Ngày 21/10, Cơ quan an ninh quốc gia Mỹ (NSA) công bố danh sách 25 lỗ hổng an ninh thường xuyên bị các tin tặc Trung Quốc sử dụng để thực hiện các cuộc tấn công mạng. Danh sách gồm nhiều lỗ hổng bảo mật phổ biến, cho phép thực thi mã từ xa mà không cần thông tin xác thực. NSA khuyến nghị các quan chức chính phủ Mỹ rà soát và vá lỗ hổng càng sớm càng tốt trước khi bị hacker chiếm quyền truy cập và đánh cắp thông tin nhạy cảm.
Có nhiều điểm tương đồng trong khuyến nghị lần này của NSA với báo cáo của Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng (CISA) tháng trước. Cả hai đơn vị đều nhấn mạnh rằng tin tặc có thể đã liên hệ với Bộ An ninh Trung Quốc và đang sử dụng nhiều phương thức nhắm vào hệ thống mạng của chính phủ Mỹ.
Phát ngôn viên của của Bộ Ngoại giao Trung Quốc, Triệu Lập Kiên, gọi Mỹ là "trùm tin tặc". Ông nói: "Thật mỉa mai khi NSA - cơ quan gián điệp mạng số một thế giới, đứng đằng sau các chương trình tai tiếng như Prism - lại đi công khai tố cáo nước khác do thám trên không gian mạng".
Prism là một trong những chương trình giám sát nổi tiếng bị phát hiện năm 2013. Chương trình tiết lộ cách NSA thu thập thông tin qua Internet từ các công ty công nghệ như Google, Facebook và Microsoft. Ông Triệu cũng cáo buộc Mỹ lợi dụng vị thế hàng đầu về công nghệ để khai thác các kẽ hở cho hoạt động gián điệp.
Các cáo buộc liên quan đến tấn công mạng ngày càng gia tăng giữa hai quốc gia khi Mỹ công bố nhiều biện pháp ngăn cản hoạt động của các doanh nghiệp Trung Quốc, như Huawei và ByteDance.
Hồi tháng 3, công ty an ninh mạng Qihoo 360 của Trung Quốc cáo buộc CIA đứng sau loạt tấn công kéo dài 11 năm tập trung vào ngành hàng không của Trung Quốc. Một báo cáo khác từ công ty an ninh mạng Symantic tiết lộ Trung Quốc đã đánh cắp nhiều công cụ hack của NSA và sử dụng chúng để tấn công các đồng minh của Mỹ.
Các chương trình an ninh mạng cũng là nguyên nhân gây ra tranh cãi giữa hai bên. Chính phủ Trung Quốc gần đây lên tiếng phản đối sáng kiến "Mạng lưới sạch" của Mỹ, chỉ trích nước này đang làm suy yếu tính công bằng của các quy tắc thương mại quốc tế và đáng bị dư luận toàn cầu lên án. "Mạng lưới sạch" là chương trình hạn chế sự mở rộng của các ứng dụng, dịch vụ đám mây và 5G của Trung Quốc.
Ông Triệu cũng cáo buộc Mỹ có "tiêu chuẩn kép" khi đang tìm cách truy cập "cửa hậu" của một số ứng dụng nhắn tin mã hóa phổ biến. Nhóm Five Eyes gồm Australia, Anh, Canada, New Zealand, Mỹ cùng hai nước mới tham gia (Ấn Độ, Nhật Bản) đã gửi thông báo tới Signal và WhatsApp nêu những lo ngại về việc tăng cường sử dụng mã hóa end-to-end trong các ứng dụng. Nhóm này lập luận rằng các nhà phát triển nên cung cấp một phương tiện truy cập nhanh dữ liệu mã hóa cho các cơ quan thực thi pháp luật.
Gần đây, Bộ Ngoại giao Trung Quốc cũng công bố Sáng kiến Toàn cầu mới về An ninh dữ liệu nhằm phản đối việc Mỹ lợi dụng hệ thống thông tin để giám sát và thu thập trái phép thông tin cá nhân từ các quốc gia khác.
Phát ngôn viên Bộ Ngoại giao Trung Quốc tuyên bố: "Chính phủ Trung Quốc chưa bao giờ yêu cầu các công ty trong nước cung cấp dữ liệu người dùng ở nước ngoài". Tuy nhiên, hầu hết ứng dụng nhắn tin của Trung Quốc đều không sử dụng mã hóa end-to-end. Không ít công dân Trung Quốc đã bị bắt vì gửi tin nhắn nhạy cảm trên nền tảng WeChat.
Đăng Thiên (theo SCMP)