92% máy tính cài đặt phần mềm không chính hãng được phát hiện đã nhiễm mã độc ngay từ khi đưa vào sử dụng

Mới đây, Công an tỉnh Quảng Ninh cho biết, trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, máy tính và các phần mềm văn phòng đã trở thành công cụ không thể thiếu trong hoạt động của cơ quan, doanh nghiệp và đời sống người dân. 

Tuy nhiên, tình trạng sử dụng hệ điều hành Windows và bộ phần mềm Microsoft Office không bản quyền vẫn còn diễn ra khá phổ biến. Nhiều người cho rằng việc sử dụng phần mềm lậu giúp tiết kiệm chi phí mà không nhận thức đầy đủ những nguy cơ tiềm ẩn về an toàn, an ninh mạng.

Thực tế cho thấy, các đối tượng tội phạm mạng thường lợi dụng tâm lý muốn sử dụng phần mềm miễn phí để phát tán mã độc, đánh cắp thông tin cá nhân, tài khoản ngân hàng và dữ liệu quan trọng. Để kích hoạt Windows hoặc Microsoft Office lậu, người dùng thường phải tải các phần mềm “crack”, “activator”, “keygen” từ những trang web không rõ nguồn gốc. Đây chính là con đường phổ biến để mã độc xâm nhập vào thiết bị.

Công an tỉnh Quảng Ninh dẫn thông tin từ nghiên cứu “Cybersecurity Risks from Non-Genuine Software” do Đại học Quốc gia Singapore (NUS) thực hiện, 100% các trang web cung cấp phần mềm lậu được khảo sát đều tiềm ẩn nguy cơ phát tán mã độc hoặc các chương trình độc hại. 

Đáng chú ý, 92% máy tính cài đặt phần mềm không chính hãng được phát hiện đã nhiễm mã độc ngay từ khi đưa vào sử dụng. Nghiên cứu cũng cho thấy 61% các đĩa CD/DVD chứa phần mềm lậu có cài cắm mã độc nguy hiểm nhằm đánh cắp dữ liệu hoặc kiểm soát thiết bị của người dùng.

Trước đó, Microsoft đã tiến hành khảo sát 169 máy tính được cài đặt Windows không bản quyền và phát hiện 59% thiết bị đã nhiễm mã độc ngay khi kiểm tra. Đặc biệt, 72% số máy bị thay đổi cấu hình trình duyệt nhằm chuyển hướng người dùng đến các trang web lừa đảo, giả mạo. 

Hơn 70% thiết bị bị vô hiệu hóa các tính năng bảo mật quan trọng như Windows Update, Windows Firewall và cơ chế cảnh báo tài khoản người dùng, khiến hệ thống dễ dàng trở thành mục tiêu tấn công của tin tặc.

Các loại mã độc được phát tán thông qua phần mềm lậu không chỉ dừng lại ở việc hiển thị quảng cáo hoặc làm chậm máy tính. Nhiều mã độc có khả năng ghi lại thao tác bàn phím, đánh cắp mật khẩu, chiếm quyền điều khiển webcam, thu thập thông tin tài khoản ngân hàng, ví điện tử hoặc dữ liệu công việc. 

Nguy hiểm hơn, các loại mã độc tống tiền (ransomware) có thể mã hóa toàn bộ dữ liệu trên máy tính, khiến người dùng mất quyền truy cập và phải trả tiền chuộc cho tội phạm mạng mà vẫn không được đảm bảo khôi phục dữ liệu.

Công an tỉnh Quảng Ninh khuyến cáo người dân, cơ quan và doanh nghiệp

Đối với các cơ quan, doanh nghiệp, việc sử dụng phần mềm không bản quyền không chỉ tiềm ẩn nguy cơ mất dữ liệu mà còn ảnh hưởng nghiêm trọng đến hoạt động sản xuất, kinh doanh, uy tín của đơn vị và có thể vi phạm các quy định của pháp luật về sở hữu trí tuệ.

Để bảo đảm an toàn thông tin trên không gian mạng, Công an tỉnh Quảng Ninh khuyến cáo người dân, cơ quan và doanh nghiệp:

Mỗi người dân, cơ quan và doanh nghiệp cần chủ động nói không với phần mềm không bản quyền. Việc sử dụng phần mềm hợp pháp không chỉ là trách nhiệm trong chấp hành pháp luật mà còn là giải pháp quan trọng để bảo vệ dữ liệu, tài sản số và góp phần xây dựng môi trường không gian mạng an toàn, lành mạnh, phục vụ hiệu quả công cuộc chuyển đổi số quốc gia.

Theo quy định hiện hành, các hành vi thương mại hóa, cài đặt phần mềm Windows hoặc Office lậu để kinh doanh, kiếm lời có thể bị truy cứu trách nhiệm hình sự theo Điều 225 Bộ luật Hình sự.

Các khung hình phạt được quy định rất cụ thể và mang tính răn đe cao:

Người vi phạm có thể bị phạt tiền từ 300 triệu đồng đến 1 tỷ đồng hoặc đối diện với án tù từ 6 tháng đến 3 năm.

Cá nhân phạm tội còn có thể bị phạt thêm từ 20 đến 200 triệu đồng và bị cấm đảm nhiệm chức vụ, cấm hành nghề từ 1 đến 5 năm.

Trong trường hợp quy mô vi phạm chưa đủ yếu tố cấu thành tội hình sự, người vi phạm sẽ bị xử lý hành chính theo Nghị định 341/2025/NĐ-CP. Mức phạt tiền được căn cứ trên số lợi bất hợp pháp hoặc giá trị thiệt hại gây ra:

- Đối với cá nhân: Mức phạt dao động từ 5 triệu đến 50 triệu đồng.

- Đối với tổ chức: Nếu đơn vị vi phạm là doanh nghiệp hoặc cửa hàng máy tính, mức phạt tiền sẽ gấp đôi, tối đa lên đến 100 triệu đồng.