đại đa số người dân thiếu những kiến thức cơ bản về an toàn thông tin.
, từ năm 2011 đến nay Việt Nam luôn nằm trong nhóm các quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới. Nếu như quý 1 năm 2015, tỉ lệ các máy tính đã từng ít nhất một lần chạm trán mã độc ở Việt Nam chỉ là 37.1% thì đến quý 4 năm 2015, tỉ lệ này đã là 50.7%. Ngoài ra nếu như trong trong quý 1 năm 2015, cứ 1000 máy tính thì ít nhất 30 máy tính đã từng bị nhiễm mã độc thì cho đến quý 4 năm 2015 tỉ lệ này đã tăng lên 40/1000. Đây là một quả bom nổ chậm cần phải được tháo ngòi càng sớm càng tốt nếu muốn đảm bảo an ninh quốc gia và an toàn ổn định xã hội.
Ở một xã hội thiếu niềm tin như Việt Nam, nơi mà một tin đồn không rõ nguồn gốc có thể khiến người dân lũ lượt kéo nhau ra rút tiền vì sợ chủ ngân hàng sẽ bỏ trốn, chuyện gì sẽ diễn ra nếu như một buổi sáng 50% người sử dụng máy tính ở Việt Nam khi truy cập vào các tờ báo điện tử đều thấy thông tin thị trường chứng khoán sụp đổ và các nhà băng chuẩn bị đóng cửa? Đây không phải là chuyện viễn tưởng, với tình trạng nhiễm mã độc hiện tại, những nhóm hacker đứng đằng sau các mã độc đang hoành hành ở Việt Nam hoàn toàn có thể thực hiện được kịch bản này và hậu quả cho nền kinh tế Việt Nam sẽ là không thể tưởng tượng được.
Đại dịch mã độc không phải là vấn đề an toàn thông tin lớn nhất ở Việt Nam. Vấn đề lớn nhất là đầu tư chệch hướng. , phần lớn ngân sách an toàn thông tin được dùng để mua sắm trang thiết bị, giải pháp sẵn có, thay vì đầu tư đào tạo, tuyển dụng đội ngũ kỹ sư, chuyên gia, người quản lý an toàn thông tin có trình độ chuyên môn cao. Chẳng hạn như để ngăn chặn đại dịch mã độc, nhiều nơi sẽ tính đến chuyện đi mua các giải pháp chống mã độc của BKAV, Kaspersky hay các hãng khác. Nhưng, xin nhắc lại, các máy tính của Bộ Tài Nguyên Môi Trường đều cài đặt BKAV và mã độc đã dễ dàng vô hiệu hóa!
Không phải chỉ có BKAV, tất cả phần mềm chống mã độc đều dễ dàng bị vượt qua hoặc vô hiệu hóa. Năm 2013, sau khi đưa thông tin về tài sản của gia đình thủ tướng Trung Quốc Ôn Gia Bảo, . Lúc bấy giờ mạng máy tính của tờ New York Times sử dụng phần mềm chống mã độc của hãng Symantec, nhưng phần mềm này chỉ bắt được duy nhất 01 mã độc, trong tổng số 45 mã độc mà hacker Trung Quốc cài cắm vào hệ thống của New York Times. Trả lời phỏng vấn báo chí, người phát ngôn của Symantec nói rằng “ " và đề nghị New York Times… mua thêm giải pháp khác của họ.
Muốn đảm bảo an toàn thông tin phải giải quyết được ba vấn đề lớn: phòng chống, phát hiện và xử lý xâm nhập. Một tòa nhà an toàn phải có cửa kiên cố để phòng chống trộm, phải có hệ thống camera theo dõi để phát hiện kẻ gian và cuối cùng phải có bảo vệ túc trực để xử lý khi có ai đó muốn đột nhập. Trao đổi với chúng tôi anh Phương N., một trong số các chuyên gia bảo mật Việt Nam được biết đến trên thế giới, cho rằng Việt Nam quá tập trung vào phòng chống nhưng lại không có người cho hai khâu còn lại, khi xảy ra sự cố thì không biết xử lý thế nào. Một ngân hàng dẫu có cửa sắt kiên cố đến chừng nào mà không có camera quan sát theo dõi và đội ngũ bảo vệ túc trực thì cũng sẽ bị trộm viếng thăm. Các giải pháp bảo mật sẵn có không thể nào chống lại những tay hacker lành nghề, giống như cửa sắt có kiên cố cỡ nào cũng không thể chống lại các bậc thầy nhập nha.
Nói tóm lại, không thể nào chống lại hacker bằng cách đi mua giải pháp có sẵn. Máy móc thiết bị chỉ là dụng cụ hỗ trợ, cách duy nhất chống được hacker là phải có chuyên gia giỏi hơn. Những chuyên gia giỏi nhất của Việt Nam có trình độ không thua kém các nước trong khu vực, thực tế trong các cuộc thi về hacking ở Đông Nam Á Việt Nam thường đứng đầu. Nhưng nếu so với Trung Quốc và các cường quốc trên thế giới thì hiện tại Việt Nam thua xa cả về số lượng lẫn chất lượng. Chính sự thiếu hụt chuyên gia lành nghề là nguyên nhân dẫn đến tình trạng xuống cấp của hệ thống mạng máy tính ở các cơ quan chính phủ Việt Nam.
Việt Nam phải bắt đầu bằng cách xây dựng một đội ngũ hạt nhân bao gồm các chuyên gia giỏi nhất mà Việt Nam đang có. Nhưng ngành an toàn thông tin có đặc thù là rất khó đánh giá trình độ thật sự của chuyên gia. Không có chuyên gia đã đành, tin nhầm chuyên gia dởm tiền mất tật mang. Cách tốt nhất để đánh giá một nhà khoa học là hỏi ý kiến một nhà khoa học khác làm cùng ngành. Tương tự như vậy, cách tốt nhất để đánh giá một chuyên gia bảo mật là hỏi ý kiến các chuyên gia bảo mật khác. Phải hỏi không chỉ chuyên gia Việt Nam, mà còn phải hỏi cả chuyên gia nước ngoài, vì Việt Nam có nhiều chuyên gia rất nổi tiếng hoàn toàn không được biết đến trên thế giới.
#6
Gửi vào 02/08/2016 - 22:22
Có một Biển Đông trên không gian mạng (tiếp theo và hết)
Trích dẫn
Chiến tranh mạng: Việt Nam đã làm gì để tự vệ?
Trung Quốc là cường quốc nhất nhì thế giới về tác chiến điện tử (electronic/cyber warfare). Đối với Việt Nam, chiến lược lâu dài của Trung Quốc là sử dụng tác chiến điện tử để tạo ra và duy trì lợi thế trên Biển Đông và các xung đột lợi ích khác. Tác chiến điện tử không chỉ đơn giản là đánh sập các website, mà chủ yếu là thu thập thông tin tình báo, kiểm soát các hệ thống trọng yếu (tài chính, truyền thông, giao thông, năng lượng, v.v.), sử dụng mạng Internet để tiến hành chiến tranh tâm lý, tác động đến chính trường Việt Nam, định hướng dư luận Việt Nam và thế giới theo hướng có lợi cho chính phủ Trung Quốc. Các hoạt động này diễn ra âm thầm từ nhiều năm nay, chúng không ồn ào như vụ phá hoại ở sân bay Tân Sơn Nhất và sân bay Nội Bài hồi cuối tháng 7 năm 2016, nhưng chúng đã, đang và sẽ tạo ra lợi thế khổng lồ cho Trung Quốc khi có xung đột với Việt Nam.
Tại Việt Nam, xxx....
Năm 2014 và 2015 FinFisher và HackingTeam lần lượt bị "bạch hóa", toàn bộ thông tin khách hàng của họ được Wikileaks đăng tải. Theo đó, năm 2011 và 2012 một khách hàng Việt Nam đã chi ra tổng cộng gần 500.000 bảng Anh để mua phần mềm Finspy Mobile của FinFisher ( ). Đây là bộ phần mềm theo dõi và đánh cắp thông tin trên điện thoại cá nhân. Khách hàng đến từ Việt Nam này có nhiều ý kiến phản hồi cho FinFisher. Một phản hồi viết thế này:
"[...] So we really think that you should develop new feature that make the Finspy mobile software to be able to packed with other legal softwares. When we cheat the target open the legal softwares, the Finspy Mobile will secretly install to the target s mobile phone. Thanks."
Đại ý của đoạn phản hồi này là khách hàng từ Việt Nam phàn nàn rằng do không thể nhúng bộ Finspy Mobile vào các phần mềm thông thường, họ khó dụ dỗ được mục tiêu cài đặt phần mềm này.
Một phản hồi khác viết như sau:
"We have a target running Android OS version 4.0.2. Our latest version of Finspy Mobile 4.21 did not support this. Because it is an emergency situation, so can you give us the Finspy Mobile 4.30 immediately? Please respond us as soon as possible. Thank you very much."
Khách hàng này có một mục tiêu sử dụng hệ điều hành Android 4.0.2, không được hỗ trợ bởi bộ Finspy Mobile 4.21 thế nên họ yêu cầu FinFisher gửi cho họ phiên bản 4.30 càng sớm càng tốt.
Chúng tôi sẽ không ngạc nhiên nếu mục tiêu mà khách hàng này hướng đến là các nước "lạ" hay giới tội phạm công nghệ cao ở Việt Nam, nhưng chúng tôi cũng sẽ không bất ngờ nếu nạn nhân còn bao gồm những người thuộc diện "chăm sóc đặc biệt". Đây cũng là cảm nhận của chúng tôi khi tìm hiểu thông tin khách hàng Việt Nam của HackingTeam.
Chi ra hàng chục tỉ đồng để mua sản phẩm của HackingTeam, các khách hàng này muốn gì? Họ muốn HackingTeam nhúng mã độc vào các tệp văn bản (tương tự như cách mà Trung Quốc sử dụng để xâm nhập hệ thống mạng của chính phủ Việt Nam). Điều thú vị là đa số văn bản mà họ gửi cho HackingTeam (để HackingTeam nhúng mã độc vào) đều là tiếng Việt. Từ tháng 1 năm 2015 cho đến tháng 6 năm 2015, hai khách hàng này gửi hàng trăm yêu cầu hỗ trợ đến HackingTeam, nhưng chúng tôi chỉ tìm thấy một yêu cầu duy nhất có liên quan đến Trung Quốc. Trong yêu cầu này, vị khách hàng đến từ Việt Nam phàn nàn rằng công cụ của HackingTeam không có tác dụng trên các máy tính có cài bộ chống mã độc 360.cn rất phổ biến ở Trung Quốc (nguồn: ).
Tiến tới một chiến lược an ninh mạng quốc gia
An ninh mạng từ lâu đã trở thành một phần không thể thiếu trong chiến lược an ninh của nhiều quốc gia. , từ năm 2003 Hoa Kỳ đã phát hành chiến lược quốc gia về an ninh mạng xác lập 3 mục tiêu chiến lược và 5 vấn đề cần được ưu tiên giải quyết sớm. Cụ thể, Hoa Kỳ đặt mục tiêu ngăn chặn tấn công vào hạ tầng trọng yếu quốc gia, giảm thiểu các điểm yếu trong an ninh mạng quốc gia và giảm thiểu thiệt hại và thời gian hồi phục khi bị tấn công. Để đạt được những mục tiêu này, Hoa Kỳ sẽ tập trung kiện toàn hệ thống mạng máy tính của chính phủ liên bang, phát triển một hệ thống phản ứng nhanh khi bị tấn công, xác lập một chương trình giảm thiểu rủi ro và điểm yếu, bắt đầu một chương trình đào tạo nâng cao nhận thức về an ninh mạng và phát triển một hệ thống hợp tác quốc tế để xây dựng một không gian mạng mở, an toàn và đáng tin cậy. Các nhà làm luật Hoa Kỳ cũng đã đưa ra hơn 50 đạo luật nhằm giải quyết các vấn đề khác nhau của an ninh mạng. Nhà Trắng và tổng thống Obama cũng đã nhiều lần công bố các và về an ninh mạng. Bất kể nhận được sự quan tâm từ cấp cao nhất Hoa Kỳ vẫn liên tục bị tấn công.
Gần đây nhất, . Sự kiện này ngay lập tức đã ảnh hưởng đến cuộc bầu cử tổng thống đang ở trong giai đoạn quyết định. Nội bộ Đảng Dân Chủ chia rẻ vì nội dung của các lá thư điện tử và dân biểu Debbie Wasserman Schultz, chủ tịch Trung ương Đảng Dân Chủ, đã phải từ chức. Nhiều nhà quan sát cho rằng vụ tấn công này được thực hiện bởi nhóm hacker thuộc Cơ Quan Tình Báo Quân Đội Quốc Gia Liêng Bang Nga (GRU), nhằm “ủng hộ" ứng cử viên Donald Trump, người đã có những phát ngôn khá thân thiện với Kremlin.
Hay như tháng 6 năm 2015, Văn Phòng Quản Lý Nhân Sự Hoa Kỳ thông báo rằng họ đã bị xâm nhập và hơn hồ sơ bao gồm tên tuổi, nơi sinh, ngày sinh và địa chỉ của những ai đã từng, đang hoặc có triển vọng trở thành nhân viên chính phủ Hoa Kỳ, bao gồm cả các sĩ quan quân đội, đã bị đánh cắp. Cho đến nay vẫn chưa rõ ai đứng đằng sau vụ tấn công này, nhưng các quan chức chính phủ Hoa Kỳ cho rằng có cơ sở để tin rằng đó là chính phủ Trung Quốc. Còn rất nhiều vụ tấn công khác, mà chúng tôi không thể liệt kê hết ở đây. Hacker Trung Quốc tấn công Hoa Kỳ nhiều đến nỗi Cục Cảnh Sát Điều Tra Liên Bang Hoa Kỳ (FBI) đã phải ra lệnh truy nã toàn cầu 5 hacker thuộc biên chế quân đội Trung Quốc.
FBI phát lệnh truy nã đại úy Sun Kai Liang và 4 sĩ quan khác của quân đội Trung Quốc, cáo buộc họ đã xâm nhập vào hệ thống máy tính của 6 doanh nghiệp Hoa Kỳ để đánh cắp bí mật công nghiệp. Nguồn: .
Chúng tôi nói về Hoa Kỳ để cho thấy đảm bảo an ninh mạng quốc gia khó khăn như thế nào. Nếu như cường quốc số một thế giới, nơi tạo ra mạng Internet, nơi sản sinh ra những Apple, Microsoft, Facebook hay Google, nơi có những lập trình sư, những hacker, những chuyên gia bảo mật đứng đầu thế giới còn không thể chống đỡ nỗi thì Việt Nam phải làm sao đây? Thú thật chúng tôi không có câu trả lời. Dẫu vậy, trong phạm vi hiểu biết hạn hẹp của mình, trong phần tiếp theo, chúng tôi bàn về những việc Việt Nam nên làm ngay. Chúng tôi không có tham vọng chỉ ra được toàn bộ chiến lược an ninh mạng quốc gia mà Việt Nam nên theo đuổi nhưng chúng tôi hi vọng những gì mà chúng tôi trình bày ở đây phần nào phác họa được những nét chính. Chúng tôi kết thúc bằng một ví dụ cụ thể về những thử thách và giải pháp trong việc đảm bảo an toàn thông tin liên lạc cho các cơ quan chính phủ.
Trước tiên Việt Nam cần thành lập một đội đặc nhiệm, báo cáo trực tiếp cho văn phòng chính phủ hoặc chủ tịch nước, bao gồm những chuyên gia Việt Nam giỏi nhất mà Việt Nam hiện có. Đây không phải là những chuyên gia thường xuyên lên mặt báo, cũng không phải là những chuyên gia nổi tiếng trên mạng xã hội. Khi có sự cố xảy ra, những chuyên gia có nhiều thời gian phát biểu với báo chí thường là những người chẳng ai dám mời đi khắc phục sự cố. Chúng tôi xin giới thiệu VNSECURITY, một nhóm nghiên cứu lâu năm ở Việt Nam và đã có nhiều công trình được thế giới ghi nhận (người viết bài là một thành viên của VNSECURITY, nhưng chúng tôi không có bất kỳ ràng buộc về tài chính hay quyền lợi; nhóm VNSECURITY là một nhóm hoạt động phi lợi nhuận). Theo chúng tôi được biết, một số thành viên của VNSECURITY đã trực tiếp tham gia xử lý sự cố ở các sân bay vào cuối tháng 7 năm 2016. Đây là những chuyên gia mà chính phủ Việt Nam nên hỏi ý kiến trước khi ra quyết định về an toàn thông tin. Nhóm chuyên gia này sẽ là hạt nhân của chiến lược an ninh mạng quốc gia. Họ sẽ tư vấn cho chính phủ Việt Nam về chiến lược an ninh mạng quốc gia; chính sách và luật an toàn thông tin; chuẩn quốc gia về an toàn thông tin bao gồm chuẩn công nghệ, chuẩn cho sản phẩm, dịch vụ an toàn thông tin; tìm kiếm và phát triển tài năng an toàn thông tin; tạo cầu nối giữa chính phủ và các chuyên gia khác trong ngành; và kiện toàn hệ thống mạng máy tính của các cơ quan chính phủ cũng như các doanh nghiệp nắm giữ các hệ thống trọng yếu quốc gia.
Để giải quyết tình trạng đầu tư chệch hướng, chỉ lo mua sắm thiết bị, giải pháp có sẵn mà lơ là việc đầu tư đào tạo, tuyển dụng để có được đội ngũ kỹ sư chất lượng cao, chính phủ Việt Nam nên giao cho nhóm chuyên gia đánh giá hệ thống mạng của các cơ quan và dựa vào kết quả đánh giá để ra quyết định nên đầu tư như thế nào, bao gồm mua sắm thiết bị gì và đào tạo, tuyển dụng người như thế nào. Chính phủ Việt Nam đưa ra những quy định về nghề nghiệp an toàn thông tin, với những tiêu chuẩn do nhóm chuyên gia cùng với các bộ ban ngành khác của chính phủ biên soạn, và yêu cầu mỗi cơ quan chính phủ phải có ít nhất một vài kỹ sư đạt được những tiêu chuẩn này hoặc có trình độ tương đương (thông qua giới thiệu hoặc phỏng vấn bởi nhóm chuyên gia). Nhóm tiêu chuẩn này cũng sẽ trở thành tiêu chuẩn đào tạo cho các sinh viên an toàn thông tin ở các trường đại học tại Việt Nam.
Để giải quyết đại dịch mã độc, chính phủ Việt Nam cần phải đưa giáo dục an toàn thông tin vào các trường học, tương tự như giáo dục an toàn giới tính và an toàn giao thông. Đối với người đã trưởng thành, chính phủ nên sử dụng các phương tiện truyền thông đại chúng và mạng xã hội để hướng dẫn người dân sử dụng mạng máy tính an toàn. Nội dung giảng dạy cụ thể sẽ được nhóm chuyên gia đã nói soạn thảo và thông qua, trước mắt cần phải tập trung vào những việc rất cụ thể như giới thiệu phần mềm an ninh tốt, loại bỏ thói quen cài đặt phần mềm không rõ nguồn gốc, tạo thói quen thường xuyên nâng cấp phần mềm, chọn và bảo vệ mật khẩu, sử dụng các tính năng tiên tiến như xác thực hai lớp, điều chỉnh cấu hình máy tính và điện thoại, điều chỉnh cấu hình các tài khoản như Facebook, Google, v.v. Tiếp theo, chính phủ phải lên danh sách các phần mềm phổ biến, đàm phán với các hãng sản xuất để mua giấy phép sử dụng và quyền cập nhật phần mềm giá rẻ cho các cơ quan chính phủ và đại bộ phận người dân. Các máy tính bán ở Việt Nam phải sử dụng phần mềm có nguồn gốc rõ ràng, dẹp bỏ tình trạng bán phầm mềm đã bẻ khóa hoặc không có giấy phép sử dụng hợp lệ. Cuối cùng, chính phủ phải thúc đẩy việc sử dụng các sản phẩm nguồn mở miễn phí, thay cho các sản phẩm thương mại. Ví dụ như thay thế Microsoft Windows chạy trên PC bằng ChromeOS chạy trên Chromebook (hoặc các máy tính giá rẻ khác), đưa Linux vào trường học và các cơ quan chính phủ, sử dụng OpenOffice, Google Docs thay cho Microsoft Word, v.v. Đây cũng là bước đầu tiên để giảm lệ thuộc vào công nghệ nước ngoài.
Một quan chức chính phủ ở Sài Gòn có lần nói với chúng tôi bây giờ cơ quan của họ không còn dám họp qua mạng vì không biết các công cụ liên lạc mà họ đang sử dụng có đáng tin cậy hay không. Vị này nói rằng mỗi lần họp họ phải bay ra Hà Nội, rất bất tiện nhưng không biết phải làm sao. Đây là nỗi lo có sơ sở, bởi lẽ thu thập thông tin tình báo bằng cách xâm nhập vào hệ thống thông tin liên lạc của các cơ quan chính phủ là công việc hàng ngày của hacker Trung Quốc và nhiều nước khác. Phần cứng, phần mềm, các thiết bị trung gian, v.v. đều có thể có những điểm yếu hoặc bị gài cửa hậu từ khâu sản xuất hoặc khâu vận chuyển từ nơi bán đến người mua. Với trình độ khoa học kỹ thuật hiện tại, Việt Nam không thể giải quyết vấn đề này một cách triệt để. Dẫu vậy Việt Nam có thể bắt đầu bằng cách xác lập một hệ thống Cơ Sở Điện Toán Được Tin Cậy ( , TCB). Mục tiêu dài hạn là giảm thiểu số thành phần trong TCB đồng thời kiểm tra tính toàn vẹn của các thành phần này, thông qua các công nghệ theo chuẩn của . Ví dụ như đối với bài toán họp qua mạng, Việt Nam có thể đặt TCB là các máy tính sử dụng chip Intel, phần cứng HP và hệ điều hành Linux. Dựa trên TCB này, Việt Nam có thể tự phát triển giải pháp video conference sử dụng các phần mềm nguồn mở, hiện thực hóa các tiêu chuẩn mở về mã hóa đầu cuối (end-to-end encryption) để bảo vệ mật tính và toàn vẹn cho kênh thông tin liên lạc.
Kết
Từ năm bàn về rủi ro mà các doanh nghiệp Việt Nam gặp phải khi đối diện với các tấn công có chủ đích đến từ Trung Quốc, chúng tôi đã cảnh báo như sau:
“Một sự thật là đa số doanh nghiệp Việt Nam tập trung vào các giải pháp “sản xuất hàng loạt” để hòng ngăn chặn nhóm đối tượng tấn công không có chủ đích. Họ mua tường lửa, phần mềm chống virus, thiết bị phát hiện và phòng chống xâm nhập. Họ dành nhiều tiền để đạt các chứng chỉ PCI DSS, ISO 27001. Đã có rất rất nhiều vụ tấn công trong quá khứ và trong một năm vừa qua nhắm vào các công ty đã đầu tư hàng triệu đô la thậm chí là nhà sáng chế của các giải pháp này. Rất nhiều công ty công nghệ lớn của thế giới đã gục ngã khi bị chọn làm đích ngắm. Một khi kẻ tấn công đã chọn bạn làm mục tiêu, thì tất cả những giải pháp “sản xuất hàng loạt” kể trên đều dễ dàng bị vô hiệu hóa. Một phương thức phòng thủ hiệu quả phải là một phương thức có thể phát hiện và ngăn chặn được nhóm đối tượng tấn công có chủ đích. Chỉ có một cách duy nhất là đầu tư vào con người, xây dựng hệ thống chuyên biệt giám sát tất cả các hoạt động của hệ thống thông tin.”
Sau hơn 5 năm, chúng tôi nhận thấy tình hình hầu như không có gì thay đổi. Hồi tháng 3 năm 2016, trên một bài viết đăng trên tờ Tuổi Trẻ chúng tôi tiếp tục cảnh báo rằng :
“Cả thế giới đang bị phần mềm nuốt chửng, nhưng phần mềm lúc nào cũng có nhiều lỗ hổng bảo mật. Mấy năm vừa rồi, bao nhiêu công ty trên thế giới bị xâm nhập, mỗi lần gây thiệt hại có khi lên đến hàng chục tỉ USD. Vậy mà ở Việt Nam khá yên ắng. Phải chăng Việt Nam là một ngoại lệ? Chúng tôi không nghĩ như vậy.”
Chuyện gì đến đã đến. Hồi giữa tháng 5 năm 2016, ngân hàng Tiên Phong thông báo họ là nạn nhân của một vụ tấn công mạng, nhưng may mắn đã kịp thời phát hiện và ngăn chặn kẻ xấu đánh cắp hơn . Chúng tôi bắt đầu viết bài báo này vài tuần trước khi xảy ra vụ tấn công vào các sân bay vào cuối tháng 7 năm 2016. Như vậy chỉ trong một thời gian ngắn, Việt Nam đã chứng kiến hai vụ tấn công có thể gây ra thiệt hại lớn.
Chúng tôi nhắc nhiều đến các nhóm hacker có sự bảo trợ của chính phủ, nhưng kỳ thực hai vụ vừa rồi có thể được thực hiện bởi các nhóm hacker hoàn toàn tự phát. Thật tế là không cần phải được chính phủ hỗ trợ, không cần phải có trang thiết bị dụng cụ hiện đại, chỉ cần một máy tính kết nối Internet và một ít thời gian, một vài sinh viên chán đến trường hoàn toàn có thể thực hiện những vụ tấn công này.
Với tình trạng hiện tại, thời gian sắp tới Việt Nam sẽ còn chứng kiến nhiều vụ tấn công mạng có thể gây ra thiệt hại về người và của. Nhưng những tấn công này không đáng lo ngại bằng các vụ xâm nhập của các nhóm hacker “lạ”. Chúng tôi đánh giá phần lớn hệ thống trọng yếu ở Việt Nam đã bị xâm nhập từ rất lâu. Các nhóm hacker “lạ" này không ồn ào, không tạo tiếng vang, không có nhu cầu trộm tiền, rất khó phát hiện, nhất là khi chúng đã chui sâu vào hệ thống. Họ xâm nhập để thu thập thông tin, kiểm soát các hệ thống quan trọng, nhằm tạo ra và duy trì lợi thế quân sự khi có xung đột lợi ích với Việt Nam.
Chúng tôi không có câu trả lời trọn vẹn cho câu hỏi Việt Nam nên làm gì để tự bảo vệ. Dựa vào kinh nghiệm hạn chế đảm bảo an toàn thông tin cho các tập đoàn đa quốc gia, chúng tôi tin rằng Việt Nam chỉ có thể giải quyết được tình trạng hiện tại bằng cách xây dựng và đào tạo được một đội ngũ kỹ sư và chuyên gia an toàn thông tin có trình độ chuyên môn cao, được thế giới thừa nhận.
Trung Quốc là cường quốc nhất nhì thế giới về tác chiến điện tử (electronic/cyber warfare). Đối với Việt Nam, chiến lược lâu dài của Trung Quốc là sử dụng tác chiến điện tử để tạo ra và duy trì lợi thế trên Biển Đông và các xung đột lợi ích khác. Tác chiến điện tử không chỉ đơn giản là đánh sập các website, mà chủ yếu là thu thập thông tin tình báo, kiểm soát các hệ thống trọng yếu (tài chính, truyền thông, giao thông, năng lượng, v.v.), sử dụng mạng Internet để tiến hành chiến tranh tâm lý, tác động đến chính trường Việt Nam, định hướng dư luận Việt Nam và thế giới theo hướng có lợi cho chính phủ Trung Quốc. Các hoạt động này diễn ra âm thầm từ nhiều năm nay, chúng không ồn ào như vụ phá hoại ở sân bay Tân Sơn Nhất và sân bay Nội Bài hồi cuối tháng 7 năm 2016, nhưng chúng đã, đang và sẽ tạo ra lợi thế khổng lồ cho Trung Quốc khi có xung đột với Việt Nam.
Tại Việt Nam, xxx....
Năm 2014 và 2015 FinFisher và HackingTeam lần lượt bị "bạch hóa", toàn bộ thông tin khách hàng của họ được Wikileaks đăng tải. Theo đó, năm 2011 và 2012 một khách hàng Việt Nam đã chi ra tổng cộng gần 500.000 bảng Anh để mua phần mềm Finspy Mobile của FinFisher ( ). Đây là bộ phần mềm theo dõi và đánh cắp thông tin trên điện thoại cá nhân. Khách hàng đến từ Việt Nam này có nhiều ý kiến phản hồi cho FinFisher. Một phản hồi viết thế này:
"[...] So we really think that you should develop new feature that make the Finspy mobile software to be able to packed with other legal softwares. When we cheat the target open the legal softwares, the Finspy Mobile will secretly install to the target s mobile phone. Thanks."
Đại ý của đoạn phản hồi này là khách hàng từ Việt Nam phàn nàn rằng do không thể nhúng bộ Finspy Mobile vào các phần mềm thông thường, họ khó dụ dỗ được mục tiêu cài đặt phần mềm này.
Một phản hồi khác viết như sau:
"We have a target running Android OS version 4.0.2. Our latest version of Finspy Mobile 4.21 did not support this. Because it is an emergency situation, so can you give us the Finspy Mobile 4.30 immediately? Please respond us as soon as possible. Thank you very much."
Khách hàng này có một mục tiêu sử dụng hệ điều hành Android 4.0.2, không được hỗ trợ bởi bộ Finspy Mobile 4.21 thế nên họ yêu cầu FinFisher gửi cho họ phiên bản 4.30 càng sớm càng tốt.
Chúng tôi sẽ không ngạc nhiên nếu mục tiêu mà khách hàng này hướng đến là các nước "lạ" hay giới tội phạm công nghệ cao ở Việt Nam, nhưng chúng tôi cũng sẽ không bất ngờ nếu nạn nhân còn bao gồm những người thuộc diện "chăm sóc đặc biệt". Đây cũng là cảm nhận của chúng tôi khi tìm hiểu thông tin khách hàng Việt Nam của HackingTeam.
Chi ra hàng chục tỉ đồng để mua sản phẩm của HackingTeam, các khách hàng này muốn gì? Họ muốn HackingTeam nhúng mã độc vào các tệp văn bản (tương tự như cách mà Trung Quốc sử dụng để xâm nhập hệ thống mạng của chính phủ Việt Nam). Điều thú vị là đa số văn bản mà họ gửi cho HackingTeam (để HackingTeam nhúng mã độc vào) đều là tiếng Việt. Từ tháng 1 năm 2015 cho đến tháng 6 năm 2015, hai khách hàng này gửi hàng trăm yêu cầu hỗ trợ đến HackingTeam, nhưng chúng tôi chỉ tìm thấy một yêu cầu duy nhất có liên quan đến Trung Quốc. Trong yêu cầu này, vị khách hàng đến từ Việt Nam phàn nàn rằng công cụ của HackingTeam không có tác dụng trên các máy tính có cài bộ chống mã độc 360.cn rất phổ biến ở Trung Quốc (nguồn: ).
Tiến tới một chiến lược an ninh mạng quốc gia
An ninh mạng từ lâu đã trở thành một phần không thể thiếu trong chiến lược an ninh của nhiều quốc gia. , từ năm 2003 Hoa Kỳ đã phát hành chiến lược quốc gia về an ninh mạng xác lập 3 mục tiêu chiến lược và 5 vấn đề cần được ưu tiên giải quyết sớm. Cụ thể, Hoa Kỳ đặt mục tiêu ngăn chặn tấn công vào hạ tầng trọng yếu quốc gia, giảm thiểu các điểm yếu trong an ninh mạng quốc gia và giảm thiểu thiệt hại và thời gian hồi phục khi bị tấn công. Để đạt được những mục tiêu này, Hoa Kỳ sẽ tập trung kiện toàn hệ thống mạng máy tính của chính phủ liên bang, phát triển một hệ thống phản ứng nhanh khi bị tấn công, xác lập một chương trình giảm thiểu rủi ro và điểm yếu, bắt đầu một chương trình đào tạo nâng cao nhận thức về an ninh mạng và phát triển một hệ thống hợp tác quốc tế để xây dựng một không gian mạng mở, an toàn và đáng tin cậy. Các nhà làm luật Hoa Kỳ cũng đã đưa ra hơn 50 đạo luật nhằm giải quyết các vấn đề khác nhau của an ninh mạng. Nhà Trắng và tổng thống Obama cũng đã nhiều lần công bố các và về an ninh mạng. Bất kể nhận được sự quan tâm từ cấp cao nhất Hoa Kỳ vẫn liên tục bị tấn công.
Gần đây nhất, . Sự kiện này ngay lập tức đã ảnh hưởng đến cuộc bầu cử tổng thống đang ở trong giai đoạn quyết định. Nội bộ Đảng Dân Chủ chia rẻ vì nội dung của các lá thư điện tử và dân biểu Debbie Wasserman Schultz, chủ tịch Trung ương Đảng Dân Chủ, đã phải từ chức. Nhiều nhà quan sát cho rằng vụ tấn công này được thực hiện bởi nhóm hacker thuộc Cơ Quan Tình Báo Quân Đội Quốc Gia Liêng Bang Nga (GRU), nhằm “ủng hộ" ứng cử viên Donald Trump, người đã có những phát ngôn khá thân thiện với Kremlin.
Hay như tháng 6 năm 2015, Văn Phòng Quản Lý Nhân Sự Hoa Kỳ thông báo rằng họ đã bị xâm nhập và hơn hồ sơ bao gồm tên tuổi, nơi sinh, ngày sinh và địa chỉ của những ai đã từng, đang hoặc có triển vọng trở thành nhân viên chính phủ Hoa Kỳ, bao gồm cả các sĩ quan quân đội, đã bị đánh cắp. Cho đến nay vẫn chưa rõ ai đứng đằng sau vụ tấn công này, nhưng các quan chức chính phủ Hoa Kỳ cho rằng có cơ sở để tin rằng đó là chính phủ Trung Quốc. Còn rất nhiều vụ tấn công khác, mà chúng tôi không thể liệt kê hết ở đây. Hacker Trung Quốc tấn công Hoa Kỳ nhiều đến nỗi Cục Cảnh Sát Điều Tra Liên Bang Hoa Kỳ (FBI) đã phải ra lệnh truy nã toàn cầu 5 hacker thuộc biên chế quân đội Trung Quốc.
FBI phát lệnh truy nã đại úy Sun Kai Liang và 4 sĩ quan khác của quân đội Trung Quốc, cáo buộc họ đã xâm nhập vào hệ thống máy tính của 6 doanh nghiệp Hoa Kỳ để đánh cắp bí mật công nghiệp. Nguồn: .
Chúng tôi nói về Hoa Kỳ để cho thấy đảm bảo an ninh mạng quốc gia khó khăn như thế nào. Nếu như cường quốc số một thế giới, nơi tạo ra mạng Internet, nơi sản sinh ra những Apple, Microsoft, Facebook hay Google, nơi có những lập trình sư, những hacker, những chuyên gia bảo mật đứng đầu thế giới còn không thể chống đỡ nỗi thì Việt Nam phải làm sao đây? Thú thật chúng tôi không có câu trả lời. Dẫu vậy, trong phạm vi hiểu biết hạn hẹp của mình, trong phần tiếp theo, chúng tôi bàn về những việc Việt Nam nên làm ngay. Chúng tôi không có tham vọng chỉ ra được toàn bộ chiến lược an ninh mạng quốc gia mà Việt Nam nên theo đuổi nhưng chúng tôi hi vọng những gì mà chúng tôi trình bày ở đây phần nào phác họa được những nét chính. Chúng tôi kết thúc bằng một ví dụ cụ thể về những thử thách và giải pháp trong việc đảm bảo an toàn thông tin liên lạc cho các cơ quan chính phủ.
Trước tiên Việt Nam cần thành lập một đội đặc nhiệm, báo cáo trực tiếp cho văn phòng chính phủ hoặc chủ tịch nước, bao gồm những chuyên gia Việt Nam giỏi nhất mà Việt Nam hiện có. Đây không phải là những chuyên gia thường xuyên lên mặt báo, cũng không phải là những chuyên gia nổi tiếng trên mạng xã hội. Khi có sự cố xảy ra, những chuyên gia có nhiều thời gian phát biểu với báo chí thường là những người chẳng ai dám mời đi khắc phục sự cố. Chúng tôi xin giới thiệu VNSECURITY, một nhóm nghiên cứu lâu năm ở Việt Nam và đã có nhiều công trình được thế giới ghi nhận (người viết bài là một thành viên của VNSECURITY, nhưng chúng tôi không có bất kỳ ràng buộc về tài chính hay quyền lợi; nhóm VNSECURITY là một nhóm hoạt động phi lợi nhuận). Theo chúng tôi được biết, một số thành viên của VNSECURITY đã trực tiếp tham gia xử lý sự cố ở các sân bay vào cuối tháng 7 năm 2016. Đây là những chuyên gia mà chính phủ Việt Nam nên hỏi ý kiến trước khi ra quyết định về an toàn thông tin. Nhóm chuyên gia này sẽ là hạt nhân của chiến lược an ninh mạng quốc gia. Họ sẽ tư vấn cho chính phủ Việt Nam về chiến lược an ninh mạng quốc gia; chính sách và luật an toàn thông tin; chuẩn quốc gia về an toàn thông tin bao gồm chuẩn công nghệ, chuẩn cho sản phẩm, dịch vụ an toàn thông tin; tìm kiếm và phát triển tài năng an toàn thông tin; tạo cầu nối giữa chính phủ và các chuyên gia khác trong ngành; và kiện toàn hệ thống mạng máy tính của các cơ quan chính phủ cũng như các doanh nghiệp nắm giữ các hệ thống trọng yếu quốc gia.
Để giải quyết tình trạng đầu tư chệch hướng, chỉ lo mua sắm thiết bị, giải pháp có sẵn mà lơ là việc đầu tư đào tạo, tuyển dụng để có được đội ngũ kỹ sư chất lượng cao, chính phủ Việt Nam nên giao cho nhóm chuyên gia đánh giá hệ thống mạng của các cơ quan và dựa vào kết quả đánh giá để ra quyết định nên đầu tư như thế nào, bao gồm mua sắm thiết bị gì và đào tạo, tuyển dụng người như thế nào. Chính phủ Việt Nam đưa ra những quy định về nghề nghiệp an toàn thông tin, với những tiêu chuẩn do nhóm chuyên gia cùng với các bộ ban ngành khác của chính phủ biên soạn, và yêu cầu mỗi cơ quan chính phủ phải có ít nhất một vài kỹ sư đạt được những tiêu chuẩn này hoặc có trình độ tương đương (thông qua giới thiệu hoặc phỏng vấn bởi nhóm chuyên gia). Nhóm tiêu chuẩn này cũng sẽ trở thành tiêu chuẩn đào tạo cho các sinh viên an toàn thông tin ở các trường đại học tại Việt Nam.
Để giải quyết đại dịch mã độc, chính phủ Việt Nam cần phải đưa giáo dục an toàn thông tin vào các trường học, tương tự như giáo dục an toàn giới tính và an toàn giao thông. Đối với người đã trưởng thành, chính phủ nên sử dụng các phương tiện truyền thông đại chúng và mạng xã hội để hướng dẫn người dân sử dụng mạng máy tính an toàn. Nội dung giảng dạy cụ thể sẽ được nhóm chuyên gia đã nói soạn thảo và thông qua, trước mắt cần phải tập trung vào những việc rất cụ thể như giới thiệu phần mềm an ninh tốt, loại bỏ thói quen cài đặt phần mềm không rõ nguồn gốc, tạo thói quen thường xuyên nâng cấp phần mềm, chọn và bảo vệ mật khẩu, sử dụng các tính năng tiên tiến như xác thực hai lớp, điều chỉnh cấu hình máy tính và điện thoại, điều chỉnh cấu hình các tài khoản như Facebook, Google, v.v. Tiếp theo, chính phủ phải lên danh sách các phần mềm phổ biến, đàm phán với các hãng sản xuất để mua giấy phép sử dụng và quyền cập nhật phần mềm giá rẻ cho các cơ quan chính phủ và đại bộ phận người dân. Các máy tính bán ở Việt Nam phải sử dụng phần mềm có nguồn gốc rõ ràng, dẹp bỏ tình trạng bán phầm mềm đã bẻ khóa hoặc không có giấy phép sử dụng hợp lệ. Cuối cùng, chính phủ phải thúc đẩy việc sử dụng các sản phẩm nguồn mở miễn phí, thay cho các sản phẩm thương mại. Ví dụ như thay thế Microsoft Windows chạy trên PC bằng ChromeOS chạy trên Chromebook (hoặc các máy tính giá rẻ khác), đưa Linux vào trường học và các cơ quan chính phủ, sử dụng OpenOffice, Google Docs thay cho Microsoft Word, v.v. Đây cũng là bước đầu tiên để giảm lệ thuộc vào công nghệ nước ngoài.
Một quan chức chính phủ ở Sài Gòn có lần nói với chúng tôi bây giờ cơ quan của họ không còn dám họp qua mạng vì không biết các công cụ liên lạc mà họ đang sử dụng có đáng tin cậy hay không. Vị này nói rằng mỗi lần họp họ phải bay ra Hà Nội, rất bất tiện nhưng không biết phải làm sao. Đây là nỗi lo có sơ sở, bởi lẽ thu thập thông tin tình báo bằng cách xâm nhập vào hệ thống thông tin liên lạc của các cơ quan chính phủ là công việc hàng ngày của hacker Trung Quốc và nhiều nước khác. Phần cứng, phần mềm, các thiết bị trung gian, v.v. đều có thể có những điểm yếu hoặc bị gài cửa hậu từ khâu sản xuất hoặc khâu vận chuyển từ nơi bán đến người mua. Với trình độ khoa học kỹ thuật hiện tại, Việt Nam không thể giải quyết vấn đề này một cách triệt để. Dẫu vậy Việt Nam có thể bắt đầu bằng cách xác lập một hệ thống Cơ Sở Điện Toán Được Tin Cậy ( , TCB). Mục tiêu dài hạn là giảm thiểu số thành phần trong TCB đồng thời kiểm tra tính toàn vẹn của các thành phần này, thông qua các công nghệ theo chuẩn của . Ví dụ như đối với bài toán họp qua mạng, Việt Nam có thể đặt TCB là các máy tính sử dụng chip Intel, phần cứng HP và hệ điều hành Linux. Dựa trên TCB này, Việt Nam có thể tự phát triển giải pháp video conference sử dụng các phần mềm nguồn mở, hiện thực hóa các tiêu chuẩn mở về mã hóa đầu cuối (end-to-end encryption) để bảo vệ mật tính và toàn vẹn cho kênh thông tin liên lạc.
Kết
Từ năm bàn về rủi ro mà các doanh nghiệp Việt Nam gặp phải khi đối diện với các tấn công có chủ đích đến từ Trung Quốc, chúng tôi đã cảnh báo như sau:
“Một sự thật là đa số doanh nghiệp Việt Nam tập trung vào các giải pháp “sản xuất hàng loạt” để hòng ngăn chặn nhóm đối tượng tấn công không có chủ đích. Họ mua tường lửa, phần mềm chống virus, thiết bị phát hiện và phòng chống xâm nhập. Họ dành nhiều tiền để đạt các chứng chỉ PCI DSS, ISO 27001. Đã có rất rất nhiều vụ tấn công trong quá khứ và trong một năm vừa qua nhắm vào các công ty đã đầu tư hàng triệu đô la thậm chí là nhà sáng chế của các giải pháp này. Rất nhiều công ty công nghệ lớn của thế giới đã gục ngã khi bị chọn làm đích ngắm. Một khi kẻ tấn công đã chọn bạn làm mục tiêu, thì tất cả những giải pháp “sản xuất hàng loạt” kể trên đều dễ dàng bị vô hiệu hóa. Một phương thức phòng thủ hiệu quả phải là một phương thức có thể phát hiện và ngăn chặn được nhóm đối tượng tấn công có chủ đích. Chỉ có một cách duy nhất là đầu tư vào con người, xây dựng hệ thống chuyên biệt giám sát tất cả các hoạt động của hệ thống thông tin.”
Sau hơn 5 năm, chúng tôi nhận thấy tình hình hầu như không có gì thay đổi. Hồi tháng 3 năm 2016, trên một bài viết đăng trên tờ Tuổi Trẻ chúng tôi tiếp tục cảnh báo rằng :
“Cả thế giới đang bị phần mềm nuốt chửng, nhưng phần mềm lúc nào cũng có nhiều lỗ hổng bảo mật. Mấy năm vừa rồi, bao nhiêu công ty trên thế giới bị xâm nhập, mỗi lần gây thiệt hại có khi lên đến hàng chục tỉ USD. Vậy mà ở Việt Nam khá yên ắng. Phải chăng Việt Nam là một ngoại lệ? Chúng tôi không nghĩ như vậy.”
Chuyện gì đến đã đến. Hồi giữa tháng 5 năm 2016, ngân hàng Tiên Phong thông báo họ là nạn nhân của một vụ tấn công mạng, nhưng may mắn đã kịp thời phát hiện và ngăn chặn kẻ xấu đánh cắp hơn . Chúng tôi bắt đầu viết bài báo này vài tuần trước khi xảy ra vụ tấn công vào các sân bay vào cuối tháng 7 năm 2016. Như vậy chỉ trong một thời gian ngắn, Việt Nam đã chứng kiến hai vụ tấn công có thể gây ra thiệt hại lớn.
Chúng tôi nhắc nhiều đến các nhóm hacker có sự bảo trợ của chính phủ, nhưng kỳ thực hai vụ vừa rồi có thể được thực hiện bởi các nhóm hacker hoàn toàn tự phát. Thật tế là không cần phải được chính phủ hỗ trợ, không cần phải có trang thiết bị dụng cụ hiện đại, chỉ cần một máy tính kết nối Internet và một ít thời gian, một vài sinh viên chán đến trường hoàn toàn có thể thực hiện những vụ tấn công này.
Với tình trạng hiện tại, thời gian sắp tới Việt Nam sẽ còn chứng kiến nhiều vụ tấn công mạng có thể gây ra thiệt hại về người và của. Nhưng những tấn công này không đáng lo ngại bằng các vụ xâm nhập của các nhóm hacker “lạ”. Chúng tôi đánh giá phần lớn hệ thống trọng yếu ở Việt Nam đã bị xâm nhập từ rất lâu. Các nhóm hacker “lạ" này không ồn ào, không tạo tiếng vang, không có nhu cầu trộm tiền, rất khó phát hiện, nhất là khi chúng đã chui sâu vào hệ thống. Họ xâm nhập để thu thập thông tin, kiểm soát các hệ thống quan trọng, nhằm tạo ra và duy trì lợi thế quân sự khi có xung đột lợi ích với Việt Nam.
Chúng tôi không có câu trả lời trọn vẹn cho câu hỏi Việt Nam nên làm gì để tự bảo vệ. Dựa vào kinh nghiệm hạn chế đảm bảo an toàn thông tin cho các tập đoàn đa quốc gia, chúng tôi tin rằng Việt Nam chỉ có thể giải quyết được tình trạng hiện tại bằng cách xây dựng và đào tạo được một đội ngũ kỹ sư và chuyên gia an toàn thông tin có trình độ chuyên môn cao, được thế giới thừa nhận.
Similar Topics
| Chủ Đề | Name | Viết bởi | Thống kê | Bài Cuối |
|---|
1 người đang đọc chủ đề này
0 Hội viên, 1 khách, 0 Hội viên ẩn
Liên kết nhanh
Tử Vi | Tử Bình | Kinh Dịch | Quái Tượng Huyền Cơ | Mai Hoa Dịch Số | Quỷ Cốc Toán Mệnh | Địa Lý Phong Thủy | Thái Ất - Lục Nhâm - Độn Giáp | Bát Tự Hà Lạc | Nhân Tướng Học | Mệnh Lý Tổng Quát | Bói Bài - Đoán Điềm - Giải Mộng - Số | Khoa Học Huyền Bí | Y Học Thường Thức | Văn Hoá - Phong Tục - Tín Ngưỡng Dân Gian | Thiên Văn - Lịch Pháp | Tử Vi Nghiệm Lý | TẠP CHÍ KHOA HỌC HUYỀN BÍ TRƯỚC 1975 |
Coi Tử Vi | Coi Tử Bình - Tứ Trụ | Coi Bát Tự Hà Lạc | Coi Địa Lý Phong Thủy | Coi Quỷ Cốc Toán Mệnh | Coi Nhân Tướng Mệnh | Nhờ Coi Quẻ | Nhờ Coi Ngày |
Bảo Trợ & Hoạt Động | Thông Báo | Báo Tin | Liên Lạc Ban Điều Hành | Góp Ý |
Ghi Danh Học | Lớp Học Tử Vi Đẩu Số | Lớp Học Phong Thủy & Dịch Lý | Hội viên chia sẻ Tài Liệu - Sách Vở | Sách Dịch Lý | Sách Tử Vi | Sách Tướng Học | Sách Phong Thuỷ | Sách Tam Thức | Sách Tử Bình - Bát Tự | Sách Huyền Thuật |
Linh Tinh | Gặp Gỡ - Giao Lưu | Giải Trí | Vườn Thơ | Vài Dòng Tản Mạn... | Nguồn Sống Tươi Đẹp | Trưng bày - Giới thiệu |
Trình ứng dụng hỗ trợ:
An Sao Tử Vi - Lấy Lá Số Tử Vi |
Quỷ Cốc Toán Mệnh |
Tử Bình Tứ Trụ - Lá số tử bình & Luận giải cơ bản |
Quẻ Mai Hoa Dịch Số |
Bát Tự Hà Lạc |
Thái Ât Thần Số |
Căn Duyên Tiền Định |
Cao Ly Đầu Hình |
Âm Lịch |
Xem Ngày |
Lịch Vạn Niên |
So Tuổi Vợ Chồng |
Bát Trạch |
Coi Tử Vi | Coi Tử Bình - Tứ Trụ | Coi Bát Tự Hà Lạc | Coi Địa Lý Phong Thủy | Coi Quỷ Cốc Toán Mệnh | Coi Nhân Tướng Mệnh | Nhờ Coi Quẻ | Nhờ Coi Ngày |
Bảo Trợ & Hoạt Động | Thông Báo | Báo Tin | Liên Lạc Ban Điều Hành | Góp Ý |
Ghi Danh Học | Lớp Học Tử Vi Đẩu Số | Lớp Học Phong Thủy & Dịch Lý | Hội viên chia sẻ Tài Liệu - Sách Vở | Sách Dịch Lý | Sách Tử Vi | Sách Tướng Học | Sách Phong Thuỷ | Sách Tam Thức | Sách Tử Bình - Bát Tự | Sách Huyền Thuật |
Linh Tinh | Gặp Gỡ - Giao Lưu | Giải Trí | Vườn Thơ | Vài Dòng Tản Mạn... | Nguồn Sống Tươi Đẹp | Trưng bày - Giới thiệu |
Trình ứng dụng hỗ trợ:
An Sao Tử Vi - Lấy Lá Số Tử Vi |
Quỷ Cốc Toán Mệnh |
Tử Bình Tứ Trụ - Lá số tử bình & Luận giải cơ bản |
Quẻ Mai Hoa Dịch Số |
Bát Tự Hà Lạc |
Thái Ât Thần Số |
Căn Duyên Tiền Định |
Cao Ly Đầu Hình |
Âm Lịch |
Xem Ngày |
Lịch Vạn Niên |
So Tuổi Vợ Chồng |
Bát Trạch |
