Oz Liveness

Oz Biometry

Về chúng tôi

Thử ngay

Câu chuyện thành công

Đặt lịch demo

Oz Liveness

Oz Biometry

Về chúng tôi

Thử ngay

Câu chuyện thành công

Đặt lịch demo

Dịch vụ tấn công xác minh danh tính

“Attack-as-a-Service” là thuật ngữ chỉ một mô hình kinh doanh trong đó các tác nhân đe dọa cung cấp các dịch vụ chuyên biệt nhằm vượt qua các hệ thống xác minh danh tính từ xa, thay vì trực tiếp bán các công cụ tấn công. 


Trong mô hình này:

  1. Thay vì bán các công cụ phần mềm, các tác nhân đe dọa cung cấp các dịch vụ trọn gói, trong đó họ đảm nhận các khía cạnh kỹ thuật liên quan đến việc tạo ra các phương thức vượt qua hệ thống xác thực

  2. Khách hàng có thể mua hàng theo hai cách chính:

    • Dịch vụ: Thanh toán cho các dịch vụ kỹ thuật cụ thể (chẳng hạn như xử lý ảnh để tạo ra các hình ảnh ghép mặt chân thực)

    • Dựa trên số lượng: Mua một số lượng nhất định các tài khoản hoặc danh tính đã được xác minh sẵn, sẵn sàng để sử dụng

  3. Quy trình thông thường là khách hàng gửi ảnh và thanh toán cho nhà cung cấp dịch vụ, sau đó nhà cung cấp sẽ tạo ra các vật liệu cần thiết để thực hiện việc bỏ qua quy trình và gửi lại sản phẩm hoàn thiện

“Gần đây, các nhóm tội phạm mạng không còn trực tiếp bán phần mềm mà chuyển sang cung cấp dịch vụ, theo đó người dùng quan tâm sẽ trả tiền để xử lý một tệp hình ảnh hoặc mua một số lượng tài khoản nhất định. Họ sở hữu nhiều khả năng chuyên biệt hoặc độc đáo mà khách hàng có thể lựa chọn để đáp ứng yêu cầu của mình.” Matt Welch, Trưởng bộ phận Tình báo Mối đe dọa, iProov. 

Mô hình kinh doanh này mang lại một số lợi thế cho các tác nhân gây hại:

  • Điều này giúp họ tránh khỏi sự giám sát an ninh vì họ không phát tán các công cụ thực sự của mình

  • Công ty này duy trì quyền kiểm soát đối với các kỹ thuật và phương pháp độc quyền của mình

  • Điều này giúp tạo ra một mối quan hệ giao dịch an toàn hơn thay vì bán các công cụ có thể bị các nhà nghiên cứu bảo mật phân tích

  • Điều này giúp họ tập trung vào các công việc kỹ thuật phức tạp trong khi khách hàng của họ tập trung vào việc sử dụng kết quả cuối cùng

Sự phát triển này phản ánh một hệ sinh thái tội phạm ngày càng tinh vi, trong đó việc lách các quy trình xác minh danh tính từ xa đã trở thành một dịch vụ chuyên biệt trong bối cảnh rộng lớn hơn của mô hình “Tội phạm như một dịch vụ” (Crime-as-a-Service). Cũng giống như các doanh nghiệp hợp pháp sử dụng mô hình Phần mềm như một dịch vụ (Software-as-a-Service) để tiếp cận các tính năng chuyên biệt mà không cần tự phát triển, bọn tội phạm hiện nay cũng mua các chuyên môn cụ thể thay vì tự mình nắm vững các kỹ năng kỹ thuật phức tạp.

Trong thị trường “Tội phạm như một dịch vụ” này, các nhóm khác nhau chuyên về các lĩnh vực riêng biệt: một số tập trung hoàn toàn vào việc vượt qua các biện pháp xác minh danh tính từ xa (đây là thành phần “Tấn công như một dịch vụ”), trong khi những nhóm khác lại chú trọng vào việc đánh cắp thông tin đăng nhập hoặc rửa tiền. Từ đó, bọn tội phạm có thể kết hợp các dịch vụ chuyên biệt này để thực hiện các hoạt động lừa đảo phức tạp, diễn ra theo nhiều giai đoạn.

Báo cáo Tình báo về Mối đe dọa năm 2025 nhấn mạnh một diễn biến đáng chú ý trong lĩnh vực này: các băng nhóm tội phạm khu vực trước đây hoạt động độc lập nay đang hợp tác và chia sẻ kỹ thuật vượt qua biên giới. Sự giao thoa kiến thức này phản ánh cách thức mà các thị trường kinh doanh hợp pháp tự nhiên phát triển từ các hoạt động khu vực thành các mạng lưới toàn cầu, khiến bối cảnh mối đe dọa trở nên phức tạp hơn và khó đối phó hơn.


Tính năng

Dịch vụ tấn công (Vượt qua xác minh danh tính)

Mô hình "Tội phạm như một dịch vụ" trên quy mô rộng hơn

Định nghĩa

Các dịch vụ chuyên biệt tập trung vào việc vượt qua các hệ thống xác minh danh tính từ xa

Một hệ sinh thái tội phạm toàn diện, nơi các dịch vụ và hoạt động bất hợp pháp đa dạng được cung cấp theo yêu cầu trên cả hai lĩnh vực thực tế và kỹ thuật số

Phạm vi

Tập trung chủ yếu vào các kỹ thuật vượt qua xác minh danh tính

Bao quát toàn bộ các loại hình hoạt động tội phạm, bao gồm buôn bán ma túy, buôn người, bạo lực theo hợp đồng, làm giả giấy tờ, rửa tiền, buôn lậu và tội phạm mạng

Ví dụ về dịch vụ

Xử lý hoán đổi khuôn mặt, Tạo danh tính ảo, Cung cấp tài khoản đã được xác minh trước, Xử lý giấy tờ tùy thân

Mạng lưới sản xuất và phân phối ma túy, các hoạt động buôn bán người, dịch vụ làm giả giấy tờ, bạo lực theo hợp đồng, dịch vụ rửa tiền, mạng lưới buôn lậu, các dịch vụ tội phạm mạng khác nhau

Chuyên ngành

Có trình độ chuyên môn cao và am hiểu sâu sắc về các hệ thống xác minh danh tính từ xa

Nhiều lĩnh vực chuyên môn bao quát các hoạt động tội phạm đa dạng trên cả lĩnh vực thực tế và kỹ thuật số

Tích hợp

Hoạt động như một thành phần trong hệ sinh thái Crime-as-a-Service rộng lớn hơn

Hoạt động như một khung nền tảng tổng thể cho các dịch vụ liên quan đến tội phạm dưới mọi hình thức

Khách hàng mục tiêu

Những người có ý định cụ thể là thực hiện hành vi lừa đảo danh tính hoặc xâm nhập vào các hệ thống bị hạn chế truy cập

Một loạt các đối tượng tội phạm với nhiều mục đích khác nhau hoạt động trên nhiều lĩnh vực tội phạm

Mô hình kinh doanh

Dịch vụ xử lý cho các nhu cầu chuyển hướng cụ thể, bán danh tính/tài khoản theo khối lượng

Tùy thuộc vào từng lĩnh vực hình sự – bao gồm phí dịch vụ, cơ cấu hoa hồng, mô hình đăng ký, thỏa thuận về phạm vi địa lý và sự tham gia vào chuỗi cung ứng

Chuyên môn kỹ thuật

Tập trung vào xác minh danh tính từ xa, deepfake và các kỹ thuật chèn nội dung

Rất đa dạng, từ các kỹ năng chuyên sâu về tội phạm mạng cho đến chuyên môn về các hoạt động tội phạm thực tế như buôn lậu hoặc sản xuất

Sự phát triển

Một lĩnh vực chuyên môn tương đối mới, đang phát triển nhanh chóng nhờ sự tiến bộ của trí tuệ nhân tạo

Một khái niệm đã tồn tại từ lâu, đã phát triển từ các tổ chức tội phạm truyền thống thành các mô hình kinh doanh hướng đến dịch vụ

Mối quan hệ

"Tấn công như một dịch vụ" là một phân nhánh chuyên biệt trong hệ sinh thái "Tội phạm như một dịch vụ"

“Tội phạm như một dịch vụ” là khung tổng thể bao trùm tất cả các loại dịch vụ tội phạm


Tổng quan về sự khác biệt: Dịch vụ tấn công (Attack-as-a-Service) để vượt qua xác thực danh tính từ xa

Trong bối cảnh Remote IDV, "Attack-as-a-Service" (Dịch vụ tấn công theo yêu cầu) cụ thể đề cập đến các dịch vụ chuyên biệt giúp tội phạm vượt qua các hệ thống xác minh danh tính được sử dụng bởi các ngân hàng, cơ quan chính phủ, sàn giao dịch tiền điện tử và các tổ chức khác yêu cầu bằng chứng xác thực danh tính.

Thay vì bán các công cụ, các dịch vụ này:

  • Chuyển đổi các bức ảnh do khách hàng cung cấp thành các video deepfake chân thực

  • Tạo ra các danh tính giả mạo được cho là có thể qua mặt các quy trình xác minh

  • Cung cấp các tài khoản đã được xác minh sẵn, sẵn sàng để sử dụng vào mục đích gian lận

  • Cung cấp chuyên môn kỹ thuật để vượt qua các hệ thống xác minh cụ thể

Quy trình này thường bao gồm việc gửi ảnh và thanh toán cho các chuyên gia phụ trách công việc kỹ thuật liên quan đến việc tạo ra các tài liệu giúp vượt qua quá trình xác minh, sau đó cung cấp sản phẩm hoàn thiện cho khách hàng.

Đây chỉ là một trong những dịch vụ chuyên biệt thuộc hệ sinh thái “Tội phạm như một dịch vụ” (Crime-as-a-Service) rộng lớn hơn nhiều, bao gồm các hoạt động tội phạm đa dạng, từ buôn bán ma túy và bóc lột con người đến các hình thức tội phạm mạng, rửa tiền và các hoạt động tội phạm thực địa.

Tội phạm như một dịch vụ (CaaS): Hệ sinh thái rộng lớn hơn

“Tội phạm như một dịch vụ” (CaaS) thể hiện sự chuyển mình của các tổ chức tội phạm thành những mô hình kinh doanh tinh vi, mô phỏng theo các ngành dịch vụ hợp pháp, và không chỉ giới hạn trong phạm vi tội phạm mạng. Hệ sinh thái này bao gồm nhiều hoạt động bất hợp pháp đa dạng, trong đó các nhà cung cấp dịch vụ tội phạm chuyên biệt cung cấp chuyên môn, cơ sở hạ tầng và nguồn lực cho những khách hàng muốn thực hiện hành vi phạm tội mà không cần tự phát triển năng lực.

Hệ sinh thái CaaS bao trùm nhiều lĩnh vực tội phạm, bao gồm các mạng lưới buôn bán ma túy, các hoạt động buôn người và nô lệ thời hiện đại, sản xuất và phân phối nội dung khiêu dâm bất hợp pháp, dịch vụ bạo lực theo hợp đồng, các chuyên gia làm giả giấy tờ, các hoạt động rửa tiền, các mạng lưới buôn lậu, dịch vụ tội phạm mạng, và các thị trường chuyên môn về tội phạm.

Mô hình dịch vụ này đã thay đổi hoàn toàn các hoạt động tội phạm bằng cách tạo ra các vai trò chuyên môn hóa trong các hệ sinh thái mô phỏng theo cấu trúc kinh doanh hợp pháp, bao gồm cả sự phân công lao động, đảm bảo chất lượng, dịch vụ khách hàng và thậm chí cả các cơ chế giải quyết tranh chấp. Mô hình này đã chứng tỏ hiệu quả đặc biệt khi các nhóm tội phạm khác nhau về khu vực và ngôn ngữ bắt đầu chia sẻ kỹ thuật và hợp tác xuyên biên giới, từ đó hình thành nên các mạng lưới dịch vụ tội phạm toàn cầu.

Sự ra đời của CaaS đã làm giảm đáng kể các rào cản gia nhập đối với các hoạt động tội phạm, cho phép khách hàng chỉ mua những dịch vụ tội phạm cụ thể mà họ cần mà không cần tự xây dựng năng lực toàn diện, khiến việc ngăn chặn của các cơ quan thực thi pháp luật trở nên ngày càng khó khăn.