Gắn link ẩn vào website cơ quan nhà nước nhằm tăng thứ hạng tìm kiếm

14:15 | 07/09/2016

Không ít trang thông tin điện tử của cơ quan nhà nước có tên miền gov.vn bị gắn các đường dẫn ẩn để đối tượng vi phạm trục lợi. Điều này đã được phản ánh trong báo cáo tình hình công tác tháng 7, 8/2016 của Bộ TT&TT.


Website Công báo của tỉnh Nghệ An có tên miền congbao.nghean.gov.vn bị cài link ẩn

Dự thảo báo cáo đánh giá tình hình công tác quản lý nhà nước tháng 7 và 8/2016 và nhiệm vụ công tác trọng tâm tháng 9/2016 của Bộ TT&TT cho biết, đối với lĩnh vực an toàn thông tin, trong 2 tháng vừa qua, bên cạnh việc đẩy mạnh triển khai các hoạt động đảm bảo an toàn thông tin mạng; yêu cầu các bộ, ngành, địa phương, cơ quan nhà nước và doanh nghiệp lớn tăng cường kiểm tra, rà soát, bảo đảm an toàn hệ thống thông tin, Bộ TT&TT đã tiếp tục phối hợp với Bộ Quốc phòng, Bộ Công an… trong hoạt động bảo đảm an toàn thông tin mạng; đồng thời chỉ đạo các nhà mạng phối hợp trong việc ngăn chặn các trang thông tin vi phạm pháp luật.

Bên cạnh đó, Bộ TT&TT đã xây dựng kế hoạch khảo sát hiện trạng cung cấp sản phẩm, dịch vụ an toàn thông tin mạng trong nước; tổ chức các hội nghị phổ biến, quán triệt và triển khai các nội dung bảo đảm an toàn thông tin, hội nghị sơ kết thực hiện Thông tư liên tịch số 06 năm 2008 giữa Bộ TT&TT và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an toàn thông tin trong hoạt động bưu chính, viễn thông và CNTT….

Đáng chú ý, theo dự thảo báo cáo, trong các tháng 7 và 8/2016, Bộ TT&TT đã chỉ đạo, điều phối công tác khắc phục 479 sự cố về website lừa đảo, 479 sự cố về tấn công thay đổi giao diện và 1.890 sự cố về phát tán mã độc; đã tiến hành kiểm tra, rà soát các đường dẫn ẩn (link ẩn) trên các trang/cổng thông tin điện tử gov.vn.

Dự thảo báo cáo của Bộ TT&TT cũng nêu rõ một số tồn tại trong công tác quản lý nhà nước về TT&TT thời gian qua, trong đó có các sự việc: tin tặc tấn công và chiếm quyền kiểm soát hệ thống thông tin của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines); có trò chơi trực tuyến tương tác trên điện thoại di động chưa được cấp phép nhưng được sử dụng phổ biến gây mất an toàn cho người chơi, lộ lọt thông tin cá nhân và mất an toàn thông tin cho các cơ quan nhà nước, doanh nghiệp; không ít trang thông tin điện tử của cơ quan nhà nước có tên miền gov.vn bị gắn các link ẩn để đối tượng vi phạm trục lợi.

Liên quan đến việc các website của cơ quan nhà nước có tên miền .gov.vn bị cài link ẩn, ngày 15/7/2016, Văn phòng Chính phủ đã có công văn 5891 gửi Bộ TT&TT về việc kiểm tra thông tin báo nêu. Công văn nêu rõ, trong thời gian từ ngày 4/7 đến ngày 12/7/2016, một số cơ quan báo chí như Báo điện tử Infonet, Đài Truyền hình Việt Nam, Báo Người lao động… phản ánh có không ít trang mạng của cơ quan nhà nước có tên miền gov.vn đang bị gắn các đường dẫn ẩn (link ẩn) nhằm trục lợi. Văn phòng Chính phủ cho biết, về việc này Phó Thủ tướng Vũ Đức Đam yêu cầu Bộ TT&TT khẩn trương kiểm tra, làm rõ vấn đề báo chí phản ánh, có biện pháp xử lý và báo cáo kết quả kiểm tra lên Thủ tướng Chính phủ trước 30/7/2016.

Các chuyên gia Bkav đã xác nhận việc có tồn tại các link ẩn trên nhiều trang web của cơ quan nhà nước có tên miền gov.vn như: haiduong.gov.vn; congbaothainguyen.gov.vn; congbao.quangbinh.gov.vn; congbao.danang.gov.vn; congbao.nghean.gov.vn; congbao.bentre.gov.vn; congbao.baria-vungtau.gov.vn; congbao.thuathienhue.gov.vn; congbao.quangngai.gov.vn; congbao.cantho.gov.vn; congbao.binhduong.gov.vn; congbao.bacgiang.gov.vn; congbao.angiang.gov.vn; congbao.travinh.gov.vn; congbao.phutho.gov.vn; congbao.dienbien.gov.vn; qbttehn.gov.vn; syt.bacgiang.gov.vn; bhxh.kiengiang.gov.vn; ldtbxh.hatinh.gov.vn; bhxhdaknong.gov.vn… 

Chuyên gia Bkav cho rằng, mục đích của việc chèn link ẩn vào các website thuộc cơ quan nhà nước có tên miền .gov.vn là nhằm tăng thứ hạng của các link ẩn này vì đối với các link có trong các trang của cơ quan nhà nước (.gov) sẽ được các hệ thống tìm kiếm như Google đánh giá cao hơn và khi tìm kiếm sẽ có kết quả hiển thị tốt hơn. Trên mạng đã có các dịch vụ tăng thứ hạng khi tìm kiếm (dịch vụ SEO) qua các link ẩn trên các trang web thuộc cơ quan nhà nước này.

Nguyên nhân tồn tại các link ẩn trên các website thuộc cơ quan nhà nước có thể do website có lỗ hổng, bị tấn công và tin tặc chèn nội dung trong website; hoặc do quản trị viên của hệ thống chủ động đưa thông tin vào website và để “ẩn” nên các thông tin này thường không hiển thị lên trang web, khó bị phát hiện nếu nhìn thông thường.

Cùng với việc khẳng định dù link ẩn tồn tại do website có lỗ hổng dẫn tới bị tin tặc sửa đổi thông tin hay do quản trị viên đưa thông tin lên thì điều này đều nguy hiểm. Các chuyên gia ATTT cũng khuyến nghị: nếu website có lỗ hổng về kỹ thuật thì cần rà soát và vá lỗ hổng nhanh chóng. Nếu quản trị viên chủ động đưa các link này lên hệ thống website của cơ quan để kiếm lợi cho cá nhân cũng cần phải xử lý, vì nếu các đường link này có nội dung độc hại, không lành mạnh… sẽ ảnh hưởng trực tiếp tới các website của cơ quan nhà nước.