TRƯỜNG ĐẠI HỌC NGÂN HÀNG TP. HỒ CHÍ MINH
KHOA HỆ THỐNG THƠNG TIN QUẢN LÝ

BÁO CÁO MƠN HỌC
AN TỒN BẢO MẬT THƠNG TIN

ĐỀ TÀI: TÌM HIỂU VỀ ỨNG DỤNG VÀ WEBSITE
“CHỐNG LỪA ĐẢO”
Lớp học phần

: ITS307_212_D04

GVHD

: Th.S Đặng Hồng Huy

Nhóm thực hiện

: 03

TP.HCM, ngày 07 tháng 05 năm 2022


DANH SÁCH THÀNH VIÊN NHĨM
STT

Họ tên

1

Cao Ngọc Dun

2

Trần Ngơ Mỹ Duyên

3

Phạm Minh Đức

4

Trần Thị Hà Giang

5

Dương Nguyễn Thanh Hà

MSSV

030236200044


MỤC LỤC
1. Giới thiệu thực trạng chung về an toàn bảo mật........................................................1
2. Tình hình về an tồn bảo mật trên không gian mạng - nhấn mạnh vào việc bảo
mật ở các trang web..........................................................................................................2
3. Ngun nhân.................................................................................................................5
4. Cơng cụ ChongLuaDao - Đóng góp của cựu Hacker Việt.........................................6
4.1. Giới thiệu về ứng dụng và trang web chống lừa đảo................................................6
4.2. Giới thiệu sơ lược về tác giả..................................................................................14

4.3. Cơ chế hoạt động...................................................................................................16
4.4. Các tính năng.........................................................................................................21
4.5. Các thành tựu.........................................................................................................21
4.6. Tình hình hoạt động của Chongluadao thời điểm hiện tại.....................................24
5. Giới thiệu về cộng đồng ChongLuaDao và cộng đồng 7onez...................................27
5.1. Cộng đồng ChongLuaDao.....................................................................................27
5.2. Cộng đồng 7onez...................................................................................................29
6. Các nhận định về ứng dụng ChongLuaDao..............................................................32
7. Kết luận.......................................................................................................................34

TÀI LIỆU THAM KHẢO


DANH MỤC HÌNH ẢNH
Hình 2.1. Top 15 quốc gia bị tấn cơng website nhiều nhất thế giới ...................................3
Hình 2.2. Tỉ lệ các miền bị tấn cơng...................................................................................4
Hình 2.3. Thống kê số lượng website bị tấn cơng theo CMS..............................................5
Hình 4.1.1. Website chống lừa đảo.....................................................................................7
Hình 4.1.2. Tải tiện ích trên các phiên bản.........................................................................8
Hình 4.1.3. Các mức độ đánh giá độ an toàn của một website............................................9
Hình 4.1.4. Cách báo cáo lừa đảo.....................................................................................10
Hình 4.1.5. Các tin tức và tiến độ của dự án.....................................................................12
Hình 4.1.6. Một số thơng tin hữu ích................................................................................13
Hình 4.1.7. Thơng tin tài liệu............................................................................................14
Hình 5.1.1. Các hoạt động trong group Telegram để cảnh giác........................................29
Hình 6.1. Tổng quan về lượt đánh giá và download trên Google Play..............................33
Hình 6.2. Tổng quan về lượt đánh giá và download trên Chrome Web Store...................34


1. Giới thiệu thực trạng chung về an toàn bảo mật

Theo xu thế hội tụ các yếu tố công nghệ trong mọi lĩnh vực đời sống cùng với q trình
tồn cầu hóa, các hoạt động của con người ngày nay phụ thuộc nhiều vào công nghệ
thông tin và truyền thông. Khi nhu cầu trao đổi thông tin ngày càng lớn với nhiều hình
thức, điện tử - viễn thơng - cơng nghệ không ngừng được cải tiến để đảm bảo lưu lượng
truyền tin. Sự đột phá này cũng đồng thời tạo ra những thách thức về an tồn bảo mật
thơng tin. Nhất là khi tội phạm và vi phạm pháp luật trong lĩnh vực này ngày càng diễn
biến phức tạp, gia tăng với thủ đoạn tinh vi và gây thiệt hại nghiêm trọng về nhiều mặt.
Người dùng bị tấn công bằng một số phương thức phổ biến có thể kể đến như: thông qua
website, thông qua phần mềm phát tán miễn phí, thư điện tử, các thiết bị trung gian…
Hành vi này đã và đang gây ra những thiệt hại lớn về kinh tế, xâm hại trực tiếp đến quyền,
lợi ích hợp pháp của các cơ quan, tổ chức và cá nhân.
Trên phạm vi toàn cầu, báo cáo tổng kết an ninh mạng 2020 theo VinaAspire cho biết
52% lỗ hổng bảo mật thông tin bị khai thác do hack, 28% do Malware, 32 - 33% bị tấn
công lừa đảo trên thế giới. Theo đó, 71% các cuộc tấn cơng mạng với mục đích tài chính,
cịn 25% cịn lại là với mục đích theo dõi. Thiệt hại do tấn cơng mạng trong năm này là
1000 tỷ USD và 43% các công ty bị tấn là các doanh nghiệp vừa và nhỏ. Cùng với diễn
biến phức tạp của dịch Covid-19 đã ảnh hưởng lớn đến tình hình kinh tế, cơng nghệ tồn
cầu. Hacker lợi dụng tình hình này để tạo ra các hành vi tấn công lừa đảo vào tâm lý
người dùng bằng cách giả mạo các tổ chức y tế, cơ quan chức trách. Việc áp dụng Work
From Home diễn ra khắp nơi trên thế giới để hạn chế lây lan dịch bệnh. Tuy nhiên, so với
mạng cơng ty thì mạng tại gia không được đầu tư các thiết bị bảo mật để đảm bảo an tồn
thơng tin. Việc ồ ạt phát triển Smart City với mạng lưới các thiết bị IoT liên kết với nhau
cũng là một vấn đề vô cùng nan giải cho tính bảo mật. Sự phát triển của tiền ảo làm gia
tăng các giao dịch bất hợp pháp và nguy hiểm vì sự khó kiểm sốt của những đơn vị tiền
này. 

GVHD: Đặng Hoàng Huy

1



Đối với tình hình trong nước, cũng theo báo cáo của VinaAspire điểm qua một vài con số.
Tại Việt Nam có 3 triệu cuộc tấn cơng từ chối dịch vụ được ghi nhận bởi hệ thống giám
sát an ninh mạng của Viettel. Có khoảng 156 tổ chức và 306 website của các tổ chức
chính phủ bị tấn cơng. Có 4 chiến dịch tấn công phishing lớn vào tất cả các ngân hàng với
khoảng 26.000 người dùng ngân hàng bị ảnh hưởng. Nhìn chung, 5G được triển khai
thương mại hóa sau khi được thử nghiệm và phát triển bởi các công ty viễn thông. Điều
này dẫn đến nhiều mối nguy cơ mới về bảo mật với các thiết bị liên lạc không dây qua
5G. Các công ty tổ chức bắt đầu chuyển sang sử dụng công nghệ đám mây ngày một
nhiều hơn do tiện lợi và an toàn, nhưng việc cấu hình sai và lơ là trong thiết kế có thể gây
ra các ảnh hưởng sâu sắc tới an ninh mạng. Cũng vì tính phổ biến của mạng xã hội, lừa
đảo và đánh cắp thông tin cá nhân càng dễ dàng và gia tăng nhanh chóng.
2. Tình hình về an tồn bảo mật trên không gian mạng - nhấn mạnh vào việc bảo
mật ở các trang web
Không thể phủ nhận rằng trải qua thập kỷ, công nghệ số không ngừng đổi mới tới bước
đỉnh cao để đáp ứng nhu cầu thông tin của xã hội. Cũng chính vì vậy mà khơng gian
mạng, cụ thể là Internet, càng khó kiểm sốt trên mọi phạm vi. Xu hướng Internet kết nối
vạn vật (IoT), gồm Internet kết nối với năng lượng, dịch vụ, truyền thông đa phương tiện,
con người, vạn vật sẽ thay đổi phương thức hoạt động của thói quen, tâm lý, văn hóa xã
hội xét về yếu tố con người. Về mặt tổ chức, các cuộc phản động lưu vong, khủng bố tăng
cường hoạt động tấn công, phá hoại hệ thống thông tin quan trọng về an ninh quốc gia; sử
dụng không gian mạng để tán phát thông tin xấu, độc hại, kích động biểu tình, bạo loạn;
hình thành các hội, nhóm, các tổ chức chính trị đối lập,… Các tổ chức tin tặc, tổ chức tội
phạm thực hiện các cuộc tấn cơng mạng tự phát, đơn lẻ hoặc có chủ đích nhằm vào hệ
thống thông tin trọng yếu quốc gia, làm tê liệt, gây gián đoạn hoạt động lãnh đạo, chỉ đạo,
điều hành, quản lý kinh tế-xã hội của các cơ quan chính phủ.
Về tình trạng mất an tồn bảo mật trên website, thủ đoạn mà các đối tượng thường dùng
là tạo lập hoặc lợi dụng các website có nội dung hấp dẫn thu hút người dùng, khi người
dùng truy cập sẽ âm thầm cài cắm mã độc vào máy tính và các thiết bị thơng minh mà
GVHD: Đặng Hồng Huy


2


người dùng không hề hay biết để thu thập thông tin. Ví dụ như: đính kèm các mã độc vào
các trang game online, các trang web có nội dung đồi trụy… hoặc đối tượng tạo ra các
trang đăng nhập thông tin giả mạo (facebook, email, bank). Những trang này sẽ được gửi
qua email đến nạn nhân và chúng có giao diện giống hệt với trang đăng nhập của các nhà
cung cấp dịch vụ. Nếu nạn nhân mất cảnh giác và thực hiện đăng nhập thơng tin trên trang
web đó, thơng tin sẽ được gửi đến hacker thay vì là các nhà cung cấp dịch vụ. Ngoài ra,
với một số phần mềm được cung cấp miễn phí trên mạng internet, đặc biệt là đối với
những phần mềm không rõ nguồn gốc, phần mềm bẻ khóa, các đối tượng sẽ lợi dụng để
cài cắm các mã độc đính kèm, khi người dùng tải về máy và tiến hành cài đặt thì vơ tình
cài đặt mã độc lên chính thiết bị của mình. Và các mã độc này sẽ tiến hành âm thầm thu
thập thông tin cá nhân người dùng. 
Theo báo cáo an ninh website mới nhất được thực hiện bởi CyStack, có hơn 560.000 vụ
tấn cơng vào các website trên tồn cầu trong năm 2019. Việt Nam xếp thứ 11 trên toàn
cầu với 9.300 website bị xâm phạm.

Hình 2.1. Top 15 quốc gia bị tấn công website nhiều nhất thế giới - Nguồn: Internet

GVHD: Đặng Hoàng Huy

3


Xét theo thống kê dựa trên tên miền, tên miền .com phổ biến vẫn là đối tượng được
nhắm đến nhiều nhất bởi các hacker, sau đó là tên miền .net với 5,99%. Ngồi ra cịn
có tên miền đặc trưng của các quốc gia như: .in (Ấn Độ), .ua (Australia), .id
(Indonesia), .br(Brazil), .ru (Nga), .vn (Việt Nam), … Đây cũng là điều dễ hiểu bởi vì

số lượng tên miền .com phổ biến và cao hơn rất nhiều so với các tên miền cịn lại.

Hình 2.2. Tỉ lệ các miền bị tấn công
Nguồn: Internet
Xét thống kê theo nền tảng quản trị nội dung, CMS (Content Management System, hay
còn được gọi là hệ thống quản trị nội dung) phục vụ mục đích quản lý, chỉnh sửa nội dung
của website một cách dễ dàng. Hệ thống CMS giúp tiết kiệm thời gian quản lý, chi phí
vận hành và bảo trì nên được sử dụng một cách phổ biến. WordPress là nền tảng quản trị
nội dung được sử dụng phổ biến nhất cho các website trên thế giới và cũng là mục tiêu bị
tin tặc tấn cơng nhiều nhất, chiếm 69,02%. Bên cạnh đó là Joomla (16,28%) và DNN
(6,94%). 

GVHD: Đặng Hoàng Huy

4


Hình 2.3. Thống kê số lượng website bị tấn cơng theo CMS
Nguồn: Internet
Riêng đối với kết quả phân tích tấn công website trong nước, Việt Nam nằm trong top 10
quốc gia bị tấn công nhiều nhất. Nếu trong quý 2, Việt Nam xếp thứ 11 với 1.976 website
bị hack thì đến quý 3, thứ hạng lại tăng lên 1 bậc - vị trí thứ 10 với 2.523 website. Điều
này cho thấy thực trạng an ninh website ở Việt Nam trong năm 2019 còn yếu kém. Nhiều
tổ chức, doanh nghiệp chưa thực sự quan tâm tới bảo mật website. Chỉ đợi đến khi trang
web bị tấn cơng rồi mới tìm cách khắc phục sự cố. Trong số các website tên miền .vn bị
tấn cơng, có tới 64,5% sử dụng WordPress. Mặc dù WordPress là nền tảng quản trị nội
dung phổ biến nhất bởi hệ thống themes và plugins tiện lợi, phù hợp với nhiều nhu cầu
khác nhau. Tuy nhiên, đó cũng là cơ hội cho các hacker tấn công các trang web
WordPress bằng các chiêu trị khác nhau.
3. Ngun nhân

Có thể nhận thấy độ phức tạp về vấn đề an toàn bảo mật nói chung và bảo mật trên khơng
gian mạng của các website nói riêng cần được chú trọng đúng mức. Vì vậy mà ngun

GVHD: Đặng Hồng Huy

5


nhân của thực trạng này đến từ nhiều khía cạnh. Xét về mặt khách quan, các công ty, đơn
vị và cơ quan chức năng chưa có hành lang pháp lý về an tồn thơng tin, chưa có  chính
sách an ninh mạng phù hợp, rõ ràng. Do các loại hình tấn cơng của tin tặc ngày càng phức
tạp, trong khi đó việc đào tạo nhân lực trong ngành an tồn thơng tin, an ninh mạng còn
rất hạn chế. Một số cơ sở, trường chưa có điều kiện vật chất cho người học thực hành
nghiên cứu. Hay  chưa có sẵn cơng cụ để thử nghiệm phịng tránh và tấn cơng mạng để
phịng ngừa tin tặc xâm nhập vào hệ thống. Hàng năm, doanh nghiệp, tổ chức bị đánh cắp
thông tin, thay đổi mật khẩu dữ liệu, chiếm đoạt quyền quản trị hệ thống, chèn mã độc
vào thiết bị diễn ra rất mạnh mẽ. Các doanh nghiệp, đơn vị khơng có đội ngũ chuyên môn
về bảo mật hầu như không thể ngăn chặn được hành vi tấn công của tin tặc. Xét về mặt
chủ quan, người dùng nói chung chưa có nhận thức về  vấn đề bảo vệ website, bảo vệ dữ
liệu thông tin cá nhân và của đơn vị tại nơi mình làm việc. Hầu như mọi người đưa thông
tin lên website như một cổng thông tin nhưng chưa biết cách bảo vệ thông tin và chưa
đánh giá được đúng mức độ cần thiết phải bảo vệ các thơng tin đó.
4. Cơng cụ ChongLuaDao - Đóng góp của cựu Hacker Việt
4.1. Giới thiệu về ứng dụng và trang web chống lừa đảo
Website bảo mật chongluadao.vn xuất phát từ dự án phi lợi nhuận ChongLuaDao do
Ngô Minh Hiếu và cộng sự của anh thực hiện vừa được ra mắt.

GVHD: Đặng Hoàng Huy

6



Hình 4.1.1. Website chống lừa đảo
Nguồn: Internet
Mục tiêu của website chongluadao.vn phiên bản máy tính (và có cả phiên bản ứng
dụng cho di động) nhằm tận dụng sự đóng góp của cộng đồng để kiểm tra, xác định xem
một trang web nào đó có an tồn hay khơng, có phải là trang có nội dung xấu hay giả
mạo, từ đó thực thi sứ mệnh bảo vệ người dùng khỏi những trang trên Facebook,
YouTube, TikTok, các trang web giả mạo… có chứa mã độc hại, website lừa đảo và nội
dung xấu. Đồng thời, với sự đóng góp từ báo cáo của cộng đồng để lành mạnh hóa khơng
gian mạng.
Để sử dụng cơng cụ bảo mật này, người dùng chỉ cần tải xuống và cài đặt tiện ích mở
rộng (extension) ChongLuaDao cho trình duyệt để có thể lướt web an tồn hơn. Truy cập
website chongluadao.vn, người dùng có thể tải về tiện ích này với các phiên bản dành cho
trình duyệt Chrome, Cốc Cốc, Microsoft Edge. Đồng thời, tiện ích mở rộng này cũng có
phiên bản ứng dụng để phục vụ người dùng di động.

GVHD: Đặng Hoàng Huy

7


Hình 4.1.2. Tải tiện ích trên các phiên bản
Nguồn: Internet
Sau khi cài đặt, phía trên góc phải màn hình máy tính sẽ xuất hiện 2 biểu tượng.
Người dùng click vào biểu tượng Tiện ích (extension) màu xám của Chrome để chọn chế
độ ghim cho biểu tượng tiện ích ChongLuaDao màu xanh ở sát bên cạnh. Sau đó, mỗi lần
truy cập vào bất cứ một trang web lạ hay quen nào đó, chỉ cần click vào biểu tượng xanh
ChongLuaDao, tiện ích sẽ hiện ra một cửa sổ màu xanh. Một khi website cần kiểm tra
được đánh giá là an toàn, biểu tượng ChongLuaDao sẽ hiển thị màu xanh, có thể cịn kèm

theo lệ phần trăm (%) về mức độ an toàn. Tương tự, nếu website đó hiển thị màu đỏ là
cảnh báo có nguy cơ tiềm ẩn và màu xám là khuyến nghị người dùng nên cẩn thận.

GVHD: Đặng Hoàng Huy

8


Hình 4.1.3. Các mức độ đánh giá độ an tồn của một website
Nguồn: Internet
Cũng có trường hợp nhiều website khi kiểm tra chưa cho thấy kết quả đánh giá. Khi
đó trên cửa sổ hiện lên nút cho người dùng báo cáo về website đó với cấp độ từ 1 đến 5
sao. Thậm chí, ngay cả đối với các website được cho là an toàn người dùng vẫn được
cung cấp nút báo cáo.
Tiện ích chongluadao.vn là một cơng cụ trực tuyến mô phỏng theo một số website
chuyên đánh giá các trang web trên thế giới, qua đó tận dụng báo cáo từ cộng đồng để có
thêm thơng tin đánh giá về các website, tạo lập danh sách các trang web an toàn bảo vệ
người dùng.
Đồng thời, khi người dùng phát hiện một trang web mạo danh, lừa đảo hay chứa mã
độc có thể báo cáo cho trang web. Ngay lập tức, đội ngũ kỹ thuật sẽ kiểm tra độ an toàn

GVHD: Đặng Hoàng Huy

9


của trang web đó để đưa vào danh sách đen. Khi những người dùng khác cũng cài đặt ứng
dụng truy cập trang web đó sẽ nhận được cảnh báo.

Hình 4.1.4. Cách báo cáo lừa đảo

Nguồn: Internet
Để tránh việc nhận hàng loạt báo cáo giả mạo, website đã được nạp sẵn hàng trăm
nghìn trang web đã được kiểm định. “Ví dụ ai đó báo cáo trang Google, Amazon là lừa
đảo thì hệ thống tự động bỏ qua những trường hợp này”
Ngoài việc người dùng có thể báo cáo những trang web mạo danh, lừa đảo hay chứa
mã độc thì người dùng có thể xem những tin tức về bảo mật và tiến độ của dự án này.

GVHD: Đặng Hoàng Huy

10


GVHD: Đặng Hoàng Huy

11


Hình 4.1. 5. Các tin tức và tiến độ của dự án
Nguồn: Internet
Ở trang web ta có thể vào mục “hữu ích” để tìm hiểu về dữ liệu Chống Lừa Đảo,
kiểm tra kiến thức chống lừa đảo và kho kiến thức căn bản.

GVHD: Đặng Hoàng Huy

12


Hình 4.1.6. Một số thơng tin hữu ích
Nguồn: Internet
Ngồi ra ta có thể đọc các tài liệu để hiểu rõ hơn và củng cố thêm niềm tin vào dự án

cũng như web site, extension trong mục tài liệu, blog và đối tác trên trang chủ
Chongluadao.

GVHD: Đặng Hoàng Huy

13


Hình 4.1.7. Thơng tin tài liệu
Nguồn: Internet
Đối với phiên bản ứng dụng cho di động có kích thước tải xuống là 6,23MB. Hệ
điều hành cần dùng là Android 5.0 trở lên. Hiện đã có trên 10000 lượt tải xuống.
4.2. Giới thiệu sơ lược về tác giả
Ngô Minh Hiếu  nickname là HieuPC sinh năm 1989 vốn là một hacker Việt người
gốc Gia Lai. 
Năm 19 tuổi, anh đến New Zealand để theo học tại Học viện Công nghệ Unitec ở
Auckland nhưng đã về nước chỉ 1 năm sau đó vì bị cáo buộc liên quan tới một vụ lừa đảo
tín dụng bằng tài khoản TradeMe. 

GVHD: Đặng Hoàng Huy

14


Sau khi về lại Việt Namvào năm 2009, Hiếu nộp hồ sơ vào hệ tài năng của trường Đại
học Khoa học Tự nhiên và theo học tại trường 2 năm. Trong quá trình theo học tại đây,
anh tiếp tục hack về hệ thống của trường để lấy thông tin giáo viên, đề thi và gửi cho bạn
bè. Không những vậy, với kiến thức tự học từ các diễn đàn ngầm của Nga, anh đã đánh
cắp và bán số an sinh xã hội của hơn 3 triệu người cho các bên thứ ba.
Hiếu đã từng nhận 13 năm tù vì tội đánh cắp và bán thông tin cá nhân của hơn 200

triệu  người dùng sử dụng kiến thức chuyên môn và thủ thuật trên mạng máy tính và
Internet để đánh cắp dữ liệu về số thẻ an sinh xã hội, thông tin về các tài khoản ngân
hàng, thẻ tín dụng, tên, địa chỉ, số điện thoại, ngày sinh,... người dùng và thu lợi hơn 3
triệu USD. Nhưng sau đó Hiếu được thả tự do sớm hơn 4 năm so với ngày dự kiến ban
đầu và về Việt Nam vào ngày 4 tháng 8 năm 2020. Việc trả tự do sớm cho Ngơ Minh
Hiếu được chính quyền Mỹ nhận xét là "một trong những tên trộm khét tiếng nhất từng
được ân xá trong nhà tù liên bang"
Hiện tại anh là chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn khơng gian
mạng Quốc gia(NCSC)
Chưa đầy nửa tháng sau khi chính thức trở thành nhân viên của NCSC, Hiếu PC là
công khai triệt tiêu 2 website giả mạo 2 hãng hàng không lớn là VietNam Airline và
Vietjet Air, được tạo ra nhằm trục lợi khách hàng.  Đây là hai trang web giả mạo lớn đã
tồn tại một thời gian không ngắn, và được xem là 2 trang web giả mạo quy mơ lớn. Việc
Hiếu PC cơng khai "xóa sổ" cả hai đã gây chú ý và được cư dân mạng ủng hộ. Bên cạnh
đó, anh cũng tự tay đánh sập các tài khoản mạng xã hội mạo danh mình nhằm mục đích
trục lợi từ lịng tin của người dùng mạng.
Tháng 2 năm 2021, anh cho ra mắt dự án phi lợi nhuận "Chống lừa đảo" cùng với
website và tiện ích dưới dạng add-on tương ứng. Đây là một dự án nhằm cảnh báo cho
người dùng những trang web có nội dung xấu, giả mạo hoặc có chứa mã độc.
Từ khi trở về Việt Nam, anh liên tục tham gia chia sẻ những thơng tin về an tồn
thơng tin trên khơng gian mạng, giúp người dùng tránh được những trang web độc hại.
Ngồi ra, anh cịn lập một blog mang tên 7onez để giúp nhiều cá nhân, doanh nghiệp nâng
GVHD: Đặng Hoàng Huy

15


cao cảnh giác với sự tấn công từ các hacker. Đây đều là những động thái được cho là
mang tính "hồn lương" của hacker này.
Ngồi Ngơ Minh Hiếu thì nhóm sáng lập cịn có các thành viên: Lê Phước Hịa,

Admin của Quản Trị Linux, Thắng Nguyễn, Dương Hồng Phúc, Trần Ước Chi, a. Lâm, a.
Trí và a.Vũ
Những thành viên tham gia giai đoạn phát triển: Dũng Lai (Dũng Lại Lập Trình),
Phạm Huy Hồng (Tơi Đi Code Dạo), Mạnh Luật (Cyberjutsu), Phạm Tiến Mạnh
(OWASP), YoungIT.Org (Vũ Trần, Nguyễn Ngọc, Hiếu Trần), Thọ Lộc, Khánh Tiết,
Phạm Hải và Lê Hoàng Anh Vũ (Eplus.vn)
Anh Dương Ngọc Thái (Google) là người cố vấn về mặt bảo mật dữ liệu riêng tư cho
người sử dụng (user’s privacy).
4.3. Cơ chế hoạt động
Một trong những ưu điểm của ChongLuaDao là tính đơn giản và độ tin cậy của các
đánh giá an tồn thơng qua cộng đồng và sự trợ giúp đắc lực của học máy. Để đánh giá
một trang web, ChongLuaDao sử dụng mạng lưới cộng đồng người dùng, liên tục xếp
hạng và đánh giá các trang web họ truy cập. Cho đến nay, tiện ích ở trong giai đoạn một
của dự án đã có thể đánh giá những trang lừa đảo mới có liên quan đến ngân hàng, trang
giả mạo Facebook, trang nội dung xấu trên Youtube, TikTok…

GVHD: Đặng Hoàng Huy

16


Hình 4.3.1: Cách thức hoạt động
Nguồn: Internet
Bằng cách sử dụng những đánh giá này, một thuật toán máy học tinh vi sẽ phân tích
kết quả và đưa ra đánh giá tồn diện về tình trạng của trang web, được trình bày thông
qua hai yếu tố đặc biệt.
 Yếu tố thứ nhất: Người dùng 
Bằng việc cài đặt tiện ích, phần mềm Chongluadao, người dùng có thể dễ dàng xếp
hạng trang web họ truy cập thông qua hệ thống xếp hạng 5 sao tiêu chuẩn và họ
cũng có thể để lại nhận xét về trải nghiệm của mình. Mỗi đánh giá được đăng bởi

người dùng và mỗi đánh giá trong số đó đều góp phần tăng cường xếp hạng do ứng
dụng cung cấp. 

GVHD: Đặng Hoàng Huy

17


Hình 4.3.2. Đánh giá và nhận xét về trải nghiệm
Nguồn: Internet
Những đánh giá này, cùng với các nguồn khác, được kết hợp và phân tích để tạo ra
xếp hạng tổng thể (điểm từ 1 đến 5) cho trang web. Các trang web có 3 sao trở lên
có thể được coi là tương đối an toàn và đáng tin cậy trong khi các trang web có ít
hơn 3 sao thường bị gắn cờ là rủi ro. Ngồi ra người dùng có thể cung cấp đánh giá
trang web qua biểu mẫu Google để báo cáo cho nhà phát triển.
 Giới thiệu về thuật toán Random Forest
Random là ngẫu nhiên, Forest là rừng, nên ở thuật tốn Random Forest mình sẽ
xây dựng nhiều cây quyết định bằng thuật toán Decision Tree, tuy nhiên mỗi cây
quyết định sẽ khác nhau (có yếu tố random). Sau đó kết quả dự đốn được tổng
hợp từ các cây quyết định.

GVHD: Đặng Hoàng Huy

18


Ở bước huấn luyện thì mình sẽ xây dựng nhiều cây quyết định, các cây quyết định
có thể khác nhau.

Hình 4.3.3. Các cây quyết định ở bước huấn luyện

Sau đó ở bước dự đốn, với một dữ liệu mới, thì ở mỗi cây quyết định mình sẽ đi
từ trên xuống theo các node điều kiện để được các dự đoán, sau đó kết quả cuối
cùng được tổng hợp từ kết quả của các cây quyết định.

Hình 4.3.4. Cây quyết định và dự đốn
Ví dụ như trên, thuật tốn Random Forest có 6 cây quyết định, 5 cây dự đốn 1 và
1 cây dự đốn 0, do đó mình sẽ vote là cho ra dự đoán cuối cùng là 1.

GVHD: Đặng Hoàng Huy

19


 Yếu tố thứ hai: Thuật tốn máy học

Hình 4.3.5. Ứng dụng dựa trên thuật toán máy học
Nguồn: Internet
Lừa đảo được định nghĩa là bắt chước trang web của một công ty đáng tin cậy
nhằm đánh cắp thông tin cá nhân của người dùng. Dựa trên một nghiên cứu xuất
bản bởi IEEE (Institute of Electrical and Electronics Engineers), việc phát hiện
trang web lừa đảo có thể áp dụng học máy với bộ phân loại “random forest
classifier”. Mục tiêu chính của dự án này là phát triển một ứng dụng hoặc tiện ích
mở rộng để phát hiện các trang web lừa đảo trong thời gian thực trong khi người
dùng duyệt trang. Một cách tiếp cận phổ biến là đưa ra dự đốn trong một máy chủ
GVHD: Đặng Hồng Huy

20


và sau đó để plug-in liên hệ với máy chủ cho mỗi trang. Không giống như cách

tiếp cận cũ, dự án này nhằm mục đích chạy phân loại trong chính trình duyệt. Lợi
thế của việc phân loại trong trình duyệt phía máy khách có các lợi thế như bảo mật
tốt hơn (dữ liệu duyệt web của người dùng không cần phải rời khỏi máy của họ) và
không phụ thuộc vào độ trễ mạng.
4.4. Các tính năng

Hình 4.4.1. Các tính năng của tiện ích
Nguồn: Internet
4.5. Các thành tựu
Từ lúc ra mắt (tức là 2021) cho đến nay Chongluadao đã đạt được một số thành tựu
có thể kể đến như:
 Tháng 2 năm 2021, trình duyệt web Chongluadao (phiên bản thử nghiệm giai đoạn
một – tương thích với Chrome, Edge, Brave, Cốc Cốc) và tiện ích dưới dạng addon tương ứng được ra mắt.

GVHD: Đặng Hoàng Huy

21