Mới đây các hacker mũ trắng đã thực hiện những thínghiệm để cho thấy việc thu thập tên người dùng,ũtrắngthínghiệmcáchlấythôngtintừmạnottm forest đấu với newcastle mật khẩu, contact, thậmchí thông tin giao dịch ngân hàng... từ mạng Wi-Fi công cộng dễ như thếnào.

Việc lấy những thông tin quan trọng của người dùng với hacker làthật sự đơn giản!Việc lấy những thông tin quan trọng của người dùng vớihacker là thật sự đơn giản!Theo Computer Weekly thì các thí nghiệm nàytiến hành như một phần của nghiên cứu được ủy quyền bởi Trend Micro,nhằm chỉ ra rằng thế giới công nghệ tại Anh đang bỏ mặc đi quyền lợi vàsự an toàn cho người dùng di động. Các thông tin hacker mũ trắng thuthập bằng cách chặn thông tin truyền đi từ các thiết bị khi truy cập cácphần mềm miễn phí trực tuyến.

Thu thập dữ liệu trên Wi-Fi công cộng

Thínghiệm đầu tiên được tiến hành tại 1 điểm phát sóng Wi-fi công cộng tạithủ đô London, được cấp phép truy cập dữ liệu thu được. Với những thínghiệm này, nhóm nghiên cứu mong muốn sẽ nâng cao được nhận thức ngườidùng, cũng như chính phủ về những rủi ro khi sử dụng Internet thông quathiết bị di động và Wi-Fi công cộng.

Thí nghiệm sử dụng một bộ định tuyến4G để truy cập internet, kết nối với một điểm truy cập không dây và mộtmáy tính xách tay. Hầu hết những người tham gia thử nghiệm đã rất ngạcnhiên khi các gói dữ liệu của họ bị thu thập khi sử dụng thiết bị duyệtứng dụng trực tuyến. Không ai trong số những người tham gia nhận thứcđược rằng các tin tặc có thể thiết lập các điểm truy cập không dây giảmạo để ăn cắp thông tin cá nhân. Họ cũng rất ngạc nhiên khi phát hiện rarằng nhiều thông tin mà nhà cung cấp dịch vụ có được đã không được mãhóa.

Thí nghiệm thứ 2 được thực hiện bằng cách sử dụng mạng không dây củacác công ty tư nhân và một loạt các ứng dụng smartphone. Peter Wood,Giám đốc Điều hành của First Base Technologies đã ngạc nhiên khi nhận rarằng các thông tin cá nhân quá dễ dàng bị thu thập chỉ bằng những ứngdụng di động dễ dàng tìm thấy trên thị trường ứng dụng hiện nay.

Dướidạng một ứng dụng liên quan đến giáo dục, ứng dụng đưa vào thử nghiệm cómục đích tấn công các thiết bị sử dụng mạng không dây. Mike McLaughlin,Kỹ thuật viên và Kiểm tra viên cao cấp của First Base Technologies đãcho thấy chỉ cần người dùng truy cập Internet, mọi thông tin của họ đềucó thể bị phơi bày mà không cần nhiều thiết bị hay kỹ thuật phức tạp.Điều này có nghĩa rằng, các công nghệ mã hóa đang bị bỏ ngỏ, không thậtsự được chú trọng và phát triển. Qua đó, tin tặc lợi dụng điều này đánhcắp thông tin không được mã hóa. Trong một môi trường yêu thích học tậpnhư Anh, ứng dụng liên quan đến giáo dục như một mồi nhử mà người dùngdễ dàng mắc phải, và đánh mất luôn thông tin cá nhân quan trọng củamình.

Tầm quan trọng từ “tường lửa”

Việc ngăn chặn quá trìnhăn cắp thông tin dữ liệu cần xuất phát từ nhiều người, chứ không thể từmột cá nhân. Hiện nay các công nghệ tường lửa đang được phát triển ngàycàng tiên tiến. Tuy nhiên nếu không có sự tác động từ con người thìnhững công nghệ chỉ được phát triển nhưng không được sử dụng đúng cách.Theo McLaughlin, các ứng dụng liên quan đến giáo dục là mồi nhử lý tưởngmà các tin tặc dễ dàng phát triển ẩn chứa âm mưu tấn công tài khoản.

Cáccông ty, tập đoàn lớn nên chú trọng đầu tư vào việc phát triển nhân sựphổ biến các hoạt động bảo đảm an ninh cho người dùng công nghệ. Nhữngcá nhân này sẽ là cầu nối giữa người dùng với những chính sách bảo vệvấn đề bảo mật của họ trong công ty.Theo Peter Wood, trong một tổ chứcvới 500 nhân viên, mức lương dành cho những người cầu nối là không quantrọng bằng việc họ có thể tạo nên sự khác biệt trong nhận thức về vấn đềan ninh bảo mật so với những công ty khác.

Bên cạnh đó, chính phủ cũngcần phải đóng góp một phần không nhỏ vào công cuộc bảo mật này. Các điểmphát sóng Wi-fi cần được cải thiện, phát triển công nghệ bảo mật. Nếuthực hiện được quá trình này thành công, các ứng dụng dù được phát triểncho việc đánh cắp thông tin dữ liệu cũng không thể dễ dàng thực hiện âmmưu được như hiện nay.

(责任编辑：Thể thao)