Tích hợp mạng xã hội với VNeID: Xác thực danh tính sẽ hết lừa đảo trực tuyến?
Tích hợp mạng xã hội với VNeID hướng tới mô hình quản lý số dựa trên danh tính thật, bên cạnh lợi ích phòng chống tin giả và lừa đảo, chuyên gia cảnh báo cần thiết kế hệ thống để tránh rủi ro tập trung dữ liệu và tấn công mạng.
Tổng Bí thư Tô Lâm, Trưởng Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số, vừa ký ban hành chương trình công tác năm 2026 của Ban Chỉ đạo.
(Ảnh minh họa)
Định danh thật – “liều vaccine” chống tài khoản ảo và lừa đảo công nghệ cao
Theo đó, Chính phủ được giao chỉ đạo các cơ quan liên quan rà soát, nghiên cứu xây dựng, báo cáo cấp có thẩm quyền xem xét ban hành quy định hoặc hướng dẫn về giải pháp kỹ thuật liên kết, tích hợp các dịch vụ mạng xã hội với hệ thống VNeID phục vụ định danh, xác thực tài khoản người dùng, bảo đảm phù hợp với các quy định của pháp luật và các điều ước quốc tế mà Việt Nam là thành viên.
Qua đó, nâng cao độ tin cậy của tài khoản, phòng ngừa giả mạo danh tính, góp phần bảo đảm an ninh mạng, an toàn thông tin và trật tự, an toàn xã hội trên không gian mạng. Nhiệm vụ này hoàn thành trong quý II/2026.
Theo nhiều chuyên gia, việc nghiên cứu tích hợp các nền tảng mạng xã hội với hệ thống định danh điện tử quốc gia VNeID đang mở ra một hướng đi mới trong quản trị không gian mạng tại Việt Nam. Đây được xem là nền móng cho mô hình quản lý số dựa trên danh tính thật - yếu tố được xem là trụ cột của chủ quyền số và an ninh mạng trong kỷ nguyên chuyển đổi số sâu rộng.
Việc nghiên cứu tích hợp nền tảng mạng xã hội với hệ thống định danh điện tử quốc gia được đặt ra trong bối cảnh các vụ lừa đảo trực tuyến, giả mạo cơ quan nhà nước, deepfake và chiếm đoạt tài khoản gia tăng mạnh trong hai năm gần đây. Các chuyên gia an ninh mạng nhận định, điểm yếu lớn nhất của môi trường mạng hiện nay chính là tình trạng tài khoản ẩn danh, khó truy vết và thiếu cơ chế xác thực đồng bộ.
Hệ thống định danh điện tử quốc gia VNeID do Bộ Công an triển khai đang từng bước mở rộng từ dịch vụ hành chính công sang các tiện ích dân sinh như ngân hàng, bảo hiểm, giáo dục, y tế. Sắp tới, nếu được kết nối với nền tảng mạng xã hội, đây sẽ là bước chuyển từ “định danh hành chính” sang “định danh không gian số”.
Khi tài khoản mạng xã hội gắn với định danh thật, khả năng mạo danh cán bộ nhà nước, doanh nghiệp hoặc cá nhân sẽ bị thu hẹp đáng kể. Các hành vi lừa đảo đầu tư, giả danh cơ quan điều tra, giả mạo người thân qua deepfake video hoặc voice cloning sẽ khó thực hiện nếu phải xác thực danh tính bằng hệ thống định danh quốc gia.
Ngoài ra, việc tích hợp có thể triển khai theo nhiều mức độ: xác thực một lần (Single Sign-On), xác thực nâng cao đối với tài khoản có lượng người theo dõi lớn, hoặc bắt buộc xác thực đối với các hoạt động quảng cáo, livestream bán hàng, gây quỹ. Đây là những khu vực tiềm ẩn rủi ro cao về lừa đảo và thao túng thông tin.
Quan trọng hơn, định danh thật giúp nâng cao trách nhiệm pháp lý của người sử dụng. Trong bối cảnh Luật An ninh mạng sửa đổi sẽ có hiệu lực từ 1/7/2026, yêu cầu truy xuất nguồn gốc tài khoản, xử lý hành vi phát tán tin giả, kích động, lừa đảo trên không gian mạng sẽ được thực thi hiệu quả hơn nếu có nền tảng định danh đồng bộ.
Xác thực danh tính không phải “thuốc chữa bách bệnh”
Chuyên gia an ninh mạng Ngô Minh Hiếu đánh giá việc mở rộng VNeID thành “siêu ứng dụng” là xu hướng phù hợp với chuyển đổi số quốc gia. Nếu triển khai đúng cách, nền tảng này có thể trở thành hạ tầng số lõi, giúp đồng bộ định danh - thanh toán - chữ ký số - dịch vụ công; giảm phụ thuộc vào nền tảng nước ngoài; tăng tính chính danh trong giao tiếp giữa Nhà nước và người dân.
Chuyên gia an ninh mạng Ngô Minh Hiếu
Tuy nhiên, chuyên gia cho rằng đây là mô hình tập trung dữ liệu ở mức rất cao. Khi tích hợp ví điện tử, chữ ký số, kho dữ liệu cá nhân và mạng xã hội trong cùng một hệ sinh thái, rủi ro an ninh mạng và rò rỉ dữ liệu sẽ tăng theo cấp số nhân. Nếu không thiết kế theo nguyên tắc “security by design” ngay từ đầu, hệ thống có thể trở thành mục tiêu tấn công hấp dẫn.
Về tiêu chuẩn bảo mật, chuyên gia Ngô Minh Hiếu nêu bốn nhóm yêu cầu:
Thứ nhất, mã hóa toàn diện: Mã hóa đầu cuối (end-to-end) cho dữ liệu nhạy cảm; mã hóa dữ liệu khi lưu trữ (at-rest) và khi truyền tải (in-transit); sử dụng HSM (Hardware Security Module) để bảo vệ khóa mật mã.
Thứ hai, phân tách và tối thiểu hóa dữ liệu: Tách biệt hoàn toàn dữ liệu tài chính, dữ liệu xã hội, dữ liệu hành chính; áp dụng nguyên tắc “zero trust” và “least privilege”; không để một điểm truy cập có thể truy xuất toàn bộ dữ liệu công dân.
Thứ ba, xác thực đa lớp và chống chiếm đoạt tài khoản: Xác thực đa yếu tố (MFA), sinh trắc học kèm kiểm tra liveness; cơ chế phát hiện hành vi bất thường (behavioral analytics); giám sát thời gian thực để phát hiện gian lận.
Thứ tư, kiểm toán và minh bạch: Kiểm toán bảo mật độc lập định kỳ; triển khai bug bounty (trả thưởng cho việc báo cáo lỗ hổng) công khai; công bố rõ chính sách quản trị và lưu trữ dữ liệu.
Liên quan đến mục tiêu “100% người dùng xác thực danh tính”, ông Hiếu cho rằng việc này chắc chắn giúp giảm đáng kể tài khoản ảo và các chiến dịch lừa đảo quy mô lớn, bởi khi mọi tài khoản đều gắn với danh tính thật, chi phí phạm tội sẽ tăng lên. Tuy nhiên, xác thực danh tính không phải “thuốc chữa bách bệnh”. Tin giả có thể vẫn xuất phát từ tài khoản thật; tài khoản thật có thể bị chiếm đoạt; lừa đảo có thể dịch chuyển sang nền tảng khác…
“Xác thực danh tính chỉ là một lớp kiểm soát. Để xử lý tận gốc tin giả và lừa đảo, cần kết hợp thêm hệ thống phát hiện nội dung độc hại bằng trí tuệ nhân tạo; cơ chế xử lý nhanh, minh bạch; giáo dục, nâng cao nhận thức số cho người dân”, chuyên gia Ngô Minh Hiếu khuyến nghị.
