Ngô Minh Hiếu (Hiếu PC) không còn là một cái tên xa lạ đối với cộng đồng mạng. Hiếu PC sinh năm 1989, từng nhận 13 năm tù vì tội đánh cắp thông tin cá nhân của hàng trăm nghìn người Mỹ. Do cải tạo tốt và hợp tác với nhà chức trách, Hiếu PC được trả tự do năm 2019 sau 7 năm thụ án.
Đây cũng là quãng thời gian để Hiếu PC “nhìn nhận lại bản thân” và “nhận ra điểm sai của mình để thay đổi”. Trở về nước năm 2020, Hiếu PC đầu quân cho Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) (Bộ Thông tin và Truyền thông). 1 năm sau đó, năm 2021, anh sáng lập ra Dự án Chống Lừa Đảo trên không gian mạng. Dự án vinh dự nhận được giải thưởng quốc gia "Make in Việt Nam".
PV: Là một chuyên gia công nghệ, anh khá nổi tiếng trên không gian mạng. Trong đó, câu chuyện anh nhận bản án 13 năm tù tại Mỹ cũng được nhiều người biết. Anh có ngại nhắc lại quá khứ này không?
Chuyên gia Ngô Minh Hiếu: (Cười) Tôi bị bản án 13 năm tù vì đánh cắp thông tin dữ liệu của người dân Mỹ như sổ an sinh xã hội, ngày tháng năm sinh, và những thông tin nhạy cảm khác. Đó là nguyên nhân họ đã dẫn dụ mình ra khỏi Việt Nam và bắt tại đảo hoang. Trải qua một thời gian gần 3 năm, họ mới tuyên án. Ban đầu bản án là 45 năm, sau đó, giảm xuống còn 13 năm. Sau một thời gian cống hiến, cải tạo trong nhà tù, tôi học hỏi rất nhiều điều hay, giúp cải thiện bản thân mình. Cuối năm 2019 tôi được thả tự do sau 7 năm thụ án.
PV: Trong quá trình chấp hành bản án, anh cảm thấy thế nào, liệu có gặp khó khăn gì hay không?
Chuyên gia Ngô Minh Hiếu: Tôi có được may mắn nhất định, được tới nhà tù văn minh, an toàn. Khi ở nhà tù này, tôi thường xuyên tới thư viện và tham gia các khóa học trong nhà tù đó. Trong thời gian 7 năm ở tù, tôi học được 20 chứng chỉ để rèn luyện bản thân, có thêm nhiều kiến thức. Đồng thời, có tham gia một số hoạt động trong tù, làm việc trong căng - tin, nhà bếp, thư viện…viết nhật ký, hình thành kế hoạch trong tương lai và nhận ra điểm sai của mình để thay đổi.
Kỷ niệm đáng nhớ nhất trong thời gian thi hành án là tôi có gặp một người phụ nữ khá nhiều tuổi, làm giáo viên trong nhà tù Liên bang Mỹ. Bà rất thân thiện. Lần đầu tiên gặp chúng tôi, bà có nói một câu rất ấn tượng, khi gặp những người phạm phải sai lầm, cần phải chỉnh sửa, khắc phục, chứ không coi chúng tôi là tội phạm. Từ đó, tôi rất mến và tạo được mối quan hệ. Bà coi tôi như một người cháu nuôi. Tới nay, tôi vẫn giữ liên lạc với bà.
Sau khi bị tòa tuyên án 13 năm, đến khi ra tù bà có đi đón tôi, và có nói với tôi “bà tin tôi sẽ làm được”, và cũng rất may tôi đã làm được.
PV: Sau khi chấp hành án xong, trở lại Việt Nam anh cảm thấy những thay đổi gì trong con người mình và lý do nào khiến anh quyết định gắn bó với công việc hiện tại?
Chuyên gia Ngô Minh Hiếu: Khi ở trong tù, tôi đã có những kế hoạch sẵn rồi, đã từng viết ra những dòng nhật ký, khi về Việt Nam cũng mong muốn đóng góp một phần công sức nhỏ bé của mình, những hiểu biết hạn chế của mình về an ninh mạng để cho mọi người nâng tầm nhận thức. Thứ hai, mong muốn đóng góp sức mình để giảm bớt tội phạm trên không gian mạng.
Tuy nhiên, tội phạm ngày càng thông minh, sử dụng công nghệ cao và ngày càng tinh vi hơn, họ không còn thực hiện hành vi lừa đảo theo cá nhân nữa mà theo tổ chức. Cho nên, đó là cuộc chiến không bao giờ hết. Đó là lý do vì sao tôi đang phối hợp rất nhiều người, sẵn sàng đóng góp công sức và thời gian để xây dựng Dự án phi lợi nhuận Chống lừa đảo. Tính tới nay, cộng đồng cùng nhau bảo vệ và có một hội nhóm Telegram Chống lừa đảo, mọi người có thể lên đó hỏi bất cứ điều gì liên quan không gian mạng. Tất cả câu hỏi đều được trả lời miễn phí.
PV: Hiện nay, tình trạng tội phạm lừa đảo công nghệ cao đang diễn ra phức tạp với nhiều thủ đoạn tinh vi. Không chỉ lừa đảo thông qua những thông tin cơ bản như họ tên, địa chỉ, loại tội phạm này đã phát triển lên mức độ cao hơn khi cắt ghép khuôn mặt, giả giọng người gọi (Deepfake ) để lừa đảo. Anh nhận định thế nào về loại tội phạm mới này trên không gian mạng?
Chuyên gia Ngô Minh Hiếu: Từ cuối năm ngoái đến nay, tình trạng sử dụng Deepfake tại Việt Nam diễn ra khá phổ biến. Loại hình này tội phạm này đã xuất hiện trên thế giới cách đây gần 3 năm. Bởi, công cụ này đã công khai trên mạng và rất dễ sử dụng.
Các đối tượng thường thu thập và đánh cắp thông tin dữ liệu thông qua các nguồn như mạng xã hội, internet. Sau đó, họ tải về và trích xuất hình ảnh một cách dễ dàng để từ đó sử dụng công cụ Deepfake huấn luyện AI, đưa ra những hình ảnh giả mạo nhằm mục đích lừa đảo, bôi nhọ danh dự hoặc lan truyền thông tin xấu độc.
PV: Deepfake đã được tội phạm quốc tế sử dụng cách đây 2-3 năm và giờ bắt đầu rộ lên ở Việt Nam. Theo anh, hình thức lừa đảo này ở Việt Nam có khác so với nước ngoài không?
Chuyên gia Ngô Minh Hiếu: Ở nước ngoài, đa phần các tội phạm sử dụng hình thức này để lừa đảo, thậm chí là dẫn dụ về đầu tư. Sau đó, họ sẽ lan truyền những thông tin xấu độc gây ảnh hưởng về chính trị. Ví như, năm 2020, Tổng thống Obama đã từng bị các tin tặc dùng Deepfake để giả mạo video của ông ấy nói về cuộc bầu cử gây ảnh hưởng về mặt chính trị.
Trong năm 2021 một Giáo sư tại Mỹ đã bị giả Deepfake lợi dụng danh tính đăng video lên youtube, dẫn dụ người dùng đầu tư tài chính, chứng khoán.
PV: Anh có thể chia sẻ một số kinh nghiệm giúp độc giả nhận diện được hình thức lừa đảo này?
PV: AI hay Deepfake đang dần trở thành một vấn đề khi nó bị lợi dụng cho các mục đích xấu. Anh có thể chia sẻ làm thế nào để dữ liệu khuôn mặt và giọng nói của mình không bị công nghệ như Deepfake lợi dụng cho mục đích xấu?
Chuyên gia Ngô Minh Hiếu: Chúng ta phải thay đổi thói quen của mình khi sử dụng không gian mạng. Thứ nhất, trong thời buổi chuyển đổi số đi quá nhanh mà chúng ta chỉ biết sử dụng công nghệ thôi mà chưa hiểu thấu đáo về nó. Cho nên chúng ta để lộ lọt những thông tin nhạy cảm trên mạng rất nhiều, thậm chí ngây thơ chia sẻ những video, hình ảnh nhạy cảm trên không gian mạng. Đôi khi những hacker họ chỉ cần lên không gian mạng như facebook, tiktok họ có thể trích xuất những hình ảnh trên video đó để trend, hoặc huấn luyện con AI làm ra những video Deepfake.
Một số trường hợp họ có thể trích xuất giọng nói từ video đó để thực hiện các hành vi tạo ra Deepvoice giả giọng nói. Cho nên hạn chế chia sẻ hình ảnh, giọng nói của mình.
Nếu mọi người muốn chia sẻ có thể làm méo tiếng đi, hoặc làm mờ đi hình ảnh của mình, để tránh hacker lấy nó.
PV: Trên một số kênh chống phá Đảng và Nhà nước Việt Nam, đã xuất hiện những hình ảnh, video, âm thanh, lời nói giả mạo từ ứng dụng Deepfake tuyên truyền những vấn đề trái với pháp luật Việt Nam; thậm chí bịa đặt trắng trợn về những vấn đề chính trị, kinh tế, xã hội ở Việt Nam. Với nhiều người dân, họ khó có thể phân biệt được thật - giả?
Chuyên gia Ngô Minh Hiếu: Đây là một vấn đề khá nghiêng về kỹ thuật. Để một người bình thường nhận biết được một video Deepfake, hoặc Deepvoice khá là khó và phải có một công cụ hỗ trợ trên mạng.
Thực ra, công cụ này có sẵn rồi, nhưng để sử dụng được nó cũng khá khó khăn. Cho nên, cách tốt nhất là mọi người nên cẩn trọng trong việc xem xét các nguồn tin. Ví dụ, Báo Điện tử VOV là một kênh chính thống, mọi người có thể tham khảo trên đó.
Ngoài ra, một số các cơ quan chức năng thường xuyên đăng tải và thường xuyên đưa ra những cảnh báo. Ví dụ, Bộ Thông tin truyền thông có một trang Web là Tingia.gov.vn. Mọi người có thể lên đó kiểm chứng và báo cáo những kênh Tin giả để mọi người tránh. Mọi người cũng chỉ nên xem kênh nào chính thống trên không gian mạng thôi. Trang có dấu tích xanh thường đại diện cho các cơ quan nhà nước. Hoặc kênh báo chí chính thống có dấu tích xanh.
Thực ra, nếu sử dụng công nghệ Deepvoice, người nghe rất khó nhận diện. Bởi, theo các trải nghiệm và thực tiễn, để tạo ra một Deepvoice thì độ chính xác khoảng 90%. Cho nên, để giả mạo giọng một ai đó rất là dễ, nhưng để phát hiện ra là rất khó. Để làm ra một video Deepfake hoàn chỉnh, hoàn thiện mà có độ nét tốt rất là khó với tin tặc. Cho nên chúng ta cần xem cử chỉ trong video đó có khớp với ngữ cảnh hay không và nước da người đó, đúng khuôn mặt không? Ngoài ra, xem cử chỉ và ngữ cảnh có phù hợp hay không? Cho nên tốt nhất là chậm lại và kiểm chứng .
PV: Năm 2021, anh sáng lập ra Dự án Chống Lừa Đảo trên không gian mạng. Dự án vinh dự nhận được giải thưởng quốc gia "Make in Việt Nam" do Bộ Thông tin và Truyền Thông bình chọn ở hạng mục "Top 10 sản phẩm xuất sắc dành cho xã hội số". Anh có thể chia sẻ đôi nét về dự án này?
Chuyên gia Ngô Minh Hiếu: Giải thưởng Made in Việt Nam đó là một vinh dự rất lớn đối với dự án. Hơn 2 năm, các thành viên tham gia dự án phi lợi nhuận này đã đầu tư nghiên cứu để bảo vệ cộng đồng, nâng cao nhận thức về an toàn thông tin. Đó là mấu chốt trong an ninh mạng. Thường hacker sẽ nhắm vào điểm yếu nhất trong hệ thống. Mà điểm yếu nhất chính là con người.
Cùng với đó, Dự án này thường xuyên ngăn chặn những trang web độc hại nhắm vào người dùng Việt Nam sớm nhất có thể, từ việc đánh cắp thông tin, đánh cắp dữ liệu và ngăn chặn người tiếp theo không bị lừa.
PV: Được biết, trong 3 tháng đầu năm, dự án Chống lừa đảo đã phát hiện tới 3.271 trang web lừa đảo người dùng Việt Nam cho thấy các cuộc tấn công lừa đảo có xu hướng gia tăng. Anh Hiếu có thể cho biết, tại sao lại tồn tại nhiều trang web lừa đảo ở nước ta như vậy? Và tại sao người dân mình lại dễ mắc bẫy lừa đảo trên không gian mạng như vậy?
Chuyên gia Ngô Minh Hiếu: Đó là một câu hỏi rất nhức nhối. Một thực trạng tại Việt Nam, theo một thống kê của một hãng bảo mật lớn trên thế giới, 6 tháng đầu năm 2022, Việt nam chịu những cuộc tấn công độc hại là hơn 5 triệu lượt tấn công. Qua đó, cho thấy việc nâng cao nhận thức rất quan trọng và mấu chốt ở đây là tầm nhận thức của người dân vẫn chưa đủ để biết trang web nào là lừa đảo và lừa đảo theo hình thức thế nào.
Chúng ta liên tục đưa ra những cảnh báo. Tuy nhiên, hiện nay, các đối tượng lừa đảo thường nhắm vào người trung niên trở lên bởi tầm nhận thức của họ về công nghệ có phần hạn chế.
Thứ hai, họ nhắm vào tâm lý của con người, từ lòng tham cho tới sự sợ hãi và dễ dãi tin người . Các hình thức lừa đảo thường có máy chủ ở các nước lân cận, những nước láng giềng, họ tạo ra các cơ sở và trung tâm lừa đảo và hoạt động rất chuyên nghiệp, có cả đội ngũ nhân viên, nhân sự rất hùng hậu.
Thường khi lừa được tiền của người Việt, tiền đó sẽ qua rất nhiều tài khoản ảo khác nhau trước khi về tài khoản chính. Sau đó, được rút ra bằng tiền ảo, hoặc bitcon để rửa. Cho nên rất khó để truy vết, điều tra cũng như bắt được đối tượng này.
Ví dụ, trong 3 tháng đầu năm, Dự án của chúng tôi đã chặn được hơn 3000 trang lừa đảo. Tuy nhiên, chỉ 1 ngày sau, có khi lại xuất hiện thêm 10 trang mới.
PV: Từ khi đưa vào sử dụng, dự án của các anh đã ngăn chặn được bao nhiêu trang web lừa đảo và đặc điểm chung của các trang này là gì?
Chuyên gia Ngô Minh Hiếu: Dự án này đến nay sau 2 năm thành lập đã ngăn chặn được hơn 14.000 trang. Các trang web thường nhắm tới người dùng ngân hàng. Các đối tượng lừa đảo, họ áp dụng triệt để công nghệ để lừa đảo nhanh chóng nhất có thể.
Thứ hai, họ sử dụng các thiết bị phá sóng và tạo ra các cột sóng giả. Sau đó, họ gửi các tin nhắn dạng SMS, hoặc những tin nhắn dạng văn bản, dạng thương hiệu, có tên thương hiệu của ngân hàng đó, kèm theo đường link độc hại.
Thứ 3 là hình thức cộng tác viên việc nhẹ lương cao. Nhóm này nhắm vào mẹ bỉm sữa hoặc những người có nhu cầu làm việc online, các bạn sinh viên. Số tiền bị lừa có thể bài chục triệu, thậm chí vài tỷ. Thường có những hội nhóm kiếm việc online, hoặc những hội nhóm kiếm việc ở nước láng giềng. Nhiều người đã bị lừa sang các nước lân cận, bị ép buộc làm việc cho các trung tâm lừa đảo để thực hiện hành vi lừa đảo chính người Việt Nam mình.
Thứ 4, hình thức dẫn dụ về tình cảm. Gần đây, có một nạn nhân bị lừa tổng cộng 3,7 tỷ đồng chỉ bằng hình thức “gặp mặt online”. Cụ thể thông qua trò chuyện bằng online trên facebook, sau đó, anh chàng này dẫn dụ từ tình cảm đến đầu tư tài chính. Với lý do đang làm việc ở Singapore cần đầu tư về tài chính. Nạn nhân cứ thế mà tin theo và đã mất số tiền 3,7 tỷ đồng. Sau đó, điều tra ra mới biết, trang web này ở nước ngoài.
Đa phần những nạn nhân bị lừa đều “thắng” được 1,2 lần đầu với số tiền hoa hồng. Tới lần thứ 3, họ sẽ bị gài vào đóng tiền thuế, hoặc nạp thêm tiền để kiểm chứng thông tin, abc,…Số tiền đội lên từ từ.
Thứ 5, có một số nạn nhân thường được tiếp cận thông qua zalo, facebook, sau đó được dẫn dụ qua telegram. Mọi người để ý, khi bị dẫn dụ qua telegram phải cảnh giác ngay lập tức. Bởi, khi qua trang này sẽ bị dẫn dụ đầu tư tài chính, tiền ảo,… Mặc dù telegram tính bảo mật rất cao nhưng các đối tượng hacker, lừa đảo vẫn có thể lợi dụng để lừa đảo. Bởi, tính ẩn danh cao, họ có thể đặt bất cứ tên nào họ muốn, xóa được tin nhắn 2 đầu, phi tang hết bằng chứng. Từ đó nạn nhân không biết báo cáo cơ quan chức năng thế nào.
PV: Thời gian tới, anh có kế hoạch gì cho Dự án này?
Ch uyên gia Ngô Minh Hiếu: Dự án này đang mở rộng kết nối với các đối tác nước ngoài. Hiện tại, rất vui chia sẻ với độc giả VOV, dự án này được hỗ trợ bởi các tập đoàn lớn trên thế giới như Facebook, Tiwster, Microsoft và một số hãng bảo mật công nghệ khác. Mọi người đang được bảo vệ âm thầm về chống lừa đảo mà đôi khi chúng ta không biết. Bây giờ chúng ta đã tích hợp sẵn cơ sở dữ liệu chống lừa đảo vào các trình duyệt và một số chương trình diệt virus nổi tiếng mà mọi người đang sử dụng.
PV: Giữa thời buổi công nghệ bủa vây thế này? Theo anh, người dân nên làm thế nào để tránh được lừa đảo?
Chuyên gia Ngô Minh Hiếu: Để tránh được lừa đảo, thứ nhất chúng ta phải chậm lại và kiểm chứng. Khi bị lừa chúng ta phải lên tiếng. Chúng ta quá là nhanh trong việc chuyển tiền, hoặc giao dịch online, hoặc dễ dãi trong việc tin người. Thứ hai phải kiểm chứng. Giao dịch trên không gian mạng bây giờ, những số tài khoản ảo, tài khoản giả mạo tràn lan trên mạng xã hội với giá với rẻ. Dù chúng ta có chuyển tiền đúng cho người kia đi, nhưng chưa chắc đã phải.
Tôi đã từng mua một số tài khoản ngân hàng trên telegram của một hacker khác, cũng đúng tên mình luôn, nhưng lại là của một giới tính nữ, thì làm sao chúng ta biết được rằng tài khoản này của nam hay nữ .
Khi chúng ta bị lừa xong chúng ta phải báo cáo cơ quan chức năng, phải thu thập hết bằng chứng, những tin nhắn trên màn hình để gửi cơ quan chức năng và báo cáo trên trang Canhbao.NCSC.Gov.vn của Cục an toàn thông tin- Bộ Thông tin và truyền thông.
Mọi người có thể dành một chút thời gian để coi trang web Dauhieuluadao.com của Trung tâm giám sát an toàn không gian mạng quốc gia phối hợp với Google nhằm nâng cao nhận thức cho mọi người. Mọi người sẽ thực hiện bài kiểm tra độ nhận thức an toàn thông tin của mình tới đâu để có bước chuẩn bị trước khi lên không gian mạng.
PV: Theo anh, vai trò của các cơ quan quản lý, nhất là Bộ Thông tin và Truyền thông ở đâu để quản lý được các trang web lừa đảo đó?
Chuyên gia Ngô Minh Hiếu: Hiện tại, Bộ Thông tin và Truyền thông cũng đưa ra rất nhiều chương trình để hạn chế cũng như cảnh báo kịp thời, vì dụ như trang Khonggianmang.vn hàng tuần đưa ra những cảnh báo về độ an toàn thông tin tại Việt Nam, thông báo các trang web nào đã bị ngăn chặn, các trang web nào độc hại để mọi người có thể cảnh giác…. Ngoài ra, cũng có một số trang chúng ta có thể tham khảo như Tingia.gov.vn để tham khảo về những thông tin xấu độc trên không gian mạng đồng thời cũng có 1 số bước cảnh báo. Và một trang web nữa là Chongthurac.vn cũng thuộc Bộ Thông tin và Truyền thông, mọi người có thể báo cáo các số điện thoại làm phiền như quảng cáo, lừa đảo hoặc các tin nhắn độc hại…
PV: Xin cảm ơn anh Ngô Minh Hiếu và chúc cho những dự định trong tương lai của anh thành hiện thực.