MỞ ĐẦU
1. Tính cấp thiết của đề tài
Trong thời đại ngày nay, thời đại của khoa học kỹ thuật, công nghệ thông tin đóng
vai trò quan trọng trong công cuộc xây dựng và phát triển đất nước. Một trong những thành
quả nổi bậc trong cuộc cách mạng khoa học kỹ thuật là sự ra đời của máy tính và mạng máy
tính, các thiết bị truyền thông, cùng theo đó là sự phát triển vượt bậc trong môi trường mạng
máy tính. Máy tính ra đời với những tiện ích mà nó mang lại tác động mạnh mẽ đến mọi lĩnh
vực của đời sống của xã hội, mọi môi trường hoạt động của con người trên phạm vi toàn
cầu: từ hoạt động sản xuất kinh doanh đến vui chơi giải trí…Mạng máy tính, cùng với sự trợ
giúp đắc lực của máy tính đã thâm nhập vào mọi lĩnh vực hoạt động của con người, mang lại
những thành tựu to lớn trong quá trình tự động hóa sản xuất công nghiệp, nâng cao chất
lượng và hiệu quả của các ngành sản xuất kinh tế, tạo nên những chuyển biến cơ bản trong
nền kinh tế nước ta.
Bên cạnh những thành tựu mà công nghệ thông tin mang lại, với sự phát triển như vũ
bão của cuộc cách mạng mạng máy tính cũng như khoa học máy tính đã đặt ra nhiều vấn đề
cần quan tâm với những mặt trái của nó. Cùng với sự phát triển này thì bọn tội phạm không
ngừng lợi dụng những thành quả của công nghệ thông tin, và đặt biệt là máy tính vào các
hoạt động bất hợp pháp. Đến lúc này, máy tính không chỉ là công cụ để bọn tội phạm thực
hiện hành vi phạm pháp mà còn là đối tượng xâm hại của bọn tội phạm. Mạng máy tính,
mạng viễn thông ngày càng được mở rộng làm tăng khả năng truy cập vào hệ thống thông
tin, nhưng đồng thời cũng để lại nhiều lỗ hổng, thiếu sót. Cũng chính vì lẽ đó, bọn tội phạm
mạng đã không ngừng thâm nhập, tấn công vào hệ thống máy tính, ăn cắp thông tin, dữ liệu
trong máy tính của cơ quan, tổ chức, doanh nghiệp, thực hiện hành vi lừa đảo, trộm cắp trực
tuyến, ăn cắp mã thẻ tín dụng, tấn công đánh sập trang web theo kiểu từ chối dịch vụ, thay
đổi nội dung thông tin làm ảnh hưởng rất lớn đến uy tín, danh dự của doanh nghiệp, cơ
quan, tổ chức…Trong khi đó, hệ thống pháp luật hiện hành vẫn chưa hoàn thiện, gây khó
khăn trong công tác phòng ngừa và đấu tranh với loại tội phạm này, những quy định của
pháp luật vẫn chưa theo kịp với sự bùng phát của tội phạm, nhiều điều luật chưa mô tả hết
hành vi khách quan do đó không thể xử lý được.
Trong thế giới mà công nghệ thông tin đã tạo ra cho con người đã hình thành một
khái niệm mới mẻ, tội phạm mạng hay tội phạm liên quan đến máy tính, tội phạm trong môi
trường mạng máy tính. Ở Việt Nam, tội phạm trong môi trường mạng máy tính xuất hiện và
phát triển nhanh chóng, gây thiệt hại đáng kể đến nền kinh tế cũng như an ninh trật tự của
đất nước. Tuy nhiên, luật pháp Việt Nam về tội phạm mạng còn có khoảng cách so với thực
tế và so với các nước trên thế giới. Bộ luật Hình sự Việt Nam có 3 điều luật về tội phạm này:
1
Tội tạo ra và lan truyền, phát tán các chương trình virus tin học (Đ224); Tội vi phạm các quy
định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Đ225); Tội sử dụng trái phép
thông tin trên mạng và trong máy tính (Đ226). Nhưng do tính chất đa dạng và phức tạp của
loại tội phạm này cùng với những sơ hở, thiếu sót nhất định mà hiệu quả đạt được trên thực
tế còn nhiều hạn chế. Đặc biệt, trong thời kỳ mở cửa hội nhập kinh tế quốc tê, với sự phát
triển của mạng máy tính toàn cầu, sự phát triển từng ngày, từng giờ của khoa học kỹ thuật và
mạng máy tính đã, đang và sẽ đặt ra nhiều vấn đề đối với đất nước ta trong công tác đấu
tranh phòng chống loại tội phạm này. Vì vậy, vấn đề nâng cao hiệu quả công tác đấu tranh
phòng chống tội phạm mạng ở nước ta hiện nay và trong tương lai gần là hết sức cần thiết.
Vì lý do đó tôi mạnh lựa chọn đề tài: “Tội phạm mạng trong Luật hình sự Việt
Nam, những vấn đề lý luận và thực tiễn” để nghiên cứu với mong muốn tìm hiểu quy định
trong pháp luật Hình sự Việt Nam về tội phạm mạng, nêu ra những thiếu sót nhất định của
pháp luật hiện hành, trên cơ sở đó đưa ra một số ý kiến đề xuất giúp cho việc hoàn thiện hệ
thống pháp luật hình sự, góp phần nâng cao hiệu quả trong công tác phòng ngừa và đấu tranh
với loại tội phạm này trong giai đoạn hiện nay.
2. Đối tượng nghiên cứu
Tội phạm mạng trong Luật hình sự Việt Nam
3. Mục tiêu nghiên cứu
Thông qua việc làm rõ các quy định trong pháp luật Hình sự Việt Nam về tội phạm
mạng, cũng như những vấn đề còn bất cập trong thực tiễn điều tra, xử lý tội phạm mạng, làm
rõ tình hình hoạt động của bọn tội phạm, trên cơ sở đó đưa ra một số ý kiến đề xuất nhằm
góp phần nâng cao hiệu quả trong công tác phòng ngừa và đấu tranh với loại tội phạm này.
4. Nhiệm vụ nghiên cứu
Làm rõ các quy định trong pháp luật Hình sự Việt Nam về tội phạm mạng, cũng như
những vấn đề còn bất cập trong thực tiễn điều tra, xử lý tội phạm mạng, làm rõ tình hình
hoạt động của bọn tội phạm, trên cơ sở đó đưa ra một số ý kiến đề xuất nhằm góp phần nâng
cao hiệu quả trong công tác phòng ngừa và đấu tranh với loại tội phạm mạng.
5. Phạm vi nghiên cứu
Đề tài nghiên cứu tình hình tội phạm mạng ở nước ta từ năm 2000 đến nay.
6. Phương pháp nghiên cứu
Đề tài nghiên cứu dựa trên phương pháp luận của chủ nghĩa Mác-Lênin, dựa trên
quan điểm phòng ngừa và đấu tranh chống tội phạm của Đảng cộng sản Việt Nam, đề tài sử
dụng một số phương pháp cụ thể sau: phương pháp phân tích tổng hợp, phương pháp nghiên
cứu tài liệu, phương pháp thống kê, so sánh, đối chiếu…
2
7. Bố cục của đề tài
Ngoài phần mở đầu và kết luận, đề tài gồm có hai chương
Chương 1: Lý luận chung về tội phạm mạng trong Luật hình sự Việt Nam.
Chương 2: Thực tiễn áp dụng pháp luật hiện hành đấu tranh với tội phạm mạng và ý
kiến đề xuất.
3
CHƯƠNG 1.
LÝ LUẬN CHUNG VỀ TỘI PHẠM MẠNG TRONG LUẬT HÌNH SỰ VIỆT NAM
1.1 Nhận thức chung về tội phạm mạng
1.1.1 Tổng quan về mạng Internet
Cuộc cách mạng khoa học kỹ thuật lần thứ nhất có bản chất là quá trình cơ khí hóa,
nội dung là sử dụng máy móc thay thế lao động chân tay, kết quả của cuộc cách mạng này là
sự ra đời của các nước công nghiệp, cơ cấu kinh tế được chuyển đổi từ thuần túy nông
nghiệp sang công nghiệp với tỷ trọng cao hơn nhiều lần. Trong những năm 50, con người
bắt đầu cuộc cách mạng khoa học kỹ thuật lần 2 có bản chất là quá trình tin học hóa với nội
dung là sử dụng máy tính để thay thế một phần lao động trí óc, để trợ giúp phần điều khiển
bằng trí tuệ của con người. Vì vây, trước hết chúng ta cần tìm hiểu thế nào là mạng máy tính
và xu hướng phát triển hiện nay.
Lịch sử hình thành
Máy tính ra đời đánh dấu bước ngoặc trong sự phát triển của nhân loại và đem đến
cho con người nhiều lợi ích to lớn, nó có khả năng lưu trữ một số lượng thông tin khổng lồ
hay có thể cùng một lúc giải hàng triệu phép tính phức tạp cũng như quá trình trao đổi thông
tin của con người dễ dàng hơn, tham gia trực tiếp vào quá trình sản xuất kinh doanh và nhiều
môi trường trong đời sống xã hội. Để phát huy khả năng to lớn của máy tính đặt ra một yêu
cầu đó là việc liên kết các máy tính với nhau để tạo ra một mạng lưới giúp con người có thể
trao đổi, lưu trữ thông tin được tốt hơn. Nhìn chung, lịch sử phát triển của mạng mạnh mẽ
nhất vào thế kỷ XX, chúng ta cùng tìm hiểu để làm rõ chúng.
Năm 1945, máy tính đầu tiên được thiết kế bởi John Von Neumann (1903 -1957) với
tên gọi Electronic Discrete Variable Automatic Computer (EDVAC) với một bộ nhớ cho cả
chương trình lưu trữ và dữ liệu. Yếu tố chính trong cấu trúc máy của Neumann là bộ xử lý
trung tâm (CPU) cho phép mọi chức năng tính toán sử dụng một nguồn duy nhất.
Năm 1958, kỹ sư Jack Kilby của Texas Instruments đã chế tạo thành công mạch tích
hợp (IC). Tiếp đó, rất nhiều bộ phận có thể được đặt trong một con chip duy nhất và máy
tính cứ thu nhỏ dần kích thước. Một điểm nổi bật khác của các máy tính thế hệ thứ 3 là việc
ra đời hệ điều hành cho phép máy tính có thể chạy nhiều chương trình cùng một lúc thông
qua một chương trình trung tâm kiểm soát và điều phối bộ nhớ.
Tháng 8/1962, J.C.R. Licklider của học viện công nghệ Masachusette (MIT), trưởng
bộ phận nghiên cứu máy tính của Cơ quan ARPA (Advanced Research Project Agency) của
Mỹ, đã đưa ra khái niệm mạng “Galactic Network” miêu tả một xã hội tương tác thông qua
mạng máy tính. Đến năm 1965, hai nhà nghiên cứu Lawrence G. Roberts và Thomas Merrill
4
của MIT đã thử kết nối máy tính TX-2 từ Massachusette tới máy tính Q-32 ở California
bằng đường điện thoại quay số tốc độ chậm. Có thể coi đây là mạng máy tính đầu tiên với
khả năng chạy chương trình và truy cập dữ liệu từ máy trạm.
Xuất phát từ yếu cầu đó, vào những năm đầu của thập kỷ 60, một trong những tiền đề
của việc hình thành Internet là thành lập các dự án nghiên cứu cấp cao ARPA (Advanced
Research Projects Agency) thuộc Bộ quốc phòng Mỹ để phục vụ trong môi trường quốc
phòng. Năm 1965, ARPA thực hiện xây dựng “Mạng công tác chia theo thời gian” Cuối năm
1966, Robert cùng ARPA (Advanced Research Project Agency) đã phát triển khái niệm mạng
máy tính ứng dụng phương pháp chuyển mạch gói và thiết lập dự án mạng ARPANET. Hệ
thống mạng được xây dựng năm 1969, nối 4 đầu mút: Đại học California tại Los Angeles, SRI
tại Stanford, Đại học California tại Santa Barbara, Đại học Utah. Và đến năm 1969 ARPA đã
tiến hành xây dựng dự án ARPANET, đây là dự án liên kết tất cả các máy tính từ các tổ
chức nghiên cứu đến các bộ phận nghiên cứu của Chính phủ đã được bảo vệ tại thời gian đó.
Hệ thống này đã được thành lập bởi sự kết nối những máy tính thông qua hệ thống dây cáp
và đường line điện thoại. Bất cứ người nào trên hệ thống cũng có thể tiếp cận và đi vào xem
thông tin từ bất cứ máy tính nào trên hệ thống này hay hệ thống khác.
Chương trình e-mail đầu tiên được Ray Tomlinson của BBN viết vào năm 1972
cho phép người sử dụng gõ địa chỉ máy tính đích và gửi thông điệp thông qua các máy
trạm nối mạng.
Năm 1973, giao thức mạng TCP/IP được DARPA phát triển cho phép máy tính của
các mạng khác biệt có thể kết nối và giao tiếp được với nhau. Đây là năm mà IBM thiết kế
thành công hệ thống thanh toán và kiểm kê siêu thị. Đồng thời, khách hàng của các ngân
hàng rút tiền, chuyển tiền và thực hiện các nghiệp vụ ngân hàng khác thông qua thiết bị giao
dịch IBM 3614, hình ảnh của các máy rút tiền tự động ATM ngày nay.
Năm 1975 IBM tung ra một loạt máy tính PC IBM 5100, và sau đó là 5110, 5120,
Data master, 5150 PC. Ngày 12/8/1981, IBM giới thiệu máy tính cá nhân IBM PC sử dụng
hệ điều hành 16-bit Microsoft MS-DOS v.1.0, cùng với Microsoft BASIC, Microsoft
COBOL, Microsoft Pascal, và các trình ứng dụng khác của Microsoft. Máy tính vẫn tiếp tục
thu nhỏ kích thước và tăng tốc độ, từ máy để bàn (desktop) tới máy xách tay (laptop) rồi
máy bỏ túi (palmtop).
ARPANET thành công tuyệt vời với nghề nối liên kết mạng khoa học kỹ thuật và
Viện hàn lâm Hoa Kỳ- chính nó đã tạo nên mạng lưới INTERNET ngày nay. Nhìn chung
trên thế giới ngày nay gần như toàn bộ các nước trên thế giới đã nối kết INTERNET để phục
vụ tốt hơn cho lợi ích quốc gia và mở rộng liên hệ quốc tế.
Với chính sách hội nhập quốc tê, ngày 19/11/1997 Việt Nam đã chính thức triển khai
và thực hiện kết nối với mạng Internet, việc kết nối này thật sự đã trở thành sự kiện quan
5
trong đối với đất nước, đáp ứng nhu cầu trực tiếp của phần lớn ban ngành chức năng, Ngày
01/12/1997 Việt Nam chính thức đưa Internet vào hoạt động một cách rộng rãi và cho
đến hiện nay, Internet không còn là môi trường xa lạ đối với người dân Việt Nam, và
hiệu quả của Internet là điều không thể phủ nhận trong thành quả chung của sự đổi mới
đất nước.
Hệ thống tổ chức Internet
Tổ chức Internet (Internet society- gọi tắt là ISOC) có trách nhiệm hoàn toàn về
Internet. Ý tưởng cơ bản của tổ chức này là khuyến khích sự trao đổi thông tin toàn cầu
thông qua Internet. Tổ chức Internet là một uỷ ban với những thành viên tự nguyện- chính
những thành viên này là người quyết định hướng tiến lên phía trước của Internet, chính họ là
người quản lí kỹ thuật, đưa ra quyết định về các chức năng thích hợp của Internet. Uỷ ban
này được gọi là ban kỹ sư kỹ thuật Internet. IAB có nhiệm vụ quản lý các đường lối tiêu
chuẩn này. IAB ra quyết định khi thấy đường lối tiêu chuẩn là cấp thết và quyết định ban
tiêu chuẩn nên làm gì.
Mốt số ứng dụng phổ biến của Internet
Email (thư điện tử) đây là ứng dụng khá phổ biến của mạng Internet dùng để gửi
hoặc nhân email từ bất cứ một nơi nào với điều kiện người nhận và người gửi phải có một
địa chỉ email giống như việc đăng ký một hộp thư ngoài bưu điện. Ưu điểm của email là
người dùng có thể gửi thư một cách nhanh chóng và tiết kiệm đến bất kỳ một hộp thư nào đã
được đăng ký ở bất cư nơi đâu trên thế giới với thời gian ngắn.
Trang Web toàn cầu, (World Wide Web), các trang web toàn cầu được biết đến một
cách phổ biến bằng thuật ngữ WWW hoặc là Web, Web được bao gồm bởi một loạt sự tập
hợp của những trang dữ liệu chứa trong tất cả các máy tính trên thế giới..
Newsgroups (Tin tức nhóm), Newsgroups của Internet cho phép người sử dụng san
sẻ ý tưởng và truyền đạt thông tin với những người đồng ý nghĩ, nó cũng còn gọi là nhóm
Usenet, có đến hàng ngàn Newgroups và hàng triệu người sử dụng nhằm chia sẻ thông tin và
ý tưởng của mình.
Mailing list (danh sách thư) mailing lits là danh sách thư của một nhóm với số lượng
lớn những người tham gia, và khi gửi một thư đến mailing list thì nó tự động gửi cho tất
cả mọi người trong danh sách thư đã có sẵn và sự trả lời thư cũng diễn ra tương tự như
vậy.
Ire ( Internet Relay Chat), chát giúp cho con người truyền đạt thông tin qua Internet
bằng cách gõ mẫu tin từ bàn phím máy tính. Để có ứng dụng này thì máy tính phải kết nối
với mạng phục vụ IRC. Lúc đó người sử dụng có thể tham gia chat với hàng trăm chủ đề
khác nhau hoặc thậm chí tạo chủ đề riêng cho chính mình. Hiện nay một số mạng như
6
www.yahoo.com đã cung cấp cho người sử dụng tiện ích chát thông dụng với số lượng
người dùng lớn nhất, ngoài ra còn một số trang web có thể giúp người sử dụng giữ được bí
mật về thông tin cá nhân, nội dung trao đổi…
FPT (File Protocol- Nghi thức chuyển giao tập tin), FPT là một hệ thống chính yếu
để chuyển tải file giữa các máy tính vào Internet. File được chuyển tải có dung lượng rất lớn.
FPT hầu hết được sử dụng cho việc chuyển tải những dữ liệu mạng máy tính cá nhân.
Telnet (Telephone Internet), Telnet là chương trình của máy tính nối liên kết chương
trình nguồn với một máy tính khác ở xa. Trong trường hợp này bạn phải có tên người sử
dụng (username) và một mật mã (password) cũng như tên của máy đó, bạn cũng phải cần
biết mở hệ thống máy sử dụng- hệ thống tổng quát ở đây là UNIT.
Wais (Wide area information service- độ rộng lớn của vùng thông tin phục vụ).
WAIS được xuất ản với bộ sưu tập dữ liệu to lớn. Khi mạng phục vụ kết nối với mạng
WAIS, lúc đó phải chạy một truy vấn ( tức là đặt câu hỏi) và sau đó nhận được hàng loạt các
danh sách liên quan đến các dữ liệu cần quan tâm. Ví dụ như trang Web tìm kiếm như
www.google.com, www.yahoo.com...
BBS (Bulletin Board System), đây là trung tâm tin nhắn điện tử, nó cho người dùng
quay số điện thoại trong máy vi tính bởi một máy Modem, đồng thời nó hiển thị nội dung tin
nhắn bên góc trái của màn hình bởi các công cụ khác và gửi tin nhắn đi. BBS cho phép
người sử dụng đọc và viết tin nhắn đa dạng và phong phú cho cuộc hội thảo, cho sự chuyển
tải file về và chơi Game.
1.1.2 Khái niệm tội phạm mạng
Hacker: là người thích được tìm hiểu các hệ thống được lập trình và luôn luôn muốn
chứng tỏ khả năng của mình.
Cracker: là người chủ tâm đánh cắp thông tin mật bằng cách đột nhập vào hệ thống
máy tính. Hành vi bẻ khóa là hành động áp dụng một số thủ đoạn tinh vi nhằm phát hiện
những lổ hổng trong hệ thống bảo mật máy tính.
Samural: là hacker được tuyển dụng để nghiên cứu các kỹ thuật bẻ khóa phục vụ cho
mục đích chính trị, pháp luật, bảo vệ đời tư và luật hay các tổ chức bảo mật hợp pháp.
Script klddles: là dân bẻ khóa mới đang sơ đẳng, họ chỉ dùng những công cụ bẻ khóa
do người khác tạo ra để xâm nhập vào các hệ thống chứ hoàn toàn chưa biết gì, hoặc biết rất
ít về kỹ thuật bẻ khóa.
Snecker: người được thuê làm công việc trắc nghiệm mức độ bảo mật của hệ thống
đã đươc bảo mật.
7
Ở Việt Nam, để chứng minh đối tượng này có phải là tội phạm hay không phải dựa
vào hành vi và mục đích của chúng. Nếu chúng có hành vi lợi dụng Internet để xâm nhập
các khách thể được luật hình sự bảo vệ thì mới được xem là tội phạm mạng.
Cùng với sự phát triển như vũ bão những thành tựu trong môi trường mạng Internet,
máy tính đã, đang, sẽ và ngày càng đi sâu vào mọi hoạt động của đời sống xã hội. Và có lẽ
như đó là một tất yếu khách quan, bên cạnh những thành tựu đem lại cho con người, việc
ứng dụng rộng rãi của máy tính trong mọi môi trường hoạt động của đời sống xã hội sẽ dễ bị
con người lợi dụng vào các hoạt động phạm pháp, bọn tội phạm sử dụng máy tính ngoài vai
trò là công cụ, phương tiện phạm tội mà còn trực tiếp tác động đến máy tính, hệ thống máy
tính như là đối tượng tác động của tội phạm.
Tội phạm trong môi trường mạng máy tính, tội phạm xác định hành vi bị coi là tội
phạm có liên quan đến mạng máy tính. Ở Việt Nam, loại tội phạm này được biết đến với
nhiều tên gọi khác nhau: tội phạm tin học, tội phạm về máy tính, mạng máy tính...Việc phát
hiện, điều tra, định tội cũng như áp dụng các thủ tục tố tụng khác đối với loại tội phạm này
hiện nay vẫn là một vấn đề phức tạp, khó khăn, còn nhiều vấn đề tranh cãi trong giới chuyên
môn và các cơ quan hành pháp.
Ở mỗi quốc gia có một cách nhìn nhận rất khác nhau tùy theo cách tiếp cận riêng của
mình. Theo các nhà tội phạm học thì tội phạm trong môi trường mạng máy tính được hiểu là
các hành vi tác động trực tiếp hoặc gián tiếp vào sự hoạt động của máy tính, mạng máy tính,
các thiết bị ngoại vi, các cơ sở dữ liệu, các quá trình điều khiển dựa trên sự hoạt động của
các thiết bị tin học nhằm mục đích phá hoại, lừa đảo, che dấu, đánh cắp thông tin. Tiếp cận
tội phạm tin học trong môi trường mạng máy tính có thể là rất rộng hoặc rất hẹp. Theo phạm
vi rộng thì tội phạm trong môi trường mạng máy tính cần dựa trên vai trò của máy tính trong
việc thực hiện hiện hành vi phạm tội, theo quan điểm này thì tội phạm trong môi mạng bao
gồm những tội phạm có liên quan của máy tính với các hành vi phạm tội, máy tính là mục
đích của tội phạm, máy tính là công cụ phạm tội, máy tính là vật trung gian để cất dấu, lưu
trữ những thứ đã chiếm đoạt được. Một trong những định nghĩa rộng nhất về tội phạm trong
môi trường mạng máy tính được Bộ tư pháp Hoa Kỳ đưa ra là: tội phạm trong môi trường
mạng máy tính là bất cứ hành vi vi phạm pháp luật hình sự nào có liên quan đến việc sử
dụng các hiểu biết về công nghệ máy tính trong việc phạm tội, điều tra hoặc xét xử, theo
định nghĩa này thì bất cứ tội phạm nào cũng được coi là tội phạm mạng máy tính, vì chỉ
trong quá trình điều tra, các điều tra viên sử dụng máy tính để tìm kiếm thông tin cũng được
coi là hành vi phạm tội trong môi trường này.
Theo phạm vi hẹp, tội phạm trong môi trường mạng máy tính chỉ là tội phạm được
thực hiện và gây hậu quả trên môi trường mạng, trên thế giới ảo do thành tựu của khoa học
mạng máy tính đem lại.
8
Ở Việt Nam, trước khi ban hành bộ luật hình sự năm 1999, các hành vi liên quan đến
sử dụng máy tính và các tính năng khác của nó gây rối loạn các hoạt động, phong tỏa hoặc
làm biến dạng, làm hủy hoại các dữ liệu hoặc đưa vào mạng máy tính những thông tin trái
với quy định cuả pháp luật gây hậu quả nghiêm trọng chưa coi là hành vi phạm tội. Tuy
nhiên, cùng với sự phát triển như vũ bão trong môi trường mạng máy tính, tội phạm cũng
theo đó ngày càng gia tăng và gây tác hại ngày càng nghiêm trọng. Trước những tác haị to
lớn cho xã hội mà bọn tội phạm mạng đã gây ra, để pháp luật hình sự có thể theo kịp bước
tiến của khoa học kỹ thuật, Nhà nước ta đã hình sự hóa một số quan hệ liên quan đến môi
trường mạng máy tính trong Bộ luật hình sự Việt Nam năm 1999, Bộ luật hình sự năm 1985
chưa hề có khái niệm này. Bộ luật hình sự 1999 quy định cụ thể ba tội danh liên quan đến tội
phạm mạng máy tính. Điều 224 (tội tạo ra và lan truyền, phát tán các chương trình virus tin
học) Điều 225 (tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính
điện tử) Điều 226 (tội sử dụng trái phép thông tin trên mạng và trong máy tính) thuộc nhóm
các tội xâm phạm trật tự công công, an toàn công cộng.
Tuy nhiên, trên thế giới hiện nay xuất hiện thêm nhiều hành vi được coi là tội phạm
trong môi trường mạng máy tính khác được tiếp cận và hiểu theo nghĩa hẹp, ví dụ: tội vào
cửa bằng mật khẩu trộm cắp; tội sao chép bất hợp pháp các chương trình phần mềm, tội đe
dọa tấn công vào hệ thống máy tính. Theo phương pháp này thì ưu điểm là định rõ được tội
danh cần xử lý nhưng nhược điểm là cũng dễ bỏ lọt tội phạm. Ví dụ điển hình như trên thế
giới hiện nay vẫn tranh cãi về việc có coi hành vi trộm cắp, lừa đảo tài sản mà người chơi có
được khi tham gia trò chơi trực tuyến là tội phạm hay không? Nếu nhìn dưới góc độ tài sản
được quy định trong pháp luật hiện hành thì đó là tài sản ảo ( nó chỉ là những thứ tài sản
được tạo ra trong thế giới ảo, do những người xây dựng nên trò chơi trực tuyến nghĩ ra).
Nhưng xét dưới một góc độ khác thì đây là tài sản do người chơi bỏ nhiều công sức, tiền của
để tạo lập được, cùng với tính chất có thể “chiếm hữu, sử dụng và định đoạt”. Đặc biệt
những tài sản này có thể quy đổi hoặc xác định được bằng giá trị thực, có thể mua bán. Vì
vậy chúng được coi là tài sản thật và cần được pháp luật bảo vệ trước hành vi lừa đảo,chiếm
đoạt, trộm cắp tài sản giống như đối với những tài sản hữu hình khác.
Mỗi quan điểm về tội phạm trong môi trường mạng máy tính đều có những hạn chế,
thiếu sót nhất định, đến nay vẫn chưa có khái niệm về tội phạm mạng máy tính đầy đủ.
Trong khuân khổ cuộc họp lần thứ X của đại hội đồng Liên Hiệp Quốc về ngăn chặn và xử
lý tội phạm được tổ chức tại thành phố Viên (Áo) từ ngày 10/10/2000 đến 17/10/2000, một
cuộc hội thảo đã được tổ chức để bàn về tội phạm trong môi trường mạng máy tính, và bàn
về vấn đề định nghĩa đã đưa ra hai khái niệm:
9
Theo nghĩa hẹp, tội phạm trong môi trường mạng máy tính là các hành vi phạm tội
sử dụng máy tính và mạng máy tính với mục đích xâm phạm đến an toàn của hệ thống máy
tính và quy trình lưu trữ dữ liệu của hệ thống đó.
Theo nghĩa rộng, tội phạm trong môi trường mạng máy tính là hành vi sử dụng máy
tính hoặc các phương pháp khác có liên quan đến máy tính, mạng máy tính, bao gồm các
loại tội phạm như: chiếm giữ bất hợp pháp và đe dọa hoặc làm sai lệch thông tin bằng
phương pháp sử dụng mạng máy tính, loại tội phạm theo định nghĩa này rất rộng, bao gồm
nhiều hành vi của tội phạm truyền thống được thực hiện với sự trợ giúp của công cụ máy
tính mà phổ biến hiện nay như các hành vi lừa đảo, trốn lậu cước viễn thông, mạo danh…[6]
Như vậy, định nghĩa về tội phạm trong môi trường mạng máy tính như trên tuy chưa
phải là định nghĩa hoàn chỉnh, tuy còn mang tính chất chung chung và sơ sài nhưng ý nghĩa
quan trọng của nó là lần đầu tiên khái niệm thế nào là tội phạm trong môi trường mạng máy
tính đã được các nước trên thế giới thảo luận và đi đến nhất trí. Theo định nghĩa này, tội
phạm trong môi trường mạng máy tính bao gồm cả tội phạm mới hình thành trong môi
trường mạng máy tính và cả những tội phạm truyền thống nhưng được thực hiện với sự giúp
đỡ của các phương tiện mạng máy tính mới. Tuy nhiên, nếu bất cứ mọi hành vi phạm tội nào
có sự tham gia của mạng máy tính cũng được xem là tội phạm mạng máy tính thì việc định
tội danh, xác định tính chất nguy hiểm cũng như áp dụng hình phạt sẽ không đảm bảo tính
chính xác. Chẳng hạn kẻ phạm tội giết người hoặc phạm tội xâm phạm an ninh quốc gia với
sự giúp đỡ của các thiết bị mạng máy tính vẫn xác định là tội phạm mạng máy tính thì hoàn
toàn không phù hợp vì làm giảm nhẹ tính chất nguy hiểm của hành vi phạm tội. tội phạm
này cũng có những tính chất, đặc điểm như các loại tội phạm khác, tuy nhiên môi trường
phạm tội có những điểm khác biệt cho nên tội phạm này cũng có những khác biệt.
1.1.3 Những quy định của pháp luật Việt Nam về phòng chống tội phạm mạng
1.1.3.1 Quy định của pháp luật Hình sự
Quy định tội phạm mạng trong luật Hình sự là làm cơ sở pháp lý, là công cụ hữu
hiệu để đấu tranh phòng chống loại tội phạm này.
Theo luật hình sự của một số nước, chẳng hạn bộ luật Hình sự Liên Ban Nga dành
hẳn một chương 28 quy định về các tội phạm máy tính,bao gồm các tội: sử dụng trái phép
thông tin trong máy tính (Đ268), xây dựng, sử dụng và lan truyền các chương trình virus
(Đ269), vi phạm các quy định về vận hành hệ thống hay mạng máy tính (Đ 270). Theo bộ
luật Hình sự Liên Ban Nga thì hình phạt nặng nhất đối với tội phạm máy tính là 7 năm tù.
Bộ luật Hình sự Nhật Bản đã dành một số điều luật quy định về các hành vi phạm tội
liên quan đến môi trường mạng máy tính như: Điều 161-2 về tội làm giả dữ liệu điện tử và
cung cấp dữ liệu điện tử, điều 243-2 về tội làm hư hại máy tính để cản trở nghiệp vụ, Điều
10
246-2 về tội lừa đảo bằng cách sử dụng máy tính. Trong đó, mức phạt nghiêm khắc nhất là
tù khổ sai đến 10 năm hoặc phạt tiền với mức cao.[1]
Theo công ước châu Âu về tội phạm mạng năm 2001 thì coi các hành vi chống lại sự
bí mật, tính toàn vẹn và sẵn có của dữ liệu máy tính và hệ thống máy tính là tội pham mạng,
bao gồm: truy cập trái pháp luật, ngăn chặn bất hợp pháp, gây rối dữ liệu, gây rối hệ thống
máy tính, lạm dụng các thiết bị.[4]
Ở nước ta, theo Bộ luật hình sự 1999 có hiệu lực thi hành từ ngày 1-7-2000 đã quy
định một số hành vi nguy hiểm cho xã hội liên quan đến máy tính và các thiết bị số liên quan
là tội phạm. Dựa vào những quy định này thì tội phạm trong môi trường mạng máy tính
được Bộ luật hình sự Việt Nam quy định thành ba tội:
Điều 224: tội tạo ra và lan truyền, phát tán các chương trình virus tin học. Quy định
này xử lý hình sự đối với những người cố ý tạo ra và cố ý lan truyền, phát tán các chương
trình virus qua mạng máy tính hoặc bằng các phương thức khác để gây rối loạn hoạt động,
phong tỏa hoặc làm biến dạng, làm hủy hoại mạng máy tính điện tử.
Điều 225: Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy
tính điện tử. Quy định này nhằm xử lý hình sự đối với những người sử dụng máy tính mà có
hành vi vi phạm các quy định về vận hành, khai thác và sử dụng mạng, tức là tác nghiệp
không đúng quy định của pháp luật hoặc đưa vào mạng những thông tin, dữ liệu không đúng
quy định của pháp luật dẫn đến hậu quả gây rối loạn hoạt động, phong tỏa hoặc làm biến
dạng, làm hủy hoại các dữ liệu của một hoặc nhiều máy tính.
Điều 226: Tội sử dụng trái phép thông tin trên mạng và trong máy tính. Quy định này
nhằm xử lý hình sự đối với những người không được phép sử dụng thông tin trên mạng và
trong máy tính mà vẫn sử dụng hoặc được phép sử dụng những thông tin trên mạng nhưng
không chấp hành đúng quy định của pháp luật.
Đặc điểm của tội phạm mạng được Luật hình sự Việt Nam quy định
Khách thể của tội phạm
Trên cơ sở khái niệm tội phạm trong môi trường mạng máy tính, thì tội phạm mạng
xâm phạm đến trật tự quản lý của nhà nước về môi trường mạng máy tính- tin học làm ảnh
hưởng đến hoạt động bình thường của máy tính, mạng và các thiết bị có liên quan. Sự xâm
phạm ở đây được hiểu là làm hỏng hóc, chiếm đoạt, làm sai lệch thông tin của máy tính,
mạng máy tính và các thiết bị liên quan, cũng như các thông tin trong máy tính và mạng máy
tính. Dữ liệu của máy tính cũng là đối tượng tác động của tội phạm, dữ liệu được xem là
“linh hồn” của máy tính, là tài sản có giá trị vô cùng to lớn. Thuật ngữ dữ liệu trong điều
224, 225 của Bộ luật hình sự Việt Nam năm 1999 được hiểu là bao gồm các phần mềm và
11
các thông tin lưu trữ trong máy tính, dữ liệu có thể là các công trình sáng tạo khoa học,
những bí mật quốc gia…
Mặc dù quyền tham gia sử dụng máy tính và mạng được pháp luật bảo vệ, nhưng
tham gia sử dụng với mục đích gây nguy hại đến lợi ích của nhà nước, của tổ chức cá nhân
khác thì bị xem là bất hợp pháp. Không chỉ tấn công dữ liệu và các thiết bị liên quan, tội
phạm mạng máy tính còn xâm phạm đến uy tín, danh dự của cá nhân, tổ chức, doanh nghiệp.
Chẳng hạn như trong lĩnh vưc thương mại điện tử, một công ty mua bán hàng thông qua
mạng bị tội phạm mạng máy tính đánh sập trang Web thì thiệt hại không chỉ là hệ thống máy
tính mà còn là uy tín, danh dự của công ty đó và sự an toàn của hệ thống thương mại điện tử
của nước ta. Đây là khách thể rộng lớn và liên quan đến tội phạm truyền thông nhưng đã sử
dụng các thành tựu mạng máy tính để thực hiện hành vi phạm tội. Với sự hỗ trợ đắc lực của
khoa học kỹ thuật mới, các tội phạm này có thể gây ra những thiệt hại vô cùng nghiêm trọng
về nhiều mặt cho hoạt động bình thường của các cơ quan nhà nước, các tổ chức và đời sống
xã hội không giới hạn trong phạm vi môt quốc gia.
Mặt khách quan của tội phạm
Các hành vi của tội phạm trong môi trường mạng máy tính rất đa dạng và phức tạp,
cùng với sư phát triển của những công nghệ mới thì các hành vi khách quan cũng phát triển,
thay đổi không ngừng. Hiện nay, theo bộ luật hình sự năm 1999 quy định hành vi khách
quan của tội phạm đó là:
Điều 224: (Tội tạo ra và lan truyền, phát tán các chương trình virus tin học). Hành vi
khách quan của tội này là: tạo ra các chương trình virus là hành vi sản xuất các chương trình
virus tin học, lan truyền các chương trình virus là hành vi truyền đi các chương trình virus
tin học thông qua hệ thống mạng trong và ngoài nước, hành vi truyền các chương trình virus
thông qua cổng nối tiếp USB cũng bị coi là hành vi phạm tội; phát tán các chương trình virus
là hành vi truyền các chương trình virus thông qua hệ thống mạng máy tính mà thông qua
các sản phẩm phần mềm máy tính.
Điều 225: (Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy
tính điện tử). Hành vi khách quan của tội này là hành vi người được sử dụng máy tính vi
phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính gây rối loạn hoạt động,
phong tỏa hoặc làm biến dạng, làm hủy hoại các dữ liệu của máy tính. Khai thác mạng máy
tính điện tử là hành vi tìm kiếm nhằm rút ra hoặc ghi lại các thông tin cần thiết cho nhu cầu
của mình từ các dữ liệu trong mạng máy tính điện tử; sử dụng mạng máy tính điện tử là hành
vi phát huy tính năng, công dụng của máy tính điện tử nhằm khai thác thông tin có trong dữ
liệu của máy tính.
Điều 226: (Tội sử dụng trái phép thông tin trên mạng và trong máy tính). Hành vi
khách quan của tội này là sử dụng các thông tin trên mạng hoặc trong máy tính của người
12
khác, của cơ quan, tổ chức một cách lén lút dưới các hình thức khác mà không được sự đồng
ý của họ. Cụ thể bọn tội phạm sử dung nhiều thủ đoạn khác nhau để khai thác và sử dụng
mạng máy tính điện tử trái phép, trong đó chủ yếu sử dung virus tin học, trojan, phần mềm
gián điệp (spyware) để đánh cắp mật khẩu, đột nhập vào mạng, phá vỡ hàng rào bảo vệ phần
mềm để sao chép, chuyển đổi bất hợp pháp các thông tin trên mạng hoặc gửi các file đính
kèm vào các thư điện tử rồi gửi đến địa chỉ nào đó, khi thuê bao nhận đươc thư sẽ đọc thư và
đây chính là lúc virus sẽ đọc mật mã và chuyển về nơi chúng (hacker) đã đợi sẵn, khi có
mật mã, bọn tội phạm sẽ sử dụng hoặc phát tán cho nhều người sử dụng qua hộp thư điện tử
của người khác mà không mất tiền hoặc dò mã thẻ tín dụng của khách hàng để chuyển tiền
bừa bãi từ tài khoản này sang tài khoản khác hoặc chiếm đoạt luôn số tiền có trong tài khoản
của họ qua mạng và thậm chí phá hỏng luôn cả hệ thống máy tính của tổ chức đó, chúng còn
đưa vào máy tính những thông tin trái pháp luật cũng như những thông tin thiếu văn hóa,
kích động bạo lực…
Hậu quả của tội phạm
Tội phạm đã gây ra hậu quả rất nghiêm trọng cho xã hội, không chỉ gây thiệt hại, làm
ảnh hưởng đến hoạt động bình thường của máy tính, mạng máy tính và các thiết bị liên quan
mà còn ảnh hưởng đến an toàn công cộng, trật tự công cộng, thậm chí đe dọa đến an ninh
quốc gia. Và một khi các hoạt động quản lý xã hội tin học hóa, tự động hóa quy trình sản
xuất công nghiệp. Mạng máy tính thâm nhập vào mọi môi trường của đồi sống xã hội thì hậu
quả của tội phạm mạng máy tính gây ra sẽ nhanh chóng ảnh hưởng đáng kể đến mọi môi
trường của đời sống xã hội, gây hậu quả rất lớn về kinh tê, chính trị, xã hội.
Mặt chủ quan của tội phạm
Các tội phạm trong môi trường mạng máy tính được thường được thực hiện do lỗi cố
ý. Có ba tội danh liên quan đến tội phạm trong môi trường mạng máy tính được quy định tại
bộ luật hình sự năm 1999 có một tội danh được thực hiện do lỗi vô ý vì cẩu thả hay vô ý vì
quá tự tin. Đó là tội vi phạm các quy định về vận hành, khai thác và sử dụng các quy định về
vận hành, khai thác và sử dụng mạng máy tính điện tử (Đ225). Tuy nhiên trong trường hợp
lỗi vô ý thì thường là những hành vi gây ra hậu quả thiệt hại nghiêm trọng, tội phạm hoàn
thành từ thời điểm xảy ra thiệt hại, trong trường hợp hành vi tuy chưa xảy ra hậu quả nghiêm
trọng nhưng đã bị xử phạt hành chính về hành vi này mà còn vi phạm thì hành vi vẫn cấu
thành tội phạm.
Các yếu tố động cơ, mục đích phạm tội của nhóm các tội phạm trong môi trường
mạng máy tính thườn không phải là dấu hiệu bắt buộc của nhóm tội phạm này mà yếu tố
quan trọng nhất để xác định tội phạm là hành vi và hậu quả gây thiệt hại. Động cơ, mục đích
của tội phạm rất đa dạng, có thể là vì lợi ích vật chất, có thể là để thu thập thông tin hoặc
13
nhằm phục vụ các hoạt động phạm tội khác…, thậm chí là để thể hiện tài năng, bản lĩnh của
mình.
Chủ thể của tội phạm
Chủ thể của tội phạm này là bất kỳ ai có đủ năng lực trách nhiệm hình sự và đạt độ
tuổi nhất định theo quy định của pháp luật. Cả ba tội phạm được quy định tại các điều
224,225,226 thuộc các tội ít nghiêm trọng hoặc nghiêm trọng nên theo quy định tại điều 12
Bộ luật hình sự năm 1999 về tuổi phải chịu trách nhiệm hình sự thì người từ đủ 16 tuổi trở
lên mới trở thành chủ thể của tội phạm này. Chủ thể của tội phạm này thông thường là có
kiến thức nhất định về công nghệ máy tính, công nghệ mạng và đã lợi dụng những hiểu biết
của mình để thực hiện hành vi phạm tội, họ thường được gọi là “những tên trộm tri thức thế
kỷ 21”, vì vậy họ luôn thành công trong việc phạm tội và gây khó khăn cho các cơ quan tiến
hành tố tụng trong việc phát hiện, điều tra, truy tố, xét xử loại tội phạm này. Cũng có những
trường hợp là những người không hiểu biết đầy đủ về các quy định liên quan đến vận hành,
khai thác và sử dụng mạng máy tính điện tử dẫn đến thực hiện hành vi phạm tội và đã gây ra
những thiệt hại cho xã hội. Và một điều đáng báo động là chủ thể của nhóm tội phạm này
ngày càng được trẻ hóa. Với sự phát triển của mạng máy tính và các chương trình phần mềm
khác, giới trẻ thường là thế hệ nhận biết nhanh nhạy những công nghệ mới, cùng với tính
bồng bọt , thích thể hiện mình nên dễ dẫn đến con đường phạm tội. Cũng có rất nhiều người
trong cộng đồng khoa học và công nghệ có khả năng vượt trội nhưng không tìm được việc
làm phù hợp nên họ rất dễ chuyển sang hoạt động với mục đích bất chính.
Sự khác biệt giữa tội phạm trong môi trường mạng với tội phạm thường
Qua phân tích những đặc điểm của tội phạm trong môi trường mạng máy tính, chúng
ta có thể rút ra những đặc điểm khác biệt giữa tội phạm này với nhóm các tội phạm thông
thường.
Thứ nhất: có vai trò của máy tính, mạng máy tính và các thiết bị mạng máy tính có
liên quan. Máy tính, mạng máy tính vừa có thể là đối tượng của tội phạm, vừa có thể là môi
trường và công cụ đắt lực thể thực hiện hành vi phạm tội.
Thứ hai: về chủ thể thì những người phạm tội về mạng máy tính hầu hết là những
người có tri thức, am hiểu công nghệ mới, có những kiến thức nhất định, vững vàng về công
nghệ kỹ thuật số, có kỹ năng khai thác và sử dụng chúng thành thạo. Vì vậy khả năng thành
công của hành vi phạm tội là rất cao, gây rất nhiều khó khăn cho cơ quan tiến hành tố tụng,
họ thường là những người trẻ tuổi, chưa có tiền án, tiền sự.
Thứ ba: về hậu quả thiệt hại, hậu quả của tội phạm trong môi trường mạng máy tính
thường rất nghiêm trọng, một khi các hoạt động xã hội được máy tính hóa, thì hệ thống
mạng, hệ thống thông tin được phổ biến rộng khắp trên tất cả các môi trường của đời sống
14
xã hội, thì hậu quả của tội phạm này gây ra thường ảnh hưởng nhanh chóng đến tất cả các
mặt của đời sống xã hội.
Thứ tư: các hành vi phạm tội có liên quan đến mạng máy tính rất tinh xảo về thủ
đoạn thực hiện hành vi, thủ đoạn che dấu tội phạm cũng như hậu quả của tội phạm. Tội
phạm phá hủy sự hoạt động của các đối tượng dưới dạng trạng thái, không tốn tại dưới dạng
vật thể, chúng chỉ phá hoại các chương trình máy tính, dữ liệu mà không phá hủy máy tính
hoặc mạng máy tính, thông tin và các linh kiện khác nên sự phá hủy này thường không để lại
dấu vết của sự phá hủy tồn tại dưới dạng vật thể; người phạm tội thực hiện hành vi phạm tội
thực hiện hành vi phạm tội trong thời gian rất ngắn với sự hỗ trợ của máy tính với tốc độ xử
lý siêu tốc. Mặt khác, nó cũng không bị hạn chế về thời gian , không gian, chúng có thể thực
hiện ở bất cứ nơi đâu, bất cứ thời gian nào, người phạm tội có thể xóa hoàn toàn các dấu vết
của hành vi phạm tội với các chương trình xóa dấu vết đã được cài sẵn khi các lệnh phạm tội
được thực hiện, vì vậy loại tội phạm này có độ ẩn rất cao. Thứ trưởng Bộ công an Lương
Thế Tiệm khẳng định: tội phạm lừa đảo có chứng cứ vật chất, còn hành vi lừa trên mạng
không phải là chứng cứ vật chất, đây là vấn đề phải nghiên cứu, chỉnh lý cho phù hợp.
Những hành vi này diễn biến phức tạp ở nhiều nước trên tế giới chứ không phải gì ở riêng
ta” tội phạm trong lĩnh vưc mạng máy tính là tội phạm trong thời kỳ hội nhập. Theo phân
tích của các cơ quan chức năng, cùng với sự bung nổ về mạng máy tính và những ứng dụng
rộng rãi của mạng máy tính trong tất cả các môi trường của đời sống xã hội, thì tình hình
hoạt động của tội phạm này sẽ diễn biến phức tạp, gây nguy hại cho nền kinh tế, chính trị và
xã hội. Do vậy, tất cả cần phải được xử lý bằng luật hình sự với các chế tài nghiêm khắc đủ
để trấn áp, răng đe và phòng ngừa.
Ngoài những đặc điểm trên ta ta có thể thấy một số dấu hiệu khác biệt so với tội
phạm thường như: tính không biên giới của loại tội phạm này, tính ngày càng gia tăng về số
lượng và hậu quả, tinh vi về cách thức tiến hành với sự trợ giúp đắc lực của cuộc cách mạng
mạng máy tính. Nhận biết được các dấu hiệu này sẽ giúp chúng ta dễ dàng hơn tông việc xác
định đúng các loại tội danh thuộc nhóm tội phạm về mạng máy tính để có những biện pháp
ngăn chặn và xử lý có hiệu quả cao. Hầu hết các nước trên thế giới đều đã và đang ban hành
những văn bản pháp luật hình sự để ngăn ngừa và trừng trị loại tội phạm này. Các quy định
của Bộ luật hình sự năm 1999 cho thấy tội phạm trong môi trường mạng máy tính đã được
tội phạm hóa, tuy còn mang tính khái quát cần được cụ thể hóa, chi tiết hóa thành những
hành vi cụ thể cũng như bổ sung thêm những hành vi phạm tội mới thì cuộc đấu tranh phòng
chống tội phạm này mới thực sự có hiệu quả.
1.1.3.2. Các văn bản pháp luật khác có liên quan
Nghị định số 55/2001/ND-CP ngày 23/08/2001 của Chính phủ về quản lý, cung cấp
và sử dụng dịch vu Internet quy định như sau: Bí mật đối với thông tin trên Internet của tổ
15
chức, cá nhân được bảo đảm theo quy định của hiến pháp và pháp luật (Điều 8). Nghiêm
cấm các hành vi gây rối, phá hoại hệ thống, thiết bị và cản trở việc cung cấp , sử dụng các
dịch vụ Internet, đánh cắp và sử dụng trái phép mật khẩu, khóa mật mã và thông tin riêng
trên Internet của tổ các tổ chức, cá nhân (Điều 11). Điều 42, điểm 5, khoản I quy định phạt
tiền từ 10 triệu đến 20 triệu đồng đối với hành vi vi phạm các quy định về vận hành, khai
thác sử dụng máy tính gây rối loạn hoạt động, phong tỏa hoặc làm biến dạng, làm hủy hoại
các dữ liệu trên Internet mà chưa đến mức phải truy cứu trách nhiệm hình sư.
Ngoài ra, ngày 16/12/2004, Bộ bưu chính viễn thông đã ban hành thông tư số
05/2004/TT-BBCVT hướng dẫn thực hiện một số điều về xử lý vi phạm hành chính và khiều
nại tố cáo quy định tại chương IV của nghị định này.
Pháp lệnh số 43/2002/PL-UBTVQH10 ngày 25/05/2002 về bưu chính viễn thông
quy định một số điều về an toàn, an ninh, bảo đảm bí mật thông tin như:
Điều 6: Bảo dảm về an toàn…an ninh thông tin
Điều 9: Bí mật đối với thông tin… tổ chức cá nhân vi phạm pháp luật nghiêm trọng
gây ảnh hưởng xấu đến quốc phòng, an ninh thì bị tạm đình chỉ hoặc đình chỉ cung cấp dịch
vụ bưu chính, viễn thông theo quy định của chính phủ.
Điều 10 của pháp lệnh này nghiêm cấm các hành vi “ phá hoại công trình,… thu
trộm, nghe trộm thông tin trên mạng viễn thông, trộm cắp, sử dụng trái phép mật khẩu, khóa
mật mã và thông tin riêng của tổ chức, cá nhân khác; cung cấp… về bưu chính viễn thông.
[19]
Chính phủ còn ban hành nghị định 160/2004/ND-CP ngày 03/09/2004 quy định chi
tiết một số điều của pháp lệnh bưu chính viễn thông.
Ngày 29/11/2005 Quốc hội thông qua luật số 51/2005/QH 11 về giao dịch điện tử.
Luật này quy định một chương riêng (chương VI) về an ninh, an toàn, bảo vệ, bảo mật trong
giao dịch điện tử gồm 6 điều: Từ điều 44 đến điều 49.
Thông tư liên tịch số 02/2005/TTLT-BBCVT-VHTT-CA-KHDT ngày 14/07/2005
giữa bộ bưu chính viễn thông, bộ văn hóa thông tin, bộ công an, bộ khoa học đào tạo, thông
tư này cũng nghiêm cấm hành vi: lưu giữ tin, tài liệu thuộc bí mật Nhà nước, bí mật quân sự,
an ninh, kinh tế, đối nội, đối ngoại và bí mật khác do pháp luật nước ta quy định, vi phạm
đạo đức, thuần phong mỹ tục,…
Theo nghị định 79/CP ngày 19/06/1997 của Chính phủ quy định tại điểm e, khoản 2,
Điều 12 “dùng thiết bị điện tử tin học, thiết bị viễn thông hoặc thiết bị khác thâm nhập trái
phép vào mạng lưới viễn thông công cộng, mạng dùng riêng hoặc đường dây thuê bao thì bị
phạt tiền từ 5 đến 10 triệu đồng”; tại khoản 4, điểm f, Điều 13 “chiếm đoạt, hủy hoại, tráo
đổi, tiết lộ nội dung thông tin của người khác” với mức phạt 20 đến 50 triệu đồng.
16
Luật công nghệ cao cũng có quy định về hoạt động công nghệ cao, chính sách, biện
pháp khuyến khích, thúc đẩy hoạt động công nghệ cao.
Có một điều chúng ta nhận thấy rằng các quy định của pháp luật về phòng chống tội
phạm trong môi trường mạng máy tính ở nước ta chưa nhiều và nằm rải rác ở nhiều loại văn
bản khác nhau như luật, bộ luật, pháp lệnh, nghị định, thông tư. Trong tình hình đó thì bộ
luật hinhf sự năm 1999 mới chỉ có 3 điều luật quy định về 3 tội danh rất chung chung về loại
tội phạm này, nhiều hành vi như tấn công trái phép vào mạng máy tính, mạng máy tính, cơ
sở dữ liệu…bị hầu hết các nước phát triển coi là hành vi phạm tội nhưng thực tế chưa được
Bộ luật hình sự điều chỉnh. Đối với những tội có quy định trong bộ luật hình sự thì chế tài
răn đe kẻ phạm tội chưa đủ nghiêm khắc, các quy định xử phạt vi phạm hành chính trong
môi trường này cũng còn thiếu hoặc chưa đủ sức răn đe khiến bọn tội phạm coi thường. Một
số vấn đề về chủ thể, chứng cứ cũng như định lượng, hậu quả do tội phạm trong môi trường
mạng máy tính gây ra còn có nhiều tranh cãi. Điều luật đã mô tả được dấu hiệu khách quan
của hành vi, nhưng hậu quả mà hành vi đó gây ra cho xã hội chưa được phản ánh cụ thể, khó
định tính, định lượng nên có thể sẽ khó khăn trong khi vận dụng. Để chứng minh tội phạm
máy tính là công việc không hề đơn giản, do đặc điểm riêng biệt của loại tội phạm này là
không thể chứng minh bằng chứng cứ thông thường mà phải bằng chứng cứ điện tử, từ đây
làm nảy sinh nhu cầu phải có quy định đặc thù về dấu vết điện tử, chứng cứ điện tử, khả
năng truy nguyên, cách thức thu thập, bảo quản, giám định, đánh giá, sử dụng chứng cứ loại
này. Mặc dù đây là loại dấu vết, loại chứng cứ mới những nó cũng có đầy đủ các thuộc tính
cơ bản của chứng cứ nói chung. Vì vậy, nhiệm vụ của cơ quan điều tra là phải ghi nhận và
biểu hiện loại dấu vết đó dưới dạng một chứng cứ được pháp luật thừa nhận. Chính những
thuộc tính này làm cho chứng cứ điện tử chứa đựng những thông tin về tội phạm và có giá
trị chứng minh trong truy tố, xét xử.
Chính những khó khăn đó nên cần phải có những nghiên cứu để bổ sung kịp thời
những quy định của pháp luật về loại tội phạm này.
CHƯƠNG 2.
THỰC TIỄN ÁP DỤNG PHÁP LUẬT HIỆN HÀNH ĐẤU TRANH VỚI TỘI PHẠM
MẠNG, VÀ Ý KIẾN ĐỀ XUẤT
2.1 Tình hình hoạt động của tội phạm mạng ở nước ta từ năm 2000 đến nay
Cùng với xu thế hội nhập kinh tế, quốc tế toàn cầu ở nước ta tình hình vi phạm pháp
luật trong môi trường mạng máy tính cũng gia tăng một cách nhanh chóng trong mấy năm
17
gần đây, đặc biệt là trong môi trường ngân hàng, bưu chính viễn thông, thương mại điện tử,
văn hóa nghệ thuật và sở hữu trí tuệ.
2.1.1 Nguyên nhân làm tội phạm mạng gia tăng
Cách thức lừa đảo được phổ biến một cách rộng rãi trên các diễn đàn (forum), các
blog. Quả thật không khó khi muốn tìm hiểu về một môi trường nào đó, kể cả trên môi
trường hacker, lừa đảo…Nhất là trong các diễn đàn, website của các hacker, cracker là
không thiếu, với những nội dung trong được giao lưu khá phong phú và được nhiều người
tham gia. Phần lớn, trong các website, forum này đều có những cách thức, công cụ giúp cho
việc lừa đảo. Trong một trong số có vietfrauders.org, viet4all.biz, happyhacker.org…với một
số nhận vật hoạt động khá tích cực như vietno1,…những website này đều “tự phát”, bắt
nguồn từ các “ý thích” của một hay một nhóm người nào đó. Họ tự bỏ công thiết kế và sau
đó, thuê một máy chủ ở nước ngoài để đặt website, sau đó quảng bá liên tục để thu hút thành
viên. Thật ra, việc thu hút thành viên tùy thuộc rất nhiều vào người quản trị, kiến thức về
hack và crack…Trong đó, có 3 website lớn nhất hiện nay đó là website của hackervn,
viethacker và HKC. Có thể coi là 3 tổ chức hacker có mạng lưới hoạt động rộng khắp nhất.
website hackervn (HVA) do một hacker có biệt danh onin đứng đầu. Website có số lượng
chuyên mục khá phong phú, cung cấp kiến thức từ cơ bản đến nâng cao, thu hút đến khoảng
2.000 thành viên, trong đó có gần 150 thành viên cốt cán. Đây là website hoạt động có tôn
chỉ, mục đích rõ ràng, trên website này, người ta đọc được dòng chữ : “Mục đích của chúng
tôi là cung cấp tất cả các kiến thức liên quan đến bảo mật và góp phần thúc đẩy sự nắm bắt
kiến thức bảo mật điện toán trong cộng đồng…Chúng tôi không viết virus cũng như không
dung túng cho hành vi viết và phát tán virus. Chúng tôi không đánh cắp mật khẩu của người
dùng. Chúng tôi không phá hủy dữ liệu của bất cứ website nào. Chúng tôi không truyền bá
ảnh đồi trụy”. HVA có quyền gỡ bỏ bất cứ thành viên, hoặc bài viết nào vi phạm những điều
trên. Tuy nhiên, với những kiến thức về hack và crack cũng cấp trên website này, không một
ai dám đảm bảo rằng các thành viên khong sử dụng vào mục đích xấu. Một website khác
cũng khá “nổi tiếng” là website của Viethacker. Website này quy tụ được hơn 1000 thành
viên, với các thành viên trụ cột như Microsoftvn, Kha, baodainhan và DarkAngel. Diễn đàn
đã thu hút được một lượng lớn thành viên trẻ tuổi, như Microsoftvn 24 tuổi (sinh năm 1984).
Cuối cùng phải kể đến website Hacker club của một người tên LPTV, website này có
khoảng 2000 thành viên, gồm 6 thành viên trụ cột hay diễn đàn Vietfrauders.org là một diễn
đàn cũng thu hút gần 1000 thành viên do Vietno1 làm quản lí. Cùng hàng loạt các diễn đàn
cùng thành viên khác như diễn đàn HCEgroup.biz, vns3curity, black_hat_cr, langtuhaohoa,
YeuEmDaiKho, longnhi, navaro, kecodoc, kent, clarken, micimacko, HunKen, simon,
ksvthdang, why not bar, sheva2006, killua, AnGer_HaCkEr, KVD, dinhcaohack, dch,
boybuonvn, baby_hacker, tonyan, sexyvirus, marriotvn, QX147, famydmx, xfile.hacker,
xfile.frozen, getrootvn, No Face, CuongKame, ahp, e2307pro, mountainking, zeno, support,
18
gacon, tumickey, R@N, alucar, kh0ctham, PETER, ksd, HAIYEN02, nhoem, khanhfcb,
Zenki, muatinhyeu, hack4secu, hieupc, kimdung, ngoctuan, hll, doang, alwayloveyou,
cuongvn, tazzvn, ilovehce, thienthandien,… hay diễn đàn, các website ngày càng được phát
triển và nhân rộng ra . Không những vậy, hàng loạt các “sản phẩm” do các cá nhân hack
cũng được chia sẽ với các người khác trên nhiều diễn đàn, website, có khi thông qua chat….
Đó là ví dụ của các thẻ thanh toán trên mạng, tiêu biểu ở đây là cácisCC “chùa”. Thuật ngữ
CC “chùa” đã quá quen thuộc với dân đi chợ trên mạng, hỏi xin CC “chùa” hay việc “hào
phóng” cho nhau các CC “chùa” hay chỉ cho nhau các website dễ tính trong việc sử dụng CC
“chùa”…. Ta hãy thử một bài kiểm tra nhỏ, lên website , search
từ khóa “CC chùa”, kết quả thu được sẽ là 60.800 kết quả. Trong diễn đàn Lương Sơn Bạc,
một thành viên tên vuabongda94 (đăng kí thành viên vào ngày 8/12/2007) đã đăng một bài
với lời kêu gọi “CC chùa nè!!!!!!!”. Tiếp theo đó là hàng loạt các tài khoản như sau:
“8468/4368024022324980/11/10/582/cassandra lemasters/cassandra
lemasters/3019 E Lobo Ridge/New Albany/IN/47150/502-797-7905
Không những vậy, vuabongda9 còn kèm theo những lời giải thích như sau: “cái này
là thẻ tín dụng của ng` nước ngoài,ở trên mạng có những phần mềm phải mua bạn hãy dùng
những cái thẻ này mà mua
1,Card number:4........(VISA)
6...........(discover)
2,tiếp đó là hạn sử dụng :vd là tháng 11 năm 2010 là hết hạn
8, là điện thoại
nếu mua hàng trên mạng bạn còn phải làm nhiều công việc nữa khó hơn,bạn hãy tập ship
phần mềm trước đi.Chỉ cần bạn điền đúng các thông tin thì sẽ đc thôi (CHU Y)
Những bước để hack một trang web hiện nay được bọn hacker đưa lên mạng
như sau:
Theo liệt kê của sách Hacking Exposed 3 thì để hack một trang Web thông thường ta
thực hiện những bước sau :
+ FootPrinting : ( In dấu chân )
Đây là cách mà hacker làm khi muốn lấy một lượng thông tin tối đa về máy
chủ/doanh nghiệp/người dùng. Nó bao gồm chi tiết về địa chỉ IP, Whois, DNS ..v.v đại khái
là những thong tin chính thức có lien quan đến mục tiêu. Nhiều khi đơn giản hacker chỉ cần
sử dụng các công cụ tìm kiếm trên mạng để tìm những thông tin đó.
+ Scanning : ( Quét thăm dò )
19
Khi đã có những thông tin đó rồi, thì tiếp đến là đánh giá và định danh những những
dịch vụ mà mục tiêu có. Việc này bao gồm quét cổng, xác định hệ điều hành, .v.v.. Các công
cụ được sử dụng ở đây như nmap, WS pingPro, siphon, fscam và còn nhiều công cụ khác
nữa.
+ Enumeration: (liệt kê tìm lỗ hổng)
Bước thứ ba là tìm kiếm những tài nguyên được bảo vệ kém, hoạch tài khoản người
dùng mà có thể sử dụng để xâm nhập. Nó bao gồm các mật khẩu mặc định, các script và
dịch vụ mặc định. Rât nhiều người quản trị mạng không biết đến hoặc không sửa đổi lại các
giá trị này.
+ Gaining Access: ( Tìm cách xâm nhập )
Bây giờ kẻ xâm nhập sẽ tìm cách truy cập vào mạng bằng những thông tin có được ở
ba bước trên. Phương pháp được sử dụng ở đây có thể là tấn công vào lỗi tràn bộ
đệm, lấy và giải mã file password, hay thô thiển nhất là brute force (kiểm tra tất cả
các trường hợp) password. Các công cụ thường được sử dụng ở bước này là NAT,
podium, hoặc L0pht.
+ Escalating Privileges: ( Leo thang đặc quyền )
Ví dụ trong trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, thì họ
sẽ tìm cách kiểm soát toàn bộ hệ thống. Hacker sẽ tìm cách crack password của admin, hoặc
sử dụng lỗ hổng để leo thang đặc quyền. John và Riper là hai chương trình crack password
rất hay được sử dụng.
+ Pilfering: ( Dùng khi các file chứa pass bị sơ hở )
Thêm một lần nữa các máy tìm kiếm lại đựơc sử dụng để tìm các phương pháp truy
cập vào mạng. Những file text chứa password hay các cơ chế không an toàn khác có thể là
mồi ngon cho hacker.
+ Covering Tracks: ( Xoá dấu vết )
Sau khi đã có những thông tin cần thiết, hacker tìm cách xoá dấu vết, xoá các file log của hệ
điều hành làm cho người quản lý không nhận ra hệ thống đã bị xâm nhập hoặc có biêt cũng
không tìm ra kẻ xâm nhập là ai.
+ Creating ``Back Doors``: ( Tạo cửa sau chuẩn bị cho lần xâm nhập tiếp theo được
dễ dàng hơn )
Hacker để lại ``Back Doors``, tức là một cơ chế cho phép hacker truy nhập trở lại
bằng con đường bí mật không phải tốn nhiều công sức, bằng việc cài đặt Trojan hay tạo user
mới (đối với tổ chức có nhiều user). Công cụ ở đây là các loại Trojan, keylog…
+ Denial of Service (DoS): ( Tấn công kiểu từ chối dịch vụ )
20
Nêu không thành công trong việc xâm nhập, thì DoS là phương tiện cuối cùng để tấn
công hệ thống. Nếu hệ thống không được cấu hình đúng cách, nó sẽ bị phá vỡ và cho phép
hacker truy cập. Hoặc trong trường hợp khác thì DoS sẽ làm cho hệ thống không hoạt
động được nữa. Các công cụ hay được sử dụng để tấn công DoS là trin00, Pong Of
Death, teardrop, các loại nuker, flooder . Cách này rất lợi hại , và vẫn còn sử dụng phổ
biến hiện nay .
Tuỳ theo hiểu biết và trình độ của mình mà một hacker bỏ qua bước nào . Không
nhất thiết phảI làm theo tuần tự[23]
Cách thức này được bọn chúng tung lên mạng và rất phổ biến, gây rất nhiều khó
khăn trong công tác quản lý của các cơ quan chức năng
Không những vậy, cách thức lừa đảo cũng được “truyền lại” một cách khá rộng rãi,
thông qua việc ship hàng (mua hàng từ nước ngoài bằng những thẻ tín dụng “chùa”). Trên
blog của một “cựu hacker” có tên colozero đã đăng một bài tên “kinh nghiệm ship hàng” với
hàng lọat các cách khá tỉ mỉ, từ những điều kiện ban đầu của cho đến việc mua hàng, gởi
hàng như thế nào, cả việc nói thế nào để giảm thuế đến mức thấp nhất hoặc trở về “zero”
Trong bài, Colozero đã khuyên như sau để giảm đến mức tối thiểu cho các mặt hàng ship
được:
Địa chỉ này đã được khá đông các độc giả độc giả theo dõi, đã có tổng cộng 7111
lượt xem và 2893 lượt truy cập. Thử đặt câu hỏi, nếu chừng ấy người tham gia lừa đảo để
ship hàng thì số lượng tiền lừa đảo được phải lớn như thế nào?. Tuy nhiên, theo một số
“người đi trước”, việc lấy tiền từ tài khoản “chùa” muốn “an toàn” thì số tiền lấy phải không
được vượt quá 200USD, CC “chùa” có thể mua bán với nhau với giá hiện nay là 1USD=
3CC. Không những vậy, CC “chùa” còn được tặng cho nhau. Như trong buổi sinh nhật tại kí
túc xá của Lê Xuân Hùng, anh được tặng một bảng kê đến cả trăm mã số tài khoản người
nước ngoài với lời chúc “happy birthday, mày có thể mua cả con Dylan, nếu mày thích.
Nhưng đừng để mày chết vì sử dụng thẻ tín dụng chùa”. Chuyện dân IT tặng quà sinh nhật
cho nhau bằng mã số tài khoản cả ngàn USD giờ không còn là chuyện hiếm hoi, còn việc
tiếp theo là tùy vào người nhận quà. Không thể kiểm tra chính xác có bao nhiêu thẻ bị đánh
cắp mật khẩu, và số lượng tiền trong đó để mua hàng. [25]
2.1.2 Trong môi trường ngân hàng
- Lợi dụng chủ trương hiện đại hóa và tăng cường công tác giao dịch một cửa, một
số cán bộ đã lợi dụng việc quản lý lỏng lẻo của ngành ngân hàng để lập chứng cứ giả. Nguy
hiểm hơn, chúng còn sử dụng phần mềm máy tính quản lý quá trình giao dịch, thanh toán…
chiếm đoạt hàng tỷ đồng của Nhà nước. Điển hình là vụ Hoàng Văn Mạnh, lãnh đạo Phòng
kế toán tin học chi nhánh Ngân hàng Đầu tư – Phát triển tỉnh Hưng Yên tự ý sửa phần mềm
21
máy tính của hệ thống kế toán, chuyển tiền vào tài khoản cá nhân của y để tham nhũng với
số tiền 1.08 tỷ đồng
- Lợi dụng sơ hở trong việc triển khai hoạt động hệ thống máy rút tiền ATM, một số
cán bộ kế toán ngân hàng có thể truy cập vào mạng máy tính và thao tác trực tiếp trên máy
tính, sau đó chuyển tiền từ tài khoản của khách hàng sang tài khoản của mình rồi thông qua
máy ATM rút tiền tham ô. Điển hình là vụ Võ Sĩ Phượng, cán bộ Ngân hàng và Phát triển
nông thôn chi nhánh quận Thanh Xuân – Hà Nội. Vào ngày 18/03/2004, y đã lợi dụng sơ hở
của chương trình Korebank tự ý chuyển vào hai tài khoản gửi của hai khách hàng sang tài
khoản của mình và vợ với số tiền là 176.738.000 đồng (tiền gốc) để sử dụng vào mục đích
cá nhân như chơi lô đề, cá cược bóng đá. [30]
Có rất nhiều dạng lừa đảo qua email tương tự, một chuyên gia về bảo mật và an toàn
thông tin đã làm một thống kê nhỏ về các trường hợp bị lừa đảo qua mạng, chẳng hạn:
“Chúc mừng người chiến thắng” (CONGRATULATIONS WINNER!!!!!); “Bạn đã mua
một sản phẩm của một cửa hàng trực tuyến X,Y nào đó và được trúng thưởng hay khuyến
mãi sản phẩm hoặc một số tiền cụ thể là X, Y...” hoặc đơn giản hơn: “Bạn là khách hàng thứ
1 tỷ truy cập site của chúng tôi và bạn được quà tặng...”. Hầu hết các dạng email lừa đảo này
đều yêu cầu người nhận gửi đến địa chỉ, thường là tài khoản nhà băng quốc tế một số tiền để
làm thủ tục. Và từ đó, người dùng cả tin, không tỉnh táo, nên dễ rơi vào những bẫy này. Mục
đích của những bức thư này là để ăn cắp tài khoản ngân hàng bằng cách cài phần mềm gián
điệp hoặc chí ít thì cũng “xin” được một khoản tiền phí nào đó của bạn một cách rất khéo
léo. Kết quả, nạn nhận không những không nhận được một xu trúng thưởng nào mà thậm chí
toàn bộ tiền trong tài khoản ngân hàng cũng có thể sẽ “bốc hơi” theo.. Trường hợp anh V
(sinh viên Đại học Bách khoa TP.HCM) nhận được một email thông báo bạn đã trúng
thưởng 250.000 USD trong một chương trình xổ số của Công ty British Lottery ở Anh. Với
một chút hiểu biết về tiếng Anh, V nhanh chóng hiểu được nội dung bức thư. Sau đó, V. đã
gửi 100 USD đến tài khoản ngân hàng của công ty để “làm các thủ tục nhận thưởng” theo
yêu cầu của công ty xổ số kia. Kết quả sau một tháng, V. chẳng nhận được một xu tiền trúng
thưởng nào. Biết mình đã bị lừa, V. tâm sự một cách rất hối hận và buồn bã: “Lúc đầu mình
cũng nghi ngờ nhưng số tiền lớn quá với lại mình thấy họ nói rất thật. Mình lại đang rất cần
tiền, nên...”. [30]
Không dừng lại ở đó, việc lừa đảo còn nhằm vào những website nạp tài khoản của
các GO đồng thời đánh vào tâm lí khả tin của người tham gia, nhàm lừa đảo tiền của người
chơi game. Thủ đoạn của những kẻ lừa đảo là dựng website quảng cáo về khả năng “hack”
được các GO. Đây là những GO phổ biến nhất hiện nay ở Việt Nam như Võ lâm truyền kì
(Vinagame), thiên long bát bộ (FPT online), Audition (VTC game)…Theo quảng cáo này,
game thủ chỉ cần mua các thẻ chơi game và nạp vào tài khoản thông qua website, họ sẽ nhận
22
được lượng tiền ảo lớn hơn rất nhiều lần so với thông thường. Tuy nhiên sau khi game thủ
nạp tiền theo cách như trên, thông tin về thẻ của họ sẽ không nạp được vào tài khoản và lại
gởi thẳng về tài khoản mail của kẻ lừa đảo. Để dụ được nạn nhân, kẻ lừa đảo đã chuẩn bị
một số website có giao diện nhái theo các website nạp thẻ của những GO. Với mỗi hình thức
nạp thẻ khác nhau, kẻ lừa đảo dựng ra một website giả mạo bằng cắp đánh cắp logo, hình
ảnh đại diện của nhà cung cấp dịch vụ game. Chính vì vậy, nếu như không để ý kỹ thì nạn
nhân sẽ tưởng lầm đây là các website chính thống và bị mắc lừa.[23]
Ngoài ra, trên một số diễn đàn ở Việt Nam cũng từng xuất hiện các loại “kêu gọi
đóng góp từ thiện” cho thân nhân người bị nạn ở Mỹ nhân dịp 11/9, nhân dịp bão Katrina...
Tên tuổi của những tổ chức kêu gọi này thường gắn với các tổ chức nhân đạo liên hợp
quốc... Nhưng không biết số tiền ủng hộ sẽ được dùng vào mục đích gì khi mà xem lại trên
nhiều phương tiện truyền thông quốc tế thì không hề thấy tên các tổ chức này .
Do công tác kiểm tra, kiểm soát không chặt chẽ, một số nhân viên ngân hàng đã
thông qua máy ATM cố tình hạch toán nhầm trong tài khoản khách hành bằng cách thêm
vào những con số “0” như vụ nhân viên Ngân hàng Ngoại thương Hà Nội đã tự ý sửa
700.000 đồng thành 7.000.000 đồng.
Bên cạnh đó, tội phạm công nghệ cao (CNC) còn tấn công vào các ngân hàng để rút
tiền. Điển hình là vụ án làm giả thẻ ATM rút trộm hơn 3 tỷ đồng của Nguyễn Lê Việt (tháng
8/2006); vụ Nguyễn Anh Tuấn (bị bắt vào tháng 12/2005) làm giả thẻ ATM rút 2,6 tỷ đồng
từ các ngân hàng Việt Nam. Chúng sử dụng thủ đoạn xâm nhập, bẻ khóa hệ thống bảo mật
thông tin khách hàng hoặc xây dựng các website giả để ăn cắp thông tin của các chủ thẻ tín
dụng.
23
- Năm 2007 vừa qua, tội phạm sử dụng mạng máy tính để chiếm đoạt tài sản trong
ngành ngân hàng có nhiều diễn biến phức tạp. Một số tổ chức tội phạm ở nước ngoài đã đột
nhập cơ sở dữ liệu của các ngân hàng Anh, Pháp, Áo, Đức, Mỹ, lấy được thông tin cá nhân, tài
khoản, rồi cử người (chủ yếu là châu Phi) vào Việt Nam bằng con đường du lịch, dùng hộ chiếu
cũng như giấy tờ giả mở tài khoản tại các ngân hàng. Sau đó các đối tượng này tạo lệnh chuyển
euro, đôla về tài khoản tại các ngân hàng thương mại ở VN để rút tiền trong ngày hoặc ngay sau
khi mở tài khoản.
Ngày 21 tháng 12 năm 2007, tại cửa hàng Luois ở 15 Ngô Quyền, hoàn kiếm, Hà Nội đã
có 3 người dân châu Á đến mua đồ dùng cá nhân bằng thẻ Master Card giả gồm: Tan wei Hong,
27 tuổi tại vP Kuala lumpur (malaysia) đã dùng thẻ thanh toán số tiền tới 1.300USSD; Cham
Tack Choi, 24 tuổi tại Negeria Sem Bilan dùng thẻ giả thanh toán số tiền mua hàng là
4.930USD. [ 8 ]
2.1.3 Trong môi trường bưu chính viễn thông
Tại một số tỉnh, thành phố trong cả nước thời gian qua đã phát sinh một số loại tội phạm
mới, đó là hành vi lắp đặt, thuê kênh riêng, sử dụng dịch vụ viễn thông; sử dụng thiết bị kỹ thuật
công nghệ cao để trộm cắp tiền cước điện thoại viễn thông quốc tế với số lượng lớn, không
những gây thiệt hại đặc biệt nghiêm trọng đến nền kinh tế mà còn làm mất quyền kiểm soát về
mặt an ninh thông tin của các cơ quan chức năng của Nhà nước.
Thực tế cho thấy, mạng máy tính càng phát triển thì nạn trộm cước viễn thông quốc tế,
trộm cắp và phá hoại các thiết bị và công trình viễn thông… càng gia tăng. Thủ đoạn của bọn tội
phạm ngày càng trở nên tinh vi và khó phát hiện.
Thanh tra Bộ Bưu chính Viễn thông cho biết, tội phạm trộm cắp cước viễn thông quốc tế
trong những năm qua liên tục có dấu hiệu gia tăng mạnh. Chỉ tính từ năm 2001 đến 2005 đã có
hơn 30 vụ trộm cắp viễn thông quốc tế bị phát hiện, bắt giữ.
Đặc biệt, đến năm 2005, khi Internet ADSL được sử dụng rộng rãi trên thị trường thì các
đối tượng trộm cắp đã lợi dụng đường truyền tốc độ cao này để kết nối với các thiết bị đầu cuối
lắp đặt trái phép tại Việt Nam, chuyển lưu lượng điện thoại quốc tế vào trong nước.
Cơ quan chức năng đã nghiên cứu, sử dụng các biện pháp nghiệp vụ và từ năm 2005 tới
nay đã phát hiện bắt giữ 14 vụ trộm cắp viễn thông quốc tế. Trong đó, chỉ tính từ đầu năm 2006
tới 2007 đã có 4 vụ vi phạm có tính chất nghiêm trọng.
Hầu hết các đối tượng vi phạm đều là những người có am hiểu về mạng máy tính, có thể
làm được những việc đòi hỏi chuyên môn cao như lắp đặt hệ thống thiết bị, trạm thông tin vệ
tinh cỡ nhỏ (VSAT); thiết lập đường truyền dẫn VIBA, chuyển SIM thuê bao di động (cả trả
24
trước và trả sau) qua bên kia biên giới để kết nối vào trạm VSAT lắp đặt tại nước láng
giềng; sử dụng điện thoại kéo dài công suất lớn để kết nối 2 mạng viễn thông của hai nước
ở khu vực biên giới, sử dụng Internet ADSL để chuyển lưu lượng điện thoại trái phép về
Việt Nam…
Cơ quan chức năng phát hiện nhiều đối tượng đã lợi dụng các công nghệ viễn thông hiện
đại như: Công nghệ chuyển tiếp khung (Frame Replay), công nghệ điện thoại qua giao thức
Internet (VOIP), công nghệ chế tạo thiết bị VSAT,VIBA siêu nhỏ, gọn nhẹ, dễ vận chuyển, lắp
đặt… để thực hiện hành vi vi phạm.
Thanh tra Bộ Bưu Chính Viễn Thông đánh giá tính chất, mức độ vi phạm ngày càng trở
nên nghiêm trọng. Các đối tượng tội phạm trở nên tinh vi, quỷ quyệt hơn rất nhiều, biết lợi dụng
chính sách mở cửa thị trường của Đảng và Nhà nước ta để móc nối với tổ chức, cá nhân ở nước
ngoài thực hiện hành vi trộm cắp. Hầu như các vụ trộm cắp cước viễn thông đều có yếu tố nước
ngoài. Sự phối hợp giữa các đối tượng ngày càng kín đáo, tinh vi hơn.
Các vụ trộm cắp cước viễn thông không chỉ dừng lại ở một cá nhân mà lôi kéo cả gia
đình cùng tham gia thực hiện. Những thiết bị đầu cuối ngày càng nhỏ gọn, dễ qua mắt cơ quan
chức năng. Quy mô hoạt động của các vụ vi phạm đã mở rộng về các địa phương, khu vực biên
giới và vượt qua bên kia biên giới Việt Nam.
Khi bị trộm cắp cước viễn thông, các doanh nghiệp và cả Nhà nước đều bị thất thu với
số tiền không nhỏ. Đơn cử như Viettel, nhà cung cấp này từ khi hoạt động tới nay đã phát hiện
trên 20 vụ ăn cắp cước và bị thất thoát tới trên 6 tỷ đồng.
Từ năm 2000 đến nay, lực lượng bảo vệ An ninh kinh tế và lực lượng An ninh điều tra
đã phối hợp với ngành Bưu chính viễn thông phát hiện, bắt giữ và khởi tố, điều tra hơn 50 vụ
phạm tội loại này với trên 100 bị can, kết thúc 20 vụ điều tra, tạm đình chỉ điều tra và xử lý
hành chính 03 vụ do đối tượng bỏ trốn. Tuy nhiên, đến nay vẫn chưa phát hiện được vụ nào đối
tượng phạm tội thông qua việc dùng thiết bị kỹ thuật trộm cắp cước viễn thông quốc tế để trực
tiếp xâm hại đến an ninh quốc gia. Quá trình điều tra, xét xử loại tội này còn nhiều vướng mắc
mặc dù đã được xác định được loại tội phạm này có một số hành vi phạm tội đặc trưng như lén
lút lắp đặt một số thiết bị viễn thông mới, chuyên dùng, có tính năng tác dụng lớn như nén, điều
khiển và khuyếch đại tín hiệu thu phát để chuyển lưu lượng điện thoại quốc tế nước ngoài về
Việt Nam không qua sự kiểm soát cước quốc tế của ngành Bưu điện. Hệ thống thiết bị viễn
thông do bọn tội phạm này thiết lập liên lạc trực tiếp với người nước ngoài bằng cách thông qua
kênh thuê riêng quốc tế hoặc thu nhận tín hiệu trực tiếp từ vệ tinh nước ngoài VSAT qua ăngten
parabol và được kết nối với nhiều máy điện thoại loại cố định, vô tuyến cố định và di động
Vinaphone,Mobiphone, Viettel… Thời gian qua, ở các tỉnh như Lạng Sơn, Quảng Ninh, Hà
25