• Thứ Bảy, 07/11/2009 07:32 (GMT+7)

    Game Online: Gian lận & chống gian lận...

    Đã lâu lắm rồi mới có một hội thảo đặc biệt như “An ninh phần mềm” do Hiệp hội An toàn Thông tin (VNISA) phía Nam phối hợp cùng Sở TTTT tổ chức ngày 29/9/2009 tại TP.HCM. Đây cũng là lần đầu tiên đề tài bảo mật trong trò chơi trực tuyến được đưa ra thảo luận.

    Theo các chuyên gia, mục tiêu của an ninh bảo mật ngày nay chính là các phần mềm ứng dụng (application) thay vì các máy tính và hệ thống mạng như trước đây. Bởi lẽ, các hệ thống mạng, hệ điều hành ngày càng càng trở nên “khó xơi” hơn đối với tin tặc (hacker) trong khi các ứng dụng dễ tấn công hơn và thường chứa đựng nhiều thông tin giá trị cao, như số thẻ tín dụng trong các cơ sở dữ liệu của ngân hàng. GO cũng là phần mềm và cũng chạy nhiều ứng dụng mà khi tấn công tin tặc sẽ được khá nhiều lợi ích.

    Các game thủ là các bạn trẻ có khả năng bắt chước và học hỏi rất nhanh. Vì vậy, có thể kiến thức của các game thủ về CNTT không cao nhưng họ vẫn có thể trở thành tin tặc, hay như một chuyên gia nhận định, họ là những “script kiddies” – những đứa trẻ đang mày mò tập hack phần mềm game v.v. Một game thủ tâm sự: “Hồi xưa, em từng mua virus và để 1 đường dẫn trên diễn đàn của game đó với chủ đề cứu trợ đồng bào lũ lụt. Rất đông người đã ‘dính’ và em cứ thế lấy đồ đạc trong những tài khoản đó ra và bán”. Game thủ này cho biết con virus đó giá khoảng 150.000đ và không thể liên lạc trực tiếp với tác giả virus mà phải qua trung gian; số điện thoại và email liên hệ thay đổi sau một khoảng thời gian nhất định. Một game thủ khác cũng kể về các thương vụ bán phần mềm auto trong một game khác. “Bạn bè và người quen thì em bán phiên bản ‘sạch’; còn đứa nào nhìn thấy ghét thì em bán bản có virus. Khi nào kẹt thì đăng nhập và lấy đồ của những tài khoản đó ra bán”. Ngay cả trang web Cộng Đồng của tạp chí Thế Giới Vi tính – PC World VN (www.pcworld.com.vn/forum) cũng bị “oanh tạc” với rất nhiều đường dẫn tải về các bản auto game. Lần theo các linh này, TGG phát hiện ra toàn virus trojan (dùng để lấy thông tin tài khoản người chơi). Tất nhiên các link này đã được chuyên gia của tạp chí phát hiện và gỡ bỏ.

    Ông Nguyễn Phi Kha, kỹ sư trưởng của Galactic Mantis (công ty Singapore) đã chỉ ra khá nhiều kỹ thuật hack phổ biến trong các GO như hack tốc độ, sửa dữ liệu bộ nhớ, sửa giá trị thời gian, can thiệp vào các gói tin cũng như điểm qua các hệ thống chống gian lận mà nhiều quốc gia trên thế giới đang ứng dụng như Xtrap, GameGuard v.v. Ngay tại hội thảo, ông Kha cũng đã trình diễn kỹ thuật hack trong game Boom Online của VinaGame. Những công ty bảo mật như Galactic Mantis, Trăng Xanh luôn làm “mất lòng” các hãng phát triển game cũng như các hãng cung cấp phần mềm chống gian lận vì họ luôn chỉ ra điểm yếu và các lỗ hổng bảo mật đang tồn tại.

    Cũng có ý kiến cho rằng do những hacker chỉ chiếm tỉ lệ rất ít trong game thủ nên cho dù đã phát hiện ra lỗi bảo mật nhưng nhà phát hành (NPH) vẫn không sửa do những lỗi bảo mật thường bắt nguồn từ qui trình phát triển phần mềm game và rất tốn kém.

    Ở góc độ game thủ, trên thực tế, nhiều người khi đụng phải các nhân vật hack – nghĩa là các nhân vật khác thường kiểu như “đánh hoài không chết”, hay “chỉ cần đánh 1 cái là mình chết” sẽ báo ngay với NPH. Nếu như NPH không sửa lỗi, họ sẽ nghỉ game.

    Game là 1 dạng phần mềm nên “mặc định” cũng sẽ có nhiều lỗ hổng, vì thế nếu vấn đề bảo mật game không được giải quyết triệt để suốt quá trình phát triển game sẽ mang đến hậu quả về sau. Buổi hội thảo mang lại một thông điệp thiết thực cho các NPH game: Hãy cân nhắc khả năng bảo mật của các trò chơi trực tuyến nếu muốn mua chúng về và phát hành tại Việt Nam.

    Yên Khê

    Từ khóa: Online, security, Yên Khê
    ID: G0911_10