Tải bản đầy đủ (.pdf) (27 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Định giá - Đấu thầu

Luật an ninh mạng: Những điểm cần lưu ý và vận dụng trong thực tiễn hiện nay

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (910.12 KB, 27 trang )

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN
VIỆN CÔNG NGHỆ THÔNG TIN VÀ KINH TẾ SỐ


BÀI TẬP LỚN
MÔN: QUẢN TRỊ NGUỒN LỰC THÔNG TIN
Chuyên đề: Luật an ninh mạng: Những điểm cần lưu ý
và vận dụng trong thực tiễn hiện nay
Tên nhóm:

Nhóm 3

Lớp học phần:

Quản trị nguồn lực thơng tin _03

Giảng viên:

Trần Quang Yên

Hà Nội 2021


THÀNH VIÊN NHÓM
Họ và tên

Mã sinh viên

Lê Ngọc Ánh

11190647 (G trưởng)



Nguyễn Thị Thêu

11194887

Bùi Thị Thùy

11195024

Tạ Thị Phương

11194305

Lê Thị Ngọc Mai

11193272


MỤC LỤC

I. Lý thuyết .............................................................................................................1
1. Thực trạng CNTT nói chung và việc sử dụng mạng nói riêng của Việt
Nam hiện nay .........................................................................................................1
2. Sự cần thiết của Luật an ninh mạng .............................................................2
a) Đáp ứng yêu cầu của công tác an ninh mạng trong bảo vệ an ninh quốc....2
b) Phòng ngừa, ứng phó với các nguy cơ đe dọa an ninh mạng .......................3
c) Khắc phục tồn tại, hạn chế liên quan bảo vệ an ninh mạng .........................3
d) Thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối của Đảng về an
ninh mạng ............................................................................................................4
e) Bảo đảm sự phù hợp với quy định của Hiến pháp năm 2013 về quyền con

người, quyền cơ bản của công dân và bảo vệ Tổ quốc .......................................4
f) Bảo đảm sự phù hợp với thông lệ quốc tế .....................................................4
3. Luật an ninh mạng 2018 ................................................................................4
4. 8 nội dung nổi bật nhất của Luật An ninh mạng 2018. ..............................8
5. Tác dụng của việc ban hành Luật an ninh mạng 2018 .............................12
II. Vận dụng trong thực tiễn hiện nay ................................................................12
1. Người dùng internet .....................................................................................12
2. Đối với doanh nghiệp .....................................................................................18


I.

Lý thuyết

1. Thực trạng CNTT nói chung và việc sử dụng mạng nói riêng của Việt Nam
hiện nay
Cùng với sự phát triển không ngừng của khoa học công nghệ, không gian mạng
trở thành một bộ phận cấu thành không thể thiếu và đóng vai trị quan trọng trong
xây dựng xã hội thông tin và phát triển kinh tế tri thức. Sự phát triển bùng nổ của
cơng nghệ mang tính đột phá đã làm không gian mạng thay đổi sâu sắc, được dự
báo sẽ mang lại những lợi ích chưa từng có cho xã hội lồi người nhưng cũng làm
xuất hiện những nguy cơ tiềm ẩn vô cùng lớn.
Ở Việt Nam, việc ứng dụng và phát triển mạnh mẽ công nghệ thơng tin trong
các lĩnh vực của đời sống đã góp phần đẩy nhanh q trình cơng nghiệp hóa, hiện
đại hóa đất nước, phát triển kinh tế, văn hóa, xã hội … Tuy nhiên, vẫn còn tồn tại
những hạn chế cần khắc phục như: Tiềm lực quốc gia về an ninh mạng của nước ta
chưa đủ mạnh. Không gian mạng, ứng dụng công nghệ thông tin đang bị các thế lực
thù địch, phản động sử dụng để thực hiện âm mưu nhằm xóa bỏ chế độ chính trị ở
nước ta. Tình trạng đăng tải thông tin sai sự thật, làm nhục, vu khống tổ chức, cá
nhân tràn lan trên không gian mạng. Xuất hiện nhiều cuộc tấn công mạng nguy hiểm

đe dọa trực tiếp đến an ninh quốc gia và trật tự an tồn xã hội. Tình hình lộ, lọt bí
mật nhà nước qua không gian mạng rất đáng lo ngại, các văn bản thuộc bí mật nhà
nước có thể bị đăng tải trên không gian mạng….
Theo đánh giá của Hãng nghiên cứu thị trường ComScore (Mỹ), Việt Nam
hiện là một trong những quốc gia có dân số trực tuyến lớn nhất tại khu vực
ASEAN. Số liệu của Tổng cục Thống kê cũng cho biết lượng người sử dụng
internet mỗi năm trong nước đều tăng nhanh. Cùng với sự phát triển của internet,
mạng xã hội được xem như một trong những ứng dụng của internet có ảnh
hưởng lớn nhất, đặc biệt là đối với giới trẻ ở cả khu vực đô thị và nông thôn. Và
1


trong hơn 30 triệu người sử dụng internet tại Việt Nam, có khoảng 87,5% đã và
đang sử dụng các mạng xã hội, nằm trong độ tuổi 15-34 (khoảng 71%). Tính
đến tháng 1/2021, dân số Việt Nam đạt mốc 97.8 triệu dân, với tỷ lệ dân thành
thị là 37.7%. Trong đó, có khoảng 68.17 triệu người đang sử dụng Internet
(chiếm 70.3% dân số) thông qua các nền tảng, ứng dụng khác nhau, với thời
lượng trung bình là 6 giờ 47 phút. Đây được xem là khoảng thời gian tương đối
lớn được sử dụng trong 1 ngày
2. Sự cần thiết của Luật an ninh mạng
a) Đáp ứng yêu cầu của công tác an ninh mạng trong bảo vệ an ninh quốc
gia, bảo đảm trật tự an tồn xã hội
 Thứ nhất, phịng ngừa, đấu tranh, làm thất bại các hoạt động sử dụng không
gian mạng xâm phạm an ninh quốc gia, chống lại nhà nước.
 Thứ hai, phòng ngừa, ngăn chặn, ứng phó, khắc phục hậu quả của các hoạt
động tấn cơng mạng; phịng, chống chiến tranh mạng khi hoạt động tấn
cơng mạng nhằm vào hệ thống thông tin nước ta gia tăng về số lượng và
mức độ nguy hiểm.
 Thứ ba, phòng ngừa, ngăn chặn, loại bỏ tác nhân tiến hành hoạt động gián
điệp mạng, sử dụng không gian mạng để chiếm đoạt thơng tin, tài liệu bí

mật nhà nước, tấn công vào hệ thống thông tin quan trọng về an ninh quốc
gia.
 Thứ tư, bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia và áp
dụng các biện pháp cần thiết, tương xứng.
 Thứ năm, quy định và thống nhất thực hiện phịng ngừa, ứng phó nguy cơ,
sự cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc
gia.

2


 Thứ sáu, quy định về tiêu chuẩn, quy chuẩn kỹ thuật an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia.
 Thứ bảy, triển khai công tác bảo vệ an ninh mạng trong hệ thống cơ quan
nhà nước từ Trung ương đến địa phương.
 Thứ tám, đặt nền móng và triển khai cơng tác nghiên cứu, dự báo, phát
triển các giải pháp bảo đảm an ninh mạng
 Thứ chín, thường xuyên kiểm tra, đánh giá thực trạng an ninh mạng đối
với hệ thống thông tin của các bộ, ngành, địa phương.
 Thứ mười, xây dựng cơ chế chia sẻ thơng tin, thơng báo tình hình an ninh
mạng để nâng cao nhận thức về an ninh mạng, chủ động phòng ngừa các
nguy cơ an ninh mạng có thể xảy ra.
b) Phịng ngừa, ứng phó với các nguy cơ đe dọa an ninh mạng
Các nguy cơ đe dọa an ninh mạng hiện đang tồn tại là: (1) Thông qua không
gian mạng thực hiện âm mưu “diễn biến hịa bình”, phá hoại tư tưởng,
chuyển hóa chế độ chính trị nước ta; (2) Đối mặt với các cuộc tấn công mạng
trên quy mô lớn, cường độ cao; (3) Mất kiểm sốt về an ninh, an tồn thơng
tin mạng.
c) Khắc phục tồn tại, hạn chế liên quan bảo vệ an ninh mạng
 Một là, chồng chéo, trùng dẫm trong thực hiện chức năng, nhiệm vụ bảo

vệ an ninh mạng giữa các bộ, ngành chức năng; tồn tại cách hiểu chưa rõ
ràng giữa an ninh mạng và an tồn thơng tin mạng.
 Hai là, chưa có văn bản luật quy định về công tác an ninh mạng. Các quy
định về an tồn thơng tin mạng chưa đủ sức răn đe, ngăn chặn các hành vi
vi phạm trên không gian mạng; chưa đáp ứng được yêu cầu thực tiễn của
công tác an ninh mạng đặt ra trong tình hình mới.

3


d) Thể chế hóa đầy đủ, kịp thời các chủ trương, đường lối của Đảng về an ninh
mạng
Ban hành Luật an ninh mạng nhằm thể chế hóa đầy đủ, kịp thời chủ trương,
đường lối của Đảng về an ninh mạng được nêu tại một số văn bản như: Nghị
quyết số 13-NQ/TW ngày 16/01/2012 của Hội nghị TW4 khóa XI; Nghị quyết
số 28-NQ/TW của Hội nghị TW VIII khóa XI; Chỉ thị số 46-CT/TW của Bộ
Chính trị; Chỉ thị số 28-CT/TW của Ban Bí thư Trung ương Đảng, Chỉ thị số
15-CT/TTg của Thủ tướng Chính phủ; Chỉ thị số 30-CT/TW của Bộ Chính
trị; Nghị định 101/2016/NĐ-CP; Nghị định 66/2017/NĐ-CP.
e) Bảo đảm sự phù hợp với quy định của Hiến pháp năm 2013 về quyền con
người, quyền cơ bản của công dân và bảo vệ Tổ quốc
Việc ban hành Luật An ninh mạng để bảo đảm quyền con người, quyền công
dân theo quy định của Hiến pháp là cần thiết. Bên cạnh đó, việc ban hành Luật
này cũng góp phần cụ thể hóa tinh thần và nội dung mới của Hiến pháp về bảo
vệ Tổ quốc, đặc biệt là quy định “Tổ quốc Việt Nam là thiêng liêng, bất khả
xâm phạm” và “mọi hành vi chống lại độc lập, chủ quyền, thống nhất, toàn
vẹn lãnh thổ, chống lại sự nghiệp xây dựng và bảo vệ Tổ quốc đều bị nghiêm
trị”.
f) Bảo đảm sự phù hợp với thông lệ quốc tế
Việc xây dựng, ban hành Luật an ninh mạng sẽ bảo đảm công tác an

ninh mạng của nước ta có sự phù hợp nhất định với thông lệ quốc tế và bảo
đảm các điều kiện hội nhập quốc tế về an ninh mạng
3. Luật an ninh mạng 2018
-

Những đổi mới so với Luật an ninh mạng 2015:
4


Khác với Luật An tồn thơng tin mạng 2015, với mục đích để bảo vệ sự an tồn
thơng tin trên 03 phương diện: tính ngun vẹn của thơng tin, tính bảo mật thơng tin
và tính khả dụng của thơng tin; Luật An ninh mạng 2018 quy định tập trung vào
chống lại các thông tin độc hại, xâm phạm đến an ninh quốc gia, trật tự an toàn xã
hội, quyền và lợi ích hợp pháp của các cá nhân, tổ chức, cơ quan trên môi trường
mạng.
-

Nội dung cơ bản:

+ Luật An ninh mạng được Quốc hội nước Cộng hòa Xã hội chủ nghĩa Việt Nam
khóa XIV, kỳ họp thứ 5 thơng qua ngày 12/06/2018, có hiệu lực từ ngày 01/01/2019.
+ Luật gồm có 7 chương, 43 điều, quy định những nội dung cơ bản về bảo vệ an
ninh mạng đối với hệ thống thông tin quan trọng về anh ninh quốc gia, phòng ngừa,
xử lý hành vi xâm phạm an ninh mạng, triển khai hoạt động bảo vệ an ninh mạng và
quy định trách nhiệm, của cơ quan, tổ chức, cá nhân.
+ Chương I, Luật đã đưa ra những quy định chung (từ Điều 1 đến Điều 9), quy định
về phạm vi điều chỉnh; giải thích từ ngữ; chính sách Nhà nước về an ninh mạng;
nguyên tắc và biện pháp bảo vệ an ninh mạng; bảo vệ không gian mạng quốc gia;
hợp tác quốc tế về an ninh mạng; các hành vi bị nghiêm cấm về an ninh mạng; xử lý
vi phạm pháp luật về an ninh mạng.

+ Tại Chương II (từ Điều 10 đến Điều 15) đã nêu rõ Bảo vệ an ninh mạng đối với
hệ thống thông tin quan trọng về an ninh quốc gia là một trong những nội dung đặc
biệt quan trọng của Luật an ninh mạng. Quy định đầy đủ các biện pháp, hoạt động
bảo vệ tương xứng với mức độ quan trọng của hệ thống thơng tin này, trong đó nêu
ra tiêu chí xác định, lĩnh vực liên quan, quy định các biện pháp như thẩm định an
ninh mạng, đánh giá điều kiện, kiểm tra, giám sát an ninh và ứng phó, khắc phục sự
cố an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia.
5


+ Để bảo vệ tối đa quyền và lợi ích hợp pháp của tổ chức, cá nhân, Luật an ninh
mạng đã dành 01 chương (Chương III, từ Điều 16 đến Điều 22) quy định đầy đủ
các biện pháp phòng ngừa, đấu tranh, xử lý nhằm loại bỏ các nguy cơ đe dọa, phát
hiện và xử lý hành vi vi phạm pháp luật, bao gồm: phịng ngừa, xử lý thơng tin trên
khơng gian mạng có nội dung tun truyền chống Nhà nước Cộng hịa xã hội chủ
nghĩa Việt Nam; kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng;
làm nhục, vu khống; xâm phạm trật tự quản lý kinh tế; phòng, chống gián điệp mạng,
bảo vệ thơng tin bí mật nhà nước, bí mật cơng tác, thơng tin cá nhân trên khơng gian
mạng; phịng ngừa, xử lý hành vi sử dụng không gian mạng, công nghệ thông tin,
phương tiện điện tử để vi phạm pháp luật về an ninh, trật tự; phịng, chống tấn cơng
mạng; phịng, chống khủng bố mạng; phòng, chống chiến tranh mạng; phòng ngừa,
xử lý tình huống nguy hiểm về an ninh mạng; đấu tranh bảo vệ an ninh mạng. Đây
là hành lang pháp lý vững chắc để người dân có thể yên tâm buôn bán, kinh doanh
hay hoạt động trên không gian mạng.
+ Chương IV (từ Điều 23 đến Điều 29) của Luật an ninh mạng tập trung quy định
về triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ Trung
ương tới địa phương, trọng tâm là các cơ quan nhà nước và tổ chức chính trị, quy
định rõ các nội dung triển khai, hoạt động kiểm tra an ninh mạng đối với hệ thống
thông tin của các cơ quan, tổ chức này. Cơ sở hạ tầng không gian mạng quốc gia,
cổng kết nối mạng quốc tế cũng là một trong những đối tượng được bảo vệ trọng

điểm. Với các quy định chặt chẽ, sự tham gia đồng bộ của cơ quan nhà nước, doanh
nghiệp và tổ chức, cá nhân, việc sử dụng thông tin để vu khống, làm nhục, xâm phạm
danh dự, nhân phẩm, uy tín của người khác sẽ được xử lý nghiêm minh. Các hoạt
động nghiên cứu, phát triển an ninh mạng, phát triển công nghệ, sản phẩm, dịch vụ,
ứng dụng nhằm bảo vệ an ninh mạng, nâng cao năng lực tự chủ về an ninh mạng và
bảo vệ trẻ em trên không gian mạng cũng được quy định chi tiết trong Chương này.

6


Hiện nay, dữ liệu của nước ta trên không gian mạng đã và đang bị sử dụng tràn
lan với mục đích lợi nhuận mà Nhà nước chưa có đủ hành lang pháp lý để quản lý,
thậm chí là bị sử dụng vào các âm mưu chính trị hoặc vi phạm pháp luật. Để quản
lý chặt chẽ, bảo vệ nghiêm ngặt dữ liệu của nước ta trên không gian mạng, Luật an
ninh mạng đã quy định doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên
mạng viễn thông, mạng internet và các dịch vụ giá trị gia tăng trên không gian mạng
tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thơng tin
cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử
dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời
gian theo quy định của Chính phủ.
+ Nguồn nhân lực bảo vệ an ninh mạng là một trong những yếu tố quyết định sự
thành bại của công tác bảo vệ an ninh mạng. Chương V (Điều 30 - Điều 35) Luật
an ninh mạng đã quy định đầy đủ các nội dung bảo đảm triển khai hoạt động bảo vệ
an ninh mạng, xác định lực lượng chuyên trách bảo vệ an ninh mạng, ưu tiên đào tạo
nguồn nhân lực an ninh mạng chất lượng cao, chú trọng giáo dục, bồi dưỡng, phổ
biến kiến thức về an ninh mạng.
+ Trách nhiệm của cơ quan, tổ chức, cá nhân cũng được quy định rõ trong Luật
an ninh mạng (Chương VI, Điều 36 – Điều 42), tập trung vào trách nhiệm của lực
lượng chuyên trách bảo vệ an ninh mạng được bố trí tại Bộ Cơng an, Bộ Quốc phòng.
Theo chức năng, nhiệm vụ được giao, các bộ, ngành chức năng, ủy ban nhân dân

cấp tỉnh có trách nhiệm thực hiện đồng bộ các biện pháp được phân công để hướng
tới một khơng gian mạng ít nguy cơ, hạn chế tối đa các hành vi vi phạm pháp luật
trên không gian mạng.
Mặc dù được chuẩn bị kỹ lưỡng, được đa số Đại biểu Quốc hội tán thành, nhưng
do đây là đạo luật có quy định về phịng ngừa, đánh tranh, xử lý trực tiếp các hoạt
động xâm phạm an ninh quốc gia trên khơng gian mạng nên vẫn cịn có những ý
kiến băn khoăn về nội dung Luật. Một số đối tượng chống đối đã có hoạt động tuyên
7


truyền, xuyên tạc với những luận điệu như “chống lại lồi người”, “bịt miệng dân
chủ”, “đàn áp bất đồng chính kiến”, “tạo rào cản kinh doanh”, “tăng chi phí cho
doanh nghiệp”, “thêm giấy phép con”, “lạm quyền”, “cấm sử dụng Facebook,
google”. Đây là những thơng tin hồn tồn bịa đặt, xuyên tạc, với mục đích cản trở
hoặc gây tâm lý hoang mang, nghi ngờ trong quần chúng nhân dân đối với chủ trương
của Đảng, chính sách, pháp luật của Nhà nước về an ninh mạng. Luật an ninh mạng
khơng có những quy định nêu trên, không tạo rào cản, không tăng thủ tục hành chính,
khơng cấp giấy phép con và khơng cản trở hoạt động bình thường đúng luật của các
tổ chức, cá nhân.
+ Chương VII, điều khoản thi hành, gồm 01 Điều (Điều 43), quy định về hiệu
lực thi hành.
4. 8 nội dung nổi bật nhất của Luật An ninh mạng 2018.
Luật An ninh mạng 2018 được ban hành kèm theo rất nhiều nội dung mới, củng cố
thêm các nội dung cũ từ Luật An ninh mạng 2015, trong đó có 8 nội dung nổi bật,
được các nhà chức trách và người dân chú ý đưa ra bàn luận nhiều. Bao gồm:
+ Nghiêm cấm thông tin sai sự thật gây hoang mang trên mạng:
Được quy định tại Điều 8, nghiêm cấm việc sử dụng không gian mạng để thực
hiện các hành vi xấu như: Tổ chức, hoạt động, cấu kết, xúi dục, mua chuộc lừa
gạt, lôi kéo người chống phá Nhà nước; Xuyên tạc lịch sử; Thông tin sai sự thật
gây hoang mang; Hoạt động mại dâm, tệ nạn xã hội; Sản xuất, đưa vào sử dụng

phần mềm gây rối loạn hoạt động của mạng viễn thông, mạng Internet… Có thể
thấy, Việt Nam trong những năm gần đây đã phát triển các hoạt động trên không
gian mạng, đưa không gian mạng trở nên gần gũi trong cuộc sống hàng ngày.
Điều này tạo thêm một môi trường mới cho việc thực hiện các hành vi cung cấp
thông tin sai sự thật dẫn tới nhiều hậu quả không lường trước được. Một số trào
lưu xấu gần đây được nổi bật lên như: Thơng tin sai sự thật về tình hình Covid
8


dẫn tới việc ảnh hưởng tới tâm lý của người dân; Tổ chức lừa đảo thông qua việc
xin từ thiện; Trào lưu “Mị Châu 4.0”; v.v…Nhờ có nội dung này trong điều luật,
cơ quan có thẩm quyền có thêm cơ sở pháp lý để ngăn chặn và xử lý các hành vi
trên, hạn chế sự lan rộng của các thông tin xấu, sai lệch sự thật, đảm bảo an toàn
cho người dân và an ninh quốc gia.
+ Doanh nghiệp nước ngoài phải lưu trữ dữ liệu người dùng tại Việt Nam: Theo
Khoản 3, Điều 26 quy định doanh nghiệp cung cấp dịch vụ trên không gian mạng
Việt Nam phải lưu trữ dữ liệu người dùng tại Việt Nam trong thời gian theo quy định
của Chính phủ. Riêng các doanh nghiệp nước ngồi phải đặt chi nhánh văn phịng
đại điện ở Việt Nam. Tuy nhiên, điều luật này lại đưa về các ý kiến trái chiều. Đại
biểu Cao Đình Thưởng (Phú Thọ) cho biết khoản 2 Điều 26 quy định các tổ chức
nước ngồi khi cung cấp dịch vụ viễn thơng, Internet tại Việt Nam phải đặt trụ sở
hoặc văn phòng tại Việt Nam là hữu ích nếu thực hiện được. Bởi việc này sẽ gắn
nghĩa vụ, trách nhiệm của các doanh nghiệp nước ngoài với Việt Nam trong việc
ngăn chặn những thông tin xấu, độc, ảnh hưởng đến kinh tế, chính trị. Trong khi đó,
Đại biểu Phạm Thị Thanh Thuỷ (Thanh Hố) nhận xét quy định này là khó khả thi,
không phù hợp với thực tiễn và làm tăng chi phí của doanh nghiệp. "Hiện nay các
máy chủ của các dịch vụ mà nhiều người Việt Nam sử dụng thường xun như
Google, Facebook đều đặt tại nước ngồi. Với cơng nghệ phát triển hiện nay máy
chủ không phải là máy cụ thể mà theo thuật toán đám mây, máy chủ là máy ảo cho
phép người sử dụng truy cập các dịch vụ cơng nghệ từ nhà cung cấp nào đó và xu

hướng này là xu hướng của thế giới trong đó có nước ta", bà nói.
+ Ngừng cung cấp dịch vụ mạng khi có yêu cầu của cơ quan chức năng: các doanh
nghiệp trong và ngồi nước khơng được cung cấp hoặc phải ngừng cung cấp dịch vụ
trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng cho tổ chức, cá nhân đăng
tải trên mạng thông tin bị nghiêm cấm nêu trên, khi có yêu cầu của lực lượng bảo vệ
9


an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thơng tin và
Truyền thơng.
+ Doanh nghiệp phải cung cấp thông tin người dùng để phục vụ điều tra: Các doanh
nghiệp có trách nhiệm đảm bảo tính xác thực của thơng tin người dùng khi đăng kí
tài khoản số, đồng thời phải bảo mật thơng tin, tài khoản của người dùng. Hiện nay,
một số doanh nghiệp đã có các giải pháp xác thực thơng tin người dùng như qt
khn mặt tích hợp với ảnh ở chứng minh thư/căn cước (Be, Grab), kèm theo đó là
các hướng dẫn để người dùng nâng cao ý thức tự bảo vệ thông tin cá nhân bằng cách
cài đặt mật khẩu hai lớp, sử dụng OTP để mở khóa thay cho mật khẩu, v.v…Nhưng
khi có yêu cầu bằng văn bản của lực lượng chuyên trách bảo vệ an ninh mạng thuộc
Bộ Công an, doanh nghiệp phải cung cấp thông tin người dùng để phục vụ cho quá
trình điều tra, xử lý hành vi vi phạm pháp luật nói chung và hành vi vi phạm luật về
an ninh mạng nói riêng.
+ Thơng tin vi phạm trên mạng bị xóa bỏ trong vịng 24 giờ: Khi người dùng chia sẻ
những thông tin bị nghiêm cấm, doanh nghiệp cung cấp dịch vụ trên mạng viễn
thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam
phải ngăn chặn việc chia sẻ thơng tin, xóa bỏ thơng tin vi phạm chậm nhất là 24 giờ,
kể từ thời điểm có yêu cầu của lực lượng bảo vệ an ninh mạng thuộc Bộ Công an
hoặc cơ quan của Bộ Thông tin và Truyền thơng. Bên cạnh đó, doanh nghiệp phải
lưu trữ lại nhật kí hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về
an ninh mạng trong thời gian quy định.
+ Bảo vệ trẻ em trên không gian mạng: Đây là một quy định rất nhân văn của Luật

An ninh mạng 2018. Theo đó, Điều 29 quy định: “Trẻ em có quyền được bảo vệ,
tiếp cận thơng tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân,
đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng.” Để thơng
tin mà trẻ em tiếp cận khơng có nội dung gây hại, các doanh nghiệp phải đảm bảo
kiểm soát nội dung theo từng đối tượng; đồng thời, xóa bỏ thơng tin có nội dung gây
10


nguy hại cho trẻ em… Có rất nhiều trường hợp trẻ em tiếp cận với các thông tin
không phù hợp với lứa tuổi, vơ tình bắt chước theo để lại hậu quả rất đáng thương
tâm như năm 2018, tại TP.HCM, sự việc xảy ra với một bé 7 tuổi khi gia đình phát
hiện bé treo cổ bằng chiếc khăn quàng đỏ trên dây phơi đồ vì học theo trị “thắt cổ
nhưng vẫn thở được” trên YouTube – Theo báo VOV Giao Thông. Trẻ em như một
trang giấy trắng, việc học hỏi là rất nhanh nhưng chúng không thể phân biệt các
thông tin là tốt hay xấu với bản thân. Việc đưa ra luật yêu cầu các doanh nghiệp phải
kiểm soát nội dung khi tiếp cận đối tượng trẻ em là vô cùng cần thiết.
+ “Nghe lén” các cuộc đàm thoại được coi là hành vi gián điệp mạng: Trong số các
hành vi gián điệp mạng được liệt kê tại Khoản 1 Điều 17, thì “nghe lén” được quy
định là một hành vi gián điệp mạng. Các hành vi gián điệp mạng; xâm phạm bí mật
nhà nước, bí mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời
sống riêng tư trên khơng gian mạng được liệt kê tại khoản 1 Điều 17 Luật An ninh
mạng 2018, trong đó có:
 Đưa lên khơng gian mạng những thơng tin thuộc bí mật nhà nước, bí
mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời
sống riêng tư trái quy định của pháp luật;
 Cố ý nghe, ghi âm, ghi hình trái phép các cuộc đàm thoại;
 Chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thơng tin thuộc bí mật nhà
nước, bí mật cơng tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia
đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân
phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân…

+ Khuyến khích cá nhân, tổ chức tham gia phổ biến kiến thức an ninh mạng: Nhà
nước có chính sách phổ biến kiến thức về an ninh mạng trong phạm vi cả nước.
Nhưng nếu chỉ tuyên truyền thông qua các luật, báo đài, phương tiện truyền thông
11


thơi thì chưa đủ. Theo đó, Nhà nước khuyến khích việc kết hợp với tổ chức tư nhân,
cá nhân cùng thực hiện chương trình giáo dục nâng cao sự hiểu biết về an ninh mạng.
Bộ, ngành, cơ quan, tổ chức có trách nhiệm xây dựng và triển khai hoạt động phổ
biến kiến thức về an ninh mạng cho cán bộ, công chức trong Bộ, ngành, cơ quan, tổ
chức. UBND cấp tỉnh có trách nhiệm phổ biến kiến thức cho cơ quan, tổ chức, cá
nhân của địa phương. Như vừa qua, tại các trường đại học cũng phổ biến về cuộc thi
viết luận “Tìm hiểu về an ninh mạng” cho giảng viên, sinh viên trong trường cùng
tham gia để nâng cao kiến thức về an ninh mạng.
5. Tác dụng của việc ban hành Luật an ninh mạng 2018
o Hệ thống thông tin của cơ quan, tổ chức, cá nhân được bảo vệ trước
hoạt động tấn công mạng
o Các hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ
tương xứng với tầm quan trọng đối với an ninh quốc gia, trật tự an toàn
xã hội
o Quyền và lợi ích hợp pháp của tổ chức, cá nhân được bảo vệ trước các
hành vi tấn công mạng
o Luật An ninh mạng cũng quy định cụ thể cơ chế phối hợp phịng, chống
tấn cơng mạng của các bộ, ngành chức năng, xác định trách nhiệm cụ
thể của Bộ Công an, Bộ Quốc phịng, Ban Cơ yếu Chính phủ trong
phịng, chống tấn công mạng.
II.

Vận dụng trong thực tiễn hiện nay


1. Người dùng internet

- Luật An ninh mạng được ban hành không kiểm sốt và làm lộ thơng tin của cơng
dân. Chỉ khi phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng, Luật
An ninh mạng mới yêu cầu doanh nghiệp cung cấp thông tin cá nhân có liên quan
tới hành vi vi phạm pháp luật đó.
12


- Luật An ninh mạng không cấm người dân truy cập Facebook, Google, Youtube.
Người dân Việt Nam vẫn được tự do truy cập vào các trang mạng này hay bất kỳ
trang mạng xã hội nào khác ở trong và ngoài nước. Ngược lại, Luật An ninh mạng
quy định các biện pháp bảo vệ về an ninh mạng cho người dân khi tham gia hoạt
động trên các trang mạng xã hội như Facebook, Google...
Tuy nhiên người dùng Internet cần lưu ý
Điều 8, Luật An ninh mạng 2018, quy định về các hành vi bị nghiêm cấm



trên môi trường mạng.


Lừa đảo chiếm đoạt tài sản

Giả mạo người thân nhờ nạp thẻ điện thoại hoặc chuyển tiền là một trong những thủ
đoạn lừa đảo phổ biến nhất hiện nay. Tin tặc thường sử dụng tài khoản đã chiếm
đoạt, sau đó chủ động liên hệ với những người trong danh sách bạn bè để nhờ nạp
thẻ điện thoại hoặc vay tiền. Hình thức lừa đảo chiếm đoạt tài sản này có tỷ lệ thành
cơng không hề nhỏ, do các tin nhắn nhờ sự giúp đỡ được gửi đi từ chính tài khoản
của người thân (mà thực chất đã nằm dưới sự kiểm soát của tin tặc), nên đa số nạn

nhân đều thiếu cẩn trọng và sẵn sàng giúp đỡ.
Một số phương thức lừa đảo chiếm đoạt tài sản trên mạng xã hội khác như: thông
tin người dùng trúng thưởng; giả mạo cán bộ công an, luật sư đe dọa tống tiền các
nạn nhân; thông báo đến nạn nhân về việc chuyển nhầm tiền; giả mạo người thân,
bạn bè cần sự hỗ trợ về tài chính, đề nghị vay tiền gấp…


Phát tán mã độc đào tiền ảo

Năm 2017 và nửa đầu năm 2018, thị trường tiền mã hóa trở nên sơi động hơn bao
giờ hết. Các loại tiền mã hóa đã liên tục tăng giá trị, gây sốt cho thị trường tài chính
thế giới. Đi kèm với sự thịnh vượng của thị trường tiền mã hóa, tội phạm mạng đã
khơng đứng ngồi cuộc chơi này. Chúng đã phát tán nhiều loại mã độc thông qua

13


các mạng xã hội, nhằm lợi dụng tài nguyên máy tính của người dùng phục vụ việc
đào tiền mã hóa.
Ngồi việc phát tán mã độc nhằm mục đích đào tiền mã hóa, tin tặc cịn nhắm đến
các mục đích khác như: mã hóa dữ liệu cá nhân địi tiền chuộc; chiếm quyền truy
cập máy tính; lấy cắp thơng tin dữ liệu cá nhân, tài khoản ngân hàng; tấn cơng có
chủ đích nhắm vào hệ thống hạ tầng của nạn nhân;…


Thơng tin sai sự thật

Thông tin chia sẻ trên mạng xã hội lan truyền với tốc độ rất nhanh nên rất khó trong
việc kiểm sốt. Vấn nạn tin giả, khơng đúng sự thật trên mạng xã hội đã được các
đối tượng xấu lợi dụng để gây ảnh hưởng nghiêm trọng đến cuộc sống của cá nhân,

uy tín và hoạt động kinh doanh của tổ chức. Những thông tin bịa đặt, sai sự thật được
lan truyền đơi khi chỉ đơn giản vì muốn nhận được nhiều lượt “thích” hoặc “chia sẻ”
để phục vụ kinh doanh trực tuyến, thu hút sự chú ý. Nguy hiểm hơn là các thông tin
vu khống nhằm mục đích bơi nhọ, xúc phạm đến danh dự, uy tín, lơi kéo kích động
đám đơng.
Ví dụ : “Thuyết Địa Long” bao gồm tất cả các nội dung và người dùng xoay quanh
thông tin về “Địa Long” ở trên không gian mạng có mục đích quảng bá hình ảnh tốt
đẹp và công dụng của địa long (giun đất) . Các nền tảng được sử dụng cho việc tuyên
truyền Thuyết Địa Long đó là:Facebook, Tiktok, Youtube, Instagram.
Tập hợp nội dung này phối hợp với nhau để dựng lên thuyết về địa long có thể chữa
bách bệnh, chữa được COVID-19, là bài thuốc thần kỳ mà Y học cịn thiếu sót…
Lợi dụng tâm lý nhiều người tử vong do COVID để truyền bá thông tin không kiểm
chứng, xác thực, gây hoang mang cho một bộ phận không nhỏ người dân.
Hiện tại, người nổi tiếng đã từng và đang tham gia phát tán Thuyết Địa Long, là
Angela Phương Trinh, mặc dù là người của cơng chúng, có lượng người theo dõi rất

14


lớn, tuy nhiên thông tin cô chia sẻ lại không được kiểm chứng, gây bức xúc và xáo
trộn trên không gian mạng. Hành vi này vi phạm điều 8 Luật ANM 2018.
Ngày 19.10 Sở TT-TT TP.HCM đã ban hành quyết định xử phạt vi phạm hành chính
đối với Angela Phương Trinh. Mức xử phạt là 7,5 triệu đồng theo điểm a khoản 1
điều 101 Nghị định 15/2020/NĐ-CP.
Phòng chống gián điệp mạng, khơng đưa lên mạng bí mật cá nhân, bí mật



gia đình, bí mật kinh doanh (Điều 17)



Quản lý chặt chẽ thông tin cá nhân

Các thông tin cá nhân người dùng đưa lên mạng xã hội dễ dàng bị kẻ xấu lợi dụng.
Những thông tin dễ bị lợi dụng là những thông tin cá nhân được chia sẻ công khai
trên mạng xã hội như: hình ảnh, sở thích, email, số điện thoại, địa chỉ nhà riêng hoặc
cơ quan, danh sách người thân,… Vì vậy, cần hết sức cẩn thận khi chia sẻ những
thông tin cá nhân trên mạng xã hội.


Xâm phạm quyền riêng tư

Giữa tháng 3/2018, mạng xã hội lớn nhất thế giới Facebook đã rơi vào một cuộc
khủng hoảng nghiêm trọng, khi bị một cơng ty phân tích dữ liệu là Cambridge
Analytica đã bí mật sử dụng thơng tin cá nhân của khoảng 87 triệu người dùng
Facebook một cách trái phép. Vụ việc gây ảnh hưởng không nhỏ đến uy tín và hoạt
động kinh doanh của mạng xã hội này, thậm chí CEO của Facebook là Mark
Zuckerberg đã phải điều trần trước Quốc hội Mỹ về vụ việc này.
Việc xâm phạm quyền riêng tư trên mạng xã hội cũng diễn ra với nhiều hình thức
khác nhau. Từ những mâu thuẫn bên ngoài xã hội thật, nhiều người đã bức xúc đăng
tải những video, hình ảnh, tin nhắn nhạy cảm lên mạng xã hội, gây ảnh hưởng đến
danh dự, nhân phẩm của người khác. Những vụ việc như vậy không phải là hiếm
trên Internet. Thậm chí, việc phụ huynh chụp ảnh và đăng hình con cái lên mạng xã
hội cũng được coi là xâm phạm quyền riêng tư.
15




Lưu ý khi cấp quyền cho các trò chơi/ứng dụng


Các trị chơi/ứng dụng đơi khi u cầu những quyền truy cập khơng hợp lý, có nguy
cơ xâm phạm đến quyền riêng tư cá nhân. Người dùng cần phải đọc kỹ các quyền
mà các trò chơi/ứng dụng yêu cầu. Lưu ý, các quyền truy cập vào danh bạ, tin nhắn,
quyền được đăng bài,… sẽ ảnh hưởng trực tiếpm gia vào mạng xã đến quyền riêng
tư của người dùng.
Việc gỡ bỏ các trò chơi/ứng dụng rác khi tha hội giúp người dùng khơng bị làm
phiền bởi bị ai đó gắn thẻ vào bài viết không liên quan; tránh nhận được các thông
báo hoặc tin nhắn gây phiền hà; tiết kiệm lưu lượng truy cập mạng và lợi ích lớn
nhất là tránh bị mất tài khoản.
Đăng tải thông tin vi phạm phải gỡ bỏ ngay khi có yêu cầu và chịu trách



nhiệm theo quy định (Điều 16)
Theo khoản 9 Điều 16 của Luật An ninh mạng 2018 quy định, tổ chức, cá
nhân soạn thảo, đăng tải, phát tán thông tin trên không gian mạng có nội dung
vi phạm phải gỡ bỏ thơng tin khi có yêu cầu của lực lượng chuyên trách bảo
vệ an ninh mạng và chịu trách nhiệm theo quy định.
Đảm bảo đời sống riêng tư của trẻ em, ngăn chặn các thơng tin có nội dung



gây nguy hại cho trẻ em trên mạng (Điều 29)


Về phía gia đình, bậc cha mẹ cần áp dụng một số giải pháp để có thể bảo vệ
con em mình như: Để các thiết bị truy cập Internet ở vị trí có thể quản lý được;
chỉ để máy tính, thiết bị thơng minh có kết nối Internet ở phịng ngủ của cha,
mẹ để có thể theo dõi hoạt động trên mạng của con cái; Kích hoạt chức năng

an toàn cho trẻ em của hệ điều hành và trình duyệt web. Thiết lập chức năng
tìm kiếm an tồn đối với cơng cụ tìm kiếm để loại bỏ những kết quả không
phù hợp với trẻ em; Cài đặt một số công cụ để lọc hoặc ngăn chặn những nội
dung không phù hợp với trẻ em…
16




Để bảo vệ trẻ em trên môi trường mạng, cần giáo dục, tuyên truyền trang bị
những kỹ năng, kiến thức để các em trở thành công dân của thế giới số, không
gian mạng. Đồng thời, các em cần được hướng dẫn những kỹ năng để truy cập
vào môi trường mạng một cách an toàn, giúp các em trở thành người tham gia
vào mơi trường mạng và tự bảo vệ chính mình. Điều này địi hỏi một q trình
lâu dài, giống như tự nhận thức, để những kiến thức đó trở thành kỹ năng
sống.

Để bảo vệ bản thân trên không gian mạng, người dùng Internet cần:


Nâng cao nhận thức trên không gian mạng

Mạng xã hội trên không gian mạng tuy không phải là thực tế, nhưng những tác động
mà nó mang tới có thể ảnh hưởng đến cuộc sống thật. Người dùng cần thường xuyên
nâng cao nhận thức và hiểu biết để tránh bị kẻ xấu lợi dụng; cần kiểm duyệt thơng
tin, khơng chia sẻ và “thích” những thơng tin xun tạc, bôi nhọ người khác; cẩn
trọng với các phần thưởng lạ, không nhấp chuột vào các liên kết hay tải về các tập
tin lạ; hạn chế đăng nhập tài khoản ở những máy tính dùng chung.



Sử dụng mật khẩu mạnh

Việc đặt mật khẩu đủ dài và phức tạp là yêu cầu cần thiết. Người dùng tuyệt đối
không đặt mật khẩu đơn giản, dễ đoán hay dùng chung mật khẩu cho nhiều tài khoản:
mạng xã hội, email, Internet banking,.. Thực hiện đổi mật khẩu định kỳ cũng là biện
pháp để đảm bảo an tồn.


Kích hoạt xác thực 2 bước

Bảo mật 2 lớp là cách tốt nhất để bảo vệ bạn khỏi những vụ tấn công mạng như
phishing (đánh cắp các thông nhạy cảm về tài khoản người dùng, thường được dùng
để hack tài khoản ngân hàng, thẻ tín dụng,…, giả mạo các trang đăng nhập (như
Internet banking) cũng như các cách thức chiếm dụng tài khoản khác. Đây là tính

17


năng giúp người dùng tăng cường khả năng bảo mật cho tài khoản, gây khó khăn
cho tin tặc khi cố gắng chiếm đoạt tài khoản.
Người dùng nên sử dụng bảo mật 2 lớp cho các loại tài khoản sau:
- Tài khoản email, mạng xã hội
- Tài khoản Internet banking
- Tài khoản thanh tốn, thẻ tín dụng
- Tài khoản shopping online
- Tài khoản game
- Tài khoản lưu trữ trên các nền tảng đám mây như Dropbox, Google Drive,…
2. Đối với doanh nghiệp
 Không vi phạm các hành vi bị nghiêm cấm tại Điều 8 Luật An ninh mạng
 Luật An ninh mạng gồm các quy định doanh nghiệp phải bảo đảm an ninh

thông tin trên không gian mạng
- Điều 26 luật này quy định, trang thông tin, cổng thông tin điện tử hoặc
chuyên trang trên mạng xã hội của tổ chức, doanh nghiệp khơng được
đăng tải thơng tin có nội dung như: tuyên truyền chống Nhà nước Cộng
hòa xã hội chủ nghĩa Việt Nam; kích động gây bạo loạn, phá rối an
ninh, gây rối trật tự công cộng; làm nhục, vu khống; xâm phạm trật tự
quản lý kinh tế và các thơng tin khác có nội dung xâm phạm an ninh
quốc gia.
 Dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ tại Việt
Nam trong thời gian theo quy định.
 Cung cấp thông tin người dùng khi lực lượng bảo vệ an ninh mạng yêu cầu
Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông,
mạng Internet và các dịch vụ trên khơng gian mạng tại Việt Nam có trách
nhiệm sau:
18


- Xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông
tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực
lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu
cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật
về an ninh mạng.
- Ngăn chặn việc chia sẻ, xóa bỏ thơng tin tuyên truyền chống phá nhà
nước, kích động gây rối, làm nhục, vu khống… trên dịch vụ hoặc hệ
thống thông tin do cơ quan trực tiếp quản lý chậm nhất là 24 giờ kể từ
thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng;
lưu nhật ký hệ thống để phục vụ điều tra, xử lý hành vi vi phạm pháp
luật về an ninh mạng trong thời gian quy định.
- Không cung cấp hoặc ngừng cung cấp dịch vụ trên mạng viễn thông,
internet và các dịch vụ gia tăng cho người đăng tải trên không gian

mạng thơng tin có nội dung tun truyền chống Nhà nước, kích động
gây bạo loạn, làm nhục, vu khống… khi có yêu cầu của lực lượng
chuyên trách bảo vệ an ninh mạng.
- Doanh nghiệp trong và ngồi nước có hoạt động thu thập, khai thác,
phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ
của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt
Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo
quy định của Chính phủ.
- Doanh nghiệp nước ngồi liên quan đến lĩnh vực nêu trên phải đặt chi
nhánh hoặc văn phòng đại diện tại Việt Nam.
 Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng
Theo Điều 41, doanh nghiệp cung cấp dịch vụ trên không gian mạng có trách
nhiệm sau:

19


- Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên
khơng gian mạng do mình cung cấp và hướng dẫn biện pháp phòng
ngừa.
- Xây dựng các phương án, giải pháp phản ứng nhanh với sự cố an ninh
mạng, xử lý ngay các rủi ro an ninh như lỗ hổng bảo mật, mã độc, tấn
công, xâm nhập mạng; khi xảy ra sự cố an ninh mạng phải triển khai
phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo
với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của Luật
này.
- Áp dụng các giải pháp kỹ thuật và biện pháp cần thiết khác nhằm bảo
đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ lọt,
tổn hại hoặc mất dữ liệu.
- Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng

trong hoạt động bảo vệ an ninh mạng.
- Trách nhiệm của tổ chức, cá nhân sử dụng không gian mạng
- Tuân thủ quy định của pháp luật về bảo vệ an ninh mạng.
- Kịp thời cung cấp thông tin liên quan đến bảo vệ an ninh mạng, nguy
cơ đe dọa an ninh mạng và các hành vi xâm phạm khác cho cơ quan
quản lý nhà nước có thẩm quyền.
- Thực hiện yêu cầu và hướng dẫn của cơ quan quản lý nhà nước có thẩm
quyền trong bảo vệ an ninh mạng; giúp đỡ, tạo điều kiện cho tổ chức
và người có trách nhiệm tiến hành các biện pháp bảo vệ an ninh mạng.
VÍ DỤ: Việc lừa đảo người dùng qua các giao dịch trực tuyến
Nếu như trước đây, hành vi lừa đảo qua mạng chủ yếu là thủ đoạn kết bạn, làm quen,
yêu cầu chuyển tiền để làm thủ tục nhận quà tại hải quan do quà tặng có giá trị hoặc
có số tiền lớn bên trong; xâm nhập vào tài khoản mạng xã hội, giả mạo người thân,
20


người quen nhờ chuyển tiền, mua thẻ cào điện thoại v.v. thì hiện nay, hình thức lừa
đảo tinh vi hơn, với nhiều ‘kịch bản’ hoàn hảo hơn.
Nở rộ trong thời gian gần đây là các hành vi lừa đảo thông qua hình thức giao dịch
ngân hàng trực tuyến. Hình thức giao dịch ngân hàng trực tuyến đang được sử dụng
rộng rãi bởi sự tiện lợi, nhanh chóng của nó. Bên cạnh những tiện ích mang lại, giao
dịch ngân hàng trực tuyến cũng tiềm ẩn khơng ít rủi ro. Một số đối tượng lợi dụng
sự sơ hở, mất cảnh giác của người dùng để thực hiện hành vi lừa đảo, chiếm đoạt tài
sản với nhiều chiêu thức tinh vi. Điển hình là chiêu thức đánh cắp mã sử dụng một
lần khi giao dịch ngân hàng trực tuyến (OTP) để chiếm đoạt tiền trong tài khoản của
người bị hại.
Đối tượng lừa đảo sử dụng tài khoản trên mạng tìm các cá nhân hoặc cửa hàng bán
hàng online. Sau khi trao đổi thông tin, thống nhất giá cả thì đối tượng yêu cầu người
bị hại cung cấp số tài khoản ngân hàng để chuyển tiền đặt cọc mua hàng hóa. Ngay
lập tức, đối tượng này nhắn cho người bị hại đã gửi số tiền đặt cọc vào tài khoản do

người bị hại cung cấp, yêu cầu người bị hại truy cập vào đường link do chúng gửi
tới. Khi người bị hại truy cập vào đường link, nhập thông tin đăng nhập, mật khẩu
đăng nhập và mã OTP của mình, đối tượng lừa đảo sẽ nhanh chóng chiếm được tồn
bộ thơng tin của người bị hại và sử dụng mã OTP để giao dịch chuyển tiền từ tài
khoản người bị hại sang tài khoản khác để chiếm đoạt.
Ngoài ra, các đối tượng lừa đảo còn mạo danh nhân viên ngân hàng, hoặc nhân viên
của các đơn vị cung cấp dịch vụ liên quan đến ngân hàng (đặc biệt là các dịch vụ ví
điện tử) yêu cầu khách hàng xác thực thông tin để nâng cấp dịch vụ, hoặc cung cấp
thông tin về việc được hưởng khuyến mãi khi liên kết với tài khoản ngân hàng, ví
điện tử để đánh cắp thơng tin tài khoản của khách hàng.

21


Khó khăn trong việc Truy tìm Tội phạm Lừa đảo qua mạng
Các đối tượng lừa đảo sẽ sử dụng thông tin giả để tạo tài khoản, giao dịch mua bán
hàng hóa nên dấu vết để truy tìm các đối tượng rất ít và các chứng cứ điện tử cũng
rất khó phát hiện và thu thập. Trong khi đó hành vi lừa đảo chiếm đoạt tài sản qua
mạng thường được thực hiện bởi một đường dây các đối tượng lừa đảo tinh vi, các
đối tượng có thể ở bất cứ đâu kể cả ngồi lãnh thổ Việt Nam. Việc truy tìm các đối
tượng vượt ngoài phạm vi biên giới quốc gia Việt Nam hầu như là không thể thực
hiện được.
Luật An ninh mạng tạo Cơ sở Pháp lý để Truy tìm Tội phạm Lừa đảo qua
mạng
Trước khi có Luật An ninh mạng, các doanh nghiệp cung cấp dịch vụ trên mạng
được tự do trong việc lưu trữ dữ liệu và quy định của pháp luật Việt Nam sẽ không
được áp dụng đối với các doanh nghiệp nước ngoài. Luật An ninh mạng đã đưa ra
quy định trong việc lưu trữ thông tin trên khơng gian mạng nhằm khắc phục được
những khó khăn trong việc truy tìm tội phạm, đặc biệt là tội phạm lừa đảo chiếm
đoạt tài sản qua mạng.

Điều 26.3 Luật An ninh mạng đã quy định doanh nghiệp trong và ngồi nước cung
cấp dịch vụ trên mạng viễn thơng, mạng internet và các dịch vụ giá trị gia tăng trên
khơng gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ
liệu về thơng tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu
do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam
trong thời gian theo quy định của Chính phủ. Doanh nghiệp ngồi nước hoạt động
trong lĩnh vực này phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam. Như
vậy, việc lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam đối
với doanh nghiệp ngoài nước được áp dụng đối với một số doanh nghiệp có các hoạt
22


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×