Wednesday, February 17, 2010

ôi hồng nhan (2)

(phần 1 coi ở http://vnhacker.blogspot.com/2008/04/oi-hong-nhan.html)

tôi vừa bước vào nhà, chưa kịp đóng cửa, thì bất thình lình một em gái trẻ, trên tay ẫm một đứa bé khoảng vài tháng tuổi, vừa nói vừa hỏi gì đó, rồi đột nhiên bước thẳng vào nhà tôi.

bệnh nghề nghiệp khiến tôi nghi ngờ mọi thứ, nên khỏi phải nói là lúc đó tôi hoang mang đến cỡ nào, khi tự dưng một người lạ cố tình bắt chuyện, và không cần tôi đồng ý, đã xông thẳng vào nhà tôi. mà khu tôi ở nổi tiếng là có nhiều thành phần bất hảo nữa chứ.

không cần tôi hỏi, em gái tự giới thiệu luôn. hóa ra đây là hàng xóm của tôi, ở phía đối diện với khu nhà mà tôi đang thuê. tôi dọn về đây cũng 3 tháng rồi, nhưng ngoại trừ hai ông bà già nhà bên cạnh ra, thì tôi chẳng biết ai cả. cứ đi làm về là tôi chui thẳng vào nhà, khóa cửa, ở lỳ trong đó cho đến khi cần phải ra ngoài.

anh thuê nhà này của chị Tuyết hả? bao nhiêu một tháng vậy anh? trời sao tự dưng chưa gì đã hỏi một câu hỏi liên quan đến tiền, mà lại là câu hỏi mà tôi ghét nhất nữa chứ. tôi không thích nói chuyện về tiền bạc với người lạ. nên tôi nói dối.

àh khoảng 4 triệu một tháng.

trời 4 triệu một tháng lận hả? sao nhiều tiền quá vậy. em nghe nói là chị Tuyết còn bắt phải đóng thế chân 1 tháng phải hông anh? em gái vừa hỏi vừa đảo mắt nhìn khắp nhà.

àh không, phải thế chân 3 tháng.

nhà bự vậy mà anh ở một mình hả? trời lại thêm một câu hỏi mà tôi rất ghét. tôi không muốn người lạ biết tôi ở một mình. nên tôi lại nói dối.

àh không, còn có vài đứa em. tôi nhấn mạnh chữ vài đứa em. cô gái lại đảo mắt nhìn khắp nhà tôi thêm một lần nữa. tôi tranh thủ liếc mắt nhìn kỹ kẻ lạ mặt khả nghi.

chà, trông có duyên ghê luôn. àh không phải nói là đẹp. kiểu đẹp của con gái mới lớn, trông rất hồn nhiên xinh tươi. hmm, thì đúng rồi, phải đẹp mới lừa được mấy thằng mê gái như mình. thành ra càng đẹp càng phải cẩn thận.

em nói với anh chuyện này anh đừng nói ai nghe nha. trời ơi, tự dưng hắn lại đổi sang giọng nghiêm trọng nghe ghê quá. thôi rồi, chắc là chuẩn bị tung chiêu đây mà. căng thẳng quá T_T.

chồng em làm hồ, mấy bữa nay Tết, không có việc làm, phải nghỉ ở nhà. mà khổ nỗi, con em thì nó không thể nghỉ uống sữa bữa nào. hồi chiều ổng kêu thôi để ổng đi lên chỗ ông thầu, mượn ba trăm về mua sữa, mà ổng đi từ chiều đến giờ chưa về nữa. con nhỏ nó đói nó khóc quá trời. anh cho em mượn một trăm rưỡi được không anh? khi nào có tiền em sẽ trả anh liền.

tôi liếc nhanh nhìn đứa bé. một bé gái, chắc khoảng vài tháng tuổi (sau đó tôi mới biết là đã hơn 1 tuổi), nhưng mà sao nó xanh xao ốm yếu quá. trời ơi. tôi gần như bất động trong vài giây. bao nhiêu nghi ngờ biến mất, chỉ còn lại ngay trước mắt tôi, một đứa bé đói đến lả người vì ba má nó không có một trăm rưỡi. một trăm rưỡi!!!

anh an tâm đi. hồi nãy ông thầu có gọi điện cho em, ổng kêu đã cho chồng em mượn tiền rồi, nhưng ổng bắt chồng em phải ở lại nhậu với ổng. nên chắc trễ lắm là sáng mai chồng em sẽ đem tiền về. em sẽ đem qua trả lại cho anh liền. em vừa nói vừa nhìn tôi thăm dò. chắc là do thấy tôi giống như đang lưỡng lự. mà thiệt ra, tôi nào có lưỡng lự gì đâu, mà chỉ thấy buồn vui lẫn lộn.

người phụ nữ nhỏ bé này chắc hẳn sẽ sẵn sàng làm mọi thứ để có tiền mua sữa cho con. tôi dám cam đoan là như thế. nếu không em ấy đã chẳng dám đi thẳng vào nhà người lạ, xã giao vài câu rồi hỏi mượn tiền ngay. thiệt là dũng cảm.

có thể tôi đã bị lừa, nhưng tôi nghĩ ở đời có nhiều thứ chúng ta nên tin và phải tin, bất kể là thật giả đúng sai, bởi vì chúng đáng được tin. đó là con người về bản chất là tốt. đó là tình mẫu tử là thứ tình cảm mạnh mẽ nhất trên đời...

niềm tin sẽ tạo thành niềm vui. ờ, còn gì vui hơn đầu năm mà đã chứng kiến tình cảm mẹ con dạt dào mạnh mẽ thế này. nhưng rồi lại thấy buồn rười rượi. buồn cho người mẹ trẻ, hồng nhan bạc phận. buồn cho đứa bé, hôm nay có tiền mua sữa, rồi ngày mai ngày kia sẽ ra sao? rồi lớn lên sẽ lại bạc phận hồng nhan...

Friday, February 5, 2010

Vụ lừa đảo Macbook Air (2)

Một người bạn sau khi đọc về vụ lừa đảo này có hỏi tôi rằng anh ta cần phải chuẩn bị những gì và cần phải tiến hành điều tra thế nào để có thể xử lý được một vụ lừa đảo như Handheld VN đã làm. Bài viết này là để trả lời cho câu hỏi đó.

Trước tiên tôi muốn nhấn mạnh: nếu như HandHeld VN tường thuật một cách trung thực thì cá nhân tôi cho rằng cách xử lý của họ là sai phương pháp. Có thể thấy rằng họ có phần may mắn khi tự dưng thủ phạm lại "lạy ông tôi ở bụi này" khi đăng nhập vào một tài khoản khác trùng với tài khoản hắn dùng để lừa đảo ngay trong lúc việc điều tra đang diễn ra. Nếu thủ phạm không đăng nhập, thì rất có thể hắn đã *hạ cánh* một cách êm đẹp.

Hơn nữa, chưa bàn đến vấn đề đúng sai, cách mà HandHeld VN sử dụng thông tin của các đơn vị như ngân hàng, nhà mạng điện thoại, nhà mạng Internet...dễ khiến cho người ta hiểu nhầm rằng muốn điều tra những sự vụ như thế này thì phải có những thông tin đó. Sự thật là HandHeld VN mất khá nhiều thời gian để lấy các thông tin liên quan đến IP, số điện thoại của thủ phạm, nhưng những thông tin này không giúp ích gì nhiều cho việc tìm ra thủ phạm.

Nói tóm lại, muốn xử lý những sự vụ thế này, thì cần phải có phương pháp nhưng không nhất thiết phải có quyền truy xuất thông tin từ những đơn vị khác. Thật tế trong quá trình điều tra những sự vụ tương tự, tôi và các đồng nghiệp thường lần ra được thủ phạm chỉ bằng cách phân tích những thông tin trên hệ thống giám sát mà thôi.

Vậy phương pháp xử lý thế nào là đúng?

Đầu tiên là phải giữ nguyên hiện trường. Đây là nguyên tắc căn bản mà bất kỳ người làm công tác điều tra nào cũng phải thực hiện. Hiện trường ở đây là dữ liệu của diễn đàn HandHeld VN đến thời điểm vụ lừa đảo diễn ra. Một cách làm đơn giản là thực hiện sao lưu toàn bộ dữ liệu của diễn đàn ra một file riêng, và đưa file đó vào một cơ sở dữ liệu dùng để điều tra.

Việc sao lưu này sẽ giúp bảo vệ toàn bộ các chứng cứ. Trong bài tường thuật của HandHeld VN có nói đến chi tiết sau khi lừa đảo 2 ngày, thủ phạm có quay lại và cố tình xóa bỏ những thông tin cá nhân của hắn. Ở các nước có luật pháp rõ ràng về chứng cứ số, việc sao lưu này còn giúp đảm bảo tính pháp lý của các chứng cứ phát hiện được.

Tiếp theo, bắt đầu điều tra ngay trên dữ liệu sao lưu. Lập ra một hồ sơ, trong đó phần đầu liệt kê những thông tin liên quan đến thủ phạm, ví dụ như các nickname, email, số điện thoại, các link liên quan, và phần sau thì liệt kê ra từng thời điểm và IP tương ứng mà thủ phạm đăng nhập vào hệ thống.

Có thể cập nhật và mở rộng phần thông tin cá nhân của thủ phạm bằng cách tìm kiếm thêm thông tin liên quan đến nickname, email, số điện thoại từ Google, Bing, Các Trang Vàng, hay các nguồn dữ liệu công cộng khác. Đối với dữ liệu IP và thời gian, thì mở rộng điều tra bằng cách tìm xem, cùng trong thời điểm đó, IP đó có còn đăng nhập vào những nickname nào nữa hay không. Nếu phát hiện thêm nickname nào thì tiếp tục thực hiện mở rộng, cập nhật thông tin cho nickname đó.

Nếu thực hiện tốt việc này, dựa trên cơ sở đã thực hiện tốt việc giám sát an ninh, thì hầu như lúc này chúng ta đã có đầy đủ thông tin và sự thật về đối tượng rồi. Việc tiếp theo là đưa lên các giả thuyết về thủ phạm, và bắt đầu làm việc với cơ quan công an để xác nhận hoặc phủ nhận các giả thuyết đó. Lúc này mới có thể cần đến thông tin từ ISP, ngân hàng và nhà mạng điện thoại.

Wednesday, February 3, 2010

Vụ lừa đảo Macbook Air

Một vụ lừa đảo khá ly kỳ vừa được phanh phui trên diễn đàn HandHeld VN. Tóm gọn lại thì thủ đoạn lừa đảo khá khôn ngoan:

* A rao bán Macbook Air trên 5giay. Thủ phạm lấy thông tin Macbook Air này, và cả tên + số tài khoản ngân hàng của A, rồi tạo một cuộc đấu giá trên HandHeld VN. Đồng thời thủ phạm liên hệ với A để hỏi mua một laptop hiệu HP.

* B đấu giá thắng với số tiền 23 triệu. Thủ phạm gọi điện cho B, kêu B chuyển tiền vào số tài khoản của A, rồi sẽ giao hàng.

* Sau khi B đã chuyển tiền, thủ phạm thay SIM, dùng một SIM khác gọi cho A, báo rằng mới chuyển tiền, và đến chỗ A để lấy máy laptop HP. Tada, thủ phạm bỏ SIM, rồi lặn. Àh không, hắn còn quay lại Handheld VN để thách thức theo kiểu "Catch me if you can".

Rốt cuộc thủ phạm cũng bị bắt. Có nhiều vấn đề thú vị ở đây.

Thứ nhất, đọc tường thuật của HandHeld VN, họ thể hiện rõ họ có thể lấy thông tin của bất kỳ ai từ Internet ISP, tổng đài, ngân hàng...Không rõ họ là ai mà có thể làm chuyện đó một cách dễ dàng như vậy. Dẫu vậy đọc cách họ làm thì ai cũng có thể thấy, mấu chốt vẫn là họ đã có lưu trữ những thông tin gì. Chính nhờ thông tin nhiều và đầy đủ họ mới có thể kết nối các điểm rời rạc lại mà tìm ra thủ phạm. Đây cũng là điều mà tôi muốn nhấn mạnh trong bài viết về giám sát an ninh.

Thứ hai, thủ phạm có sự chuẩn bị rất tốt, và một kịch bản tương đối hoàn hảo. Tôi cũng từng xử lý một vụ việc tương tự, thủ phạm chuẩn bị rất tốt, hắn gần như hoàn toàn vô hình trên các hệ thống giám sát của tôi.

Dẫu vậy, như tôi có nói trong bài tội phạm, vấn đề không phải là anh chuẩn bị tốt như thế nào, anh cẩn thận ra sao, mà là trình độ của những người truy tìm anh, và họ có thể truy xuất đến những thông tin nào.

Nhìn lại thì toàn bộ kịch bản của thủ phạm chỉ có điểm yếu nhất là hắn vô tình đăng nhập vào một tài khoản khác, ngay sau khi hắn đăng nhập vào tài khoản hắn dùng để lừa đảo. Chỉ vậy thôi.

Chỗ này có hai sai lầm mấu chốt mà tội phạm thường mắc phải:

* Tội phạm không biết là người ta lưu trữ thông tin gì về chúng, và càng không biết thủ thuật điều tra của những người truy tìm chúng. Thủ phạm trong vụ này không biết là người ta có thể phát hiện được việc hắn đăng nhập vào nhiều tài khoản cùng một lúc.

Người ta sợ tội phạm nội bộ là vì tội phạm nội bộ hiểu rõ những thủ thuật, những biện pháp nghiệp vụ của phía điều tra. Giống như khi coi film Hollywood, những người từng làm việc cho các cơ quan an ninh một khi đã muốn lẫn trốn thì rất khó truy tìm ra họ. Sự thật là mỗi ngày chúng ta để lại rất nhiều dấu vết, và có rất nhiều nơi ngoài tầm kiểm soát của chúng ta lưu trữ lại tất cả những dấu vết đó.

* Tội phạm thường không có ý đồ phạm tội ngay từ khi hắn mới sinh ra ;-). Nhìn lại thủ phạm trong vụ Macbook Air, trong một tài khoản cũ của hắn, hắn có liệt kê thông tin cá nhân thật.

Hắn làm như thế là vì hắn không hề có ý phạm tội ngay từ khi mới tham gia Handheld VN. Hắn chỉ bắt đầu lên kế hoạch khi hắn nhìn thấy điểm yếu trong việc giao dịch trên mạng. Và khi đó, hắn bắt đầu mua SIM giả, đăng ký nickname giả, dùng Internet ở những nơi công cộng...Nhưng lúc đó thì đã quá muộn, bởi vì hắn không thể nhớ hết được, trước đó, trước khi hắn muốn phạm tội, hắn đã để lại thông tin thật ở những nơi nào. Và như đã nói ở trên, hắn cũng không biết, những thông tin đó đã được ai lưu trữ lại.

Cuối cùng rồi, dẫu cẩn thận đến đâu, một người không thể phòng ngừa cái mà họ không biết!

Bài viết liên quan:

* Tội phạm http://vnhacker.blogspot.com/2007/06/ti-phm.html

* Giám sát an ninh: http://vnhacker.blogspot.com/2009/12/giam-sat-ninh-mang-hay-la-lam-nao-e.html