Phần mềm thương mại đầu tiên có mục đích tấn công ngược lại các loại tội phạm máy tính và những kẻ phát tán spam e-mail đã có mặt trên thị trường, và lập tức trở thành một chiến tuyến dữ dội giữa các chuyên gia công nghệ, những người lo ngại rằng phần mềm này có thể châm ngòi cho một ''cuộc chiến mạng chìm trong bể máu'' và có thể phá huỷ hoàn toàn mạng Internet.
Sản phẩm này, vừa được hãng bảo mật Symbiot ở Texas đưa ra thị trường hồi tháng 3, đưa ra cho các công ty một danh sách ''leo thang'' dần của các lựa chọn biện pháp tự bảo vệ họ trước các hacker và các hoạt động quấy rối không mong muốn khác trên mạng.
Danh mục bắt đầu với các lựa chọn phòng thủ: Chặn hoạt động lưu thông từ một site cụ thể tới máy chủ của công ty, giới hạn thông lượng đường truyền mà những người gửi cụ thể có thể chiếm dụng, và chuyển hướng dữ liệu phá hoại hoặc gây rắc rối tới một ''lọ mật'' (honeypot) - một máy chủ mồi bẫy mà kẻ phá hoại không thể phá được gì, nhưng sẽ bị tóm các thông tin giúp tìm ra thủ phạm.
Từ các lựa chọn sau, mức độ phản công trở nên mạnh hơn. Một số người tìm cách hack vào máy tính của công ty sử dụng phần mềm này có thể bị ''phản thùng''.
Tay hacker sau khi xâm nhập vẫn được phép ăn cắp các thông tin ''có vẻ đáng giá'', nhưng thực tế là các công cụ theo dõi máy tính của thủ phạm khi được download về. Mọi gói dữ liệu khác có nguồn gốc cùng với nơi đã bị xác định hoạt động tội phạm, khi xuất hiện, sẽ được thông báo cho các thuê bao Symbiot như một ''kẻ tấn công đã bị phát hiện'' (known attacker).
Ở biện pháp cuối cùng, công ty bị tấn công có thể gửi mã chương trình phản công tới máy tính đang tấn công để dập tắt hoạt động tấn công của đối phương.
Symbiot từ chối cho biết các phương thức phòng thủ-phản công cụ thể ở mức cao nhất, mặc dù một phát ngôn viên thừa nhận đó ''có thể được xem như một loại mã chương trình phá hoại''.
Điều này có nghĩa phần mềm cho phép khách hàng của nó có thể chủ động tấn công vào các máy tính khác. Và với các nhà chỉ trích, điều này có thể mở đường cho một cuộc xung đột leo thang trên mạng Internet, mà nạn nhân kết cục là những người sử dụng không liên quan.
Những người ngoài cuộc bị hại cũng có thể là những người dùng chính đáng nhưng có máy tính bị các chương trình virus xâm nhập và sử dụng làm nơi phát tán e-mail spam mà họ không hề hay biết. Cũng có thể đó là những người dùng có địa chỉ Internet bị trùng với những địa chỉ giả mạo (spoofing) mà hacker sử dụng để che giấu tung tích.
Spoofing đồng nghĩa việc ''thậm chí có thể thấy trước những âm mưu tinh vi theo kiểu một nhà cung cấp dịch vụ Internet nhỏ vô nguyên tắc có thể lừa để hai đối thủ lớn hơn mình lao vào một cuộc chiến một mất một còn bằng cách giả mạo địa chỉ IP để thuyết phục rằng họ đang bị đối phương tấn công qua mạng''.
Symbiot, hãng đưa ra phần mềm phòng vệ phản công này với giá thuê bao 10.000 USD/tháng, hiện đang triển khai một cách rất cẩn trọng. Trước khi phát hành sản phẩm có tên iSIMS này, hãng đã đưa ra một thông cáo hướng dẫn khách hàng về ''các điều lệ cam kết sử dụng'', nhấn mạnh rằng người dùng chỉ nên áp dụng biện pháp phản công khi tất cả mọi hình thức khác đều không hiệu quả.
Phần mềm phản công mạng hiện cũng đang được các hãng bảo mật máy tính khác theo đuổi, nắm bắt sự chán nản lan rộng trong ngành công nghệ cao trước sự thất bại của quyền lực pháp luật trong việc ngăn chặn nạn tấn công mạng và phát tán spam.
Bình Minh - Theo AFP