[CẨN THẬN] Baidu có thể can thiệp vào máy tính người dùng Việt Nam

[ttngoc]

Trong các dự án Baidu (của Trung Quốc) đang âm thầm triển khai tại Việt Nam, dự án phần mềm nghe nhạc TTPlayer tại địa chỉ vn.qianqian.com có thể can thiệp vào hệ thống của máy tính người dùng.
Baidu đã âm thầm vào thị trường Việt Nam và triển khai một loạt dự án như các trang tìm kiếm vn.hao123.com, vn.hao222.com, phần mềm nghe nhạc vn.qianqian.com, mạng xã hội trà đá quán tieba.baidu.com.vn, ahphim.com …bên cạnh đó còn có thêm dự án với tên gọi Zhihao cũng đang chuẩn bị được Baidu triển khai tại thị trường trong nước vào thời gian tới.

Giao diện trang chủ bị thay đổi thành hao123 khi cài đặt TTPlayer - Ảnh chụp màn hình


Có một điều người dùng cần phải chú ý khi vào một số dự án của Baidu, bởi qua kiểm tra cho thấy một số dự án sẽ âm thầm can thiệp vào hệ thống máy tính người dùng mà không cần sự cho phép của họ. Cụ thể tại dự án phần mềm nghe nhạc TTPlayer được cung cấp miễn phí tại địa chỉ vn.qianqian.com, khi người dùng tải về cài đặt sẽ không xuất hiện phần giao diện cài đặt, bên cạnh đó trang chủ (homepage) trên trình duyệt Internet Explorer cũng thay đổi trỏ về trang tìm kiếm vn.hao123.com, bên cạnh đó phần mềm hao123client cũng cài đặt thẳng vào máy.
Ngoài ra, tại dự án ahphim.com, cũng gây khó dễ cho người dùng, bởi khi muốn xem phim sẽ được yêu cầu cài đặt phần mềm Hiplayer, tuy nhiên khi người dùng bấm tải về sẽ phải cài luôn phần mềm hao123client vào máy. Điều đáng nói là trong khi hầu hết các trang xem phim, nghe nhạc trực tuyến hiện nay, thường không yêu cầu người dùng cài gì vào máy cả, bên cạnh đó cũng không có việc cài thêm phần mềm khác hay thay đổi trang chủ, điều này đặt ra nhiều nghi vấn.
Link ...
Trong các dự án Baidu đang âm thầm triển khai tại Việt Nam, dự án phần mềm nghe nhạc TTPlayer tại địa chỉ vn.qianqian.com có thể can thiệp vào hệ thống của máy tính người dùng.

 

[SUV7Seats]

Tại sao phải xài soft của khựa nhỉ?

 

[SANG DANG]

Ghê dữ vậy hả bác. Phải cảnh giác và tẩy chay hàng TUNG CUA thôi

 

[ttngoc]

Thông tin thêm từ http://nhipsongso.tuoitre...vao-may-tinh-o-VN.html

Một nghiên cứu của các thành viên cộng đồng Hacker Vietnam (HVA) và nhóm nghiên cứu bảo mật Công ty CMC InfoSec cho thấy một số dịch vụ và phần mềm mà Baidu đang thử nghiệm tại thị trường VN có những hoạt động can thiệp trái phép vào máy tính người dùng.
Cụ thể, phần mềm nghe nhạc TTPlayer được nhóm nghiên cứu xếp loại adware, tức phần mềm quảng cáo trái phép, tự cài đặt và thay đổi trái phép trang chủ người dùng cho mục đích quảng cáo. Nguy hiểm hơn, trong quá trình cài đặt TTPlayer, chương trình này âm thầm cài đặt kèm theo một ứng dụng thực thi mang tên hao123.1.0.0.1097.exe vào máy người dùng.
Ứng dụng này đóng vai trò là một trojan/downloader, trú ngụ âm thầm trên máy tính nạn nhân và có thể tải thêm bất kỳ thành phần nào khác như các đoạn mã từ Internet hay thậm chí là mã độc khi được chủ nhân chỉ định từ xa. Nghĩa là TTPlayer và hao123 đã mở một “cửa hậu” trên máy tính mà khổ chủ không hề hay biết và khả năng tải những thành phần gây hại về hệ thống bất cứ lúc nào có kết nối Internet.
Tương tự, khi muốn xem phim trực tuyến tại dịch vụ ahphim.com, người xem buộc phải cài đặt phần mềm HiPlayer để có thể xem nhưng cũng không biết rằng hao123 sẽ được “tặng thêm” trong khi cài đặt.
Theo nhận định của một số chuyên gia bảo mật, hành vi “cấy” phần mềm trái phép, chưa được sự đồng ý của người dùng và mở “cửa hậu” trên hệ thống là rất nguy hiểm. Máy tính của nạn nhân dễ dàng bị điều khiển từ xa, đánh cắp dữ liệu hoặc biến thành “máy tính ma” (zombie) chịu sự quản lý để tham gia các cuộc tấn công - từ chối - dịch vụ (DDoS).
Người dùng được khuyến cáo không nên cài đặt các phần mềm chưa rõ nguồn gốc, không sử dụng các dịch vụ trực tuyến yêu cầu cài đặt thêm các thành phần hay phần mềm đáng nghi, đồng thời cài đặt trình anti-virus kèm tường lửa (firewall) trên hệ thống và luôn kích hoạt hoạt động thường trực.
Baidu là người khổng lồ trong lĩnh vực tìm kiếm và giải trí trực tuyến của Trung Quốc. Từ 1g ngày 1-7, dịch vụ trực tuyến thứ ba của Baidu đã hoạt động tại VN với tên gọi Baidu trà đá quán, dù họ vẫn chưa được cấp phép theo quy định VN. Khoảng sáu tháng trước, Baidu đã ra mắt danh bạ website ngôi nhà mới tại địa chỉ hao123.com.vn, tiếp theo là trang hỏi đáp tại zhidao.baidu.com.vn. Các trang web này đều là các sản phẩm chính của Baidu ở thị trường Trung Quốc.

 

[nai]

Lỡ dại cài TTplayer, bây giờ có cách nào gỡ ra không mấy bác?

 

[SANG DANG]

phải nhìn cho rộng suy cho kỹ
kiên quyết không ngừng thế tấn công
lạc nuớc hai xe đành bỏ phí
gặp thời một tốt cũng thành công

 

[baodang]

Lỡ dại cài TTplayer, bây giờ có cách nào gỡ ra không mấy bác?

vô control panel, hoặc dùng your uninstaller được hết mà bác

 

[Lambo gầm cao]

Chạy!

 

[danhnguyen09]

E kiến nghị rút giấy phép nha mấy bác

 

[ttngoc]

Mạng xã hội Baidu Tieba phiên bản tiếng Việt hiện đã chính thức hoạt động và ẩn chứa không ít vấn đề đáng lo ngại.

Ngày 16.7, Baidu chính thức ra mắt mạng xã hội mang tên “Baidu Tieba” phiên bản tiếng Việt. Tên gọi trên được thay đổi so với quảng cáo trước đó là “Baidu Trà đá quán”; đồng thời mạng xã hội này sử dụng tên miền quốc tế thay vì tên miền “.vn” hay “.com.vn”. Tuy nhiên khi người dùng truy cập vào các tên miền trước kia của “Baidu Trà đá quán” thì đều được tự động trỏ về trang mạng mang tên miền mới.

Mặc dù hoạt động rầm rộ như vậy nhưng Bộ Thông tin - Truyền thông cho hay chưa nhận được bất cứ hồ sơ đăng ký liên quan đến việc Baidu chuẩn bị cho ra mắt mạng xã hội này.

Hoạt động của Baidu Tieba ẩn chứa một số vấn đề đáng quan ngại khác đối với cộng đồng mạng Việt Nam. Đầu tiên, Baidu giới thiệu mạng xã hội Baidu Tieba tiếng Việt là: “sân chơi mà bạn có thể tự do chia sẻ quan điểm” nhưng lại không cho phép thiết lập các chủ đề liên quan đến chủ quyền Việt Nam

Trong khi đó, các chủ đề Tây Sa (tên Trung Quốc gọi Hoàng Sa) và Nam Sa (tên Trung Quốc gọi Trường Sa) thì được phép tạo lập. Điều này ẩn chứa nguy cơ Baidu Tieba trở thành phương tiện truyền bá sai trái, xâm phạm chủ quyền Việt Nam.


Trang mạng Baidu Tieba phiên bản Việt và thông báo không cho phép khởi tạo chủ đề “Hoàng Sa” (ảnh nhỏ) - Ảnh: Chụp từ màn hình máy tính (ngày 21.7.2012)