Hacker Trung Quốc trốn thuế bằng deepfake

Thiên An18:34 31/03/2021

Với một chiếc smartphone và công nghệ deepfake, hai hacker Trung Quốc đã đánh lừa hệ thống nhận diện khuôn mặt của chính phủ để gian lận 76,2 triệu USD tiền thuế.

Daily Telegraph dẫn thông báo của Viện kiểm soát Nhân dân Thượng Hải cho biết, một nhóm tội phạm đã đánh lừa hệ thống xác minh danh tính của Cơ quan Thuế nhà nước bằng cách sử dụng hình ảnh nhận diện khuôn mặt độ nét cao mua từ chợ đen trực tuyến.

“Chúng tôi dùng ứng dụng tạo video từ hình ảnh để làm các đoạn phim ngắn về khuôn mặt người đang gật đầu, lắc, chớp mắt và mở miệng. Sau đó, dùng một chiếc smartphone đặc biệt để qua mặt hệ thống nhận diện khuôn mặt. Quá trình xác thực bằng máy móc có thể bị đánh lừa rằng chúng tôi đang đứng trước máy quay, nhưng thực ra đó chỉ là một video giả”, một hacker khai.

Trung Quốc là quốc gia tiên phong trong việc sử dụng dữ liệu khuôn mặt để định danh công dân, tuy nhiên chính sách quản lý lỏng lẻo của cơ quan chức năng khiến người dân phải đối mặt với nhiều rủi ro

Video đang HOT

Cách tạo ra một deepfake để qua mặt hệ thống nhận diện khuôn mặt rất đơn giản và rẻ. Các hacker dùng những ứng dụng chỉnh sửa hình ảnh phổ biến ở Trung Quốc, như Huo Zhaopian, Fangsong Huanlian và Ni Wo Dang Nian… và một chiếc điện thoại đặc biệt mua ngoài thị trường với giá 1.650 nhân dân tệ (5,8 triệu đồng). Ứng dụng dùng để bẻ khóa các bộ nhận diện khuôn mặt cũng có sẵn trên Internet với giá từ 30 đến 250 nhân dân tệ (từ 105 đến 900 nghìn đồng).

Báo cáo của cơ quan chức năng cho thấy hai hacker này đã giả gian lận thuế từ năm 2018. Giá trị các hóa đơn thuế giả mạo lên đến 500 triệu nhân dân tệ (76,2 triệu USD).

Sự việc diễn ra trong bối cảnh nhận diện khuôn mặt ngày càng được sử dụng nhiều tại Trung Quốc, từ thanh toán di động đến bán lẻ, giám sát và các dịch vụ trực tuyến của chính phủ. Tuy nhiên, mặt trái của tiện ích này là vấn đề bảo mật vẫn còn nhiều lỗ hổng và luật pháp Trung Quốc chưa có quy định rõ ràng trong việc quản lý, sử dụng dữ liệu người dân.

Theo SCMP , Trung Quốc là một trong những quốc gia kém nhất trong việc bảo vệ dữ liệu sinh trắc học. Gần 1,4 tỷ dân đã kết nối vào hệ thống trực tuyến, nhưng việc quản lý, lưu trữ và sử dụng dữ liệu cá nhân của chính phủ vẫn còn lỏng lẻo.

Để đối phó với nhóm tội phạm công nghệ thông tin ngày một tinh vi, Bắc Kinh đã tăng cường kiểm soát việc thu thập và sử dụng dữ liệu cá nhân trên các ứng dụng di động. Quy định mới có hiệu lực từ 1/5 sẽ siết chặt việc thu thập, sử dụng dữ liệu của 39 danh mục ứng dụng, bao gồm nhắn tin, mua sắm trực tuyến, thanh toán, gọi xe, video ngắn, phát trực tiếp và trò chơi di động.

Cơ quan quản lý cũng áp dụng deepfake để tìm kiếm, phát hiện và chống lại các video giả được tạo ra bởi AI. Chính phủ Trung Quốc đã ban hành dự thảo “luật bảo vệ thông tin cá nhân”, nhằm chặn việc lạm dụng và rò rỉ dữ liệu người dùng. Luật này đề xuất phạt 50 triệu nhân dân tệ (7,6 triệu USD), hoặc 5% doanh thu hàng năm của một công ty nếu làm rò rỉ dữ liệu người dùng.

Máy chủ Exchange của Microsoft bị hacker Trung Quốc tấn công

Microsoft nghi ngờ nhóm hacker Hafnium khai thác lỗ hổng của máy chủ Exchange của họ, qua đó tấn công vào nhiều cơ quan trọng yếu của Mỹ.

"Dựa trên các mục tiêu, chiến thuật và quy trình quan sát được, chúng tôi tin rằng chiến dịch này được thực hiện bởi Hafnium", Microsoft chia sẻ trên blog của công ty, sau khi hệ thống Exchange Server của họ bị tấn công mới đây.

Hafnium là nhóm hacker có trụ sở tại Trung Quốc, nhưng hoạt động bằng máy chủ ảo đặt tại Mỹ để tránh bị phát hiện. Mục tiêu của nhóm hầu hết là các thực thể tại Mỹ, tập trung ở các lĩnh vực như công nghiệp, luật, giáo dục, quốc phòng, các tổ chức nghiên cứu bệnh truyền nhiễm, tổ chức phi chính phủ.

Cuộc tấn công mới đây của nhóm này nhắm vào các cơ quan như trên, thông qua hệ thống máy chủ email Exchange của Microsoft. Tin tặc đã khai thác các lỗ hổng zero-day của Exchange gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065, để cấp quyền cho các email có thểhacker Trung Quốc truy cập vào hệ thống, sau đó cài mã độc để có thể truy cập hệ thống này một cách lâu dài. Các khách hàng cá nhân không phải mục tiêu của cuộc tấn công lần này.

Microsoft tố hacker Trung Quốc tấn công máy chủ Exchange. Ảnh: Reuters

Báo cáo từ một đơn vị độc lập - công ty an ninh mạng Volexity - cho thấy, hồi tháng 1 năm nay, tin tặc đã khai thác một trong các lỗ hổng trên và đánh cắp từ xa toàn bộ nội dung trong một tài khoản email. Tin tặc chỉ cần biết địa chỉ email và chi tiết về máy chủ Exchange để thực hiện việc đánh cắp này.

Việc tấn công gia tăng vào cuối tháng 2. Đại diện bộ phận bảo mật của công ty công nghệ Dell cho biết, có sự gia tăng đột biến các cuộc tấn công máy chủ Exchange vào 28/2 và có khoảng 10 khách hàng của công ty bị ảnh hưởng.

Microsoft đã tung ra bản cập nhật vá các lỗi mà tin tặc có thể khai thác. Tuy nhiên, các chuyên gia lo ngại, hacker sẽ đẩy mạnh tốc độ tấn công trước khi các mục tiêu kịp cài bản vá. Nếu tấn công thành công, hacker có thể tạo ra các cửa hậu, khiến việc khắc phục hậu quả khó khăn hơn.

CISA - cơ quan phòng thủ an ninh mạng của Mỹ - đã yêu cầu toàn bộ các cơ quan của chính phủ phải cập nhật phần mềm, muộn nhất phải hoàn thành hôm nay (5/3), theo thông tin từ NBCNews .

Trước thông tin nhóm hacker đến Trung Quốc, người phát ngôn của Đại sứ quán Trung Quốc tại Washington cho rằng "đây là cáo buộc vô căn cứ", đồng thời nhấn mạnh lại "bản chất là không gian mạng là ảo" và có đủ các loại tác nhân trực tuyến rất khó theo dõi, vì vậy, "việc truy tìm nguồn gốc của các cuộc tấn công mạng là một vấn đề phức tạp".

Mách bạn cách đặt mật khẩu siêu mạnh khiến hacker cũng phải bó tay Việc tạo ra mật khẩu đủ mạnh giúp bạn tránh khỏi những tình huống rủi ro khi bị hacker tấn công. Mật khẩu có thể là một vấn đề gây đau đầu, nhất là khi bạn có nhiều tài khoản khác nhau. Hiện tại, công nghệ đã khai sinh ra nhiều cách để bạn có thể tạm quên đi mật khẩu, ví dụ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

Sau bữa nhậu tất niên, cảnh tượng lạ tại phòng khách lúc 21h tối khiến người vợ bất ngờ00:58

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

Phương Nhi đang nhặt rác ở biển thì được mai mối, con dâu tỷ phú có màn đối đáp được khen EQ kịch trần00:23

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Clip thanh niên tông người phụ nữ văng ra đường rồi lên xe bỏ chạy, dân mạng tìm ra chi tiết khó thoát00:35

1 chi tiết làm lộ phản ứng lạ của Trấn Thành sau màn chạm mặt bất đắc dĩ Luna Đào trên thảm đỏ00:23

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

Thảm đỏ hot nhất hôm nay: Hương Giang - Kỳ Duyên đọ sắc bùng nổ, 1 mỹ nam đẹp không tì vết chiếm trọn spotlight02:36

Song Hye Kyo dạo này: Khoe giọng hát "rót mật", visual vừa xinh vừa ngầu chuẩn idol "chị đại"03:31

1 mỹ nhân Việt gây sốt MXH vì đẹp chấn động thế gian, khí chất sang chảnh hơn cả minh tinh xứ Hàn00:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn