1. Chuông báo thức không “đinh tai” mà “đau tim”

Thứ Hai, 6 giờ 05 sáng.
Điện thoại tôi – một chiếc Android đời cũ mà tôi nâng niu hơn cả thú bông hồi mẫu giáo – réo vang bản nhạc chuông “Có công mới gặt”: giai điệu quen thuộc mỗi khi EduLink (cổng học tập trực tuyến của trường) gửi thông báo mới.
Tôi vừa dụi mắt vừa mở app định tải bài tập Toán thầy Phát vừa đăng. Nhưng thay vì avatar tươi rói gắn huy hiệu “Học sinh tiêu biểu”, màn hình hắt lên khuôn mặt chú hề vẽ môi đỏ chót kèm dòng chữ chạy chớp tắt:

“Đoán mật khẩu tao làm gì?”

Tôi dụi mắt lần hai.
Chắc mình bấm nhầm?
Bấm refresh – vẫn khuôn mặt chú hề. Gần như ngay lập tức, chiếc điện thoại ping liên tục: Lan, Bích, Tùng và cả mấy bạn lớp bên nhắn tới tấp:

– “Khôi ơi, cậu gửi link quà tặng gì lạ thế?”
– “Sao cậu rủ mình bấm lấy voucher điện thoại mà trang trắng bóc?”
– “Tớ bấm xong bị out EduLink luôn nè!”

Máu trong người tôi như tụt xuống đầu gối. Bàn tay run lên, kéo danh sách tin: trước mắt hiện hàng chục tin nhắn hệ thống báo “mật khẩu sai”, “tài khoản bị khóa tạm thời”. Bên cạnh là khuôn mặt chú hề vẫn cười toe, như trêu ngươi.

Thôi xong!
Tôi ngồi phịch xuống giường, cảm giác y hệt lần làm vỡ cốc pha lê của mẹ – chỉ khác, lần này tôi chưa kịp vỡ cái gì đã thấy mọi thứ đổ ào vào mình.

2. Tiết Toán đầu tuần và vụ 0 điểm kinh hoàng

8 giờ kém năm. Tôi bước vào lớp 7A với dáng người như cọng bún hỏng. Bích – lớp trưởng, đang so vai áo đồng phục, thấy bộ dạng tôi liền hạ giọng:

Bích: “Cậu… quên nộp vở Toán à?”

Tôi lắc đầu, run run giơ điện thoại. Bích nhíu mày: trên màn hình là thông báo vừa hiện “Điểm kiểm tra 15 phút: 0”. Đồng loạt, tiếng chuông đing vang lên khắp lớp – từng bạn mở máy và hét thất thanh khi phát hiện điểm số của mình cũng bị chỉnh thành 0 tròn trĩnh. Có bạn hốt hoảng đến rớm nước mắt vì bố mẹ vừa hứa nếu điểm lần này thấp sẽ tịch thu điện thoại.

Năm phút sau, cô chủ nhiệm cùng thầy Phát hớt hải vào lớp. Trên tay cô là bản in Phiếu điểm Giữa Kì chuẩn bị nộp cho Ban giám hiệu – toàn số 0 vừa được in đậm mực đỏ như ai cố tình “tô điểm” đêm qua.

Cô chủ nhiệm (hơi mất bình tĩnh): “Ai có thể giải thích chuyện này?”

Tim tôi đập mạnh. Tôi giơ tay:“ Thưa cô… chắc bắt đầu từ em…”

Trong khoảnh khắc đó, tôi thấy Tùng – bạn thân ngồi bàn cuối, đeo tai nghe một bên – ra hiệu giữ bình tĩnh. Tùng vốn mê code, laptop cậu dán đầy sticker I <3>

3. Thành lập “đội đặc nhiệm 7A”

Chỉ mười phút sau, giữa cơn hỗn loạn điểm số, bốn gương mặt tụ lại cuối lớp: Khôi (tôi), Lan (“cảnh sát chính tả” chuyên bắt lỗi sai một dấu phẩy), Bích (lớp trưởng – đại diện chính quy), và Tùng (chuyên gia công nghệ). Cô chủ nhiệm cho phép chúng tôi phối hợp chú Minh – công an khu vực – điều tra nhanh, với điều kiện phải báo cáo đầy đủ và không tự ý mạo hiểm.

Bàn cuối biến thành “trụ sở tạm thời”. Tùng kẹp chiếc USB vào laptop, mở bảng điều khiển admin EduLink bằng tài khoản của thầy Phát (thầy đứng bên xác nhận hai lớp OTP). Cửa sổ log hiện chi chít dòng thời gian.

Tùng: “Có một lô đăng nhập lúc 22 h–23 h tối qua, toàn từ IP 115.78.101.xxx. Địa chỉ này không phải mạng nhà Khôi, cũng không phải IP trường.”

Lan: “22 h tối chủ nhật… có quán nào quanh trường mở muộn vậy?”

Tôi sực nhớ: cuối hẻm 36, sát cổng trường, có quán photo & in màu tên Sao Chép. Chủ quán, cô Hạ, thường cho thuê máy tính in tài liệu rẻ. 22 h chủ nhật, quán vẫn mở phục vụ học sinh khối 9 in đề cương.

Bích: “Khả năng thủ phạm dùng máy công cộng để che dấu vết.”

Thầy Phát xin phép cô chủ nhiệm, dẫn chúng tôi cùng chú Minh tới quán Sao Chép giờ ra chơi. Cuộc điều tra chính thức bắt đầu.

4. Manh mối từ quán Sao Chép

Quán nhỏ, chật chội mùi giấy in và mực nóng. Cô Hạ – đeo kính dày, hiền như cô tiên truyện cổ – nhận ra chúng tôi, vội cho mượn máy chủ. Tùng căm cư “USB boot” chụp log truy cập máy trạm. Máy số 4 hiển thị người dùng đăng nhập Facebook và EduLink lúc 22:13; vài phút sau, script lạ được paste lên Notepad rồi xoá vội.

Tùng (hạ giọng): “Script phishing tải từ diễn đàn Hack4fun, em gặp hoài.”

Dữ liệu camera an ninh quán cho thấy một cậu mặc áo khoác có mũ, đeo khẩu trang in logo “3B School League”. Chú Minh tua chậm, zoom: trên góc balo là móc khoá in chữ “Hoàng 9B” – đó là Hoàng, đàn anh khối 9 từng đoạt giải Tin học cấp quận nhưng bị cảnh cáo kỷ luật vì gian lận đề thi.

Tôi (thì thào): “Anh ấy từng bị mình góp ý chuyện quay cóp… liệu có thù mình?”

Lan nhìn tôi cảm thông. Bích gật đầu: động cơ “cay cú” nghe có vẻ khớp.

5. Bẫy “file khôi phục điểm”

Tùng đề xuất lập honeypot: tạo một tập tin Excel giả tên “Bảng khôi phục điểm_official.xlsx” rồi đăng lên EduLink từ tài khoản của tôi (đã lấy lại quyền nhờ admin). Trong file có macro ẩn, khi mở sẽ gửi ngược địa chỉ IP cho chúng tôi.

Thầy Phát cân nhắc – giải pháp hơi “kỹ thuật cao”, nhưng cần thiết để bắt quả tang. Chú Minh đồng ý, tuy nhiên yêu cầu đảm bảo an toàn thông tin bạn khác: chỉ Hoàng mới thấy liên kết, vì ta gửi riêng vào hộp thư EduLink của anh ta dưới dạng “Hệ thống tự động”.

20 phút sau, macro kích hoạt: laptop Tùng hiển thị IP 115.78.101.114 – máy số 4 quán Sao Chép – 10:42 sáng. Cậu bật camera livestream quán: chính Hoàng đang ngồi đó, gương mặt căng thẳng như vừa thi cuối kì.

Chú Minh cùng chủ quán nhẹ nhàng áp sát. Hoàng đầy bất ngờ, đứng bật dậy, tay còn run run cầm chuột.

Hoàng (lấp bấp): “Em… chỉ muốn dạy đám lớp 7A một bài.”

Chú Minh đặt tay lên vai Hoàng, giọng trầm nhưng không quá nặng nề:

“Em muốn ‘dạy’ thì phải dùng kiến thức đúng chỗ. Em vừa vi phạm Điều 290 – truy cập trái phép hệ thống CNTT. Hôm nay chú ưu tiên giáo dục; nhưng em phải chịu trách nhiệm.”

Hoàng cúi đầu, mũ áo khoác rớt xuống để lộ mái tóc nhuộm nâu vàng xoăn nhẹ. Đằng sau lớp hoá trang là gương mặt thiếu niên… sụp đổ. Tôi bỗng cảm thấy không phải tức giận mà là thương.

6. Lời thú nhận và hành trình chuộc lỗi

Trong phòng giám thị, Hoàng khai: từng là “thần đồng Tin học” nhưng sau scandal quay cóp, cậu bị chuyển hạng đạo đức. Bài thi lập trình cấp quận năm ngoái, người ta hủy bài làm, đồng đội xa lánh. Hoàng thấy tôi – đàn em – được khen trên bản tin của trường với video hướng dẫn Toán, liền ghen tị. Tối chủ nhật, Hoàng tìm script phishing, dùng tài khoản tôi làm “mồi nhử”, gửi link giả cho toàn khối.

Hoàng (giọng nghèn nghẹn): “Em… chỉ nghĩ cho họ hoảng loạn một chút, không ngờ dữ liệu bài kiểm tra cũng bị kéo theo…”

Cô chủ nhiệm, chú Minh và thầy Phát bàn: Hoàng phải khôi phục toàn bộ điểm, viết thư xin lỗi công khai, đồng thời tham gia Câu lạc bộ An toàn mạng học sinh trong 3 tháng để chia sẻ chính câu chuyện này. Hoàng chấp nhận, cam kết trước giám thị.

Tôi chủ động chìa tay:

“Anh sửa lỗi database xong, bọn em sẵn sàng hợp tác. Còn muốn dạy tụi nhỏ, anh dạy cách tránh bẫy lừa – hiệu quả hơn phá điểm.”

Hoàng nghẹn ngào bắt tay. Tôi thấy trong mắt anh – bên dưới vẻ tự ti – ánh lên tia hi vọng.

7. Tiết học đặc biệt “Bảo mật 4S”

Chiều thứ Ba, thầy Phát dành cuối tiết Toán để tổ chức mini–workshop: “4S – Bảo mật tài khoản tuổi học trò”.

Soi link – kiểm tra kỹ URL trước khi đăng nhập.

Song xác thực – bật OTP hoặc email xác nhận.

San sẻ ít thôi – hạn chế công khai email–số điện thoại trên mạng.

Sao lưu định kỳ – chụp màn hình bài làm quan trọng, lưu drive.

Thầy chiếu slide chú hề bị cắt tóc tém, add caption “Hề hay Học – tự chọn”. Cả lớp cười rần. Lan ghi chép rồi vẽ thêm sticker “Hề hết hồn”.

Hoàng đứng cạnh thầy, run run cầm micro, kể câu chuyện của mình, giọng dứt quãng nhưng chân thành. Khi cậu nói xin lỗi, nhiều bạn bên khối 9 ghé qua cửa sổ, lặng lẽ gật gù.

8. Livestream “Bóc phốt chính mình” và ba lời hứa

Tối đó, tôi livestream trên kênh Học cùng Khôi. Chủ đề: “Bị hack vì lơ là – lỗi của ai?”.

Tôi kể đầu đuôi, không né tránh việc để lộ email công khai, khiến Hoàng nhắm đích. Tùng minh hoạ bằng hình meme mèo vờn cá, Lan đọc thống kê “60% học sinh từng chia sẻ mật khẩu với bạn thân”. Bích tổng hợp ba lời hứa cuối stream:

Giữ kín thông tin – không dán email, số điện thoại “cho tiện” mà quên hậu quả.

Kiểm tra hai lần – bất kỳ link “khuyến mãi”, “voucher”, “kết quả thi” gửi đột ngột.

Giúp bạn bè – thấy link nghi ngờ, báo ngay thầy cô hoặc chú Minh, không bấm đại.

Chatbox nổ pháo giấy emoji. Chú Minh bình luận: “++ cho công dân số”. Thầy Phát tặng chuỗi icon bánh rán “rớt” xuống như mưa – trò cười mới của lớp.

9. Khép lại – điểm 0 xoá được, thói quen phải rèn

Sáng thứ Năm, bảng tin trường treo poster: “CÂU LẠC BỘ AN TOÀN MẠNG – Chiến dịch 4S”. Hoàng, tôi, Tùng làm nhóm kỹ thuật; Lan thiết kế poster; Bích liên hệ giáo viên. Chú Minh lên kế hoạch talkshow “Từ Phishing đến Fake News”.

Trước giờ ra về, mẹ đến đón tôi. Mẹ mỉm cười nhẹ nhõm khi biết điểm Toán đã trở lại 9. Mẹ xoa đầu:

“Điểm 0 có thể sửa, nhưng trải nghiệm này mới là quý. Con lớn thêm một bậc rồi.”

Tôi nhìn nắng chiều rọi hành lang, lòng nhẹ tênh: Được đấy, lớn thêm một bậc không đau như lên cầu thang, chỉ cần không vấp!
Trong đầu vang câu cửa miệng Tùng: “Lỗi là bạn, không phải tớ” – nhưng tôi biết, tránh lỗi đâu chỉ chuyện kỹ thuật, mà là chọn cách cẩn trọng với cuộc sống số.
Câu chuyện chỉ mới bắt đầu; ngoài kia còn bao “bẫy” ngọt ngào – kẹo dẻo lấp lánh, lời mời đầu tư hái quả, lời rủ “thử thách mất tích 48 h”. Nhưng khi chúng tôi sát cánh, có cha mẹ, thầy cô, chú công an đồng hành, tôi tin đội đặc nhiệm 7A sẽ lần lượt “phá án” – vừa cười, vừa trưởng thành.