Lực lượng công an tỉnh Tứ Xuyên (Trung Quốc) vừa triệt phá một đường dây xâm phạm dữ liệu cá nhân học sinh với quy mô đặc biệt lớn, thu giữ hơn 900.000 bản ghi thông tin liên quan đến học sinh tại 17 địa phương. Vụ án không chỉ cho thấy tình trạng mua bán dữ liệu cá nhân diễn ra có tổ chức mà còn gióng lên hồi chuông cảnh báo về nguy cơ lộ lọt thông tin trong giai đoạn tuyển sinh và thi cử.
Bắt nguồn từ phản ánh về các cuộc gọi tuyển sinh bất thường
Theo thông tin từ cơ quan công an, ngày 21/4, lực lượng chức năng tại thành phố Nga Mi (Emeishan), thuộc thành phố Lạc Sơn, tiếp nhận phản ánh của người dân về việc một nhóm tuyển sinh ngoài nhà trường sở hữu dữ liệu học sinh và liên tục thực hiện các hoạt động tiếp thị, mời gọi tuyển sinh trái phép.
Tiến hành kiểm tra địa điểm làm việc của nhóm này, cơ quan điều tra thu giữ hơn 300 bộ hồ sơ giấy chứa thông tin học sinh cùng hơn 20.000 bản ghi dữ liệu có giá trị.
Quá trình khám nghiệm các thiết bị điện tử sau đó phát hiện một thiết bị lưu trữ USB chứa khoảng 790.000 thông tin cá nhân của học sinh đến từ 17 thành phố và châu thuộc tỉnh Tứ Xuyên. Kết quả điều tra ban đầu cho thấy toàn bộ dữ liệu đều được nhóm tuyển sinh thu thập thông qua nguồn cung cấp bất hợp pháp từ nhân viên trong một cơ sở giáo dục.
Tiến hành kiểm tra địa điểm làm việc của nhóm này, cơ quan điều tra thu giữ hơn 300 bộ hồ sơ giấy chứa thông tin học sinh cùng hơn 20.000 bản ghi dữ liệu có giá trị.
Quá trình khám nghiệm các thiết bị điện tử sau đó phát hiện một thiết bị lưu trữ USB chứa khoảng 790.000 thông tin cá nhân của học sinh đến từ 17 thành phố và châu thuộc tỉnh Tứ Xuyên. Kết quả điều tra ban đầu cho thấy toàn bộ dữ liệu đều được nhóm tuyển sinh thu thập thông qua nguồn cung cấp bất hợp pháp từ nhân viên trong một cơ sở giáo dục.
Hé lộ chuỗi mua bán dữ liệu nhiều tầng
Nhận thấy vụ án có quy mô lớn, liên quan đến nhiều địa phương và có dấu hiệu hoạt động theo đường dây chuyên nghiệp, Công an tỉnh Tứ Xuyên đã thành lập chuyên án, phối hợp với lực lượng công an tại Đức Dương, Mi Sơn, Thành Đô cùng nhiều địa phương khác để mở rộng điều tra.
Ảnh: Sichuan
Ngày 15/5, lực lượng chức năng bắt giữ một đối tượng trung gian, thu giữ thêm một USB chứa khoảng 120.000 dữ liệu học sinh. Ban đầu, nghi phạm không hợp tác và từ chối khai báo về nguồn cung cấp dữ liệu. Tuy nhiên, sau quá trình đấu tranh, cơ quan điều tra xác định người đứng sau là trưởng bộ phận tuyển sinh của một trường học tại Đức Dương.
Nghi phạm tìm cách phi tang chứng cứ
Sau khi biết vụ việc bị điều tra, nghi phạm đã tìm cách xóa dấu vết bằng cách vứt điện thoại và thiết bị lưu trữ chứa dữ liệu xuống sông khi đang di chuyển trên đường cao tốc vành đai quanh Thành Đô.
Ảnh: Finance Sina
Dù vậy, thông qua việc phân tích hành trình di chuyển, thu thập chứng cứ số và các tài liệu liên quan, lực lượng điều tra đã dựng lại đầy đủ quá trình phạm tội và tiến hành bắt giữ nghi phạm vào ngày 21/5.
Đường dây rò rỉ dữ liệu bắt nguồn từ bên trong trường học
Không dừng lại ở đó, chuyên án tiếp tục mở rộng điều tra và xác định nguồn phát tán dữ liệu cao nhất là một cán bộ phụ trách tuyển sinh của một học viện tại thành phố Mi Sơn.
Ngày 2/6, nghi phạm này bị bắt giữ tại quận Ôn Giang (Thành Đô). Theo kết quả điều tra, toàn bộ đường dây hoạt động theo mô hình nhiều tầng, trong đó dữ liệu được lấy từ cán bộ quản lý tuyển sinh trong các cơ sở giáo dục, sau đó chuyển qua nhân viên nội bộ, các đầu mối trung gian rồi bán cho các nhóm tuyển sinh bên ngoài để phục vụ hoạt động quảng cáo và tiếp cận học sinh.
Tổng cộng, cơ quan điều tra đã thu giữ hơn 900.000 bản ghi thông tin học sinh, bắt giữ 5 đối tượng liên quan. Trong đó, 3 nghi phạm chủ chốt đã bị phê chuẩn bắt giữ, 2 người còn lại bị tạm giữ hình sự để tiếp tục điều tra.
Ngày 2/6, nghi phạm này bị bắt giữ tại quận Ôn Giang (Thành Đô). Theo kết quả điều tra, toàn bộ đường dây hoạt động theo mô hình nhiều tầng, trong đó dữ liệu được lấy từ cán bộ quản lý tuyển sinh trong các cơ sở giáo dục, sau đó chuyển qua nhân viên nội bộ, các đầu mối trung gian rồi bán cho các nhóm tuyển sinh bên ngoài để phục vụ hoạt động quảng cáo và tiếp cận học sinh.
Tổng cộng, cơ quan điều tra đã thu giữ hơn 900.000 bản ghi thông tin học sinh, bắt giữ 5 đối tượng liên quan. Trong đó, 3 nghi phạm chủ chốt đã bị phê chuẩn bắt giữ, 2 người còn lại bị tạm giữ hình sự để tiếp tục điều tra.
Dữ liệu học sinh là mục tiêu có giá trị đối với tội phạm mạng
Thông tin cá nhân của học sinh luôn được xem là loại dữ liệu có giá trị cao đối với các nhóm tội phạm và các đường dây kinh doanh dữ liệu trái phép.
Chỉ với các thông tin như họ tên, số điện thoại, trường học, địa chỉ, điểm thi hoặc nguyện vọng xét tuyển, các đối tượng có thể:
Chỉ với các thông tin như họ tên, số điện thoại, trường học, địa chỉ, điểm thi hoặc nguyện vọng xét tuyển, các đối tượng có thể:
- Thực hiện các cuộc gọi tuyển sinh giả mạo nhằm dụ dỗ đăng ký vào các cơ sở đào tạo không chính thống.
- Tiến hành các chiến dịch lừa đảo có chủ đích, mạo danh nhà trường hoặc cơ quan giáo dục để chiếm đoạt tiền.
- Quảng cáo, tiếp thị trái phép thông qua nhiều cuộc gọi hoặc tin nhắn làm phiền.
- Kết hợp dữ liệu với các nguồn thông tin khác để xây dựng hồ sơ chi tiết phục vụ các hình thức lừa đảo tinh vi hơn.
Đáng chú ý, việc dữ liệu bị rò rỉ từ chính những người có quyền tiếp cận trong các cơ sở giáo dục cho thấy nguy cơ không chỉ đến từ các cuộc tấn công mạng, mà còn xuất phát từ yếu tố con người và sự lỏng lẻo trong công tác quản lý dữ liệu.
Khuyến cáo dành cho phụ huynh và học sinh
Trong giai đoạn tuyển sinh và công bố kết quả thi, phụ huynh và học sinh cần đặc biệt chú ý bảo vệ thông tin cá nhân. Không nên đăng tải công khai ảnh giấy báo dự thi, phiếu báo điểm, căn cước công dân hoặc các giấy tờ chứa mã số, số báo danh và thông tin liên hệ lên mạng xã hội.
Khi nhận được cuộc gọi hoặc tin nhắn giới thiệu tuyển sinh, hỗ trợ xét tuyển hay tư vấn nhập học, cần xác minh thông tin thông qua nhà trường hoặc cơ quan giáo dục chính thức trước khi cung cấp bất kỳ dữ liệu cá nhân nào hoặc thực hiện giao dịch tài chính.
Đồng thời, các cơ sở giáo dục cũng cần tăng cường kiểm soát quyền truy cập vào cơ sở dữ liệu học sinh, áp dụng cơ chế phân quyền, ghi nhật ký truy cập và giám sát việc khai thác dữ liệu nhằm ngăn chặn nguy cơ rò rỉ thông tin từ nội bộ.
Vụ án tại Tứ Xuyên là lời cảnh báo rõ ràng rằng dữ liệu học sinh đang trở thành mục tiêu hấp dẫn của các đường dây mua bán thông tin cá nhân. Việc bảo vệ dữ liệu không chỉ là trách nhiệm của cơ quan quản lý và nhà trường mà còn đòi hỏi sự cảnh giác của mỗi học sinh, phụ huynh trong suốt mùa tuyển sinh.
Khi nhận được cuộc gọi hoặc tin nhắn giới thiệu tuyển sinh, hỗ trợ xét tuyển hay tư vấn nhập học, cần xác minh thông tin thông qua nhà trường hoặc cơ quan giáo dục chính thức trước khi cung cấp bất kỳ dữ liệu cá nhân nào hoặc thực hiện giao dịch tài chính.
Đồng thời, các cơ sở giáo dục cũng cần tăng cường kiểm soát quyền truy cập vào cơ sở dữ liệu học sinh, áp dụng cơ chế phân quyền, ghi nhật ký truy cập và giám sát việc khai thác dữ liệu nhằm ngăn chặn nguy cơ rò rỉ thông tin từ nội bộ.
Vụ án tại Tứ Xuyên là lời cảnh báo rõ ràng rằng dữ liệu học sinh đang trở thành mục tiêu hấp dẫn của các đường dây mua bán thông tin cá nhân. Việc bảo vệ dữ liệu không chỉ là trách nhiệm của cơ quan quản lý và nhà trường mà còn đòi hỏi sự cảnh giác của mỗi học sinh, phụ huynh trong suốt mùa tuyển sinh.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview