សូមធ្វើការទស្សន៍ទាយទៅមើលថាតើមានអ្វីដែលមានតម្លៃថ្លៃជាងលិខិតឆ្លងដែនក្លែងក្លាយនៅសហរដ្ឋអាមេរិក ការលួចលេខសម្ងាត់នៅលើ Credit Cards ឬកាំភ្លើងនៅលើបណ្តាញ Dark Web នោះ? វាគឺវិញ្ញាបនបត្រ Digital Code Signing Certificates ។ នៅក្នុងការសិក្សាស្រាវជ្រាវធ្វើឡើងដោយវិទ្យាស្ថាន Cyber Security Research Institute (CSRI) នៅក្នុងសប្តាហ៍នេះទម្លាយថា ការលួចទៅលើវិញ្ញាបនបត្រ Digital Code Signing Certificates អាចរកទិញបាននៅលើបណ្តាញ Dark Web នៅក្នុងតម្លៃ $1200 ។ ដូចអ្វីដែលលោកអ្នកបានដឹង វិញ្ញាបនបត្រ Digital ត្រូវចេញដោយ CA (Certificate Authority) ប្រើប្រាស់សម្រាប់ចុះហត្ថលេខាទៅលើកម្មវិធីជាច្រើននៅលើកុំព្យូទ័រ និងដំណើរការទៅលើកម្មវិធីជាច្រើនដោយមិនមានសារព្រមានអ្វីនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកសរសេរមេរោគ និងហេគឃ័រតាំងតែប្រើប្រាស់នូវបច្ចេកទេសកម្រិតខ្ពស់ក្នុងការធ្វើការវាយប្រហារទៅលើវិញ្ញាបនបត្រ Digital នោះ។ មេរោគឈ្មោះថា Stuxnet Worm ដែលមានគោលដៅវាយប្រហារទៅលើរោងចក្រកែច្នៃកម្មវិធីនុយក្លេអ៊ែររបស់អ៊ឺរ៉ង់នៅក្នុងឆ្នាំ 2003 ក៏ប្រើប្រាស់នូវវិញ្ញាបនបត្រ Digital នេះផងដែរ។ ថ្មីៗនេះ ការវាយប្រហារទៅលើកម្មវិធី CCleaners ក៏ប្រហែលជាពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នភាពនៃកម្មវិធី Digital Signed Software នេះដែរ។ នៅក្នុងរបាយការណ៍ស្រាវជ្រាវដាច់ដោយឡែកមួយទៀតតាមក្រុមសុវត្ថិភាពទើបរកឃើញនោះគឺថា Digital Signed Malware ក្លាយទៅជារឿងមួយដែលទទួលការពេញនិយម។ អ្នកស្រាវជ្រាវ 3 នាក់ឈ្មោះថា Doowon Kim, BumJun Kwon និង Tudor Dumitras មកពីសាកលវិទ្យាល័យ University of Maryland, College Park និយាយថា ពួកគេរកឃើញនូវគំរូនៃមេរោគ Signed Malware ចំនួន 325 ដែលក្នុងនោះ 189 (58.2%) ប្រើប្រាស់នូវ Digital Signatures ត្រឹមត្រូវ ខណៈពេលដែល 136 ផ្សេងទៀតប្រើប្រាស់នូវ Digital Signatures មិនត្រឹមត្រូវ៕
