60 nghiên cứu đã chứng minh tập thể dục thực ra không giúp giảm cân như bạn tưởng


 Thực tế chứng minh, bạn gần như không thể giảm cân nếu chỉ tập thể dục.

60 nghiên cứu đã chứng minh tập thể dục thực ra không giúp giảm cân như bạn tưởng

Phong trào tập thể hình đang phát triển rất mạnh mẽ trong Việt Nam, những câu chuyện thay đổi bản thân nhờ tập gym được đăng lên mạng xã hội ngày càng nhiều tạo ra không ít động lực và cả sự ảo tưởng cho giới trẻ hiện nay.

Nhưng bạn có biết nếu chỉ tập hùng hục với mục đích giảm cân thì bạn đang phí công vô ích hay không?

Từ năm 1980, số lượng người béo phì của thế giới đã tăng gấp đôi với khoảng 13% dân số thế giới được xác nhận mắc bệnh béo phì, theo như báo cáo của Tổ chức Y tế Thế giới WHO.

Các hãng thực phẩm thì liên tục đưa ra những lời khuyên thiếu khoa học khiến bạn tin rằng chỉ cần chăm chỉ tập thể dục thì bạn sẽ giữ có được thân hình cân đối bất kể chế độ ăn của bạn ra sao.

Điều này hình thành một tâm lý cực kỳ sai lầm trong đại bộ phận người dân hiện nay, rằng việc tập thể dục thật sự có thể giúp chúng ta loại bỏ hoàn toàn lượng năng lượng dư thừa được nạp vào cơ thể.

Một phát hiện mang tính cách mạng trong cách cơ thể chúng ta tiêu thụ năng lượng

Nhà nhân loại học Herman Pontzer rời khỏi trường đại học Hunter College ở New York để đến nghiên cứu một trong số ít những bộ lạc săn bắn – hái lượm còn sót lại trên Trái Đất, bộ lạc Hadza.
Nhà nhân loại học Herman Pontzer rời khỏi trường đại học Hunter College ở New York để đến nghiên cứu một trong số ít những bộ lạc săn bắn – hái lượm còn sót lại trên Trái Đất, bộ lạc Hadza.

 

Người ta cho rằng vấn đề thừa cân gia tăng trầm trọng trong 50 năm gần đây là do chúng ta ít vận động hơn tổ tiên của mình.

Ngày nay chúng ta dành phần lớn thời gian ngồi tại chỗ, trong khi người Hadza di chuyển và vận động liên tục. Pontzer hi vọng nghiên cứu sự khác nhau trong phong cách sống này có thể giúp ông tạo ra bước đột phá trong việc hiểu sâu hơn cách thức tiêu thụ năng lượng của cơ thể người.

Trong 11 ngày, ông theo dõi sự vận động và tính toán số năng lượng tiêu hao của 13 nam và 17 nữ thuộc bộ lạc Hadza trong độ tuổi từ 18 đến 75. Ông muốn xác minh liệu có phải do vận động ít hơn mà người Mỹ gặp phải vấn đề thừa cân nghiêm trọng hơn người Hadza hay không.

Nhưng kết quả thật vượt ra ngoài dự liệu.

“Chúng tôi thật sự ngạc nhiên khi lượng năng lượng tiêu hao trong một ngày của người Hadza không hề cao hơn người Mỹ hay Châu Âu” – Pontzer nói. Mặc dù săn bắn-hái lượm đòi hỏi sự di chuyển và vận động cả ngày, người Hadza cũng chỉ tiêu hao một lượng năng lượng ngang với nhân viên văn phòng mà thôi.

Sau một thời gian nghiền ngẫm phát hiện này, Pontzer đã có thể đưa ra lời giải thích:

Thứ nhất, các nhà khoa học đã sớm nhận ra rằng tổng năng lượng tiêu hao hàng ngày của cơ thể không chỉ bao gồm năng lượng dùng cho quá trình vận động mà còn gồm tất cả năng lượng cần thiết để vận hành hàng ngàn chức năng của cơ thể sống.

Pontzer nghĩ có lẽ số năng lượng tiêu hao của người Hadza ngang với người Mỹ vì họ sử dụng ít năng lượng hơn cho những công việc khác. Có thể người Hadza nghỉ ngơi nhiều hơn khi họ không săn bắn hay hái lượm.

Người Hadza sử dụng mức năng lượng tương đương, nhưng họ lại không hề bị thừa cân do lượng thức ăn có hạn khiến họ không thể ăn quá mức.

Hãy liên hệ điều này này với việc tập thể dục của chúng ta.

Bạn vừa kết thúc một 1 tiếng đồng hồ tập luyện với huấn luyện viên chuyên nghiệp. Cả cơ thể bạn bóng nhẫy mồ hôi, bạn thở gấp, và cảm thấy đói như thể bạn vừa đốt toàn bộ năng lượng dự trữ trong cơ thể. Bạn tự tin rằng chỉ trong vài tháng luyện tập chăm chỉ như vậy thì bạn sẽ có được thân hình mơ ước?

Nhưng không, cũng giống như người Hadza, lượng năng lượng mà bạn tiêu thụ cũng không nhiều hơn những người không tập thể dục là bao.

Vẫn còn băn khoăn ư? Vậy hay điểm qua những sự thật thú vị về tập thể dục đã được khoa học chứng minh sau đây:

1. Tập thể dục rất tốt cho sức khỏe

Trước khi chúng ta đi sâu hơn vào việc tập thể dục không có ích cho việc giảm cân, ta cần làm rõ một điều: Không cần biết tác động của các bài tập đến vòng eo của bạn ra sao, chúng vẫn mang lại rất nhiều lợi ích cho cơ thể và cả trí óc của bạn nữa.

Nhiều công trình nghiên cứu đã chứng minh những lợi ích to lớn của tập thể dục đối với sức khỏe con người, nhưng hãy lưu ý ở đây là sức khỏe, không phải cân nặng.

Tập thể dục thường xuyên sẽ giúp bạn giảm huyết áp và hàm lượng mỡ trong máu, đồng thời giảm nguy cơ mắc các bệnh béo phì, đột quỵ và hầu hết các bệnh tim mạch.

Một lượng lớn nghiên cứu khác chỉ ra rằng người tập thể dục thường xuyên có ít nguy cơ mắc các bệnh về não như Alzheimer’s hay bệnh lú lẫn hơn. Họ cũng đạt điểm số cao hơn trong những bài kiểm tra tư duy.

Nếu bạn đã giảm cân, tập thể dục cũng giúp duy trì cân nặng hiện có.

2. Bạn gần như không thể giảm cân nếu chỉ tập thể dục

 

Để khám phá sâu hơn về tác động của tập thể dục tới việc giảm cân, các nhà nghiên cứu đã theo dõi rất nhiều người thừa cân và đang nỗ lực giảm cân. Những người này đều tập thể dục rất nhiều, từ chạy bộ đến tập gym, trong khi giữ nguyên chế độ ăn. Kết quả cho thấy hầu hết trong số họ chỉ giảm được vài cân là hết, dù việc tập luyện được giám sát nghiêm ngặt.
Để khám phá sâu hơn về tác động của tập thể dục tới việc giảm cân, các nhà nghiên cứu đã theo dõi rất nhiều người thừa cân và đang nỗ lực giảm cân. Những người này đều tập thể dục rất nhiều, từ chạy bộ đến tập gym, trong khi giữ nguyên chế độ ăn. Kết quả cho thấy hầu hết trong số họ chỉ giảm được vài cân là hết, dù việc tập luyện được giám sát nghiêm ngặt.

Nhà nghiên cứu bệnh béo phì tại Đại học Alabama David Allison kết luận: tập thể dục chỉ có tác động rất nhỏ đến việc giảm cân – “tác động nhỏ hơn những gì bạn dự đoán về mặt toán học”, ông nói.

Từ lâu chúng ta vẫn giữ suy nghĩ rằng việc giảm cân tuân theo quy luật đơn giản “calories vào, calories ra”(calories in, calories out).

Trong nghiên cứu năm 1958, nhà nghiên cứu Max Wishnofksy đã đưa ra một ví dụ mà rất nhiều cá nhân và tổ chức sử dụng như một định luật giảm cân: 1 pound mỡ người chứa 3.500 calories, do đó nếu bạn cắt giảm 500 calories mỗi ngày thông qua ăn kiêng và tập thể dục thì bạn sẽ giảm được 1 pound cân nặng trong 1 tuần. Tương tự như vậy, tăng thêm 500 calories mỗi ngày trong vòng 1 tuần thì cơ thể bạn sẽ tăng thêm 1 pound.

Khoa học ngày nay nhìn nhận quy luật này là “quá đơn giản”. Giờ họ đã biết cơ thể con người là một “hệ thống năng động và phức tạp”. Khi bạn thay đổi một yếu tố, chẳng hạn giảm lượng calories ăn vào hay tập thể dục nhiều hơn, thì điều này sẽ tạo ra một chuỗi các thay đổi trong cơ thể ảnh hưởng đến tổng lượng calories bạn sử dụng, từ đó thay đổi cân nặng của bạn.

Theo Allison, đối với việc giảm cân thì hạn chế calories sẽ tốt hơn so với tập thể dục. Và hạn chế calories cộng thêm tập thể dục thì còn tốt hơn nữa.

3. Lượng calories bạn đốt được khi tập thể dục chỉ chiếm một phần rất nhỏ trong tổng lượng calories mà cơ thể tiêu thụ mỗi ngày

Một sự thật ít được biết đến là dù cho bạn có tập cường độ nặng đến mức nào thì lượng calories bạn đốt được chỉ chiếm một phần rất nhỏ trong tổng lượng calories tiêu hao mỗi ngày của cơ thể.

Trong thực tế, lượng calories này chỉ chiếm khoảng 10 đến 30% tổng lượng calories tiêu thụ tùy thể trạng từng người.

 

 

Cơ thể người có 3 loại tiêu hao năng lượng chính:

1. Tỉ lệ trao đổi chất cơ bản (basal metabolic rate), hay năng lượng tiêu dùng cho các chức năng cơ bản khi cơ thể nghỉ ngơi.

2. Năng lượng dùng để phân giải thức ăn

3. Năng lượng dùng cho việc vận động.

Chúng ta không thể kiểm soát tỉ lệ trao đổi chất cơ bản, nhưng đó là nơi chúng ta tiêu tốn nhiều năng lượng nhất: khoảng 60 đến 80% tổng năng lượng hao phí.

Do đó chỉ còn lại từ 10 đến 30% năng lượng cho việc vận động, mà trong đó tập thể dục chỉ là phụ thêm. Không thể nói tập thể dục không giúp chúng ta tiêu bớt calories, nhưng lượng calories đó thật sự không đáng kể so với lượng thức ăn chúng ta nạp vào mỗi ngày.

4. Bạn không thể đốt được một lượng calories lớn chỉ bằng cách tập thể dục

Nhà toán học đồng thời là nhà nghiên cứu bệnh béo phì Kevin Hall tạo ra mô hình này để giải thích tại sao dù có tập thể dục chăm đến mức nào thì bạn cũng không thể giảm được một số cân đáng kể.

Giả sử một người đàn ông nặng 200 pound (90,7 kg). Nếu anh ta tập chạy bộ 4 lần mỗi tuần, mỗi lần 60 phút ở cường độ trung bình trong 30 ngày liên tục và giữ chế độ ăn như cũ (lượng calories nạp vào giữ nguyên),thì anh ta cũng chỉ giảm được 5 pounds (2,2kg). “Nếu anh ta quyết định tăng lượng thức ăn hoặc nghỉ ngơi nhiều hơn để nhanh hồi phục, số cân giảm được còn ít hơn nữa”, Hall nói thêm.
Giả sử một người đàn ông nặng 200 pound (90,7 kg). Nếu anh ta tập chạy bộ 4 lần mỗi tuần, mỗi lần 60 phút ở cường độ trung bình trong 30 ngày liên tục và giữ chế độ ăn như cũ (lượng calories nạp vào giữ nguyên),thì anh ta cũng chỉ giảm được 5 pounds (2,2kg). “Nếu anh ta quyết định tăng lượng thức ăn hoặc nghỉ ngơi nhiều hơn để nhanh hồi phục, số cân giảm được còn ít hơn nữa”, Hall nói thêm.

Do đó nếu một người thừa cân hoặc béo phì mà muốn giảm một lượng cân lớn chỉ bằng cách tập thể dục thì sẽ mất rất rất nhiều thời gian, công sức và cả ý chí nữa.

5. Tập thể dục thậm chí còn có thể có hại cho việc giảm cân

Chúng ta càng vận động thì càng muốn ăn nhiều hơn. Việc tập thể dục chắc chắn sẽ làm chúng ta thấy đói, đói đến mức chúng ta nạp vào nhiều calories hơn cả lượng chúng ta vừa tiêu thụ.

Một nghiên cứu năm 2009 cho thấy người ta thường gia tăng lượng thức ăn sau khi tập thể dục, thường là do họ nghĩ họ vừa đốt được một lượng calories rất lớn hoặc chỉ đơn giản là họ thấy đói.

Nhưng có một sự thật phũ phàng: lượng calories đốt được đó thật không thấm vào đâu. Một tách cà phê hay một chiếc kem cũng có thể xóa bỏ hoàn toàn công sức luyện tập của bạn trong cả tiếng đồng hồ.

Thêm vào đó, các công trình nghiên cứu đã đưa ra được bằng chứng chứng minh rằng người ta thường chuyển động chậm chạp hơn sau khi tập thể dục, do đó năng lượng cho các công việc khác tiêu tốn ít hơn.

Nguyên nhân có thể do cảm thấy mệt mỏi nên họ muốn nghỉ ngơi. Họ sẽ vận động ít đi, chẳng hạn chọn đi thang máy thay vì thang bộ, do đó cách thức tiêu thụ năng lượng cũng thay đổi. Những thay đổi này được thực hiện trong vô thức và thường được gọi là “hành vi đền bù” (compensatory behaviors).

6. Tập thể dục có thể gây ra những thay đổi sinh lý làm chậm quá trình trao đổi chất

Đây có lẽ là khám phá thú vị nhất: các cơ quan nội tạng sẽ tự động điều chỉnh cách thức tiêu thụ năng lượng của cơ thể sau khi tập thể dục.

Các nhà nghiên cứu đã khám phá ra một hiện tượng gọi là “sự đền bù trao đổi chất” (metabolic compensation), trong đó, khi người ta tăng lượng calories tiêu hao bằng cách tăng vận động, tốc độ trao đổi chất của họ bị chậm lại.

Nói cách khác, cơ thể bạn sẽ chủ động chống lại nỗ lực giảm cân của chính bạn.

Hiệu ứng này đã được chứng thực. Trong một nghiên cứu năm 1994, các nhà nghiên cứu đã chọn ra 7 cặp song sinh ít vận động và trong vòng 93 ngày của cuộc thí nghiệm, các cặp song sinh này phải dành ra ít nhất 2 tiếng mỗi ngày để tập thể dục ở cường độ cao.

Họ cũng được cô lập trong phòng thí nghiệm giám sát 24/24 và kiểm soát chế độ ăn cực kỳ nghiêm ngặt, đong đếm từng calories nạp vào cơ thể để chắc chắn rằng năng lượng nạp vào mỗi ngày là như nhau.

Mặc dù chuyển từ ít vận động sang vận động ở cường độ cao vài tiếng mỗi ngày, 7 cặp song sinh này chỉ giảm được trung bình 11 pounds (5kg). Thú vị hơn nữa, sau 93 ngày, lượng calories họ tiêu tốn cho việc tập thể dục cũng ít hơn 22% so với khi bắt đầu cuộc thử nghiệm.

Để giải thích chuyện này, các nhà nghiên cứu cho rằng hoặc tốc độ trao đổi chất của chủ thể bị chậm lại do đó họ dùng ít năng lượng hơn.

Hiện tượng này được gọi là “một phần của cơ chế sinh tồn”: Cơ thể sẽ bảo tồn năng lượng sau khi vận động để cố gắng tích trữ mỡ dùng cho nhu cầu trong tương lai.

7. Cơ thể con người tự đặt ra một giới hạn tiêu hao năng lượng

Một giả thuyết khác về việc tại sao bạn khó có thể giảm cân chỉ bằng cách tập thể dục đó là năng lượng tiêu hao của cơ thể gần như giữ nguyên ở một điểm nhất định. Trong một bài báo khác của Pontzer năm 2016 trong tạp chí Current Biology, ông và cộng sự của mình đã tìm thấy bằng chứng cho giả thuyết này.

Họ chiêu mộ 332 người từ Ghana, Nam phi, Seychelles, Jamaica và Mỹ để theo dõi trong 8 ngày và thu thập thông tin về tất cả các hoạt động của họ đồng thời tính toán chính xác số năng lượng tiêu hao. Các nhà khoa học phân loại người tham gia vào 3 nhóm: Nhóm ít vận động, nhóm tương đối năng động (tập thể dục 1 đến 3 lần 1 tuần), và nhóm siêu năng động (tập thể dục gần như mỗi ngày).

Họ nhận thấy trong năng lượng tiêu hao do vận động chỉ chiếm khoảng 7 đến 9% tổng lượng năng lượng tiêu thụ của cả nhóm. Người tương đối năng động tiêu thụ nhiều năng lượng hơn người ít vận động (hơn khoảng 200 calories mỗi ngày), nhưng trên hết, dường như lượng năng lượng tiêu thụ đó đã gặp phải một giới hạn.

Nói cách khác, sau một lượng bài tập nào đó, bạn không còn đốt năng lượng ở tốc độ cũ nữa. Tổng năng lượng hao phí có thể còn giữ nguyên.

Dựa trên nghiên cứu này, Pontzer đã đưa ra một mô hình khác kết thúc lối mòn “calories vào, calories ra” . Ông gọi đây là “mô hình ràng buộc” (constrained model), chỉ ra rằng tác động của việc tập luyện đến cơ thể con người không phải theo một đường thẳng. Trong lịch sử tiến hóa, khi nguồn thức ăn khan hiếm, cơ thể con người đã tự tạo ra một giới hạn năng lượng mà nó sẵn sàng tiêu thụ, không cần biết chúng ta vận động nhiều ra sao.
Dựa trên nghiên cứu này, Pontzer đã đưa ra một mô hình khác kết thúc lối mòn “calories vào, calories ra” . Ông gọi đây là “mô hình ràng buộc” (constrained model), chỉ ra rằng tác động của việc tập luyện đến cơ thể con người không phải theo một đường thẳng. Trong lịch sử tiến hóa, khi nguồn thức ăn khan hiếm, cơ thể con người đã tự tạo ra một giới hạn năng lượng mà nó sẵn sàng tiêu thụ, không cần biết chúng ta vận động nhiều ra sao.

Vậy muốn giảm cân thì bạn nên làm gì?

National Weight Control Registry đã tiến hành một nghiên cứu xuất sắc phân tích đặc điểm,hành vi và thói quen của những người đã giảm ít nhất 30 pounds (13,6 kg) và không tăng lại trong ít nhất một năm. Hiện tại họ có hơn 10.000 người tình nguyện tham gia nghiên cứu, những người này phải trả lời bảng câu hỏi hàng năm về việc làm sao họ có thể duy trì cân nặng của mình.

Các nhà nghiên cứu phát hiện ra rằng những người thành công trong giảm cân có một số điểm giống nhau: Họ bước lên cân ít nhất 1 lần mỗi tuần; họ hạn chế lượng calories nạp vào cơ thể, tránh xa thức ăn giàu chất béo, và tính toán cẩn thận khẩu phần ăn của mình. Đồng thời họ cũng tập thể dục thường xuyên.

Nhưng hãy lưu ý: Những người này tập thể dục với mục đích bổ sung cho việc giám sát lượng calories nạp vào. Các chuyên gia giảm cân đều nói điều quan trọng nhất một người có thể làm là hạn chế calories nạp vào cơ thể theo cách mà bạn thích để có thể duy trì được, đồng thời tập trung vào chế độ ăn uống có lợi cho sức khỏe.

Nếu bạn chuẩn bị bắt đầu hành trình giảm cân, hãy tập trung vào chế độ ăn uống. Tập thể dục mang lại nhiều lợi ích cho sức khỏe, đồng thời góp phần giữ cho cân nặng của bạn không tăng thêm, do đó hãy kết hợp tập thể dục thường xuyên để đạt được kết quả tốt nhất.

Thành NT – Trí Thức Trẻ

Tham khao : VOX

Advertisements

Ra trường thất nghiệp buộc phải làm sales, chàng trai này bất ngờ trở thành triệu phú


pexels-photo-404171.jpeg

Từ một kẻ cực kỳ ghét nghề sales, đi làm vì thất nghiệp không có lựa chọn nào khác, Grant Cardone đã trở thành triệu phú và được mệnh danh là “Vua bán hàng”.

Tôi làm nhân viên sales hoàn toàn do ép buộc chứ không phải vì muốn vậy. Tôi nghe thấy mọi người nói rằng: “Anh đúng là sinh ra để làm nghề này”. Nhưng họ sai rồi. Tôi là người có tố chất bán hàng kém cỏi nhất họ từng gặp đấy. Và trong suốt 8 năm đầu làm nghề, tôi cực kỳ ghét nó.

Ở tuổi 17, việc bán hàng đầu tiên của tôi là trong một cửa hàng quần áo. Tôi ghét nó, vì ghét phải nói chuyện với người lạ. Câu nói “Tôi có thể giúp gì cho anh/chị” làm tôi cảm thấy rất ngại và hay bị líu lưỡi. Tôi sợ phải tiếp xúc với mọi người, ghét cảm giác bị từ chối, và kết quả lại hoàn toàn dựa vào may mắn. Tức là gặp đúng khách hàng hay không ấy. Hồi đó tôi đã nghĩ như vậy.

Tôi làm nghề này không phải vì muốn vậy, mà chỉ là vì kiếm tiền để sống mà thôi. Nghề được định sẵn cho tôi thì lại chẳng giúp kiếm được xu nào. Bán hàng là công việc duy nhất tôi được gọi đi làm lúc đó. Và tôi ghét nó. Tôi đã nói với chú mình: “Cháu học đại học đâu phải để đi bán hàng”. Và ông ấy đáp lại rằng: “Thì cháu cũng đâu có đi học để bị thất nghiệp”.

pexels-photo-327540.jpeg

Thế là tôi làm nhân viên kinh doanh. Và suốt 2 năm sau đó, tôi ghét cay ghét đắng công việc này. Tôi không thích việc phải gây dựng quan hệ với khách hàng, hỏi câu hỏi điều tra, ghét phải đưa ra đề nghị, ghét bị từ chối và rất nhiều thứ khác nữa.

32 năm sau đó, trong một cuộc phỏng vấn với Fran Tarkenton – cựu cầu thủ bóng đá Mỹ nổi tiếng và cũng là một doanh nhân cực kỳ thành công, ông ấy đã hỏi tôi: “Anh có tài bán hàng đấy. Làm thế nào để được như vậy?”

Câu hỏi rất hay. Làm thế nào từ một gã cực kỳ ghét bán hàng lại thành người có thể viết 5 cuốn sách dạy bán hàng bán rất chạy và mở cả chục chương trình đào tạo như thế.

man-person-legs-grass.jpg

Câu trả lời là khi tôi nhận ra cuộc sống của mình phụ thuộc vào nghề này và quyết định ngừng than thở, tập trung làm việc cho tốt, mọi thứ đã thay đổi. Một ngày, một người tên Ray nói với tôi: “Anh ghét bán hàng vì anh chẳng biết gì về nó cả đấy. Nghe đoạn băng này thử xem”. Sau đó, anh ta đưa tôi một cuốn băng cassette của một người dạy bán hàng. Ông ấy nói về nghề này như một công thức, từng bước từng bước, từ khi gặp khách hàng đến khi kết thúc.

Thật kỳ diệu. Tôi đã gọi đến công ty đó và hỏi họ còn tài liệu nào như thế không, rồi đầu tư hẳn 3.000 USD vào 12 cuốn băng. Mỗi ngày, tôi dành 30 phút đến 1 tiếng để xem video người đàn ông này giảng giải về việc bán hàng,Chỉ trong 30 ngày, tôi bán được số hàng gấp đôi. Thú vị nhất là, điều tôi ghét suốt 8 năm qua giờ lại thành cái khiến tôi thích thú. Trong 9 tháng, tôi vào top 1% nhân viên xuất sắc nhất trong ngành và yêu thích bán hàng. Và trong 5 năm, tôi mở một công ty dạy các cá nhân và tổ chức cách thức bán hàng mới.

euro-seem-money-finance.jpg

Nhiều năm qua, tôi đã nói chuyện với hàng chục triệu nhân viên bán hàng chuyên nghiệp từ tất cả các ngành. Có lần, tôi gặp gỡ hàng nghìn nhân viên kinh doanh bảo hiểm ở Scottsdale (Arizona, Mỹ). Trong phòng hôm đó gồm toàn những người trung bình kiếm được 970.000 USD một năm. Tôi đã hỏi họ: “Có bao nhiêu người trong các anh làm nghề này vì yêu thích?”. Gần như chẳng ai giơ tay cả. Lần khác, tôi nói chuyện với 3.000 nhân viên marketing ở Vegas, cũng với câu hỏi tương tự, và gần như chẳng có cánh tay nào đưa lên.

Vấn đề là, bạn không cần phải thích nghề này. Bạn cần tự hiểu toàn bộ tương lai của mình phụ thuộc vào nó và dừng chống lại nó đi. Rất ít người sinh ra đã thích bán hàng. Mọi người tôi biết rằng thích nghề này đều là vì họ thành công với nó. Trong 25 năm, tôi chưa gặp ai thất bại mà lại thích bán hàng cả.

Những người thích nghề nghiệp của mình đều có 2 điểm chung – kiếm được tiền và biết mình đang làm gì. Tôi đã gặp hàng nghìn người thành công, hướng nội có, hướng ngoại có, nam có, nữ có, người già có, người trẻ có. Họ sở hữu đủ nét tính cách, từ hiếu chiến, thích trực tiếp, coi trọng kết quả cho đến thận trọng, khiêm tốn.

Tôi đã giúp hàng nghìn người bán hàng học cách yêu nghề nghiệp của mình. Và đây là kinh nghiệm của chính bản thân tôi. Để yêu thích và kiếm được tiền từ nghề này, bạn bắt buộc phải làm 2 điều.

Một là, luôn nhớ rằng đây là cần câu cơm của mình. Bạn không cần muốn làm nó, yêu thích nó. Những việc này sẽ xảy ra sau khi bạn thấy kết quả. Quan trọng là bạn phải gắn bó với nó, coi như không có lựa chọn nào khác.

Hai là học cách bán hàng. Kể cả có năng khiếu, bạn vẫn phải học từng bước. Tôi biết rất nhiều người cho rằng họ là người bán hàng bẩm sinh. Nhưng sau này, khi tôi đã học được luật chơi, họ vẫn phải tìm đến tôi.

pexels-photo-303159.jpeg

Và một khi quyết định gắn bó, bạn sẽ có rất nhiều cái phải học. Như cách gây dựng quan hệ với khách hàng, cách điều chỉnh thái độ, làm nổi bật bản thân, khi nào nên nói và khi nào nên nghe,…

Trước khi làm nghề này, tôi nghèo lắm. Nhưng khi nghiêm túc học về bán hàng, tôi bắt đầu kiếm được tiền thực sự, lần đầu tiên trong cuộc đời đấy. Và giờ tôi đã là triệu phú rồi.

Nói chung, bạn có thể có mọi thứ trên đời nếu biết cách bán hàng. Nhiều người sau khi tốt nghiệp, nhận một “công việc tốt”, họ có thể có 60.000 – 80.000 USD một năm. Còn nếu làm nghề sales, bạn có thể kiếm 60.000 – 80.000 USD một tháng, nhưng vẫn phải học.

Bạn chỉ có thể học nếu thực sự quyết tâm. Và điều này cần sự hy sinh. Nếu sẵn sàng trả giá hôm nay, bạn nhất định sẽ được đền đáp xứng đáng sau này.

* Về tác giả: Grant Cardone là triệu phú tự thân nổi tiếng của Mỹ với ba công ty trị giá hàng triệu USD. Ông đã viết nhiều cuốn sách nằm trong top bán chạy của New York Times. Cardone cũng dẫn chương trình radio tên Cardone Zone, được coi là “Chuyên gia bán hàng hàng đầu” và “Chuyên gia huấn luyện doanh nghiệp hàng đầu” để theo dõi trên Twitter.

Theo Vân Đàm – Trí thức trẻ

Lý Tiểu Long: Hãy tránh xa 3 thói quen này, bạn sẽ sống một cuộc đời không có giới hạn


“Nếu bạn luôn luôn đặt giới hạn cho mọi việc mình làm, về thể chất hay bất kì thứ gì khác, giới hạn đó sẽ ăn sâu vào công việc và cuộc sống của bạn. Không có giới hạn, chỉ có những tầm cao, và bạn không được ở đó, bạn phải vượt qua chúng” – Bruce Lee

 

 

Bruce Lee, hay còn được biết đến là Lý Tiểu Long, là một nam diễn viên võ thuật gốc Hoa trên nền điện ảnh Hoa Kỳ, nhà đạo diễn đồng thời là võ sư sáng lập ra phong cách Kung Fu nổi tiếng hay còn được gọi là Triệt quyền đạo, và chắc chắn ông đã có một danh sách trải dài những thành tựu với sự đa tài đa nghệ ấy.

Điều đáng kinh ngạc nhất về thành tựu trứ danh của Lee mà mọi người nhận ra là những thành tựu ông đạt được hoàn toàn không nằm trong cùng một lĩnh vực. Từ nghệ sĩ võ thuật đến quay phim, thậm chí là về thơ ca, Lee không bao giờ giới hạn bản thân vào bất kỳ một việc gì trong cuộc sống của ông.

Sự thành công vang dội của Bruce Lee phần lớn là kết quả của những triết lý cá nhân riêng của ông dựa trên nền tảng trí tuệ cổ đại. Theo Lee, chìa khóa thành công là hãy liên tục khám phá, học hỏi các cách tiếp cận mới và thu thập thông tin trong quá trình đặt câu hỏi về các chuẩn mực và hiện trạng. Như ông đã từng viết: “Học tập không đơn thuẩn chỉ là bắt chước, cũng không hẳn là khả năng tích lũy và phát huy kiến thức. Học là một quá trình liên tục khám phá, một quá trình không có hồi kết…Nhưng thật không may, phần lớn học sinh, sinh viên lại là những người luôn theo khuôn phép. Thay vì học cách dựa vào chính họ, họ lại mù quáng đi theo những người giảng viên, người hướng dẫn, họ không còn cảm thấy cô độc và tìm kiếm sự yên ổn trong việc bắt chước tập thể. Sản phẩm của quá trình bắt chước này là một tâm trí phụ thuộc. Yêu cầu độc lập – điều cần thiết để có hiểu biết thực sự, là phải biết hy sinh”.

Liệu bạn có hy vọng đạt được những đỉnh cao thành tựu tương tự như vậy trong cuộc đời của bạn? Dưới đây là cách để bạn nhận biết bạn có đang hạn chế bản thân và những gì bạn có thể làm để vượt qua và vượt xa chúng:

1. Tâm trí của bạn luôn theo hướng tiêu cực hơn tích cực

Một sự thực đó là: Khi bạn biến những điều không thể trở thành có thể, ước mơ của bạn sẽ trở thành hiện thực. Hãy chú tâm đến những điều bạn tin là không thể, và tự hỏi bản thân rằng liệu có một cách nào để đạt được những gì mà bạn tin là không thể? Triết lý sống cổ đại này đã giúp biết bao thương gia và cá nhân thành công để lại dấu ấn của mình trong nhiều ngành công nghiệp, và cả trong lịch sử.

2. Bạn tạo ra trở ngại cho chính mình

Đôi khi những rào cản mà chúng ta tin rằng chúng ta sẽ đối mặt chỉ đơn giản là do chúng ta tưởng tượng. Nếu bạn đang muốn vào làm ở một vị trí mới, bạn cảm thấy lo lắng “Nhà tuyển dụng này sẽ không bao giờ cho mình cơ hội và thuê mình, bởi vì mình không có đủ kinh nghiệm. Đáng ra mình không nên nộp đơn ứng tuyển!”, thì đã đến lúc bạn nên thay đổi quá trình tư duy của bạn. Bạn có thể không bao giờ biết rằng các nhà tuyển dụng đang tìm kiếm điều gì ở các ứng viên của họ. Nếu bạn tạo ra một trở ngại cho bản thân vì lo lắng của riêng bạn, bạn sẽ phải đối mặt với nguy cơ không bao giờ được tuyển dụng, được cố gắng và thành công.

3. Bạn thích được thoải mái

Chúng ta có thể phát triển khi chúng ta đặt mình vào các tình huống mạo hiểm, biết chấp nhận rủi ro và khiến mọi thứ trở nên khó chịu. Còn ngay khi bạn cảm thấy quá thoải mái với việc bạn là ai và bạn ở đâu, hãy cẩn thận! Chấp nhận tình hình hiện tại của bạn, bởi vì bạn nghĩ rằng bạn không có khả năng và sức mạnh để phấn đấu trở nên tốt hơn, là một dấu hiệu báo trước rằng bạn đang hạn chế bản thân.

Hãy thay đổi suy nghĩ của bạn. Tạo tầm nhìn mới và cao hơn. Thực hiện các bước để thay đổi tình thế của bạn. Có thể chúng ta không phải là bậc thầy võ sư, nhưng chúng ta có thể chọn để có được tinh thần như của Bruce Lee nếu chúng ta chọn sống một cuộc đời mà không có giới hạn!

Tham khảo: http://genk.vn/ly-tieu-long-hay-tranh-xa-3-thoi-quen-nay-ban-se-song-mot-cuoc-doi-khong-co-gioi-han-20180114141901603.chn

 

Học để làm gì ?


GS.TS TRƯƠNG NGUYỆN THÀNH 
(ĐẠI HỌC UTAH, USA – VIỆN TRƯỞNG KHOA HỌC VIỆN KHOA HỌC VÀ CÔNG NGHỆ TÍNH TOÁN, TP.HCM)
Các học sinh, sinh viên và nghiên cứu sinh đang bận rộn chuẩn bị cho năm học mới. Hẳn bạn từng nghe ý nguyện của cha mẹ mình khi họ muốn bạn theo đuổi một ngành nghề cụ thể. Nhưng với câu hỏi “Học để làm gì?”, đâu là câu trả lời của riêng bạn ?

 

Học để làm gì?

Đi tìm câu hỏi đúng

Trong buổi học đầu tiên của lớp hóa đại cương cho sinh viên năm thứ nhất, tôi thường hỏi học trò: “Tại sao bạn ở đây?” và “Bạn muốn gì từ lớp này?”. Nhưng câu hỏi “Học để làm gì?” hẳn có tính bao quát hơn.

Câu trả lời tôi thường gặp trong hơn 20 năm dạy học là “Học để có công việc làm tốt và có cuộc sống ổn định”. Hoàn toàn hợp lý. Nhưng chỉ thế thôi sao?

Những năm học cấp III, tôi phần lo đi cày mướn để giúp gia đình, phần lo yêu đương ở lứa tuổi dậy thì nên thường quên lãng chuyện học hành. Cha tôi có lần khuyên: “Học là con đường ngắn nhất để giúp con thoát khỏi cảnh nghèo”. Lúc ấy, tôi hiểu rất đơn giản là học sẽ giúp mình có việc làm lương cao hơn, không còn thiếu thốn vật chất nữa.

Tôi đặt chân lên đất Mỹ cuối năm 1980, trong tay hai bộ đồ cũ, không một xu trong túi, không họ hàng, tiếng Anh được vài chữ để sinh tồn. Đúng 10 năm sau, tôi cầm trong tay tấm bằng tiến sĩ hóa học, rồi tới tấm séc lương khá hậu. Vâng, học đã giúp tôi thoát khỏi cảnh nghèo tiền, nghèo vật chất.

Những diện mạo của nghèo

Nhưng có những cái nghèo khác mà lúc trước tôi không hề biết mình cũng gặp. Có câu “Bạn không biết điều bạn không biết”.

Kiến thức thấp thì cơ hội cũng không có bao nhiêu. Bạn có thể làm gì khi không biết đọc, biết viết? Nếu biết đọc, biết viết, bạn sẽ có nhiều cơ hội hơn. Nếu có thêm kiến thức chuyên môn, cơ hội và lương cũng sẽ cao hơn. Sau khi làm xong postdoc, tôi có cơ hội làm việc phát triển sản phẩm ở công ty phần mềm, nghiên cứu ở công ty hóa, dạy đại học… Học đã giúp tôi thoát khỏi cái nghèo cơ hội.

Khi nghèo, ước mơ cũng nghèo. Tôi từng mơ một ngày có đĩa cơm tấm bì sườn, thêm cái đùi gà rôti thơm phức, một mình tôi ăn thoải mái, không chia cho ai cả.

Kiến thức chẳng những gia tăng khả năng mơ ước mà còn đa dạng hóa nó nữa. Giờ đây, ước mơ của tôi xếp thành nhiều loại: ước mơ trong nghiên cứu khoa học, ước mơ cho xã hội, ước mơ khởi nghiệp, ước mơ cá nhân…

Khi nghèo, niềm hi vọng vào tương lai cũng mong manh. Người nghèo thường có cái nhìn bi quan trong cuộc sống hơn. Có hướng suy nghĩ rằng chính vì tính bi quan và thiếu tích cực nên đã làm họ nghèo. Đây là một tranh cãi kiểu “con gà – quả trứng”, nhưng ai cũng đồng ý là khi vượt qua khỏi cảnh nghèo vật chất thì cái nhìn cuộc sống của bạn sẽ khách quan và tích cực hơn.

Khi nghèo thì cơ hội học hành cũng ít. Người ít học thường ứng xử cảm tính nhiều hơn, thay vì dùng lý trí. Kiến thức về luật pháp, hiểu biết về khả năng đánh mất nhân cách con người khi mất tự chủ là điều sẽ giúp lý trí điều tiết được cảm xúc. Bằng cấp không tạo nên con người có văn hóa ứng xử, chỉ những người biết dùng kiến thức, cách sống và ý thức xã hội mới giúp họ có cách ứng xử văn minh.

Khi nghèo, tình thương thường gói ghém trong phạm vi bản thân và gia đình. Mối quan tâm lớn nhất khi đó thường là cơm áo gạo tiền, do đó khó mà còn tâm trí để lo lắng đến cộng đồng và xã hội. Khi ta vượt qua được khỏi cảnh nghèo, ta thường thông cảm cho những người cùng cảnh như ta trước đây, quan tâm đến cộng đồng và xã hội hơn, muốn đem cơ hội đến và giúp những người kém may mắn hơn.

Nghèo, ít học thường đi đôi với tính tự ti, vì thế đưa đến cái nhìn bi quan và thiếu tích cực trong cuộc sống. Kiến thức mà bạn có sẽ làm bạn tự tin hơn như khi đưa ra những quyết định cá nhân ảnh hưởng đến cuộc sống của mình và gia đình, thay vì lệ thuộc người khác.

Khi nghèo, ít học, tiếng nói cũng bé, không mấy ai quan tâm, chẳng mấy ai nghe. Với học thức, bạn sẽ có cơ hội nắm giữ những vị trí cao hơn trong xã hội, tiếng nói của bạn lúc ấy sẽ có tầm ảnh hưởng sâu rộng hơn.

Người nghèo ít học thì ít quan tâm đến tác hại tới sức khỏe của thực phẩm, họ không có nhiều lựa chọn và có kiến thức để chọn. Với kiến thức, bạn sẽ quan tâm đến sức khỏe của mình hơn, quan tâm đến chất lượng của thực phẩm hơn, biết cách chăm lo cho sức khỏe của bản thân và người thân hơn.

Ít học thì bạn thường không có nhiều cơ hội để học hỏi kinh nghiệm quản lý tiền bạc vì tiền có thể chỉ đủ chi tiêu trong ngày, tuần hay tháng. Một bằng chứng rất rõ là đa số người nghèo trúng số độc đắc thường tiêu hết tiền thưởng và trở lại cảnh nghèo sau vài năm. Người có học thường có khả năng quản lý tiền bạc tốt hơn.

Mục tiêu của những kẻ lường gạt thường là những người ít học và muốn làm giàu nhanh. Với học thức và hiểu biết về luật pháp, kinh tế và xã hội, xác suất bị người khác lường gạt sẽ thấp hơn. Học sẽ giúp bạn khôn ngoan hơn trong việc phân biệt được thực hư trong cuộc sống.

Cái nghèo dễ làm tầm nhìn thường không quá một năm, như để dành lúa đến mùa gặt năm sau, nuôi heo để ăn tết cuối năm… ít ai nghĩ đến việc đầu tư cho 5 năm hay 10 năm, rất khó nói đến suy nghĩ cho cả cuộc đời hay cho thế hệ sau. Kiến thức sẽ giúp bạn có tầm nhìn dài hạn hơn, biết đầu tư cho tương lai, cho con cái…

Nếu hiểu được tầm quan trọng của việc học và cố gắng để ngày càng tiến bộ thì ngoài những hiệu quả nói trên cho cá nhân, bạn còn đóng góp xây dựng một xã hội văn minh và công bằng hơn. Nhưng bằng cấp chỉ đánh dấu mức độ kiến thức chuyên môn, bạn phải biết áp dụng cả kiến thức cuộc sống – thường được gọi là kỹ năng mềm.

Thành công, do đó, đòi hỏi và truyền cảm hứng để bạn tiếp tục trau dồi kiến thức, trau dồi bản thân suốt cuộc đời mình.

 

TuoiTre Online

 

Muốn thành công, đừng làm 9 điều này!


\”Chúng ta là những gì mà chúng ta nghĩ\”. Điều này có thể không đúng hoàn toàn với một số người, nhưng việc sở hữu một thái độ và tư tưởng đúng đắn đã là chìa khóa giúp nhiều người đạt đến thành công.

Nhà văn, nhà diễn thuyết nổi tiếng Earl Nightingale đã từng nói: “Chúng ta là những gì mà chúng ta nghĩ”. Điều này có thể không đúng hoàn toàn với một số người, nhưng việc sở hữu một thái độ và tư tưởng đúng đắn đã là chìa khóa giúp nhiều người đạt đến thành công.

 

Deep in the heart of nature

 

Nói một cách trung thực, thành công là một cụm từ mang tính chủ quan và không phải ai cũng đồng ý với những yếu tố tạo nên chúng. Dưới đây là danh sách 9 điều bạn cần ngừng làm nếu muốn cảm thấy (hoặc trở nên) thành công, được giới thiệu trên trang Lifehack.

1. Đừng quá cầu toàn

Thông thường, chúng ta hay dễ bị nản lòng trước những sự việc diễn ra không như mong muốn, bị stress vì những chuyện nhỏ nhặt hay thậm chí tự dằn vặt mình mỗi khi mắc sai lầm. Là bởi bạn là người có tính cầu toàn – muốn mọi việc phải đúng như mình nghĩ và mong.

Tuy nhiên, bạn cần biết rằng trong cuộc sống không có điều gì là hoàn hảo, và việc để xảy ra sai sót là chuyện bình thường. Ai cũng có thể phạm sai lầm và nhờ chúng bạn mới có cơ hội trưởng thành hơn.

Thêm vào đó, việc bạn căng thẳng khi không kiểm soát được mọi chuyện hay bực mình vì những thứ vặt vãnh cũng không khiến tình hình khá lên được, đó là chưa kể chúng còn ảnh hưởng xấu đến sức khỏe của bạn và làm cho bạn kém minh mẫn hơn để tìm ra giải pháp hợp lý nhất.

Hãy bắt đầu bằng việc nói rằng bạn sẽ cố gắng hết sức có thể, bởi sau cùng thì bạn không phải cạnh tranh với ai ngoại trừ chính mình.

2. Đừng cố làm hài lòng hết mọi người

Điều quan trọng là bạn phải nhận ra giới hạn của bản thân bởi người khác hay có xu hướng “kiểm tra” chúng. Con người là động vật xã hội, chúng ta muốn tương tác với những người khác và muốn cảm thấy mình là một phần của cộng đồng, hoặc trở nên đặc biệt với một cá thể nào đó bên cạnh xu hướng cố làm hài lòng những người xung quanh.

Bạn đã bao giờ cố gắng giúp đỡ một đồng nghiệp mặc dù thực sự bạn không đủ khả năng làm điều đó, hoặc cho ai đó vay tiền trong khi số tiền trong túi bạn còn không đủ để cho mượn?

Để không cảm thấy tội lỗi, người ta thường không nỡ đưa ra lời từ chối dù cho bản thân biết rõ mình khó lòng đáp ứng đề nghị. Nhưng, đừng nên nghi ngờ linh cảm của mình và hãy mạnh dạn từ chối nếu bạn cho rằng nên làm vậy.

Chưa kể, từ chối còn là cách tốt nhất giúp bạn chọn những việc ưu tiên cần làm, thể hiện cho người khác thấy quy tắc của bản thân và đòi hỏi sự tôn trọng từ họ.

3. Đừng tự dằn vặt bản thân

Hầu hết chúng ta từng có những suy nghĩ tiêu cực hay lưu lại trong ký ức những việc làm sai trái. Hành động bắt nạt đứa bạn hồi lớp 4, bị sa thải, hay tình cờ nghe ai đó nói xấu mình… Tất cả đều có thể hằn sâu trong tâm trí bạn.

Tuy nhiên, việc nhớ lại những điều đó và liên tục dằn vặt bản thân vì những lỗi lầm trong quá khứ chẳng giúp ích được gì. Thay vào đó, hãy tìm ra bài học từ những lỗi lầm ấy, lấy đó kinh nghiệm để không mắc phải sai lầm tương tự là điều đáng làm và quan trọng hơn nhiều.

Nếu bạn đã từng tự nói với mình rằng “Tôi không xinh đẹp”, “Tôi đã làm điều kinh khủng này trong suốt 5 năm và chưa bao giờ tha thứ cho bản thân” hay bất kỳ ý nghĩ tiêu cực nào khác, thì hãy ngừng ngay việc đó lại.

Hãy nhìn vào gương và nói những điều tốt đẹp về mình, đọc những câu nói truyền cảm hứng, thẳng thắn với bản thân rằng ai cũng có thể mắc sai lầm nhưng quan trọng là chúng ta học được gì từ chúng và làm thế nào để vượt qua sau tất cả mọi chuyện.

4. Đừng chỉ lo những thứ trước mắt

Những người thành công hiểu rất rõ tầm quan trọng của việc lên kế hoạch. Họ đặt ra kế hoạch mỗi ngày, cho từng mục tiêu, khoản ngân sách và cách tiết kiệm tiền cho tuổi già sắp đến.

Dù vậy, điều đó không có nghĩa họ sống trong căng thẳng. Luôn luôn có niềm vui trong từng kế hoạch của những người thành công này, họ khiến thời gian làm việc hiệu quả, vui vẻ tiết kiệm và nghĩ về tương lai.

Vì vậy, đừng chỉ chăm chăm làm việc vì ngày hôm nay mà hãy nghĩ về ngày mai và tận hưởng chúng, thử nghĩ về nơi bạn muốn ở trong 5, 10 hay 15 năm nữa.

5. Đừng lờ đi các mục tiêu

Ngưng việc nghĩ rằng vì bạn là người tốt nên những điều tốt đẹp sẽ đến với bạn, bởi chúng chỉ đến với những ai biết nỗ lực làm việc, và một phần trong đó chính là thiết lập các mục tiêu.

Điều này cũng giống như việc bạn chăm chỉ làm việc hàng ngày là chưa đủ, điều quan trọng là bạn cần biết quản lý thời gian và thiết lập các mục tiêu ngắn hạn, dài hạn để có thể theo dõi tiến độ và có động lực phấn đấu.

6. Đừng tự cô lập bản thân

Những người thành công hiểu rằng công việc, tôn giáo hay những nghĩa vụ tương tự khác không phải là tất cả khi bên cạnh họ còn có gia đình, thú tiêu khiển và những đam mê khác.

Chúng ta thường thấy ấn tượng với những người thành công (hoặc tỏ vẻ thành công) khi họ bận đến mức không có thời gian rảnh rỗi và giao tiếp với những người xung quanh. Tuy nhiên, điều này không phải luôn luôn đúng.

Việc tách biệt bản thân với cộng đồng có thể giết chết bạn. Trên thực tế, nhiều người thành công đã làm chủ được nghệ thuật cân bằng trong cuộc sống. Họ không xa lánh những người mà họ yêu mến chỉ vì cần thực hiện những mục tiêu hay tham vọng nào đó. Thay vào đó, họ đưa những người quan trọng đối với mình vào mọi kế hoạch và mục tiêu tương lai.

7. Đừng so sánh bản thân với người khác

Những người thành công hiểu rằng người duy nhất họ phải cạnh tranh ngày hôm nay là chính họ ngày hôm qua. Họ cũng luôn tập trung vào bản thân và việc hoàn thành mục tiêu thay vì lo lắng bất cứ điều gì khác.

Họ không muốn so sánh mình với người khác vì điều đó không đem lại ích lợi gì. Tuy nhiên, họ nhận ra được đâu là điểm yếu của mình và thực sự ngưỡng mộ những ai làm được điều mà bản thân họ chưa làm được.

Ngoài ra, việc tự so sánh chính mình với người khác hoàn toàn vô dụng, nó chỉ gây tổn hại đến lòng tự trọng của bạn và làm phát sinh những suy nghĩ tiêu cực trong thời gian dài.

8. Đừng sống mãi trong quá khứ

Người thành công học từ thất bại của mình nhưng họ không sống trong quá khứ. Họ thu được những kỹ năng, rút ra bài học và áp dụng chúng cho hiện tại và tương lai.

Quá khứ không nói lên bạn là ai của ngày hôm nay cả, đừng để chúng ám ảnh bạn. Thay vì vậy, hãy định nghĩa bản thân bằng những gì bạn làm ở hiện tại và điều bạn hướng đến trong tương lai.

Thomas Edison đã từng thất bại nhiều lần trước khi phát minh thành công bóng đèn điện. Nếu đó là bạn, bạn sẽ làm gì nếu ngày hôm qua là một thất bại? Hãy thử lại, nhiều và nhiều lần nữa đến khi nào thành công.

Thất bại dạy cho chúng ta những cách không hiệu quả và giúp chúng ta tiến gần hơn tới thành công. Hãy tự chọn cho mình một thái độ hợp lý và kiểm soát nó và tiếp tục cố gắng. Bạn cần nhớ rằng, thất bại cũng chính là một thông tin phản hồi.

9. Đừng chịu đựng những người giả dối

Người thành công đánh giá cao người khác vì tính cách và tài năng nổi trội của họ – những người không cố gắng làm hại, xem thường hay tìm cách hạ thấp người khác chỉ vì thành công của họ. Người thành công giao thiệp rộng rãi với mọi người nhưng biết đâu là điểm dừng và họ không nói dối.

Đây cũng là những người không chịu được những ai thiếu trung thực và suy nghĩ tiêu cực, một phần bởi họ quá bận để yêu thương những người trung thực, chân thành.

 

Theo DNSG —Bích Ngọc Nguyễn

5 mối đe dọa mới nhắm vào dữ liệu cá nhân


Cẩn thận! Trong tháng rồi trên Internet và smartphone vừa có thêm những chiêu mới đánh cắp hoặc làm lộ dữ liệu cá nhân của người dùng.

 

Những mối đe dọa cũ vẫn còn đó, giờ thêm những mối đe dọa mới. Các công ty như Google và Facebook vẫn theo dõi và thu thập dữ liệu cá nhân của bạn; tin tặc vẫn chực chờ đánh cắp dữ liệu của bạn. Và giờ, 5 xu hướng mới cho thấy sự an toàn thông tin và riêng tư của bạn có thể bị xâm phạm theo những cách không ai ngờ.

1. Dấu vân tay có thể bị đánh cắp từ ảnh chụp ‘tự sướng’

Các nhà nghiên cứu tại Viện Tin học Quốc gia Nhật Bản (NII) vừa đưa ra khuyến cáo dấu vân tay có thể bị đánh cắp từ ảnh chụp và có thể sử dụng để đánh lừa hệ thống bảo mật vân tay.

Máy ảnh của smartphone ngày càng tốt với độ phân giải ảnh ngày càng cao, đường nét dấu vân tay của bạn trong ảnh giờ rõ mồn một và có thể sao chép dễ dàng. Đây là một mối đe dọa đặc biệt đối với nhiều người có thói quen giơ hai ngón tay hình chữ V trong các bức ảnh đăng trên mạng.

Không ít người hoài nghi. Trước hết vì “giải pháp” kỳ quặc mà các nhà nghiên cứu đưa ra: dùng một tấm phim trong có mẫu vân và bằng cách nào đó đặt lên ngón tay của bạn để che vân tay khi chụp ảnh.

Ngoài ra việc đánh cắp ảnh vân tay từ ảnh cần nhiều điều kiện như các ngón tay phải được lấy nét, ánh sáng hoàn hảo, khoảng cách từ máy ảnh khoảng dưới 3m và người chụp phải sử dụng smartphone thật cao cấp (nhưng smartphone cao cấp thường lấy nét khuôn mặt chứ không phải ngón tay).

Nhưng những người hoài nghi đã sai.

Đầu tiên, việc đánh cắp ảnh vân tay đã xảy ra. Hai năm trước, một người Đức tên Jan Krissler đã tái tạo dấu vân tay của Bộ trưởng Quốc phòng Đức Ursula von der Leyen từ các bức ảnh công bố công khai để mở khóa smartphone.

Thứ hai, công nghệ này đã tồn tại chứ không phải đang nghiên cứu.

Thứ ba, dấu vân tay là vĩnh viễn và không thể thay đổi như mật khẩu.

Thứ tư, máy ảnh smartphone ngày càng tốt. Vấn đề chỉ là thời gian, rồi mọi người sẽ luôn có bên mình máy ảnh tốt không thua gì máy ảnh của iPhone 7 hay Samsung Galaxy S7.

Và cuối cùng, tin tặc có thể sử dụng hình ảnh trên mạng làm “bàn đạp”. Có cả trăm ngàn ảnh vân tay chất lượng cao trên Goolge Images.

2. Chính trị gia ‘chơi’ nhau bằng cách công bố thông tin cá nhân

Xu hướng mới nhất trong các cuộc đấu đá chính trị đó là tiết lộ thông tin cá nhân của ai đó trên mạng.

Một số thông tin, như số điện thoại hay địa chỉ nhà riêng, rất dễ tìm thấy trên mạng. Một người tìm được thông tin, và thế là cả trăm người khác ‘ăn theo tới tấp gọi điện thoại đe dọa, hay người ta cũng có thể gọi cảnh sát báo giả có một vụ hành hung đang diễn ra tại nhà của ai đó, khiến cảnh sát phải cử người đến.

Vấn đề này nghiêm trọng đến nỗi một số mạng xã hội gần đây phải xóa và cấm hẳn một số nội dung nhạy cảm.

Thật đáng ngại, thông tin cá nhân rất dễ tìm trên mạng vì…

3. Các trang web gia phả đầy thông tin cá nhân

Các trang web có thông tin cá nhân, như gia phả và “tìm người”, đã có nhiều năm nay. Và việc chào bán thông tin trên các trang web này đã có từ lâu.

Giờ có thêm 2 xu hướng mới làm lộ thông tin cá nhân.

Đầu tiên là sự xuất hiện của siêu trang web thông tin cá nhân có tên là Family Tree Now. Trang web này cung cấp miễn phí thông tin mà các trang web khác bán. Từ chỗ vô danh, giờ trang web này đã nổi như cồn sau khi một người đăng trên Twitter về nó hồi tháng 1 năm nay. Chỉ cần nhập tên và thành phố nơi người nào đó sống, Family Tree Now có thể cho bạn biết các thành viên khác trong gia đình của người đó cùng với tuổi tác và địa chỉ nhà hiện tại và trước đây.

Xu hướng thứ hai đó là một số trang web “tìm người” sử dụng kỹ thuật xã hội để dụ bạn cung cấp thông tin. Ví dụ, trang TruthFinder hỏi bạn một loạt câu hỏi, hứa hẹn các câu trả lời của bạn sẽ giúp trang web đưa ra thông tin chính xác hơn. Thực ra, TruthFinder thu thập thông tin của bạn.

4. Ứng dụng di động gửi dữ liệu cá nhân đến máy chủ ở xa

Đầu năm nay ứng dụng iPhone chỉnh sửa ảnh chụp Meitu của Trung Quốc bổng nổi đình nổi đám nhờ những hiệu ứng khác lạ. Nó cho phép biến hình chân dung thành ảnh hoạt hình siêu thực, làm trắng da, sáng mặt, to mắt và nhiều hiệu ứng khác. Nhưng đến đêm nó bật ứng dụng gửi mọi thông tin về Trung Quốc, bao gồm vị trí, thông tin về mạng di động và địa chỉ IP của bạn, và cả số IMEI của thiết bị Android. Đối phó làn sóng phẫn nộ của cộng đồng người dùng trên mạng, công ty này nói chỉ sử dụng dữ liệu để cải thiện ứng dụng chứ không có bán.

Giờ người ta biết một thực tế khó chịu, đó là nhiều ứng dụng thu thập dữ liệu mà bạn không hề biết hoặc cho phép.

Thế ứng dụng bảo mật có phải là giải pháp? Không may…

5. Ngay cả ứng dụng bảo mật cũng có thể là mối đe dọa

Một trong những cách tốt nhất để bảo vệ thông tin riêng tư trên mạng là sử dụng mạng riêng ảo (VPN). VPN về lý thuyết cho phép bạn sử dụng internet công cộng như mạng riêng. Nó che dấu và mã hóa hoạt động trực tuyến của bạn, ngay cả ISP (nhà cung cấp dịch vụ Internet) cũng không dò ra; và có thể dấu cả vị trí (địa lý), cho phép bạn giả đang ở thành phố hoặc quốc gia nào đó khác vị trí thực sự hiện tại.

Tuy nhiên, một nghiên cứu gần đây cho thấy khá nhiều dịch vụ VPN thông qua ứng dụng Android vi phạm quyền riêng tư chứ không phải bảo vệ.

Nghiên cứu được thực hiện bởi Đại học South Wales cho thấy 38% ứng dụng VPN cho Android bị nhiễm mã độc, 18% không hề mã hóa lưu lượng truyền và 75% theo dõi hoạt động người dùng. Một số VPN Android chèn mã JavaScript để theo dõi hoặc chuyển hướng truy vấn mua sắm trực tuyến đến trang web của đối tác.

 

Đối phó với các mối đe dọa mới

Các chuyên gia bảo mật thường khuyên, để bảo vệ sự riêng tư bạn cần bật xác thực hai yếu tố nếu có thể; sử dụng trình quản lý mật khẩu như LastPass; chỉ tải ứng dụng ở những site đáng tin cậy. Nhưng với những mối đe dọa mới, giờ đây cần thêm các bước bổ sung sau.

1. Hãy đăng ký ở trang web có tên là ” Have I Been Pwned?” (haveibeenpwned.com). Nó sẽ cảnh báo khi thông tin cá nhân của bạn xuất hiện trên mạng do bị ‘hack’. Thường tin tặc tấn công một trang web nào đó, tải về tất cả dữ liệu người dùng, sau đó tung lên mạng hoặc bán nó trên “thị trường đen”.

2. Cố nhớ tất cả các trang web mà bạn đã đăng ký nhưng rồi không dùng. Vào lại các trang đó và xóa tài khoản.

3. Xem xét dùng thông tin giả. Mỗi khi một trang web nào đó đòi dữ liệu cá nhân, hãy cung cấp thông tin giả để phòng khi thông tin của bạn bị ‘hack’, bị dò tìm hoặc bị lộ.

4. Tìm các bức ảnh của bạn có hình bàn tay và ngón tay, xử lý sao cho không có dấu vân tay nào bị lộ.

5. Đừng sa vào những cuộc tranh cãi nảy lửa với những kẻ hay bới móc, cay cú hoặc cực đoan trên mạng.

6. Vào trang Family Tree Now và loại bỏ thông tin cá nhân của bạn.

Internet luôn có những cách thức mới vi phạm sự riêng tư và bảo mật thông tin của bạn. Nhưng bạn có thể chống lại.

 

Thanh Phong- PC World VN

Chợ đen ngầm online – siêu thị trực tuyến giá cao – nơi hàng hóa là lỗ hỏng phần mềm


Chỉ bằng một file ảnh dạng TIFF chứa mã độc gửi qua email hay MMS, bạn có thể nắm trong tay mật khẩu iPhone hay MacBook mà nạn nhân không hề hay biết. Tương tự như vậy, một file nhạc MP3 hay MP4 chứa mã đặc biệt cũng có thể giúp bạn truy cập từ xa hàng tỷ thiết bị Android để theo dõi thông tin trong máy. Đây chỉ là hai trong số rất nhiều ví dụ cho một khái niệm được gọi là: các lỗ hổng phần mềm hay các lỗi có thể khai thác. Chúng gần như xuất hiện song hành cùng với các hệ thống tính toán bằng phần cứng hay phần mềm, nhưng chỉ đến khi các hệ thống này trở nên phổ biến với nhiều triệu người dùng, những lỗ hổng đó mới cho thấy những tác động to lớn của chúng.

Không chỉ ảnh hưởng đến mỗi cá nhân, giờ đây các lỗ hổng này còn có thể tác động đến cả an ninh toàn quốc gia.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 1.

Vì vậy, chúng đã trở thành thứ tài nguyên có giá trị thực sự, được người ta săn đuổi và khai thác, thậm chí buôn bán. Chính từ các nhu cầu này đã giúp hình thành nên các sàn giao dịch trực tuyến, tương tự như Amazon.com hay eBay.com, nhưng dành riêng cho các lỗ hổng phần mềm và những sản phẩm liên quan đến nó.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 2.

Về cơ bản, các lỗ hổng phần mềm cũng là một loại sản phẩm kỹ thuật số, giống như các ebook hay các file nhạc số. Chúng có thể nằm ở bất kỳ đâu, trong hệ điều hành Windows trên máy tính hay trên những chiếc smartphone. Không những thế, chúng còn có tác dụng kép. Chúng có thể được sử dụng cho mục đích nghiên cứu nhằm củng cố bảo mật cho các máy tính trước sự xâm nhập. Đồng thời, chúng cũng có thể biến thành một loại vũ khí để tấn công nhằm mục đích trục lợi.

Chính mục đích sử dụng là một trong những yếu tố làm nên giá trị của các lỗ hổng đó. Rõ ràng một lỗ hổng được mua với mục đích nghiên cứu bảo mật, sẽ không thể có giá trị bằng một lỗ hổng được khai thác nhằm mục đích xâm nhập bất hợp pháp vào thiết bị của người khác được.

Cũng chính vì việc chúng chỉ có giá cao khi có thể khai thác cho những mục đích trục lợi nên một yếu tố quan trọng khác cho giá trị của chúng là tính bí mật. Chừng nào chúng còn chưa bị tiết lộ, chừng đó chúng vẫn còn có giá trị cao. Đó là lý do hình thành nên hai loại sản phẩm chính cho các sàn giao dịch này: các lỗ hổng thông thường đã được biết đến nhưng chưa có bản vá, và các lỗ hổng zero day, những lỗ hổng chưa được công bố.

Bản thân các lỗ hổng này cũng có giá rất chênh lệch nhau. Ví dụ trên ExploitHub, nơi tự gọi mình là “sàn giao dịch hợp pháp đầu tiên về các lỗi khai thác, đã được xác nhận, các lỗi ngoài zero-day”, một nơi rất nổi tiếng cho việc giao dịch các lỗi khai thác thông thường, giá cả có thể xê dịch từ 30 USD đến 1.500 USD, tùy thuộc vào việc lỗ hổng này đã được phát hiện bao lâu.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 3.

Trong khi đó, các lỗ hổng zero-day lại có giá gấp hàng trăm đến hàng nghìn lần con số trên, tùy thuộc vào mức độ phức tạp và ảnh hưởng của lỗ hổng đó. Các tài liệu bị nhóm Anonymous tiết lộ cho thấy năm 2011, một hãng bảo mật có tên Endgame Systems từng chào bán một gói 25 lỗi có thể khai thác với số tiền lên đến 2,5 triệu USD (trung bình 100.000 USD cho một lỗi khai thác).

Ngoài ra dù là những lỗ hổng chưa được công bố, nhưng thông thường chúng chỉ tồn tại khoảng một năm trước khi bị các nhà nghiên cứu bảo mật phát hiện và công bố, vì vậy, càng bán được sớm bao nhiêu, nó sẽ càng có giá bấy nhiêu. Cá biệt có những lỗ hổng đã tồn tại nhiều năm nhưng đến gần đây mới được công bố và vá lỗi, như lỗi bảo mật nằm trong Windows Print Spooler suốt từ năm 1995.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 4.
Các lỗi zero-day trên một số phần mềm quan trọng, theo Forbes.

Tính bí mật, thứ làm nên giá trị cho các lỗ hổng zero-day này cũng có thể là nhược điểm giúp nó trở thành món hàng rất rủi ro với các nhà nghiên cứu bảo mật, do khó có thể chứng minh được tính xác thực của lỗ hổng đó. Lúc này, các nhà nghiên cứu, hoặc phải tiết lộ sự thực về nó, hoặc phải chứng minh nó có tồn tại theo cách nào đó. Rõ ràng đây là việc làm không ai muốn khi nó có thể làm giảm giá hoặc mất giá trị của món hàng mà họ muốn bán.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 5.

Thị trường cho các lỗ hổng này thường được phân biệt thành 3 loại: thị trường trắng, đen và xám, tùy theo mục đích của mỗi loại thị trường. Với các sàn giao dịch trên thị trường trắng, đây là thường là nơi các nhà cung cấp phần mềm hoặc các bên thứ ba công khai thưởng tiền cho các nhà nghiên cứu bảo mật vì đã phát hiện ra các lỗi này. Ngoài việc giúp phát hiện các lỗ hổng trong hệ thống của mình, việc công khai các thông tin này còn là một cách củng cố niềm tin của người dùng vào các hãng này.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 6.
Thị trường này có cả bóng dáng người Việt

Một trong những người mua nổi tiếng nhất trên các sàn giao dịch này là TippingPoint thuộc Trend Micro. Công ty này mua lại các lỗ hổng phần mềm và hợp tác với các nhà cung cấp phần mềm đó để ngăn chặn các lỗ hổng phần mềm này. Công ty không tiết lộ mình đã trả bao nhiêu cho các nhà nghiên cứu nhưng thông thường số tiền rơi vào khoảng từ 1.000 USD đến 5.000 USD, phổ biến là 2.000 USD. Ngoài ra các hãng bảo mật còn tổ chức các cuộc thi tìm lỗi khai thác để không chỉ phát hiện các lỗ hổng mà còn tìm kiếm và tuyển dụng các chuyên gia bảo mật. Bên cạnh việc thông qua các bên thứ ba này, những nhà nghiên cứu phần mềm cũng có thể thông báo trực tiếp đến các nhà cung cấp phần mềm để nhận phần thưởng.

Hầu hết các hãng phần mềm lớn đều có chương trình riêng để tặng thưởng cho các nhà nghiên cứu này. Tuy nhiên số tiền thưởng mỗi hãng cũng rất khác nhau, và theo báo cáo đến năm 2014, số tiền thường ít hơn 10.000 USD nhưng cá biệt vẫn có những hãng như Apple, sẵn sàng trả đến 200.000 USD cho ai hack được iOS và iCloud của họ.

Nhưng bên cạnh mảng thị trường công khai, còn thị trường không công khai với các sàn giao dịch ngầm có quy mô lớn hơn nhiều so với các giao dịch trên.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 7.

Trong khi thị trường trắng thường là nơi tách biệt và công khai giữa các công ty phần mềm, các nhà phát triển cũng như các nhà nghiên cứu bảo mật. Ngược lại, thị trường đen và xám thì lại không có sự phân biệt rõ ràng như vậy. Trong khi thị trường đen thường dành cho các sản phẩm phục vụ mục đích phạm tội, như mạng lưới botnet, các công cụ khai thác, các dịch vụ tấn công như DDoS, thị trường xám chủ yếu giới hạn trong các lỗ hổng hay các cách khai thác.

Trên thực tế, đa phần các giao dịch mua bán các lỗ hổng phần mềm này ít khi diễn ra công khai, đặc biệt với các vụ mua bán nhằm mục đích trục lợi. Không chỉ vì các quy định pháp luật hiếm khi khuyến khích những giao dịch này, mà còn vì mục đích của chúng. Không ai muốn công khai việc mua bán một công cụ dùng để vi phạm pháp luật cả.

Cũng chính khả năng thu được những lợi ích lớn từ các lỗ hổng phần mềm này đã làm cho giá trị của các giao dịch trên thị trường đen và xám này thường cao hơn hàng chục đến hàng trăm lần so với các giao dịch trên thị trường trắng. Do vậy, đây cũng là yếu tố quan trọng thúc đẩy các nhà nghiên cứu tìm đến những nơi này hơn là giao dịch trực tiếp với các hãng phần mềm.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 8.

Do sự hạn chế của pháp luật, các sàn giao dịch ngầm đều đi kèm với các hạn chế về phương thức truy cập cũng như thanh toán. Để truy cập vào các sàn giao dịch này, người tham gia hoặc phải sử dụng các dịch vụ che giấu danh tính như TOR (viết tắt của The Onion Router) hay The Freenet Project, hoặc phải nhận được lời mời từ một thành viên trong sàn giao dịch đó.

Ngoài ra, loại tiền dùng để thanh toán thường là các loại tiền được mã hóa, như Bitcoin, Darkcoin. Hiện nay ngày càng nhiều các sàn giao dịch hoàn toàn sử dụng các loại tiền mã hóa này, ngoài mục đích tránh bị lần ra thông tin về những người giao dịch, còn nhằm mục đích bảo vệ các bên mua bán khỏi các vụ lừa đảo.

Tại đây, những người có nhu cầu không chỉ tìm mua được các lỗ hổng phần mềm có tiềm năng cao, mà còn có thể thuê được các chuyên gia cao cấp để thực hiện các dịch vụ tấn công mạng theo ý muốn. Dưới đây là một số sàn giao dịch điển hình cho các giao dịch này:

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 9.
Giao diện của Cebolla Chan.

Ví dụ: Cebolla Chan là một diễn đàn bằng tiếng Tây Ban Nha, với rất nhiều người đang quảng bá các lỗ hổng có thể khai thác cũng như các công cụ hack trên đó. Do bằng tiếng Tây Ban Nha nên nó rất nổi tiếng ở các nước như Mexico, Brazil và Argentina. Trong khi đó, Rutor.org lại là diễn đàn và sàn giao dịch bằng tiếng Nga. Tại đây, những người có nhu cầu không chỉ trao đổi các công cụ hack, các sản phẩm bất hợp pháp mà thậm chí còn có cả các đồ vật liên quan đến vệ tinh.

Hay 0Day.in là một diễn đàn chỉ tập trung vào việc giao dịch các lỗ hổng zero day, các malware và các mã nguồn phần mềm, cơ sở dữ liệu. Vì vậy, đây cũng là nơi thu hút các chuyên gia về hack đến rao bán các cơ sơ dữ liệu và lỗ hổng khai thác.

Một chợ khai thác lỗ hổng zero-day khác là The RealDeal. Nhưng thay vì tập trung vào các công cụ hack cấp thấp rẻ tiền, những người tạo ra nó chú trọng vào việc môi giới những dữ liệu hack cao cấp. Do vậy, cho dù danh sách sản phẩm của nó không nhiều, nhưng đều rất đắt tiền. Ví dụ, một phương pháp hack iCloud từng được rao bán với giá 17.000 USD trên sàn giao dịch này.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 10.
Giao diện của TheRealDeal Market.

Tuy nhiên, cũng như những khu chợ đen ngoài đời thật, các khu chợ ngầm trên mạng này cũng đầy rẫy các vụ lừa đảo gian lận, đặc biệt là với những người mới tham gia lần đầu. Không những vậy, với mặt hàng kỹ thuật số phức tạp như các lỗ hổng phần mềm, và không phải lúc nào cũng có thể kiểm tra được tính hiệu quả của phương pháp tấn công, rõ ràng sân chơi này không dành cho những tay mơ.

Trong một bài đăng trên blog DeepDotWeb vào năm 2015, những người sáng lập ra The RealDeal cho biết, một trong những lý do họ tạo ra nó vì có đến 90% người giao dịch trên thị trường ngầm này là những kẻ lừa đảo, và The RealDeal được lập ra để ngăn chặn điều đó.

Ngoài những lời chê bai đối thủ như trên, giữa những sàn giao dịch này cũng cạnh tranh nhau bằng các hình thức sát phạt hơn. Tháng Mười Hai năm 2012, ExploitHub, một sàn giao dịch nổi tiếng này đã bị một nhóm hacker có tên gọi ” Inj3ct0r Team “, tấn công và lấy đi cơ sở dữ liệu về các giao dịch được trả tiền và những thông tin nhạy cảm khác. Bản thân nhóm hacker này cũng vận hành một sàn giao dịch lỗ hổng của riêng mình.

Cơ sở dữ liệu này sau đó được đem rao bán với mức giá 242.333 USD. Việc này đã làm uy tín của ExploitHub bị sút giảm đáng kể, do không bảo vệ được danh tính của các thành viên trên sàn giao dịch của mình. Không dừng ở đó, nhóm hacker này sau đó tiếp tục tấn công một số trang web khác như vBulletin và Macrumors.com.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 11.

Trên thực tế, số lượng các sàn giao dịch tham gia vào thị trường này còn lớn hơn rất nhiều những cái tên kể trên, và đặc biệt chúng đang tăng nhanh trong thời gian gần đây. Điều gì đã làm chúng tăng trưởng nhanh như vậy?

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 12.
Số lượng lỗ hổng được phát hiện từ 2005 đến 2014.

Có thể thấy các xu hướng kết nối mạng mới đang gia tăng nhanh chóng với các smartphone, Internet of Things, thiết bị đeo thông minh… Do vậy, với mỗi lỗ hổng được khai thác trên các hệ thống này, đều kéo theo những thiệt hại vô cùng lớn. Tháng Năm năm 2015, hãng phân tích thị trường hàng đầu, Juniper Research, dự đoán đến năm 2019, tổn thất từ các lỗ hổng dữ liệu sẽ lên đến 2.100 tỷ USD trên toàn cầu, tăng gấp bốn lần so với thiệt hại ước tính từ các lỗ hổng dữ liệu trong năm 2015.

Ngoài ra một yếu tố khác quan trọng không kém giúp thúc đẩy sự hình thành và phát triển nên các sàn giao dịch này, đó là từ chính những người tham gia vào nó. Những khoản lợi nhuận hấp dẫn cũng như chi phí bỏ ra hầu như không đáng kể đã thu hút một lượng lớn các nhà cung cấp. Ngoài ra, bản thân những người mua đều có được các lợi ích mà không đâu có khi mua được các món hàng trên. Những điều này đã và đang làm cho các sàn giao dịch này bùng nổ hơn bao giờ hết.

Vậy các nhà cung cấp và những người mua hàng trên các sàn giao dịch này là những ai?

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 13.

Trên thực tế, hầu như ai cũng có thể tham gia vào các thị trường này nếu có một chút kiến thức về máy tính. Với sự gia tăng của các mô hình dịch vụ hay các bộ công cụ tự làm (Do it yourself), bất kỳ ai cũng có thể tạo và sử dụng nhiều loại malware, mà không cần đến các kỹ thuật cao siêu. Họ có thể dễ dàng mua được các giấy chứng nhận, thông tin thẻ và thông tin cá nhân để khai thác.

Vì vậy, theo một chuyên gia ước tính, giữa những năm 2000, khoảng 80% những người tham gia vào thị trường đen là những người làm tự do, tuy nhiên ngày nay, con số này đã giảm xuống chỉ còn 20%. Thay vào đó là các tổ chức hay nhóm các cá nhân, nhằm kết hợp các bộ kỹ năng lại với nhau để đạt được các mục tiêu lớn hơn.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 14.

Đối tượng đầu tiên có thể cung cấp các lỗ hổng này chính là các nhà nghiên cứu bảo mật, những người đến từ các học viện và các chuyên gia về công nghệ bảo mật. Họ là những người hy vọng có thể kiếm được tiền từ tài năng và các nghiên cứu của mình. Hay nói cách khác, họ là những người săn tiền thưởng trong thế giới bảo mật.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 15.

Các lỗ hổng trên phần mềm mà họ phát hiện hoặc tìm ra cách khai thác, đặc biệt các cách khai thác và các lỗi liên quan đến lỗ hổng zero-day, luôn được các bên tìm kiếm. Mặc dù họ có thể rao bán các công trình của mình trên những sàn giao dịch ngầm để có thể tìm được người mua trả giá cao, nhưng các rủi ro về lừa đảo và tính bí mật của nó có thể nhiều người e ngại. Trong khi đó, nếu họ rao bán trên thị trường trắng, hoặc thông qua các chương trình thưởng tiền để báo lỗi của các công ty, họ không chỉ được đảm bảo về mặt số tiền được thưởng mà còn nhận được sự ghi nhận một cách chính thức. Ngược lại, các công ty như Facebook, Microsoft hay Google cũng sẽ ngăn chặn kịp thời các lỗ hổng đó trước khi nó bị khai thác nhằm mục đích trục lợi, gây ảnh hưởng xấu đến uy tín của các công ty.

Nhờ các chương trình tặng thưởng công khai này, ta biết được danh tính của nhiều nhà nghiên cứu bảo mật nổi tiếng, không chỉ của nước ngoài mà còn ở ngay tại Việt Nam. Ví dụ nhóm CLGT-Meepwn tham gia cuộc thi Codegate Hacking Competition 2016 tại Seoul, Hàn Quốc trong tháng Năm vừa qua, với một số thành viên từ vnsecurity.net và sinh viên từ trường Đại học Công nghệ Thông tin.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 16.

Còn với những hacker mũ đen, nơi ưa thích của họ lại là những sàn giao dịch ngầm, nơi họ có thể tìm được cho mình những khoản lợi nhuận lớn hơn, hấp dẫn hơn. Mặc dù những người này có thể đến từ bất kỳ đâu trên thế giới, nhưng nó vẫn có những phân biệt nhất định. Ví dụ, theo một báo cáo từ tổ chức phi lợi nhuận của Mỹ, RAND Corporation, các hacker đến từ Trung Quốc, Nam Mỹ và Đông u, thường dẫn đầu về số lượng các cuộc tấn công bằng malware, trong khi đó các hacker người Nga lại nổi tiếng về chất lượng của mình.

Ngoài ra, trong khi các nhóm hacker người Việt chủ yếu tập trung vào lĩnh vực thương mại điện tử, phần lớn các nhóm hacker người Nga, Romania, Lithuani, Ukraina và một số quốc gia Đông Âu chủ yếu tập trung tấn công các tổ chức tài chính. Trong khi đó, các nhóm hacker Trung Quốc được cho rằng họ chú ý nhiều hơn đến các tài sản sở hữu trí tuệ. Còn các nhóm hacker hoạt động tại nước Mỹ thường liên quan đến tội phạm tài chính, thay vì ăn trộm tài sản sở hữu trí tuệ.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 17.
[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 18.

Chính những người mua trên các sàn giao dịch này là yếu tố để phân biệt giữa các thị trường với nhau. Đầu tiên có thể kể đến chính các công ty, các nhà phát triển, những tổ chức sở hữu các phần mềm bị lỗ hổng đó và các bên thứ ba, những người mua này đã giúp hình thành nên thị trường trắng – các sàn giao dịch công khai. Ước tính khoảng 14% các lỗ hổng của Microsoft, Apple và Adobe trong 10 năm qua được phát hiện thông qua các giao dịch như thế này.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 19.
Khai thác chiếm quyền từ xa trên iPhone.

Trên thực tế, một động lực quan trọng buộc các công ty này chấp nhận trả tiền cho các lỗ hổng trong hệ thống của họ lại chính là từ thị trường đen và thị trường xám. Những số tiền hấp dẫn mà người mua trên các thị trường này dành cho những lỗ hổng đã buộc những công ty này đưa ra các chương trình tiền thưởng nhằm phát hiện và ngăn chặn sớm các lỗ hổng này, trước khi chúng bị phát tán.

Mặc dù vậy, những khoản tiền thưởng của các công ty này thường không thấm tháp gì nếu so sánh với số tiền người mua trên các sàn giao dịch ngầm sẵn sàng bỏ ra để có được thông tin về các lỗ hổng và các cách khai thác những lỗ hổng đó. Vậy họ là những ai mà có thể sẵn sàng bỏ ra số tiền lớn đến như vậy?

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 20.

Trong khi thị trường trắng là nơi các công ty, các nhà phát triển sở hữu những phần mềm có lỗ hổng tìm đến, thì thị trường đen lại thường là nơi lui tới của những kẻ tội phạm. Các cơ sở dữ liệu về thông tin thẻ tín dụng, hay thông tin cá nhân của người dùng Internet cho các tổ chức phát tán email, luôn là những mặt hàng mà giới tội phạm ưa thích.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 21.
“The Grugq” – một trong những người môi giới nổi tiếng nhất trên thị trường các lỗ hổng phần mềm.

Ngoài các sản phẩm là các lỗ hổng và những cách khai thác các lỗ hổng đó, những người mua trên thị trường đen còn thường tìm kiếm những người đủ khả năng cung cấp các dịch vụ tấn công mạng, nhằm thực hiện các cuộc tấn công như DDoS, hoặc cho thuê mạng Botnets của mình để tự thực hiện các cuộc tấn công.

Bên cạnh những người mua trực tiếp này còn có những người trung gian, những người không chỉ đóng vai trò môi giới, mà còn giúp đảm bảo giao dịch thành công. Do các lỗi zero-day có xu hướng dành riêng cho một số tổ chức nào đó, vì vậy không dễ tìm được những người mua phù hợp với nó. Ngoài ra việc xác thực các lỗi này cũng cần một bên trung gian đảm bảo, để các tổ chức (công ty hoặc chính phủ) có thể mạnh dạn hơn trong việc thanh toán cho các nhà nghiên cứu.

Một trong những người môi giới nổi tiếng nhất trên thị trường là một chuyên gia bảo mật có tên “The Grugq”, người được tạp chí Forbes phỏng vấn. Anh cho biết, mình đã thu xếp một số phi vụ bán các lỗ hổng phần mềm cho những cơ quan chính phủ và hưởng hoa hồng từ doanh thu bán các mặt hàng này (hoa hồng khoảng 5%).

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 22.
David Vincenzetti, CEO của Hacking Team

Ngoài ra còn có sự tham gia của một số tổ chức khác cũng nổi tiếng không kém như Endgame Systems của Mỹ, Vupen của Pháp, Hacking Team của Italia, hay NSO Group của Israel …. Trong khi các tổ chức này đang kiếm được hàng triệu USD mỗi năm nhờ việc cung cấp hoặc môi giới các lỗ hổng này cho các tổ chức hoặc các chính phủ, họ cũng đặt ra một số giới hạn cho mình khi giao dịch với các chính phủ trên thế giới.

Ví dụ Hacking Team, một công ty tại Milan, Italia, chuyên bán các phương pháp xâm nhập và theo dõi cho các chính phủ, các cơ quan thực thi pháp luật, cho biết, họ “không bán sản phẩm của mình cho các quốc gia, các chính phủ nằm trong danh sách đen của Mỹ, EU, Liên Hiệp Quốc, NATO và ASEAN.” Mặc dù vậy, người ta cũng phát hiện ra họ đã một vài lần vi phạm nguyên tắc của mình.

Hay như Chaouki Bekrar, CEO của Vupen, một trong những công ty buôn bán lỗ hổng zero-day nổi tiếng của Pháp, cũng cho biết trong email của mình: “Là một công ty châu u, chúng tôi chuyên làm việc với các đối tác và đồng minh của mình để giúp họ bảo vệ nền dân chủ và công dân chống lại các mối đe dọa và tội phạm.” Vupen cho biết họ chỉ bán các lỗ hổng phần mềm cho những quốc gia là thành viên hoặc đối tác với NATO, cũng như các quốc gia không chịu lệnh trừng phạt nào về xuất khẩu.

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 23.

Tuy nhiên mỉa mai là, một đối tượng khách hàng quan trọng cho những sàn giao dịch này lại chính là các chính phủ, những người đã đặt ra các quy định hạn chế sự hoạt động của chúng. Do tính chất bảo mật thông tin trên các sàn giao dịch này, họ có thể tiết lộ mối quan tâm về những loại lỗ hổng cụ thể nào đó để tìm kiếm nhà cung cấp, mà không phải lo ngại sự cản trở của pháp luật.

Với các chính phủ, những lỗ hổng này có nhiều tác dụng hơn các lợi ích tài chính. Những lỗ hổng trong Windows có thể là công cụ lý tưởng để chính phủ Mỹ do thám các trùm ma túy của Mexico. Hay Israel luôn sẵn sàng trả cho các nhà nghiên cứu những khoản tiền lớn để tạo cửa hậu xâm nhập vào các máy chủ của tổ chức Hezbollah.

Vào năm 2013, một báo cáo của tờ Reuters cho thấy chính phủ Mỹ, và đặc biệt là các cơ quan tình báo và Bộ Quốc Phòng, chính là “người mua lớn nhất trên thị trường xám, nơi các hacker và các hãng bảo mật bán các công cụ, để đột nhập vào máy tính của người khác.”

Trong khi đó, chính phủ các quốc gia khác cũng không chịu thua kém trong lĩnh vực này. Trung Quốc là một ví dụ điển hình cho việc đó. Ngoài ra, việc các chính phủ của UAE hay chính phủ Panama mua lại các malware của NSO Group, một công ty của Israel, chuyên phát hành các phần mềm để theo dõi các thiết bị smartphone, với giá khá cao. Điều này càng làm mọi người đặt dấu hỏi về mục đích của thương vụ này, liệu chúng có được dùng để theo dõi các công dân của những quốc gia đó?

[Magazine] Chợ đen ngầm online - siêu thị trực tuyến giá cao, nơi hàng hóa là lỗ hổng phần mềm - Ảnh 24.

Sự tham gia mạnh mẽ hơn của các chính phủ trên thị trường giao dịch các lỗ hổng phần mềm này còn làm chúng ta đặt ra một câu hỏi khác, về một cuộc chiến công nghệ cao trong tương lai thông qua những phần mềm máy tính này. Các virus máy tính như Stuxnet là một bằng chứng rõ ràng nhất về việc chúng có thể được sử dụng như một loại vũ khí để phá hủy cơ sở vật chất của một quốc gia.

Trong khi đó, ngay cả những quốc gia hùng mạnh nhất về công nghệ thông tin cũng không thể đảm bảo chắc chắn rằng, đội quân an ninh mạnh của mình đủ mạnh để đứng vững trước bất kỳ cuộc tấn công nào. Do vậy lúc này, các sàn giao dịch ngầm này sẽ là nơi không thể tốt hơn khi có thể cung cấp cho họ không chỉ “vũ khí” – những lỗ hổng phần mềm có thể khai thác – mà cả nguồn nhân lực, gồm các chuyên gia về công nghệ bảo mật cho các quốc gia này.

Bài viết:  Nguyễn Hải                             
Ảnh:Internet
Thiết kế:Quỳnh
Tham khảo : http://genk.vn/cho-den-ngam-online-sieu-thi-truc-tuyen-gia-cao-noi-hang-hoa-la-lo-hong-phan-mem-20161013000450907.chn
Godspeed!

Observations of a traveling journalist.

Yo Emprendo

"Pon a volar tu imaginación, decide y actúa"

Connie Suarez

Making a Difference One Person at a Time

Truther's World

News and reviews brought to you from around the world

Affiliate Marketing Tutorial

Lets work together, to work for ourselves FOREVER. NEVER Work for 'The Man' Again.

MOWITCHON

go go go

Honest Jim Reviews

Finally Integrity Online

santosomartin.com

Digital marketing and social multimedia through 360 angle

Phone Case Business

Start your custom phone case business

Ways To Make Money Online

Ways To Make Money Online,How To Make Money Online,how to make money,make money online,earn money online, health Tips,Health Remedies,Affilaite Marketing,Best Offers From All Around The World

States News

Connect Your Website With Us Now The World Is In Your Hands

Dropship Apa Saja

Pelbagai barangan menarik untuk di jual

%d bloggers like this: