"Thị trường chứng khoán đang tuột dốc không phanh và rất nhiều chuyên gia IT đã trở nên khánh kiệt vì cổ phiếu. Tôi biết nhiều người trong số họ đã kiếm tiền bằng cách rao bán zero-days (một thuật ngữ để chỉ các lỗ hổng phần mềm chưa được phát hiện)".

"Trung Quốc không những là "đại công xưởng" của thế giới, mà đây còn là "lò" sản xuất malware số một", ông Zhao nói thêm.

Tháng 12 năm ngoái, các hacker Trung Quốc đã tìm thấy một lỗ hổng zero-day chưa từng được công bố trước đây bên trong trình duyệt Internet Explorer của Microsoft. Lỗ hổng này nhanh chóng được truyền tay nhau trên các forum của cộng đồng bảo mật, và Microsoft đã phải vắt chân lên cổ để phát hành miếng vá cho lỗ hổng này.

Thông thường, hacker Trung Quốc thích tấn công các phần mềm chạy trên máy tính để bàn hơn trên máy chủ , bởi các thị trường "chợ đen" sẵn sàng chi nhiều tiền cho lỗ hổng kiểu này hơn. Nó cho phép bọn tội phạm mạng cài đặt phần mềm phá hoại lên hàng triệu desktop chẳng chút khó khăn.

Chưa từng có tiền lệ

Trong khi điều tra một vụ tấn công trên diện rộng mới đây, các chuyên gia của Knownsec đã đếm được hơn 4 triệu máy tính bị nhiễm virus chỉ trong... một ngày.

Trung Quốc hiện có khoảng 250 triệu người dùng máy tính, vì thế chỉ cần ngắm bắn các hệ thống nội địa cũng quá đủ cho giới tội phạm rồi.

Bọn chúng đã từng rất thành công khi mở các cuộc tấn công quy mô lớn nhằm vào những phần mềm như RealPlayer hoặc Adobe Flash, song những chương trình made-in-TQ như Xunlei, QQ và UUSee cũng không thoát.

Điều đáng quan ngại hơn là giới phát triển phần mềm Trung Quốc thường tỏ ra bất cẩn và ít chú ý tới bảo mật. "Bảo mật luôn là ý nghĩ sau cùng của họ. Ở Trung Quốc, phần mềm của hãng thứ ba rất thông dụng nhưng chúng cũng hớ hênh hơn nhiều so với phần mềm của Microsoft", ông Wayne Huang, Giám đốc điều hành hãng bảo mật Armorize cho biết.

Những lỗ hổng bên trong QQ "cực kỳ dễ phát hiện", và quá trình phát hành miếng vá của hãng phần mềm cũng lâu tới mức không thể chấp nhận được. "Chắc chắn, QQ không thể phản ứng nhanh như Microsoft được", ông Huang nói thêm.

Đầu tháng này, bọn tội phạm mạng đã điều dẫn mọi truy cập đến hai site tw.msn.com và taiwan.cnet.com, khai thác một lỗ hổng TCP. Trong vụ tấn công này, hacker đã hạ gục một switch (cầu dẫn) tại Singapore, nơi lưu ký (host) hai website nói trên. Sau đó, chúng theo dõi sát sao dòng truy cập, gửi đi những gói tin giả để dẫn nạn nhân tới một website độc.

Truy cập vào website này, nạn nhân sẽ dính ngay mã tấn công mà không hề hay biết. Vụ tấn công kéo dài khoảng 10 ngày, một phần là vì các chuyên gia bảo mật cũng loay hoay không xác định được cơ chế vận hành chính xác của nó.

Ông Huang đồng ý rằng suy thoái kinh tế đã gây ra hiệu ứng tiêu cực cho bảo mật, bởi hiện tại, "người ta tỏ ra do dự hơn khi phải công bố các lỗ hổng, do họ có thể bán chúng lấy tiền".