Với các chuyên gia bảo mật của Google, khi phát hiện ra một lỗi bảo mật trên một sản phẩm, dịch vụ nào đó, họ sẽ thông báo cho nhà sản xuất biết đồng thời đưa ra thời hạn 90 ngày để nhà sản xuất này vá lại. Quá thời gian trên, Google sẽ cho công bố công khai lỗ hổng. Microsoft, trong khi đó, không tiết lộ hãng thường mất bao lâu để khắc phục một sự cố bảo mật kể từ khi biết về sự tồn tại của nó.

Trong thời gian hãng phần mềm Mỹ tiến hành điều tra, hacker đã tìm ra lỗi và điều khiển phần mềm để theo dõi các diễn giả người Nga. Một nhóm hacker khác thì khai thác lỗ hổng để tìm cách ăn cắp tiền của hàng triệu tài khoản ngân hàng online ở Úc và các quốc gia khác. Đây là thông tin được tiết lộ thông qua các cuộc phỏng vấn với chuyên gia của nhiều hãng bảo mật, những người đã theo dõi và phân tích các phiên bản khác nhau của mã tấn công.

Microsoft cũng lên tiếng xác nhận các chuỗi sự kiện này.

Câu chuyện bắt đầu hồi tháng 7 năm ngoái, khi Ryan Hanson, cựu sinh viên trường Idaho State và là cố vấn của hãng bảo mật Optiv Inc ở Boise (Mỹ), phát hiện ra một điểm yếu trong cách phần mềm Microsoft Word xử lý các tài liệu có định dạng (format) khác. Điểm yếu này cho phép anh chèn một đường link đến một chương trình độc hại từ đó giúp anh chiếm quyền điều khiển máy tính.

Hàng loạt lỗ hổng

Hanson dành ra tới vài tháng để kết hợp phát hiện của mình với các lỗ hổng khác để có một cái nhìn toàn cảnh hơn về vấn đề. Đến tháng 10, anh báo cáo phát hiện của mình cho Microsoft biết. Thông thường, hãng sẽ thưởng cho người báo cáo lỗ hổng một số tiền khoảng vài ngàn USD. Đồng thời, trên thực tế Microsoft có thể sớm sửa được lỗi mà Hanson báo cáo cho họ. Chỉ cần người dùng thực hiện một thay đổi trong phần cài đặt (Settings) của Word là mọi chuyện được giải quyết. Tuy nhiên, mọi việc không đơn giản như vậy. Nếu Microsoft thông báo cho người dùng biết về lỗi đó và hướng dẫn họ cách thay đổi cài đặt, thì đồng nghĩa với việc hacker cũng biết về lỗ hổng để chúng lợi dụng.

Một phương án thay thế là Microsoft sẽ tạo ra một bản vá (patch) và nó sẽ được phân phối như một phần của bản update phần mềm hàng tháng. Tuy nhiên, công ty không làm điều đó mà tìm hiểu sâu hơn về lỗi bảo mật của mình. Hãng không rõ liệu đã có hacker nào tấn công người dùng theo cách mà Hanson đã chỉ ra hay không, và Microsoft muốn có một giải pháp toàn diện hơn.

"Chúng tôi tiến hành một cuộc điều tra để xác định các cách thức (tấn công) tương tự đang tiềm ẩn khác, và để đảm bảo rằng bản vá của mình sẽ sửa thêm các lỗi khác ngoài lỗi được báo cáo. Đây là một cuộc điều tra phức tạp" - người đại diện hãng phần mềm cho biết.

Hanson hiện không đưa ra bình luận gì về các thông tin trên.

Câu chuyện trên cho thấy, cách thức xử lý các vấn đề về bảo mật của Microsoft nói riêng, của cả ngành công nghiệp phần mềm nói chung, đã không còn phù hợp trong bối cảnh các vấn đề về bảo mật đang ngày càng nghiêm trọng. Mỹ tố cáo Nga đã thuê hacker tấn công vào hệ thống email của đảng Dân chủ Mỹ nhằm mục đích thay đổi kết quả cuộc bầu cử Tổng thống Mỹ năm 2016 (Nga phủ nhận cáo buộc này); trong khi các nhóm hacker nặc danh chống lại chính phủ Mỹ thì cho công khai các công cụ hack được tình báo Mỹ CIA sử dụng.

Theo Cổng thông tin Ngân hàng Nhà nước, thời gian qua, các ngân hàng không ngừng đầu tư phát triển hạ tầng kỹ thuật, tăng cường công tác an ninh, bảo mật cho hoạt động thanh toán, nhờ đó hoạt động thanh toán không dùng tiền mặt (TTKDTM) và thanh toán thẻ đã có bước phát triển mạnh mẽ.

Đến nay đã có 53 tổ chức phát hành và thanh toán thẻ, số lượng thẻ cũng được các ngân hàng quan tâm phát triển và vẫn tăng trưởng đều qua các năm. Số lượng các máy chấp nhận thẻ (POS) có tốc độ tăng trưởng nhanh. Theo số liệu từ Vụ Thanh toán (NHNN), đến cuối tháng 12/2016, trên toàn quốc có 17.472 ATM và hơn 263.427 POS được lắp đặt (tăng lần lượt khoảng 53% và 407% so với cuối năm 2010), chưa kể một số lượng lớn các website thương mại điện tử chấp nhận giao dịch thẻ trực tuyến.

Thời gian qua, NHNN cũng đã quan tâm chỉ đạo việc phát triển cơ sở hạ tầng phục vụ cho thanh toán không dùng tiền mặt (TTKDTM) và thanh toán thẻ. Cơ sở hạ tầng phát triển thanh toán bằng thẻ, hạ tầng kỹ thuật phục vụ cho thanh toán thẻ cũng được cải thiện đáng kể. Việc sáp nhập thành công Smartlink vào Banknetvn  và đổi tên thành công ty Cổ phần thanh toán quốc gia Việt Nam (Napas) tạo thuận lợi và hiệu quả hơn trong việc kết nối, chuyển mạch thẻ tại Việt Nam. Đây là bước đi quan trọng nhằm tạo nền tảng kỹ thuật cho việc phát triển thanh toán thẻ.