Khi tìm kiếm thông tin về game trên Google, một số người phát hiện kết quả được trả về đến từ một số website có tên miền ".gov.vn".

Cụ thể, các bài viết có nội dung "Cách chơi tài xỉu", "Game bài đổi thưởng", "Chơi game đổi tiền thật"... đến từ một số website thuộc Sở Nội vụ tỉnh Hải Dương, Cổng thông tin điện tử xã Nam Phước (tỉnh Quảng Nam), xã Thạch Thắng (tỉnh Hà Tĩnh)... Các bài viết này đều có nội dung liên quan đến đánh bài, cách chơi bài, đồng thời có gắn đường link dẫn đến một website chơi bài trực tuyến.

Đáng chú ý, các nội dung này không xuất hiện trên trang chủ website, mà nằm ở trang nhánh, chỉ truy cập được khi có đường link hoặc tìm kiếm từ Google.

Quảng cáo game đánh bài xuất hiện trên website tên miền .gov.vn.

Theo anh Nguyễn Xuân Nghĩa, chuyên gia tối ưu công cụ tìm kiếm (SEO) đang làm việc tại Hà Nội, đây là cách thức các website đánh bài thường dùng để tăng thứ hạng tìm kiếm trên Google. "Thuật toán của Google đánh giá các website tên miền ‘.gov’ là các trang uy tín. Vì vậy, nếu nội dung được xuất hiện trên các trang này, thứ hạng tìm kiếm sẽ cao hơn", anh Nghĩa cho biết.

Tên miền "gov.vn" vốn dành cho các cơ quan nhà nước và các đơn vị nằm trong cơ cấu tổ chức của cơ quan nhà nước, được quy định tại Điều 13 Thông tư số 24/2015/TT-BTTTT ngày 18/8/2015 của Bộ Thông tin và Truyền thông. Để có tên miền này, các cơ quan, tổ chức cần làm hồ sơ đăng ký và phải được Trung tâm Internet Việt Nam (VNNIC) đồng ý trước khi cấp phép.

Theo chuyên gia Nguyễn Xuân Nghĩa, việc các nội dung liên quan đến đánh bài đổi thưởng xuất hiện trên website ".gov.vn" có thể đến từ sự bảo mật lỏng lẻo, khiến website bị hacker tấn công và đăng tải nội dung trái phép.

Trần Tuyên, một chuyên gia bảo mật tự do cho biết, việc tấn công các website trên không khó, thậm chí nhiều công cụ được công khai trên mạng và "chỉ cần biết một chút về kỹ thuật là có thể làm được". Sau khi vào được trang quản trị, kẻ xấu có thể thoải mái thêm bài, thậm chí sửa các bài viết có sẵn.

Các chuyên gia bảo mật đến từ Bkav đánh giá các website trên bảo mật khá yếu nên kẻ xấu có thể truy cập vào trang quản lý và thực hiện các hành vi trái phép. "Có thể các website này đã công khai trang quản trị ra môi trường Internet để quản trị viên có thể làm việc từ xa. Nhiều khả năng mật khẩu đăng nhập yếu, vì vậy, kẻ xấu đã dò được mật khẩu, truy cập vào trang quản trị và tạo ra các trang con để thêm bài viết", chuyên gia từ Bkav nhận định.

Theo các chuyên gia bảo mật, các quản trị viên cần cẩn trọng hơn trong việc quản lý website, đặc biệt là các website ".gov". Việc cần làm ngay là đổi toàn bộ mật khẩu quản trị, đồng thời nên ngắt các kết nối Internet từ ngoài vào trang quản trị nội dung của website đó.

Theo VNE