Theo China News, nhiều trường hợp khi nhận, người dân nhận được một cuộc gọi kỳ lạ, đầu dây bên kia tự xưng là “nhân viên chăm sóc khách hàng ngân hàng”, họ có thể đọc vanh vách số tài khoản ngân hàng của bạn, còn nói rằng tài khoản bị trừ nhầm tiền. Nếu làm theo hướng dẫn của họ, tiền trong thẻ sẽ “không cánh mà bay”.
Hoặc thậm chí, bạn nhận được email thông báo của Taobao, bạn mở tệp đính kèm trông rất bình thường nhưng chỉ một ngày sau, tiền trong tài khoản bỗng dưng bay sạch.
Trước nhiều trường hợp lừa đảo xảy ra như vậy, không ít người hoang mang, tại sao kẻ xấu lại biết rõ thông tin cá nhân của mình đến vậy, dữ liệu cá nhân rò rỉ bằng cách nào.
Triệu Vũ, một người sống tại Trung Quốc đã lăn lộn nhiều năm trong giới an ninh mạng. Có lần ông tấn công ngược vào máy chủ của hacker, lấy lại thông tin cá nhân bị đánh cắp rồi gọi điện nhắc nhở từng nạn nhân đổi mật khẩu
Ông cũng từng phá giải cơ sở dữ liệu bị hacker chiếm bằng trạm gốc giả và báo cảnh sát. Khi bị hỏi “Anh có phải nạn nhân không?”, ông trả lời “Không”. Cảnh sát lại nói: “Nạn nhân chưa báo, anh báo làm gì?”.
Năm 2025, ông thành lập công ty an ninh mạng, đối phó rò rỉ thông tin và phạm tội mạng. Cách làm của ông rất đơn giản, ông kết nối hàng nghìn “hacker mũ trắng” (tức hacker tốt, làm việc trong lĩnh vực an ninh) vào sâu trong thế giới ngầm để nắm bắt động thái tội phạm.
Ông nói: “Bạn không thể tưởng tượng những mũ trắng đó lợi hại thế nào. Tôi không quan tâm họ dùng cách nào để lấy tin, việc của tôi là xác minh và sử dụng công nghệ để kiểm chứng”. Những thông tin nội bộ này thường độc quyền và bí mật, khiến Bạch Mạo Hội giống như “thám tử tư” trong giới an ninh mạng. Tại hội nghị giải pháp tình báo an ninh, ông đã tiết lộ thủ đoạn của hacker.
Theo ông, thông tin cá nhân bị rò rỉ là do khách hàng khi mua sắm sẽ phải nhập địa chỉ và số thẻ, dữ liệu này được lưu trong máy chủ. Hacker muốn lấy thông tin phải tấn công máy chủ thông qua “lỗ hổng”, chính là con đường ngầm vượt qua “bảo vệ”.
Trong mắt hacker, lỗ hổng có nhiều loại, có cái cho phép vào tận “trái tim” hệ thống, có cái chỉ dừng ở vòng ngoài. Có lỗ hổng phổ biến, có cái chỉ dùng được cho vài trang.
Trong thế giới ngầm, “các hacker mũ trắng” tìm thấy lỗ hổng sẽ báo cho doanh nghiệp vá lại; còn “hacker mũ đen” sẽ bán cho kẻ khác để tấn công. Khi website bị xâm nhập, họ thường phải cầu cứu các công ty như của ông Triệu Vũ.
Ngoài ra, ông cũng cảnh báo người dùng thói quen dùng chung mật khẩu. Từ một email bị lộ, hacker có thể truy cập Apple ID, Taobao, lấy được thông tin ngân hàng, địa chỉ, thậm chí mật khẩu thẻ, mã OTP qua email lừa đảo.
Chuỗi tấn công “lỗ hổng – rò rỉ – dò kho” đã khiến hơn 2 tỷ tài khoản mật khẩu bị lưu hành trong thế giới ngầm tại Trung Quốc.
Triệu Vũ cho biết nhóm ông từng triệt phá 1.900 website lừa đảo, thu được dữ liệu đầy đủ của hơn 16.000 nạn nhân: tên, số thẻ, mật khẩu, CMND, địa chỉ, số điện thoại. Chỉ với những thông tin này, bất kỳ ai cũng có thể dễ dàng chiếm đoạt tài sản của bạn.
Trong chương trình CCTV 315, từng có phóng sự, chỉ cần cài một ứng dụng do hacker gửi, toàn bộ cuộc gọi và tin nhắn trong điện thoại sẽ bị lấy cắp. Điều này hoàn toàn khả thi về mặt kỹ thuật.
Trên máy chủ của hacker, ông tìm thấy vô số tin nhắn cá nhân bị lưu. Một trường hợp khiến ông nhớ mãi đó là: Có người nhắn cho vợ rằng mình trúng thưởng, hớn hở xin số tài khoản ngân hàng. Người đàn ông đáng thương đó chỉ là một trong hàng triệu nạn nhân.
Trong thế giới ngầm, có cả đội ngũ cho thuê máy chủ phục vụ website lừa đảo, giá 2.000 NDT/tuần, để tránh bị truy ra kẻ chủ mưu. Hệ thống phân công tỉ mỉ đến mức khó tưởng tượng.
Trong thực tế, mức cao nhất của tấn công không phải hệ thống, mà là con người. Nếu hacker chiếm được tài khoản nội bộ, họ có thể hợp pháp đăng nhập và âm thầm lấy dữ liệu mà không hệ thống nào chặn nổi.
Theo Triệu Vũ, cách duy nhất là tấn công ngược, xâm nhập hệ thống của hacker, lần ra danh tính thật ngoài đời để đưa ra pháp luật. Hacker mũ đen khi lừa đảo luôn phải để lại kênh nhận dữ liệu. Lần ngược theo đó, hacker mũ trắng có thể truy ra QQ, theo dõi trò chuyện, tìm ra số điện thoại, tên, địa chỉ. Từng bước giống hệt cách hacker mũ đen làm với nạn nhân, chỉ khác là mục tiêu cuối cùng không phải lừa đảo, mà là trừng phạt.
