Hàng loạt vụ tiến công vào hệ thống trang thông tin điện tử của các doanh nghiệp như vụ tiến công từ chối dịch vụ (DDoS) vào trang thông tin điện tử của Công ty Việt Cơ, hệ thống máy chủ của Công ty Nhân Hòa, VMS Mobifone, VDC. Nổi cộm nhất trong các cuộc tiến công này là vụ ăn cắp thẻ tín dụng quốc tế bị Cục Cảnh sát điều tra tội phạm công nghệ cao (Bộ Công an) phát hiện, bắt giữ; vụ tiến công vào www.chodientu.com khiến doanh nghiệp phải tạm ngưng hoạt động tên miền này một thời gian dài, gây thiệt hại lớn cho doanh nghiệp.
Các chuyên gia trong lĩnh vực công nghệ thông tin cho biết: Nhiều vụ lừa đảo trong thanh toán qua mạng đã xảy ra với thủ đoạn mà các tin tặc thường sử dụng là tìm địa chỉ thư điện tử của những khách hàng (thường là người nước ngoài) dùng thẻ thanh toán qua PayPal và mạo danh ngân hàng này gửi thư cho khách hàng thông báo rằng mật khẩu trên thẻ tín dụng của họ bị lộ, phải nhập mật khẩu mới. Khi đó tin tặc sẽ có và sử dụng mã tài khoản để mua hàng từ nước ngoài. Theo điều tra, có 5% số khách hàng trả lời các loại thư điện tử nói trên và trở thành nạn nhân của tin tặc.
Hiện nay có ít người sử dụng hình thức thanh toán này cho nên chưa có ai trở thành nạn nhân của hành vi lừa đảo trên. Theo đánh giá của cơ quan điều tra, trình độ của tội phạm mạng ở nước ta chưa cao, hầu hết các tin tặc đều còn trẻ và chưa lường hết được hậu quả của hành vi phạm tội. Chúng thường sử dụng công cụ và kỹ thuật "thô sơ" và đã bị đưa ra ánh sáng với những lỗi sơ đẳng và chủ quan như dùng máy tính tại nhà, không xóa tệp tin nhật ký khi chiếm quyền điều khiển máy chủ...
Sự phát triển mạnh mẽ của mạng in-tơ-nét cộng với việc phát triển của WTO kéo theo hình thức TMÐT sẽ phát triển mạnh. Ði liền với đó là sự gia tăng loại hình tội phạm mạng. Chiều hướng sử dụng các chương trình hoặc mã độc đang có xu hướng gia tăng. Sâu máy tính và phần mềm gián điệp đã chiếm tới 70% số phần mềm độc hại trên mạng. Tội phạm mạng đang chuyển hướng tiến công sang các doanh nghiệp nhỏ vốn yếu kém trong khâu bảo mật. Ngay bây giờ, các cá nhân, doanh nghiệp nên tăng cường hình thức bảo mật thông tin khi sử dụng mạng in-tơ-nét.
Khởi đầu cho việc sử dụng vi-rút để ăp cắp thông tin là việc viết vi-rút "gaixinh" lây lan qua Yahoo Messenger (năm 2007). Tác giả của vi-rút này còn phát tán mã nguồn của chúng lên mạng nên có gần 30) vi-rút nội tương tự ra đời, phá hoại phần mềm hàng trăm nghìn máy tính ở nước ta trong năm 2007. Hàng loạt các vụ tiến công vào những trang thông tin điện tử Việt: www.muabanraovat.com, www.mobifone.com.vn, www.nhacso.net... là tiếng chuông gióng lên cảnh tỉnh những nhà quản trị mạng. Hiện có khoảng 25% số trang thông tin điện tử có lỗ hổng bảo mật và đây là điểm yếu để cho tin tặc lộng hành. Một trong những nguyên nhân làm gia tăng số lượng, tính nghiêm trọng và tính chất chuyên nghiệp của tội phạm TMÐT là do các quy định của pháp luật về phòng ngừa, đấu tranh với loại tội phạm này còn thiếu hoặc bất cập. Ba cơ sở quan trọng nhất để bảo đảm công tác phòng, chống tội phạm TMÐT là con người, hệ thống pháp luật và phương tiện. Khi xảy ra sự cố máy tính, người sử dụng thường nghĩ đến sự yếu kém của phương tiện mà không chú ý đến kẽ hở của pháp luật có thể bị kẻ xấu lợi dụng phá hoại.
Hình phạt đối với tội phạm TMÐT còn nhẹ, chưa tương xứng với thiệt hại do hành vi phạm tội gây ra cho nên chưa đạt mục đích trừng trị người phạm tội, giáo dục họ trở thành người có ích cho xã hội và giáo dục người khác tôn trọng pháp luật, đấu tranh phòng, chống tội phạm. Các quy định của pháp luật về phòng ngừa, đấu tranh với loại tội phạm này còn nhiều bất cập nên dù việc truy tìm thủ phạm không khó nhưng để xử lý thì không đơn giản. Theo thống kê, đến nay hầu hết các vụ mà cơ quan điều tra phát hiện, chuyển hồ sơ cho cơ quan chức năng xử lý hành chính nhưng đều được các cơ quan này áp dụng ở mức phạt thấp. Luật Hình sự cũng chưa xác định tội danh và mức xử lý đối với trường hợp đối tượng phạm tội là tổ chức trong nước hoặc nước ngoài.
Hiện nay các cơ quan chức năng gặp nhiều khó khăn trong việc xử lý các hành vi vi phạm trên mạng. Theo quy định của Luật Hình sự, người có hành vi phá hoại trên mạng gây hậu quả nghiêm trọng hoặc đã bị xử lý kỷ luật, xử lý hành chính nếu tái phạm thì mới bị truy cứu trách nhiệm hình sự. Nhưng trên mạng in-tơ-nét yếu tố này rất khó xác định vì sự quan trọng của thông tin chứa trong máy tính hoặc mạng máy tính khó đo đếm được, còn nhiều "lỗ hổng" do vậy tính giáo dục, răn đe của luật pháp bị giảm nhẹ, tội phạm TMÐT có chiều hướng gia tăng và đe dọa sự phát triển của TMÐT. Thống kê của Trung tâm ứng cứu sự cố máy tính quốc gia (VNCERT) cho thấy hành vi nổi cộm nhất hiện nay là việc tiến công deface hoặc DDoS để "bảo kê trực tuyến". Trong tháng 3-2006, trang thông tin điện tử của Công ty Việt Cơ bị tiến công làm cho tất cả các dịch vụ bị đình trệ mất một tháng. Tháng 7-2006, hơn 300 trang thông tin điện tử thuê máy chủ của Công ty Nhân Hòa bị "đánh tơi tả" bởi một sinh viên Trường đại học Sư phạm Thái Nguyên. Thủ phạm sau đó bị phạt 10 triệu đồng, nhưng số tiền người bị hại bỏ ra để tự khắc phục hậu quả lớn hơn gấp nhiều lần.
Sau các doanh nghiệp, cơ sở dữ liệu của Sở Kế hoạch và Ðầu tư TP Hồ Chí Minh cũng bị tin tặc "hỏi thăm". Trong ba ngày 8, 9, 10-7-2006, giám đốc một công ty TNHH đã lợi dụng lỗ hổng bảo mật của trang thông tin điện tử thay đổi mật khẩu 38 hồ sơ doanh nghiệp khác để "trả thù" vì họ không sử dụng dịch vụ công ty cung cấp. Nhiều hình thức tiến công khác như phát tán vi-rút, chiếm đoạt tên miền, đột nhập thay đổi thông tin... khiến môi trường TMÐT Việt Nam trở nên bất ổn. Chế tài trong việc xử lý tội phạm an ninh mạng và giao dịch TMÐT chưa đủ mạnh để răn đe nên những hành vi này có chiều hướng tăng mạnh trong thời gian tới. Chính vì vậy, để bảo đảm an toàn cho TMÐT phát triển, bên cạnh việc tăng cường vấn đề an ninh mạng thì hành lang pháp lý cần được tăng cường.
Công tác phòng ngừa tội phạm TMÐT chưa được quan tâm thường xuyên, sự phối hợp giữa các cơ quan chức năng chưa đạt hiệu quả cao. Khi tốc độ ứng dụng CNTT và phổ cập in-tơ-nét vào mọi lĩnh vực của đời sống xã hội đang được đẩy nhanh, đời sống thực ngày càng gần và phụ thuộc vào đời sống ảo trên mạng thì vấn đề an ninh cho TMÐT càng cần được coi trọng và đặt ở tầm an ninh quốc gia.
Hiện còn rất nhiều vấn đề phức tạp của mạng in-tơ-nét xét trên phương diện kỹ thuật có thể dễ giải quyết nhưng do thiếu phối hợp nên đã không giải quyết được, điển hình là vấn đề mạo danh địa chỉ IP. Một vài xu hướng mới của tội phạm TMÐT cũng đã được cảnh báo như: lừa đảo quốc tế qua thư điện tử; các hoạt động liên quan làm giả, rửa tiền bằng thẻ tín dụng; phát triển các mạng máy tính ma để tổ chức tiến công từ chối dịch vụ, gửi thư rác, bảo kê và tiến công các hệ thống TMÐT vì lý do kinh tế và cạnh tranh, gửi thư rác vào không gian mạng với quy mô lớn, thu nhập thông tin người dùng bằng phần mềm gián điệp (spyware).
TRƯỚC thực trạng nói trên, chúng tôi đề nghị cần bổ sung các hành vi có liên quan vi phạm, tội phạm trong lĩnh vực TMÐT trong Luật Hình sự; bổ sung tính pháp lý của chứng cứ điện tử, Luật Công nghệ thông tin; xây dựng hệ thống điều phối cấp quốc gia; phát triển các tiêu chuẩn và khuyến cáo an toàn dành cho doanh nghiệp TMÐT; nâng cao nhận thức về môi trường TMÐT trong sạch, cạnh tranh lành mạnh. Vấn đề cần được ưu tiên là làm thế nào để phối hợp tất cả các đơn vị tiến hành đồng loạt và kiên quyết các biện pháp cần thiết để giải quyết sự cố an toàn mạng nào đó.
Theo Nhân dân
Số khách trực tuyến: 16764
Lượt truy cập thứ:
