Tìm thủ phạm tung mail rác: Nắm kẻ trọc đầu
- Bị spam mail, anh T khẳng định tìm ra thủ phạm trong 5 giây. Còn các kĩ thuật viên mạng khẳng định, truy tìm thủ phạm khó như hái sao.
Từ năm 2008 đến nay, liên tục anh T nhờ nhà cung cấp VDC hỗ trợ truy tìm thủ phạm "mạo danh địa chỉ email" (từ anh T dùng) nhưng luôn được hẹn chờ bên kỹ thuật trả lời. Ngày 8/2/2010, nhận được liền ba email một lúc có chứa virus. Sử dụng cách phân tích header, anh T thấy có một IP 203.162.130.175 trùng với IP của email hotrokhachhang của VDC1 và anh đi đến kết luận "thủ phạm nằm trong VDC" đã "cung cấp thông tin, xem trộm email, hack email và gần đây là gửi virus cho khách hàng".
Địa chỉ mail VDC@vnn.vn như trong hình là giả.
Kĩ thuật viên nói trên khẳng định, email của anh T không hề bị mạo danh mà nói chính xác hơn là hòm thư của anh bị nhận spam mail. Về mặt lí thuyết, từ email nhận được có thể tìm được người gửi ở thành phố nào, sử dụng dịch vụ nào và thậm chí có thể biết được số nhà của họ với sự trợ giúp của nhà cung cấp dịch vụ Internet ISP và người dùng đó đang online trực tuyến.
Tuy nhiên, cách này không mang lại hiệu quả nếu đối tượng gửi email đã offline và di chuyển đi nơi khác hay sử dụng các dịch vụ thông qua proxy vì địa chỉ IP khi ấy sẽ là địa chỉ của proxy. Ba email gửi virus đến email của anh T có địa chỉ: 026213.3060501@vdc.com.vn, recruit@vtdc.net, 301.webmail@s.vnn.vn . Tuy nhiên, địa chỉ email này là giả. Hiện có rất nhiều phần mềm gửi thư nặc danh, đổi header nên không thể từ máy tính người dùng mà truy tìm thủ phạm được. Giả mạo IP Giả mạo IP là việc truy cập vào website (hoặc nguồn tài nguyên web nào đó) gián tiếp thông qua một Proxy. Proxy chỉ một hệ thông computer hoặc một router tách biệt kết nối giữa người gửi (sender) và người nhận (Receiver). Nó đóng vai trò là một hệ thông chuyển tiếp giữa hai đối tượng : client (muốn truy cập tài nguyên) và server (cung cấp tài nguyên mà client cần).
Anh Cương, một kĩ thuật viên khác cho biết: Việc truy ngược tìm người gửi từ địa chỉ email cho anh T IP 203.162.130.175. Không tể khẳng định được điều gì từ kết quả này bởi vì IP 203.162.130.175 của VDC đại diện cho rất nhiều IP dịch vụ khác như mail, web. Khi dò thông tin từ máy người dùng, chỉ có thể dò đến IP đại diện này hoặc IP proxy nếu thủ phạm spam mail giả mạo IP (fake IP).
Theo anh Cương, có thể hình dung IP của VDC giống như bưu điện quận Ba Đình - Hà Nội chẳng hạn. Rất nhiều người có thể bỏ thư tại bất kì bưu cục nào trên địa phận quận Ba Đình và người nhận thư chỉ có thể thấy dấu bưu điện quận Ba Đình và bưu điện trung chuyển, không thể truy tìm địa chỉ hay danh tính người gửi nếu người này ẩn danh.
Trong kết quả phân tích header mà anh T gửi kèm còn có các dải IP khác như 7.3.110.2, 8.5.016.1, 222.255.124.53... chứ không chỉ có một IP duy nhất. Vậy nên kết luận thủ phạm nằm trong VDC, cung cấp thông tin, xem trộm email, hack email và gần đây là gửi virus cho khách hàng như anh T khẳng định là không có cơ sở.
Việc anh T nhận được spam mail trong đó có virus có thể do nhiều nguyên nhân. Có thể do máy tính của anh T bị nhiễm virus và virus lấy thông tin email trong contact và gửi mail nặc danh. Cũng có thể anh T dùng email đăng kí các dịch vụ khác trên mạng và sau đó bị nhận spam mail nặc danh. Còn một khả năng khác là cả 3 server mail vnn.vn; vtdc.net và s.vnn.vn bị spam. (nếu rơi vào trường hợp này thì các mail khác có đuôi.....@vnn.vn cũng sẽ nhận được spam mail).
- Minh Trọng
Nếu bạn chưa hài lòng về sản phẩm, dịch vụ được thụ hưởng |