Ông Nguyễn Tử Quảng đề xuất dùng chữ ký số, bỏ công nghệ SMS OTP
Trong đoạn status mới đây trên tài khoản Facebook cá nhân, CEO Bkav Nguyễn Tử Quảng đăng tải nội dung kêu gọi loại bỏ công nghệ SMS OTP để chuyển sang chữ ký kỹ thuật số.
Phương thức được tin tặc sử dụng để ăn cắp mã SMS OTP
Lấy ví dụ vụ việc tài khoản của một khách hàng Vietcombank bị đán.h cắp 406 triệu đồng chỉ sau vài phút mới đây, ông Quảng nói rằng đây là điều không quá ngạc nhiên khi mà trong một năm qua đã có nhiều vụ tương tự và với nhiều ngân hàng khác nhau, không chỉ Vietcombank.
Theo nhận định của ông Quảng, hacker đã khai thác điểm yếu của công nghệ xác thực SMS OTP, bao gồm lừa nạ.n nhâ.n nhập mã SMS OTP vào một website giả mạo; hoặc lừa nạ.n nhâ.n cài phần mềm gián điệp chiếm quyền điều khiển thiết bị di động. Ông cho rằng, với vai trò của một tập đoàn về an ninh mạng, Bkav đã ít nhất 2 lần cảnh báo rộng rãi về việc công nghệ xác thực SMS OTP không đảm bảo an toàn.
Video đang HOT
“Nói về trách nhiệm, trong trường hợp này, khách hàng là người chịu thiệt khi bị hacker qua mặt bằng các thủ đoạn tinh vi. Và công nghệ SMS OTP không có tính “chống chối bỏ”, tức là không có đủ cơ sở để chỉ ra ai là người thực hiện giao dịch”, ông Quảng nói.
Nhằm giải quyết vấn đề, ông Quảng cho biết Bkav đã tư vấn cho Ngân hàng Nhà nước Việt Nam ban hành quy định về giao dịch sử dụng chữ ký số để thay thế cho SMS OTP. Hiện Ngân hàng Nhà nước đã ban hành quy định bắt buộc áp dụng với tất cả ngân hàng, tuy nhiên hạn mức để bắt buộc phải sử dụng chữ ký số đang còn ở mức cao, cụ thể giao dịch phải trên 500 triệu đồng mới phải sử dụng chữ ký số.
Ông Quảng cho rằng công nghệ SMS OTP nên từ bỏ vì không an toàn
“Để khắc phục những trường hợp lừ.a đả.o như thế này, tôi kiến nghị phải hạ thấp hạn mức giao dịch xuống, tiến tới loại bỏ công nghệ SMS OTP tại các ngân hàng ở Việt Nam giống như một số nước phát triển đang áp dụng”, ông Quảng nói.
Ông Quảng khuyến cáo người dùng cần cài đặt phần mềm diệt virus trên máy tính để chống đán.h cắp dữ liệu website và cài phần mềm chống mã độc trên thiết bị di động của mình, từ đó ngăn chặn các phần mềm gián điệp, chiếm quyền kiểm soát điện thoại.
CEO Bkav: 'Tự bảo vệ theo luật An ninh mạng là cần thiết với mọi DN'
Ông Nguyễn Tử Quảng cho biết đã chấp nhận lời xin lỗi và rút đơn kiện một cá nhân từng xúc phạm công ty, đồng thời khuyên các doanh nghiệp tự bảo vệ theo luật An ninh mạng.
"Như trước đây, tôi đã thông tin về việc sẽ khởi kiện một số cá nhân, tổ chức vu khống, xúc phạm Bkav, cũng như cá nhân tôi. Công ty luật đại diện của Bkav đã tiến hành lập vi bằng (ghi nhận hành vi được làm chứng cứ trong xét xử) với một số trường hợp...", trích phát ngôn của ông Nguyễn Tử Quảng - CEO Bkav - đăng trên trang cá nhân ngày 11/8.
Cụ thể, cá nhân mà ông Quảng nói tới đã vu khống Bphone có nguồn gốc Trung Quốc, dùng "tiề.n nhà nước"sản xuất Bphone, xây dựng phim trường nhà máy, "giải ngân vài chục tỷ đồng mỗi năm".
Theo người đứng đầu Bkav, công ty đã đã làm thủ tục pháp lý theo trình tự, cung cấp cho cơ quan chức năng bằng chứng về bản quyền sở hữu trí tuệ, thiết kế kiểu dáng, cơ khí các phiên bản... Một số tài liệu khác cũng được công ty cung cấp gồm hợp đồng xây dựng nhà máy Bphone, hợp đồng gia công khuôn mẫu, hợp đồng gia công điện tử, hợp đồng gia công cơ khí; hợp đồng mua bán linh kiện (bao gồm hợp đồng, tờ khai hải quan); hợp đồng bản quyền với Qualcomm; quá trình hợp quy dây chuyền sản xuất...
Sau khi được cơ quan chức năng mời lên làm việc, cá nhân trên đã xóa bài viết này khỏi diễn đàn và đăng lời xin lỗi công khai; thừa nhận bài viết còn nhiều thiếu sót, nhận định không chính xác về Bphone, đã làm ảnh hưởng đến hình ảnh của BPhone, cũng như hình ảnh cá nhân của CEO Nguyễn Tử Quảng. Ông Nguyễn Tử Quảng đã chấp nhận lời xin lỗi và Bkav rút đơn kiện.
Ông Nguyễn Tử Quảng khuyên các doanh nghiệp tự bảo vệ mình theo luật An ninh mạng.
"Tôi thấy việc chúng tôi làm Bphone là muốn xây dựng ngành công nghệ của Việt Nam phát triển, nhưng không phải ai cũng thấu hiểu điều đó và có đủ thông tin để đưa ra những nhận định chính xác. Hơn nữa, trong bối cảnh cuộc chiến thương mại Mỹ - Trung đang căng thẳng và chúng ta đang sở hữu công nghệ lõi, tôi mong muốn chúng ta sẽ cùng đồng lòng để tận dụng thời cơ đang đến", ông Quảng viết.
Có thể nói, đây là một trong những trường hợp người có ảnh hưởng trên mạng xã hội đầu tiên bị doanh nghiệp lập vi bằng và kiện theo Luật An ninh mạng vì những phát ngôn gây ảnh hưởng đến doanh nghiệp. Đây cũng là minh chứng cho thấy mọi phát ngôn trên không gian mạng đều có giá trị như phát ngôn ngoài đời.
CEO Bkav cho rằng ai cũng cần phải cẩn trọng hơn trong những phát ngôn của mình trên mạng, đồng thời khuyên người nổi tiếng, các tổ chức, doanh nghiệp và cá nhân nên lập vi bằng với những thông tin sai sự thật, xúc phạm danh dự và nhân phẩm trên không gian mạng để làm bằng chứng bảo vệ chính mình.
Giải đáp những thắc mắc thường gặp về Bluezone, ứng dụng ai cũng nên cài lúc này CEO BKAV - Nguyễn Tử Quảng - mới đây lên tiếng diễn giải về nguyên lý hoạt động của Bluezone cho những ai còn chưa hiểu. Trong thời gian gần đây, với sự bùng phát trở lại của đại dịch COVID-19, các cơ quan chức năng đã yêu cầu người dân cài đặt ứng dụng Bluezone, để bảo vệ sức mạnh của mình...