Nền tảng video ngắn số 2 Trung Quốc bị hack, nội dung khiêu dâm tràn ngập phòng livestream
Dịch vụ của nền tảng video ngắn Kuaishou rơi vào hỗn loạn tối 22.12 sau cuộc tấn công mạng mà họ đổ lỗi cho “các ngành công nghiệp đen và xám”.
Nền tảng video ngắn Kuaishou đã báo cáo về cuộc tấn công mạng lớn cho cảnh sát sau một vụ xâm nhập tối 22.12, cho phép nội dung khiêu dâm tràn ngập các phòng livestream (phát trực tiếp) có lượng truy cập cao hơn một giờ.
Theo trang tin Sina, dịch vụ livestream của Kuaishou đã bị hỗn loạn khoảng 22 giờ tối 22.12 khi các kênh đề xuất tràn ngập nội dung khiêu dâm. Lượng người xem trong một số phòng bị ảnh hưởng đã tăng vọt lên hơn 50.000 trước khi nền tảng này triển khai phản ứng khẩn cấp.
Đến 22 giờ 30 phút tối 22.12, Kuaishou bắt đầu xóa hàng loạt video và đóng các kênh livestream của mình, đồng thời cho biết thêm rằng các dịch vụ bắt đầu hoạt động trở lại dần dần lúc 2 giờ sáng 23.12.
Nền tảng video ngắn Kuaishou thuộc Kuaishou Technology, hãng công nghệ internet niêm yết công khai tại Sở Giao dịch Chứng khoán Hồng Kông. Kuaishou Technology được đồng sáng lập bởi Su Hua và Cheng Yixiao vào năm 2011, nổi tiếng với ứng dụng chia sẻ video ngắn cùng chức năng livestream, mạng xã hội và thương mại điện tử.
Ngày 23.12, Kuaishou Technology cho biết cuộc tấn công mạng được thực hiện bởi “các ngành công nghiệp đen và xám”, tức hệ sinh thái ngầm gồm các hoạt động bất hợp pháp và mơ hồ về mặt pháp lý, từ tội phạm mạng đến gian lận dựa trên bot.
Công ty đã nộp báo cáo chính thức cho cảnh sát và thông báo cho các cơ quan quản lý có thẩm quyền.
“Thiếu các cơ chế phát hiện và thu thập thông tin tình báo”
“Vụ tấn công mạng vào Kuaishou là lời cảnh tỉnh gấp ba lần”, ông William Wei, Phó chủ tịch kiêm giám đốc vận hành công ty an ninh mạng WebRAY (Trung Quốc), cho biết.
William Wei nói rằng an ninh mạng đã trở thành “mạch máu” và quyết định triển vọng dài hạn của các công ty. Theo ông, động cơ của hacker đã chuyển từ lợi ích tài chính sang sự phá hoại.
“Kuaishou rõ ràng thiếu các cơ chế phát hiện và thu thập thông tin tình báo về mối đe dọa cơ bản để bảo vệ hệ thống livestream cốt lõi của mình”, ông David Ip, Chủ tịch sáng lập Hong Kong China Cybersecurity Association, nhận xét.
Hong Kong China Cybersecurity Association (Hiệp hội An ninh mạng Trung Quốc - Hồng Kông) là tổ chức nghề nghiệp, phi lợi nhuận có trụ sở tại Hồng Kông (Trung Quốc), hoạt động trong lĩnh vực an ninh mạng và an toàn thông tin, với các mục tiêu chính:
Kết nối các chuyên gia, doanh nghiệp và tổ chức hoạt động trong lĩnh vực an ninh mạng tại Hồng Kông, Trung Quốc đại lục và khu vực lân cận.
Thúc đẩy tiêu chuẩn, nghiên cứu, đào tạo và trao đổi chuyên môn về an ninh mạng.
Hỗ trợ chia sẻ thông tin về mối đe dọa, rủi ro an ninh, cũng như các thực tiễn phòng thủ tốt nhất.
Đóng vai trò tư vấn chính sách và cầu nối giữa ngành công nghiệp an ninh mạng với cơ quan quản lý.
Theo David Ip, việc xâm phạm tài khoản trên quy mô lớn đã trở nên dễ dàng hơn đáng kể nhờ AI (trí tuệ nhân tạo) và các công cụ hiện tại. Ông nói thêm rằng Kuaishou Technology phải tiến hành kiểm tra toàn diện các giao thức bảo mật của mình trên toàn bộ cơ sở hạ tầng, ứng dụng và dữ liệu.
“Những sự việc tương tự đã xảy ra ở Hàn Quốc, nơi giám đốc điều hành Coupang đã từ chức”, David Ip cho hay.
Đầu tháng 12, ông Park Dae-jun đã từ chức giám đốc điều hành gã khổng lồ thương mại điện tử Coupang sau một vụ rò rỉ dữ liệu lớn làm lộ thông tin cá nhân của hàng chục triệu người dùng.
Có biệt danh “Amazon của Hàn Quốc”, Coupang là nhà bán lẻ trực tuyến hàng đầu nước này với dịch vụ hiện diện khắp nơi, đặc biệt là giao hàng nhanh Rocket.
"Cuộc điều tra sau đó cho thấy mức độ tài khoản khách hàng bị xâm phạm là khoảng 33,7 triệu, tất cả đều ở Hàn Quốc", Coupang thông báo hôm 30.11.
Công ty Hàn Quốc biết về vụ xâm phạm dữ liệu vào ngày 18.11 và đã báo cáo vụ việc với chính quyền.
Trước đó, Coupang công bố rằng số lượng khách hàng đang hoạt động trong lĩnh vực thương mại sản phẩm của họ đã đạt 24,7 triệu vào quý 3/2025.
Theo Coupang, dữ liệu bị lộ chỉ giới hạn ở tên, địa chỉ email, số điện thoại, địa chỉ giao hàng và một số lịch sử đặt hàng, không gồm cả chi tiết thanh toán hoặc thông tin đăng nhập. Coupang cho biết việc truy cập trái phép vào thông tin cá nhân khách hàng được cho là bắt đầu vào ngày 24.6 thông qua các máy chủ ở nước ngoài.
“416 triệu người dùng Kuaishou hoạt động hàng ngày”
Trong Báo cáo Quản trị Cộng đồng 2024, Kuaishou Technology nhấn mạnh việc sử dụng AI và dữ liệu lớn để triệt phá các hoạt động của “ngành công nghiệp đen và xám”. Năm ngoái, công ty đã hỗ trợ cảnh sát trong 32 vụ án hình sự, dẫn đến việc bắt giữ khoảng 250 nghi phạm.
Thông qua hơn 120 mô hình chống gian lận tự phát triển, Kuaishou Technology đã chặn được 96,5% các vụ lừa đảo trong năm 2024, khi gửi đi gần 140 triệu cảnh báo, theo báo cáo.
Các biện pháp an ninh của Kuaishou Technology dẫn đến việc cấm 2,6 triệu thiết bị độc hại và loại bỏ khoảng 225.000 tài khoản bot mỗi ngày, trích báo cáo. Chiến dịch dọn dẹp gồm cả việc xóa hơn 100.000 video liên quan đến “đội quân nước”, tức những kẻ chuyên đăng nội dung và đánh giá giả để thao túng dư luận trên mạng xã hội, cùng hơn 1 triệu bình luận.
Số người dùng hoạt động hàng ngày (DAU) trung bình của ứng dụng Kuaishou đạt 416 triệu trong quý 3/2025. Qua đó, Kuaishou trở thành nền tảng video ngắn lớn thứ hai Trung Quốc sau Douyin (có hơn 600 triệu DAU) của ByteDance.
Doanh thu quý 3/2025 của Kuaishou Technology đạt 35,6 tỉ nhân dân tệ (5 tỉ USD), tăng 14,2% so với cùng kỳ năm ngoái, trong khi lợi nhuận ròng điều chỉnh tăng 26,3% lên 5 tỉ nhân dân tệ.
Sau khi bị tấn công mạng, cổ phiếu Kuaishou Technology đã giảm tới 6% trong phiên giao dịch hôm 23.12.