Trang web Thoái Đảng Toàn cầu bị tấn công 300 triệu lượt, ĐCSTQ bị nghi đứng sau

Lý Tịnh, Cố Hiểu Hoa
•
Thứ Năm, 11/06/2026

Trung tâm Dịch vụ Thoái Đảng Toàn cầu có trụ sở tại New York cho biết, trang web và các nền tảng liên quan của họ gần đây hứng chịu một đợt tấn công mạng quy mô lớn từ Trung Quốc. Trong vòng 45 phút, hệ thống đã chặn tới 300 triệu lượt truy cập độc hại, với đỉnh điểm hơn 110.000 lượt truy cập mỗi giây; đợt tấn công kéo dài từ trước “cuộc gặp Trump–Tập” cho tới cuối tháng 5. Google xác nhận đây là hành vi tấn công của tin tặc “có liên hệ với chính phủ”.

(Ảnh minh họa: Oleksii Pydsosonnii/Epoch Times)

45 phút chặn 300 triệu lượt truy cập độc hại

Trao đổi với Epoch Times ngày 10/6, ông Hiểu Quân – phụ trách kỹ thuật “miễn vượt tường” cho người dùng Trung Quốc Đại Lục và là quản trị viên nền tảng “Thiên Triều Tín Sứ” (Tianchao Messenger) – cho biết đợt tấn công mạng quy mô lớn, có tính nhắm đích cao này bắt đầu từ trước chuyến thăm Trung Quốc của Tổng thống Mỹ Donald Trump hôm 13/5 và kéo dài đến cuối tháng 5.

“Trong khoảng 48 giờ, cụm máy chủ của chúng tôi (chủ yếu là các tên miền ‘miễn vượt tường’ của trang Dịch vụ Thoái đảng Toàn cầu) liên tục bị botnet thực hiện tấn công từ chối dịch vụ phân tán (DDoS), cụ thể là tấn công lớp 7 – ứng dụng (CC attack). Bên tấn công tìm cách dùng lượng truy cập độc hại khổng lồ để bào mòn sạch tài nguyên hệ thống,” ông Hiểu Quân nói.

Dẫn số liệu giám sát, ông cho biết ở cao điểm, hệ thống phòng thủ đã chặn thành công tới 300 triệu lượt truy cập độc hại chỉ trong 45 phút, với tốc độ đỉnh hơn 110.000 lượt truy cập/giây nhằm vào các tên miền “miễn vượt tường lửa” của trang Thoái Đảng Toàn cầu.

Theo ông, hệ thống phòng thủ đã sử dụng nhiều chiến lược như phân luồng động, chặn các nút mạng độc hại để hóa giải đợt tấn công. Hệ thống luôn duy trì ở mức bảo mật cao nhất và toàn bộ dữ liệu vẫn an toàn.

Ông nhấn mạnh, đây không phải một sự cố đơn lẻ, mà là mắt xích mới nhất trong chuỗi sức ép lâu dài của Bắc Kinh đối với nền tảng “Thiên Triều Tín Sứ”.

Chiêu thức tấn công nâng cấp: vừa kỹ thuật, vừa phi kỹ thuật

Theo ông Hiểu Quân, các cuộc tấn công nhắm vào nền tảng “Thiên Triều Tín Sứ” gồm đủ các kỹ thuật quen thuộc như DDoS, brute-force, quét lỗ hổng, SQL injection, XSS (cross-site scripting), tấn công upload file độc hại…

Gần đây, phương thức tấn công liên tục nâng cấp, với hai đặc điểm chính: quy mô lớn hơn, tần suất dày hơn; và bên cạnh kỹ thuật số còn kèm theo nhiều biện pháp phi kỹ thuật.

“Ví dụ, thứ nhất là gửi đơn khiếu nại tới nhà cung cấp tên miền, nhà cung cấp dịch vụ máy chủ, vu cáo rằng ‘Thiên Triều Tín Sứ’ có nội dung lừa đảo, kỳ thị người đồng tính, làm lộ dữ liệu cá nhân, vi phạm pháp luật Trung Quốc, lạm dụng dịch vụ…, yêu cầu gỡ tên miền hoặc cắt dịch vụ của chúng tôi; Thứ hai, đánh vòng qua các tài khoản liên đới như tài khoản Google… để tìm cách chiếm quyền, mạo danh chúng tôi hoặc xâm nhập trái phép trang web, máy chủ,” ông cho biết.

Ông Hiểu Quân cho biết, các cuộc tấn công này đã được các nhà cung cấp dịch vụ như Google xác nhận bằng văn bản, trong đó khẳng định đây là hoạt động tấn công mạng do các tin tặc có liên hệ với chính phủ thực hiện.

“Những cuộc tấn công này có liên quan tới hành vi cấp nhà nước, và chúng tôi đã nắm được bằng chứng trực tiếp. Giai đoạn sau, một phần đáng kể các cuộc tấn công tập trung trực diện vào trang Thoái Đảng Toàn cầu mục tiêu rất rõ ràng,” ông nói.

Đồng thời, nhóm của ông Hiểu Quân phát hiện một số nhân vật chống ĐCSTQ nổi tiếng trên X cũng nhận được cảnh báo tương tự từ Google.

Vì sao “Thiên Triều Tín Sứ” trở thành cái gai với Bắc Kinh?

Lý giải động cơ thật sự đằng sau các đợt tấn công, ông Hiểu Quân thẳng thắn cho biết, nền tảng “Thiên Triều Tín Sứ” trở thành “cái gai trong mắt” chính quyền Trung Quốc vì người dùng Đại Lục có thể truy cập gần như không rào cản, nhận thông tin từ nước ngoài và tự do giao lưu với thế giới bên ngoài.

“Chúng tôi nhận được phản hồi rằng, một số người dân hoặc nhân sĩ bất đồng ở Trung Quốc Đại Lục sau khi livestream, phơi bày các hành động phản kháng, bảo vệ quyền lợi tại địa phương, khi bị công an mời ‘uống trà’ đã bị hỏi liệu họ có dùng ‘Thiên Triều Tín Sứ’ hay không,” ông nói.

Ông cũng cho hay, trong những thời điểm gọi là “nhạy cảm chính trị”, việc phong tỏa nhằm vào nền tảng càng gắt gao, vì chính quyền lo sợ kênh này truyền tải thông tin sự thật vào Đại Lục và cung cấp diễn đàn bày tỏ tiếng nói cho người dân trong nước.

Theo giới thiệu, hiện “Thiên Triều Tín Sứ” được ủy quyền làm kênh “miễn vượt tường lửa” cho các trang: Trung tâm Phục vụ Thoái Đảng Toàn cầu, Epoch Times, NTDTV, Phát thanh Hy vọng (SOH), Apollo, Trung Quốc Cấm Phim, Hồi Quy, Tổ chức Quốc tế Điều tra Cuộc đàn áp Pháp Luân Công, Cửa sổ Minh Huệ, trang Pháp Luân Đại Pháp… Người dùng Trung Quốc Đại Lục có thể truy cập “Thiên Triều Tín Sứ” để chuyển đổi và đọc trọn vẹn nội dung trên các trang nêu trên.

Đe dọa đánh bom gửi từ Trung Quốc, nhằm vào cuộc tuần hành tại New York

Ngoài tấn công mạng, phía Trung Quốc còn dùng email đe dọa khủng bố để nhắm vào Trung tâm Thoái Đảng Toàn cầu.

Ngày 22/4/2025, trung tâm phát hiện trên trang web của mình một lời đe dọa tấn công khủng bố viết bằng tiếng Hoa, tuyên bố nhằm ngăn chặn cuộc tuần hành của các học viên Pháp Luân Công mà trung tâm là đơn vị tổ chức.

Email đe dọa viết rằng, vào ngày 25/4, tại đại lộ Kissena ở Flushing sẽ dùng xe lao vào đội hình tuần hành Pháp Luân Công, đồng thời “xả súng vào tất cả những người mặc trang phục Pháp Luân Công, ném bom tự chế, phóng hỏa…”

Cảnh sát cho biết những lời đe dọa này tương đồng với các email đe dọa bom được gửi tới Thư viện Tổng hợp Queens ngày 21/4; các email này đều truy vết IP về địa chỉ ở Trung Quốc.

Ngoài Trung tâm Thoái Đảng Toàn cầu, Thư viện Công cộng Queens và chi nhánh Flushing cũng gần như đồng thời nhận được email đe dọa tương tự, với nội dung: “Mục tiêu là chi nhánh Flushing và chi nhánh East Flushing (phố 196). Không được phép diễn ra tuần hành Pháp Luân Công, nếu không bom sẽ phát nổ.”

Tất cả các email này đều ký cùng một tên, nhưng tên và địa chỉ email để lại đều là giả.

Ông Uông Chí Viễn: “ĐCSTQ là một tổ chức khủng bố nhà nước”

Bình luận về làn sóng tấn công mạng và các email đe dọa, ông Uông Chí Viễn, Chủ tịch Trung tâm Dịch vụ Thoái Đảng Toàn cầu, nói với Epoch Times rằng ông tin những hành vi khủng bố này đều bắt nguồn từ ĐCSTQ hoặc các lực lượng do ĐCSTQ điều khiển, phản ánh nỗi sợ hãi của một chế độ “giả, ác, đấu” đối với các giá trị “Chân, Thiện, Nhẫn” mà Pháp Luân Công đề cao, cũng như nỗi lo sợ trước các hoạt động nói rõ sự thật của phong trào.

“Chúng tôi phơi bày bản chất tà ác của ĐCSTQ trước công luận, vì nó đang bức hại từng người dân Trung Quốc. Từ năm 1949 đến nay, mỗi chiến dịch mà ĐCSTQ phát động đều là một chiến dịch mang tính diệt chủng đối với từng nhóm người,” ông nói.

Ông Uông cho rằng ngày càng nhiều người dân sẽ ủng hộ phong trào Thoái Đảng và “cùng chúng tôi tiến tới giải thể ĐCSTQ”.