Tội phạm mạng - nền kinh tế ngầm trị giá nghìn tỷ đô
Nếu thế kỷ XX được định hình bởi bản đồ địa lý, lãnh thổ và biên giới vật lý, bước sang thế kỷ XXI đang được vẽ lại bằng dữ liệu, đường truyền và thuật toán. Trong kỷ nguyên số, “biên giới quốc gia” vốn được xác định bởi đất liền và hải phận đang dần trở nên mờ nhạt. Dòng thông tin, dòng tiền và dòng dữ liệu di chuyển với tốc độ ánh sáng, vượt qua mọi rào cản pháp lý, xóa nhòa khái niệm lãnh thổ.
Cùng với đó, tội phạm mạng đã chuyển hóa từ hành vi cá nhân đơn lẻ thành “liên minh tội phạm kỹ thuật số toàn cầu”, có cơ cấu phân tầng, chuỗi cung ứng, thị trường tiêu thụ, thậm chí có cả “dịch vụ khách hàng”.
 |
| Tội phạm mạng đã chuyển hóa từ hành vi cá nhân đơn lẻ thành “liên minh tội phạm kỹ thuật số toàn cầu" (Ảnh minh hoạ) |
Theo Báo cáo Tội phạm mạng toàn cầu 2025 của Cybersecurity Ventures, tổng thiệt hại kinh tế toàn cầu do tội phạm mạng dự kiến đạt 10,5 nghìn tỷ USD mỗi năm, tương đương khoảng 11 % GDP toàn cầu. Mỗi giây, thế giới thiệt hại hơn 330.000 USD, tức khoảng 28 tỷ đồng Việt Nam chỉ trong một nháy chuột. Tội phạm mạng hiện chiếm gần 1% giá trị thương mại toàn cầu, trở thành “nền kinh tế ngầm lớn thứ ba thế giới”, chỉ sau Mỹ và Trung Quốc.
Các tổ chức như Interpol, Europol và Diễn đàn Kinh tế Thế giới (WEF) đều cảnh báo, mạng lưới tội phạm số vận hành như những tập đoàn xuyên quốc gia, có nhà cung cấp phần mềm tấn công, có đơn vị chuyên phát tán mã độc, có sàn giao dịch dữ liệu đánh cắp và có hệ thống rửa tiền toàn cầu thông qua tiền điện tử.
"Tội phạm mạng ngày nay không còn là hành vi phạm pháp đơn lẻ, mà là một chuỗi giá trị ngầm, có đầu tư, có phân cấp, có thị trường và có lợi nhuận khổng lồ", Chuyên gia an ninh mạng đánh giá.
Một cuộc tấn công chấn động bốn châu lục
Thế giới từng chấn động bởi vụ mã độc WannaCry (2017), chỉ trong vòng 48 giờ, nó đã lan tới hơn 230.000 máy tính tại 150 quốc gia. Trong đó, cuộc tấn công này đã khiến hệ thống y tế Anh (NHS) tê liệt, nhiều nhà máy của Renault và Nissan phải dừng sản xuất, còn hạ tầng giao thông ở Tây Ban Nha, Đức và Trung Quốc bị đình trệ. Một đoạn mã được phát tán từ bán đảo Triều Tiên đã đủ làm gián đoạn hoạt động của hàng triệu người ở bốn châu lục.
Liên Hợp Quốc khi đó gọi đây là “bước ngoặt của chiến tranh phi truyền thống”, bởi chỉ với một dòng mã, thế giới đã có thể chạm vào nhau mà không cần biên giới.
Tại Việt Nam, trong năm 2024 cũng ghi nhận hàng chục nghìn vụ tấn công mạng nhắm vào hệ thống trong nước, trong đó một tỷ lệ lớn có máy chủ điều phối đặt tại nước ngoài...
Khi “luật quốc gia” không còn đủ sức ràng buộc
Khác với tội phạm truyền thống, tội phạm mạng không chịu giới hạn địa lý, pháp lý hay thời gian. Trong một vụ tấn công, nơi gây án, nơi lưu trữ dữ liệu, nơi rửa tiền và nơi nạn nhân sinh sống có thể nằm ở bốn châu lục khác nhau.
Nhiều nghiên cứu quốc tế cho thấy, phần lớn các vụ tấn công ransomware trong năm 2024 có phạm vi xuyên biên giới, khiến việc điều tra phải qua hàng chục yêu cầu hỗ trợ tư pháp quốc tế, kéo dài từ 6 tháng đến 2 năm, làm giảm hiệu quả xử lý. Khi các hệ thống pháp lý chưa liên thông, tội phạm mạng đang đi nhanh hơn luật pháp ít nhất một thập kỷ.
Chính vì vậy, Liên Hợp Quốc đã thông qua Công ước Hà Nội về chống tội phạm mạng (tháng 10/2025) văn kiện quốc tế đầu tiên đặt nền tảng cho hợp tác điều tra, dẫn độ và chia sẻ dữ liệu điện tử xuyên biên giới. Việt Nam, với vai trò chủ trì ký kết, đã bước lên vị thế trung tâm hợp tác an ninh mạng khu vực ASEAN, khẳng định vai trò chủ động trên mặt trận pháp lý toàn cầu.
Biên giới dữ liệu - mặt trận mới của chủ quyền số
Nếu biên giới vật lý được bảo vệ bằng quân đội, thì biên giới dữ liệu được bảo vệ bằng băng thông, mã hóa và hạ tầng lưu trữ. Khi dữ liệu người Việt lưu trữ tại máy chủ nước ngoài, quyền kiểm soát và an ninh quốc gia trở thành câu hỏi lớn.
Theo ước tính quốc tế, phần lớn dữ liệu của các nước đang phát triển hiện đang được lưu trữ hoặc xử lý trên hạ tầng đám mây quốc tế, đặt ra thách thức lớn về chủ quyền dữ liệu và khả năng kiểm soát truy cập.
Việt Nam đã sớm nhận diện rủi ro này, Luật An ninh mạng 2018 và các nghị định hướng dẫn yêu cầu các nền tảng xuyên biên giới như Google, Facebook, TikTok... phải lưu trữ dữ liệu người dùng Việt Nam trong lãnh thổ quốc gia và đặt văn phòng đại diện.
Tuy nhiên, theo giới chuyên gia nhận định việc thực thi vẫn gặp khó khăn do hạ tầng trung tâm dữ liệu quốc gia còn hạn chế, chưa thể thay thế hoàn toàn các hệ thống đám mây quốc tế.
"Đây chính là mặt trận mới của “chủ quyền số”, nơi mà an ninh quốc gia không còn được đo bằng sức mạnh quân sự, mà bằng khả năng tự chủ về dữ liệu và công nghệ lõi", một chuyên gia an ninh mạng cho hay.
Việt Nam trong chiến lược hợp tác toàn cầu
Theo Chỉ số An ninh mạng toàn cầu (GCI 2024) của Liên minh Viễn thông quốc tế (ITU), Việt Nam xếp hạng 25/194 quốc gia, tăng 30 bậc so với 5 năm trước, đứng thứ 5 khu vực châu Á - Thái Bình Dương, chỉ sau Singapore, Hàn Quốc, Malaysia và Nhật Bản. Đây là bước tiến phản ánh nỗ lực đầu tư hạ tầng, hoàn thiện pháp lý và thúc đẩy hợp tác quốc tế của Việt Nam.
Bộ Công an cùng Bộ ngành có liên quan đang phối hợp xây dựng mạng lưới chia sẻ cảnh báo an ninh mạng khu vực, nhằm phát hiện sớm, chia sẻ dữ liệu và phản ứng nhanh với tấn công xuyên biên giới. Song song, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đang vận hành hệ thống cảnh báo kết nối hơn 1.000 cơ quan, doanh nghiệp và ngân hàng, tạo nên “phòng tuyến số” cấp quốc gia.
Tội phạm mạng đã vượt khỏi phạm vi kỹ thuật để trở thành vấn đề địa chính trị và kinh tế toàn cầu. Khi dữ liệu là tài sản, chủ quyền số trở thành hình thái mới của quyền lực quốc gia.
"Biên giới trong thế giới mạng không còn được vẽ bằng bản đồ, mà bằng năng lực công nghệ, năng lực hợp tác và ý thức công dân số. Việt Nam, với vai trò trung tâm của Công ước Hà Nội, đang có cơ hội định hình luật chơi mới cho trật tự số toàn cầu. Cơ hội ấy chỉ trở thành lợi thế khi chúng ta đủ tỉnh táo để hiểu rằng, biên giới quốc gia hôm nay không nằm trên đất, mà nằm trong từng gói dữ liệu đang được truyền đi mỗi giây", một chuyên gia an ninh mạng chia sẻ.
Đạt Dương - Sỹ Đồng
Bình luận