Mới đây, dư luận và các bậc phụ huynh vô cùng bàng hoàng trước sự việc cuốn "Vở bài tập Tin học lớp 3" chứa đường link dẫn tới trang web có nội dung khiêu dâm. Cụ thể, tại trang 59 của cuốn sách do Nhà xuất bản Đại học Huế phát hành, một bài tập đã yêu cầu học sinh sử dụng trình duyệt web truy cập vào một địa chỉ website video thiếu nhi để thực hành.
Tuy nhiên, thay vì hiển thị nội dung dành cho trẻ em, đường link này lại dẫn người dùng tới các trang web chứa nội dung độc hại, hoàn toàn không phù hợp với lứa tuổi học sinh.
Bài đăng cảnh báo của phụ huynh trên mạng xã hội.
Ngay sau khi sự việc lan truyền khắp cõi mạng, đơn vị phát hành là Tập đoàn Đại Trường Phát (DTP Group) đã phát đi thông báo khẩn cấp xin lỗi người dùng, đồng thời Nhà xuất bản Đại học Huế cũng lập tức báo cáo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao để xử lý.
Tuy nhiên, đằng sau sự cố giáo dục hy hữu và nghiêm trọng này lại mở ra một câu chuyện vô cùng phức tạp về góc khuất của việc quản lý tên miền trên không gian mạng hiện nay.
Sự thật về trang web "đen"
Khi liều mình thâm nhập vào trang web được nhắc tới trong bài tập, ở dưới cùng của trang web có xuất hiện một dòng thông báo miễn trừ trách nhiệm với nội dung:
"Tất cả nội dung trên trang web này được thu thập từ nhiều trang web khác nhau. Trang web này chỉ cung cấp dịch vụ trang web và không lưu trữ các tài nguyên video, cũng như không tham gia vào việc ghi hình hoặc tải lên. Nếu bất kỳ nội dung nào trên trang web này vô tình vi phạm bản quyền của công ty bạn, vui lòng liên hệ với chúng tôi, chúng tôi sẽ xử lý và phản hồi nhanh chóng. Cảm ơn sự hợp tác của bạn."
Từ nội dung này, có thể tạm kết luận rằng đây chỉ là một trang web hoạt động theo hình thức tổng hợp nội dung từ nhiều trang khác, chứ không trực tiếp tham gia "sản xuất", ghi hình hay tải lên những tài nguyên video độc hại trên.
Tìm hiểu sâu hơn bằng cách kiểm tra tên miền trên các trang web uy tín như ICANN hay WhoIs, dữ liệu cho thấy trang web này mới được tạo ra vào ngày 26/6/2025, cập nhật lần cuối vào ngày 27/7/2025 và sẽ hết hạn tên miền vào ngày 26/6/2026.
Thông tin cho thấy trang web được một đơn vị có tên Spaceship đại diện. Tên miền và nội dung trên địa chỉ web này đưa lên mạng vào ngày 26/6/2025, và tên miền sẽ hết hạn vào ngày 26/6/2026.
Đáng chú ý, địa chỉ đăng ký tên miền được ghi là "Kalkofnsvegur 2, Reykjavik, Capital Region, 101" - một địa chỉ vô cùng tai tiếng trong không gian mạng.
Thông tin về tổ chức ghi danh tên miền độc hại cũng như địa chỉ hoạt động của họ.
Bóng đen tại địa chỉ "Kalkofnsvegur 2"
Theo bài điều tra được đăng tải năm 2024 của tờ The New York Times, Kalkofnsvegur 2 là một tòa nhà văn phòng hiện đại gần bến cảng ở thủ đô Reykjavik của Iceland.
Đối với những người biết ít nhiều về an ninh mạng, tòa nhà này được biết đến như một "thiên đường ảo ở nước ngoài" cho những kẻ gian trên không gian mạng, liên đới tới những hoạt động như đánh cắp danh tính, phát tán mã độc tống tiền, lan truyền thông tin sai lệch và lừa đảo.
Lý do là vì địa chỉ này cũng là nơi đăng ký của "Withheld for Privacy", một công ty nằm trong ngành công nghiệp đang bùng nổ và phần lớn không được quản lý, cho phép những người điều hành tên miền trực tuyến che giấu danh tính. Công ty này được tạo ra vào năm 2021 bởi Namecheap - một trong những nhà cung cấp trang web lớn nhất thế giới - và đã che đậy hiệu quả cho hàng chục nghìn trang web mờ ám, biến Iceland thành một trung tâm toàn cầu cho các hoạt động bất hợp pháp.
Kalkofnsvegur 2 ở Reykjavik, Iceland, là địa chỉ đăng ký của Withheld for Privacy, một công ty cho phép những người điều hành các tên miền trực tuyến che giấu danh tính của họ - Ảnh: Sigga Ella/The New York Times.
Về phía chính quyền, nguyên nhân khiến pháp luật địa phương Iceland gặp khó khăn trong việc xử lý xuất phát từ chính luật bảo vệ quyền riêng tư mạnh mẽ của quốc gia này.
Đạo luật ban đầu vốn nhằm mục đích bảo vệ người dùng thông thường, nhưng thực tế lại bị lạm dụng. Các nhà chức trách địa phương cho biết họ đã cố gắng liên hệ với đại diện của công ty "Withheld for Privacy" khi có sự cố xảy ra nhưng đều thất bại. Hơn nữa, Iceland không có thẩm quyền pháp lý đối với các trang web sử dụng bất kỳ tên miền nào khác ngoài ".is" (tên miền cấp cao nhất của Iceland), ngay cả khi chúng được đăng ký tại các địa chỉ ở quốc gia này.
Sự cố hy hữu ngoài mong muốn
Từ sự kiện này, có thể thấy không gian tên miền trên mạng là một lĩnh vực có rất nhiều góc khuất. Các mốc thời gian kiểm tra cho thấy trang web đen kia mới được tạo ra vào năm ngoái (2025), điều này hoàn toàn khớp với khẳng định của Tiến sĩ Nguyễn Tương Tri, chủ biên cuốn sách.
Liên quan đến sự việc, Tiến sĩ Nguyễn Tương Tri khẳng định tại thời điểm biên soạn, website này là một nguồn tài nguyên mở, cung cấp nội dung lành mạnh như video hoạt hình và trò chơi dân gian phù hợp với trẻ em. "Thời gian gần đây chúng tôi không kiểm tra lại. Có khả năng website đã bị can thiệp, thay đổi nội dung theo hướng không phù hợp. Đây là tình huống nằm ngoài dự tính của nhóm tác giả", ông Tri cho hay.
Có thể nói, sai lầm lần này của Nhà xuất bản mang tính chất hy hữu. Tên miền trên mạng Internet được mua đi bán lại liên tục, do đó, rất khó để nói trước nhiều năm về sau, những tên miền quen thuộc một thời sẽ về tay ai và bị thay đổi để đăng tải những nội dung gì.
