Hacker có thể thay đổi kết quả giao dịch chứng khoán

14:02 | 03/07/2007

Tháng 4/2007, Trung tâm an ninh mạng Bkis đã đưa ra một báo cáo về việc tồn tại các lỗ hổng ở 12/22 trang web chứng khoán và sau đó đã gửi một công văn cho Ủy ban Chứng khoán Nhà nước về vấn đề này. Nếu không được vá lỗi kịp thời, hacker dễ lợi dụng các lỗ hổng này để chiếm quyền kiểm soát bất kỳ lúc nào. Kẻ xấu có thể thay đổi kết quả giao dịch, sửa chỉ số chứng khoán, đưa thông tin thất thiệt.


Đây là loại lỗi hệ thống và có thể xảy ra ở nhiều điểm của hệ thống. Nó là hậu quả của việc doanh nghiệp không quan tâm tới vấn đề an ninh mạng đúng mức. Chẳng hạn, khi đưa một phần mềm vào hệ thống, doanh nghiệp đã không yêu cầu nhà sản xuất phải đảm bảo các mã lệnh được an ninh, an toàn, họ cũng không thuê tư vấn độc lập để tư vấn hay kiểm tra về mức độ an toàn của các phần mềm này. Hiện nay, điểm yếu nhất của các công ty chứng khoán nằm ở website. Hacker có thể xâm nhập qua đường website rồi sau đó tiến vào các hệ thống khác liên quan, lợi dụng các lỗ hổng, âm thầm tung tin sai hay lấy cắp, sửa thông tin tài khoản của nhà đầu tư được quản lý trên đó. Điều này nguy hiểm ở chỗ chúng ta không thể xác định nhanh chóng và chính xác được công ty nào bị hack trộm dữ liệu vì nếu muốn trục lợi, hacker không dại gì đánh sập trang web để mọi người biết.
Một nguyên tắc cơ bản trong an ninh mạng là các tác nghiệp càng tiện lợi thì càng nhiều rủi ro và ngược lại. Vì thế nếu giao dịch chứng khoán được thực hiện theo giờ nhất định và lệnh chuyển qua nhiều cấp thì an toàn hơn, tuy nhiên điều này lại không thuận lợi cho nhà đầu tư. Bởi vậy, nếu những lỗi đã phát hiện không được khắc phục thì khi thực hiện khớp lệnh liên tục, giao dịch hoàn toàn qua mạng thì sẽ rất nguy hiểm. Nhà đầu tư cũng khó nhận biết hệ thống của công ty nào đảm bảo an toàn, công ty nào không.
Bên cạnh đó, hành lang pháp lý để xử lý loại tội phạm này đang còn rất thiếu, chủ yếu là phạt hành chính. Hiện nay, các cơ quan có thẩm quyền đang tiến hành xây dựng các văn bản pháp luật để xử lý nghiêm minh loại tội phạm này.
Trong điều kiện hiện nay, các công ty chứng khoán cần quan tâm hơn tới vấn đề an toàn thông tin, trong đó có an ninh mạng. Họ cần có các nhà tư vấn chuyên nghiệp để sử dụng đúng cách và bổ sung thêm chức năng an toàn cho hệ thống thông tin đang vận hành.
Về phía Ủy ban Chứng khoán Nhà nước, trước mắt cơ quan này nên đưa ra khuyến cáo cho các công ty chứng khoán phải có chứng chỉ đảm bảo an ninh mạng. Về lâu dài những quy định về an toàn, an ninh thông tin phải được coi là điều kiện bắt buộc để được phép kinh doanh chứng khoán.