Chuyện gì đang xảy ra với những chiếc ổ đĩa USB mua trên mạng?
Hãy tưởng tượng bạn vừa mua một chiếc ổ đĩa USB giá rẻ từ một trang thương mại điện tử lớn để lưu trữ tài liệu cá nhân hoặc công việc. Bạn cắm nó vào máy tính và nghĩ rằng mọi thứ đều an toàn vì máy tính của bạn hoàn toàn không kết nối Internet. Thế nhưng, ngay trong tích tắc đó, máy tính của bạn đã bị nhiễm mã độc.
Đây không phải là một kịch bản phim viễn tưởng, mà là thực tế đáng báo động vừa được hãng tin Nikkei phanh phui. Theo các nguồn tin mới nhất, các ổ đĩa USB giả mạo có chứa virus liên kết với các nhóm tin tặc Trung Quốc đang được bán tràn lan trên các trang bán hàng trực tuyến như Amazon tại Nhật Bản và Hoa Kỳ.
Từ một vụ bê bối an ninh quân sự đến các thiết bị dân sự
Mọi chuyện bắt đầu từ một cuộc điều tra nội bộ của Lực lượng Tự vệ Mặt đất Nhật Bản (GSDF). Các thông tin cho biết lực lượng này đã vô tình sử dụng các thẻ nhớ bị nhiễm virus trên các hệ thống bảo mật nghiêm ngặt suốt gần một năm, trước khi phát hiện ra chúng vào tháng 2 năm 2025.
Khi các chuyên gia lần theo dấu vết, họ nhận ra điều gì? Một đánh giá trên Amazon đối với một loại ổ cứng USB cùng thương hiệu Trung Quốc mà GSDF đã mua cho thấy: người tiêu dùng cũng tìm thấy một loại virus có tên tệp trùng khớp hoàn toàn với loại virus đã lây lan sang máy tính của quân đội Nhật Bản.
Để có cái nhìn toàn diện, một cuộc kiểm tra đối với khoảng 8.400 đánh giá xếp hạng thấp nhất dành cho 100 loại USB hàng đầu trên Amazon Nhật Bản và Mỹ đã được thực hiện. Kết quả thật kinh ngạc:
- Có ít nhất 2 trường hợp tương tự tại Nhật Bản và 23 trường hợp tại Mỹ được ghi nhận từ năm 2017 đến nay.
- Số lượng khiếu nại của người tiêu dùng đã tăng vọt kể từ năm 2024.
- Vào tháng 11 năm 2025, một khách hàng mua USB giá rẻ do Trung Quốc sản xuất trên Amazon Mỹ đã đăng phản hồi báo động rằng chiếc máy tính mới tinh của họ đã bị nhiễm virus ngay khi vừa cắm thiết bị vào.
Tại sao các nhà máy và phòng thí nghiệm lại dễ nhiễm virus?
Nhiều người sẽ đặt câu hỏi: Tại sao các cơ sở nghiên cứu hay nhà máy lớn lại phải dùng USB để sao chép dữ liệu mà không truyền qua mạng?
Câu trả lời nằm ở nguyên tắc bảo mật cốt lõi: Cô lập hệ thống. Để tránh bị tin tặc tấn công qua Internet, các bệnh viện, phòng thí nghiệm và nhà máy thường ngắt kết nối mạng hoàn toàn cho các máy tính điều khiển. Do đó, cách duy nhất để chuyển dữ liệu hay cập nhật nhu liệu là sử dụng các thiết bị ngoại vi như USB.
Tuy nhiên, một lãnh đạo từ công ty điện tử lớn của Nhật Bản cho biết: “Thiết bị tại các nhà máy và phòng thí nghiệm thường cũ kỹ và thiếu các biện pháp an ninh tối tân. Việc lây nhiễm virus qua ổ đĩa USB xảy ra rất thường xuyên.”
Lỗi kỹ thuật hay sự cố ý?
Một lãnh đạo công ty Nhật Bản chuyên chế tạo cương liệu nhúng cho các nhà máy giải thích rằng nguồn gốc của các USB nhiễm độc này thường đến từ các công ty Trung Quốc được thuê gia công.
- Quản trị lỏng lẻo: Do các xưởng sản xuất nhỏ lẻ phía Trung Quốc có biện pháp an ninh kém, virus có thể đã ẩn nấp sẵn trong các thiết bị sản xuất và lây nhiễm hàng loạt vào sản phẩm đầu ra.
- Nghi vấn cố tình cài cắm: Các chuyên gia cũng không loại trừ khả năng các dòng mã độc này được cài đặt một cách cố ý nhằm mục đích gián điệp. Khi cắm vào máy tính, virus được thiết kế để tự động tải thông tin về ổ đĩa hoặc tìm cách gửi dữ liệu ra bên ngoài khi có cơ hội.
Đáng nói hơn, các ổ đĩa này còn là sản phẩm gian lận dung lượng, giả mạo nhãn mác để đánh lừa người tiêu dùng về phẩm chất tốt thực tế của thiết bị.
Trở ngại an ninh này đang thu hút sự quan tâm lớn từ cộng đồng công nghệ trên toàn thế giới. Nhiều chuyên gia an ninh mạng khuyến cáo người dùng không nên ham rẻ mua các thiết bị lưu trữ không rõ nguồn gốc từ các nhà bán hàng bên thứ ba trên mạng xã hội hoặc các sàn thương mại điện tử thiếu kiểm duyệt. Việc giải quyết hậu quả khi hệ thống bị mã hóa dữ liệu hay mất thông tin mật sẽ tốn kém hơn rất nhiều so với chi phí mua một chiếc USB chính hãng từ các nhà phân phối có uy tín.
Danh sách nguồn tham khảo (Sources):
- Nikkei Asia: https://asia.nikkei.com/Business/Technology/China-linked-viruses-found-on-USB-drives-from-online-retailers
- CyberInsider Report: https://cyberinsider.com/japans-army-used-usb-drives-with-chinese-malware-for-a-year/
- Newsweek: https://www.newsweek.com/fake-usb-sticks-spread-china-linked-virus-japan-army-12120117
