KS Nguyễn Ngọc Bảo
Hiện không có vụ đánh cắp dữ liệu quy mô “khổng lồ” nào, vừa xảy ra trong vài ngày qua, được Trung Quốc chính thức xác nhận. Tuy nhiên, có hai sự kiện lớn nhất gần đây đang được cộng đồng an ninh mạng và truyền thông quốc tế thảo luận nhiều:
1. Vụ rò rỉ dữ liệu tại Trung tâm Siêu máy tính Thiên Tân, (National Supercomputing Center (NSCC) – 10 Petabytes (= 10 triệu Gigabytes) dữ liệu (được công khai khoảng 18/3/2026):
– Hacker sử dụng biệt danh “Flaming China” (hoặc nhóm liên quan) tuyên bố đã xâm nhập hệ thống siêu máy tính quốc gia tại Thiên Tân.
– Lượng dữ liệu: Hơn 10 PB (tương đương 10 triệu GB) – một trong những vụ rò rỉ lớn nhất nếu đúng.
– Nội dung: Bao gồm mô phỏng quân sự và hàng không (simulation vũ khí, tối ưu hóa tàng hình, phân tích đạn xuyên đất, mô phỏng hạt nhân, sinh học tin học). Dữ liệu đến từ các đơn vị như AVIC (Tập đoàn Hàng không Trung Quốc), COMAC (Máy bay thương mại), Đại học Quốc phòng Quốc gia (NUDT), Đại học Bách khoa Tây Bắc. Một số file đóng dấu “bí mật 10 năm.”
– Cách thức: Dữ liệu được rao bán trên các diễn đàn hacker/dark web với giá cực thấp (chỉ khoảng 10 Monero ~ 3.700 USD cho toàn bộ index; toàn bộ dataset bán đấu giá). Có mẫu dữ kiện rò rỉ đang được kiểm tra bởi một số chuyên viên, nhưng chưa có xác nhận độc lập từ công ty an ninh mạng lớn (CrowdStrike, Mandiant…) hay chính quyền Trung Quốc (không phủ nhận cũng không thừa nhận).
– Nguồn: Vision Times, Breach Forums, một số tài khoản X, YouTube và LinkedIn. Nhiều chuyên gia nghi ngờ vì giá quá rẻ so với giá trị “bí mật quốc gia.” Hoặc để làm bỉ mặt Trung Quốc vì các dữ kiện gọi là mật, nhưng lại không cao cấp hay tiền tiến lắm.
2. Vụ lộ 8,7 tỷ hồ sơ cá nhân/doanh nghiệp Trung Quốc (phát hiện đầu tháng 1/2026, công khai tháng 2/2026):
– Một cụm ElasticSearch không được bảo vệ đã lộ 8,7 tỷ bản ghi (tên, địa chỉ, số CMND, mật khẩu không mã hóa, email, số điện thoại…)
– Đây là một trong những vụ lộ dữ liệu lớn nhất thế giới gần đây, nhưng không phải hack chủ động mà do cấu hình sai (ngân hàng dự kiện công khai public database). Dữ liệu nằm trên hạ tầng “bulletproof” và tồn tại trên mạng hơn 3 tuần trước khi bị đóng.
– Nguồn: Cybernews, TechRadar, Dig.watch – đã được xác nhận rộng rãi.
Ngoài ra, có cáo buộc Tướng Trương Hựu Hiệp (Phó Bí thư Quân ủy Trung ương, ĐCSTQ, từng là đồng minh thân cận nhất của Tập Cận Bình) bị điều tra vì rò rỉ dữ liệu chương trình vũ khí hạt nhân sang Mỹ (báo cáo Wall Street Journal – WSJ tháng 1/2026).
Phân tích các lý do khả tín dẫn đến thất thoát (dựa trên bằng chứng công khai)
Dưới đây là các nguyên nhân khả tín nhất theo thứ tự xác suất cao (dựa trên báo cáo tình báo, thanh trừng quân đội và lịch sử an ninh Trung Quốc):
1. Thành phần bất mãn trong phe quân đội (từ nội bộ quân đội) – Lý do có xác suất rất cao
Tập Cận Bình đã tiến hành cuộc thanh trừng quân đội lớn chưa từng có từ 2022 đến nay: Hơn 100 sĩ quan cấp cao bị ảnh hưởng, trong đó 36 tướng/thượng tướng bị loại chính thức, 52% vị trí lãnh đạo cấp cao nhất của quân đội (PLA) bị thay đổi.
– Tướng Trương Hựu Hiệp (cấp cao nhất) bị cáo buộc nhận hối lộ và rò rỉ dữ liệu hạt nhân → cho thấy có bất mãn, tham nhũng và trả thù nội bộ.
– Nhiều vị trí vẫn trống, chỉ huy bị gián đoạn nghiêm trọng (theo CSIS và IISS). Siêu máy tính Thiên Tân hỗ trợ trực tiếp nghiên cứu quốc phòng (NUDT, AVIC…) nên nếu có tay trong (kỹ sư, quan chức bất mãn) thì dễ dàng lấy dữ liệu.
Đây là lý do phù hợp nhất với vụ rò rỉ 10 triệu GB, nếu đúng.
2. Đặc vụ Hoa Kỳ (hoặc tình báo phương Tây) gài vào Trung Quốc
Mỹ và đồng minh có lịch sử tuyển mộ nguồn tin trong PLA và giới khoa học Trung Quốc.
– Cáo buộc trực tiếp Tướng Trương Hựu Hiệp là đã “gửi dữ liệu hạt nhân cho Mỹ.”
– Siêu máy tính Trung Quốc thường là mục tiêu tình báo Mỹ (vì dùng cho mô phỏng, nghiên cứu, xây dựng, thử nghiệm vũ khí). Nếu “Flaming China” là vỏ bọc cho một hoạt động của tình báo phương Tây thì giá bán rẻ có thể là “mồi” để phân tán. Tuy nhiên, chưa có bằng chứng công khai từ phía Mỹ thừa nhận.
3. Tấn công mạng thuần túy (cyberattack từ bên ngoài)
– Trung Quốc có hệ thống siêu máy tính lớn nhưng thường thiếu phân đoạn mạng (network segmentation) và bảo mật khá lỏng lẻo ở một số nút mạng (node).
– Nhiều nhóm hacker quốc tế (bao gồm Mỹ, Israel, Nga…) có thể đã nhắm vào cơ sở hạ tầng nghiên cứu quốc phòng Trung Quốc. Như Trung Quốc đã tấn công rất nhiều lần vào hạ tầng thiết yếu (điện, nước, hệ thống dẫn dầu, …) các quốc gia Tây Phương, để phá hoại, lấy cắp dữ kiện mật.
– Vụ 8,7 tỷ hồ sơ cá nhân/doanh nghiệp Trung Quốc chứng tỏ vấn đề bảo mật cơ bản của Trung Quốc rất nghiêm trọng (misconfiguration).
Nếu vụ 10 triệu GB đúng, đây là khả năng cao thứ 3.
4. Các yếu tố khác ít khả tín hơn:
– Lỗi cấu hình đơn thuần (như vụ 8,7 tỷ hồ sơ) – không giải thích được việc “đánh cắp chủ động.”
– Bán dữ liệu nội bộ để kiếm tiền – thường xảy ra ở Trung Quốc.
Tóm lại: Vụ rò rỉ 10 Petabytes tại Trung tâm Siêu máy tính Thiên Tân là sự kiện gần nhất đang được bàn tán trong giới an ninh mạng, nhưng chưa được xác nhận độc lập (có thể là thật, có thể là thổi phồng hoặc là hũ mật để giăng bẫy (honeypot)).
Lý do bất mãn nội bộ quân đội và thanh trừng của Tập Cận Bình hiện là giải thích khả tín nhất, kết hợp với cáo buộc rò rỉ hạt nhân của Tướng Trương Hựu Hiệp. Lý do tấn công mạng (cyberattack) và đặc vụ nước ngoài là yếu tố bổ trợ.
Trung Quốc thường im lặng về các vụ này để tránh mất mặt, nên thông tin chính thức có thể sẽ không bao giờ đề cập đến.-
