Tải bản đầy đủ (.pdf) (51 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Bài giảng Tội phạm máy tính

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.23 MB, 51 trang )

TỘI PHẠM MÁY TÍNH


Nội dung

l

1. Khái niệm về tội phạm trong lĩnh vực CNTT

l

2. Thực trạng tội phạm trong lĩnh vực CNTT

l

3. Cơ sở pháp lý về tội phạm trong lĩnh vực CNTT

l

4. Các hình thức phạm tội trong lĩnh vực CNTT

l

5. Những vấn đề đặt ra của tội phạm trong lĩnh vực CNTT


1. Khái niệm về tội phạm 
trong lĩnh vực CNTT


1. Khái niệm tội phạm trong lĩnh vực 


CNTT
-

Theo Bộ Tư pháp Mỹ :Tội phạm trong lĩnh vực công nghệ thông tin là “bất 
cứ hành vi vi phạm pháp luật hình sự nào có liên quan đến việc sử dụng các 
hiểu biết về công nghệ máy tính trong việc phạm tội”.

-

Theo từ điển Bách khoa Công an nhân dân Việt Nam 
“Loại tội phạm sử dụng những thành tựu mới của khoa học – kỹ thuật và công 
nghệ hiện đại làm công cụ, phương tiện  để thực hiện hành vi phạm tội một 
cách cố ý hoặc vô ý, gây nguy hiểm cho xã hội. Chủ thể của loại tội phạm này 
thường là những người có trình độ học vấn, chuyên môn cao, có thủ đoạn rất 
tinh vi, khó phát hiện. Hậu quả do loại tội phạm này gây ra không chỉ là những 
thiệt hại về mặt kinh tế, xã hội mà nó còn xâm phạm tới an ninh quốc gia.”


1. Khái niệm tội phạm trong lĩnh vực 
CNTT
-

Theo  tổ  chức  Cảnh  sát  hình  sự  quốc  tế  INTERPOL  thì  sử  dụng  “khái 
niệm  tội  phạm  công  nghệ  cao”  là  hành  vi  vi  phạm  pháp  luật  hình  sự,  do 
người  có  năng  lực  trách  nhiệm  hình  sự  sử  dụng  thiết  bị  số,  máy  tính  và 
mạng máy tinh làm công cụ, tấn công trái phép vào website, cơ sở dữ liệu, 
máy tính, mạng máy tính một cách cố ý hoặc vô ý, hoặc sử dụng thiết bị số, 
mạng máy tính  để thực hiện các hành vi phạm tội khác, xâm phạm đến an 
ninh quốc gia, trật tự an toàn xã hội, gây nguy hiểm cho xã hội, quyền và lợi 
ích hợp pháp của tổ chức và công dân.



1. Khái niệm tội phạm trong lĩnh vực 
CNTT
-

Tội phạm sử dụng công nghệ cao chia làm 2 loại:

      + Tội phạm với mục tấn công là website, cơ sở dữ liệu của máy tính 
hoặc mạng máy tính
      + Tội phạm “truyền thống” sử dụng công nghệ cao


Thảo luận 
So  sánh  giữa 
tội phạm trong 
lĩnh vực CNTT 
với  tội  phạm 
thông thường?


2. Thực trạng về tội phạm 
trong lĩnh vực CNTT


2. Thực trạng tội phạm trong lĩnh vực 
CNTT
Theo kết quả khảo sát của VNCERT trong năm 2010, với trên 2 ngàn phiếu 
khảo sát và 420 tổ chức trả lời cho kết quả sau (nguồn VNCERT):



2. Thực trạng tội phạm trong lĩnh vực 
CNTT
Nhận thức về động cơ tấn công

Nguồn gốc địa chỉ IP tấn công năm 2010: nước ngoài: 15%, trong nước: 
17%, không rõ: 42%.


2. Thực trạng tội phạm trong lĩnh vực 
CNTT
l

Theo số liệu thống kê của Cục Cảnh sát phòng chống tội phạm sử dụng 
công nghệ cao (C50), Bộ Công an, từ năm 2010­6/2014: Trên cả nước
+  Phát hiện và xác minh  11.476 đầu mối vụ việc  với  3.220 đối tượng. 
+  823 vụ việc và 1.990 đối tượng do C50 phát hiện.
+ 450 vụ việc, 1.230 đối tượng do Công an các địa phương. 
+ Tổng thiệt hại lên tới hàng chục nghìn tỷ đồng.

l

Báo cáo của Tập đoàn Bkav cho biết, trong năm 2015, virus máy tính gây 
thiệt  hại  đối  với  người  dùng  Việt  Nam  có  giá  trị  lên  tới  8.700  tỷ  đồng, 
cao hơn so với mức 8.500 tỷ đồng năm 2014.


2. Thực trạng tội phạm trong lĩnh vực 
CNTT
-


Báo cáo của hãng bảo mật Kaspersky và Symantec cho biết:


Việt  Nam  được  xếp  đứng  thứ  3  sau  Nga  và  Ấn  Độ  về  số  người 
dùng di động bị mã độc tấn công nhiều nhất trên thế giới



Thứ  6  trên  thế  giới  về  số  lượng  địa  chỉ  IP  trong  nước  được  dùng 
trong các mạng máy tính ma tấn công nước khác



 Thứ 7  trên  thế giới  về phát tán  tin  nhắn rác  (giảm  1 bậc so tháng 
11/2013)  và  đứng  thứ  12  trên  thế  giới  về  các  hoạt  động  tấn  công 
mạng.


Thảo luận 
Nguyên  nhân  nào 
dẫn  đến  tình  hình 
tội  phạm  sử  dụng 
công nghệ cao xảy 
ra  liên  tục  như 
hiện nay?


3. Cơ sở pháp lý về tội phạm 
trong lĩnh vực CNTT



3. Cơ sơ pháp lý về tội phạm trong 
lĩnh v
ựổc CNTT
Theo bộ luật hình s
ự sửa đ
i năm 2009, tội danh liên quan đến máy 
tính, mạng máy tính, gồm các điều:


3. Cơ sơ pháp lý về tội phạm trong 
lĩnh v

c CNTT
Những điểm mới của Bộ luật Hình sự 2015 về nhóm tội phạm công 
nghệ thông tin và mạng viễn thông
-

Thứ nhất, bổ sung thêm và cụ thể hóa 5 tội danh mới về Tội phạm trong 
lĩnh vực công nghệ thông tin (CNTT) và mạng viễn thông: điều 285, 291­
294

-

Thứ hai, sửa đổi, bổ sung lại 5 tội danh về tội phạm trong lĩnh vực CNTT 
và mạng viễn thông từ Điều 286­290

-


Thứ ba, tăng cường, mở rộng áp dụng chế tài phạt tiền là hình phạt chính 
áp  dụng  đối  với  nhóm  tội  phạm  trong  lĩnh  vực  CNTT  và  mạng  viễn 
thông 

-

Thứ tư, cụ thể hóa dấu hiệu hậu quả thiệt hại tại tất cả các tội danh qua 
các tính tiết tăng nặng trách nhiệm hình sự 


3. Cơ sơ pháp lý về tội phạm trong 
lĩnh v

c CNTT
Những điểm mới của Bộ luật Hình sự 2015 về nhóm tội phạm công 
nghệ thông tin và mạng viễn thông
-

Thứ năm, sửa đổi, bổ sung một số quy định mới về hậu quả thiệt hại tại 
khoản 2 liên quan đến ”Tội đưa hoặc sử dụng trái phép thông tin mạng 
máy tính, mạng viễn thông” (Điều 288)

-

Thứ  sáu, sửa  đổi,  bổ  sung  một  số  quy  định  mới  về  ”tội  sử  dụng  mạng 
máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm 
đoạt tài sản” 


4. Các hình thức phạm tội 

trong lĩnh vực CNTT


4.1. Tội phát tán virus, chương trình tin 
học có tính năng gây hại
-

Virus, worm: Gây hại, lây lan

-

Malware, keylogger, sniffer, Trojan horse: 
Phần mềm gián điệp, phá hủy, thay đổi, 
trộm dữ liệu

-

Backdoor: Tấn công DDOS, lập cửa hậu

-

Rookit

Hành vi phát tán virus, chương trình gây 
hại: 
ü

Thông qua máy tính, mạng máy tính

ü


Cài trực tiếp từ USB, nhắn tin qua ĐTDĐ


4.1. Tội phát tán virus, chương trình tin 
hạọn cài virus, ch
c có tính năng gây h
ạạii:
l Các thủ đo
ương trình độc h
ü

Cài  virus  vào  những  ứng  dụng  phố  biến  trên  những  website  có 
lượng truy cập lớn

ü

Phát tán virus từ các website chính thống

ü

Lừa  người  dùng  cài  đặt  các  ứng  dụng  giả  mạo  như  phần  mềm 
Anti­Virus

ü

Update  các  phần  mềm  tiện  ích,  sử  dụng  quảng  cáo  để  truyền 
đường link tới các website chứa mã độc trong phần mềm plug­
in


ü

Sử  dụng  thư  rác,  giả  thông  báo  của  các  website  ngân  hàng,  mua 
bán  trực  tuyến,,  các  dịch  vụ  trên  Twitter,  Facebook…để  lừa 
người  dùng  bằng  những  đường  link  gắn  vào  các  thông  báo 


4.1. Tội phát tán virus, chương trình tin 
ọc có tính năng gây hại
l Các vụ đih
ển hình:
Vụ hacker cài Backdoor vào phần mềm Unikey đặt trên website của công 
ty  3C  tháng  12  năm  2010,  để  lừa  người  dùng  Việt  Nam  tải  về  fonts 
chữ tiếng Việt.


4.1. Tội phát tán virus, chương trình tin 
hểọn hình:
c có tính năng gây hại
l Các vụ đi
-

Vào  ngày  lễ  Tình  yêu  (14.2.2012),  một  nhóm  hacker  đã  cài  đặt  một 
virus  backdoor  vào  trang  web  www.bkav.com.vn  và  sao  chép  toàn  bộ 
cơ sở dữ liệu. Sau đó, số dữ liệu này được đăng tải công khai trên 
diễn đàn .

-

Tháng  3/2013,  một  cán  bộ  ngành  Công  an  có  nhận  được  một  thư 

điện tử gửi đích danh từ địa chỉ email mang tên của một cán bộ thuộc 
Bộ Khoa học và Công nghệ. Email có chữ ký với đầy đủ thông tin, 
số điện thoại di động của người gửi, kèm theo một tập văn bản đính 
kèm là công văn mang tên “CV xin xác nhận LLKH­  CN.doc”


4.2. Tội cản trở hoặc gây rối loạn hoạt 
độừng c
ủịch v
a mụạ
ng máy tính
l Tấn công t
 chối d
 DDOS:


4.2. Tội cản trở hoặc gây rối loạn hoạt 
độừng c
ủa mạng máy tính
l Tấn công t
 chối dịch vụ DDOS:
-

-

-

-

Truyền  thông  Thụy  Điển  ngày  3/10/2012  cho  biết  nhóm  tin  tặc  khét 

tiếng Anonymous đã đánh sập trang web của ngân hàng Trung  ương 
Thụy Điển 
Vào T.2­2014, Cloudflare, một công ty chuyên tối  ưu tốc độ dịch vụ 
và bảo mật tuyên bố đã bị tấn công bởi đợt DDoS
Theo Reuters, tập  đoàn Sony, ngày 24/8/2014 cho biết mạng dữ liệu 
trò chơi PlayStation (PlayStation Network ­ PSN) của tập đoàn này đã 
bị tin tặc tấn công DDoS 
Theo Itar­Tass ngày 14/3/2014, Cơ quan báo chí Văn phòng tổng thống 
Nga đã xác nhận thông tin hacker tấn công trang thông tin chính thức 
của Điện Kremlin.


4.2. Tội cản trở hoặc gây rối loạn hoạt 
động c
ủạa m
ạng máy tính
l Tấn công chi
ếm đo
n tên mi
ền:
Đây là thủ đoạn sử dụng công nghệ thông tin, để lấy cắp, chiếm  đoạt 
tên miền (domain) làm gián đoạn truy cập vào domain của website bị lấy 
cắp,  hướng  người truy cập  vào website  của  hacker. Cơ sở  dữ liệu của 
trang web không bị xâm phạm, phá hoại, mà chỉ bị cách ly khỏi tên miền.
ü

Hacker lợi dụng lỗ hỏng bảo mật máy chủ của nhà cung cấp tên miền để 
xâm nhập vào máy chủ và sửa chữa lại IP, hướng tên miền đến một địa 
chỉ domain khác.


ü

Hacker gửi trojan, cài keylogger, dùng fake log­in mail  để trộm, lấy cắp 
được  mật  khẩu  và  email  liên  lạc  với  nhà  cung  cấp  dịch  vụ  hosting 
domain, ra lệnh đổi email liên lạc và dùng email này yêu cầu ISP cấp key 
quản lý domain, chuyển domain sang hosting tại ISP khác. 


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×