Phát hiện 4.600 chiếc điện thoại hoạt động 24/24, cảnh sát dùng các biện pháp nghiệp vụ vào cuộc: 10 người bị truy tố, vạch trần bí mật động trời sau số tiền hơn 11 tỷ đồng
Những lời khen dồn dập và lượng người xem tăng vọt trong livestream có thể chỉ là “sân khấu ảo”, được dựng lên bởi hàng nghìn tài khoản giả vận hành bằng phần mềm.
Theo chuyên trang Đời sống & Pháp luật đăng tải bài viết với tiêu đề: "Phát hiện 4.600 chiếc điện thoại hoạt động 24/24, cảnh sát dùng các biện pháp nghiệp vụ vào cuộc: 10 người bị truy tố, vạch trần bí mật động trời sau số tiền hơn 11 tỷ đồng", nội dung chính như sau:
Sự thật phía sau hàng nghìn mắt xem livestream...
“Loại bắp này thật sự rất ngon!”, “Phấn nền này tôi dùng rồi, rất mịn và bám da.”…
Bạn đã từng bắt gặp những bình luận đồng loạt như vậy trong các phòng livestream chưa? Có thể bạn không ngờ rằng, những cuộc đối thoại tưởng như sôi nổi giữa người mua và người bán, những lời khen ngợi tới tấp trên màn hình, thực chất có thể do 1 người điều khiển cùng lúc hàng chục tài khoản ảo tạo ra.
Tăng độ truy cập, tạo tương tác, quảng bá sản phẩm, tăng người theo dõi… tất cả có thể chỉ là chiêu trò.
Năm 2024, Viện Kiểm sát nhân dân quận Ngân Châu (thành phố Ninh Ba, tỉnh Chiết Giang, Trung Quốc) đã xử lý và tuyên án vụ án kinh doanh trái phép đầu tiên tại tỉnh Chiết Giang liên quan đến hành vi thao túng phần mềm, thổi phồng lượng người xem livestream. Đối tượng cầm đầu là 1 người họ Vương.
Số điện thoại được Vương thu mua
Cách thức hoạt động
Quay trở lại cuối năm 2022. Vương tình cờ nghe bạn bè kể về việc “bơm lượt truy cập” cho các phòng livestream có thể mang lại lợi nhuận khổng lồ. Do nổi lòng tham, anh ta nhanh chóng mua số lượng lớn điện thoại di động, bộ định tuyến, bộ chuyển mạch cùng các thiết bị mạng, kèm theo công cụ vượt tường lửa và phần mềm điều khiển đám mây từ 1 công ty công nghệ.
Sau đó, Vương lập nhiều phòng máy “điều khiển tập trung” tại nhiều địa điểm trong quận Ngân Châu, thuê Dương và một số người khác phụ trách vận hành hệ thống. Thậm chí, Vương còn hào hứng mời thêm bạn bè khác cùng tham gia “nghiệp lớn”.
Khác với những phương thức truyền thống kiểu “kéo người thật” để tăng lượt xem, Vương chỉ cần ngồi trước máy tính và thao tác trên phần mềm điều khiển đám mây là đã có thể điều khiển hàng nghìn chiếc điện thoại đặt trong các phòng máy. Những thiết bị này sẽ tự động truy cập vào các phòng livestream trên nền tảng được chỉ định, đồng loạt thực hiện các thao tác như theo dõi, nhấn thích, đăng bình luận. Nhờ đó, 1 phòng livestream vốn chỉ có vài người xem, nhưng sau khi có vô số “tài khoản” cùng lúc đổ vào, độ phổ biến sẽ tăng vọt, từ đó thu hút thêm lượng truy cập tự nhiên từ bên ngoài.
Nhiều chiếc điện thoại đang “làm việc”
Nguồn lợi nhuận khổng lồ
Tại phòng làm việc của Vương, có 1 phòng máy vật lý với hàng nghìn chiếc điện thoại được xếp sát nhau. Mỗi khi nhận được đơn đặt hàng yêu cầu tăng lượng người xem giả, vô số chiếc điện thoại sẽ “vào ca”, đồng loạt hoạt động.
Chi phí được tính dựa trên số lượng điện thoại và thời gian treo máy. Theo lời khai của Vương, mỗi chiếc điện thoại được tính phí 6,65 NDT/ngày (khoảng 25.000 đồng). Và 2 phòng làm việc sở hữu tổng cộng khoảng 4.600 chiếc điện thoại. Nhờ đó, chỉ trong vòng 4 tháng, từ tháng 11/2022 - 3/2023, số tiền thu lợi bất chính đã lên đến gần 3 triệu NDT (khoảng 11,2 tỷ đồng).
Qua điều tra, cơ quan chức năng xác định các tài khoản đăng nhập vào phòng livestream từ những chiếc điện thoại này đều là tài khoản ảo chưa được xác thực danh tính, được Vương mua hàng loạt từ người khác. Ngay cả khi các tài khoản này bị nền tảng phát hiện và phong tỏa, nhóm đối tượng vẫn có thể nhanh chóng đăng ký tài khoản mới để tiếp tục hoạt động, khiến việc kiểm soát trở nên khó khăn hơn.
Kiểm sát viên phụ trách vụ án cho biết, công tác quản lý tài khoản trên các nền tảng livestream hiện vẫn còn tồn tại nhiều lỗ hổng, trong khi thị trường mua bán tài khoản ảo diễn ra tràn lan, tạo điều kiện cho tội phạm lợi dụng. Đồng thời, việc các đối tượng có thể thu mua với giá rẻ hàng nghìn chiếc điện thoại để phục vụ điều khiển tập trung cũng cho thấy thị trường thu hồi và mua bán điện thoại cũ tiềm ẩn nhiều nguy cơ liên quan đến hành vi phạm pháp.
Phòng làm việc của Vương
Theo nhận định của kiểm sát viên, hành vi của Vương và đồng phạm mang mục đích trục lợi, vi phạm các quy định của Pháp luật Trung Quốc khi cung cấp có trả phí các dịch vụ như bình luận, nhấn thích, theo dõi… mang tính giả mạo, làm rối loạn trật tự thị trường. Hành vi này đáp ứng đầy đủ các yếu tố cấu thành tội “kinh doanh trái phép”.
Trong quá trình xử lý vụ án, cơ quan kiểm sát đã truy tố bổ sung 8 đối tượng phạm tội bị bỏ lọt. Trong chuỗi vụ án này, tổng cộng có 17 người bị đưa vào giai đoạn xem xét truy tố, đã có 10 người bị tòa án tuyên có tội.
Trong số đó, Vương bị tòa án tuyên phạt 1 năm 3 tháng tù, cho hưởng án treo 1 năm 6 tháng, đồng thời phạt tiền 50.000 NDT (khoảng 188 triệu đồng) vì tội kinh doanh trái phép.
Vụ việc không chỉ là lời cảnh tỉnh đối với những kẻ kiếm tiền từ “lưu lượng ảo”, mà còn đặt ra yêu cầu cấp thiết về việc siết chặt quản lý, làm trong sạch môi trường livestream đang phát triển nóng hiện nay.
Theo chuyên trang Đời sống & Pháp luật đăng tải bài viết với tiêu đề: "Điện thoại có 6 ứng dụng này, bạn đang bị theo dõi", nội dung chính như sau:
Các chuyên gia an ninh mạng vừa phát hiện một biến thể mã độc gian lận quảng cáo mới, có khả năng âm thầm kiểm soát thiết bị của người dùng mà hầu như không để lộ dấu hiệu bất thường. Phát hiện này được công bố trong báo cáo mới nhất của công ty bảo mật di động Doctor Web.
Theo Doctor Web, mã độc nói trên được cài cắm trong ít nhất 6 ứng dụng và trò chơi Android phổ biến, với tổng số lượt tải lên tới hàng trăm nghìn. Danh sách gồm Theft Auto Mafia (hơn 61.000 lượt tải), Cute Pet House (trên 34.000), Creation Magic World (hơn 32.000), Amazing Unicorn Party (hơn 13.000), Open World Gangsters (hơn 11.000) và Sakura Dream Academy (hơn 4.000 lượt).
Điểm đáng lo ngại của biến thể mã độc này nằm ở cơ chế hoạt động tinh vi, được thiết kế để mô phỏng hành vi người dùng thật nhằm qua mặt các hệ thống phát hiện gian lận. Ở chế độ được các chuyên gia gọi là “phantom”, mã độc kích hoạt một trình duyệt ẩn dựa trên WebView, tải các trang web mục tiêu và chạy trên một màn hình ảo. Trình duyệt này tự động tương tác với quảng cáo theo mô hình đã được huấn luyện từ máy chủ điều khiển, tạo ra các cú nhấp và thao tác rất khó phân biệt với người dùng thật.
Bên cạnh đó, mã độc còn sử dụng chế độ “signalling”, tận dụng giao thức WebRTC để truyền hình ảnh trực tiếp từ trình duyệt ảo về máy chủ của kẻ tấn công. Thông qua kênh này, tin tặc có thể điều khiển thiết bị theo thời gian thực, thực hiện các thao tác như chạm, cuộn trang hoặc nhập dữ liệu từ xa.
Dù không nhắm trực tiếp đến việc đánh cắp thông tin cá nhân, loại mã độc gian lận quảng cáo này vẫn gây ra nhiều hệ lụy cho người dùng. Việc các trình duyệt ảo liên tục hoạt động nền khiến điện thoại nhanh cạn pin, tiêu tốn dữ liệu di động và làm tăng mức độ hao mòn phần cứng theo thời gian.
Trước thực trạng trên, các chuyên gia khuyến cáo người dùng Android cần thận trọng khi cài đặt ứng dụng, đặc biệt là các trò chơi hoặc phần mềm đến từ nguồn không rõ ràng. Việc chỉ tải ứng dụng từ Google Play và các nền tảng phân phối uy tín được xem là biện pháp hiệu quả để giảm nguy cơ thiết bị bị cài cắm mã độc thông qua những bản cập nhật ngầm.
