Hoàn thiện 'lá chắn' dữ liệu cho thị trường tài chính số

Dữ liệu cá nhân trở thành “mỏ vàng” mới

Phát biểu tại Hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI”, Thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh rằng, lĩnh vực tài chính đang trải qua những biến đổi sâu sắc dưới tác động của công nghệ. Theo ông, xu hướng hoạt động của tội phạm công nghệ cao ngày càng gắn chặt với các công nghệ.

Trong bối cảnh hiện nay, sự bùng nổ của trí tuệ nhân tạo (AI), dữ liệu lớn và các công nghệ mới đang tạo ra những bước tiến vượt bậc. Nhiều chuyên gia quốc tế cho rằng bốn trụ cột gồm internet, AI, dữ liệu và năng lượng sẽ định hình lại thương mại toàn cầu, trong đó dữ liệu được ví như “tài nguyên mới” của nền kinh tế số.

Tuy nhiên, chính những nền tảng này cũng đang bị tội phạm công nghệ cao khai thác triệt để. AI không chỉ hỗ trợ mà còn nâng cấp mức độ tinh vi của các hành vi phạm tội, với khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của công nghệ này. Các hình thức lừa đảo đã vượt xa quy mô đơn lẻ, chuyển sang cá nhân hóa, tự động hóa và vận hành theo mô hình có tổ chức, thậm chí mang tính “công nghiệp hóa”.

Theo thống kê, mỗi phút có gần 3 triệu người trên toàn cầu trở thành nạn nhân của các cuộc tấn công mạng. Tổng thiệt hại kinh tế toàn cầu năm 2025 ước tính lên tới 10.000 tỷ USD, vượt nhiều loại tội phạm truyền thống. Tại Việt Nam, con số thiệt hại cũng ở mức hàng trăm nghìn tỷ đồng.

Đáng chú ý, 52% doanh nghiệp Việt Nam chưa có giải pháp công nghệ đủ mạnh để ứng phó sự cố an ninh mạng, trong khi 56% thiếu nhân sự chuyên trách. Nhiều đơn vị vẫn coi an ninh mạng là vấn đề kỹ thuật, thay vì yếu tố chiến lược gắn với sự sống còn.

Một xu hướng đáng lo ngại là việc dữ liệu cá nhân trở thành “mỏ vàng” mới. Giá trị của dữ liệu không chỉ nằm ở thông tin mà còn ở khả năng phân tích hành vi, tâm lý người dùng. Các tập đoàn công nghệ lớn như Google, Microsoft, Apple hay Alibaba đang nắm giữ lượng dữ liệu khổng lồ nguồn tài nguyên được ví như “dầu mỏ của thế kỷ 21”. Nếu không có cơ chế bảo vệ phù hợp, dữ liệu cá nhân và tài chính sẽ trở thành mục tiêu tấn công hàng đầu.

Từ thực tiễn đó, Thượng tá Nguyễn Đình Đỗ Thi cho rằng yêu cầu đặt ra đối với cơ quan, doanh nghiệp là phải rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu, đồng thời kiểm soát chặt chẽ yếu tố con người “mắt xích” dễ bị tổn thương nhất. Đối với cá nhân, nguyên tắc cốt lõi là chủ động bảo vệ mình trong môi trường số: sử dụng mật khẩu mạnh, xác thực đa yếu tố, không chia sẻ thông tin tùy tiện và luôn xác minh trước mọi giao dịch tài chính.

Hoàn thiện khung pháp lý và xây dựng phòng thủ đa lớp

TS Đỗ Văn Thuật - chuyên gia công nghệ của Hiệp hội Blockchain và Tài sản số Việt Nam, đồng thời là Giám đốc Giải pháp và Kiến trúc Blockchain Công ty 1Matrix cho biết, tài sản số là loại tài sản được thể hiện dưới dạng dữ liệu số, được tạo lập, lưu trữ và giao dịch trên môi trường điện tử thông qua các công nghệ số, trong đó nổi bật là blockchain.

“Phạm vi tài sản số bao gồm các tài sản ảo và tài sản mã hóa phục vụ mục đích đầu tư hoặc trao đổi, nhưng không bao gồm các công cụ tài chính truyền thống như chứng khoán hay tiền pháp định dưới dạng số. Với đặc tính phi tập trung, minh bạch và khả năng giao dịch xuyên biên giới, tài sản số đang mở ra nhiều cơ hội mới cho thị trường tài chính, song cũng kéo theo những thách thức chưa từng có về quản trị rủi ro” - ông Thuật khẳng định.

Một trong những vấn đề nổi cộm được TS Thuật nhấn mạnh là rủi ro ở cấp độ người dùng mắt xích yếu nhất trong toàn bộ hệ sinh thái. Các hình thức lừa đảo ngày càng tinh vi, từ mô hình Ponzi biến tướng, giả mạo ví điện tử, giả danh đội ngũ hỗ trợ kỹ thuật đến các dự án “bẫy” được thiết kế bài bản nhằm đánh vào tâm lý nhà đầu tư.

Theo thống kê được ông dẫn lại, chỉ riêng trong năm 2024 đã có gần 150.000 đơn khiếu nại liên quan đến tiền mã hóa, với tổng thiệt hại lên tới 9,3 tỷ USD, tăng mạnh so với năm trước. Điều này cho thấy mức độ rủi ro không chỉ dừng ở quy mô cá nhân mà đã lan rộng ra toàn thị trường.

Trước bối cảnh đó, chuyên gia khuyến nghị cần xây dựng một cơ chế phòng thủ đa lớp, kết hợp giữa công nghệ blockchain với các giải pháp an ninh mạng truyền thống. Trong đó, việc quản lý và lưu trữ tài sản số cần tuân thủ các nguyên tắc nghiêm ngặt như tách biệt ví giao dịch và ví lưu trữ (cold wallet và hot wallet), không lưu trữ thông tin bảo mật trên môi trường trực tuyến, áp dụng cơ chế xác thực nhiều lớp (multi-factor authentication), cũng như thiết lập quy trình phê duyệt đa cấp và phân quyền rõ ràng. Đây được xem là những “lớp phòng vệ” quan trọng nhằm hạn chế tối đa khả năng bị xâm nhập và giảm thiểu thiệt hại khi xảy ra sự cố./.