Tại hội chợ công nghệ web thế hệ 2.0 tổ chức ở San Francisco, kĩ sư Matt Cutts, người đang là trưởng nhóm nghiên cứu thư rác trên web của Google đã phát biểu về công nghệ nhận diện thư rác của hãng. Tuy thế, cho dù nắm rất rõ tình trạng thư rác đang phá hoại sự trong sạch của mạng internet như thế nào, Matt Cutts và các đồng nghiệp ở Google không tiết lộ gì nhiều.

Cutts đăng trên blog cá nhân một bài viết về những gì sẽ phát biểu trong hội nghị sắp tới. "Tôi đang cố nén mình lại với những gì sẽ nói. Một mặt, Google biết rất rõ về thư rác...Nhưng mặt khác, tôi không muốn tiết lộ tất cả vì nó có lợi cho những người muốn phát tán".

Trong khi Google giữ kín những vấn đề an ninh của mình là không thể hiểu được thì một vài công ty lại sẵn sàng thông tin về chúng. Sự miễn cưỡng phải tiết lộ của Cutt những gì Google đang nắm giữ về công nghệ thư rác khiến bài thuyết trình của ông trở nên ngột ngạt hơn là được tán thưởng.

Chẳng hạn, phòng thí nghiệm an ninh Websense, trong ngày thứ Năm, đã nhắc lại kết quả của các báo cáo trước đây cho biết bọn tội phạm chuyên phát tán thư rác đã thành công trong việc vượt qua hệ thống phân biệt con người và máy tính CAPTCHA của Google vốn được dùng trong việc lọc bỏ bọn phát tán thư rác không được cấp quyền đăng kí tài khoản mà chúng có thể lợi dụng trên các dịch vụ nổi tiếng Gmail và Blogger của hãng.

"Bọn phát tán thư rác đã tìm cách tạo ra các bot tự động. Những bot này không chỉ có khả năng đăng kí và tạo ra các tài khoản trên dịch vụ Blogger nhưng chúng còn khiến các tài khoản này có thể xây dựng các các trang tin chỉ hướng và là mở lối ngỏ cho các sản phẩm và dịch vụ quảng cáo của chúng." Sumeet Prasad , một nhà nghiên cứu an ninh mạng của Websense nhận xét trên một bài viết ở blog cá nhân.

Cutts không nhận xét gì về vấn đề này và Google tiếp tục duy trì các tài khoản lợi dụng dịch vụ này, vốn là miễn phí và tiếp tục được cộng đồng sử dụng hơn là bất kể mạng bot nào. Cutts không nói về hiện tượng các phần mềm độc hại dựa vào các yếu tố khiêu dâm đang tràn ngập trên các trang theo nhóm, một dịch vụ của Google mà thay vào đó, ông tập trung vào hiện tượng thư rác trên web và làm thế nào các website có thể tránh được nó.

"Thư rác trên web là hiện tượng một số kẻ tìm cách gian lận hoặc tạo liên kết tắt, vì thế các trang web của chúng sẽ xuất hiện cao hơn ở trang đầu kết quả tìm kiếm so với vị trí thực chất của nó", ông giải thích.

Nguyên nhân cốt lõi của vấn đề thư rác là tiền, Cutts nói, vì thế chủ sở hữu các trang web sẽ cần tìm cách loại bỏ cách kiếm tiền này đối với bọn phán tán. (Ngưng cung cấp dịch vụ trực tuyến miễn phí sẽ là một cách thức hiệu quả, nhằm loại bỏ cơ sở nền tảng vốn miễn phí cho hiện tượng thư rác và những khoản lợi nhuận khổng lồ chui vào túi những kẻ lợi dụng, các spammer. Tuy nhiên, điều này có thể gây cản trở đến phương thức kinh doanh của Google, vì thế trách nhiệm này thuộc về các chủ sở hữu các trang web.)

Xây dựng các hệ thống đáng tin cậy và nổi tiếng là cách thức tốt nhất để giảm thư giác, Cutts nói và trích dẫn hai đại gia eBay, Amazon làm thí dụ điển hình. Mặc dù có thể là sự thật, dẫn dụ của Cutts nghe như eBay và Amazon đã loại bỏ nhiều hoặc ít hơn các hiện tượng lạm dụng trong hệ thống của họ. Không còn nghi ngờ gì nữa về mức độ an ninh hàng đầu của eBay và Amazon, nhưng cổ phần của hai công ty này tăng lên được coi là câu trả lời che mờ những vấn đề thực sự vẫn còn tồn tại.

Guillaume Lovet, một nhà nghiên cứu an ninh mạng tại Fortinet gần đây giải thích rằng bọn lừa đảo biết cách làm thế nào để vượt qua hệ thống nổi tiếng của eBay và chúng hoặc là đánh cắp tài khoản-điều này lí giải tại sao, Lovet nói, eBay bị lợi dụng lừa đảo bằng hình thức phishing nhiều hơn gấp 20 lần so với các ngân hàng- hoặc là giả lập các giao dịch ma. Đó cũng là điều lí giải cho lý do, ông nói, tại sao có nhiều mặt hàng bán trên eBay với giá chỉ một xu.

Cứ cho những quan sát của ông là đúng với nhận định "thư rác sẽ đem đến nhiều nguy cơ tiềm ẩn tai hại trong thời gian tới", Cutts đã nhận thức rõ ràng về các xu hướng này. Lại thêm lời khuyến nghị của ông- cài thêm một vài máy móc đáng tin cậy vào hệ thống của bạn, tránh bị trở thành mục tiêu và nỗ lực vô hiệu hoá bọn phát tán thư rác bằng cách không mang cho chúng những gì chúng muốn-nhưng như thế có vẻ vẫn chưa đầy đủ.

Google biết rõ về thư rác, có lẽ cũng như chính bọn phát tán biết được. Ngoài cách chờ đợi những sự chia sẻ hiểu biết về vấn đề này, chúng ta có thể tổ chức những buổi thảo luận chính thức để tìm các giải pháp khả thi.

Văn Vượng (theo Infomationweek)