Hàn Quốc đối mặt với mối đe dọa ngày càng gia tăng từ rò rỉ dữ liệu âm thầm trong công nghệ Trung Quốc.

Lo ngại về rò rỉ dữ liệu và nguy cơ tấn công mạng từ các ứng dụng và thiết bị thông minh của Trung Quốc ngày càng gia tăng sau khi có thông tin tiết lộ rằng chatbot AI DeepSeek đã chuyển dữ liệu người dùng đến ByteDance, công ty mẹ của TikTok.

Theo các chuyên gia bảo mật ngày 21/2, có bốn loại lỗ hổng chính trong các sản phẩm và dịch vụ CNTT của Trung Quốc, bao gồm các ứng dụng mua sắm như AliExpress và Temu, camera IP và robot hút bụi. Những rủi ro này bao gồm cửa hậu (backdoor) được cài đặt trong quá trình sản xuất và mã hóa yếu kém.

Thứ nhất, cửa hậu là các lỗ hổng được cài vào thiết bị, cho phép nhà sản xuất hoặc bên thứ ba truy cập trái phép và bí mật truyền dữ liệu cá nhân. Rò rỉ dữ liệu xảy ra khi các ứng dụng hoặc thiết bị gửi thông tin nhạy cảm—chẳng hạn như nội dung bàn phím hoặc dữ liệu sao chép trên clipboard—đến các máy chủ bên ngoài mà không có sự đồng ý của người dùng.

Các cuộc tấn công chuỗi cung ứng cũng là một mối đe dọa, khi mã độc được cài đặt vào sản phẩm CNTT trong quá trình sản xuất hoặc phân phối. Một ví dụ đáng chú ý là vụ phát hiện chip gián điệp nghi ngờ có nguồn gốc từ Trung Quốc trong bo mạch chủ máy chủ của Supermicro vào năm 2018. Mã hóa yếu cũng là một vấn đề nghiêm trọng, khi một số camera IP và thiết bị mạng truyền dữ liệu không được mã hóa, khiến chúng dễ bị tin tặc tấn công.

Jeon Deok-jo, CEO của công ty phát hiện và phản ứng mạng (NDR) CQVista, cho biết: “Phương pháp phổ biến nhất là cài đặt cửa hậu ngay từ khâu sản xuất. Trên thực tế, đã có trường hợp camera giám sát (CCTV) lắp đặt tại các cơ quan công quyền truyền hình ảnh trực tiếp về Trung Quốc.” Ông cũng cảnh báo rằng các lỗ hổng bảo mật tương tự đã được tìm thấy trong hệ thống giám sát tại các cơ sở quân sự, hệ thống CCTV của chính quyền địa phương và camera IP gia đình. “Vì cửa hậu này rất khó phát hiện bằng các giải pháp bảo mật tiêu chuẩn, nên việc giám sát lưu lượng mạng sau khi lắp đặt là rất quan trọng để phát hiện các hành vi truyền dữ liệu trái phép,” ông nhấn mạnh.

Các chuyên gia bảo mật cũng cảnh báo rằng các nhóm tin tặc Trung Quốc thường tiến hành tấn công bằng cách phân phối sản phẩm chứa phần mềm độc hại hoặc vận hành các trang web giả mạo. Lee Ho-seok, trưởng nhóm hacker mũ trắng EQST Lab của SK Shieldus, cho biết: “Một số nhóm tin tặc Trung Quốc bán USB chứa sẵn phần mềm độc hại. Trong một trường hợp, một chiếc USB giá rẻ bất thường được mua từ các trang thương mại điện tử như AliExpress đã được thiết kế để tự động kích hoạt mã độc ngay khi cắm vào máy tính.” Ông cũng cho biết, mặc dù hệ thống cấp quyền của ứng dụng đã được cải thiện, nhưng rủi ro rò rỉ dữ liệu cá nhân vẫn tồn tại nếu người dùng vô tình cấp quyền truy cập. “Một số trang web giả mạo của Trung Quốc, đóng vai trò như trang tải video YouTube, đã phát tán ransomware, vì vậy người dùng cần hết sức cảnh giác,” ông cảnh báo.

Ngành công nghiệp bảo mật cho rằng các thiết bị CNTT của Trung Quốc không chỉ gây rò rỉ dữ liệu cá nhân mà còn có thể trở thành cửa ngõ cho các cuộc tấn công mạng quy mô lớn hơn. Cửa hậu ẩn trong USB hoặc camera IP có thể mở rộng phạm vi tấn công sang mạng lưới doanh nghiệp và cơ quan công quyền, làm rò rỉ nhanh chóng thông tin mật đến các quốc gia như Trung Quốc.

Giáo sư Youm Heung-youl, chuyên gia bảo mật thông tin tại Đại học Soonchunhyang, nhận định: “Vấn đề nghiêm trọng nhất là người dùng không có cách nào biết được thông tin nào đang bị thu thập và dữ liệu đó được gửi đi đâu.” Ông nhấn mạnh: “Nếu dữ liệu cá nhân bị chuyển ra nước ngoài, cần có sự đồng ý rõ ràng của người dùng. Tuy nhiên, một số dịch vụ của Trung Quốc có thể không thông báo hoặc cố tình lách luật, thu thập dữ liệu cá nhân mà không được phép.”