Dữ liệu một tỷ người Trung Quốc bị đánh cắp thế nào

PV07:38 10/07/2022

Theo các chuyên gia , phần mềm quản lý dữ liệu của cảnh sát Trung Quốc không được bảo mật đủ mạnh. Thông tin hàng tỷ người có thể được tiếp cận dễ dàng.

Ngày 3/7, một tài khoản có tên ChinaDan rao bán dữ liệu của một tỷ người dùng Trung Quốc trên diễn đàn tin tặc Br***Forum. Theo người đăng bài, tập dữ liệu này được đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA). Các chuyên gia trong mảng bảo mật gọi đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc.

Theo Wall Street Journal, nguyên nhân của việc lộ lọt dữ liệu lớn được cho là bởi sự tắc trách trong quản lý. Phần mềm kiểm soát không có lớp bảo mật đủ mạnh. Một người có kỹ năng công nghệ thông tin ở mức tương đối có thể tiếp cận với dữ liệu của hàng tỷ công dân.

Lý do khiến một tỷ người Trung Quốc bị lộ thông tin

Các chuyên gia an ninh mạng Trung Quốc đã tìm ra một lỗ hổng bảo mật trên hệ thống của Cảnh sát Thượng Hải đầu năm nay. Đây được cho là nguyên nhân dẫn đến vụ hack dữ liệu một tỷ người ở nước này.

Theo đó, hồ sơ nhân khẩu của Cảnh sát Thượng Hải được lưu trữ an toàn trên đám mây. Tuy nhiên, phần mềm điều khiển, quản lý số dữ liệu này được thiết lập ngay trên một website mở và không có mật khẩu truy cập. Điều này khiến bất kỳ ai nắm kỹ thuật công nghệ thông tin ở mức tương đối cũng có thể xâm nhập, sao chép và lấy đi lượng lớn dữ liệu.

Dữ liệu một tỷ người Trung Quốc được rao bán với giá 200.000 USD.

Trong khi đó, nhiều người suy đoán vụ lộ lọt có thể bắt nguồn từ bài đăng trên blog chuyên về kỹ thuật vào năm 2020, vô tình làm lộ quyền truy cập máy chủ Cảnh sát Thượng Hải. Ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance cũng ủng hộ luận điểm này.

Video đang HOT

Tuy nhiên, nhiều chuyên gia cho rằng vốn cơ sở dữ liệu không yêu cầu xác minh quyền truy cập. Họ khẳng định lỗi nằm ở bước thiết lập phần mềm điều khiển.

“Việc để lộ lượng thông tin lớn như vậy là thật điên rồ”, ông Vinny Troia, người sáng lập công ty điều tra darkweb Shadowbyte cho biết. Shadobyte là đơn vị chuyên truy quét, tìm kiếm dữ liệu bất ổn. Họ đã tìm thấy lỗ hổng quản lý cơ sở dữ liệu của Thượng Hải hồi tháng 1.

Trong khi đó, theo chuyên gia an ninh mạng Bob Biachenko, dữ liệu một tỷ người Trung Quốc bị lộ từ 4/2021. Đột nhiên đến gần đây chúng bị xóa sạch rồi được rao bán trên diễn đàn hacker. Ngoài ra, kẻ tấn công còn để lại một thông báo đòi tiền chuộc cho Cảnh sát Thượng Hải.

“Your_data_is_safe (Số dữ liệu này vẫn an toàn)”, thông báo đòi tiền chuộc của tin tặc được ông Diachenko cung cấp. Ngoài ra, kẻ tấn công còn yêu cầu tiền chuộc là 10 Bitcoin, tương đương 200.000 USD. Khoản tiền trên trùng khớp với mức giá rao bán từ tài khoản ChinaDan ở diễn đàn Br***Forum.

Không nhận được tiền chuộc, hacker rao bán dữ liệu

Chính quyền Thượng Hải, Cục Quản lý Không gian mạng Trung Quốc không đưa ra phản hồi về sự việc này. Trong khi đó, các chuyên gia đã tổng hợp bằng chứng cho thấy số dữ liệu của một tỷ người đã thật sự rơi vào tay tin tặc.

Họ cho biết phần mềm điều khiển như một cánh cửa để vào kho dữ liệu lớn, nhưng nó không được đóng lại. Mãi đến khi phần thông tin biến mất, nó mới thu hút sự quan tâm của công chúng. Theo ông Troia, chính người thực hiện hành vi đánh cắp đang rao báo số dữ liệu công dân nêu trên.

Theo các chuyên gia, lỗi cơ bản trong quản lý đã khiến dữ liệu hàng tỷ người Trung Quốc bị lộ.

“Điều phổ biến trong giới hacker là họ sẽ rao bán dữ liệu trực tuyến sau khi không thể đòi được tiền chuộc”, ông Troia nói với WSJ.

Ngoài ra, các chuyên gia cũng xác nhận phần dữ liệu của người bán ChinaDan là có thật. Phần thông tin nặng 23 terabyte, gồm tên, sinh nhật, địa chỉ, ID chính phủ và ảnh của 970 triệu người. Ngoài ra, vì là dữ liệu quản lý của cảnh sát, nó gồm trường thông tin về lịch sử phạm tội, vi phạm giao thông, bỏ trốn…

Vụ lộ lọt dữ liệu thể hiện sự mâu thuẫn trong cách tiếp cận bảo mật của Trung Quốc. Chính quyền nước này ra dấu rằng bảo vệ dữ liệu và quyền riêng tư là ưu tiên hàng đầu. họ cho ra đời loạt quy định nhằm hạn chế việc thu thập dữ liệu nhạy cảm của người dùng cho mục đích thương mại. Trong khi đó, nhà nước giữ một lượng lớn thông tin người dân để giám sát toàn quốc.

“Không biết ai phải là người chịu trách nhiệm”, Kendra Chaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China đặt vấn đề trên Twitter. Bà cho biết thông thường, Bộ Công An sẽ nhận nhiệm vụ điều tra tội phạm mạng.

Nguy cơ tổn thất hơn 10.000 tỉ USD vì mất an toàn không gian mạng

An toàn không gian mạng đang trở thành vấn đề bức thiết bởi các vụ đánh cắp dữ liệu ngày càng tinh vi hơn và gây ra thiệt hại tới hàng nghìn tỉ USD mỗi năm.

Tính đến cuối năm 2021, nguy cơ mất an toàn không gian mạng dự kiến sẽ làm thế giới tổn thất 6.000 tỉ USD và tăng lên 10.500 tỉ USD vào năm 2025 (báo cáo tại Hội thảo về An toàn Không gian mạng Việt Nam 2022 - Viet Nam Security Summit 2022 diễn ra mới đây ở Hà Nội). Theo các chuyên gia, thực tế trên đã kéo theo sự phát triển của thị trường chống đánh cắp dữ liệu doanh nghiệp toàn cầu, dự kiến đạt 6.265 tỉ USD vào năm 2026.

Thị trường an toàn thông tin dự kiến cũng tăng trưởng vượt bậc

AFP

Tại Việt Nam, chỉ tính riêng 2 tháng đầu năm 2022, tổng sự cố tấn công mạng vào các hệ thống thông tin trong nước tương đối lớn, lên tới 2.643 vụ bị phát hiện, gồm 2.022 cuộc tấn công cài mã độc, 378 cuộc tấn công lừa đảo và 243 sự cố thay đổi giao diện.

So với khu vực, quy mô thị trường an toàn thông tin mạng Việt Nam được dự đoán sẽ đứng thứ nhất ASEAN với tốc độ tăng trưởng kép hằng năm đạt 16% từ năm 2015 đến 2025. Thị trường an toàn thông tin dự kiến cũng tăng trưởng vượt bậc đạt khoảng 350 triệu USD và giá trị thị trường đám mây sẽ đạt tiềm năng 77,5 tỉ USD vào năm 2026.

Để giải quyết vấn đề quy định và nhu cầu bảo mật phân mảnh, chương trình đánh giá an ninh mạng NESAS được chuẩn hóa bởi cả GSMA (Hiệp hội Hệ thống Thông tin Di động Toàn cầu) và 3GPP (Nhóm Dự án Đối tác Thế hệ thứ 3) đã ra đời. NESAS được 3GPP hoàn thiện Cơ chế đánh giá bảo mật vào năm 2012 và được GSMA phát triển Tiêu chí đánh giá quá trình 2 năm sau đó.

Ông Xiaoxin Gong, chuyên gia cao cấp đến từ Trung tâm An toàn Bảo mật Toàn cầu của Huawei nói: "Là thành viên và đối tác tích cực của hàng loạt tổ chức uy tín về an ninh mạng, chúng tôi đã chủ động đóng góp vào hệ sinh thái an ninh mạng toàn cầu thông qua các hợp tác trong hệ sinh thái ngành".

Từ năm 2020, thiết bị mạng lõi và không dây 5G của Huawei (gồm 5G RAN gNodeB, 5G Core UDG, UDM, UNC, UPCF) và LTE eNodeB đã vượt qua bài đánh giá của NESAS. Hằng năm, tập đoàn vẫn đệ trình lên 3GPP và được thông qua nhiều đề xuất bảo mật, phát triển tiêu chuẩn bảo mật H(e)NB và đẩy mạnh nghiên cứu bảo mật trên hệ truyền thông máy đến máy - M2M.

Theo ông Xiaoxin, bảo vệ dữ liệu khách hàng không chỉ đơn thuần là yêu cầu pháp lý, mà còn thể hiện trách nhiệm xã hội của doanh nghiệp, do vậy doanh nghiệp luôn cần cẩn trọng, tuân thủ luật, quy định về quyền riêng tư và bảo vệ dữ liệu ở mọi quốc gia có trụ sở. "Chúng tôi dự kiến sẽ đầu tư hơn 100 tỉ USD vào R&D trong 5 năm tới, nhằm giới thiệu những giải pháp an ninh mạng toàn diện và hiệu quả", lãnh đạo hãng nhấn mạnh.

Bên lề hội thảo, bà Fiona Li - Phó tổng giám đốc phụ trách đối ngoại Huawei Việt Nam chia sẻ thêm về cam kết của hãng trong việc cung cấp cho các đối tác trong nước những công nghệ sáng tạo và bảo mật nhất, đạt được mục tiêu chuyển đổi số, đồng thời khẳng định sẵn sàng chuyển giao công nghệ, giải pháp tối ưu, cùng với hệ sinh thái tốt nhất nhằm hỗ trợ các đối tác tại đây đẩy nhanh quá trình chuyển đổi số của họ.

Ở lĩnh vực tài chính trên không gian mạng, báo cáo mới đây của hãng bảo mật Kaspersky cho thấy Việt Nam nằm trong khu vực (Đông Nam Á) nơi lừa đảo tài chính được ghi nhận là một hình thức phổ biến. Philippines là quốc gia có tỷ lệ tấn công tài chính cao nhất với 64,03%, tiếp theo là Thái Lan với 56,35%.

Với 26,36%, Việt Nam có tỷ lệ bị tấn công tài chính thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với trung bình của Đông Nam Á (43,06%). Đây là kết quả từ nỗ lực của Việt Nam trong việc nâng cao nhận thức về an ninh tài chính và dữ liệu trên không gian mạng, trong bối cảnh gia tăng của ngân hàng di động và ví điện tử trong khu vực.

Mỹ cáo buộc hãng thiết bị viễn thông Trung Quốc âm mưu đánh cắp công nghệ Theo Reuters, Bộ Tư pháp Mỹ hôm 7.2 đưa ra cáo buộc đối với nhà sản xuất thiết bị viễn thông Hytera có trụ sở tại Thâm Quyến, Trung Quốc. Trong bản cáo trạng được biên soạn lại một phần chưa được niêm phong, chính phủ Mỹ cho biết Hytera Communications Corp đã tuyển dụng nhân viên Motorola để âm mưu đánh cắp...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chàng trai có ca khúc được chọn cho Đại lễ 2/9: "Con tướng" mạnh của Anh Trai mùa 2, chạm tay là có hit33:24

Clip HOT: Hoàng Thuỳ Linh bật chế độ "nóc nhà", Đen Vâu răm rắp nghe lời!00:29

Sao nam Vbiz cầu hôn bạn trai ngoài ngành sau 12 năm hẹn hò?02:01

Cục Trưởng Xuân Bắc dặn dò các nghệ sĩ: 80 năm mới có một lần, hãy nghiêm túc hết mình!01:00

Trọn bộ hình như "hình cưới" của Đen Vâu và Hoàng Thuỳ Linh: Ánh mắt nhà trai nhìn "nóc nhà" lạ quá!00:44

Mỹ nhân Mưa Đỏ hát chơi chơi ca khúc hot nhất 2/9 mà được khen tới tấp, visual trời sinh một cặp với nam chính05:43

Không phải Duyên Quỳnh hay Võ Hạ Trâm, "cha đẻ" chọn đây mới là người hát Viết Tiếp Câu Chuyện Hoà Bình ấn tượng nhất05:11

Hé lộ cát-xê hội chợ của "bạch nguyệt quang" lớn lên từ gánh củi khô, giờ giàu đến mức không thèm đi hát04:48

Cha đẻ của "Gangnam Style": "Gã tâm thần" khác biệt sở hữu MV 5,6 tỷ view04:13

Bắt cận visual Hoàng Thuỳ Linh khi đi tập luyện diễu hành, có 1 hành động ghi điểm mạnh00:49

"Chàng gốm" Kim Bum khoe visual "3 không" đẹp đỉnh trên sân khấu Việt Nam, visual sau 16 năm không đổi!01:26

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google ngày càng 'Apple hóa' hệ điều hành Android

10:12:19 30/08/2025

Việc lấy bảo mật làm cái cớ để xây dựng một hệ sinh thái đóng chính là chiến lược mà Apple đã sử dụng trong nhiều năm. Và giờ đây, Google dường như đang đi theo vết xe đổ đó.

8 điện thoại Xiaomi vừa đón tin vui với Android 16

09:47:10 30/08/2025

HyperOS 3 beta hiện chỉ có sẵn cho người dùng đã đăng ký chương trình tại Trung Quốc. Tuy nhiên, Xiaomi dự kiến sẽ mở rộng ra toàn cầu và triển khai chương trình beta tại nhiều quốc gia khác trong thời gian tới.

Trí tuệ nhân tạo đang tạo ra một bước 'nhảy vọt' về năng lực sản xuất

09:40:34 30/08/2025

Sự trỗi dậy của trí tuệ nhân tạo (AI) đang tạo ra một bước nhảy vọt về năng lực sản xuất, buộc các doanh nghiệp phải nhanh chóng thích ứng.

Microsoft khắc phục một trong những sự cố khó chịu nhất của Windows 11

15:23:42 29/08/2025

Tuy nhiên, người dùng sẽ cần tai nghe tương thích với LE Audio và bản cập nhật mới nhất cho Windows 11, trong đó việc triển khai tùy thuộc vào thời điểm nhà sản xuất PC phát hành bản cập nhật trình điều khiển cho LE Audio.

Ứng dụng công nghệ AI, chuyển đổi số giúp doanh nghiệp gia tăng hiệu quả kinh doanh

15:21:49 29/08/2025

Những năm gần đây, Thành phố Hà Nội có triển khai hỗ trợ các doanh nghiệp vừa và nhỏ trên địa bàn các gói chuyển đổi số. Trong đó, phải kể đến các gói Bắt đầu chuyển đổi số, gói Tăng tốc chuyển đổi số và gói Chuyển đổi số hướng đến thị ...

Robot, khí tài và các thành tựu công nghệ Việt tại Triển lãm 2/9

15:19:08 29/08/2025

Khách tham quan triển lãm có thể tương tác với robot hình người do VinMotion, thuộc Vingroup phát triển. Robot có khả năng đi bộ, vẫy tay và giao tiếp bằng cử chỉ.

Cài đặt phần mềm diệt virus bên thứ ba cho Windows 11 có cần thiết?

09:46:11 29/08/2025

Bất kỳ ai từng sử dụng các phiên bản Windows đầu những năm 2000 đều không thể quên cảm giác nơm nớp lo sợ mỗi khi tải một phần mềm mới.

Hãy thay đổi mật khẩu Gmail của bạn ngay lập tức

08:58:00 29/08/2025

Với hơn 2,5 tỷ người dùng hoạt động trên toàn thế giới, ứng dụng Gmail của Google vẫn luôn là con mồi béo bở đối với giới tin tặc.

AI thay đổi cách con người lên kế hoạch du lịch như thế nào?

12:53:59 28/08/2025

Trong khi lời truyền miệng và các gợi ý từ người thân vẫn luôn là cách truyền thống để tìm kiếm địa điểm du lịch, thì một số khảo sát đã chỉ ra một đối thủ mới mạnh mẽ hơn: các nền tảng mạng xã hội và video trực tuyến.

Tội phạm mạng dùng Claude để vibe hacking, biến AI thành vũ khí nguy hiểm

12:34:37 28/08/2025

Vibe hacking là thuật ngữ mới nổi, dùng để chỉ việc tội phạm mạng lạm dụng công cụ AI để thực hiện các cuộc tấn công mà không cần quá nhiều kiến thức chuyên sâu về kỹ thuật.

Cách cơ bản để tìm lại iPhone bị mất kịp thời và chính xác

12:32:25 28/08/2025

Mất iPhone có thể khiến bạn lo lắng, nhưng đừng hoảng. Với các cách cơ bản và tiện lợi như dùng Find My, iCloud hoặc thiết bị Apple khác, bạn hoàn toàn có thể định vị và tìm lại iPhone nhanh chóng, chính xác.