Ngày 5/6/2026, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp Phòng Cảnh sát hình sự Công an tỉnh Lâm Đồng đã đấu tranh, làm rõ và khởi tố đối tượng N.H.A. (sinh năm 2010, trú tại xã Quan Thành, tỉnh Nghệ An) về các hành vi “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” và “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”, quy định tại Điều 288 và Điều 289 Bộ luật Hình sự.
Chi tiết vụ việc
N.H.A. là học sinh lớp 10 tại một trường THPT trên địa bàn tỉnh Nghệ An. Đối tượng tự tìm hiểu kiến thức trên Internet, viết các thuật toán lập trình và lợi dụng lỗ hổng bảo mật để xâm nhập trái phép vào Hệ thống thông tin tiêm chủng quốc gia do Cục Y tế dự phòng - Bộ Y tế quản lý nhằm thu thập dữ liệu cá nhân của người dân trên phạm vi cả nước. Sau khi chiếm đoạt dữ liệu, đối tượng đăng tải và rao bán trên các hội, nhóm mua bán dữ liệu cá nhân. Cơ quan điều tra xác định N.H.A. đã thu thập và bán khoảng 20 triệu thông tin dữ liệu cá nhân, thu lợi bất chính hơn 100 triệu đồng.
Hành vi vi phạm pháp luật
Vụ việc là hồi chuông cảnh báo đối với một bộ phận thanh thiếu niên hiện nay. Do thiếu hiểu biết pháp luật, bị lôi kéo hoặc chạy theo lợi ích vật chất trước mắt, nhiều người đã tham gia mua bán dữ liệu cá nhân, xâm nhập trái phép vào hệ thống thông tin với suy nghĩ đơn giản rằng đây chỉ là hình thức “kiếm tiền trên mạng”. Tuy nhiên, mọi hành vi vi phạm pháp luật trên không gian mạng đều để lại dấu vết điện tử và sẽ bị cơ quan chức năng phát hiện, xử lý nghiêm minh theo quy định của pháp luật.
Khung hình phạt
Theo quy định của pháp luật, dữ liệu cá nhân của công dân được bảo vệ và mọi hành vi thu thập, mua bán, trao đổi hoặc công khai trái phép dữ liệu cá nhân đều bị nghiêm cấm. Tùy theo tính chất, mức độ vi phạm, cá nhân, tổ chức thực hiện hành vi mua bán dữ liệu cá nhân có thể bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự.
Đối với hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, Điều 288 Bộ luật Hình sự quy định người vi phạm có thể bị phạt tiền đến 1 tỷ đồng hoặc phạt tù đến 7 năm. Ngoài ra, người phạm tội còn có thể bị phạt tiền bổ sung, cấm đảm nhiệm chức vụ hoặc hành nghề nhất định theo quy định của pháp luật.
Đối với hành vi xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, Điều 289 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) quy định người vi phạm có thể bị phạt tiền từ 50 triệu đồng đến 300 triệu đồng hoặc phạt tù từ 1 năm đến 5 năm. Trường hợp phạm tội có tổ chức, thu lợi bất chính lớn, gây thiệt hại nghiêm trọng hoặc chiếm đoạt lượng lớn dữ liệu thì mức phạt tù có thể lên đến 12 năm.
Các vụ việc tương tự trước đây
Tại Việt Nam, đã từng ghi nhận nhiều trường hợp hacker tuổi học sinh gây ảnh hưởng nghiêm trọng tới hệ thống công cộng. Năm 2005, một học sinh ở Hải Phòng đã tạo ra virus “Tình yêu” lây lan vào hệ thống máy tính ở Việt Nam. Do học sinh này mới 16 tuổi nên Thanh tra Bộ BCVT (nay là Bộ KH&CN) chỉ xử lý vi phạm hành chính.
Năm 2006, một học sinh lớp 12 ở Vĩnh Long (Bùi Minh Trí) đã xâm nhập trang web Bộ GD-ĐT, thay hình ảnh Bộ trưởng bằng ảnh cá nhân. Dù khai chỉ muốn cảnh báo lỗ hổng bảo mật, hành vi này vẫn bị coi là vi phạm pháp luật.
Tháng 3/2017, hai học sinh lớp 9 đã tấn công và thay đổi giao diện website của 5 sân bay lớn, gồm Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá và Tuy Hòa. Cả hai khai mục đích là “thử sức” và khoe thành tích trên mạng.
Gần đây, một học sinh lớp 10 ở Bắc Ninh đã “bẻ khóa” nhiều kênh truyền hình trả tiền, lập hệ thống phát lậu gần 1.000 kênh chỉ bằng chiếc điện thoại cũ, có thể phá khóa tín hiệu mã hóa của các kênh truyền hình lớn như K+, VNPT... chỉ trong 30 giây.
Lời khuyên từ chuyên gia
Chuyên gia an ninh mạng cảnh báo, để phòng ngừa tình trạng này, cần kết hợp cả giáo dục ý thức pháp luật và kỹ năng số cho học sinh. Nhà trường, phụ huynh và xã hội phải giúp các em nhận thức rằng mỗi cú nhấp chuột trên không gian mạng đều có thể để lại dấu vết pháp lý.
