Khi quyết định tiếp tục sử dụng dịch vụ của chúng tôi, bạn chính là thể hiện sự đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã đề ra. Điều này không chỉ đơn thuần là một thủ tục mà còn thể hiện sự hiểu biết và chấp nhận của bạn đối với các quy định và nguyên tắc mà chúng tôi áp dụng để đảm bảo quyền lợi và sự an toàn cho tất cả người dùng.

Điều khoản sử dụng và chính sách bảo mật đóng vai trò là hai yếu tố quan trọng và không thể thiếu trong việc xây dựng một môi trường tin cậy và an toàn cho tất cả người dùng. Chúng giúp thiết lập một khung pháp lý rõ ràng về cách thức sử dụng dịch vụ, đồng thời đảm bảo rằng mọi thông tin cá nhân của người dùng đều được bảo vệ một cách tuyệt đối.

Bằng cách chấp nhận các điều khoản này, bạn không chỉ giúp chúng tôi tạo ra một không gian trực tuyến an toàn và tin cậy mà còn đóng góp vào việc duy trì một cộng đồng người dùng có trách nhiệm. Chúng tôi cam kết sẽ sử dụng các thông tin mà bạn cung cấp một cách minh bạch và có trách nhiệm, đồng thời tuân thủ nghiêm ngặt các nguyên tắc bảo mật để đảm bảo rằng thông tin của bạn luôn được bảo vệ.

Chúng tôi tin rằng, với sự hợp tác và đồng lòng của tất cả người dùng, chúng ta có thể xây dựng một môi trường trực tuyến không chỉ an toàn mà còn tích cực và phát triển. Mọi thắc mắc hoặc cần thêm thông tin về điều khoản sử dụng và chính sách bảo mật, xin vui lòng liên hệ với chúng tôi để được hỗ trợ và giải đáp.

Điều khoản sử dụng và Chính sách bảo mật là những tài liệu quan trọng mà chúng tôi khuyến khích bạn đọc kỹ và hiểu rõ trước khi tiếp tục sử dụng dịch vụ của chúng tôi.

Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh sản phẩm, dịch vụ mật mã dân sự sẽ phải đối mặt với các điều kiện khắt khe và trải qua quy trình cấp phép nghiêm ngặt. Chính phủ đã ban hành Nghị định 211/2025/NĐ-CP vào ngày 25/7/2025, quy định rõ các điều kiện và thủ tục cấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Theo Nghị định này, điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự bao gồm việc doanh nghiệp phải có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin. Ngoài ra, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin.

Bên cạnh đó, doanh nghiệp phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm. Điều này nhằm đảm bảo rằng các doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự có đủ năng lực và chuyên môn để cung cấp dịch vụ chất lượng và an toàn.

Thủ tục cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự yêu cầu doanh nghiệp nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh. Hồ sơ sẽ được xem xét và thẩm định bởi Ban Cơ yếu Chính phủ.

Trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Ban Cơ yếu Chính phủ sẽ thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Nếu từ chối cấp phép, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do. Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Để được cấp phép, doanh nghiệp cần phải hoàn thiện hồ sơ theo yêu cầu và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định. Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung. Sau khi hoàn thiện hồ sơ, nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Có thể thấy, Nghị định 211/2025/NĐ-CP đã đặt ra các tiêu chuẩn cao và quy trình chặt chẽ để đảm bảo rằng các doanh nghiệp kinh doanh sản phẩm, dịch vụ mật mã dân sự đáp ứng đủ năng lực và chuyên môn cần thiết. Điều này sẽ giúp nâng cao tính an toàn và bảo mật của các sản phẩm và dịch vụ mật mã dân sự, cũng như bảo vệ quyền lợi của khách hàng và người dùng.

Các doanh nghiệp cần lưu ý và tuân thủ các quy định này để đảm bảo rằng họ có thể hoạt động kinh doanh một cách hợp pháp và hiệu quả. Nếu có bất kỳ thắc mắc hoặc câu hỏi nào về Nghị định này, các doanh nghiệp có thể liên hệ với Chính phủ hoặc các cơ quan chức năng có liên quan để được hỗ trợ và tư vấn.

Cảnh báo về chiến dịch lừa đảo phishing tinh vi nhắm đến người tìm việc

Một chiến dịch lừa đảo phishing mới và tinh vi đang nhắm đến những người đang tìm kiếm việc làm thông qua email tuyển dụng giả mạo. Những email này lợi dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Khác với các hình thức lừa đảo trước đây thường dễ dàng bị phát hiện do lỗi chính tả và trình bày sơ sài, chiến dịch này sử dụng email được trình bày chuyên nghiệp và gửi từ địa chỉ email có vẻ đáng tin cậy.

Chi tiết về chiến dịch lừa đảo

Những email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Cách thức hoạt động của chiến dịch

Khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Lời khuyên để tránh trở thành nạn nhân

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Kết luận

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp. Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Trong thời đại kỹ thuật số hiện nay, vấn đề bảo mật thông tin cá nhân trên mạng xã hội đang trở thành một vấn đề cấp thiết đối với người dùng. Đặc biệt là với Facebook, một trong những nền tảng mạng xã hội lớn nhất thế giới, việc bảo vệ thông tin cá nhân của người dùng đang trở thành mối quan tâm hàng đầu.

Người dùng thường có thói quen chia sẻ thông tin cá nhân như ảnh, địa điểm du lịch và thông tin công việc lên mạng xã hội. Tuy nhiên, việc này cũng tiềm ẩn nhiều rủi ro nếu không được quản lý và bảo vệ đúng cách. Để tránh tình trạng tài khoản bị xâm nhập, người dùng cần phải chủ động trong việc bảo mật thông tin của mình.

Theo các chuyên gia an ninh mạng, việc bị hack tài khoản Facebook không phải là một sự kiện bất ngờ mà thường có những dấu hiệu cảnh báo trước đó. Người dùng cần phải chú ý đến một số dấu hiệu đầu tiên như việc nhận được email khôi phục mật khẩu từ Facebook mà bản thân không yêu cầu. Ngoài ra, người dùng cũng có thể nhận cảnh báo về các lần đăng nhập không xác định vào tài khoản của mình.

Để bảo vệ tài khoản Facebook của mình, người dùng nên thực hiện các bước sau: thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà mình không yêu cầu; bật cảnh báo đăng nhập để nhận thông báo khi có ai đó cố gắng đăng nhập vào tài khoản của mình; thay đổi mật khẩu định kỳ và nếu nghi ngờ mật khẩu của mình đã bị lộ; bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản.

Facebook đang tích cực triển khai các biện pháp bảo mật để bảo vệ thông tin của người dùng. Tuy nhiên, người dùng cũng cần phải chủ động trong việc bảo vệ thông tin cá nhân của mình. Bằng cách thực hiện những biện pháp trên, người dùng có thể bảo vệ tài khoản Facebook của mình khỏi những nguy cơ bị hack.

Hãy luôn cảnh giác và chủ động trong việc bảo mật thông tin cá nhân của mình trên mạng xã hội. Đừng để thông tin cá nhân của bạn trở thành mục tiêu của những kẻ xấu. Hãy cùng nhau tạo nên một môi trường mạng xã hội an toàn và bảo mật.

Trong thời đại công nghệ số hiện nay, việc bảo vệ an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp bách. Các hệ thống thông tin quan trọng, dữ liệu cá nhân của người dùng, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng bởi các thế lực xấu. Mặc dù đã có các biện pháp bảo vệ chuyên nghiệp và chặt chẽ được áp dụng cho các hệ thống thông tin trọng yếu, nhưng dữ liệu cá nhân của người dùng vẫn còn là một điểm yếu, một lỗ hổng lớn cần được củng cố và bảo vệ.

Ngày nay, điện thoại di động thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng, từ thông tin cá nhân, lịch sử duyệt web, đến các dữ liệu về vị trí và thói quen sử dụng. Tuy nhiên, nhiều người dùng vẫn chưa thật sự quan tâm đến việc bảo vệ dữ liệu của bản thân một cách đầy đủ và hiệu quả. Việc này đặt ra một thách thức lớn trong việc giữ gìn an toàn thông tin cá nhân trong kỷ nguyên số.

Mới đây, ứng dụng CapCut – một công cụ chỉnh sửa video phổ biến – đã cập nhật điều khoản sử dụng của mình. Theo điều khoản mới, ứng dụng này có quyền giữ lại video, âm thanh và các hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ những nội dung này lên mạng. Điều này đặt ra mối quan ngại về quyền riêng tư và cách mà các ứng dụng quản lý dữ liệu người dùng. Không chỉ CapCut, mà còn nhiều ứng dụng khác cũng áp dụng các điều khoản sử dụng cho phép họ thu thập và lưu trữ dữ liệu người dùng, đặc biệt là trong trường hợp của các ứng dụng miễn phí.

Nhiều người dùng không thực sự quan tâm đến các điều khoản sử dụng và cài đặt ứng dụng một cách rộng rãi, bao gồm cả những ứng dụng không thực sự cần thiết. Điều này vô tình tạo ra một lỗ hổng lớn cho an ninh dữ liệu cá nhân, khi người dùng đã vô tình chia sẻ một lượng lớn thông tin không cần thiết. Khi những ứng dụng này “bòn rút” dữ liệu của nhiều cá nhân ở quy mô rộng lớn, điều đó không chỉ gây ảnh hưởng ở cấp độ cá nhân mà còn trở thành một mối nguy chung, thậm chí ở tầm quốc gia.

Trước tình hình này, cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân nâng cao ý thức về bảo vệ an ninh dữ liệu cá nhân. Điều này không chỉ giúp bảo vệ bản thân mỗi người dùng mà còn góp phần xây dựng một môi trường an toàn và bảo mật cho cộng đồng. Để tạo nên một kỷ nguyên số an toàn hơn, cần có sự phối hợp chặt chẽ giữa các nhà lập pháp, doanh nghiệp công nghệ và người dùng cuối cùng trong việc thiết lập và duy trì các tiêu chuẩn bảo mật thông tin cao.

Cuối cùng, việc người dùng trở nên cảnh giác hơn trong việc bảo vệ dữ liệu cá nhân và có những lựa chọn thông minh khi sử dụng các ứng dụng và dịch vụ trực tuyến là rất quan trọng. Ý thức và kiến thức về an ninh mạng của người dân sẽ là chìa khóa để hạn chế những rủi ro trong thời đại công nghệ số.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo về việc thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể đang lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Theo ông, vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành ‘khe cửa hẹp’ giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’, một loại hình dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây ‘nhiễm độc’ thông tin. Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin.

Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’. Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Thông tin chi tiết về sự kiện có thể được tìm thấy trên trang web của OpenInfra.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của các dịch vụ số hóa và thương mại điện tử đã tạo điều kiện cho hoạt động mua và bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người phải đối mặt với việc bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể tạo ra các kịch bản lừa đảo riêng biệt cho từng nhóm khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù các cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo rằng trong sáu tháng đầu năm 2025, có 56 vụ việc liên quan đến mua và bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính, v.v.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân” và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua và bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Cần tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Họ nên sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Chiều ngày 24/7, trong khuôn khổ cuộc Họp báo thường kỳ Quý II/2025 của Bộ Văn hóa, Thể thao và Du lịch, Cục trưởng Cục Phát thanh, Truyền hình và Thông tin điện tử Lê Quang Tự Do đã cung cấp thông tin về những nỗ lực của Bộ trong việc chống lại các nội dung vi phạm trên mạng xã hội. Theo ông Lê Quang Tự Do, trong 6 tháng đầu năm 2025, Bộ đã tích cực phối hợp với các nền tảng mạng xã hội lớn như Facebook, YouTube, TikTok, Apple và Google để chặn và gỡ bỏ hàng chục nghìn nội dung vi phạm.

Ông Lê Quang Tự Do cho biết, một trong những thách thức lớn hiện nay là tình trạng tài khoản giả mạo. Trong 6 tháng qua, đã có khoảng 30.000 tài khoản giả mạo được gỡ bỏ. Tuy nhiên, tình trạng tái diễn vẫn còn phức tạp và đòi hỏi sự quyết liệt hơn trong công tác quản lý và giám sát. Bên cạnh đó, Bộ Văn hóa, Thể thao và Du lịch cũng đã cấp mới nhiều giấy phép cho các mạng xã hội, trang thông tin điện tử, và trò chơi điện tử, đồng thời phối hợp xử lý các vi phạm trong quảng cáo thực phẩm.

Đáng chú ý, ông Lê Quang Tự Do nhấn mạnh vào sự gia tăng mạnh mẽ của các hình thức lừa đảo trực tuyến cả về quy mô và mức độ tinh vi. Nhiều tài khoản giả mạo đã xuất hiện ở nhiều lĩnh vực khác nhau, từ cơ quan Nhà nước, doanh nghiệp đến người nổi tiếng, với các thủ đoạn ngày càng tinh vi và có tổ chức. Để ngăn chặn tình trạng này, các cơ quan chức năng đã triển khai nhiều biện pháp quyết liệt, bao gồm cả việc sử dụng công nghệ để truy vết và gỡ bỏ các tài khoản giả mạo.

Cục Phát thanh, Truyền hình và Thông tin điện tử đã triển khai các biện pháp kỹ thuật để ngăn chặn và gỡ bỏ các tài khoản giả mạo. Đồng thời, các cơ quan chức năng cũng tăng cường tuyên truyền để nâng cao nhận thức của người dân về những rủi ro và cách phòng tránh các hình thức lừa đảo trực tuyến. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, thuộc Bộ Công an đã gửi tin nhắn điện thoại đến từng người dân thông báo về những thủ đoạn mới lừa đảo trên các nền tảng xã hội.

Ông Lê Quang Tự Do cũng nhấn mạnh rằng, mặc dù các biện pháp kỹ thuật là quan trọng, nhưng giải pháp lâu dài và bền vững vẫn là nâng cao ‘sức đề kháng’ của từng người dân trước các hình thức lừa đảo trực tuyến ngày một tinh vi. Trong bối cảnh công nghệ mới phát triển quá nhanh chóng và tinh vi, ông Lê Quang Tự Do cũng nhấn mạnh sự cần thiết của sự đồng hành của báo chí trong việc phát hiện, cảnh báo sớm các thủ đoạn lừa đảo tinh vi, góp phần ngăn chặn, hạn chế tối đa thiệt hại do lừa đảo mạng gây ra, cùng xây dựng một môi trường mạng an toàn, lành mạnh, đáng tin cậy.

Trong thời đại công nghệ ngày càng phát triển không ngừng, robot hình người đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của con người. Tuy nhiên, bên cạnh những tiện ích mà robot hình người mang lại, cũng có những rủi ro tiềm ẩn mà chúng ta không thể bỏ qua. Mới đây, một trường hợp đã đặt ra câu hỏi về trách nhiệm khi một robot hình người bị hacker can thiệp để đột nhập vào nhà.

Robot hình người đang trở thành xu hướng công nghệ được nhiều quốc gia đẩy mạnh, đặc biệt là Trung Quốc. Với lời hứa hẹn cách mạng hóa ngành dịch vụ, chăm sóc y tế và sản xuất, những cỗ máy này được kỳ vọng sẽ trở thành trợ thủ đắc lực của con người. Tuy nhiên, khi công nghệ ngày càng tiến gần hơn đến đời sống, những rủi ro tiềm ẩn cũng cần được đặt lên bàn cân để có thể sử dụng hiệu quả và an toàn.

Có nhiều mối lo ngại lớn xung quanh robot hình người. Thứ nhất, rủi ro từ phần cứng và phần mềm. Dù được trang bị trí tuệ nhân tạo (AI) tiên tiến, robot vẫn là một cỗ máy, chúng có thể bị ‘đơ’, lag hoặc thậm chí hỏng hóc theo thời gian. Các cảm biến, bộ xử lý và camera có thể suy giảm hiệu năng, trong khi phần mềm điều khiển không tránh khỏi những lỗi logic. Điều này cho thấy rằng, bên cạnh những lợi ích, robot hình người cũng có thể gây ra những hậu quả không mong muốn nếu không được kiểm soát và bảo trì đúng cách.

Thứ hai, khó kiểm soát lỗi tuyệt đối. Dù các nhà sản xuất trang bị hệ thống kiểm tra lỗi và giới hạn hành vi, không ai dám chắc mọi robot đều an toàn 100%. Điều này tương tự điện thoại thông minh, dù được sản xuất hàng loạt với tiêu chuẩn cao, lỗi phần mềm hoặc phần cứng vẫn xảy ra. Điều này đặt ra một thách thức lớn cho các nhà sản xuất và người sử dụng trong việc đảm bảo an toàn và hiệu quả của robot hình người.

Thứ ba, nguy cơ bị lợi dụng – cửa sau và kiểm soát từ xa. Nếu điện thoại bị hack, người dùng có thể mất tiền hoặc dữ liệu. Nhưng nếu robot hình người bị chiếm quyền điều khiển, hậu quả có thể là mất mạng. Mối lo lớn hơn nằm ở việc các quốc gia sản xuất có thể cài đặt ‘cửa sau’ trong phần cứng hoặc AI. Trong trường hợp xung đột, những robot này có thể bị biến thành công cụ gián điệp hoặc thậm chí là vũ khí. Đây là một rủi ro nghiêm trọng và cần được quan tâm đặc biệt.

Thứ tư, khó xác định trách nhiệm pháp lý. Khi robot gây tai nạn, ai sẽ là người chịu trách nhiệm? Nhà sản xuất, nhà cung cấp phần mềm, đơn vị phân phối hay chính người sử dụng? Pháp luật hiện tại vẫn chưa bắt kịp tốc độ phát triển của robot, đặc biệt là những mẫu tích hợp AI tự học. Việc xác định lỗi và bồi thường sẽ trở thành bài toán phức tạp và đòi hỏi sự thay đổi trong cách tiếp cận của pháp luật.

Để giảm thiểu rủi ro, cần thiết lập các tiêu chuẩn quốc tế về đạo đức AI, kiểm định an toàn và bắt buộc cập nhật bảo mật định kỳ. Phát triển hệ thống giám sát độc lập để tránh nguy cơ bị ‘cài bom hẹn giờ’. Hoàn thiện khung pháp lý xác định trách nhiệm khi robot gây hậu quả nghiêm trọng. Những biện pháp này sẽ giúp đảm bảo rằng robot hình người được sử dụng một cách an toàn và có trách nhiệm.

Robot hình người là một bước tiến vĩ đại của nhân loại, nhưng không nên chỉ nhìn vào tiện ích mà bỏ qua hiểm họa tiềm tàng. Nếu không có sự chuẩn bị từ sớm, một ngày nào đó, chính cỗ máy bạn tin tưởng có thể trở thành mối đe dọa khôn lường. Vì vậy, việc nhận thức và ứng phó với những rủi ro này là vô cùng quan trọng để đảm bảo sự phát triển bền vững và an toàn của công nghệ robot hình người.

Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia https://vietnamnet.vn/. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu https://www.cisa.gov/. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp https://www.cybersecurityventures.com/. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân https://www.privacy.org/. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.