Báo cáo bảo mật tự động

Nghiệp vụ báo cáo bảo mật là một trong hai chức năng cốt lõi của hệ thống. Mục tiêu là tự động gửi báo cáo về các domain vi phạm (phishing, malware, quảng cáo lừa đảo) đến hơn 100 nền tảng bảo mật toàn cầu — không cần làm thủ công từng nền tảng.

Tại sao cần báo cáo đến nhiều nền tảng?

Khi một domain bị báo cáo đến đủ nhiều nền tảng bảo mật, nó sẽ bị đưa vào danh sách đen (blacklist) của các trình duyệt, công cụ tìm kiếm và hệ thống bảo mật. Hậu quả với domain vi phạm:

Trình duyệt cảnh báo — Chrome, Firefox, Edge hiển thị trang cảnh báo đỏ khi người dùng truy cập. Hầu hết người dùng sẽ quay lại ngay.

Quảng cáo bị từ chối — Google Ads, Facebook Ads từ chối hiển thị quảng cáo của domain bị blacklist. Ngân sách quảng cáo không tiêu được.

Bị xóa khỏi kết quả tìm kiếm — Google Safe Browsing đánh dấu domain → Google Search không hiển thị domain trong kết quả.

Antivirus chặn — Kaspersky, Bitdefender, ESET, Avast chặn truy cập từ phần mềm bảo mật trên máy người dùng.

Hosting bị thu hồi — Một số nhà cung cấp hosting nhận báo cáo từ các tổ chức bảo mật và có thể đình chỉ tài khoản.

Một domain bị báo cáo đến 1-2 nền tảng thường không có tác động lớn. Nhưng khi bị báo cáo đến 50-100 nền tảng cùng lúc, tác động tích lũy rất đáng kể.

Hai phương thức gửi báo cáo

Qua trình duyệt (Browser-based)

Worker mở Chrome, điều hướng đến trang báo cáo của nền tảng, điền form với nội dung được tạo bởi AI, giải CAPTCHA nếu có, submit form và chụp ảnh màn hình trang xác nhận làm bằng chứng.

Mỗi nền tảng có yêu cầu riêng về nội dung báo cáo và cấu trúc form. Worker xử lý tự động theo cấu hình của từng nền tảng.

Các nền tảng browser-based lớn:

Google Safe Browsing — danh sách đen của Google, ảnh hưởng đến Chrome và Firefox

Microsoft SmartScreen — bảo vệ của Microsoft, ảnh hưởng đến Edge và Windows Defender

Cloudflare — chặn domain ở cấp độ DNS và CDN

Netcraft — dịch vụ phát hiện phishing lâu đời, cung cấp dữ liệu cho nhiều trình duyệt

ESET, Kaspersky, Fortinet, Trend Micro, Adguard — các hãng antivirus lớn

Google Ads, TikTok, Google Play — nền tảng quảng cáo và ứng dụng

US-CERT, X/Twitter, Mozilla Firefox — tổ chức bảo mật và nền tảng lớn

Qua email (Email-based)

Hệ thống soạn email bằng AI theo template của từng nền tảng và gửi đến địa chỉ abuse của họ qua SMTP (Gmail). Không cần mở trình duyệt. Nhanh hơn browser-based nhưng cần profile có Gmail App Password.

Các nền tảng email-based lớn:

Kaspersky, ESET, Avast, Bitdefender, McAfee, Sophos — hãng antivirus

OpenPhish, Spamhaus, SURBL — cơ sở dữ liệu phishing và spam

Microsoft, Google, PayPal — nền tảng lớn nhận báo cáo qua email

Hơn 80 nền tảng khác từ danh sách VirusTotal vendors

Nội dung báo cáo được tạo như thế nào?

Mỗi nền tảng có yêu cầu riêng về nội dung: Google Safe Browsing cần mô tả kỹ thuật về phishing, Spamhaus cần thông tin về spam infrastructure, các hãng antivirus cần mô tả về malware behavior.

Thay vì viết tay nội dung cho từng nền tảng, hệ thống dùng GPT-4o-mini với prompt template riêng cho từng nền tảng. AI tạo ra nội dung phù hợp và đủ đa dạng để tránh bị phát hiện là spam tự động.

Mỗi nền tảng trong hệ thống có cấu hình:

AI Prompt — hướng dẫn cho AI về cách viết báo cáo cho nền tảng đó

GPT Config — model, temperature, max tokens

Form Schema — cấu trúc form cần điền (tên field, loại input, selector CSS)

Người vận hành có thể cập nhật AI prompt cho từng nền tảng hoặc cập nhật hàng loạt trong Tab Trang Báo Cáo.

Xử lý CAPTCHA tự động

Nhiều nền tảng báo cáo dùng CAPTCHA để ngăn báo cáo tự động. Hệ thống có hai cơ chế:

Anti-Captcha API (chính) — Gửi thông tin CAPTCHA đến dịch vụ Anti-Captcha, dịch vụ này dùng người thật hoặc AI để giải và trả về token. Hỗ trợ reCAPTCHA v2/v3, hCaptcha và image CAPTCHA. Timeout tối đa 5 phút, retry 3 lần.

OpenAI Vision (dự phòng) — Khi Anti-Captcha API thất bại hoặc không hỗ trợ loại CAPTCHA cụ thể, hệ thống chụp screenshot vùng CAPTCHA và gửi đến GPT-4o-mini Vision API để nhận dạng và trả về answer.

Cần đảm bảo tài khoản Anti-Captcha API luôn có đủ credit. Khi credit hết, tất cả task gặp CAPTCHA sẽ thất bại.

Bằng chứng báo cáo

Sau mỗi báo cáo thành công, Worker chụp ảnh màn hình trang xác nhận và upload lên DigitalOcean Spaces hoặc Cloudinary. URL ảnh được gửi về API cùng với kết quả.

Bằng chứng quan trọng vì:

Xác nhận báo cáo đã được gửi thành công

Cung cấp tài liệu cho khách hàng khi cần chứng minh

Giúp debug khi có vấn đề với một nền tảng cụ thể

Xem ảnh bằng chứng trong Tab Quản lý miền → chọn domain → xem danh sách báo cáo → click vào từng báo cáo để xem ảnh.

Luồng xử lý một báo cáo từ đầu đến cuối

Bước 1 — Thêm domain cần báo cáo

Vào Trung tâm Báo cáo → Tab Quản lý miền → Thêm domain. Nhập domain cần báo cáo (không cần http/https). Hệ thống tạo tasks cho tất cả nền tảng đang được bật.

Bước 2 — Worker nhận task

Worker liên tục hỏi API để nhận task mới. Khi nhận được report task, Worker xác định loại nền tảng (browser-based hay email-based).

Bước 3 — Tạo nội dung báo cáo

Worker lấy cấu hình của nền tảng đó từ API: AI prompt, GPT config, form schema. Gọi GPT-4o-mini để tạo nội dung báo cáo phù hợp với nền tảng.

Bước 4 — Thực thi báo cáo

Với browser-based: Worker mở Chrome, điều hướng đến trang báo cáo, điền form với nội dung AI tạo ra, giải CAPTCHA nếu có, submit form.

Với email-based: Worker gửi email đến địa chỉ abuse của nền tảng qua SMTP (Gmail App Password).

Bước 5 — Lưu bằng chứng

Worker chụp ảnh màn hình trang xác nhận, upload lên cloud storage, gửi kết quả về API: COMPLETED hoặc FAILED kèm URL ảnh bằng chứng.

Bước 6 — Cập nhật trạng thái

API cập nhật trạng thái task. Admin Dashboard hiển thị kết quả trong Tab Quản lý miền và Tab Thống kê.

Quản lý nền tảng báo cáo

Vào: Trung tâm Báo cáo → Tab Trang Báo Cáo

Bật/tắt nền tảng

Có thể bật/tắt từng nền tảng riêng lẻ hoặc theo nhóm (tất cả browser-based, tất cả email-based). Nền tảng bị tắt sẽ không nhận task mới. Task đang xử lý vẫn hoàn thành bình thường.

Nên tắt nền tảng khi:

Nền tảng đang gặp sự cố kỹ thuật (tỷ lệ thất bại cao bất thường)

Nền tảng đã thay đổi giao diện và cần cập nhật cấu hình

Muốn tập trung vào một nhóm nền tảng cụ thể

Cập nhật AI prompt

Mỗi nền tảng có AI prompt riêng. Khi tỷ lệ thành công của một nền tảng thấp do nội dung báo cáo không phù hợp, cần cập nhật prompt.

Có thể cập nhật từng nền tảng hoặc cập nhật hàng loạt nhiều nền tảng cùng lúc. Sau khi cập nhật, các task mới sẽ dùng prompt mới. Task cũ đã tạo không bị ảnh hưởng.

Bắn lại báo cáo thất bại

Khi một báo cáo thất bại do lỗi kỹ thuật (proxy chết, form timeout, CAPTCHA không giải được), có thể bắn lại thủ công. Vào Tab Quản lý miền → chọn domain → xem danh sách báo cáo → nhấn "Bắn lại" cho báo cáo thất bại.

Hệ thống tạo task mới cho báo cáo đó và đưa vào hàng đợi. Không tạo trùng lặp với task đang pending.

Quản lý domain cần báo cáo

Vào: Trung tâm Báo cáo → Tab Quản lý miền

Thêm domain

Nhập domain cần báo cáo. Có thể thêm nhiều domain cùng lúc. Hệ thống tự động tạo tasks cho tất cả nền tảng đang được bật.

Lưu ý: Hệ thống không kiểm tra domain có thực sự vi phạm không — đó là trách nhiệm của người vận hành. Chỉ báo cáo domain thực sự vi phạm để tránh bị các nền tảng đánh dấu là spam.

Trạng thái domain

Trạng thái	Ý nghĩa
Đang chờ	Tasks đã tạo, chờ Worker xử lý
Đang xử lý	Worker đang gửi báo cáo
Hoàn thành	Tất cả tasks đã xử lý xong

Xóa domain

Xóa domain là soft delete — domain không mất khỏi database, chỉ ẩn khỏi danh sách. Tasks đã tạo vẫn tiếp tục xử lý. Nếu cần khôi phục domain đã xóa, liên hệ admin để cập nhật trực tiếp trong database.

Tab Báo Cáo PC — Theo dõi hiệu quả chiến dịch

Vào: Trung tâm Báo cáo → Tab Báo Cáo PC

Tab này tổng hợp hiệu quả của toàn bộ chiến dịch báo cáo bảo mật:

Tổng số quảng cáo vi phạm đã phát hiện — Số domain/quảng cáo đã được đưa vào hệ thống để báo cáo

Tổng số báo cáo đã gửi — Tổng số lần gửi báo cáo đến các nền tảng

Số quảng cáo đã bị chết — Số domain/quảng cáo đã bị gỡ xuống sau khi báo cáo

Số tài khoản quảng cáo: tổng / còn sống / đã chết — Theo dõi tài khoản quảng cáo của đối thủ

Tỷ lệ báo cáo thành công (%) — Phần trăm báo cáo được gửi thành công

Thống kê theo từng thương hiệu — Phân tích hiệu quả theo từng khách hàng/thương hiệu

Biểu đồ 10 ngày gần nhất — Xu hướng báo cáo theo thời gian

Có thể xuất báo cáo ra CSV với hai format:

Full report — Tất cả sections, dùng để báo cáo chi tiết cho khách hàng

Simple — Chỉ số liệu cốt lõi, dùng để tổng hợp nhanh

Những điều cần lưu ý

Chỉ báo cáo domain thực sự vi phạm — Gửi báo cáo sai có thể khiến hệ thống bị các nền tảng đánh dấu là spam. Một số nền tảng có cơ chế phát hiện báo cáo giả mạo và có thể chặn IP hoặc tài khoản.

Tỷ lệ thành công khác nhau theo nền tảng — Một số nền tảng có quy trình xét duyệt nghiêm ngặt hơn. Tỷ lệ thành công 60-70% là bình thường cho các nền tảng khó. Không cần lo lắng nếu một số nền tảng có tỷ lệ thấp hơn.

Thời gian có hiệu lực — Sau khi gửi báo cáo, các nền tảng cần thời gian để xét duyệt và cập nhật danh sách đen. Thường mất từ vài giờ đến vài ngày tùy nền tảng. Không phải báo cáo thành công là domain bị chặn ngay lập tức.

Giới hạn 5 báo cáo/ngày/server — Mỗi server worker chỉ gửi tối đa 5 báo cáo mỗi ngày để tránh bị các nền tảng phát hiện là spam tự động. Nếu cần gửi nhiều hơn, cần thêm server worker.

Chỉ chạy 1 report task đồng thời — Hệ thống chỉ xử lý 1 report task tại một thời điểm và bắt buộc chờ 30 phút giữa các lần. Đây là thiết kế có chủ đích để tránh bị phát hiện là bot.

Tab Thống kê tải chậm khi có nhiều task — Tab này tải toàn bộ task về client để tính toán. Khi số lượng task lớn (hàng chục nghìn), trang có thể mất vài giây để hiển thị. Đây là hành vi bình thường.

Báo cáo bảo mật tự động

Tại sao cần báo cáo đến nhiều nền tảng?#

Hai phương thức gửi báo cáo#

Qua trình duyệt (Browser-based)#

Qua email (Email-based)#

Nội dung báo cáo được tạo như thế nào?#

Xử lý CAPTCHA tự động#

Bằng chứng báo cáo#

Luồng xử lý một báo cáo từ đầu đến cuối#

Quản lý nền tảng báo cáo#

Bật/tắt nền tảng#

Cập nhật AI prompt#

Bắn lại báo cáo thất bại#

Quản lý domain cần báo cáo#

Thêm domain#

Trạng thái domain#

Xóa domain#

Tab Báo Cáo PC — Theo dõi hiệu quả chiến dịch#

Những điều cần lưu ý#