Diễn đàn trường học bị tấn công: Ảnh sex tràn lan

Liên quan đến vụ việc ảnh sex tràn làn trên diễn đàn Trường CĐ Nghề Du lịch Vũng Tàu, sau khi tìm hiểu vụ việc, nhà trường đã chính thức khẳng định: “Vụ việc không phải do HS-SV trong trường hay các thành viên thực của diễn đàn đưa lên”.
Theo thông tin phản ánh của bạn đọc là các sinh viên, trong thời gian tìm tài liệu làm bài tiểu luận, họ bất ngờ khi kích vào một trang web, là diễn đàn của Trường CĐ Nghề du lịch Vũng Tàu (VTVC). Không biết có sự quản lý của các cơ quan chức năng và nhà trường như thế nào, nhưng diễn đàn này lại post ảnh sex cùng đường link tràn lan. Điều đặc biệt, đây là diễn đàn có đuôi miền là edu.vn,  đuôi dành cho các trường, tổ chức đào tạo, giáo dục.
Diễn đàn của trường bị tấn công. 

Diễn đàn của trường bị tấn công. 


Ban giám hiệu của trường CĐ Nghề du lịch Vũng Tàu thẳng thắn nhìn nhận, Ban quản trị web là cán bộ giáo viên trong trường kiêm nhiệm nên có thể do hạn chế về kinh nghiệm chuyên môn và có thời gian dẫn công tác quản lý trang web không chặt chẽ nên kẻ xấu đã lợi dụng xâm nhập đưa vào những nội dung xấu.
Lãnh đạo nhà trường nhấn mạnh: “Sau khi tạm dừng diễn đàn, chúng tôi đang có phương án khắc phục về mặt kỹ thuật, đảm bảo không để xảy ra các trường hợp tương tự trong tương lai. Diễn đàn sẽ được mở lại khi nào công tác quản lý chuyên môn kỹ thuật được bảo đảm. 
Chúng tôi cũng xin gửi lời cảm ơn chân thành tới Ban biên tập quý báo đã kịp thời cung cấp thông tin để trường kịp thời xử lý tin xấu và quản lý tốt hơn trang web của trường”.
Trong bản giải trình của Ban quan trị trang web Trường CĐ Nghề Du lịch Vũng Tàu gửi báo Dân trí đã giải thích rõ về nguyên nhân xuất hiện các bài viết xấu trên diễn đàn. Theo đó, chỉ trong một thời gian ngắn, số lượng thành viên đăng ký mới tăng đột ngột cùng với số bài viết cũng tăng đột ngột, rất nhanh. 
Riêng trong một ngày 17/3/2012 có tới 47 thành viên đăng ký. Tổng số thành viên mới đăng ký (chưa kích hoạt) cho đến ngày 18/3/2012 là 438 (so với tổng thành viên hiện có của diễn đàn là 527). Rất nhiều tên thành viên mới vô nghĩa (các chuỗi được tạo ngẫu nhiên, tự động chứ không phải dạng tên thông thường do con người đặt).
Theo dữ liệu đăng ký, đến ngày 13/1/2012, chưa xuất hiện bài viết nào có vấn đề. Lúc này diễn đàn có 146 thành viên chính thức, tổng số bài viết là 551 bài. Nhưng đến tại thời điểm 12h trưa ngày 18/3/2012 - khi dừng diễn đàn, diễn đàn có 527 thành viên chính thức với 19.045 bài viết.
Qua phân tích kỹ thuật, Ban quản trị web Trường CĐ Nghề du lịch Vũng Tàu kết luận: Hàng hoạt tên đăng ký gần đây là các tên tạo tự động (thành viên ảo) và tự động gửi các bài quảng cáo bán thuốc (chữa bệnh), dịch vụ thanh toán hoặc quảng cáo cho web đen.
Ban quản trị cũng không xác định được nguồn gốc và phương pháp vượt qua bảo vệ CAPTCHA để tạo tài khoản tự động trên diễn đàn. Dù diễn đàn đã thiết lập cơ chế CAPTCHA và yêu cầu phải có email thực (phải kích hoạt tài khoản bằng email) nhưng vẫn bị đăng ký thành viên tự động.
Là Phó ban quản trị web, thầy Lê Văn Luật thừa nhận khuyết điểm: “Để xảy ra tình trạng xuất hiện các bài viết xấu trên là do Ban quản trị diễn đàn chủ quan, không thường xuyên kiểm tra diễn đàn (từ ngày 16/2 không kiểm tra diễn đàn). 
Nguyên nhân của việc chủ quan này là do từ khi đi vào hoạt động (tháng 2/2010) đến trước khi xảy ra sự cố, số thành viên và số bài viết của diễn đàn quá ít (146 thành viên, 551 bài). 
Ban quản trị web đã không kiểm tra thường xuyên kiểm tra, giám sát, đôn đốc hoạt động của Ban quản trị diễn đàn (tháng 6/2011 Ban quản trị trang web đã tập huấn phương pháp quản trị diễn đàn cho Ban quản trị diễn đàn và vẫn thường xuyên kiểm tra hoạt động của diễn đàn nhưng từ ngày 13/2/2012 đã thiếu sót không kiểm tra diễn đàn)”.
Như vậy, sự việc ảnh sex tràn lan trên diễn đàn của Trường CĐ Nghề du lịch Vũng Tàu có thể do phần mềm auto post. Tuy nhiên xảy ra sự việc này cũng xuất phát từ sự thiếu quan tâm và giám sát chặt chẽ của người quản lý web. 
Hiện tượng này giờ đây khá phổ biến đối với các trường tạo dựng web quảng bá. Nếu không có sự đầu tư đúng mức, website các trường học đứng trước nguy cơ trở thành nạn nhân của các tin tặc hoặc công cụ để tuyên truyền những thông tin thiếu lành mạnh.

Theo Dân trí

» Hacker 'thuổng' ca khúc bí mật của Michael Jackson
» Google thách thức Hacker bằng giải thưởng 1 triệu đô
» Hacker tống tiền hãng bảo mật Symantec
» Thư của tỷ phú trẻ và khái niệm Hacker Way

» Hacker 'thuổng' ca khúc bí mật của Michael Jackson » Google thách thức Hacker bằng giải thưởng 1 triệu đô » Hacker tống tiền hãng bảo mật Symantec » Thư của tỷ phú trẻ và khái niệm Hacker Way


Bình luận

TIN TỨC LIÊN QUAN