Chỉ với vài thao tác tìm kiếm đơn giản, thông tin cá nhân của hàng triệu học sinh Việt Nam - từ họ tên, năm sinh đến trường, lớp - đang bị rao bán công khai trên mạng xã hội. Những dữ liệu lẽ ra phải được bảo mật nghiêm ngặt giờ đây bị mua bán như hàng hóa ngoài chợ, trở thành mồi ngon cho các chiêu trò lừa đảo, xâm hại, tống tiền nhắm vào trẻ em.
Không cần “deep web”, chỉ cần... Facebook
Chỉ với vài từ khoá đơn giản như “data học sinh”, “data giáo dục”, “danh sách học sinh - phụ huynh”,… ngay lập tức, người dùng có thể dễ dàng bước vào một “chợ dữ liệu” hỗn loạn - nơi thông tin cá nhân của hàng triệu học sinh Việt Nam bị rao bán trắng trợn, không khác gì mớ rau ngoài chợ.
Không cần truy cập “deep web”, không cần phá mã, cái “chợ” ấy không nằm trong ngõ tối hay góc khuất, nó “phơi bày” giữa thanh thiên bạch nhật, ngay trên các nền tảng mạng xã hội công khai Facebook, Zalo, hay kín đáo hơn là Telegram… mọi thứ đều công khai như thể chẳng có gì sai trái. Điều đáng nói, những tài khoản đứng sau các giao dịch này hầu hết đều ẩn danh.
Nhiều fanpage, hội nhóm công khai trên Facebook.
Trên Facebook, những hội nhóm, fanpage “mọc lên như nấm độc sau mưa”, với những cái tên vô cùng thẳng thắn, không úp mở: “Data giáo dục - Phụ huynh học sinh - sinh viên”, “DATA CHẤT LƯỢNG TOÀN QUỐC”, “DATA KHÁCH HÀNG”,…. Dưới mỗi bài đăng là những lời rao ngắn gọn nhưng đầy sức hút: “Tổng kho dữ liệu chuyên du học sinh, tuyển sinh2006”, “Data 63 tỉnh thành, cung cấp tất cả nguồn Data hot nhất hiện nay”,…..
Không chỉ người bán, người mua cũng “tấp nập” không kém. Trong các hội nhóm, không khó để bắt gặp những bài đăng công khai tìm mua dữ liệu với những dòng mô tả cụ thể như: “Cần mua data phụ huynh…”, “Cần tìm data phụ huynh, ưu tiên khách hàng nữ, quan tâm giáo dục ở HN”, “cần tìm data học sinh lớp 12 , có thông tin phụ huynh và theo trường”… Dưới mỗi bài đăng, hàng loạt “cò mồi” để lại thông tin liên lạc – thường là tên tài khoản Telegram ẩn danh, giúp người mua dễ dàng tiếp cận những file dữ liệu được gọi là "tiềm năng". Với họ, mỗi dòng họ tên, số điện thoại, địa chỉ không chỉ là con số vô tri, mà là điểm chạm trong chiến dịch tiếp thị, là “tài nguyên” để tuyển sinh, chốt sale, hoặc bán bảo hiểm, khóa học, thậm chí lôi kéo vào mô hình đa cấp. Thông tin cá nhân bị biến thành tài sản, và trong thế giới chợ đen dữ liệu, mọi danh tính đều có thể bị gắn giá.
Khi "người đi săn trở thành con mồi".
Tuy nhiên, ma trận dữ liệu ấy không chỉ chứa rủi ro cho người bị rò rỉ thông tin, mà còn là cái bẫy tinh vi giăng sẵn cho chính người mua. Thực tế, đã có nhiều trường hợp “người đi săn thành con mồi”. Sau khi chuyển tiền, các tài khoản bán data đột nhiên biến mất không dấu vết - xóa bài, chặn liên hệ, đổi tên tài khoản. Không một file Excel nào được gửi, không một dòng xác nhận. Những “kho dữ liệu” được rao bán hoá ra chỉ là mồi câu cho một kịch bản lừa đảo khéo léo, đánh vào tâm lý ham rẻ, muốn mua nhanh, giao dịch lẹ. Nạn nhân vì sợ liên quan đến hành vi mua bán trái phép nên cũng ngậm ngùi im lặng, không dám trình báo.
Với dân làm marketing hoặc ngành giáo dục, đây là một “kho vàng”. Nhưng với những người bị lộ thông tin cá nhân - phụ huynh, học sinh, sinh viên, đó là một mối hiểm họa âm thầm, lơ lửng trên đầu như một lưỡi dao vô hình.
Liên hệ với một tài khoản Telegram được các đối tượng để lại ở bài viết rao bán, người này cho biết data đã được các đối tượng lọc theo yêu cầu, giá thành data chỉ từ 2,5 nghìn đồng nếu mua từ 200 - 500 số, 2 nghìn đồng nếu mua từ 1000 - 2000 số. Mua càng nhiều, giá càng rẻ. Khi hỏi giá mua sỉ, người này cho biết: nếu mua 50.000 số, giá chỉ 500 đồng/ số, 100.000 số, giá chỉ 400 đồng/ số.
Những đối tượng không ngần ngại cam kết "bảo hành 100%".
Danh sách mẫu do đối tượng gửi cho thấy đầy đủ thông tin cá nhân như họ tên, ngày tháng năm sinh, số điện thoại, địa chỉ, thậm chí cả số CCCD. Những kẻ buôn bán dữ liệu này còn không ngần ngại cam kết “bảo hành 100% - sai thông tin hay thuê bao, 1 đổi 1”.
Những con số “lạnh lùng” ấy đang gắn mác giá cho danh tính của một người - điều lẽ ra phải thuộc vùng cấm trong bất kỳ xã hội nào. Nhưng ở đây, nó đang bị thả nổi, mặc cả, và mua bán công khai.
Hiểm họa "treo" lơ lửng: Từ lừa đảo đến xâm hại tình dục
Ông Nguyễn Minh Hiếu - chuyên gia an ninh mạng, nguyên cán bộ Trung tâm Giám sát an toàn không gian mạng quốc gia - không giấu được lo ngại: “Khi dữ liệu học sinh bị lọt ra ngoài, đó không còn là câu chuyện tiếp thị. Những thông tin ấy có thể rơi vào tay kẻ xấu để lừa đảo, dụ dỗ tình dục, hoặc ép buộc trẻ tham gia các hoạt động bất hợp pháp. Đặc biệt, học sinh tiểu học và THCS hoàn toàn không có năng lực tự vệ trên môi trường số.”
Cảnh báo ấy không còn là lý thuyết. Hàng nghìn phụ huynh đã và đang trở thành nạn nhân bất đắc dĩ trong một cuộc xâm phạm dữ liệu diễn ra trắng trợn. Họ không hiểu vì sao lại nhận được lời mời học thử từ những trung tâm lạ, tin nhắn bảo hiểm gửi về tên con mình, hay thậm chí là cuộc gọi từ các app cho vay yêu cầu trả nợ “thay con”.
Những tệp thông tin tưởng chừng vô hại - chỉ gồm họ tên, số điện thoại, địa chỉ - lại trở thành “chìa khóa” mở ra cả một hệ sinh thái tội phạm: từ lừa đảo tài chính, mạo danh tín dụng, đến tống tiền và xâm hại tình dục. Không ít trường hợp, trẻ em bị lập hồ sơ vay tiêu dùng giả mạo. Chỉ đến khi đủ 18 tuổi, cần mở tài khoản hay làm thủ tục tín dụng, các em mới bàng hoàng phát hiện mình đã “nợ nần” từ trước.
Theo khảo sát của Cyber Purify - startup bảo vệ trẻ em trong môi trường số do hai chuyên gia Việt thành lập tại Mỹ - có tới 79% trẻ từng tiếp xúc với nội dung khiêu dâm không mong muốn. Hầu hết các rủi ro xuất hiện tại nhà, thông qua thiết bị kết nối internet. Kẻ xấu giả mạo danh nghĩa “giáo viên”, “công an”, “nhà trường” để tiếp cận học sinh, lừa đảo hoặc dụ dỗ các em, cho thấy thông tin cá nhân đang bị khai thác và sử dụng trái phép nghiêm trọng.
Trong bối cảnh đó, phụ huynh không còn là người kiểm soát, mà trở thành người bị động. Chỉ đến khi nhận điện thoại từ ứng dụng vay tiền, hay bị làm phiền liên tục bởi các dịch vụ bảo hiểm, luyện thi, họ mới chợt hiểu ra: danh tính con mình đã bị đem bán.
Nghiêm trọng hơn, nhiều nhà trường vẫn quản lý dữ liệu bằng file Excel, đặt trên Google Drive không phân quyền, gửi qua email cá nhân, không mã hóa. Đây có thể là nguyên nhân phổ biến dẫn tới tình trạng “rò rỉ từ bên trong” mà không ai đứng ra chịu trách nhiệm.
Trong khi đó, các nền tảng mạng xã hội như Facebook, Zalo, Telegram, TikTok… vẫn nhan nhản các hội nhóm, fanpage rao bán dữ liệu học sinh. Một chuyên gia an ninh đặt vấn đề: “Ảnh nhạy cảm có thể bị gỡ trong vài phút, nhưng một fanpage chuyên cung cấp danh sách học sinh tồn tại cả tháng trời mà không bị xử lý. Tại sao?”
Luật Trẻ em và Luật An toàn thông tin mạng quy định rõ: mọi dữ liệu cá nhân của trẻ em đều phải có sự đồng thuận của cha mẹ và được bảo vệ nghiêm ngặt. Tuy nhiên, trong thực tế, hầu hết vi phạm chỉ bị xử phạt hành chính, với mức vài triệu đồng - quá nhẹ để răn đe.
Luật sư Nguyễn Văn Hùng (Đoàn Luật sư Hà Nội) nhấn mạnh: “Dữ liệu học sinh là tài sản bảo mật đặc biệt. Nếu việc rò rỉ dẫn tới hành vi lừa đảo, xâm hại hoặc gây tổn thương tinh thần, cần phải xử lý hình sự. Không thể vì các em còn nhỏ tuổi mà để hành vi tội phạm ‘lọt lưới’.”
Trong khi cơ quan chức năng còn loay hoay với câu chuyện “khó truy vết”, thì các chiến dịch tuyên truyền vẫn chưa đủ sức vươn tới gốc rễ của vấn đề - từ các nhà trường, trung tâm quản lý giáo dục đến các nền tảng mạng xã hội.
Đứng trước một cuộc khủng hoảng đạo đức công nghệ mang tên buôn bán dữ liệu trẻ em, sự im lặng, né tránh hay thờ ơ chỉ khiến những tổn thương kéo dài thêm. Khi một file dữ liệu giá vài trăm nghìn đồng chứa danh tính của hàng nghìn đứa trẻ, đó không còn là “data” - mà là sinh mệnh, là gia đình, là niềm tin.
Bảo vệ dữ liệu trẻ em không còn là lựa chọn, mà là nhiệm vụ cấp thiết. Và nếu không hành động kịp thời, chúng ta đang để cả một thế hệ lớn lên trong bất an - giữa kỷ nguyên công nghệ mà đạo đức chưa theo kịp tốc độ phát triển.
Mai Lan