Bkis là từ viết tắt của từ Bach Khoa Internet Security, được biết đến với tên "Trung tâm an ninh mạng Bách Khoa", tên đầy đủ "Trung tâm phần mềm và giải pháp an ninh mạng" là một trung tâm nghiên cứu của Trường Đại học Bách Khoa Hà Nội.

Bkis
Ngành nghềPhần mềm
Lĩnh vực hoạt độngCông nghệ thông tin
Thành lập28/12/2001
Trụ sở chínhTòa nhà Hitech, 1 Đại Cồ Việt, Hà Nội
Thành viên chủ chốt
Nguyễn Tử Quảng
Sản phẩmBkav
Dịch vụBảo mật
Số nhân viênHơn 800 (2011) [1]
Websitebkav.com.vn

Lịch sử thành lập sửa

Bkis tiền thân là nhóm Bkav. Sản phẩm đầu tiên của Bkis chính là phần mềm Bkav do Nguyễn Tử Quảng - một sinh viên khoa Công nghệ thông tin trường Đại học Bách Khoa Hà Nội - viết đầu tiên năm 1995. Phần mềm này nổi tiếng và được sử dụng nhiều ở Việt Nam [2].

Năm 1997, sau khi tốt nghiệp, Quảng được giữ lại làm cán bộ giảng dạy bộ môn Kỹ thuật máy tính, Khoa Công nghệ thông tin trường Đại Học Bách Khoa Hà Nội. Vừa giảng dạy, Quảng vừa tiếp tục nghiên cứu phát triển chương trình BKAV[2].

Tháng 12/2001, Đại học Bách Khoa Hà Nội thành lập Trung tâm Phần mềm và Giải pháp an ninh mạng (BKIS). Nguyễn Tử Quảng làm giám đốc trung tâm cho đến nay. Trung tâm Phần mềm và Giải pháp an ninh mạng được thành lập với chín thành viên, ngoài Quảng và Bạch Thành Lê còn có những bạn sinh viên, yêu thích công việc phòng chống vius máy tính khác tham gia. Nhóm nòng cốt tham gia viết Bkav trở thành các thành viên nòng cốt của trung tâm an ninh mạng - Bkis [3].

Năm 2005, sau 10 năm cung cấp miễn phí, Bkav chính thức được thương mại hóa[1]. Từ đó, mọi lỗi nhỏ của sản phẩm cũng như những phát ngôn của ông Quảng thường chịu cái nhìn vô cùng khắt khe của cộng đồng mạng cũng như giới truyền thông [1].

06/10/2016, Bkis gửi thông báo về việc giải thể doanh nghiệp tới Phòng đăng ký kinh doanh Hà Nội với lý do là qua quá trình đầu tư kinh doanh, nhận thấy doanh nghiệp đầu tư không có lãi, chưa kiện toàn bộ máy tổ chức, không phù hợp với mục tiêu đưa ra[4].

Lĩnh vực hoạt động sửa

  • Nghiên cứu, tư vấn, thiết kế, triển khai phần mềm và giải pháp trong lĩnh vực an ninh mạng, phòng chống virus máy tính.
  • Hỗ trợ chuyên môn cho các cơ quan chức năng của Chính phủ trong công tác phòng chống, truy tìm tội phạm tin học tham gia, xây dựng luật pháp về tội phạm tin học. Tham gia các hoạt động phòng chống tấn công phá hoại bằng CNTT.
  • Hợp tác với các tổ chức An ninh mạng và Cứu hộ các sự cố máy tính của các nước trên thế giới và trong khu vực trong việc khắc phục sự cố máy tính, chia sẻ thông tin về an ninh thông tin.
  • Tham gia công tác đào tạo nguồn nhân lực có trình độ cao về An ninh mạng và Công nghệ Thông tin nói chung [5].

Sản phẩm sửa

  • Phần mềm diệt virus BKAV
  • Phần mềm điều hành tác nghiệp trực tuyến eOffice - Văn phòng điện tử.
  • Phần mềm Một cửa điện tử Bkav eGate

Đóng góp sửa

  • Bkis - mà đứng đầu là Nguyễn Tử Quảng - đã có nhiều đóng góp cho nền công nghệ thông tin Việt Nam. Một trong số đó chính là việc chuyên nghiệp hóa dịch vụ hỗ trợ người sử dụng máy tính trong lĩnh vực bảo mật & diệt virus.
  • Bkis là đồng sáng lập hiệp hội các tổ chức Cứu hộ máy tính của khu vực Châu Á Thái Bình Dương - APCERT - Asia Pacific Computer Emergency Response Teams.

Sự kiện nổi bật sửa

  • 3/2008, chỉ vài ngày sau khi Google ra mắt trình duyệt Chrome, BKIS là tổ chức đầu tiên phát hiện ra lỗ hổng bảo mật nghiêm trọng. Cả MicrosoftGoogle đều thừa nhận thông tin từ BKIS là chính xác.[cần dẫn nguồn]
  • 12/2008, BKIS công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt của máy tính xách tay, 1 công nghệ mà các nhà sản xuất cho là tuyệt đối an toàn. Tại hội nghị Black Hat diễn ra vào ngày 19/02/2009 ở Mỹ BKIS đã công bố kết quả nghiên cứu này trước thế giới. Thật ra thì BKAV mất 4 tháng để nghiên cứu và phát hiện ra một điều đã được công bố từ trước đó 2 tháng (ngày 11 tháng 10 năm 2008) trên một diễn đàn. Nguyên văn: "I don't think it's a good idea to use Veriface to protect sensitive information if anyone has a digital camera and a picture of you on it. I was able to put the LCD display of the digital camera (with a picture of my face) up to the web cam and have veriface login succeed." [6]
  • 7/2009, sau khi hàng loạt các website của chính phủ Mỹ và Hàn Quốc bị tấn công tê liệt, BKIS đã xác định nguồn tấn công các website
  • 11/2010, Google trao thưởng 1.000 USD cho Bùi Quang Minh, chuyên gia bảo mật của Bkav, vì thành tích phát hiện ra lỗ hổng trong trình duyệt Google Chrome.[7]
  • Năm 2017, Bkav đã qua mặt được bảo mật mống mắt trên chiếc Samsung Galaxy S8[8] và đánh lừa được bảo mật khuôn mặt iPhone X[9]

Tai tiếng sửa

Mặc dù có nhiều đóng góp cho lĩnh vực bảo mật ở Việt Nam, tuy nhiên Bkis cũng có nhiều điều tiếng gây tranh cãi trong giới công nghệ thông tin Việt Nam.

  • Bkis là tiêu điểm của tranh luận [10] trong việc công bố phát hiện nguồn gốc[11] vụ tấn công website của Mỹ, Hàn Quốc vào tháng 7 năm 2009[12]. Theo đó vào ngày 28 tháng 7, Bộ Thông tin và Truyền thông Việt Nam đã kết luận Cả BKIS và VNCERT đều thiếu sót[13].
  • Sáng 2 tháng 2 năm 2012, hacker đã tải vào hệ thống trang web của Công ty an ninh mạng Bkav, để lại một file có nội dung "hacked:))" trên trang WebScan.vn (một nhánh con của trang web Bkav.com.vn). Tuy nhiên, hành động của hacker này không gây nguy hại cho Bkav, dường như hacker chỉ muốn cảnh báo cho Bkis, tuy nhiên việc làm của anh ta đã vi phạm pháp luật.[14] Sáng ngày 3 tháng 2 năm 2012, Công ty Bkav đã trao thưởng cho thành viên kataro92 trên diễn đàn Bkav Forum, người đầu tiên phát hiện và thông báo cho Bkav về sự việc.
  • Ngày 13 tháng 2 năm 2012, một nhóm hacker tự nhận là "LulzSec Việt Nam" đã tấn công forum của Bkav và đã lấy đi database của forum và đăng tải công khai cả cơ sở dữ liệu của diễn đàn. Hacker sau khi tấn công đã để lại lý do tấn công Bkav "vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt" [15].
  • 24 tháng 2 năm 2012, Hacker công bố hàng loạt 8 lỗi bảo mật trong hệ thống website của công ty này, đồng thời yêu cầu BKAV phải "cư xử đẹp" hơn. Đây cho thấy sự yếu kém của Bkis trong việc bảo mật chính server của mình.[16], nhưng sau đó không lâu, Bkav và Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) đã lên tiếng bác bỏ thông tin này vì hacker thiếu kiến thức cơ bản trầm trọng[17].
  • Ngày 8 tháng 3 năm 2012, Hacker tiếp tục công bố các gói dữ liệu đã lấy được. Tất cả các dữ liệu đều rất nhạy cảm như thông tin về nhân sự của công ty, toàn bộ thông tin về khách hàng của bkav, các dự án ngầm của bkav. Ngay cả mã nguồn một số phần trong phần mềm diệt virus Bkav cũng bị công bố.
  • Ngày 24 tháng 9 năm 2012, web site anti-bkav.com phát hiện Bkav gian dối sử dụng logo VB100. Sau đó, phía Bkav đã phản hồi chính thức về thông tin sử dụng logo VB100 là hợp lệ vì hợp đồng được ký vào giữa tháng 8/2011 sẽ hết hạn vào giữa tháng 8/2012. Đồng thời, theo quy định của Virus Bulletin, khi hợp đồng hết hạn thì nhà sản xuất được sử dụng logo VB100 tiếp tục trong 21 ngày tiếp theo; như vậy BKAV được sử dụng logo đến đầu tháng 9/2012.
  • Ngày 11 tháng 11 năm 2012, báo Pháp Lý cho đăng một bài viết trong đó đặt nghi vấn về việc Lê Thanh Nam làm Giám đốc – đại diện trước pháp luật của công ty Cổ phần Bkav và Công ty VMG Việt Nam.[18]
  • Ngày 24 tháng 11, Báo Pháp Luật và Xã hội đưa tin: ông Lê Thanh Nam thừa nhận, có là giám đốc hai pháp nhân. Lê Thanh Nam cho biết vào thời điểm thành lập Cty Bkav và Cty VMG thì luật pháp chưa quy định vấn đề này.[19]

Tham khảo sửa

  1. ^ a b c 'Công ty chân đất' của Nguyễn Tử Quảng , VnExpress, 21/2/2011
  2. ^ a b Bkis kỷ niệm 8 năm ngày thành lập Lưu trữ 2010-03-17 tại Wayback Machine cập nhật 07:29:06, 04/01/2010
  3. ^ Vào "đại bản doanh" của Quảng "nổ" Cập nhật lúc 18:05, Thứ Tư, 13/01/2010 (GMT+7)
  4. ^ “IMG 20220126 005743”. upanh.org (bằng tiếng Anh). Truy cập ngày 25 tháng 1 năm 2022.
  5. ^ “Thông tin về Bkis trên website của Đại học Bách Khoa Hà Nội”. Bản gốc lưu trữ ngày 26 tháng 5 năm 2009. Truy cập ngày 19 tháng 9 năm 2009.
  6. ^ http://forum.notebookreview.com/ideapad-essential/303564-ideapad-u330-new-owners-42-print.html[cần nguồn tốt hơn]
  7. ^ “Google thưởng 1.000 USD cho chuyên gia Bkav”. Bản gốc lưu trữ ngày 18 tháng 11 năm 2010. Truy cập ngày 2 tháng 8 năm 2011.
  8. ^ “Bkav: Nhận diện mống mắt trên Galaxy S8 có thể bị qua mặt bởi hồ dán”. 5 tháng 6 năm 2017.
  9. ^ “Bkav đánh lừa được bảo mật khuôn mặt iPhone X”. 11 tháng 11 năm 2017.
  10. ^ “Bkis: công hay tội?”. Bản gốc lưu trữ ngày 20 tháng 12 năm 2009. Truy cập ngày 19 tháng 9 năm 2009.
  11. ^ “Bkis phát hiện nguồn gốc vụ tấn công website Mỹ, Hàn”. Bản gốc lưu trữ ngày 20 tháng 10 năm 2009. Truy cập ngày 19 tháng 9 năm 2009.
  12. ^ “Hacker tấn công hàng chục website chính phủ Mỹ, Hàn Quốc”. Bản gốc lưu trữ ngày 29 tháng 10 năm 2009. Truy cập ngày 19 tháng 9 năm 2009.
  13. ^ “Cả BKIS và VNCERT đều thiếu sót”. Bản gốc lưu trữ ngày 7 tháng 12 năm 2009. Truy cập ngày 19 tháng 9 năm 2009.
  14. ^ Đã bắt được thủ phạm tấn công website của Bkav
  15. ^ “Trang web của công ty an ninh mạng bị tấn công”. Bản gốc lưu trữ ngày 14 tháng 7 năm 2014. Truy cập ngày 26 tháng 2 năm 2012.
  16. ^ “Hacker công bố hàng loạt lỗ hổng của BKAV”. Bản gốc lưu trữ ngày 22 tháng 7 năm 2014. Truy cập ngày 26 tháng 2 năm 2012.
  17. ^ “Tin nổi bật 25/2: Thông tin "lỗi" bảo mật của Bkav hoàn toàn bịa đặt…”. Bản gốc lưu trữ ngày 9 tháng 10 năm 2016. Truy cập ngày 25 tháng 11 năm 2012.
  18. ^ Nguyễn Nghĩa. “Cty CP truyền thông VMG: Có hay không việc dối trá, lừa lọc cổ đông ?”. PHÁP LÝ ONLINE. Bản gốc lưu trữ ngày 4 tháng 3 năm 2016. Truy cập ngày 23 tháng 11 năm 2012.
  19. ^ “Bản sao đã lưu trữ”. Bản gốc lưu trữ ngày 14 tháng 7 năm 2014. Truy cập ngày 25 tháng 11 năm 2012.

Liên kết ngoài sửa