ĐẠI HỌC QUỐC GIA HÀ NỘI TIN HỌC CƠ SỞ Bài Những vấn đề đạo đức pháp lý CNTT NỘI DUNG  Phần mềm xấu  Các hoạt động có mục đích xấu  Những vấn đề pháp lý CNTT Module 14 TỘI PHẠM TIN HỌC VÀ NHỮNG VẤN ĐỀ ĐẠO ĐỨC VÀ PHÁP LÝ Giảng viên: ĐÀO KIẾN QUỐC Email: dkquoc@vnu.edu.vn PHẦN MỀM XẤU (malware)   Phần mềm xấu phần mềm cố tình gây tác động xấu Một số thuật ngữ phần mềm xấu: – – Virus worm: phần mềm xấu có khả lây lan Sự khác virus worm chủ yếu hình thức tồn chế lây lan Trojan: phần mềm xấu có hoạt động nội gián, bị cài đặt (bằng chế virus, hay worm người dùng vô ý tự cài đặt) thực hoạt động gián điệp VIRUS VÀ SÂU (WORM) Virus đoạn mã chương trình có mục đích xấu có đặc tính sau:  Tương đối nhỏ, hiệu cao thường có chế chống phát  Tồn cách ghép vào vật chủ file (virus file) hay vào đoạn mã khởi động hệ điều hành (virus boot)  Có khả lây lan, nhiễm, chiếm quyền điều khiển hệ điều hành để tự nhân nhằm lây lan từ file sang file khác từ máy sang máy khác  Cơ chế tồn lây lan giống với virus sinh học    Sâu chương trình độc lập, hồn chỉnh khơng cần gắn vào vật chủ file hay nhớ Sâu lây lan theo đường mạng Tuy nhiên nói virus nói chung người ta hàm ý nói virus worm Thi hành CT nhiễm Virus  CƠ CHẾ LÂY NHIỄM CỦA VIRUS FILE  Nạp CT vào BN Chạy – – – – – Đoạn code để ghép mã độc vào file Dịch vụ HĐH thi hành chương trình  Đoạn mã độc Đoạn chương trình lành Bộ nhớ Đoạnmã codeđộc Đoạn Đoạn mã độc để ghép mã độc vào file Đoạn chương Chương trình trình lành Chạy đoạn mã độc Sửa dịch vụ thi hành Sao mã độc BN Gây hiệu ứng xấu Chạy đoạn mã lành Thực xong, máy bị nhiễm virus Thi hành CT lành từ máy Bộ nhớ bị nhiễm VR   Chương trình lành Nạp CT vào BN Chạy – Đoạn mã độc – – Thi hành đoạn mã độc sửa đổi Kiểm tra file chưa nhiễm ghép mã độc vào file, hồn thành lây nhiễm Thi hành mã lành Đọc đĩa nhiễm Virus  Nạp đĩa Đĩa chạy tự động đoạn khởi động CƠ CHẾ LÂY NHIỄM CỦA  VIRUS BOOT – – – Có nhiều điểm tương đồng với chế lây virus file –   Khởi động xong, máy bị nhiễm virus Nạp đĩa Chạy khởi động đĩa – – –   Thi hành đoạn mã độc sửa vùng boot Kiểm tra đĩa chưa nhiễm ghép mã độc vào boot, hoàn thành lây nhiễm Thi hành mã lành Nạp CT vào BN Chạy – – Sửa dịch vụ ghi đĩa Sao mã độc BN Gây hiệu ứng xấu Chạy đoạn khởi động Đọc đĩa lành từ máy bị nhiễm VR  Thi hành CT nhiễm Virus – – –  Chạy đoạn mã độc Sửa dịch vụ thi hành Sao mã độc BN Gây hiệu ứng xấu Chạy đoạn mã lành Thực xong, máy bị nhiễm virus Thi hành CT lành từ máy bị nhiễm VR   Nạp CT vào BN Chạy – – – Thi hành đoạn mã độc sửa đổi Kiểm tra file chưa nhiễm ghép mã độc vào file, hoàn thành lây nhiễm Thi hành mã lành CÁCH PHÁT TÁN CỦA SÂU     Sâu phát tán bất cẩn người dùng tải file từ Internet qua email hay bấm vào đường link web Người phát tán thường bẫy link hay gửi theo email Một số sâu chủ động khai thác lỗ hổng bảo mật máy chủ (như Code Red hay Nimda) Khi xâm nhập vào máy, số sâu có hành động phát tán tìm địa email máy bị nhiễm, gửi thư với danh tính chủ máy đính kèm sâu bẫy đường link để người nhận thư mắc bẫy Tốc độ phát tán qua mail số virus lớn TROJAN (Con ngựa thành Troia)    Lấy tên từ điển tích văn học Con ngựa thành Troia (Trojan Horse) quân Hy lạp Trojan phần mềm xấu cài theo chế lây nhiễm virus hay worm Một số dạng thức hoạt động nội gián: – – – – Spyware : ăn trộm thông tin tài khoản để báo Keylogger (một dạng spyware) ghi lại thao tác bàn phím chí chuột để chuyển ngồi Backdoor: mở cổng sau để chủ truy cập ngầm vào máy tính bị nhiễm Rootkit (một dạng backdoor) mở cổng sau, chiếm quyền điều khiển để truy cập xóa hết dấu vết MỘT SỐ HOẠT ĐỘNG CĨ MỤC ĐÍCH XẤU    Tấn công trực tiếp xâm phạm hệ thống thông tin lấy trộm tài khoản, tạo phát tán vi-rút, vi phạm quy định vận hành, khai thác sử dụng mạng máy tính gây rối loạn hoạt động, phong toả lấy cắp thông tin, làm biến dạng, làm huỷ hoại liệu máy tính, cơng từ chối dịch vụ (DoS) Lạm dụng mạng máy tính để phạm tội lừa đảo qua mạng; phát tán tài liệu phản văn hoá, vi phạm an ninh quốc gia; sử dụng Internet để nhằm mục đích đe doạ, quấy rối, xúc phạm đế danh dự, nhân phẩm người khác Vi phạm tính riêng tư qua thư rác (Spamming) phần mềm quảng cáo (Adware) MẠO DANH, XÂM NHẬP TRÁI PHÉP      Ăn cắp mật bảng cách thử tự động cách có hệ thống Bằng lừa đảo người tin, nhẹ Ăn trộm mật cách bắt gói tin mạng để phân tích (sniffer) Dùng phần mềm gián điệp (Spyware) Phần mềm gửi qua mail hay kích thích để người sử dụng download chạy thử Khi chạy lần bị nhiễm Phần mềm gửi thơng tin máy ngồi giúp cho tin tặc khống chế máy bị nhiễm Một loại phần mềm spyware Keylogger TẤN CÔNG TỪ CHỐI DỊCH VỤ (DOS)  DOS (Denial of Service) loại hình cơng khiến hệ thống khơng thể đáp ứng u cầu dịch vụ Có hình thái cơng : – –  Tiêu hao tài ngun tính tốn (như băng thơng đường truyền, khơng gian đĩa, chiếm dụng thời gian CPU) Phá vỡ thông tin cấu hình hệ thống khiến hệ thống từ chỗi dịch vụ (chẳng hạn làm sai lạc hệ thống DNS ) Hình thức tiêu hao tài ngun tạo mạng ma (botnet) với máy tính nhiễm phần mềm công gọi âm binh (zombie) – – Dùng virus worm để cài đặt phần mềm công (tạo zombie) Các zombie nối mạng truy cập đến máy huy Nếu có lệnh cơng gửi liên tiếp yêu cầu truy cập với tần số cực lớn gửi mail, tra cứu web, ping, yêu cầu xác nhận… làm máy chủ bị tải SỬ DỤNG MẠNG MÁY TÍNH VÌ CÁC MỤC ĐÍCH XẤU    Phát tán tài liệu văn hoá đồi truỵ, tài liệu có hại cho an ninh, tài liệu kích động tư tưởng dân tộc hẹp hịi, xung đột tơn giáo bạo lực Lừa đảo qua mạng (phishing/biến thể fishing) đưa mồi bẫy để dụ người dùng tiết lộ thông tin tạo website giả lôi kéo người dùng để lừa đảo mặt kinh tế Đe doạ, quấy rối, đưa tin thất thiệt, xúc phạm người khác qua mạng VI PHẠM TÍNH RIÊNG TƯ      Cơng bố hình ảnh, tin tức cá nhân không phép Thư, tin nhắn rác 1/3 lượng thư toàn cầu thư rác tiêu tốn tài nguyên Internet gây khó chịu cho người nhận Đặc biệt tin nhắn điện thoại bị lạm dụng khơng làm phiền mà cịn lừa đảo lấy tiền người nhận Đã có nhiều giải pháp công nghệ chống spam chống triệt để Đã có đạo luật chống spam thi hành cịn khó khăn MỘT SỐ QUY ĐỊNH PHÁP LUẬT CĨ LIÊN QUAN ĐẾN TỘI PHẠM TIN HỌC Bộ luật hình sự:  Điều 224 Tội tạo lan truyền, phát tán chương trình virus  Điều 225 Tội vi phạm quy định vận hành, khai thác sử dụng mạng máy tính điện tử  Điều 226 Tội sử dụng trái phép thông tin mạng máy tính Luật cơng nghệ thơng tin ban hành năm 2005:  Điều 69 sở hữu trí tuệ CNTT  Điều 70 chống thư rác, Điều 71 chống phần mềm xấu  Điều 72 an tồn bảo mật thơng tin Nghị định 55/2001/NĐ-CP:  Điều 41 quy định số mức xử phạt vi phạm sử dụng Internet chưa đến mức hình MỘT SỐ QUY ĐỊNH PHÁP LUẬT CĨ LIÊN QUAN ĐẾN TỘI PHẠM TIN HỌC Nghị định 90/2008/NĐ-CP nghị định sửa đổi bổ sung 77/2012/NĐ-CP chống thư rác:  Các điều từ 36-41 quy định mức phạt từ 100.000 đến 80.000.000 hành vi sử dụng, tổ chức hay không tuân thủ quy định kiểm soát thư tin nhắn rác Nghị định 72/2013/NĐ-CP CP Quản lý, cung cấp, sử dụng dịch vụ internet thông tin mạng  Chương II: quản lý cung cấp dịch vụ tài nguyên Internet  Chương III: Quản lý cung cấp sử dụng thơng tin mạng có website, mạng xã hội đưa tin lên mạng  Chương IV: Game online  Chương V: Đảm bảo an toàn, an ninh thông tin mạng HẾT BÀI 15 AN NINH THÔNG TIN CẢM ƠN ĐÃ THEO DÕI BÀI GIẢNG