Hacker đánh cấp dữ liệu 1 tỷ dân Trung Quốc, chuyên gia cảnh báo người dùng

Mới đây, sự việc 1 tỷ dân Trung Quốc bị đánh cắp dữ liệu đang gây xôn xao cộng động mạng khiến nhiều người dùng lo ngại về tính bảo mật thông tin. Theo đó, một tài khoản có tên ChinaDan rao bán dữ liệu của 1 tỷ người dùng Trung Quốc trên diễn đàn tin tặc.

Người rao bán chia sẻ, những thông tin dữ liệu người dùng được đánh cắp từ Cảnh sát Quốc gia Thượng Hải. Ngay sau đó, các chuyên gia đã đưa ra những đánh giá rằng đây là vụ vi phạm an ninh mạng có tính chất nguy hiểm và lớn nhất trong lịch sử quốc gia đông dân nhất thế giới này.

Vì sao dữ liệu khổng lồ của 1 tỷ dân Trung Quốc dễ dàng bị đánh cắp?

Theo một báo các, các nhà chức trách ở Trung Quốc đã tiến hành thu thập một lượng lớn dữ liệu về 1 tỷ công dân bằng cách theo dõi chuyển động của họ. Tuy nhiên, một lỗ hổng bảo mật đã khiến toàn bộ những dữ liệu này bị hacker tấn công và chiếm đoạt để rao bán trên diễn đàn tin tặc.

Theo Ngô Minh Hiếu (Hiếu PC) - chuyên viên an ninh mạng, làm việc tại Trung tâm Giám sát An toàn Không mạng quốc gia (NCSC, thuộc Bộ Thông tin và Truyền thông): “Việc 1 tỷ dân Trung Quốc bị đánh cắp dữ liệu vào tay hacker đến từ nhiều nguyên nhân.

Đầu tiên, có thể do những người quản lý đã sơ suất để lộ những thông tin nhạy cảm liên quan đến máy chủ. Đồng thời, việc máy chủ công khai dẫn đến tính bảo mật kém nên người dân có thể dễ dàng truy cập. Ngoài ra, những lập trình viên cho nhà chức trách Trung Quốc có thể thiếu kiến thức về thông tin hoặc họ không quan tâm đến việc để lộ thông tin nhạy cảm của người dân.

Rõ ràng, đây là sự lỏng lẻo trong cách quản lý của các nhà chức trách Trung Quốc trong vấn đề bảo mật thông tin của người dân”.

Cũng theo vị chuyên gia này, việc Trung Quốc đổ lộ những thông tin dữ liệu của người dân cũng có thể xuất phát từ việc Cảnh sát đã lưu trữ thông tin trên đám mây. Việc lưu trữ này tiềm ẩn nhiều rủi ro khi hacker có thể dễ dàng truy cập vào, thậm chí không cần mật khẩu khi việc lưu trữ này diễn ra công khai.

Việc dễ dàng truy cập vào máy chủ lưu trữ trên đám mây, thậm chí không cần mật khẩu đã khiến những thông tin quan trọng của người dân bị đánh cắp một cách dễ dàng. Các nhà chức trách Trung Quốc đã quá chủ quan trong việc bảo mật thông tin của người dân khi họ đã tự ý thu thập dữ liệu.

Trung Quốc sẽ phải làm gì với những trường hợp bị hacker chiếm đoạt thông tin?

Sau khi sự việc vụ đánh cắp thế kỷ này xảy ra, vấn đề được nhiều quan tâm là việc các nhà chức trách Trung Quốc sẽ đưa ra những biện pháp gì để khắc phục hậu quả, bảo vệ người dân. Mặc dù vậy, chính quyền Trung Quốc vẫn chưa cho biết những phương án khắc phục hậu quả nhằm bảo vệ người dân.

Về vấn đề này, theo chuyên gia Hiếu PC cho rằng: “Việc cần làm của những nhà chức trách Trung Quốc là ngăn việc các hacker sử dụng thông tin cá nhân của người dùng để đăng nhập. Đặc biệt, những người đã bị mất danh tính phải đề phòng hơn và nâng cao cảnh giác với trường hợp lạ như bị mất tiền, cảnh báo đăng nhập vào các hệ thống ngân hàng, mạng xã hội. Những người dùng như vậy sẽ phải thường xuyên kiểm tra thông tin để không bị kẻ xấu lợi dụng”.

Một trong những phiền phức nữa mà vị chuyên gia an ninh mạng này cảnh báo đến người dùng là họ có thể thường xuyên gặp phải những tin nhắn, cuộc gọi rác quảng cáo, lừa đảo

“Một trong những vấn đề nữa mà nhà chức trách Trung Quốc có thể làm trong thời điểm này là tuyên truyền nâng cao nhận thức cho người dân về bảo mật thông tin. Ngoài ra, Trung Quốc cũng nên đặt thêm những hệ thống phòng thủ về an ninh mạng nhằm đảm bảo máy chủ sẽ không bị hack thêm một lần nữa”, chuyên gia Hiếu PC nói thêm.

Việc mất dữ liệu của 1 tỷ dân Trung Quốc cũng là hồi chuông cảnh báo cho cơ quan chức năng ở Việt Nam khi thông tin của người dân cũng có thể bị hacker chiếm đoạt bất cứ lúc nào và sử dụng sai mục đích.

Cũng theo vị chuyên gia này, hiện nay thông tin của nhiều người Việt cũng đã bị lộ khá nhiều và nhằm hạn chế tình trạng này, việc cương quyết là phải tăng cường truyền thông về bảo mật để người dân có thể nắm được và tự bảo vệ thông tin của chính mình.

“Ở Việt Nam trong thời gian vừa qua cũng đã có một số đối tượng rao bán thông tin của người dân và đã bị bắt. Tuy nhiên, luật pháp của Việt Nam chưa chặt chẽ, hình phạt nhẹ chưa đủ tính răn đe nên những đối tượng mua bán dữ liệu vẫn nhởn nhơ. Do đó, người dân phải tự nâng cao cảnh giác để bảo vệ chính mình trước các mối đe dọa về việc bảo mật thông tin”, chuyên gia Minh Hiếu khẳng định.