Hiếu PC, tên đầy đủ là Ngô Minh Hiếu. Hiện anh là chuyên viên an ninh mạng tại Trung tâm giám sát an toàn không gian mạng quốc gia.
Năm 2020, Hiếu cùng 4 người bạn sáng lập ra dự án Chống lừa đảo – dự án phi lợi nhuận nhằm bảo vệ người dùng trên các nền tảng số.
Trước khi về Việt Nam và trở thành người bảo vệ dữ liệu, Hiếu PC từng bị tòa án quốc tế tuyên phạt bản án 40 năm tù vì đánh cắp dữ liệu cá nhân của 3 triệu người Mỹ.
Chống lừa đảo là một trong những dự án anh đã ấp ủ trong 7 năm thụ án ở nước ngoài.
Trong buổi trò chuyện với Báo Nhân Dân, Hiếu đã chia sẻ những cách cơ bản giúp người dùng bảo vệ dữ liệu cá nhân trên môi trường số.
Anh nhấn mạnh, người dùng tuyệt đối không chia sẻ video nhạy cảm của mình qua mạng Internet.
PV: Theo anh, dữ liệu cá nhân là gì?
Ngô Minh Hiếu: Dữ liệu cá nhân là những dữ liệu liên quan tới thông tin định danh bao gồm: Họ tên, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, số căn cước công dân,…
PV: Là một hacker (tin tặc), đã bao giờ anh bị hack dữ liệu cá nhân chưa?
Ngô Minh Hiếu: Thông tin cảu tôi bị lộ chủ yếu là do câu chuyện quá khứ của mình. Bây giờ bạn gõ Google cũng tìm được ngày tháng năm sinh, địa chỉ,…thậm chí là số hộ chiếu của tôi.
Có người lấy những thông tin này để tạo tài khoản giả mạo, lừa người dùng mua các khóa học an ninh mạng, mua sách,…
Cá biệt, còn có người còn lập một tài khoản ngân hàng giả mạo nhưng mà giới tính lại là nữ! Khi chuyển tiền, thấy hiện đúng tên là người ta cứ chuyển thôi, đâu có phân biệt được nam hay nữ.
Trong khoảng 1 năm đầu về nước, tôi liên tục bị lợi dụng danh tính.
Ai cũng có thể bị đánh cắp dữ liệu. Những người làm an ninh mạng, các ông chủ tập đoàn, những người có uy tín thì lại càng thường xuyên.
PV: Vào cuối năm 2022, công an tỉnh Quảng Bình đã phá một đường dây thu thập và đem bán 17 triệu dữ liệu cá nhân của người dùng Việt Nam. Tôi đã rất bất ngờ. 17 triệu là một con số rất lớn, gần bằng 1/5 dân số Việt Nam hiện tại. Chẳng lẽ dữ liệu của chúng ta dễ bị đánh cắp như vậy sao?
Ngô Minh Hiếu: Chính xác là như vậy.
Theo thống kê của Bộ Công an, khoảng 2/3 dữ liệu cá nhân của người dân Việt Nam đang bị lộ lọt trên mạng qua rất nhiều nguồn khác nhau.
Trường học là một trong các nguồn thông tin dễ bị lộ lọt do không có hệ thống bảo mật. Thông thường, nguồn dữ liệu này có rất chi tiết. Chỉ với một vài thuật toán cơ bản, hacker có thể tìm ra thông tin danh tính không chỉ của học sinh mà còn cả phụ huynh.
Bên cạnh đó, dữ liệu còn bị lộ lọt qua nhiều nguồn mà chúng ta đã biết như:
Các nhân viên nhà mạng, ngân hàng, công ty,… đang bán dữ liệu cá nhân của khách hàng ra bên ngoài với mục đích quảng cáo.
Người dân tự làm lộ lọt dữ liệu cá nhân của mình trên các trang mạng xã hội.
Khi tiêm chủng vaccine ngừa COVID-19, rất nhiều người đã chụp ảnh và đăng giấy tiêm chủng lên trên mạng mà không che mã QR. Hacker chỉ cần quét mã thôi là có đầy đủ thông tin danh tính của người đó rồi!
Một số khác thì lại ngây thơ đến nỗi chụp căn cước công dân rồi đem khoe lên mạng. Có người nhặt được chứng minh dân dân, cũng có ý tốt thôi, nhưng họ chụp lại, đưa lên các diễn đàn mà không che đi phần thông tin nhạy cảm.
Bây giờ, bạn chỉ cần gõ từ khóa “CMND” trong thanh tìm kiếm của Facebook là có thể lấy được rất nhiều thông tin danh tính của người khác một cách ngẫu nhiên và hoàn toàn miễn phí.
Các nền tảng trực tuyến ở Việt Nam rất dễ bị tấn công. Cách đây khoảng 2 năm, khi Facebook bị đánh cắp dữ liệu gần 70 triệu dữ liệu người dùng của Việt Nam bị lộ lọt trên mạng Internet. Số dữ liệu này bao gồm tên đầy đủ, việc làm, địa chỉ, số điện thoại,…
PV: Vậy sau khi đánh cắp, các hacker sẽ làm gì với các dữ liệu này?
Ngô Minh Hiếu: Đa phần thông tin bị đánh cắp sẽ bị rao bán trên các diễn đàn của hacker.
Giá cũng rất rẻ thôi, chỉ chừng 20.000 đồng/thông tin. Khi mua số lượng lớn giá sẽ còn rẻ hơn. Trên Telegram, các hacker có thể bán 1.000 chứng minh nhân dân hai mặt chỉ với giá 500 ngàn đến 1 triệu đồng. Cực kỳ rẻ!
Tại sao họ lại bán rẻ như vậy? Tại vì họ muốn bán cho nhiều người.
Bên cạnh đó, dữ liệu cá nhân bị đánh cắp còn bị các tổ chức tín dụng đen lợi dụng để lập tài khoản ngân hàng, vay tiền. Một số nạn nhân đã liên hệ với Chống lừa đảo về các khoản nợ mà họ chưa bao giờ vay đến.
Trong một số trường hợp khác, thông tin bị đánh cắp sẽ dùng để cắt ghép hình ảnh, bôi nhọ danh dự, đe dọa tống tiền gây khủng hoảng về mặt tinh thần.
Với một số trường hợp bị lộ lọt video nhạy cảm, ảnh hưởng tinh thần còn nặng nề hơn ảnh hưởng vật chất.
Bởi điều này sẽ ám ảnh nạn nhân từ khi sự cố xảy ra cho tới khi trưởng thành, thậm chí ngay cả sau khi lập gia đình, có công việc ổn định. Ảnh hưởng này sẽ kéo dài mãi mãi.
Ngoài ra, khi nắm được thông tin cá nhân của người dùng các đối tượng lừa đảo sẽ dễ dàng thuyết phục nạn nhân hơn.
Ví dụ, các đối tượng lừa đào thường giả mạo các cơ quan chức năng để gọi điện thoại cho nạn nhân.
Khi có được số chứng minh nhân dân là gì, địa chỉ ở đâu, thậm chí tên tuổi của những người trong gia đình, các đối tượng lừa đảo càng dễ tạo ra niềm tin với nạn nhân.
Khi còn là hacker, tôi thấy dữ liệu rẻ như rau vậy! Nhưng khi sử dụng dữ liệu đó vào mục đích xấu đi thì hậu quả là vô vàn tai hại.
Dù quả thực hacker có thể kiếm được rất nhiều tiền từ việc mua bán dữ liệu, nhưng so với hậu quả mà việc này gây ra, số tiền này không là gì cả. Đó là một sự khập khiễng.
PV: Khi về nước vào năm 2020, anh và 4 người bạn đã lập ra website Chống lừa đảo. Hiện nay là trang web này đã hoạt động ra sao rồi?
Ngô Minh Hiếu: Chongluadao.vn đã hoạt động được hơn 2 năm nay, ngăn chặn hơn 15.000 trang web giả mạo, độc hại cũng như đánh cắp thông tin, tài sản của người dùng.
Ngoài ra, mấy anh em còn lập các hội nhóm trên Telegram để hỗ trợ các nạn nhân. Số lượng thành viên các hội nhóm đã lên tới gần 20.000 thành viên.
Nhờ có các hội nhóm này mà một số thành viên đã tránh được các vụ lừa đảo. Cụ thể, trước khi thực hiện các lệnh chuyển tiền hay đầu tư, các thành viên sẽ vào nhóm để Chống lừa đảo để được tư vấn, hướng dẫn.
Các hội nhóm này không chỉ là một nguồn thông tin tham khảo mà còn là một kênh thông tin để nâng cao nhận thức cá nhân cho cộng đồng. Đây là việc đặc biệt quan trọng.
Tuy nhiên phương pháp này chỉ có hiệu quả đối với những lứa tuổi nhất định thôi.
Trong năm nay, dự án Chống lừa đảo muốn đi tới các tỉnh, thành để có thể chia sẻ trực tiếp với người dân về cách thể tiếp cận thông tin, đặc biệt là với những người dùng tầm trung niên trở lên.
Chúng tôi sẽ hướng dẫn nhóm tuổi này những điều căn bản nhất như bảo mật Zalo, bảo mật Facebook như thế nào và nhận biết những đường link độc hoặc “nhiệm vụ” của các đối tượng lừa đảo ra sao.
Chúng ta đang đi nhanh quá! Ai cũng muốn chuyển đổi số, ai cũng muốn dùng điện toán đám mây, ai cũng muốn sử dụng Internet nhưng lại không biết cách bảo vệ mình.
Người dùng mới chỉ biết cách sử dụng mà lại quên đi cách hiểu.
Phải hiểu về những tính năng bảo mật hoặc những quyền riêng tư cơ bản của ứng dụng thì mới không bỏ lỡ một số chi tiết quan trọng để tự bảo vệ mình.
PV: Từ góc độ của cả một hacker và một chuyên viên an toàn, an ninh mạng, anh gợi ý người dùng nên bảo vệ mình như thế nào trên môi trường số?
Ngô Minh Hiếu: Có một vài cách cơ bản để bảo vệ dữ liệu cá nhân trên môi trường số:
Thứ nhất, người dùng không nên chia sẻ thông tin, hình ảnh, giọng nói (video, audio) của mình trên không gian mạng một cách bừa bãi.
Các hacker có thể lợi dụng những thông tin này để tạo ra các video giả mạo - deepfake. (Công nghệ sử dụng trí tuệ nhân tạo để lấy hình ảnh, giọng nói của một người ghép vào video của một người khác.)
Thứ hai, người dùng nên hạn chế chia sẻ thông tin cá nhân của mình với những người lạ. Nếu có ai đó chủ động tiếp cận thì nên cẩn trọng.
Gần đây, các đối tượng lừa đảo thường có chiêu trò tiếp cận người dùng qua các mạng xội như Zalo, Facebook rồi dẫn dụ nạn nhân vào các hội nhóm trên Telegram.
Thứ ba, người dùng nên chọn những nền tảng uy tín để sử dụng. Cần cẩn trọng với các nền tảng người mua hàng trực tuyến yêu cầu cung cấp thông tin nhạy cảm như là tên và mật khẩu hoặc mã OTP (One Time Password - mật khẩu dùng 1 lần).
Đặc biệt, với các tin nhắn lạ có chứa các đường link đánh vào tâm lý sợ hãi, lòng tham hoặc hiếu kỳ thì nên người dùng nên chậm lại. Phải kiểm chứng.
Thứ tư, thay vì bị lừa rồi mới đi kiểm chứng, chúng ta phải kiểm chứng trước.
Cách kiểm chứng cũng rất đơn giản: Nếu tin nhắn đó tự xưng là của ngân hàng thì người dùng nên gọi vào đường dây nóng của ngân hàng để hỏi. Nếu người dùng đã lớn tuổi có thể gọi cho người thân để được nhận lời khuyên.
Hoặc truy cập website: Dauhieuluadao.com
Xem bản đầy đủ tại: Click
Tổ chức sản xuất: Việt Anh - Hồng Vân
Thực hiện: Thi Uyên
Đồ họa: Tạ Lư
Hình ảnh: Nhân vật cung cấp