BỘ GIÁO DỤC VÀ ĐẠO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA KHÁCH SẠN –DU LỊCH
----  ----

ĐỀ TÀI 6: Tìm hiểu và đánh giá về tình hình an tồn trong
thương mại điện tử tại việt nam hiện nay. Sưu tầm 2 câu
chuyện liên quan tới vấn đề an toàn trong thương mại điện tử
(trong nước, trên thế giới) trong thời gian qua, phân tích và
làm rõ.

Lớp học phần: THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN
Mã lớp học phần: 2082PCOM0111
Giáo viên hướng dẫn: Trần Thị Huyền Trang

HÀ NỘI 2020


MỤC LỤC
Phần A. Phần mở đầu ................................................................................................ 4
1. Tính cấp thiết của đề tài........................................................................................ 4
2. Mục đích của đề tài................................................................................................ 4
3. Nhiệm vụ của đề tài ............................................................................................... 4
4. Đối tượng và phạm vi nghiên cứu........................................................................ 4
4.1. Đối tượng nghiên cứu.......................................................................................... 4
4.2. Phạm vi nghiên cứu ............................................................................................. 4
5. Phương pháp nghiên cứu ...................................................................................... 5
Phần B. PHẦN NỘI DUNG ...................................................................................... 5
I. Tìm hiểu và đánh giá tình hình an tồn trong thương mại điện tử tại Việt
Nam hiện nay .............................................................................................................. 5
1. Thực trạng về tình hình an tồn trong thương mại điện tử tại Việt Nam

hiện nay ....................................................................................................................... 5
1.1. Kết cấu hạ tầng công nghệ thông tin................................................................. 5
1.2. Khuôn khổ pháp lý .............................................................................................. 6
1.3. Nguồn nhân lực.................................................................................................... 7
1.4. Môi trường Kinh tế - Xã hội .............................................................................. 7
1.4.1. Môi trường Kinh tế .......................................................................................... 7
1.4.2. Mơi trường Xã hội............................................................................................ 8
1.5. An tồn và bảo mật ............................................................................................. 8
2. Đánh giá.............................................................................................................. 11
II. Câu chuyện thực tế .............................................................................................. 12
1. Câu chuyện trong nước .................................................................................... 12
1.1. Diễn biến câu chuyện ........................................................................................ 12
1.2. Hậu quả nhận được ........................................................................................... 13
1.3. Cách thức xử lý .................................................................................................. 13
1.4. Bài học rút ra ..................................................................................................... 14
2. Câu chuyện trên thế giới................................................................................... 14
2.1. Diễn biến câu chuyện ........................................................................................ 14
2.2. Hậu quả .............................................................................................................. 15
2


2.3. Cách thức xử lý .................................................................................................. 15
2.4. Bài học rút ra ..................................................................................................... 16
Phần C: Kết luận ...................................................................................................... 17
LỜI CẢM ƠN ........................................................................................................... 19
Danh mục tài liệu tham khảo chính:...................................................................... 20
PHỤ LỤC. BẢNG ĐÁNH GIÁ THÀNH VIÊN .......Error! Bookmark not defined.

3



Phần A. Phần mở đầu
1. Tính cấp thiết của đề tài
Trong những năm gần đây, mơ hình kinh doanh trên toàn cầu tiếp tục thay đổi
đáng kể với sự ra đời và phát triển mạnh mẽ của thương mại điện tử. Mơ hình kinh
tế này đã có những đóng góp lớn cho sự tăng trưởng kinh tế trong bối cảnh thế giới
đang bước vào cuộc cách mạng 4.0.
Theo báo cáo của Hiệp hội Thương mại điện tử Việt Nam, năm 2019, mức
tăng trưởng của thương mại ở Việt Nam trong 4 năm qua thực sự rất nổi bật. Đây
chính là mảnh đất tiềm năng cho các doanh nghiệp muốn khai thác thị trường này.
Dù loại hình này đã có những bước tiến vượt bậc nhưng vẫn tồn tại khơng ít
những thách thức, rào cản, dẫn đến thương mại điện tử Việt Nam chưa được khai
thác hết tiềm năng và có rất nhiều vấn đề đáng quan tâm của sự an toàn trong
thương mại điện tử cho người tiêu dùng.
2. Mục đích của đề tài
Khái qt tồn cảnh về thực trạng an toàn thương mại điện tử của Việt Nam
hiện nay.Trên cơ sở đánh giá thực trạng và những câu chuyện của an toàn trong
thương mại điện tử để đưa ra những bài học nhằm hoàn thiện hơn về hệ thống an
toàn trong thương mại điện tử.
3. Nhiệm vụ của đề tài
Để giải quyết vấn đề này đòi hỏi Nhà nước và doanh nghiệp cùng cần đưa ra
các biện pháp thiết thực nhằm nâng cao cơ sở hạ tầng công nghệ, bảo vệ người tiêu
dùng, nâng cao lòng tin của người tiêu dùng với hoạt động mua sắm trực tuyến,
nâng cao chất lượng nguồn nhân lực cho thương mại điện tử, thực hiện hiệu quả
khâu phân phối hàng hóa, đảm bảo an tồn trong các giao dịch tài chính.
4. Đối tượng và phạm vi nghiên cứu
4.1. Đối tượng nghiên cứu
Đề tài nghiên cứu về những vấn đề liên quan đến tình hình an tồn thương
mại điện tử Việt Nam hiện nay, hai câu chuyện về cuộc tấn công của VN84APP và
Yahoo bị hack mất nhiều tài khoản người dùng.

4.2. Phạm vi nghiên cứu

4


Dựa trên cơ sở thơng tin, số liệu về tình hình an tồn thương mại điện tử tại
Việt Nam để phân tích, đánh giá mức độ; cuộc tấn cơng của VN84APP năm 2020
và Yahoo từ 2012 – 2014.
5. Phương pháp nghiên cứu
− Thu thập, phân tích các tài liệu và thông tin liên quan đến đề tài nghiên cứu.
− Kết hợp các nghiên cứu đã có trước của các tác giả trong nước cùng với sự chỉ
bảo, góp ý của cơ hướng dẫn để hồn thành nội dung nghiên cứu.
− Sử dụng nhiều phương thức, thao tác để tìm hiểu, nghiên cứu những vấn đề
trong luận văn như phương pháp sưu tầm thông tin, nghiên cứu lý luận dựa
trên quy định của luật, nghị định, thơng tư, giáo trình, sách, cập nhật các thông
tin trên sách, báo, internet liên quan đến nội dung đề tài nghiên cứu.

Phần B. PHẦN NỘI DUNG
I.

Tìm hiểu và đánh giá tình hình an tồn trong thương mại điện tử tại Việt
Nam
1. Thực trạng về tình hình an tồn trong thương mại điện tử ở Việt Nam
hiện nay

1.1. Kết cấu hạ tầng công nghệ thông tin
Hạ tầng công nghệ thông tin và truyền thông đã và đang phát triển mạnh mẽ
tại Việt Nam trong những năm gần đây. Tuy nhiên các hạ tầng cho kinh tế số, như
hạ tầng thanh toán điện tử, hạ tầng phân phối điện tử, hạ tầng nhân lực thương mại
điện tử và cơng nghệ thơng tin, hạ tầng an tồn an ninh thơng tin cịn bộc lộ nhiều

hạn chế. Theo báo cáo của Bộ Công an từng công bố, tại Việt Nam nhiều website,
hệ thống mạng chưa được xây dựng theo một tiêu chuẩn thống nhất, thiếu sự kiểm
định về an ninh thông tin, an ninh mạng; các phần mềm và thiết bị phần cứng tồn tại
lỗ hổng bảo mật nhưng chưa được khắc phục kịp thời, tình trạng sử dụng phần mềm
khơng có bản quyền cịn phổ biến.
Nhiều tổ chức chưa có chính sách đảm bảo an ninh mạng hồn chỉnh; chưa có
hoặc có bộ phận chuyên trách về đảm bảo an ninh, an tồn thơng tin mạng, chưa
đáp ứng được yêu cầu trong tình hình hiện nay.

5


Một bộ phận lớn các doanh nghiệp Việt Nam, bao gồm cả doanh nghiệp
thương mại điện tử còn chưa ý thức được hoặc chưa quan tâm thích đáng đến sự
thay đổi nhanh chóng của cơng nghệ hiện đại. Do đó, để tiếp cận với sự phát triển
nhanh chóng của kinh tế số trong cuộc cách mạng công nghiệp 4.0, cần sự đầu tư
lớn về nguồn vốn, công nghệ và nhân lực.
1.2. Khuôn khổ pháp lý
Hiện nay, thương mại điện tử là một lĩnh vực mới phát triển tại Việt Nam.
Ngoài ra, đây cịn là lĩnh vực rất đặc thù, đó là sự kết hợp giữa công nghệ và thị
trường, giữa yếu tố thực và yếu tố ảo, giữa thực thể tồn tại với thực thể trong khơng
gian số. Chính vì vậy, khung pháp lý nói chung vẫn cịn nhiều mảng trống cần phải
hồn thiện, đặc biệt là các chính sách bảo vệ người tiêu dùng. Mặc dù hành lang
pháp lý về thương mại điện tử đã cơ bản được hoàn thiện, song đây là lĩnh vực mới,
công nghệ phát triển nhanh nên nhiều vấn đề về thương mại điện tử phát sinh mà
các văn bản quy phạm pháp luật chưa bao quát đầy đủ được. Theo Nghị định số
72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên
mạng, trách nhiệm quản lý nhà nước về an tồn thơng tin trên mạng được quy định
tập trung vào Bộ Thông tin và Truyền thông, Bộ Công an và một số Bộ, ngành khác
như Bộ Quốc phòng (Ban Cơ yếu Chính phủ), Bộ Giáo dục và Đào tạo, Bộ Lao

động, Thương binh và Xã hội. Với đặc điểm kết hợp giữa thương mại truyền thống
và công nghệ thông tin, các hành vi trong thương mại điện tử cũng chịu sự điều
chỉnh của pháp luật về thương mại mà trong đó Bộ Cơng Thương chịu trách nhiệm
chính về quản lý nhà nước trong lĩnh vực thương mại. Tuy vậy, quy định về vai trị
của Bộ Cơng Thương trong việc đảm bảo an tồn thơng tin trong thương mại điện
tử còn khá chung chung. Tại Điều 39 của Nghị định có nêu: “Các Bộ, cơ quan
ngang Bộ, cơ quan thuộc Chính phủ trong phạm vi nhiệm vụ, quyền hạn của mình
có trách nhiệm phối hợp với Bộ Thơng tin và Truyền thông và Bộ Công an thực
hiện quản lý nhà nước về an tồn thơng tin và an ninh thơng tin”. Thực trạng này
dẫn đến sự chồng chéo, lúng túng trong việc triển khai công tác quản lý nhà nước để
đảm bảo an tồn thơng tin trong thương mại điện tử. Do đó, hồn thiện chính sách,
pháp luật về thương mại điện tử, xây dựng hệ sinh thái cho thương mại điện tử và

6


kinh tế số là một nội dung quan trọng cần được xác định để định hướng phát triển
thương mại điện tử trong thời gian tới.
1.3. Nguồn nhân lực
Các giao dịch thương mại điện tử địi hỏi phải có một đội ngũ chuyên gia tin
học mạnh, thường xuyên bắt kịp các thành tựu công nghệ thông tin mới phát sinh để
phục vụ cho thương mại điện tử và có khả năng thiết kế các phần mềm đáp ứng các
nhu cầu của kinh tế số hóa. Các doanh nghiệp đều nhất trí rằng hiệu quả đảm bảo an
tồn thơng tin của doanh nghiệp nâng cao đáng kể khi có cán bộ chuyên trách về an
tồn thơng tin. Tuy nhiên theo kết quả điều tra của Cục Thương mại điện tử và Kinh
tế số, tỷ lệ doanh nghiệp gặp khó khăn trong việc tuyển dụng lao động có kỹ năng
chun ngành Cơng nghệ thơng tin vẫn cịn khá cao - chiếm đến 28%. Trong đó,
49% doanh nghiệp tham gia khảo sát cho biết gặp khó khăn khi tuyển dụng nhân
lực có kỹ năng khai thác, sử dụng các ứng dụng thương mại điện tử; 45% gặp khó
khăn trong tuyển dụng nhận lực có khả năng quản trị website và sàn giao dịch

thương mại điện tử. Nguồn nhân lực có trình độ cao về chun mơn kỹ thuật an
tồn thơng tin ở trong tình trạng cung khơng đủ cầu, doanh nghiệp có thể tuyển
dụng được nhưng gặp khó khăn trong việc đãi ngộ và giữ chân. Nhân lực kinh
doanh và quản lý hầu như chưa được đào tạo các kiến thức về an toàn thơng tin
phục vụ cho vị trí cơng việc của họ. Chỉ có một số ít nhân lực kinh doanh và quản lý
đã trải qua các khóa đào tạo về thương mại điện tử (trong đó có kiến thức về an tồn
thơng tin) nhưng chủ yếu là đào tạo ngắn hạn. Các chương trình đào tạo ngành
thương mại điện tử trong các trường đại học ở Việt Nam đến nay còn hạn chế cả về
số lượng và chất lượng.
1.4. Môi trường Kinh tế - Xã hội
1.4.1.

Môi trường Kinh tế

Trong những năm gần đây, tiềm năng nền kinh tế và tốc độ tăng trưởng kinh tế
ở Việt Nam đã có những bước phát triển tích cực và đạt được nhiều thành tích đáng
kể và thương mại điện tử là một trong số đó. Sự gia tăng quy mơ và số lương
website bán hàng trực tuyến đã cho chúng ta thấy rõ. Các doanh nghiệp tham gia
thương mại điện tử còn gặp nhiều khó khăn trong triển khai các nền tảng thương
mại điện tử mang tính hình mẫu, học hỏi từ nước khác, trong đó khó khăn lớn nhất
7


là nguồn vốn đầu tư lớn và việc lựa chọn mơ hình thương mại điện tử phù hợp với
mơ hình kinh doanh của doanh nghiệp, đồng thời đảm bảo an tồn thơng tin cho
doanh nghiệp trong khi vẫn phải tích hợp với các đối tác kinh doanh. Do đó việc an
tồn và bảo mật thơng tin sẽ được chu trọng nhiều hơn, cơ sở cũng như nhân lực
phục vụ cho việc bảo mật được cải thiện.
1.4.2.


Môi trường Xã hội

Dân số càng lớn, thì nhu cầu nhóm sản phẩm càng nhiều, khối lượng tiêu thụ
sản phẩm càng tăng, mối quan hệ giao dịch qua thương mại điện tử càng lớn. Các
mối quan hệ giao dịch ấy cần được bảo mật, đảm bảo sự an tâm cho khách hàng.
Người dùng vẫn chưa nắm bắt được rõ các chiêu thức lừa gạt ngày càng tinh vi
của nhóm lừa đảo, vẫn dễ dàng tin vào những chiêu trò của chúng.
Những vụ lừa đảo qua việc mua bán trực tuyến gây ảnh hưởng tâm lý tới khách
hàng vì vậy các doanh nghiệp cần có chính sách bảo mật hiệu quả để tạo niềm tin
nơi khách hàng.
1.5. An toàn và bảo mật
Tại Việt Nam, thị trường thương mại điện tử cịn non trẻ nhưng có tốc độ phát
triển nhanh chóng, theo báo cáo mới nhất thì tốc độ tăng trưởng của Việt Nam gấp
đôi Nhật bản (37% so với 15%). Đến thời điểm hiện tại, Việt Nam chưa có con số
thống kê chính thức về tình hình an tồn và bảo mật thơng tin trong lĩnh vực thương
mại điện tử. Các đơn vị kinh doanh dựa trên thương mại điện tử cũng không cung
cấp thông tin chính thức về mất mát dữ liệu nếu có. Tuy vậy, điều đó khơng có
nghĩa kinh doanh thương mại điện tử ở Việt Nam an tồn. sự phát triển nhanh
chóng của Internet tại Việt Nam vẫn chưa kết hợp với các giải pháp đảm bảo an
tồn thơng tin tương ứng. Báo cáo về hiện trạng các mối đe dọa bảo mật Internet lần
thứ 19 (ISTR 19) của Tập đoàn Symantec cho thấy: “Năm 2014, Việt Nam đứng
thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với bản
báo cáo ISTR 18”. Về an tồn thơng tin đối với các doanh nghiệp thương mại điện
tử, ISTR 19 nhận định: các mối đe dọa bảo mật tại Việt Nam tăng lên đáng kể là
dấu hiệu rất rõ ràng, cho thấy tội phạm mạng không dừng lại mà đang tăng cường
các chiến dịch tấn công tới các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ

8



với số lượng nhân viên dưới 250 người, trong lĩnh vực tài chính, dịch vụ chuyên
nghiệp và sản xuất tại Việt Nam.
Hoạt động nhiều năm trong lĩnh vực an toàn thông tin, Công ty cổ phần An ninh
mạng Việt Nam đã nhận được nhiều yêu cầu hỗ trợ từ các tổ chức kinh doanh
thương mại điện tử. Yêu cầu hỗ trợ phổ biến nhất là hạn chế tấn công DOS/DDOS,
loại hình tấn cơng này khơng làm mất dữ liệu người dùng nhưng khiến cho công
việc kinh doanh bị thiệt hại do ngưng trệ hệ thống và không thể phục vụ khách
hàng. Các công ty cung cấp dịch vụ trực tuyến 24/7 thường gặp tấn công này như:
bán vé trực tuyến, đặt chỗ khách sạn,… Các tìm hiểu chuyên sâu hơn cho thấy
nhiều rủi ro nghiêm trọng về thương mại điện tử tồn tại từ lâu và rất có thể đã bị kẻ
xấu lợi dụng.
Trong khuôn khổ hợp tác với Hiệp hội Thương mại điện tử Việt Nam, Công ty
cổ phần An ninh mạng Việt Nam (VSEC) thực hiện khảo sát và đánh giá đầu tiên về
tình hình an tồn và bảo mật thông tin của các website thương mại điện tử tại Việt
Nam. Các website vẫn là điểm kết nối quan trọng trong thương mại điện tử nên
cũng có thể đại diện cho mức độ an tồn thơng tin của thương mại điện tử nói chung
tại Việt Nam. Việc khảo sát và đánh giá được tiến hành trực tiếp với 12 website
thương mại điện tử của các tổ chức là thành viên của Hiệp hội Thương mại điện tử
(VECOM) và hoạt động trong hai mảng quan trọng nhất: bán lẻ và thanh tốn.
Do thời gian khảo sát có hạn và các website này đều có qui mơ lớn nên bản
khảo sát đầu tiên tập trung vào các kiểm tra mà có thể dẫn đến những rủi ro nghiêm
trọng, ảnh hưởng đến khách hàng, giao dịch và máy chủ phục vụ. Đầu tiên là các
kiểm tra dẫn đến thông tin người dùng bị xem trái phép (A1), gồm các kiểm tra kĩ
thuật phát hiện sự vi phạm tới Tính bảo mật, Tính xác thực. Các kiểm tra dẫn đến
thơng tin người dùng bị sửa trái phép (A2), gồm các kiểm tra kĩ thuật có thể dẫn đến
việc phát hiện sự vi phạm tới Tính xác thực. Các kiểm tra dẫn đến thông tin giao
dịch bị xem trái phép (A3), gồm các kiểm tra kĩ thuật có thể dẫn đến việc phát hiện
sự vi phạm tới Tính bảo mật, Tính xác thực. Cuối cùng là các kiểm tra dẫn đến dữ
liệu trên máy chủ bị xem/sửa đổi trái phép (A4), gồm các kiểm tra kĩ thuật có thể
dẫn đến việc phát hiện sự vi phạm tới tính bảo mật, tính mã hóa.


9


Dưới đây là biểu đồ thể hiện kết quả khảo sát và đánh giá về an tồn thơng tin
trong thương mại điện tử dựa theo diễn giải ở trên.

Tỷ lệ website chưa phát hiện rủi ro tương ứng

Tỷ lệ website gặp rủi ro nghiêm trọng

Có 17% website trong khảo sát mắc rủi ro nghiêm trọng A1 tức là dữ liệu của
khách hàng có thể bị xem trái phép bởi người dùng khác. Một khách hàng khi sử
dụng dịch vụ thương mại điện tử tại các website này có khả năng mất thơng tin cá
nhân của mình: tên, email, mật khẩu (dạng mã hóa) hoặc thơng tin ngân hàng. Các
website thương mại điện tử bán lẻ thường có số lượng lớn khách hàng nên các dữ
liệu này là tài sản quý giá đối với kẻ xấu. Các thơng tin này có thể được dùng để
xâm nhập trái phép tài sản thông tin của khách hàng. Các rủi ro nghiêm trọng khác
A2, A3 và A4 có tỉ lệ 8%. Tức là khi khách hàng cung cấp thông tin, giao dịch qua
các website đó có thể bị xem trộm dữ liệu giao dịch, đặc biệt có máy chủ bị rủi ro
nghiêm trọng A4 là rủi ro mà kẻ tấn cơng có thể lợi dụng lỗ hổng máy chủ để kiểm
sốt thơng tin. Thậm chí, khảo sát phát hiện có website thương mại điện tử chiếm
thị phần hàng đầu thị trường tồn tại đồng thời trên một lỗi nghiêm trọng. Vì vậy các
doanh nghiệp cần phối hợp với các cơ quan chức năng đưa ra biện pháp bảo mật tốt
nhất cho trang thương mại điện tử của mình.
10


Ngồi ra, ý thức bảo vệ thơng tin cá nhân, bảo vệ điện thoại di động, máy tính
cá nhân của người sử dụng còn khá thấp (ngại mua phần mềm virus do sợ tốn tiền,

không cảnh giác khi vào các liên kết lạ, tị mị, khơng có đầy đủ hiểu biết cần thiết
về các vấn đề bảo mật an ninh mạng,…) Chưa có nhiều doanh nghiệp thực sự quan
tâm đến vấn đề an ninh mạng của cơng ty, do đó chúng ta thường xun thấy có các
cơng ty bị sập website, bị đánh cắp dữ liệu nội bộ,… Đặc biệt sự bùng nổ của
facebook cũng như smartphone trong giai đoạn 2012 trở lại đây đã khiến cho vấn đề
an ninh mạng nói chung cũng như an tồn bảo mật trong thương mại điện tử nói
riêng bị đe dọa. Hi vọng trong thời gian tới vấn đề này sẽ được cải thiện hiệu quả.
2. Đánh giá
Đánh giá về xu hướng phát triển của thị trường thương mại điện tử tại Việt
Nam trong thời gian tới, chuyên gia kinh tế Nguyễn Minh Phong cho biết: “Thương
mại điện tử đã sớm du nhập, hiện đã phát triển cả bề rộng lẫn chiều sâu. Việt Nam
có rất nhiều điều kiện để thương mại điện tử phát triển, như dân số trẻ, quan tâm tới
Internet. Ngồi ra các dịch vụ đã có những thuận lợi nhất định, nhất là vấn đề giao
hàng tận nơi, ưng ý thì mới chả tiền. Chưa kể dịch bệnh lây lan cũng là cơ hội, động
lực để các doanh nghiệp tập trung phát triển mạnh thương mại điện tử”.
Theo Chuyên gia kinh tế Võ Trí Thành - ngun Phó Viện trưởng Viện Nghiên
cứu và quản lý kinh tế Trung ương: “Thị trường thương mại điện tử của Việt Nam
rất tiềm năng. Việc sử dụng các thiết bị IT, đặc biệt là điện thoại thông minh, cộng
với cơ sở hạ tầng về I T cho phép Việt Nam có một nền tảng khả tốt. Trên thực tế,
thương mại điện tử đã phát triển khá nhanh trong những năm qua. Việt Nam là một
trong những nước phát triển thương mại điện tử nhanh nhất Đông Nam Á. Dịch
Covid tác động tiêu cực đến đa số lĩnh vực, tuy nhiên có thể xem nó là chất xúc tác,
cú hích cho phát triển thương mại điện tử tại Việt Nam. Trong chỉ thị của Thủ tướng
về tháo gỡ khó khăn cho doanh nghiệp cũng lưu ý về việc thúc phát triển đẩy
thương mại điện tử. Đây là xu thế của công cuộc chuyển đổi số.


Nhận định của hai chuyên gia trên là hoàn toàn hợp lý và có cơ sở nhưng

bên cạnh đó số lượng người mua bán trực tuyến tăng lên thì đồng nghĩa với việc vấn

đề an toàn bảo mật sẽ gặp nhiều khó khăn. Vì vậy cần tăng cường bảo mật, không

11


ngừng cập nhật xu hướng an tồn thơng tin sẽ giúp công ty thương mại điện tử tránh
được các rủi ro bảo mật nguy hiểm có thể ảnh hưởng tới quá trình kinh doanh.
II.

Câu chuyện thực tế
1. Câu chuyện trong nước
1.1. Diễn biến câu chuyện
- Đầu tháng 5/2020, Hệ thống giám sát an ninh của Bkav phát hiện 1 website có

địa chỉ: . Đây là điều khơng bình thường vì website của các
cơ quan nhà nước bắt buộc phải sử dụng tên miền “gov.vn” chứ không thể là
“.com”. Nhận định đây là 1 website giả mạo cơ quan công an và kiểm tra thêm,
Bkav đã phát hiện 1 ứng dụng được ẩn trên website có tên VN84App.Sau khi tiến
hành kiểm tra nhanh thơng tin liên quan đến website thì phát hiện thông tin đăng ký
tên miền không phải chủ quản là Bộ Cơng An mà do 1 người nước ngồi có tên “
Laike Lee” đứng tên, đăng ký ngày 19/04/2020. Tin tặc đóng giả người của cơ quan
chức năng gọi điện “ Dọa nạt” nạn nhân để lừa nạn nhân vào trang web giả mạo tải
và cài đặt app VN84App chứa mã độc vào máy. Sau đó, nạn nhân thực hiện gọi
điện, nhắn tin và giao dịch trên điện thoại theo yêu cầu của tin tặc. Thông tin của
nạn nhân bị ghi lại và gửi lên máy chủ điều khiển của tin tặc. Sau khi đã có được
các thơng tin, tin tặc thực hiện đọc trộm thông tin riêng tư như tin nhắn, số điện
thoại, IMEI, OTP,... chiếm tài khoản ngân hàng. Đến ngày 23/6, BKAV chính thức
phát đi cảnh báo về hệ thống gián điệp VN84App.
- Phân tích mã nguồn của các chuyên gia BKAV cho thấy, ứng dụng VN84App
thực hiện hành vi theo dõi tin nhắn SMS của người tiêu dùng bằng cách yêu cầu

quyền trở thành ứng dụng tin nhắn mặc định trên điện thoại. Trong khi đánh cắp tin
nhắn đến và gửi lên serve, nó cịn tạo ra 1 tin nhắn giả mạo giống hệt tin nhắn gốc
để che giấu hành vi gián điệp của mình. Qua phân tích ứng dụng, các chuyên gia
BKAV phát hiện thông tin thu thập được VN84App gửi về C&C Serve ( máy chủ
điều khiển ): 155.138.161.5. Qua kiểm tra thì serve đang mở 2 cổng dịch vụ cổng
22 và 80. Truy cập dịch vụ qua cổng 80:http://155.138.161.5 hiển thị giao diện đăng
nhập với giao diện chữ Trung Quốc.


Có thể thấy đây vừa là một cuộc tấn công kỹ thuật vừa là cuộc tấn công phi

kỹ thuật. Tấn công phi kĩ thuật dựa trên con người: tin tặc đóng giả người của cơ
12


quan chức năng gọi điện “dọa nạt” để lừa nạn nhân và tấn cơng phi kỹ thuật dựa
trên máy tính: tin tặc hướng người dùng truy cập vào trang web giả mạo bộ công an
rồi nạn nhân sẽ tải VN84APP dưới dạng tập tin về điện thoại. Trong tấn công kỹ
thuật, tin tặc đã tạo ra một trang web giả sau đó sẽ tiến hành thu thập thơng tin của
nạn nhân rồi gửi lên serve, tạo ra 1 tin nhắn giả mạo giống hệt tin nhắn gốc để che
giấu hành vi gián điệp của mình.
1.2. Hậu quả nhận được
− Đối với khách hàng:
+ Tại Việt Nam đã ước tính có hơn 300 người bị tấn công chỉ trong một thời
gian ngắn với tin nhắn được thu thập là những giao dịch ngân hàng có số tiền
lớn lên tới hàng tỷ đồng
+ Tạo cho nạn nhân sự hoảng sợ, lo lắng khi bị ép buộc thực hiện các giao dịch
thông qua việc giả danh cơ quan chức năng
+ Bị xâm phạm về tính riêng tư, các thơng tin bí mật
− Đối với doanh nghiệp:

Hệ thống gián điệp VN84App lợi dụng cơ quan chức năng “ Bộ Công An” tạo
ra website đã làm mất thanh danh, uy tín của cơ quan.
1.3. Cách thức xử lý
− Trung tâm Giám sát an tồn khơng gian mạng quốc gia ( Bộ thông tin và
Truyền thông ), Phòng An ninh mạng và phòng chống tội phạm sử dụng công
nghệ cao (Công an thành phố Hà Nội ) cùng tập đoàn BKAV đã phát hiện,
ngăn chặn và xử lý phần mềm gián điệp VN84App.
− Bkav đã tiến hành điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải
tiến để tránh lặp lại sự cố tương tự trong tương lai.
− Cục ATTT đề nghị các tổ chức, đơn vị kiểm tra, rà soát và khắc phục các lỗ
hổng bảo mật trên tất cả hệ thống, bao gồm cả các máy tính cán bộ nhân viên
sử dụng để làm việc; đặc biệt lưu ý các lỗ hổng đã và đang bị lợi dụng để khai
thác cài cắm mã độc vào máy tính người dùng; cập nhật dấu hiệu các giải pháp
bảo mật để phát hiện và ngăn chặn sớm các nguy cơ tấn công nguy hiểm; tăng
cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị tấn
cơng liên quan đến các nhóm APT.
13


− Chuyên gia khuyến cáo người dùng cần nâng cao cảnh giác trước các cuộc gọi
lạ có liên quan đến cơ quan chức năng mà không chắc chắn về nguồn gốc.
1.4. Bài học rút ra
− Trước các thủ đoạn ngày 1 tinh vi của hacker, người dùng không nên lo sợ, hốt
hoảng, luôn đề cao cảnh giác khi làm theo các yêu cầu, hướng dẫn cũng như
kiên quyết từ chối làm việc qua điện thoại.
− Ln phải có tâm thái đề phòng trước những cuộc gọi lạ yêu cầu về các thông
tin cá nhân như: mã OTP, tin nhắn riêng tư, tài khoản ngân hàng...
− Cần có nhận thức, sự hiểu biết về an ninh mạng để nhận biết được các ứng
dụng không rõ nguồn gốc .
− Người dùng cần thường xuyên đọc báo chí, xem tin tức để nhận biết các hình

thức lừa đảo mới, biết cách xử lý trong từng tình huống.
−

Ngồi ra người dùng cần cài đặt phần mềm diệt Virus có bản quyền cho điện
thoại di động để được tự động bảo vệ.

− Các cơ quan quản lý an toàn thương mại điện tử cần hoàn thiện hơn hệ thống
bảo mật thư điện tử, các cổng vào của hòm thư điện tử và tường lửa ứng dụng
web cần được trang bị thêm những công cụ như giải pháp Advanced Threat
Protection (ATP), Content Disarm and Recovery (CDR) và công nghệ sàng
lọc hộp cát, cũng như các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp
Endpoint Detection and Repsponse (EDR) giải pháp cho phần mềm AV/AM
của họ để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.
2. Câu chuyện trên thế giới
2.1. Diễn biến câu chuyện
Tháng 12/2016, Yahoo! Công khai thông tin rằng hơn một tỷ tài khoản người
dùng gồm tên tuổi, số điện thoại, câu hỏi bảo mật, mật khẩu và địa chỉ email đã bị
lấy cắp trong một cuộc tấn cơng diễn ra từ tháng 8/2013. Trước đó từ tháng 9/2016,
Yahoo cũng lên tiếng xác nhận một vụ hack khác từ giữa năm 2014 khiến 500 triệu
tài khoản thành viên bị rị, khơng chỉ bị hack mà các tài khoản này còn bị sử dụng
để tiếp tục lừa các người thân của chính chủ các thơng tin như tên, ngày sinh, số
điện thoại bị đánh cắp để gây nên cơn sốt ở thời điểm đó. Bất chấp cho việc Yahoo!

14


khẳng định việc lộ thông tin này sẽ không ảnh hưởng đến tài khoản ngân hàng
nhưng người dùng của Yahoo! đã giảm lao dốc.
Trước đó năm 2012, nhóm hacker “Peace” đã rao bán 200 triệu thông tin
người dùng kèm theo mật khẩu với giá là 1900 USD trên Internet. Điều tồi tệ nhất

đã xảy ra với Yahoo! khi lần nữa họ lại bị tấn công khiến triệu tài khoản bị ảnh
hưởng, những kẻ tấn công đã sử dụng phương thức cũ như trước đó, hacker đã tạo
ra các cookie độc hại trên Internet và đăng nhập mà không cần mật khẩu Yahoo.


Đây là một cuộc tấn cơng kỹ thuật (nhóm hacker đã hack tài khoản yahoo

của người dùng) và là cả cuộc tấn cơng phi kỹ thuật ( đóng giả là nạn nhân để tiếp
tục lừa lấy thông tin người thân của tài khoản chính chủ).
2.2. Hậu quả
− Năm 2012, nhóm hacker “Peace” đã rao bán 200 triệu thơng tin người kèm
theo mật khẩu với giá là 1900 USD trên Internet
− Năm 2013, hơn một tỷ tài khoản người dùng gồm tên tuổi, số điện thoại, câu
hỏi bảo mật, mật khẩu và địa chỉ email đã bị lấy cắp
− Năm 2014, 500 triệu tài khoản không chỉ bị hack mất hết thơng tin mà các tài
khoản này cịn bị sử dụng để tiếp tục lừa các người thân của chính chủ các
thông tin như tên ngày sinh điện thoại. Người dùng Yahoo đã giảm lao dốc.
− Vào năm 2017, Yahoo - từ 1 công ty được định giá tỷ đô đã phải bán mình với
giá 4,5 triệu đơ cho Verizon.
− Tháng 12 năm 2018 Yahoo tiếp tục thừa nhận trong quá khứ họ đã để mất tất
cả tất cả 3 tỷ tài khoản vào tay các Hacker. Đây có thể coi như cuộc tấn công
lớn nhất trong lịch sử Internet.
2.3. Cách thức xử lý
Vào mùa hè năm 2013, Yahoo giới thiệu một dự án nhằm giúp đảm bảo an toàn
hơn cho mật khẩu người dùng bằng việc loại bỏ công nghệ mã hóa dữ liệu MD5 vốn
đã bị nhiều chỉ trích vì khả năng bảo mật kém.
Người ta có thể bảo rằng Yahoo đã đen đủi khi bị hacker nhắm vào, thế nhưng, đó
chỉ là một phần. Một giả thiết được đặt ra là nếu hãng từ bỏ MD5 sớm hơn, vụ tấn
cơng ăn cắp dữ liệu có thể đã không xảy ra. Yahoo đã tỏ ra chậm chân khi mà hacker
và các chuyên gia bảo mật đã thuộc "nằm lòng" điểm yếu của MD5 cả hàng thập kỷ.

15


Khi đó, Yahoo thừa nhận vẫn đang dùng MD5 ở thời điểm bị tấn công, nhưng phản
đối ý kiến cho rằng hãng lơ là bảo mật.
2.4. Bài học rút ra
− Đối với các doanh nghiệp
+ Sự chậm chạp của Yahoo trong việc loại bỏ kịp thời MD5 là một ví dụ cho
thấy Yahoo gặp phải nhiều vấn đề về hoạt động bảo mật ở vào thời điểm hãng
đang phải vật lộn với hàng loạt khó khăn trong kinh doanh. Cơng nghệ bảo mật
bằng mã hash mạnh mẽ hơn đáng ra phải được Yahoo áp dụng sớm, bởi nó có
thể ngăn chặn được các vụ tấn công; hoặc trong trường hợp bị hacker tấn công,
thiệt hại cũng sẽ không phải là quá lớn.
+ Kinh doanh không phải là cuộc chơi dành cho sự bảo thủ hay ngại đổi mới.
Trường hợp sụp đổ của Yahoo đã chứng minh rằng việc doanh nghiệp thích
nghi với những thay đổi của thời đại là một trong những điều kiện tiên quyết
cho hoạt động kinh doanh.
+ Các doanh nghiệp cần xây dựng một đội ngũ kỹ thuật thật tiên tiến, hiện đại,
cần có sự phối hợp của doanh nghiệp, khách hàng và chính phủ cùng làm
việc để bảo vệ chống lại các cuộc tấn công không gian mạng
+ Các doanh nghiệp nên triển khai hệ thống phòng thủ để bảo vệ dữ liệu cá
nhân và tài chính khỏi bị đánh cắp.
+ Các doanh nghiệp cần có các công cụ để giám sát hành vi bất thường xuất
hiện trên mạng của họ và để phát hiện các kết nối mạng bất thường trong thời
gian dài. Ngoài ra, các doanh nghiệp cũng có thể xem xét việc sử dụng nhiều
cách tiếp cận “danh sách trắng” hơn để khóa tất cả nhưng một thiết lập cụ thể
và rất hẹp của các hoạt động nổi tiếng trên mạng và hệ thống của họ. Có rất
nhiều các mối đe dọa lây nhiễm và lỗ hổng “zero-day” có thể được loại trừ
bằng cách sử dụng “danh sách trắng” vì chỉ có đoạn mã đáng tin cậy mới có
thể hoạt động trên hệ thống.

Bên cạnh đó, việc giám sát các bản ghi cũng rất quan trọng. Nhìn vào các
bản ghi, các cảnh báo IDS của mạng và các trang nhật ký web trên máy chủ
có thể giúp các hãng nhận diện các hoạt động đáng ngờ diễn ra trên mạng
của họ.
16


+ Các cơng cụ có sẵn cũng có thể giúp các hãng xác minh tính xác thực của các
đường dẫn mà người dùng kích vào để giúp ngăn chặn họ khỏi việc truy cập
các các trang web độc hại hay tải mã độc về.
− Đối với khách hàng: Các cuộc tấn cơng có chủ đích đều phụ thuộc vào việc
người dùng kích vào một thứ gì đó hay khi họ lướt qua một trang web độc
hại. Do đó các khách hàng nên chú trọng vào việc sử dụng mạng một cách an
tồn.

Phần C: Kết luận
Với sự phát triển mang tính toàn cầu của mạng Internet và thương mại điện tử
đã cho phép con ngươi giao tiếp một cách dễ dàng trong một cộng đồng rộng lớn.
Thương mại điện tử ngày càng một lớn mạnh và trở thành một kênh giao dịch nội
địa và quốc tế. Tuy nhiên đối với các giao dịch mang tính nhạy cảm thì giao dịch
địi hỏi tính bảo mật và an tồn cao. Trong bài luận này, nhóm 13 đã chỉ ra và phân
tích thực trạng an toàn điện tử tại Việt Nam hiện nay theo góc độ mơi trường vĩ mơ
như: pháp lý, xã hội,… Nhóm cũng đưa ra những câu chuyện về an tồn trong
thương mại điện tử ở trong nước cũng như trên thế giới. Từ đó nêu ra các vấn đề
cịn tồn tại trong bảo mật an toàn thương mại điện tử và đưa ra các bài học trong
mỗi câu chuyện.
Như vậy có thể thấy, cuộc cách mạng số hóa đã một lần nữa đưa xã hội loài
người lên một tầm cao mới, với sự thay đổi về mọi mặt kinh tế - chính trị - văn hóa.
Cuốn theo trào lưu của thời đại, hoạt động thương mại cũng biến đổi một cách
mạnh mẽ. Giờ đây, bên cạnh hình thức thương mại truyền thống đã xuất hiện thêm

một hình thức thương mại mới, thương mại điện tử. Thuật ngữ thương mại điện tử
đang trở thành từ xuất hiện nhiều nhất trên các diễn đàn kinh tế. Giới kinh doanh
đang thay đổi một phần quan điểm của mình, từ bỏ kiểu kinh doanh truyền thống để
bước vào một kiểu kinh doanh hoàn toàn mới, thương mại điện tử.
Tại Việt Nam, thương mại điện tử đang trên đà phát triển mạnh mẽ. Những tập
đoàn lớn và cả nhưng công ty nhỏ đều đã bắt đầu tìm thấy tác dụng của mạng
Internet đối với khả năng phát triển và tồn tại của cơng ty mình. Đây cơ hội tốt nhất
để các doanh nghiệp Việt Nam có thể vươn ra thị trường thế giới. Thương mại điện
17


tử dường như đang trở thành hướng phát triển tất yếu của nền thương mại thế giới.
Tuy nhiên, bên cạnh những cơ hội mà thương mại điện tử cho Việt Nam thì đi kèm
với đó cũng là những thách thức về mặt an tồn và bảo mật.ln ln tiềm tàng trên
thị trường ảo này. Nguy cơ về an toàn và bao mật càng cao khi Việt Nam mới chỉ
bước đầu tiếp xúc với thương mại điện tử. tế .Đồng hành với sự phát triển của
thương mại điện tử là sự xuất hiện ngày càng nhiều của các hành vi gian lận trên
Internet về cả số lượng và cách thức. Bởi vì, lợi nhuận từ thương mại điện tử ln là
một nguồn thu nhập hấp dẫn đối với các tên tội phạm khi mà cịn có nhiều doanh
nghiệp thiếu kiến thức lẫn ý thức về bảo mật trong thương mại điện tử cùng với
khung luật pháp cho loại tội phạm này cịn chưa đầy đủ. Vấn đề bảo mật, an tồn
trên mạng là một trong những vấn đề nóng hổi trong hoạt động thực tiễn của thương
mại điện tử.

18


LỜI CẢM ƠN
Để hồn thành bài thảo luận này, nhóm em xin gửi lời cảm ơn chân thành
giảng viên bộ môn – Cô Trần Thị Huyền Trang đã giảng dạy tận tình, hướng dẫn

chi tiết để nhóm em có đủ kiến thức và vận dụng chúng vào bài thảo luận này.
Do chưa có nhiều kinh nghiệm làm đề tài cũng như hạn chế về mặt kiến thức,
nên trong bài thảo luận sẽ khơng tránh khỏi có những thiếu sót. Rất mong nhận
được sự nhận xét, ý kiến đóng góp từ phía q thầy cơ, các bạn trong nhóm khác để
nhóm em khắc phục những hạn chế, hoàn chỉnh bài thảo luận này hơn nữa.
Nhóm em xin trân trọng cảm ơn !

19


Danh mục tài liệu tham khảo chính:
1. Giáo trình Thương Mại Điện Tử Căn Bản Trường Đại học Thương Mại, Chủ
biên: PGS.TS. Nguyễn Văn Minh , Nhà xuất bản Thống Kê năm 2011.
2. />13865.html bài báo của báo điện tử Vn Express, Bộ Khoa học và Công nghệ.

3. />uoi-dung-viet-nam-d469713.html bài báo của Báo Giao thông, Bộ Giao thông vận
tải.

20


21