Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
BÀI TẬP LỚN
Đề tài:
TỘI ÁC TRONG TIN HỌC
(Môn học : Một số Vấn đề xã hội của CNTT)
Hà Nội - 2014
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
1
GV hướng dẫn : TS.Trần Doãn Vinh.
SV thực hiện :
Nguyễn Đăng Học.
Trần Tuấn Tú.
Lớp : K54B_CNTT.
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
Lời nói đầu
Ngày nay, thương mại điện tử ngày càng phát triển đặc biệt là mạng máy tính, kéo theo
tội phạm trong tin hoc ngày càng gia tăng. Chống tội phạm tin học đã trở thành cuộc
chiến có quy mô toàn cầu. Hôm 19-9, tại Singapore, đại diện 10 nước thành viên
ASEAN đã ra thông cáo chung về việc chia sẻ thông tin liên quan đến an ninh máy tính
trong năm tới và dự kiến sẽ hoàn tất việc thiết lập những đội đặc nhiệm chống tội phạm
trên mạng vào năm 2006. Mỗi nước trong 10 nước thành viên ASEAN sẽ tự thiết lập
những đội phản ứng khẩn cấp chuyên về an ninh máy tính (Computer Emergency
Response Team, gọi tắt là CERT). Mỗi đội có ít nhất là 12 người. Các đội đặc nhiệm
này sẽ chia sẻ những thông tin liên quan đến hacker, các loại sâu và virus máy tính,
đồng thời hợp tác chống lại những hình thức tội ác mới trên mạng. Bước đầu tiên, một
hiệp định khung về chia sẻ thông tin có thể sẽ được thông qua vào năm tới. Tuần qua,
Liên minh châu Âu vừa thành lập Cục Bảo mật Thông tin và Mạng châu Âu (European
Network and Information Security Agency, viết tắt là EINSA), một cơ quan giữ vai trò
“Bộ Tổng tham mưu”, điều hành cuộc chiến chống tội ác trên Internet. EINSA sẽ được
cấp 24,3 triệu euro để bắt đầu hoạt động vào năm 2006, với trụ sở chính đặt tại
Brussels (Bỉ). Châu Âu còn đề xuất thông qua một hiệp định đa phương để chống tội
phạm trên mạng với các quy định cụ thể về bằng chứng điện tử để tăng cường hiệu quả
của cuộc chiến tổng lực nhằm thanh lọc môi trường mạng. Theo đó, mỗi nước tham gia
phải cấm tất cả các hoạt động phân phối phần mềm sử dụng cho những mục đích phạm
pháp trực tuyến, đồng thời buộc các nhà cung cấp dịch vụ Internet (ISP) phải đảm bảo
việc cung cấp thông tin lưu trữ ngay khi cơ quan chống tội phạm có yêu cầu, cho phép
nghe trộm qua mạng. Hiệp định còn bao gồm cả việc phối hợp để dẫn độ tội phạm máy
tính, cho phép cảnh sát yêu cầu đồng nghiệp ở quốc gia khác phối hợp thực hiện điều
tra. Bộ Tư pháp Mỹ tin rằng hiệp định vừa nêu sẽ góp phần giải quyết những trở ngại
về thủ tục pháp lý mà từ trước đến nay vẫn làm chậm tiến trình điều tra và dẫn độ quốc
tế. Tuyên bố trước Thượng viện Mỹ hôm 17-11, Tổng thống Bush coi hiệp định đa
phương của châu Âu là “công cụ hữu hiệu trong nỗ lực toàn cầu chống tội phạm máy
tính”.
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
2
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
MỤC LỤC
Lời nói đầu 1.
I. NHỮNG VÍ DỤ ĐIỂN HÌNH 3.
1. Tình hình tội phạm thế giới 3.
.a Tội phạm càn quét thế giới mạng 3.
.b Hacker 4.
.c Các thiệt hại cho xã hội 5.
2. Tình hình tội phạm ở Việt Nam 6.
a. Các hành vi vi phạm 6.
a. Những vụ tội phạm điển hình 9.
II. CÁC NHÓM TỘI PHẠM ĐIỂN HÌNH 11.
1. Các tội phạm máy tính 11.
2. Các tội phạm liên quan tới ngân hàng dấu vết di truyền 14.
3. Các tội phạm đột nhập máy tính 14.
III. NGUYÊN NHÂN 14.
1. Thế giới 14.
2. Việt nam 15.
2.1. Tội phạm mạng gia tăng vì xử phạt quá nhẹ 15.
2.2. Môi trường Internet 16.
2.3 An ninh thông tin là một vấn đề mới 16.
IV. BIỆN PHÁP 16.
1. Thế giới 17.
2. Việt nam 18.
V. Tổng kết 18.
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
3
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
I. CÁC VÍ DỤ ĐIỂN HÌNH.
1. Tình hình tội phạm trên thế giới.
Interpol (Cảnh sát quốc tế) cũng đã lập nhiều nhóm an ninh mạng, phối hợp với đội ngũ
chuyên gia mạng để chống các hình thức tội ác trong thế giới mạng. Các nhóm này phối
hợp theo khu vực Mỹ, Âu, Phi và châu Á-Thái Bình Dương. Mỗi nhóm bao gồm những
người đứng đầu đội đặc nhiệm chống tội ác tin học (Information Technology Crime
Unit – ITCU) của một quốc gia. Tuy các đội đặc nhiệm ITCU của từng quốc gia có
nhiều khác biệt, nhưng Interpol vẫn liên tục tổ chức trao đổi thông tin, chia sẻ kinh
nghiệm, cập nhật tình hình tội phạm và huấn luyện các kỹ năng tin học cần thiết, để các
nhóm chiến đấu với tội phạm tin học và chiến thắng thế giới ngầm trên Internet. Nhóm
phối hợp châu Á-Thái Bình Dương của Interpol hình thành từ năm 1998 và Việt Nam
trở thành thành viên từ năm 2002. Ngày 5-11, khi Microsoft tuyên bố sẽ thưởng tiền cho
người tố cáo kẻ phát tán virus thì Interpol phát hành thông cáo báo chí, tuyên bố hợp tác
với Microsoft chống lại tội ác máy tính toàn cầu. Theo đó, Interpol sẽ phối hợp với FBI
và cơ quan Mật vụ Mỹ nhằm thông qua chương trình “diệt virus bằng tiền” của
Microsoft để xác định và đưa những kẻ phát tán các loại virus, sâu máy tính có yếu tố
phá hoại ra trước vành móng ngựa.
a. Tội phạm càn quét thế giới mạng.
“Siêu xa lộ thông tin không phải là đường cao tốc để chuyển tải tội ác. Ngăn chặn tội ác
trên Internet sẽ là ưu tiên hàng đầu của cơ quan công lực liên bang”. Ông John Ashcroft
- Bộ trưởng Tư pháp Mỹ đã tuyên bố như thế, trước khi triển khai một cuộc chiến tổng
lực trên không gian điều khiển học
Cục Điều tra Liên Bang (FBI) đã phối hợp với 43 đơn vị của Bộ Tư pháp Mỹ , Ủy ban
Thương mại Liên bang (FTC), Cục Thanh tra Bưu chính (PIS), Mật vụ, Cục Thuế quan
và Nhập cư để triển khai một cuộc điều tra có tên là “Chiến dịch Càn quét Thế giới
Mạng” (Operation Cyber Sweep). Sau hai tuần càn quét thế giới ngầm trên Internet, kết
thúc giai đoạn đầu của chiến dịch, FBI đã bắt giam 130 tội phạm, thu hồi hơn 17 triệu
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
4
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
USD. FBI còn xác định được danh sách của 125.000 nạn nhân, đã mất tổng cộng
khoảng 100 triệu USD.
Thế nhưng những con số ấy quá nhỏ so với thực tế. Tội phạm trên không gian ảo không
chỉ là lừa đảo, tống tiền mà còn là những hành vi như viết và phát tán virus phá hoại dữ
liệu, làm hư hỏng thiết bị, đột nhập vào các tài khoản để đánh cắp tiền bạc hay xâm
nhập vào các cơ quan khác để đánh cắp thông tin. Tội phạm tin học còn bao gồm cả
khủng bố và gián điệp kinh tế. Những tổ chức tội ác chuyên buôn ma túy, vũ khí hay
buôn người cũng đã bắt đầu thả vòi vào môi trường mạng.
b. Hacker
Microsoft mở cửa website dành riêng cho hacker
Microsoft thường xuyên thuê hacker tìm kiếm lỗi bảo mật
hoặc bẻ khoá cơ chế bảo mật tích hợp sẵn trong các phần
mềm của hãng với mục tiêu làm cho các sản phẩm trở nên
an toàn hơn.
Phân tích tấn công của hacker vào website Microsoft-UK.
Trang đăng ký sự kiện đối tác của website sự kiện Microsoft
tại Anh đã bị làm mất thể diện bởi một hacker. Kẻ tấn công có
tên là "rEmOtEr", đã xâm nhập vào trang của Microsoft bằng
cách lợi dụng lỗ hổng SQL Injection trong tham số được sử
dụng bởi biểu mẫu nhúng trên URL của trang.
Các hoạt động phá hoại Web Server - 4/1/2007 14h:35
Học hỏi từ "nghệ thuật đô thị", thế giới online cũng có nhiều
cách thức phá hoại làm mất đi vẻ đẹp của web server. Năm
ngoái, một cuộc tranh luận về hoạt động deface web server đã
diễn ra, tạo nên một sự chuyển biến lớn. Những kẻ phá hoại
thực hiện hành vi của mình như thế nào?
Hacker tấn công đại học Mỹ - 14/12/2006 9h:54
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
5
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
Đại học California (UCLA) hôm 12.12 cho biết một hacker
vừa đột nhập máy chủ của trường, vốn chứa hơn 800.000 dữ
liệu cá nhân của sinh viên đang theo học lẫn cựu sinh viên và
nhân viên làm việc tại trường.
c. Các thiệt hại cho xã hội.
Mặc dù virus là mối hiểm họa duy nhất đối với dữ liệu di động tại thời điểm
này, song giới bảo mật tin rằng một loạt các hình thức tấn công đang ngấp
nghé, rình rập người dùng trên chặng đường trước mắt.
Cho tới nay, hầu hết các chương trình hiểm độc nhằm vào PDA và điện thoại di
động chỉ là những con virus hiền lành, hoặc do các chuyên gia "thao tác thử" trong
phòng thí nghiệm. Để xâm nhập được vào điện thoại, chúng đòi hỏi người dùng phải
tiến hành một loạt thao tác như tải, chạy file exe , vì thế mà mức độ nguy hiểm
không cao.
Tuy nhiên, giới bảo mật tin rằng hacker đang rốt ráo cải tiến phương pháp tấn công
của chúng.
Trước đó, trong bản báo cáo Bảo mật Internet, Symantec từng nhận định "Các
malware di động - đặc biệt là những chương trình sử
dụng hệ thống tin nhắn không dây để dụ người dùng
ghé thăm các địa chỉ URL đen - chính là mối quan
ngại lớn của năm 2007".
Trong năm 2006, những vụ tấn công nhằm vào ĐTDĐ
chỉ đếm được trên đầu ngón tay. Đáng chú ý nhất trong số này là Mobispy, phần
mềm do thám điện thoại đầu tiên mà các nhà nghiên cứu phát hiện được.
Còn theo hãng bảo mật F-Secure, đã có hơn 370 malware và virus di động các loại
đang lởn vởn "trong không khí". Chúng có thể xóa sạch dữ liệu bên trong điện
thoại và thậm chí lén lút ghi lại mọi cuộc gọi đi/đến của người dùng, tất nhiên là
trong trường hợp đột nhập được vào máy. Theo dự đoán, năm 2008 sẽ chứng kiến
sự nổi lên của một loạt vấn nạn bảo mật đe dọa hệ thống giao dịch không dây.
Tài khoản đại sứ quán toàn cầu bị hack.
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
6
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
Username và mật khẩu của hơn 100 tài khoản email tại các đại sứ quán và
chính phủ các nước đã bị tung hê lên mạng. Sử dụng những thông tin này, bất cứ ai
cũng có thể truy cập và sục sạo nội dung bên trong các tài khoản bị lộ.
Văn phòng Máy tính Thụy Điển (CS) đã xác nhận thông tin nói trên, đồng thời
cũng đã trò chuyện với tác giả bản "danh sách tài khoản".
Dan Egerstad, một chuyên gia bảo mật tự do của Thụy Điển tỏ ra khá cởi mở khi
được CS liên hệ. "Tôi tiến hành một cuộc thí nghiệm và tình cờ túm được những
thông tin này", Egerstad nói. Tuy nhiên Egerstad khẳng định anh chưa bao giờ sử
dụng chúng để đăng nhập vào bất cứ tài khoản nào.
Các thông tin bị lộ bao gồm tên đại sứ quán và cơ quan chính phủ, địa chỉ cho đến
máy chủ email, username và mật khẩu. Trong số các tổ chức bị "góp tên" trong
danh sách có Bộ ngoại giao Iran, Đại sứ quán Ấn Độ ở Mỹ và đại sứ quán Nga tại
Thụy Điển.
2. Tình hình tội phạm tại Việt Nam.
a. Các hành vi vi phạm.
Toàn bộ các cuộc tấn công trên mạng trong năm 2006 đều được làm rõ, nhưng thủ phạm
chỉ bị xử lý hành chính với mức tiền phạt 10-20 triệu đồng. Các cơ quan chức năng
“phàn nàn” rằng hạn chế của luật pháp khiến họ khó khăn trong việc bảo vệ trật tự kỷ
cương trong không gian Internet.
Tại cuộc hội thảo về các hành vi vi phạm, tội phạm trong thương mại điện tử (TMĐT)
do Bộ Thương mại tổ chức ngày 10/11 ở Hà Nội, đại diện đơn vị chống tội phạm công
nghệ cao của C15 (Bộ Công an) cho biết Luật Hình sự ban hành năm 1999 có 3 điều
khoản (224, 225 và 226) điều chỉnh những hành vi trên Internet nhưng hầu hết đã lỗi
thời. Các công cụ pháp lý khác cũng chỉ dừng lại ở mức độ xử lý hành chính. Sự phát
triển của Internet trong thời gian qua đòi hỏi những quy định mới.
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
7
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
Thiếu luật, cơ quan chức năng như bị "trói
tay" khi đảm bảo an ninh cho TMĐT.
“Quy định hiện hành rất khó truy cứu trách nhiệm hình sự đối với tin tặc”, ông Trần
Ngọc Hoà, Trưởng phòng chống tội phạm công nghệ cao thuộc C15 nói. “Luật quy định
việc phá hoại gây ‘hậu quả nghiêm trọng’, hoặc từng bị kỷ luật, xử lý hành chính rồi mà
tái phạm mới bị truy cứu trách nhiệm hình sự. Nhưng trên môi trường Internet yếu tố
này rất khó xác định vì sự quan trọng của thông tin chứa trong máy tính hoặc mạng máy
tính khó có thể đo đếm được”. Ông Hoà cho biết nhiều nước quy định nếu truy cập trái
phép vào máy tính người khác là đã có thể bị xử lý hình sự, bất kể việc đó đã gây ra thiệt
hại gì cho chủ nhân hay chưa. Nhưng Việt Nam vẫn còn thiếu cả những quy định đến
việc bảo vệ hệ thống thông tin quan trọng của chính phủ, quân đội, an ninh, bưu điện…
Theo ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ Trung tâm ứng cứu sự cố máy
tính quốc gia (VNCERT), môi trường Internet hiện tại có nhiều yếu tố gây mất an toàn,
không có cơ chế định danh người dùng, khó kiểm soát các giao tiếp và thiếu sự phối
hợp, giám sát giữa các tổ chức quản lý. Có một kỹ thuật giả mạo địa chỉ mạng (fake IP)
suốt 20 năm qua vẫn không giải quyết được. Mặt khác, an ninh thông tin là một vấn đề
mới đối với đa số người dùng. Chia sẻ vấn đề này, ông Vũ Ngọc Sơn, Trưởng phòng
virus Trung tâm an ninh mạng Bách Khoa (BKIS), cho biết thậm chí có những đơn vị
lập trình website cũng chưa ý thức đầy đủ về vấn đề bảo mật. Tại những công ty nước
ngoài, mỗi lập trình viên sau khi tuyển dụng sẽ được tham gia một khoá đào tạo lập trình
đặc biệt về an ninh mạng. Tìm được công ty thiết kế website ở Việt Nam làm được điều
này rất khó. Việc đầu tư thời gian và công sức vào bảo mật có thể làm chậm tiến độ triển
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
8
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
khai dự án, hiệu quả lại khó kiểm chứng.
Vì còn nhiều “lỗ hổng” nên tính giáo dục, răn đe của luật pháp bị giảm nhẹ, tội phạm tin
học có chiều hướng gia tăng và đe doạ sự phát triển của TMĐT. Thống kê của VNCERT
cho thấy hành vi nổi cộm nhất hiện nay là việc tấn công deface hoặc DDoS để “bảo kê
trực tuyến”. Trong tháng 3/2006, website của công ty Việt Cơ bị tấn công nặng nề, tất cả
các dịch vụ bị đình trệ mất 1 tháng. Tháng 7/2006, hơn 300 website thuê máy chủ của
công ty Nhân Hoà bị “đánh tơi tả” bởi một sinh viên trường ĐH Sư phạm Thái Nguyên.
Thủ phạm sau đó bị phạt 10 triệu đồng, số tiền người bị hại bỏ ra để tự khắc phục hậu
quả lớn hơn gấp nhiều lần. Sau các doanh nghiệp, cơ sở dữ liệu của Sở Kế hoạch Đầu tư
TP HCM cũng bị hacker “hỏi thăm”. Trong 3 ngày 8, 9, 10/7, giám đốc một công ty
TNHH đã lợi dụng lỗ hổng bảo mật của website thay đổi mật khẩu 38 hồ sơ doanh
nghiệp khác để “trả thù” vì họ không sử dụng dịch vụ công ty cung cấp. Nhiều hình thức
tấn công khác như phát tán virus, chiếm đoạt tên miền, đột nhập thay đổi thông tin…
khiến môi trường TMĐT Việt Nam gần như không có luật pháp. Giám đốc công ty Việt
Cơ chua chát khi phát biểu với báo chí về việc website công ty bị tấn công: "Nhiều lúc
tôi cảm giác làm TMĐT giống như đang sống ở miền Tây hoang dã nước Mỹ cách đây
hàng thế kỷ. Phải sống theo luật tự bảo vệ lấy mình, mạnh được yếu thua".
Theo đánh giá của cơ quan điều tra, trình độ hacker Việt Nam chưa cao. Kẻ phạm tội sử
dụng công cụ và kỹ thuật “thô sơ” và tất cả đều bị đưa ra ánh sáng. Nguyễn Quang Huy,
người bị cáo buộc tấn công Chợ ĐiệnTử gần đây, vốn được giới “khoét vách online” coi
là số một cũng bị bắt với những lỗi “rất sơ đẳng và chủ quan” như dùng máy tính tại
nhà, không xoá log file khi chiếm quyền điều khiển máy chủ… Những công cụ đặc biệt
và nghiệp vụ của cơ quan điều tra có thể khôi phục dữ liệu đã xoá trên ổ cứng, kể cả khi
đã bị huỷ bằng các thao tác thông thường như định dạng lại (format), tái phân vùng
(fdisk) hoặc ghi đè nội dung (over-write) một số lần nhất định. “Theo nguyên tắc chung,
đã phạm tội thì phải có dấu vết dù nhiều hay ít. Cách duy nhất để không để lại gì là
không phạm tội”, một cán bộ điều tra của C15 khẳng định. “Hầu hết các hacker Việt
Nam đều quá trẻ và chưa lường hết được hậu quả”.
Để ngăn chặn tình trạng hỗn loạn hiện nay, giải pháp lâu dài được các chuyên gia đề
xuất chủ yếu là hoàn thiện hành lang pháp lý và trang bị thêm công cụ cho cơ quan chức
năng. Cụ thể, bổ sung các hành vi liên quan đến vi phạm, tội phạm trong lĩnh vực
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
9
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
TMĐT vào Luật Hình sự. Đồng thời, bổ sung tính pháp lý của chứng cứ điện tử trong
Luật Tố tụng Hình sự và ban hành các nghị định hướng dẫn Luật Giao dịch điện tử và
Luật CNTT. Tuy nhiên, việc xây dựng hành lang pháp lý không thể hoàn tất trong một
sớm một chiều. Trước mắt, những việc có thể làm được là bắt tay xây dựng hệ thống
điều phối cấp quốc gia về CNTT, phát triển các tiêu chuẩn và khuyến cáo an toàn dành
cho doanh nghiệp. Nâng cao nhận thức của cộng đồng cư dân mạng về môi trường
TMĐT trong sạch và cạnh tranh lành mạnh đặc biệt quan trọng.
b. Những vụ tội phạm điển hình
Ngày 23/9, website Chợ Điện tử (chodientu.com) của công
ty Giải pháp phần mềm PeaceSoft (Hà Nội) bị hacker tấn
công cướp tên miền. Nội dung trang thương mại điện tử bị
biến thành một bức thư ngỏ với những lời lẽ châm chọc
Giám đốc công ty này.
Theo phân tích của giới công nghệ thông tin (CNTT), mâu thuẫn phát sinh từ bên trong
công ty. Kẻ phá hoại đã cài phần mềm theo dõi lệnh gõ bàn phím keylogger để đánh cắp
tài khoản Gmail của Giám đốc PeaceSoft Nguyễn Hòa Bình, rồi sử dụng thông tin có
được trong e-mail để kiểm soát tên miền chodientu.com và peacesoft.net.
Việc Chợ điện tử bị đánh cắp domain sẽ không đáng chú ý nếu không kéo theo một
cuộc khẩu chiến ngay sau đó. Dù người quan tâm đều phản đối cách phá hoại của
hacker, nhưng nội dung của bức thư ngỏ và những thông tin được đăng tải sau khi
website này bị tấn công lại đầy những "ân oán giang hồ" trong thế giới CNTT lâu nay.
Nổi cộm nhất là việc cá nhân, tổ chức chỉnh sửa lại phần mềm nước ngoài đem dự thi và
giành giải cao trong các cuộc thi phần mềm lớn trong nước, khiến người thua cuộc
không "tâm phục khẩu phục". Disater Map, sản phẩm tham gia cuộc thi TTVN 2003, bị
chỉ trích là một phần mềm chỉnh sửa lại của nước ngoài. Tuy nhiên, giới CNTT cho
rằng phần mềm này quá bé nhỏ so với iCMS khi đó nên bị "chìm xuồng". Sản phẩm
E4Portal của PeaceSoft cũng bị coi là chỉ gắn kết 2 sản phẩm nước ngoài Rainbow và
Sharepoint Portal. Một thành viên có nick vuonggialong trên ddth.com nhận là người
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
.
10
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
từng làm việc tại PeaceSoft khẳng định mình đã phát triển phần mềm cho Chợ điện tử
đến phiên bản 2.0, cũng thấy "hơi buồn" khi thấy tên tác giả trong mã nguồn hacker đưa
trên mạng mang tên TuatNH.
Nguyễn Quang Huy (sinh năm 1984), học viên trường Genetic Đại học Bách
khoa Hà Nội, trong đêm 22/9 đã từ một máy tính đặt tại nhà mình kết nối vào
máy chủ của Công ty Peacesoft và từ đây thực hiện hành vi phá hoại
chodientu.com. Trung tâm BKIS và C15 Bộ Công an vừa thông báo như vậy.
Theo Trung tâm an ninh mạng Đại học Bách khoa Hà Nội (BKIS), việc dùng chính máy
tính của Công ty giải pháp và phần mềm Hòa Bình (PeaceSoft) làm bàn đạp cho cuộc
tấn công nhằm đánh lạc hướng để cơ quan điều tra có thể nghĩ rằng chính PeaceSoft tự
dựng lên sự việc. Thủ phạm đã cố gắng xoá dấu vết nhưng cơ quan điều tra lần được
một số manh mối để truy tìm và tái lập được quá trình tấn công.
Các chứng cứ thu được trong máy tính tại nhà Nguyễn Quang Huy hoàn toàn khớp với
những dấu tích trên mạng. Sáng 8/11, đơn vị chống tội phạm công nghệ cao thuộc Cục
cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công an (C15) đã triệu tập Nguyễn
Quang Huy để thẩm vấn. Cơ quan điều tra nhận định, các chứng cứ đưa ra đã đủ chứng
minh hành vi phạm tội của người này và hồ sơ đang được hoàn tất để chuyển cho các cơ
quan chức năng xem xét.
"Đây là vụ tấn công trên mạng rùm beng nhất từ trước tới nay tại Việt Nam. Kẻ chủ
mưu cũng được đánh giá là một trong các hacker kỳ cựu còn sót lại sau khi những
hacker 'có máu mặt' khác đã bị cơ quan chức năng xử lý trong thời gian qua", Giám đốc
BKIS Nguyễn Tử Quảng nhận định. "Tôi tin rằng kết quả điều tra đã đem lại niềm tin
cho cộng đồng mạng, cũng như các doanh nghiệp tham gia thương mại điện tử".
II. CÁC NHÓM TỘI PHẠM ĐIỂN HÌNH.
1. Nhóm A: Các tội phạm máy tính
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
11
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
Một trong các loại tội phạm sử dụng công nghệ cao phổ biến hiện nay là tội phạm máy
tính (Computer Crime). Đây là các hành vi tác động trực tiếp hoặc gián tiếp vào sự hoạt
động của máy tính, mạng máy tính, các thiết bị ngoại vi, các cơ sở dữ liệu, các quá trình
điều khiển dựa trên sự hoạt động của các thiết bị tin học nhằm mục đích phá hoại, lừa
đảo, che giấu, đánh cắp thông tin. Các hành vi lạm dụng máy tính, mạng máy tính để
tiến hành những hoạt động gây nguy hại cho xã hội.
Tội phạm máy tính theo nghĩa rộng bao gồm tất cả những tội phạm nào có liên quan đến
máy tính. Trộm cắp, lừa đảo qua máy tính cũng được gọi là tội phạm máy tính. Nhưng
khi định tội danh thì vẫn là tội trộm cắp, lừa đảo. Giết người với sự trợ giúp của máy vi
tính cũng được gọi là tội phạm máy tính, nhưng định tội danh vẫn là tội giết người. Tội
phạm máy tính cũng có thể là hành vi đánh cắp, sao chép, làm hư hỏng dữ liệu chứa
trong máy tính
Tuy nhiên, khi nói về tội phạm máy tính thường hay nói tới tội phạm máy tính theo
nghĩa hẹp bao gồm một số dạng cơ bản: Sao chép hoặc lấy cắp dữ liệu chứa trong một
hệ thống máy tính; phá hủy, làm hư hỏng hoặc thay đổi các dữ liệu chứa trong một hệ
thống máy tính; sử dụng máy tính hoặc khai thác dịch vụ máy tính bất hợp pháp; làm
gián đoạn quá trình truyền đạt thông tin giữa các máy tính.
Tội phạm máy tính có thể được thực hiện ở 1 trong 5 giai đoạn chính: nhập dữ liệu,
điều khiển chương trình, vận hành bộ xử lý trung tâm, xuất dữ liệu và giai đoạn truyền
thông tin.
Tác hại của tội phạm máy tính là rất lớn. Theo các chuyên gia Australia, hàng năm tội
phạm máy tính gây thiệt hại ở nước này trên 11 triệu USD.
Thấy rõ nguy cơ mà bọn tội phạm máy tính có thể gây nên, nhiều quốc gia đã quy định
tội phạm máy tính trong luật hình sự với mức xử lý nghiêm khắc. Ví dụ: theo Luật Hình
sự của Australia, hành vi phá hủy, xóa bỏ hoặc thay đổi dữ liệu lưu trữ trong máy tính
hoặc đưa thêm dữ liệu vào máy tính một cách bất hợp pháp có thể bị xử tới 10 năm tù
hoặc có thể bị phạt đến 48.000 USD. Bộ luật Hình sự Liên bang Nga dành hẳn chương
28 quy định về các tội phạm máy tính, bao gồm các tội: Sử dụng trái phép thông tin
trong máy tính (điều 268); xây dựng, sử dụng và lan truyền các chương trình virus (điều
269); vi phạm các quy định về vận hành hệ thống hay mạng máy tính (điều 270). Theo
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
12
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
Bộ luật Hình sự Công hòa Liên bang Nga thì hình phạt nặng nhất đối với tội phạm máy
tính là 7 năm tù.
Bộ luật Hình sự năm 1999 của Việt Nam đã quy định một số hành vi nguy hiểm
cho xã hội liên quan đến máy tính là tội phạm. Bao gồm:
1. Tội tạo ra và lan truyền, phát tán các chương trình virus tin học (điều 224). Dấu hiệu
pháp lý đặc trưng của tội này là hành vi “tạo ra và cố ý lan truyền, phát tán các chương
trình virus qua mạng máy tính hoặc bằng các phương thức khác, gây rối loạn hoạt động,
phong tỏa hoặc làm biến dạng, làm hủy hoại các dữ liệu của máy tính, hoặc đã bị xử lý
kỷ luật, xử phạt hành chính về hành vi này này mà còn vi phạm”.
2. Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử
(điều 225). Dấu hiệu pháp lý đặc trưng của tội phạm này là hành vi “người được sử
dụng máy tính mà vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy
tính gây rối loạn hoạt động, phong tỏa hoặc làm biến dạng, hủy hoại các dữ liệu của
máy tính hoặc đã bị xử lý kỷ luật, xử phạt hành chính về hành vi này mà còn vi phạm”.
3. Tội sử dụng trái phép thông tin trên mạng và trong máy tính (điều 226). Dấu hiệu
pháp lý đặc trưng của tội phạm này là hành vi “sử dụng trái phép thông tin trên mạng và
trong máy tính cũng như đưa vào mạng máy tính những thông tin trái với quy định của
pháp luật gây hậu quả nghiêm trọng, đã bị xử lý kỷ luật, xử phạt hành chính mà còn vi
phạm”.
Tội phạm máy tính bao gồm nhiều loại:
- Các tội phạm xâm hại nội tạng máy tính (Internal Computer Crime): tác động nội ứng
(Trojan horses); làm biến dạng dữ liệu (Logic bombs); làm sập cửa (Trap doors); virus
máy tính (virus).
- Các tội phạm viễn thông (Telecommunications Crimes): lừa đảo trên dịch vụ của hệ
thống điện thoại (Phone Phreaking); đột nhập (Hacking) hệ thống bảng tin bất hợp pháp
(Illegal bulletin boards); sử dụng sai mục đích hệ thống điện thoại (Misuse of telephone
systems).
- Các tội phạm tác động lên máy tính (Computer manipulation crimes): tham ô
(Embezzlemént); lừa đảo (Frauds).
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
13
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
- Các tội phạm liên quan tới hỗ trợ kinh doanh bất hợp pháp (support of criminal
enterprises): các dữ liệu hỗ trợ buôn bán ma túy (Databases to support drug
distributions); các dữ liệu hỗ trợ cho vay nặng lãi (Databases to suport loan sharking);
các dữ liệu hỗ trợ cho đánh bạc bất hợp pháp (Databases to support illegal gambling);
các dữ liệu lưu giữ số khách hàng kinh doanh bất hợp pháp (Databases to keep records ò
illegal client transactions) rửa tiền (Money laundring).
- Các tội phạm trộm cắp phần cứng, phần mềm máy tính (Hardware / Software thefts):
cướp phần mềm (Software piracy): trộm cắp máy tính (Thefts of Computer); trộm mã
nhị phân vi mạch (Thefts of microprocessor chips); đánh cắp bí mật thương mại (Thefts
of trade secrets).
Tội phạm máy tính bao gồm một số loại cụ thể:
Thứ nhất, truy cập bất hợp pháp, đánh cắp thông tin trên mạng. Bao gồm các hành vi:
- Truy cập bất hợp pháp (hay đột nhập). Đây là sự truy nhập không quyền vào hệ thống
máy tính hoặc mạng máy tính.
- Đánh cắp dữ liệu, khai thác trộm thông tin trên các đường nối mạng của máy tính (hay
trích trộm dữ liệu trên đường cáp quang).
- Đánh cắp thời gian sử dụng các dịch vụ trên mạng máy tính (làm sai lệch thời gian).
Thứ hai, làm biến dạng, sai lệch dữ liệu.
- Sửa đổi dữ liệu hoặc những chương trình máy tính khi không có quyền bằng việc chèn
vào dữ liệu hoặc chương trình những đoạn mã nhị phân.
- Làm sai lệch dữ liệu hoặc các chương trình điều khiển nhưng che giấu hành vi (hoặc
tác động nội ứng) là làm sai lệch dữ liệu hoặc các chương trình điều khiển nhưng che
giấu hành vi.
- Virus máy tính là những đoạn mã nhị phân được chèn vào dữ liệu, chương trình một
cách bất hợp pháp có tính sao chép và lây lan.
Thứ ba, lừa đảo trên các hệ thống máy tính.
- Rút ruột các hệ thống bán hàng tự động (hay rút ruột ATM).
- Lừa đảo (hay lừa đảo dữ liệu và chương trình máy tính).
- Tác động vào quá trình tự động là dùng các phương tiện, các phần mềm hoặc bằng tay
tác động, làm sai lệch chu trình hoạt động của các hệ thống tự động.
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
14
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
Thứ tư, sản xuất, sao chép phần mềm bất hợp pháp, không có bản quyền.
Thứ năm, phá hoại hệ thống máy tính (hay phá hoại phần cứng và phần mềm của các
hệ thống máy tính).
Thứ sáu, lừa đảo chiếm đoạt bất hợp pháp các cuộc gọi điện thoại (hay lừa đảo trên
dịch vụ của hệ thống điện thoại) là sử dụng các thiết bị vật lý, logic hoặc các bộ dò tần
số để đột nhập vào hệ thống dịch vụ điện thoại công cộng với mục đích tạo các cuộc gọi
bất hợp pháp trên những số máy có thật.
2. Nhóm B: Các tội phạm liên quan tới ngân hàng dấu vết di truyền.
Ngày nay, nhiều loại tội phạm đã được điều tra, khám phá nhờ các ngân hàng dấu vết di
truyền mà trước đây cơ quan điều tra phải “bó tay”.
3. Nhóm C: Các tội phạm đột nhập máy tính.
Vấn đề đột nhập mạng máy tính (hacker) đang là một vấn đề nan giải đối với nhiều
quốc gia hiện nay. Để làm nghẽn các website, cách thông thường mà các hacker sử dụng
là bí mật cài mã hay chương trình vào máy tính lớn hơn (hay máy chủ) có tốc độ nối kết
Internet cao. Sau đó, các máy tính chờ tín hiệu từ hacker để tấn công một web định
trước. Chúng đồng loạt “dội” hàng ngàn yêu cầu nhận thông tin giả làm mạng quá tải.
II.Nguyên nhân
1.Thế giới
- Sự phát triển chóng mặt của Internet,Internet ngày càng trở nên thông dụng hơn
- Trình độ của các hacker ngày càng cao,muốn thể hiện mình và thách đố với những
người khác
- Sự hấp dẫn của lợi nhuận kinh tế thu lại được
- Do sự cạnh tranh không lành mạnh giữa các công ty,tập đoàn trên thế giới…
- Các báo cáo đưa ra còn chưa chính xác. Đó cũng là nguyên nhân trong cuộc chiến
chống lại tội phạm mạng.“Có rất nhiều công ty không muốn đưa ra báo cáo vì nhiều
lí do. Một trong số đó là bởi họ không muốn đưa ra những thông tin bất lợi cho
mình, điều có thể ảnh hưởng đến giá cổ phiếu của họ và vị trí của đối thủ cạnh tranh.
Khi có chuyện xấu xảy ra họ muốn tự mình kiểm soát còn hơn là để cho thanh tra
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
15
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
chính phủ kiểm tra tình hình tài chính của họ.Các công ty chỉ muốn tự mình giải
quyết vấn đề một cách nội bộ và tiếp tục công việc kinh doanh của mình. . Nếu có sự
tham gia của chính phủ thì thời gian điều tra sẽ dài hơn
Họ nghĩ có đội ngũ nhân viên tốt hơn so với chính phủ để giải quyết các vấn đề về
tội phạm mạng
Một số công ty sẵn sàng chịu một khoản phí cho những tổn thất mà tội phạm mạng
gây ra và coi đó như là một khoản phí kinh doanh hơn là một tai nạn cần đến sự can
thiệp của bên ngoài. Ví dụ, một số ngân hàng có thể phải chịu mất mát do lừa đảo
phishing khoảng 1 triệu USD/tháng, và đó chỉ là một con số nhỏ so với số tiền mà họ
xử lý cũng trong thời gian đó
- Do người dùng chưa có ý thức bảo vệ thông tin cá nhân của mình.
Người dùng có nhận thức sai lầm.Có 93% người dùng trên thế giới tưởng rằng mình
được bảo vệ an toàn.Và có đến 73% không thường xuyên cập nhật các chương trình
diệt virus
2. Việt Nam
2.1 Tội phạm mạng gia tăng vì xử phạt quá nhẹ
Nhiều nước quy định nếu truy cập trái phép vào máy tính người khác là đã có thể bị xử
lý hình sự, bất kể việc đó đã gây ra thiệt hại gì cho chủ nhân hay chưa. Nhưng Việt Nam
vẫn còn thiếu cả những quy định đến việc bảo vệ hệ thống thông tin quan trọng của
chính phủ, quân đội, an ninh, bưu điện…
Luật Hình sự ban hành năm 1999 có 3 điều khoản (224, 225 và 226) điều chỉnh những
hành vi trên Internet nhưng hầu hết đã lỗi thời. Các công cụ pháp lý khác cũng chỉ dừng
lại ở mức độ xử lý hành chính.Trong khi internet ngày càng phát triển mạnh
Nhiều hành vi phạm tội gây hậu quả nghiêm trọng nhưng hầu hết chỉ bị xử lý vi phạm
hành chính được coi là một trong những nguyên nhân căn bản dẫn đến sự gia tăng của
các loại hình phạm tội trong lĩnh vực CNTT và truyền thông tại Việt Nam.
Bên cạnh nạn virus, sự hoành hành của thư rác ngày một nhiều trên mạng cũng đem lại
vô vàn rắc rối cho người sử dụng.
"Thư rác hoành hành như vậy nhưng chưa có trường hợp nào bị xử lý, một phần vì
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
16
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
người sử dụng internet không lên tiếng tố cáo hay khiếu nại và chúng ta cũng chưa hề
có chế tài xử phạt vi phạm này" ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam
"Có nhiều hành vi lẽ ra phải xử lý bằng Luật Hình sự nhưng chúng ta chỉ xử lý vi phạm
hành chính nên không thể răn đe được tội phạm"
Ví dụ : một học sinh lớp 12 ở Hải phòng tung virus "gái xinh" lên mạng, gây thiệt hại
rất lớn cho người sử dụng máy tính nhưng chỉ bị phạt hành chính 10 triệu đồng. Chính
vì bị phạt quá nhẹ nên tác giả của loại virus này tiếp tục tái phạm.
"Khi hỏi lý do vì sao tiếp tục phát tán virus thì cậu học sinh này giải thích là vì mức
phạt quá nhẹ so với việc được nổi tiếng qua hành vi này" - ông Hoà dẫn chứng.
Trong khi những hành vi như tấn công bằng virus, thay đổi nội dung website, xem ảnh
sex trẻ em trên mạng ở ta chỉ bị xử phạt hành chính thì ở các nước, người ta khép vào
loại tội phạm hình sự, bị truy tố trước pháp luật. Đó là lý do chúng ta không thể phối
hợp với quốc tế trong điều tra xử lý tội phạm mạng vì sự khác biệt của luật pháp
2.2. môi trường Internet hiện tại có nhiều yếu tố gây mất an toàn, không có cơ chế định
danh người dùng, khó kiểm soát các giao tiếp và thiếu sự phối hợp, giám sát giữa các tổ
chức quản lý. Có một kỹ thuật giả mạo địa chỉ mạng (fake IP) suốt 20 năm qua vẫn
không giải quyết được.
2.3 An ninh thông tin là một vấn đề mới đối với đa số người dùng.
Chia sẻ vấn đề này, ông Vũ Ngọc Sơn, Trưởng phòng virus Trung tâm an ninh mạng
Bách Khoa (BKIS), cho biết thậm chí có những đơn vị lập trình website cũng chưa ý
thức đầy đủ về vấn đề bảo mật. Tại những công ty nước ngoài, mỗi lập trình viên sau
khi tuyển dụng sẽ được tham gia một khoá đào tạo lập trình đặc biệt về an ninh mạng.
Tìm được công ty thiết kế website ở Việt Nam làm được điều này rất khó. Việc đầu tư
thời gian và công sức vào bảo mật có thể làm chậm tiến độ triển khai dự án, hiệu quả lại
khó kiểm chứng.
III.Biện pháp
1.Thế giới
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
17
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
1.1 Tăng cường liên kết giữa các quốc gia trên thế giới về việc chống khủng bố trên
mạng Internet
Các chuyên gia cho rằng cần sớm có sự liên kết quốc tế trong việc chống khủng bố trên
mạng Internet
Interpol (Cảnh sát quốc tế) cũng đã lập nhiều nhóm an ninh mạng, phối hợp với đội ngũ
chuyên gia mạng để chống các hình thức tội ác trong thế giới mạng. Các nhóm này phối
hợp theo khu vực Mỹ, Âu, Phi và châu Á-Thái Bình Dương. Mỗi nhóm bao gồm những
người đứng đầu đội đặc nhiệm chống tội ác tin học (Information Technology Crime
Unit – ITCU) của một quốc gia. Tuy các đội đặc nhiệm ITCU của từng quốc gia có
nhiều khác biệt, nhưng Interpol vẫn liên tục tổ chức trao đổi thông tin, chia sẻ kinh
nghiệm, cập nhật tình hình tội phạm và huấn luyện các kỹ năng tin học cần thiết, để các
nhóm chiến đấu với tội phạm tin học và chiến thắng thế giới ngầm trên Internet. Nhóm
phối hợp châu Á-Thái Bình Dương của Interpol hình thành từ năm 1998 và Việt Nam
trở thành thành viên từ năm 2002.
Khi Microsoft tuyên bố sẽ thưởng tiền cho người tố cáo kẻ phát tán virus thì Interpol
phát hành thông cáo báo chí, tuyên bố hợp tác với Microsoft chống lại tội ác máy tính
toàn cầu. Theo đó, Interpol sẽ phối hợp với FBI và cơ quan Mật vụ Mỹ nhằm thông qua
chương trình “diệt virus bằng tiền” của Microsoft để xác định và đưa những kẻ phát tán
các loại virus, sâu máy tính có yếu tố phá hoại ra trước vành móng ngựa.
tại Singapore, đại diện 10 nước thành viên ASEAN đã ra thông cáo chung về việc chia
sẻ thông tin liên quan đến an ninh máy tính trong năm tới và dự kiến sẽ hoàn tất việc
thiết lập những đội đặc nhiệm chống tội phạm trên mạng vào năm 2005. Mỗi nước trong
10 nước thành viên ASEAN sẽ tự thiết lập những đội phản ứng khẩn cấp chuyên về an
ninh máy tính (Computer Emergency Response Team, gọi tắt là CERT). Mỗi đội có ít
nhất là 12 người. Các đội đặc nhiệm này sẽ chia sẻ những thông tin liên quan đến
hacker, các loại sâu và virus máy tính, đồng thời hợp tác chống lại những hình thức tội
ác mới trên mạng
Liên minh châu Âu vừa thành lập Cục Bảo mật Thông tin và Mạng châu Âu (European
Network and Information Security Agency, viết tắt là EINSA), một cơ quan giữ vai trò
“Bộ Tổng tham mưu”, điều hành cuộc chiến chống tội ác trên Internet. EINSA sẽ được
cấp 24,3 triệu euro để bắt đầu hoạt động vào năm 2004, với trụ sở chính đặt tại Brussels
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
18
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
(Bỉ). Châu Âu còn đề xuất thông qua một hiệp định đa phương để chống tội phạm trên
mạng với các quy định cụ thể về bằng chứng điện tử để tăng cường hiệu quả của cuộc
chiến tổng lực nhằm thanh lọc môi trường mạng.
Theo đó, mỗi nước tham gia phải cấm tất cả các hoạt động phân phối phần mềm sử
dụng cho những mục đích phạm pháp trực tuyến, đồng thời buộc các nhà cung cấp dịch
vụ Internet (ISP) phải đảm bảo việc cung cấp thông tin lưu trữ ngay khi cơ quan chống
tội phạm có yêu cầu, cho phép nghe trộm qua mạng. Hiệp định còn bao gồm cả việc
phối hợp để dẫn độ tội phạm máy tính, cho phép cảnh sát yêu cầu đồng nghiệp ở quốc
gia khác phối hợp thực hiện điều tra.
2.2 Đào tạo các tài năng để trở thành những người chống lại tội phạm Internet.
2.3 Tạo một sân chơi cho những người muốn thể hiện bản lĩnh,trình độ của mình.
2.4 Thường xuyên cập nhật các chương trình diệt virus.
2. Việt Nam
2.1 Để ngăn chặn tình trạng hỗn loạn hiện nay, giải pháp lâu dài được các chuyên gia đề
xuất chủ yếu là hoàn thiện hành lang pháp lý và trang bị thêm công cụ cho cơ quan chức
năng. Cụ thể, bổ sung các hành vi liên quan đến vi phạm, tội phạm trong lĩnh vực
TMĐT vào Luật Hình sự. Đồng thời, bổ sung tính pháp lý của chứng cứ điện tử trong
Luật Tố tụng Hình sự và ban hành các nghị định hướng dẫn Luật Giao dịch điện tử và
Luật CNTT. Những công cụ đặc biệt và nghiệp vụ của cơ quan điều tra có thể khôi phục
dữ liệu đã xoá trên ổ cứng, kể cả khi đã bị huỷ bằng các thao tác thông thường như định
dạng lại (format), tái phân vùng (fdisk) hoặc ghi đè nội dung (over-write) một số lần
nhất định
Tuy nhiên, việc xây dựng hành lang pháp lý không thể hoàn tất trong một sớm một
chiều. Trước mắt, những việc có thể làm được là bắt tay xây dựng hệ thống điều phối
cấp quốc gia về CNTT, phát triển các tiêu chuẩn và khuyến cáo an toàn dành cho doanh
nghiệp.
2.2. Đào tạo các khóa học lập trình đặc biệt về an ninh mạng cho các lập trình viên được
tuyển dụng.Nâng cao nhận thức của cộng đồng cư dân mạng về môi trường TMĐT trong
sạch và cạnh tranh lành mạnh đặc biệt quan trọng.
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
19
Một số Vấn đề xã hội của CNTT Tội ác trong Tin học
Lời cảm ơn
Chúng em xin chân thành cảm ơn thầy giáo Trần Doãn Vinh đã nhiệt tình giúp
đỡ chúng em trong thời gian tìm hiểu và làm đề tài này.
Môn học này còn khá mới mẻ nên khi thực hiện không tránh khỏi những thiếu
sót. Em rất mong được sự đóng góp của thầy giáo cùng toàn thể các bạn để đề
tài sau em hoàn thiện hơn. Em xin chân thành cảm ơn !
=============== HẾT =================
Thực hiện: Nguyễn Đăng Học – Trần Tuấn Tú
Lớp: K54B_CNTT
20