1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tiểu luận Một số vấn đề xã hội của Công nghệ thông tin TỘI ÁC TRONG TIN HỌC

20 995 4
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 330,5 KB

Nội dung

Hôm 19-9, tại Singapore, đại diện 10 nước thành viên ASEAN đã ra thông cáo chung về việc chia sẻ thông tin liên quan đến an ninh máy tính trong năm tới và dự kiến sẽ hoàn tất việc thiết

Trang 1

TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

- -BÀI TẬP LỚN

Đề tài:

TỘI ÁC TRONG TIN HỌC

(Môn học : Một số Vấn đề xã hội của CNTT)

Hà Nội - 2014

GV hướng dẫn : TS.Trần Doãn Vinh.

SV thực hiện :

Nguyễn Đăng Học.

Trần Tuấn Tú.

Lớp : K54B_CNTT.

Trang 2

Lời nói đầu

Ngày nay, thương mại điện tử ngày càng phát triển đặc biệt là mạng máy tính, kéo theo

tội phạm trong tin hoc ngày càng gia tăng Chống tội phạm tin học đã trở thành cuộc

chiến có quy mô toàn cầu Hôm 19-9, tại Singapore, đại diện 10 nước thành viên

ASEAN đã ra thông cáo chung về việc chia sẻ thông tin liên quan đến an ninh máy tính trong năm tới và dự kiến sẽ hoàn tất việc thiết lập những đội đặc nhiệm chống tội phạm trên mạng vào năm 2006 Mỗi nước trong 10 nước thành viên ASEAN sẽ tự thiết lập những đội phản ứng khẩn cấp chuyên về an ninh máy tính (Computer Emergency

Response Team, gọi tắt là CERT) Mỗi đội có ít nhất là 12 người Các đội đặc nhiệm này sẽ chia sẻ những thông tin liên quan đến hacker, các loại sâu và virus máy tính,

đồng thời hợp tác chống lại những hình thức tội ác mới trên mạng Bước đầu tiên, một hiệp định khung về chia sẻ thông tin có thể sẽ được thông qua vào năm tới Tuần qua, Liên minh châu Âu vừa thành lập Cục Bảo mật Thông tin và Mạng châu Âu (European Network and Information Security Agency, viết tắt là EINSA), một cơ quan giữ vai trò

“Bộ Tổng tham mưu”, điều hành cuộc chiến chống tội ác trên Internet EINSA sẽ được cấp 24,3 triệu euro để bắt đầu hoạt động vào năm 2006, với trụ sở chính đặt tại

Brussels (Bỉ) Châu Âu còn đề xuất thông qua một hiệp định đa phương để chống tội phạm trên mạng với các quy định cụ thể về bằng chứng điện tử để tăng cường hiệu quả của cuộc chiến tổng lực nhằm thanh lọc môi trường mạng Theo đó, mỗi nước tham gia phải cấm tất cả các hoạt động phân phối phần mềm sử dụng cho những mục đích phạm pháp trực tuyến, đồng thời buộc các nhà cung cấp dịch vụ Internet (ISP) phải đảm bảo việc cung cấp thông tin lưu trữ ngay khi cơ quan chống tội phạm có yêu cầu, cho phép nghe trộm qua mạng Hiệp định còn bao gồm cả việc phối hợp để dẫn độ tội phạm máy tính, cho phép cảnh sát yêu cầu đồng nghiệp ở quốc gia khác phối hợp thực hiện điều tra Bộ Tư pháp Mỹ tin rằng hiệp định vừa nêu sẽ góp phần giải quyết những trở ngại

về thủ tục pháp lý mà từ trước đến nay vẫn làm chậm tiến trình điều tra và dẫn độ quốc

tế Tuyên bố trước Thượng viện Mỹ hôm 17-11, Tổng thống Bush coi hiệp định đa

phương của châu Âu là “công cụ hữu hiệu trong nỗ lực toàn cầu chống tội phạm máy tính”.

Trang 3

MỤC LỤC

Lời nói đầu 1.

I NHỮNG VÍ DỤ ĐIỂN HÌNH 3.

1 Tình hình tội phạm thế giới 3.

a Tội phạm càn quét thế giới mạng 3.

b Hacker 4.

c Các thiệt hại cho xã hội 5.

2 Tình hình tội phạm ở Việt Nam 6.

a Các hành vi vi phạm 6.

a Những vụ tội phạm điển hình 9.

II CÁC NHÓM TỘI PHẠM ĐIỂN HÌNH 11.

1 Các tội phạm máy tính 11.

2 Các tội phạm liên quan tới ngân hàng dấu vết di truyền 14.

3 Các tội phạm đột nhập máy tính 14.

III NGUYÊN NHÂN 14.

1 Thế giới 14.

2 Việt nam 15.

2.1 Tội phạm mạng gia tăng vì xử phạt quá nhẹ 15.

2.2 Môi trường Internet 16.

2.3 An ninh thông tin là một vấn đề mới 16.

IV BIỆN PHÁP 16.

1 Thế giới 17.

2 Việt nam 18

V Tổng kết 18.

Trang 4

I CÁC VÍ DỤ ĐIỂN HÌNH.

1 Tình hình tội phạm trên thế giới.

Interpol (Cảnh sát quốc tế) cũng đã lập nhiều nhóm an ninh mạng, phối hợp với đội ngũ chuyên gia mạng để chống các hình thức tội ác trong thế giới mạng Các nhóm này phối hợp theo khu vực Mỹ, Âu, Phi và châu Á-Thái Bình Dương Mỗi nhóm bao gồm những người đứng đầu đội đặc nhiệm chống tội ác tin học (Information Technology Crime

Unit – ITCU) của một quốc gia Tuy các đội đặc nhiệm ITCU của từng quốc gia có

nhiều khác biệt, nhưng Interpol vẫn liên tục tổ chức trao đổi thông tin, chia sẻ kinh

nghiệm, cập nhật tình hình tội phạm và huấn luyện các kỹ năng tin học cần thiết, để các nhóm chiến đấu với tội phạm tin học và chiến thắng thế giới ngầm trên Internet Nhóm phối hợp châu Á-Thái Bình Dương của Interpol hình thành từ năm 1998 và Việt Nam trở thành thành viên từ năm 2002 Ngày 5-11, khi Microsoft tuyên bố sẽ thưởng tiền cho người tố cáo kẻ phát tán virus thì Interpol phát hành thông cáo báo chí, tuyên bố hợp tác với Microsoft chống lại tội ác máy tính toàn cầu Theo đó, Interpol sẽ phối hợp với FBI

và cơ quan Mật vụ Mỹ nhằm thông qua chương trình “diệt virus bằng tiền” của

Microsoft để xác định và đưa những kẻ phát tán các loại virus, sâu máy tính có yếu tố phá hoại ra trước vành móng ngựa

a Tội phạm càn quét thế giới mạng.

“Siêu xa lộ thông tin không phải là đường cao tốc để chuyển tải tội ác Ngăn chặn tội ác trên Internet sẽ là ưu tiên hàng đầu của cơ quan công lực liên bang” Ông John Ashcroft

- Bộ trưởng Tư pháp Mỹ đã tuyên bố như thế, trước khi triển khai một cuộc chiến tổng lực trên không gian điều khiển học

Cục Điều tra Liên Bang (FBI) đã phối hợp với 43 đơn vị của Bộ Tư pháp Mỹ , Ủy ban Thương mại Liên bang (FTC), Cục Thanh tra Bưu chính (PIS), Mật vụ, Cục Thuế quan

và Nhập cư để triển khai một cuộc điều tra có tên là “Chiến dịch Càn quét Thế giới

Mạng” (Operation Cyber Sweep) Sau hai tuần càn quét thế giới ngầm trên Internet, kết thúc giai đoạn đầu của chiến dịch, FBI đã bắt giam 130 tội phạm, thu hồi hơn 17 triệu

Trang 5

USD FBI còn xác định được danh sách của 125.000 nạn nhân, đã mất tổng cộng

khoảng 100 triệu USD

Thế nhưng những con số ấy quá nhỏ so với thực tế Tội phạm trên không gian ảo không chỉ là lừa đảo, tống tiền mà còn là những hành vi như viết và phát tán virus phá hoại dữ liệu, làm hư hỏng thiết bị, đột nhập vào các tài khoản để đánh cắp tiền bạc hay xâm

nhập vào các cơ quan khác để đánh cắp thông tin Tội phạm tin học còn bao gồm cả

khủng bố và gián điệp kinh tế Những tổ chức tội ác chuyên buôn ma túy, vũ khí hay buôn người cũng đã bắt đầu thả vòi vào môi trường mạng

b Hacker

Microsoft mở cửa website dành riêng cho hacker

Microsoft thường xuyên thuê hacker tìm kiếm lỗi bảo mật hoặc bẻ khoá cơ chế bảo mật tích hợp sẵn trong các phần mềm của hãng với mục tiêu làm cho các sản phẩm trở nên

an toàn hơn

Phân tích tấn công của hacker vào website Microsoft-UK.

Trang đăng ký sự kiện đối tác của website sự kiện Microsoft tại Anh đã bị làm mất thể diện bởi một hacker Kẻ tấn công có tên là "rEmOtEr", đã xâm nhập vào trang của Microsoft bằng cách lợi dụng lỗ hổng SQL Injection trong tham số được sử dụng bởi biểu mẫu nhúng trên URL của trang

Các hoạt động phá hoại Web Server - 4/1/2007 14h:35

Học hỏi từ "nghệ thuật đô thị", thế giới online cũng có nhiều cách thức phá hoại làm mất đi vẻ đẹp của web server Năm ngoái, một cuộc tranh luận về hoạt động deface web server đã diễn ra, tạo nên một sự chuyển biến lớn Những kẻ phá hoại thực hiện hành vi của mình như thế nào?

Hacker tấn công đại học Mỹ - 14/12/2006 9h:54

Trang 6

Đại học California (UCLA) hôm 12.12 cho biết một hacker vừa đột nhập máy chủ của trường, vốn chứa hơn 800.000 dữ liệu cá nhân của sinh viên đang theo học lẫn cựu sinh viên và nhân viên làm việc tại trường

c Các thiệt hại cho xã hội.

Mặc dù virus là mối hiểm họa duy nhất đối với dữ liệu di động tại thời điểm này, song giới bảo mật tin rằng một loạt các hình thức tấn công đang ngấp

nghé, rình rập người dùng trên chặng đường trước mắt

Cho tới nay, hầu hết các chương trình hiểm độc nhằm vào PDA và điện thoại di

động chỉ là những con virus hiền lành, hoặc do các chuyên gia "thao tác thử" trong phòng thí nghiệm Để xâm nhập được vào điện thoại, chúng đòi hỏi người dùng phải tiến hành một loạt thao tác như tải, chạy file exe , vì thế mà mức độ nguy hiểm

không cao

Tuy nhiên, giới bảo mật tin rằng hacker đang rốt ráo cải tiến phương pháp tấn công của chúng

Trước đó, trong bản báo cáo Bảo mật Internet, Symantec từng nhận định "Các

malware di động - đặc biệt là những chương trình sử dụng hệ thống tin nhắn không dây để dụ người dùng ghé thăm các địa chỉ URL đen - chính là mối quan ngại lớn của năm 2007"

Trong năm 2006, những vụ tấn công nhằm vào ĐTDĐ chỉ đếm được trên đầu ngón tay Đáng chú ý nhất trong số này là Mobispy, phần mềm do thám điện thoại đầu tiên mà các nhà nghiên cứu phát hiện được

Còn theo hãng bảo mật F-Secure, đã có hơn 370 malware và virus di động các loại đang lởn vởn "trong không khí" Chúng có thể xóa sạch dữ liệu bên trong điện thoại

và thậm chí lén lút ghi lại mọi cuộc gọi đi/đến của người dùng, tất nhiên là trong trường hợp đột nhập được vào máy Theo dự đoán, năm 2008 sẽ chứng kiến sự nổi lên của một loạt vấn nạn bảo mật đe dọa hệ thống giao dịch không dây

Tài khoản đại sứ quán toàn cầu bị hack.

Trang 7

Username và mật khẩu của hơn 100 tài khoản email tại các đại sứ quán và chính phủ các nước đã bị tung hê lên mạng Sử dụng những thông tin này, bất cứ ai

cũng có thể truy cập và sục sạo nội dung bên trong các tài khoản bị lộ

Văn phòng Máy tính Thụy Điển (CS) đã xác nhận thông tin nói trên, đồng thời

cũng đã trò chuyện với tác giả bản "danh sách tài khoản"

Dan Egerstad, một chuyên gia bảo mật tự do của Thụy Điển tỏ ra khá cởi mở khi

được CS liên hệ "Tôi tiến hành một cuộc thí nghiệm và tình cờ túm được những

thông tin này", Egerstad nói Tuy nhiên Egerstad khẳng định anh chưa bao giờ sử

dụng chúng để đăng nhập vào bất cứ tài khoản nào

Các thông tin bị lộ bao gồm tên đại sứ quán và cơ quan chính phủ, địa chỉ cho đến máy chủ email, username và mật khẩu Trong số các tổ chức bị "góp tên" trong

danh sách có Bộ ngoại giao Iran, Đại sứ quán Ấn Độ ở Mỹ và đại sứ quán Nga tại Thụy Điển

2 Tình hình tội phạm tại Việt Nam.

a Các hành vi vi phạm.

Toàn bộ các cuộc tấn công trên mạng trong năm 2006 đều được làm rõ, nhưng thủ phạm chỉ bị xử lý hành chính với mức tiền phạt 10-20 triệu đồng Các cơ quan chức năng

“phàn nàn” rằng hạn chế của luật pháp khiến họ khó khăn trong việc bảo vệ trật tự kỷ cương trong không gian Internet

Tại cuộc hội thảo về các hành vi vi phạm, tội phạm trong thương mại điện tử (TMĐT)

do Bộ Thương mại tổ chức ngày 10/11 ở Hà Nội, đại diện đơn vị chống tội phạm công nghệ cao của C15 (Bộ Công an) cho biết Luật Hình sự ban hành năm 1999 có 3 điều khoản (224, 225 và 226) điều chỉnh những hành vi trên Internet nhưng hầu hết đã lỗi thời Các công cụ pháp lý khác cũng chỉ dừng lại ở mức độ xử lý hành chính Sự phát triển của Internet trong thời gian qua đòi hỏi những quy định mới

Trang 8

Thiếu luật, cơ quan chức năng như bị "trói tay" khi đảm bảo an ninh cho TMĐT.

“Quy định hiện hành rất khó truy cứu trách nhiệm hình sự đối với tin tặc”, ông Trần

Ngọc Hoà, Trưởng phòng chống tội phạm công nghệ cao thuộc C15 nói “Luật quy định việc phá hoại gây ‘hậu quả nghiêm trọng’, hoặc từng bị kỷ luật, xử lý hành chính rồi mà tái phạm mới bị truy cứu trách nhiệm hình sự Nhưng trên môi trường Internet yếu tố này rất khó xác định vì sự quan trọng của thông tin chứa trong máy tính hoặc mạng máy tính khó có thể đo đếm được” Ông Hoà cho biết nhiều nước quy định nếu truy cập trái phép vào máy tính người khác là đã có thể bị xử lý hình sự, bất kể việc đó đã gây ra thiệt hại gì cho chủ nhân hay chưa Nhưng Việt Nam vẫn còn thiếu cả những quy định đến việc bảo vệ hệ thống thông tin quan trọng của chính phủ, quân đội, an ninh, bưu điện… Theo ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ Trung tâm ứng cứu sự cố máy tính quốc gia (VNCERT), môi trường Internet hiện tại có nhiều yếu tố gây mất an toàn, không có cơ chế định danh người dùng, khó kiểm soát các giao tiếp và thiếu sự phối hợp, giám sát giữa các tổ chức quản lý Có một kỹ thuật giả mạo địa chỉ mạng (fake IP) suốt 20 năm qua vẫn không giải quyết được Mặt khác, an ninh thông tin là một vấn đề mới đối với đa số người dùng Chia sẻ vấn đề này, ông Vũ Ngọc Sơn, Trưởng phòng virus Trung tâm an ninh mạng Bách Khoa (BKIS), cho biết thậm chí có những đơn vị lập trình website cũng chưa ý thức đầy đủ về vấn đề bảo mật Tại những công ty nước ngoài, mỗi lập trình viên sau khi tuyển dụng sẽ được tham gia một khoá đào tạo lập trình đặc biệt về an ninh mạng Tìm được công ty thiết kế website ở Việt Nam làm được điều này rất khó Việc đầu tư thời gian và công sức vào bảo mật có thể làm chậm tiến độ triển

Trang 9

khai dự án, hiệu quả lại khó kiểm chứng.

Vì còn nhiều “lỗ hổng” nên tính giáo dục, răn đe của luật pháp bị giảm nhẹ, tội phạm tin học có chiều hướng gia tăng và đe doạ sự phát triển của TMĐT Thống kê của VNCERT cho thấy hành vi nổi cộm nhất hiện nay là việc tấn công deface hoặc DDoS để “bảo kê trực tuyến” Trong tháng 3/2006, website của công ty Việt Cơ bị tấn công nặng nề, tất cả các dịch vụ bị đình trệ mất 1 tháng Tháng 7/2006, hơn 300 website thuê máy chủ của công ty Nhân Hoà bị “đánh tơi tả” bởi một sinh viên trường ĐH Sư phạm Thái Nguyên Thủ phạm sau đó bị phạt 10 triệu đồng, số tiền người bị hại bỏ ra để tự khắc phục hậu quả lớn hơn gấp nhiều lần Sau các doanh nghiệp, cơ sở dữ liệu của Sở Kế hoạch Đầu tư

TP HCM cũng bị hacker “hỏi thăm” Trong 3 ngày 8, 9, 10/7, giám đốc một công ty

TNHH đã lợi dụng lỗ hổng bảo mật của website thay đổi mật khẩu 38 hồ sơ doanh

nghiệp khác để “trả thù” vì họ không sử dụng dịch vụ công ty cung cấp Nhiều hình thức tấn công khác như phát tán virus, chiếm đoạt tên miền, đột nhập thay đổi thông tin… khiến môi trường TMĐT Việt Nam gần như không có luật pháp Giám đốc công ty Việt

Cơ chua chát khi phát biểu với báo chí về việc website công ty bị tấn công: "Nhiều lúc tôi cảm giác làm TMĐT giống như đang sống ở miền Tây hoang dã nước Mỹ cách đây hàng thế kỷ Phải sống theo luật tự bảo vệ lấy mình, mạnh được yếu thua"

Theo đánh giá của cơ quan điều tra, trình độ hacker Việt Nam chưa cao Kẻ phạm tội sử dụng công cụ và kỹ thuật “thô sơ” và tất cả đều bị đưa ra ánh sáng Nguyễn Quang Huy, người bị cáo buộc tấn công Chợ ĐiệnTử gần đây, vốn được giới “khoét vách online” coi

là số một cũng bị bắt với những lỗi “rất sơ đẳng và chủ quan” như dùng máy tính tại nhà, không xoá log file khi chiếm quyền điều khiển máy chủ… Những công cụ đặc biệt

và nghiệp vụ của cơ quan điều tra có thể khôi phục dữ liệu đã xoá trên ổ cứng, kể cả khi

đã bị huỷ bằng các thao tác thông thường như định dạng lại (format), tái phân vùng

(fdisk) hoặc ghi đè nội dung (over-write) một số lần nhất định “Theo nguyên tắc chung,

đã phạm tội thì phải có dấu vết dù nhiều hay ít Cách duy nhất để không để lại gì là

không phạm tội”, một cán bộ điều tra của C15 khẳng định “Hầu hết các hacker Việt Nam đều quá trẻ và chưa lường hết được hậu quả”

Để ngăn chặn tình trạng hỗn loạn hiện nay, giải pháp lâu dài được các chuyên gia đề xuất chủ yếu là hoàn thiện hành lang pháp lý và trang bị thêm công cụ cho cơ quan chức năng Cụ thể, bổ sung các hành vi liên quan đến vi phạm, tội phạm trong lĩnh vực

Trang 10

TMĐT vào Luật Hình sự Đồng thời, bổ sung tính pháp lý của chứng cứ điện tử trong Luật Tố tụng Hình sự và ban hành các nghị định hướng dẫn Luật Giao dịch điện tử và Luật CNTT Tuy nhiên, việc xây dựng hành lang pháp lý không thể hoàn tất trong một sớm một chiều Trước mắt, những việc có thể làm được là bắt tay xây dựng hệ thống

điều phối cấp quốc gia về CNTT, phát triển các tiêu chuẩn và khuyến cáo an toàn dành cho doanh nghiệp Nâng cao nhận thức của cộng đồng cư dân mạng về môi trường

TMĐT trong sạch và cạnh tranh lành mạnh đặc biệt quan trọng

b Những vụ tội phạm điển hình

Ngày 23/9, website Chợ Điện tử (chodientu.com) của công

ty Giải pháp phần mềm PeaceSoft (Hà Nội) bị hacker tấn công cướp tên miền Nội dung trang thương mại điện tử bị biến thành một bức thư ngỏ với những lời lẽ châm chọc Giám đốc công ty này.

Theo phân tích của giới công nghệ thông tin (CNTT), mâu thuẫn phát sinh từ bên trong công ty Kẻ phá hoại đã cài phần mềm theo dõi lệnh gõ bàn phím keylogger để đánh cắp tài khoản Gmail của Giám đốc PeaceSoft Nguyễn Hòa Bình, rồi sử dụng thông tin có

được trong e-mail để kiểm soát tên miền chodientu.com và peacesoft.net

Việc Chợ điện tử bị đánh cắp domain sẽ không đáng chú ý nếu không kéo theo một

cuộc khẩu chiến ngay sau đó Dù người quan tâm đều phản đối cách phá hoại của

hacker, nhưng nội dung của bức thư ngỏ và những thông tin được đăng tải sau khi

website này bị tấn công lại đầy những "ân oán giang hồ" trong thế giới CNTT lâu nay Nổi cộm nhất là việc cá nhân, tổ chức chỉnh sửa lại phần mềm nước ngoài đem dự thi và giành giải cao trong các cuộc thi phần mềm lớn trong nước, khiến người thua cuộc

không "tâm phục khẩu phục" Disater Map, sản phẩm tham gia cuộc thi TTVN 2003, bị

chỉ trích là một phần mềm chỉnh sửa lại của nước ngoài Tuy nhiên, giới CNTT cho

rằng phần mềm này quá bé nhỏ so với iCMS khi đó nên bị "chìm xuồng" Sản phẩm

E4Portal của PeaceSoft cũng bị coi là chỉ gắn kết 2 sản phẩm nước ngoài Rainbow và Sharepoint Portal Một thành viên có nick vuonggialong trên ddth.com nhận là người

.

Ngày đăng: 07/04/2015, 09:32

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w