TT - Công ty an ninh mạng Bkav vừa lên tiếng cảnh báo người dùng điện thoại di động thông minh (smartphone) VN chưa quan tâm đúng mức việc bảo vệ dữ liệu và tài khoản cá nhân trên smartphone.
Theo Bkav, tình trạng người dùng mua, bán, cho mượn hoặc mượn smartphone nhưng vô tư giữ nguyên tài khoản được cấu hình sẵn trên máy và chuyển cho người dùng khác đang rất phổ biến. Điều này dẫn đến nguy cơ để lộ những thông tin quan trọng như ảnh chụp, video, tin nhắn, email, danh bạ..., thậm chí cả mật khẩu tài khoản email, tài khoản ngân hàng trực tuyến.
Trong khi đó, hầu hết các ứng dụng phổ biến hiện nay trên smartphone đều cung cấp cơ chế đồng bộ dữ liệu giữa các thiết bị dùng chung tài khoản. Ví dụ với tính năng tán gẫu của Facebook, nội dung hội thoại sẽ được cập nhật đồng thời trên tất cả các thiết bị có cùng tài khoản. Do đó, nếu để người khác sử dụng smartphone cài sẵn tài khoản Facebook của mình, những gì bạn gõ sẽ bị người khác đọc được cùng lúc.
Với các ứng dụng cho phép lưu trữ ảnh trực tuyến ngày càng phổ biến như Dropbox hay Photostream của hệ điều hành iOS trong các sản phẩm iPhone, iPad, ảnh chụp của người dùng sẽ được tự động tải lên máy chủ, sau đó tải về mọi thiết bị có chung tài khoản mà không cần hỏi. Tương tự với Gmail và iCloud, nếu không chú ý bảo vệ tài khoản trên smartphone, người dùng có thể để lộ email, danh bạ cùng nhiều dữ liệu nhạy cảm.
Nguy hiểm nhất chính là tài khoản và mật khẩu ngân hàng trực tuyến được lưu trữ ngay trên điện thoại. Khi đó kẻ xấu hoàn toàn có thể lợi dụng sơ hở này để chiếm đoạt tài khoản ngân hàng trực tuyến cho các mục đích trục lợi cá nhân: mua hàng trực tuyến, mua thẻ cào, thanh toán hóa đơn...
Ông Nguyễn Minh Đức, phó chủ tịch phụ trách an ninh mạng Bkav, nhấn mạnh: “Công nghệ phát triển quá nhanh, ý thức của người dùng không theo kịp sự phát triển đó. Smartphone mà bạn sử dụng hằng ngày nên được coi là máy tính hơn là điện thoại và cần có những biện pháp bảo vệ tương xứng”.
Các chuyên gia của Bkav khuyến cáo khi người dùng chuyển nhượng hoặc cho tặng smartphone, nhất thiết phải gỡ bỏ các tài khoản cài đặt trên máy, tốt nhất là sử dụng chức năng khôi phục cấu hình gốc của nhà sản xuất (factory reset) trước khi chuyển giao thiết bị. Tương tự, khi nhận smartphone từ người khác, bạn cũng cần gỡ bỏ các tài khoản có sẵn để tránh vô tình tải thông tin của mình lên các tài khoản đó.
Hỏi: Công an có được quyền thu giữ điện thoại không? Nếu được thì được thu giữ và kiểm tra thông tin điện thoại trong trường hợp nào?
Cơ quan Công an có thể thu giữ, kiểm tra điện thoại di động theo quy định của Luật Xử lý vi phạm hành chính trong trường hợp ngăn chặn hành vi vi phạm, ngăn chặn việc tẩu tán, tiêu hủy tang vật; xác minh hành vi vi phạm hoặc bảo đảm việc xử lý vi phạm hành chính.
Trả lời:
Cơ quan Công an có quyền tạm giữ, thu giữ, kiểm tra điện thoại của công dân nếu điện thoại đó là tang vật của vụ việc vi phạm hành chính; là vật chứng của vụ án hình sự; liên quan đến việc vi phạm pháp luật (hành chính, hình sự). Việc tạm giữ, thu giữ điện thoại phải có căn cứ và tuân theo các quy định của pháp luật. Công dân có quyền khiếu nại, tố cáo nếu việc tạm giữ, thu giữ điện thoại không đúng pháp luật.
Các trường hợp điện thoại của công dân có thể bị thu giữ, kiểm tra:
Điều 87 Bộ Luật Tố tụng hình sự quy định về nguồn chứng cứ: Chứng cứ được thu thập, xác định từ các nguồn: Vật chứng; Lời khai, lời trình bày; Dữ liệu điện tử; Kết luận giám định, định giá tài sản; Biên bản trong hoạt động khởi tố, điều tra, truy tố, xét xử, thi hành án; Kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế khác; Các tài liệu, đồ vật khác. Những gì có thật nhưng không được thu thập theo trình tự, thủ tục do Bộ luật này quy định thì không có giá trị pháp lý và không được dùng làm căn cứ để giải quyết vụ án hình sự.
Điều 99 Bộ Luật Tố tụng hình sự quy định về dữ liệu điện tử: Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác. Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.
Như vậy theo điều 87, 99 Bộ luật Tố tụng hình sự thì điện thoại di động là dữ liệu điện tử vì điện thoại là phương diện lưu trữ chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử.
Dữ liệu điện tử là một trong bảy nguồn của chứng cứ có giá trị chứng minh tội phạm và các hành vi vi phạm pháp luật khác. Cơ quan Công an có quyền thu giữ dữ liệu điện tử (điện thoại di động) theo Điều 88; 89; 90; 107, 196 Bộ luật Tố tụng hình sự nhằm: Phát hiện, ngăn chặn hành vi phạm tội; thu thập, củng cố tài liệu, chứng cứ chứng minh tội phạm và người phạm tội; thu thập các tài liệu liên quan đến việc giải quyết vụ án hoặc đảm bảo thi hành án, xử phạt.
Điều 196 quy định về thu giữ phương tiện điện tử, dữ liệu điện tử: Việc thu giữ phương tiện điện tử, dữ liệu điện tử do người có thẩm quyền tiến hành tố tụng thực hiện và có thể mời người có chuyên môn liên quan tham gia. Trường hợp không thể thu giữ được thì phải sao lưu vào phương tiện lưu trữ và thu giữ như đối với vật chứng. Khi thu giữ các phương tiện điện tử có thể thu thiết bị ngoại vi kèm theo và các tài liệu có liên quan.
Ngoài việc thu giữ, kiểm tra điện thoại di động theo Bộ luật Tố tụng hình sự, cơ quan Công an có thể thu giữ, kiểm tra điện thoại di động theo quy định của Luật Xử lý vi phạm hành chính trong trường hợp ngăn chặn hành vi vi phạm, ngăn chặn việc tẩu tán, tiêu hủy tang vật; xác minh hành vi vi phạm hoặc bảo đảm việc xử lý vi phạm hành chính.
Nếu từng "lang thang" trên mạng xã hội, chắc chắn bạn không còn bất ngờ khi bắt gặp những người có ảnh hưởng tới công chúng (KOL) với hàng triệu người theo dõi, nhưng chỉ nhận dăm ba lượt bình luận trong các bài đăng. Hay các tài khoản bán hàng online với hàng chục ngàn lượt xem mỗi buổi livestream, nhưng số người đặt mua lại vô cùng hời hợt. Đó là lúc, bạn sẽ tự hỏi liệu bao nhiêu phần trăm trong những con số khổng lồ ấy là thật?
Để tìm hiểu cội nguồn vấn đề này, hãy đến với Trung Quốc, vùng đất khởi nguồn của trào lưu tạo ra những con "zombie trên mạng internet" này.
Chỉ với 800 nhân dân tệ, hay chưa tới 3 triệu đồng, bạn có thể trở thành một "hot streamer" với 100.000 người hâm mộ trên các nền tảng phát sóng phổ biến tại đây. Và sau đó, nếu bạn tiếp tục thu hút được một số người hâm mộ, bạn có thể kêu gọi đầu tư nhờ các dữ liệu đẹp về mình. Còn nếu muốn nổi bật trên Weibo, WeChat, QQ hay thậm chí cả trong các trò chơi trực tuyến với lượng người theo dõi, ủng hộ lên tới cả triệu, chục triệu cũng không phải chuyện khó khăn gì. Và khi nhu cầu xuất hiện, nhà cung ứng sẽ lộ mặt.
Một trại cày view những năm trước
Năm 2018, đài truyền hinh trung ương Trung Quốc đã đưa ra một con số gây bất ngờ, đó là: "90% lượt xem video trên mạng tại Trung Quốc là giả". Những con số này hoàn toàn được tạo ra bởi các "trại cày lượt xem", nơi có hàng nghìn chiếc điện thoại iPhone hay Android đặt ngay ngắn trên giá đỡ và vận hành tự động bởi các phần mềm trên máy tính.
Những dàn điện thoại thông minh được thiết lập để điều khiển theo từng nhóm, đây là quá trình tích hợp hàng chục điện thoại di động lại với nhau, thông qua sự hợp tác của phần mềm máy tính, để người quản lý có thể điều khiển đồng bộ các điện thoại này cùng một lúc.
Ví dụ, họ có thể sử dụng hàng tá smartphone này để thêm bạn bè hay người theo dõi trên mạng xã hội cho khách hàng một cách điên cuồng.
GIF.
Chụp màn hình hệ thống đang tự động kết bạn cho khách hàng mục tiêu trên WeChat
Nhưng đây đã là năm 2022, và lĩnh vực kiếm tiền này cũng đã trưởng thành và không ngừng được nâng cấp. Những kệ máy hay giá đỡ, thứ từng tạo ra các bức tường smartphone nay đã trở thành dĩ vãng.
Ngày nay, những chủ trại cày view đã không còn cần sử dụng các hệ thống dàn treo điện thoại di động đồ sộ và lỉnh kỉnh như trước nữa. Thay vào đó, họ chuyển sang việc trực tiếp sử dụng bo mạch chủ của điện thoại di động.
Tháo màn hình, tháo pin, lắp thêm bộ tản nhiệt và nguồn điện, chèn thêm một vài tấm nhựa acrylic để cố định mọi thứ, thế là xong.
Dàn trâu cày view đã được cập nhật phiên bản nhỏ gọn và hiện đại
Bằng cách này, một không gian nhỏ có thể chứa hàng chục “dế yêu” mà không lo hỏng nguồn, hỏng màn hình. Và giải pháp này cũng giúp tiết kiệm khá nhiều chi phí.
Rõ ràng, khi các linh kiện không cần thiết được loại bỏ, chi phí của một chiếc điện thoại di động chỉ còn bo mạch sẽ giảm đi đáng kể. Nếu mua với số lượng lớn, giá có thể còn được chiết khấu khá nhiều.
Theo chia sẻ từ một đơn vị khai thác dịch vụ, một bộ thiết bị tương đương với 20 chiếc điện thoại di động nhưng giá chỉ bằng 1/5 nếu dùng máy thật. Nhưng tất nhiên, mặc dù các bộ phận khác đã được tháo dỡ, nó vẫn là một chiếc máy điện thoại và có thẻ sim. Bởi các nền tảng trực tuyến ngày nay yêu cầu gắt gao trong việc xác thực tài khoản đăng ký ban đầu và một số điện thoại gần như là bắt buộc.
Các bo mạch chủ cũng đủ để thay thế công việc của một chiếc điện thoại
Không quá khó để tìm mua các thiết bị này ở Trung Quốc, tuy nhiên, hầu hết người bán sẽ nói rằng họ chỉ bán linh kiện chứ không bán phần mềm, vì điều đó là phạm pháp.
Nhưng, với một chút kinh nghiệm và thủ thuật riêng, bạn vẫn có thể tìm ra nơi mua các phần mềm điều khiển này. Sự khác biệt giữa chúng chủ yếu là số lượng điện thoại di động hoặc bo mạch chủ mà nó có thể điều khiển cùng một lúc. Nói chung, hầu hết đều có thể điều khiển tối đa 100 điện thoại di động, hoặc 100 bo mạch chủ.
Các linh kiện này có thể dễ dàng mua trên các trang thương mại điện tử ở Trung Quốc
Và với các phần mềm như vậy, vô số tài khoản "zombie" đã được tạo ra trên mạng Internet.
Chúng có thể hoạt động ở nhiều nơi khác nhau từ WeChat, Weibo, Douyin, Kuaishou, Xiaohongshu... và cho phép sử dụng chi phí cực thấp để quấy rối người dùng bình thường. Bạn sẽ khó có thể tưởng tượng cách những phần mềm kiểm soát nhóm này có thể gây ra ảnh hưởng tồi tệ đến mức nào.
Đầu tiên và phổ biến nhất là chức năng tăng lượt theo dõi cho tài khoản. Công nghệ mới cũng đã theo kịp để ứng dụng trên các nền tảng video ngắn hay live stream. Và để tránh các hạn chế cùng sự giám sát của chính các nền tảng này, phần mềm sẽ thiết lập các khoảng thời gian thực thi để không tạo ra đột biến về con số trong thời gian ngắn.
Phần mềm cho phép cài đặt khối lượng bình luận, theo dõi... theo thời gian
Còn trong các nền tảng phát sóng trực tiếp, những người quản lý có thể chỉ định một nhóm zombie tràn vào một phòng live stream nhất định. Sau đó, chúng sẽ gửi ngẫu nhiên các văn bản từ một danh sách có sẵn, hoặc thậm chí cho phép người mua tự chỉnh sửa nội dung bình luận theo ý thích.
Đây có phải là toàn bộ bí mật của ngành dịch vụ này hay không?
Không hề, đây mới chỉ là các chức năng cơ bản nhất. Và không có gì lạ khi nó cũng có chi phí rất rẻ, thậm chí còn đi kèm ưu đãi hoàn tiền sau thời gian dùng thử nếu khách mua không ưng ý.
Để so sánh, một phần mềm cao cấp hơn có khả năng tích hợp hàng chục tính năng đi kèm, và có thể thao tác cùng lúc trên một loạt nền tảng khác nhau. Ví dụ dưới đây là ảnh chụp màn hình một công cụ như vậy, hỗ trợ cả hàng dài các ứng dụng và nền tảng khác nhau như WeChat, Weibo, Xiaohongshu, Xianyu, Tantan... đủ khiến người xem lóa mắt.
Ảnh chụp giao diện một phần mềm quản lý "zombie" với khả năng hỗ trợ đủ mọi nền tảng ở Trung Quốc
Các ứng dụng cao cấp cũng hỗ trợ nhiều tính năng như đánh giá xấu, bình luận, like, chia sẻ... Với số tiền bỏ ra lớn hơn, người mua thậm chí có thể tùy chỉnh kịch bản cho một buổi live stream, hoặc các luồng thông tin bình luận theo nhiều hướng trong bài đăng của chính mình.
Chưa hết, người mua dịch vụ cũng có thể nhắm mục tiêu vào những khách hàng cụ thể, ví dụ như những người có nhu cầu mua son môi. Khi đó, phần mềm tự động sẽ thu thập và lọc từ khu vực bình luận của khoảng 10 hoặc nhiều hơn các video phổ biến nhất về son môi trên nền tảng. Nó tiếp đó sẽ tìm kiếm các từ khóa như "mua", "xin giá"... rồi lọc ra những người dùng quan tâm tới việc mua sản phẩm này. Cuối cùng sẽ là việc gửi tin nhắn theo lô để mời mọc tới những đối tượng tiềm năng này.
GIF.
Tất nhiên, mua linh kiện và phần mềm xong vẫn chưa đủ, như đã nói ở trên, sẽ cần đăng ký tất cả các tài khoản zombie này bằng thẻ sim điện thoại
Và chúng cũng có thể được mua với số lượng lớn. Giá bán buôn của các thẻ sim vào khoảng 15 nhân dân tệ (khoảng 50.000 đồng), ship tận nhà. Hoặc, thông qua một số kênh, có thể sử dụng các thẻ IOT để đăng ký trực tiếp tài khoản của các nền tảng lớn.
Thẻ IOT rất giống với thẻ SIM thông thường, nhưng chúng không bán cho cá nhân mà chủ yếu được các doanh nghiệp mua và sử dụng cho dịch vụ xe đạp hoặc xe điện chia sẻ hay máy bán hàng tự động. Và rõ ràng, một số tài khoản được đăng ký theo cách này thậm chí không phải tên thật.
Một lô thẻ sim được rao bán trên mạng ở Trung Quốc
Có thể nói, trên Internet không có cái gọi là "mảnh đất thuần khiết".
Từ những người kinh doanh thẻ, đến sản xuất phần cứng và phần mềm, hay thậm chí cả những người mua đang tùy chỉnh kịch bản cho chính mình, các zombie mạng đang liên tục được sản xuất ra bởi dây chuyền công nghiệp này.
Lượt xem có thể giả mạo. Số lượng người hâm mộ có thể giả mạo. Số lượng bình luận có thể giả mạo. Khối lượng giao dịch mua bán cũng có thể giả mạo. Nói cách khác, tất cả dữ liệu trên các nền tảng đều có thể giả mạo.
Và ngay cả trong game online, bạn cũng có thể mua lượt Like hay tương tác để nhận các ưu đãi từ nhà phát hành. Trong minh họa bên dưới, chỉ với giá 5 tệ (khoảng 18.000 đồng), người ta đã có thể mua 1.000 lượt thích trong game di động hot nhất Trung Quốc, Vương Giả Vinh Diệu. Và người bán thậm chí còn hào phóng gửi dư thêm 300.
Hãy dừng lại một chút để nghĩ về một mạng internet như thế này, có gì đó dường như hơi rùng rợn ở đây.
Trong quá khứ, người ta chỉ sử dụng những đạo quân thây ma này để gửi đi gửi lại các loại tin nhắn rác và tiếp thị sản phẩm. Còn bây giờ, rất có thể chúng xuất hiện khi bạn đang vui vẻ mua sắm trong một phòng live stream và đang tin vào những lời khen ngợi lặp đi lặp lại rằng “Sản phẩm này trông thật tuyệt vời”, “Tôi đã mua nó trước đây, ôi trời, lần này bán rẻ quá!”.
Một số thương hiệu thậm chí sẽ thuê một đội quân zombie áp đảo để tạo ra một sự kiện nổi bật, hay gửi đi các thông điệp nhất định đến danh sách tìm kiếm từ khóa nổi bật hòng gây sự chú ý. Nói chung, họ sẽ làm mọi cách để gửi thông tin họ muốn bạn biết đến trước mắt bạn, một cách gần như vô tình, để bạn nhầm tưởng rằng đây là sự thật.
Giờ đây, chúng ta sẽ không biết khi nào nó sẽ bắt đầu. Thậm chí không biết liệu những người đã tranh luận với mình trên Internet, những người ở cùng nhau trong một phòng live stream, những người đã gửi những tin nhắn riêng tư để thể hiện sự đồng tình với ta... họ có phải là người thật hay không.