“Tội phạm mạng trong Luật hình sự Việt Nam, những vấn đề lý luận và thực tiễn
Trang 1MỞ ĐẦU
1 Tính cấp thiết của đề tài
Trong thời đại ngày nay, thời đại của khoa học kỹ thuật, công nghệ thông tin đóngvai trò quan trọng trong công cuộc xây dựng và phát triển đất nước Một trong những thànhquả nổi bậc trong cuộc cách mạng khoa học kỹ thuật là sự ra đời của máy tính và mạngmáy tính, các thiết bị truyền thông, cùng theo đó là sự phát triển vượt bậc trong môi trườngmạng máy tính Máy tính ra đời với những tiện ích mà nó mang lại tác động mạnh mẽ đếnmọi lĩnh vực của đời sống của xã hội, mọi môi trường hoạt động của con người trên phạm
vi toàn cầu: từ hoạt động sản xuất kinh doanh đến vui chơi giải trí…Mạng máy tính, cùngvới sự trợ giúp đắc lực của máy tính đã thâm nhập vào mọi lĩnh vực hoạt động của conngười, mang lại những thành tựu to lớn trong quá trình tự động hóa sản xuất công nghiệp,nâng cao chất lượng và hiệu quả của các ngành sản xuất kinh tế, tạo nên những chuyểnbiến cơ bản trong nền kinh tế nước ta
Bên cạnh những thành tựu mà công nghệ thông tin mang lại, với sự phát triển như
vũ bão của cuộc cách mạng mạng máy tính cũng như khoa học máy tính đã đặt ra nhiềuvấn đề cần quan tâm với những mặt trái của nó Cùng với sự phát triển này thì bọn tộiphạm không ngừng lợi dụng những thành quả của công nghệ thông tin, và đặt biệt là máytính vào các hoạt động bất hợp pháp Đến lúc này, máy tính không chỉ là công cụ để bọntội phạm thực hiện hành vi phạm pháp mà còn là đối tượng xâm hại của bọn tội phạm.Mạng máy tính, mạng viễn thông ngày càng được mở rộng làm tăng khả năng truy cập vào
hệ thống thông tin, nhưng đồng thời cũng để lại nhiều lỗ hổng, thiếu sót Cũng chính vì lẽ
đó, bọn tội phạm mạng đã không ngừng thâm nhập, tấn công vào hệ thống máy tính, ăncắp thông tin, dữ liệu trong máy tính của cơ quan, tổ chức, doanh nghiệp, thực hiện hành vilừa đảo, trộm cắp trực tuyến, ăn cắp mã thẻ tín dụng, tấn công đánh sập trang web theokiểu từ chối dịch vụ, thay đổi nội dung thông tin làm ảnh hưởng rất lớn đến uy tín, danh dựcủa doanh nghiệp, cơ quan, tổ chức…Trong khi đó, hệ thống pháp luật hiện hành vẫn chưahoàn thiện, gây khó khăn trong công tác phòng ngừa và đấu tranh với loại tội phạm này,những quy định của pháp luật vẫn chưa theo kịp với sự bùng phát của tội phạm, nhiều điềuluật chưa mô tả hết hành vi khách quan do đó không thể xử lý được
Trong thế giới mà công nghệ thông tin đã tạo ra cho con người đã hình thành mộtkhái niệm mới mẻ, tội phạm mạng hay tội phạm liên quan đến máy tính, tội phạm trongmôi trường mạng máy tính Ở Việt Nam, tội phạm trong môi trường mạng máy tính xuấthiện và phát triển nhanh chóng, gây thiệt hại đáng kể đến nền kinh tế cũng như an ninh trật
tự của đất nước Tuy nhiên, luật pháp Việt Nam về tội phạm mạng còn có khoảng cách sovới thực tế và so với các nước trên thế giới Bộ luật Hình sự Việt Nam có 3 điều luật về tội
Trang 2phạm này: Tội tạo ra và lan truyền, phát tán các chương trình virus tin học (Đ224); Tội viphạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Đ225); Tội
sử dụng trái phép thông tin trên mạng và trong máy tính (Đ226) Nhưng do tính chất đadạng và phức tạp của loại tội phạm này cùng với những sơ hở, thiếu sót nhất định mà hiệuquả đạt được trên thực tế còn nhiều hạn chế Đặc biệt, trong thời kỳ mở cửa hội nhập kinh
tế quốc tê, với sự phát triển của mạng máy tính toàn cầu, sự phát triển từng ngày, từng giờcủa khoa học kỹ thuật và mạng máy tính đã, đang và sẽ đặt ra nhiều vấn đề đối với đấtnước ta trong công tác đấu tranh phòng chống loại tội phạm này Vì vậy, vấn đề nâng caohiệu quả công tác đấu tranh phòng chống tội phạm mạng ở nước ta hiện nay và trong tươnglai gần là hết sức cần thiết
Vì lý do đó tôi mạnh lựa chọn đề tài: “Tội phạm mạng trong Luật hình sự Việt Nam, những vấn đề lý luận và thực tiễn” để nghiên cứu với mong muốn tìm hiểu quy
định trong pháp luật Hình sự Việt Nam về tội phạm mạng, nêu ra những thiếu sót nhất địnhcủa pháp luật hiện hành, trên cơ sở đó đưa ra một số ý kiến đề xuất giúp cho việc hoànthiện hệ thống pháp luật hình sự, góp phần nâng cao hiệu quả trong công tác phòng ngừa
và đấu tranh với loại tội phạm này trong giai đoạn hiện nay
2 Đối tượng nghiên cứu
Tội phạm mạng trong Luật hình sự Việt Nam
3 Mục tiêu nghiên cứu
Thông qua việc làm rõ các quy định trong pháp luật Hình sự Việt Nam về tội phạmmạng, cũng như những vấn đề còn bất cập trong thực tiễn điều tra, xử lý tội phạm mạng,làm rõ tình hình hoạt động của bọn tội phạm, trên cơ sở đó đưa ra một số ý kiến đề xuấtnhằm góp phần nâng cao hiệu quả trong công tác phòng ngừa và đấu tranh với loại tộiphạm này
4 Nhiệm vụ nghiên cứu
Làm rõ các quy định trong pháp luật Hình sự Việt Nam về tội phạm mạng, cũngnhư những vấn đề còn bất cập trong thực tiễn điều tra, xử lý tội phạm mạng, làm rõ tìnhhình hoạt động của bọn tội phạm, trên cơ sở đó đưa ra một số ý kiến đề xuất nhằm gópphần nâng cao hiệu quả trong công tác phòng ngừa và đấu tranh với loại tội phạm mạng
5 Phạm vi nghiên cứu
Đề tài nghiên cứu tình hình tội phạm mạng ở nước ta từ năm 2000 đến nay
6 Phương pháp nghiên cứu
Đề tài nghiên cứu dựa trên phương pháp luận của chủ nghĩa Mác-Lênin, dựa trênquan điểm phòng ngừa và đấu tranh chống tội phạm của Đảng cộng sản Việt Nam, đề tài
Trang 3sử dụng một số phương pháp cụ thể sau: phương pháp phân tích tổng hợp, phương phápnghiên cứu tài liệu, phương pháp thống kê, so sánh, đối chiếu…
7 Bố cục của đề tài
Ngoài phần mở đầu và kết luận, đề tài gồm có hai chương
Chương 1: Lý luận chung về tội phạm mạng trong Luật hình sự Việt Nam
Chương 2: Thực tiễn áp dụng pháp luật hiện hành đấu tranh với tội phạm mạng và
ý kiến đề xuất
Trang 4Lịch sử hình thành
Máy tính ra đời đánh dấu bước ngoặc trong sự phát triển của nhân loại và đem đếncho con người nhiều lợi ích to lớn, nó có khả năng lưu trữ một số lượng thông tin khổng lồhay có thể cùng một lúc giải hàng triệu phép tính phức tạp cũng như quá trình trao đổithông tin của con người dễ dàng hơn, tham gia trực tiếp vào quá trình sản xuất kinh doanh
và nhiều môi trường trong đời sống xã hội Để phát huy khả năng to lớn của máy tính đặt
ra một yêu cầu đó là việc liên kết các máy tính với nhau để tạo ra một mạng lưới giúp conngười có thể trao đổi, lưu trữ thông tin được tốt hơn Nhìn chung, lịch sử phát triển củamạng mạnh mẽ nhất vào thế kỷ XX, chúng ta cùng tìm hiểu để làm rõ chúng
Năm 1945, máy tính đầu tiên được thiết kế bởi John Von Neumann (1903 -1957) vớitên gọi Electronic Discrete Variable Automatic Computer (EDVAC) với một bộ nhớ cho
cả chương trình lưu trữ và dữ liệu Yếu tố chính trong cấu trúc máy của Neumann là bộ xử
lý trung tâm (CPU) cho phép mọi chức năng tính toán sử dụng một nguồn duy nhất
Năm 1958, kỹ sư Jack Kilby của Texas Instruments đã chế tạo thành công mạch tíchhợp (IC) Tiếp đó, rất nhiều bộ phận có thể được đặt trong một con chip duy nhất và máytính cứ thu nhỏ dần kích thước Một điểm nổi bật khác của các máy tính thế hệ thứ 3 làviệc ra đời hệ điều hành cho phép máy tính có thể chạy nhiều chương trình cùng một lúcthông qua một chương trình trung tâm kiểm soát và điều phối bộ nhớ
Tháng 8/1962, J.C.R Licklider của học viện công nghệ Masachusette (MIT), trưởng
bộ phận nghiên cứu máy tính của Cơ quan ARPA (Advanced Research Project Agency)của Mỹ, đã đưa ra khái niệm mạng “Galactic Network” miêu tả một xã hội tương tác thông
Trang 5qua mạng máy tính Đến năm 1965, hai nhà nghiên cứu Lawrence G Roberts và ThomasMerrill của MIT đã thử kết nối máy tính TX-2 từ Massachusette tới máy tính Q-32 ởCalifornia bằng đường điện thoại quay số tốc độ chậm Có thể coi đây là mạng máy tínhđầu tiên với khả năng chạy chương trình và truy cập dữ liệu từ máy trạm.
Xuất phát từ yếu cầu đó, vào những năm đầu của thập kỷ 60, một trong những tiền
đề của việc hình thành Internet là thành lập các dự án nghiên cứu cấp cao ARPA(Advanced Research Projects Agency) thuộc Bộ quốc phòng Mỹ để phục vụ trong môitrường quốc phòng Năm 1965, ARPA thực hiện xây dựng “Mạng công tác chia theo thờigian” Cuối năm 1966, Robert cùng ARPA (Advanced Research Project Agency) đã phát triểnkhái niệm mạng máy tính ứng dụng phương pháp chuyển mạch gói và thiết lập dự án mạngARPANET Hệ thống mạng được xây dựng năm 1969, nối 4 đầu mút: Đại học California tạiLos Angeles, SRI tại Stanford, Đại học California tại Santa Barbara, Đại học Utah Và đếnnăm 1969 ARPA đã tiến hành xây dựng dự án ARPANET, đây là dự án liên kết tất cả cácmáy tính từ các tổ chức nghiên cứu đến các bộ phận nghiên cứu của Chính phủ đã đượcbảo vệ tại thời gian đó Hệ thống này đã được thành lập bởi sự kết nối những máy tínhthông qua hệ thống dây cáp và đường line điện thoại Bất cứ người nào trên hệ thống cũng
có thể tiếp cận và đi vào xem thông tin từ bất cứ máy tính nào trên hệ thống này hay hệthống khác
Chương trình e-mail đầu tiên được Ray Tomlinson của BBN viết vào năm 1972cho phép người sử dụng gõ địa chỉ máy tính đích và gửi thông điệp thông qua các máytrạm nối mạng
Năm 1973, giao thức mạng TCP/IP được DARPA phát triển cho phép máy tính củacác mạng khác biệt có thể kết nối và giao tiếp được với nhau Đây là năm mà IBM thiết kếthành công hệ thống thanh toán và kiểm kê siêu thị Đồng thời, khách hàng của các ngânhàng rút tiền, chuyển tiền và thực hiện các nghiệp vụ ngân hàng khác thông qua thiết bịgiao dịch IBM 3614, hình ảnh của các máy rút tiền tự động ATM ngày nay
Năm 1975 IBM tung ra một loạt máy tính PC IBM 5100, và sau đó là 5110, 5120,Data master, 5150 PC Ngày 12/8/1981, IBM giới thiệu máy tính cá nhân IBM PC sử dụng
hệ điều hành 16-bit Microsoft MS-DOS v.1.0, cùng với Microsoft BASIC, MicrosoftCOBOL, Microsoft Pascal, và các trình ứng dụng khác của Microsoft Máy tính vẫn tiếptục thu nhỏ kích thước và tăng tốc độ, từ máy để bàn (desktop) tới máy xách tay (laptop)rồi máy bỏ túi (palmtop)
ARPANET thành công tuyệt vời với nghề nối liên kết mạng khoa học kỹ thuật vàViện hàn lâm Hoa Kỳ- chính nó đã tạo nên mạng lưới INTERNET ngày nay Nhìn chungtrên thế giới ngày nay gần như toàn bộ các nước trên thế giới đã nối kết INTERNET đểphục vụ tốt hơn cho lợi ích quốc gia và mở rộng liên hệ quốc tế
Trang 6Với chính sách hội nhập quốc tê, ngày 19/11/1997 Việt Nam đã chính thức triểnkhai và thực hiện kết nối với mạng Internet, việc kết nối này thật sự đã trở thành sự kiệnquan trong đối với đất nước, đáp ứng nhu cầu trực tiếp của phần lớn ban ngành chức năng,Ngày 01/12/1997 Việt Nam chính thức đưa Internet vào hoạt động một cách rộng rãi vàcho đến hiện nay, Internet không còn là môi trường xa lạ đối với người dân Việt Nam,
và hiệu quả của Internet là điều không thể phủ nhận trong thành quả chung của sự đổimới đất nước
Hệ thống tổ chức Internet
Tổ chức Internet (Internet society- gọi tắt là ISOC) có trách nhiệm hoàn toàn vềInternet Ý tưởng cơ bản của tổ chức này là khuyến khích sự trao đổi thông tin toàn cầuthông qua Internet Tổ chức Internet là một uỷ ban với những thành viên tự nguyện- chínhnhững thành viên này là người quyết định hướng tiến lên phía trước của Internet, chính họ
là người quản lí kỹ thuật, đưa ra quyết định về các chức năng thích hợp của Internet Uỷban này được gọi là ban kỹ sư kỹ thuật Internet IAB có nhiệm vụ quản lý các đường lốitiêu chuẩn này IAB ra quyết định khi thấy đường lối tiêu chuẩn là cấp thết và quyết địnhban tiêu chuẩn nên làm gì
Mốt số ứng dụng phổ biến của Internet
Email (thư điện tử) đây là ứng dụng khá phổ biến của mạng Internet dùng để gửihoặc nhân email từ bất cứ một nơi nào với điều kiện người nhận và người gửi phải có mộtđịa chỉ email giống như việc đăng ký một hộp thư ngoài bưu điện Ưu điểm của email làngười dùng có thể gửi thư một cách nhanh chóng và tiết kiệm đến bất kỳ một hộp thư nào
đã được đăng ký ở bất cư nơi đâu trên thế giới với thời gian ngắn
Trang Web toàn cầu, (World Wide Web), các trang web toàn cầu được biết đến mộtcách phổ biến bằng thuật ngữ WWW hoặc là Web, Web được bao gồm bởi một loạt sự tậphợp của những trang dữ liệu chứa trong tất cả các máy tính trên thế giới
Newsgroups (Tin tức nhóm), Newsgroups của Internet cho phép người sử dụng san
sẻ ý tưởng và truyền đạt thông tin với những người đồng ý nghĩ, nó cũng còn gọi là nhómUsenet, có đến hàng ngàn Newgroups và hàng triệu người sử dụng nhằm chia sẻ thông tin
và ý tưởng của mình
Mailing list (danh sách thư) mailing lits là danh sách thư của một nhóm với sốlượng lớn những người tham gia, và khi gửi một thư đến mailing list thì nó tự động gửicho tất cả mọi người trong danh sách thư đã có sẵn và sự trả lời thư cũng diễn ra tương
tự như vậy
Ire ( Internet Relay Chat), chát giúp cho con người truyền đạt thông tin qua Internetbằng cách gõ mẫu tin từ bàn phím máy tính Để có ứng dụng này thì máy tính phải kết nối
Trang 7với mạng phục vụ IRC Lúc đó người sử dụng có thể tham gia chat với hàng trăm chủ đềkhác nhau hoặc thậm chí tạo chủ đề riêng cho chính mình Hiện nay một số mạng nhưwww.yahoo.com đã cung cấp cho người sử dụng tiện ích chát thông dụng với số lượngngười dùng lớn nhất, ngoài ra còn một số trang web có thể giúp người sử dụng giữ được bímật về thông tin cá nhân, nội dung trao đổi…
FPT (File Protocol- Nghi thức chuyển giao tập tin), FPT là một hệ thống chính yếu
để chuyển tải file giữa các máy tính vào Internet File được chuyển tải có dung lượng rấtlớn FPT hầu hết được sử dụng cho việc chuyển tải những dữ liệu mạng máy tính cá nhân
Telnet (Telephone Internet), Telnet là chương trình của máy tính nối liên kếtchương trình nguồn với một máy tính khác ở xa Trong trường hợp này bạn phải có tênngười sử dụng (username) và một mật mã (password) cũng như tên của máy đó, bạn cũngphải cần biết mở hệ thống máy sử dụng- hệ thống tổng quát ở đây là UNIT
Wais (Wide area information service- độ rộng lớn của vùng thông tin phục vụ).WAIS được xuất ản với bộ sưu tập dữ liệu to lớn Khi mạng phục vụ kết nối với mạngWAIS, lúc đó phải chạy một truy vấn ( tức là đặt câu hỏi) và sau đó nhận được hàng loạtcác danh sách liên quan đến các dữ liệu cần quan tâm Ví dụ như trang Web tìm kiếm nhưwww.google.com, www.yahoo.com
BBS (Bulletin Board System), đây là trung tâm tin nhắn điện tử, nó cho người dùngquay số điện thoại trong máy vi tính bởi một máy Modem, đồng thời nó hiển thị nội dungtin nhắn bên góc trái của màn hình bởi các công cụ khác và gửi tin nhắn đi BBS cho phépngười sử dụng đọc và viết tin nhắn đa dạng và phong phú cho cuộc hội thảo, cho sựchuyển tải file về và chơi Game
1.1.2 Khái niệm tội phạm mạng
Hacker: là người thích được tìm hiểu các hệ thống được lập trình và luôn luônmuốn chứng tỏ khả năng của mình
Cracker: là người chủ tâm đánh cắp thông tin mật bằng cách đột nhập vào hệ thốngmáy tính Hành vi bẻ khóa là hành động áp dụng một số thủ đoạn tinh vi nhằm phát hiệnnhững lổ hổng trong hệ thống bảo mật máy tính
Samural: là hacker được tuyển dụng để nghiên cứu các kỹ thuật bẻ khóa phục vụcho mục đích chính trị, pháp luật, bảo vệ đời tư và luật hay các tổ chức bảo mật hợp pháp
Script klddles: là dân bẻ khóa mới đang sơ đẳng, họ chỉ dùng những công cụ bẻkhóa do người khác tạo ra để xâm nhập vào các hệ thống chứ hoàn toàn chưa biết gì, hoặcbiết rất ít về kỹ thuật bẻ khóa
Snecker: người được thuê làm công việc trắc nghiệm mức độ bảo mật của hệ thống
đã đươc bảo mật
Trang 8Ở Việt Nam, để chứng minh đối tượng này có phải là tội phạm hay không phải dựavào hành vi và mục đích của chúng Nếu chúng có hành vi lợi dụng Internet để xâm nhậpcác khách thể được luật hình sự bảo vệ thì mới được xem là tội phạm mạng.
Cùng với sự phát triển như vũ bão những thành tựu trong môi trường mạngInternet, máy tính đã, đang, sẽ và ngày càng đi sâu vào mọi hoạt động của đời sống xã hội
Và có lẽ như đó là một tất yếu khách quan, bên cạnh những thành tựu đem lại cho conngười, việc ứng dụng rộng rãi của máy tính trong mọi môi trường hoạt động của đời sống
xã hội sẽ dễ bị con người lợi dụng vào các hoạt động phạm pháp, bọn tội phạm sử dụngmáy tính ngoài vai trò là công cụ, phương tiện phạm tội mà còn trực tiếp tác động đến máytính, hệ thống máy tính như là đối tượng tác động của tội phạm
Tội phạm trong môi trường mạng máy tính, tội phạm xác định hành vi bị coi là tộiphạm có liên quan đến mạng máy tính Ở Việt Nam, loại tội phạm này được biết đến vớinhiều tên gọi khác nhau: tội phạm tin học, tội phạm về máy tính, mạng máy tính Việcphát hiện, điều tra, định tội cũng như áp dụng các thủ tục tố tụng khác đối với loại tộiphạm này hiện nay vẫn là một vấn đề phức tạp, khó khăn, còn nhiều vấn đề tranh cãi tronggiới chuyên môn và các cơ quan hành pháp
Ở mỗi quốc gia có một cách nhìn nhận rất khác nhau tùy theo cách tiếp cận riêngcủa mình Theo các nhà tội phạm học thì tội phạm trong môi trường mạng máy tính đượchiểu là các hành vi tác động trực tiếp hoặc gián tiếp vào sự hoạt động của máy tính, mạngmáy tính, các thiết bị ngoại vi, các cơ sở dữ liệu, các quá trình điều khiển dựa trên sự hoạtđộng của các thiết bị tin học nhằm mục đích phá hoại, lừa đảo, che dấu, đánh cắp thông tin.Tiếp cận tội phạm tin học trong môi trường mạng máy tính có thể là rất rộng hoặc rất hẹp.Theo phạm vi rộng thì tội phạm trong môi trường mạng máy tính cần dựa trên vai trò củamáy tính trong việc thực hiện hiện hành vi phạm tội, theo quan điểm này thì tội phạm trongmôi mạng bao gồm những tội phạm có liên quan của máy tính với các hành vi phạm tội,máy tính là mục đích của tội phạm, máy tính là công cụ phạm tội, máy tính là vật trunggian để cất dấu, lưu trữ những thứ đã chiếm đoạt được Một trong những định nghĩa rộngnhất về tội phạm trong môi trường mạng máy tính được Bộ tư pháp Hoa Kỳ đưa ra là: tộiphạm trong môi trường mạng máy tính là bất cứ hành vi vi phạm pháp luật hình sự nào cóliên quan đến việc sử dụng các hiểu biết về công nghệ máy tính trong việc phạm tội, điềutra hoặc xét xử, theo định nghĩa này thì bất cứ tội phạm nào cũng được coi là tội phạmmạng máy tính, vì chỉ trong quá trình điều tra, các điều tra viên sử dụng máy tính để tìmkiếm thông tin cũng được coi là hành vi phạm tội trong môi trường này
Theo phạm vi hẹp, tội phạm trong môi trường mạng máy tính chỉ là tội phạm đượcthực hiện và gây hậu quả trên môi trường mạng, trên thế giới ảo do thành tựu của khoa họcmạng máy tính đem lại
Trang 9Ở Việt Nam, trước khi ban hành bộ luật hình sự năm 1999, các hành vi liên quanđến sử dụng máy tính và các tính năng khác của nó gây rối loạn các hoạt động, phong tỏahoặc làm biến dạng, làm hủy hoại các dữ liệu hoặc đưa vào mạng máy tính những thông tintrái với quy định cuả pháp luật gây hậu quả nghiêm trọng chưa coi là hành vi phạm tội.Tuy nhiên, cùng với sự phát triển như vũ bão trong môi trường mạng máy tính, tội phạmcũng theo đó ngày càng gia tăng và gây tác hại ngày càng nghiêm trọng Trước những táchaị to lớn cho xã hội mà bọn tội phạm mạng đã gây ra, để pháp luật hình sự có thể theo kịpbước tiến của khoa học kỹ thuật, Nhà nước ta đã hình sự hóa một số quan hệ liên quan đếnmôi trường mạng máy tính trong Bộ luật hình sự Việt Nam năm 1999, Bộ luật hình sự năm
1985 chưa hề có khái niệm này Bộ luật hình sự 1999 quy định cụ thể ba tội danh liên quanđến tội phạm mạng máy tính Điều 224 (tội tạo ra và lan truyền, phát tán các chương trìnhvirus tin học) Điều 225 (tội vi phạm các quy định về vận hành, khai thác và sử dụng mạngmáy tính điện tử) Điều 226 (tội sử dụng trái phép thông tin trên mạng và trong máy tính)thuộc nhóm các tội xâm phạm trật tự công công, an toàn công cộng
Tuy nhiên, trên thế giới hiện nay xuất hiện thêm nhiều hành vi được coi là tội phạmtrong môi trường mạng máy tính khác được tiếp cận và hiểu theo nghĩa hẹp, ví dụ: tội vàocửa bằng mật khẩu trộm cắp; tội sao chép bất hợp pháp các chương trình phần mềm, tội đedọa tấn công vào hệ thống máy tính Theo phương pháp này thì ưu điểm là định rõ được tộidanh cần xử lý nhưng nhược điểm là cũng dễ bỏ lọt tội phạm Ví dụ điển hình như trên thếgiới hiện nay vẫn tranh cãi về việc có coi hành vi trộm cắp, lừa đảo tài sản mà người chơi
có được khi tham gia trò chơi trực tuyến là tội phạm hay không? Nếu nhìn dưới góc độ tàisản được quy định trong pháp luật hiện hành thì đó là tài sản ảo ( nó chỉ là những thứ tàisản được tạo ra trong thế giới ảo, do những người xây dựng nên trò chơi trực tuyến nghĩra) Nhưng xét dưới một góc độ khác thì đây là tài sản do người chơi bỏ nhiều công sức,tiền của để tạo lập được, cùng với tính chất có thể “chiếm hữu, sử dụng và định đoạt” Đặcbiệt những tài sản này có thể quy đổi hoặc xác định được bằng giá trị thực, có thể mua bán
Vì vậy chúng được coi là tài sản thật và cần được pháp luật bảo vệ trước hành vi lừađảo,chiếm đoạt, trộm cắp tài sản giống như đối với những tài sản hữu hình khác
Mỗi quan điểm về tội phạm trong môi trường mạng máy tính đều có những hạnchế, thiếu sót nhất định, đến nay vẫn chưa có khái niệm về tội phạm mạng máy tính đầy
đủ Trong khuân khổ cuộc họp lần thứ X của đại hội đồng Liên Hiệp Quốc về ngăn chặn và
xử lý tội phạm được tổ chức tại thành phố Viên (Áo) từ ngày 10/10/2000 đến 17/10/2000,một cuộc hội thảo đã được tổ chức để bàn về tội phạm trong môi trường mạng máy tính, vàbàn về vấn đề định nghĩa đã đưa ra hai khái niệm:
Trang 10Theo nghĩa hẹp, tội phạm trong môi trường mạng máy tính là các hành vi phạm tội
sử dụng máy tính và mạng máy tính với mục đích xâm phạm đến an toàn của hệ thống máytính và quy trình lưu trữ dữ liệu của hệ thống đó
Theo nghĩa rộng, tội phạm trong môi trường mạng máy tính là hành vi sử dụng máytính hoặc các phương pháp khác có liên quan đến máy tính, mạng máy tính, bao gồm cácloại tội phạm như: chiếm giữ bất hợp pháp và đe dọa hoặc làm sai lệch thông tin bằngphương pháp sử dụng mạng máy tính, loại tội phạm theo định nghĩa này rất rộng, bao gồmnhiều hành vi của tội phạm truyền thống được thực hiện với sự trợ giúp của công cụ máytính mà phổ biến hiện nay như các hành vi lừa đảo, trốn lậu cước viễn thông, mạo danh…[6]
Như vậy, định nghĩa về tội phạm trong môi trường mạng máy tính như trên tuychưa phải là định nghĩa hoàn chỉnh, tuy còn mang tính chất chung chung và sơ sài nhưng ýnghĩa quan trọng của nó là lần đầu tiên khái niệm thế nào là tội phạm trong môi trườngmạng máy tính đã được các nước trên thế giới thảo luận và đi đến nhất trí Theo địnhnghĩa này, tội phạm trong môi trường mạng máy tính bao gồm cả tội phạm mới hình thànhtrong môi trường mạng máy tính và cả những tội phạm truyền thống nhưng được thực hiệnvới sự giúp đỡ của các phương tiện mạng máy tính mới Tuy nhiên, nếu bất cứ mọi hành viphạm tội nào có sự tham gia của mạng máy tính cũng được xem là tội phạm mạng máytính thì việc định tội danh, xác định tính chất nguy hiểm cũng như áp dụng hình phạt sẽkhông đảm bảo tính chính xác Chẳng hạn kẻ phạm tội giết người hoặc phạm tội xâm phạm
an ninh quốc gia với sự giúp đỡ của các thiết bị mạng máy tính vẫn xác định là tội phạmmạng máy tính thì hoàn toàn không phù hợp vì làm giảm nhẹ tính chất nguy hiểm của hành
vi phạm tội tội phạm này cũng có những tính chất, đặc điểm như các loại tội phạm khác,tuy nhiên môi trường phạm tội có những điểm khác biệt cho nên tội phạm này cũng cónhững khác biệt
1.1.3 Những quy định của pháp luật Việt Nam về phòng chống tội phạm mạng 1.1.3.1 Quy định của pháp luật Hình sự
Quy định tội phạm mạng trong luật Hình sự là làm cơ sở pháp lý, là công cụ hữuhiệu để đấu tranh phòng chống loại tội phạm này
Theo luật hình sự của một số nước, chẳng hạn bộ luật Hình sự Liên Ban Nga dànhhẳn một chương 28 quy định về các tội phạm máy tính,bao gồm các tội: sử dụng trái phépthông tin trong máy tính (Đ268), xây dựng, sử dụng và lan truyền các chương trình virus(Đ269), vi phạm các quy định về vận hành hệ thống hay mạng máy tính (Đ 270) Theo bộluật Hình sự Liên Ban Nga thì hình phạt nặng nhất đối với tội phạm máy tính là 7 năm tù
Trang 11Bộ luật Hình sự Nhật Bản đã dành một số điều luật quy định về các hành vi phạmtội liên quan đến môi trường mạng máy tính như: Điều 161-2 về tội làm giả dữ liệu điện tử
và cung cấp dữ liệu điện tử, điều 243-2 về tội làm hư hại máy tính để cản trở nghiệp vụ,Điều 246-2 về tội lừa đảo bằng cách sử dụng máy tính Trong đó, mức phạt nghiêm khắcnhất là tù khổ sai đến 10 năm hoặc phạt tiền với mức cao.[1]
Theo công ước châu Âu về tội phạm mạng năm 2001 thì coi các hành vi chống lại
sự bí mật, tính toàn vẹn và sẵn có của dữ liệu máy tính và hệ thống máy tính là tội phammạng, bao gồm: truy cập trái pháp luật, ngăn chặn bất hợp pháp, gây rối dữ liệu, gây rối hệthống máy tính, lạm dụng các thiết bị.[4]
Ở nước ta, theo Bộ luật hình sự 1999 có hiệu lực thi hành từ ngày 1-7-2000 đã quyđịnh một số hành vi nguy hiểm cho xã hội liên quan đến máy tính và các thiết bị số liênquan là tội phạm Dựa vào những quy định này thì tội phạm trong môi trường mạng máytính được Bộ luật hình sự Việt Nam quy định thành ba tội:
Điều 224: tội tạo ra và lan truyền, phát tán các chương trình virus tin học Quy địnhnày xử lý hình sự đối với những người cố ý tạo ra và cố ý lan truyền, phát tán các chươngtrình virus qua mạng máy tính hoặc bằng các phương thức khác để gây rối loạn hoạt động,phong tỏa hoặc làm biến dạng, làm hủy hoại mạng máy tính điện tử
Điều 225: Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máytính điện tử Quy định này nhằm xử lý hình sự đối với những người sử dụng máy tính mà
có hành vi vi phạm các quy định về vận hành, khai thác và sử dụng mạng, tức là tác nghiệpkhông đúng quy định của pháp luật hoặc đưa vào mạng những thông tin, dữ liệu khôngđúng quy định của pháp luật dẫn đến hậu quả gây rối loạn hoạt động, phong tỏa hoặc làmbiến dạng, làm hủy hoại các dữ liệu của một hoặc nhiều máy tính
Điều 226: Tội sử dụng trái phép thông tin trên mạng và trong máy tính Quy địnhnày nhằm xử lý hình sự đối với những người không được phép sử dụng thông tin trênmạng và trong máy tính mà vẫn sử dụng hoặc được phép sử dụng những thông tin trênmạng nhưng không chấp hành đúng quy định của pháp luật
Đặc điểm của tội phạm mạng được Luật hình sự Việt Nam quy định
Khách thể của tội phạm
Trên cơ sở khái niệm tội phạm trong môi trường mạng máy tính, thì tội phạm mạngxâm phạm đến trật tự quản lý của nhà nước về môi trường mạng máy tính- tin học làm ảnhhưởng đến hoạt động bình thường của máy tính, mạng và các thiết bị có liên quan Sự xâmphạm ở đây được hiểu là làm hỏng hóc, chiếm đoạt, làm sai lệch thông tin của máy tính,mạng máy tính và các thiết bị liên quan, cũng như các thông tin trong máy tính và mạngmáy tính Dữ liệu của máy tính cũng là đối tượng tác động của tội phạm, dữ liệu được xem
Trang 12là “linh hồn” của máy tính, là tài sản có giá trị vô cùng to lớn Thuật ngữ dữ liệu trong điều
224, 225 của Bộ luật hình sự Việt Nam năm 1999 được hiểu là bao gồm các phần mềm vàcác thông tin lưu trữ trong máy tính, dữ liệu có thể là các công trình sáng tạo khoa học,những bí mật quốc gia…
Mặc dù quyền tham gia sử dụng máy tính và mạng được pháp luật bảo vệ, nhưngtham gia sử dụng với mục đích gây nguy hại đến lợi ích của nhà nước, của tổ chức cá nhânkhác thì bị xem là bất hợp pháp Không chỉ tấn công dữ liệu và các thiết bị liên quan, tộiphạm mạng máy tính còn xâm phạm đến uy tín, danh dự của cá nhân, tổ chức, doanhnghiệp Chẳng hạn như trong lĩnh vưc thương mại điện tử, một công ty mua bán hàngthông qua mạng bị tội phạm mạng máy tính đánh sập trang Web thì thiệt hại không chỉ là
hệ thống máy tính mà còn là uy tín, danh dự của công ty đó và sự an toàn của hệ thốngthương mại điện tử của nước ta Đây là khách thể rộng lớn và liên quan đến tội phạmtruyền thông nhưng đã sử dụng các thành tựu mạng máy tính để thực hiện hành vi phạmtội Với sự hỗ trợ đắc lực của khoa học kỹ thuật mới, các tội phạm này có thể gây ra nhữngthiệt hại vô cùng nghiêm trọng về nhiều mặt cho hoạt động bình thường của các cơ quannhà nước, các tổ chức và đời sống xã hội không giới hạn trong phạm vi môt quốc gia
Mặt khách quan của tội phạm
Các hành vi của tội phạm trong môi trường mạng máy tính rất đa dạng và phức tạp,cùng với sư phát triển của những công nghệ mới thì các hành vi khách quan cũng pháttriển, thay đổi không ngừng Hiện nay, theo bộ luật hình sự năm 1999 quy định hành vikhách quan của tội phạm đó là:
Điều 224: (Tội tạo ra và lan truyền, phát tán các chương trình virus tin học) Hành
vi khách quan của tội này là: tạo ra các chương trình virus là hành vi sản xuất các chươngtrình virus tin học, lan truyền các chương trình virus là hành vi truyền đi các chương trìnhvirus tin học thông qua hệ thống mạng trong và ngoài nước, hành vi truyền các chươngtrình virus thông qua cổng nối tiếp USB cũng bị coi là hành vi phạm tội; phát tán cácchương trình virus là hành vi truyền các chương trình virus thông qua hệ thống mạng máytính mà thông qua các sản phẩm phần mềm máy tính
Điều 225: (Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máytính điện tử) Hành vi khách quan của tội này là hành vi người được sử dụng máy tính viphạm các quy định về vận hành, khai thác và sử dụng mạng máy tính gây rối loạn hoạtđộng, phong tỏa hoặc làm biến dạng, làm hủy hoại các dữ liệu của máy tính Khai thácmạng máy tính điện tử là hành vi tìm kiếm nhằm rút ra hoặc ghi lại các thông tin cần thiếtcho nhu cầu của mình từ các dữ liệu trong mạng máy tính điện tử; sử dụng mạng máy tínhđiện tử là hành vi phát huy tính năng, công dụng của máy tính điện tử nhằm khai thácthông tin có trong dữ liệu của máy tính
Trang 13Điều 226: (Tội sử dụng trái phép thông tin trên mạng và trong máy tính) Hành vikhách quan của tội này là sử dụng các thông tin trên mạng hoặc trong máy tính của ngườikhác, của cơ quan, tổ chức một cách lén lút dưới các hình thức khác mà không được sựđồng ý của họ Cụ thể bọn tội phạm sử dung nhiều thủ đoạn khác nhau để khai thác và sửdụng mạng máy tính điện tử trái phép, trong đó chủ yếu sử dung virus tin học, trojan, phầnmềm gián điệp (spyware) để đánh cắp mật khẩu, đột nhập vào mạng, phá vỡ hàng rào bảo
vệ phần mềm để sao chép, chuyển đổi bất hợp pháp các thông tin trên mạng hoặc gửi cácfile đính kèm vào các thư điện tử rồi gửi đến địa chỉ nào đó, khi thuê bao nhận đươc thư sẽđọc thư và đây chính là lúc virus sẽ đọc mật mã và chuyển về nơi chúng (hacker) đã đợisẵn, khi có mật mã, bọn tội phạm sẽ sử dụng hoặc phát tán cho nhều người sử dụng quahộp thư điện tử của người khác mà không mất tiền hoặc dò mã thẻ tín dụng của khách hàng
để chuyển tiền bừa bãi từ tài khoản này sang tài khoản khác hoặc chiếm đoạt luôn số tiền
có trong tài khoản của họ qua mạng và thậm chí phá hỏng luôn cả hệ thống máy tính của tổchức đó, chúng còn đưa vào máy tính những thông tin trái pháp luật cũng như những thôngtin thiếu văn hóa, kích động bạo lực…
Hậu quả của tội phạm
Tội phạm đã gây ra hậu quả rất nghiêm trọng cho xã hội, không chỉ gây thiệt hại,làm ảnh hưởng đến hoạt động bình thường của máy tính, mạng máy tính và các thiết bị liênquan mà còn ảnh hưởng đến an toàn công cộng, trật tự công cộng, thậm chí đe dọa đến anninh quốc gia Và một khi các hoạt động quản lý xã hội tin học hóa, tự động hóa quy trìnhsản xuất công nghiệp Mạng máy tính thâm nhập vào mọi môi trường của đồi sống xã hộithì hậu quả của tội phạm mạng máy tính gây ra sẽ nhanh chóng ảnh hưởng đáng kể đếnmọi môi trường của đời sống xã hội, gây hậu quả rất lớn về kinh tê, chính trị, xã hội
Mặt chủ quan của tội phạm
Các tội phạm trong môi trường mạng máy tính được thường được thực hiện do lỗi
cố ý Có ba tội danh liên quan đến tội phạm trong môi trường mạng máy tính được quyđịnh tại bộ luật hình sự năm 1999 có một tội danh được thực hiện do lỗi vô ý vì cẩu thả hay
vô ý vì quá tự tin Đó là tội vi phạm các quy định về vận hành, khai thác và sử dụng cácquy định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Đ225) Tuy nhiêntrong trường hợp lỗi vô ý thì thường là những hành vi gây ra hậu quả thiệt hại nghiêmtrọng, tội phạm hoàn thành từ thời điểm xảy ra thiệt hại, trong trường hợp hành vi tuy chưaxảy ra hậu quả nghiêm trọng nhưng đã bị xử phạt hành chính về hành vi này mà còn viphạm thì hành vi vẫn cấu thành tội phạm
Các yếu tố động cơ, mục đích phạm tội của nhóm các tội phạm trong môi trườngmạng máy tính thườn không phải là dấu hiệu bắt buộc của nhóm tội phạm này mà yếu tốquan trọng nhất để xác định tội phạm là hành vi và hậu quả gây thiệt hại Động cơ, mục
Trang 14đích của tội phạm rất đa dạng, có thể là vì lợi ích vật chất, có thể là để thu thập thông tinhoặc nhằm phục vụ các hoạt động phạm tội khác…, thậm chí là để thể hiện tài năng, bảnlĩnh của mình
Chủ thể của tội phạm
Chủ thể của tội phạm này là bất kỳ ai có đủ năng lực trách nhiệm hình sự và đạt độtuổi nhất định theo quy định của pháp luật Cả ba tội phạm được quy định tại các điều224,225,226 thuộc các tội ít nghiêm trọng hoặc nghiêm trọng nên theo quy định tại điều 12
Bộ luật hình sự năm 1999 về tuổi phải chịu trách nhiệm hình sự thì người từ đủ 16 tuổi trởlên mới trở thành chủ thể của tội phạm này Chủ thể của tội phạm này thông thường là cókiến thức nhất định về công nghệ máy tính, công nghệ mạng và đã lợi dụng những hiểubiết của mình để thực hiện hành vi phạm tội, họ thường được gọi là “những tên trộm trithức thế kỷ 21”, vì vậy họ luôn thành công trong việc phạm tội và gây khó khăn cho các cơquan tiến hành tố tụng trong việc phát hiện, điều tra, truy tố, xét xử loại tội phạm này.Cũng có những trường hợp là những người không hiểu biết đầy đủ về các quy định liênquan đến vận hành, khai thác và sử dụng mạng máy tính điện tử dẫn đến thực hiện hành viphạm tội và đã gây ra những thiệt hại cho xã hội Và một điều đáng báo động là chủ thểcủa nhóm tội phạm này ngày càng được trẻ hóa Với sự phát triển của mạng máy tính vàcác chương trình phần mềm khác, giới trẻ thường là thế hệ nhận biết nhanh nhạy nhữngcông nghệ mới, cùng với tính bồng bọt , thích thể hiện mình nên dễ dẫn đến con đườngphạm tội Cũng có rất nhiều người trong cộng đồng khoa học và công nghệ có khả năngvượt trội nhưng không tìm được việc làm phù hợp nên họ rất dễ chuyển sang hoạt động vớimục đích bất chính
Sự khác biệt giữa tội phạm trong môi trường mạng với tội phạm thường
Qua phân tích những đặc điểm của tội phạm trong môi trường mạng máy tính,chúng ta có thể rút ra những đặc điểm khác biệt giữa tội phạm này với nhóm các tội phạmthông thường
Thứ nhất: có vai trò của máy tính, mạng máy tính và các thiết bị mạng máy tính cóliên quan Máy tính, mạng máy tính vừa có thể là đối tượng của tội phạm, vừa có thể làmôi trường và công cụ đắt lực thể thực hiện hành vi phạm tội
Thứ hai: về chủ thể thì những người phạm tội về mạng máy tính hầu hết là nhữngngười có tri thức, am hiểu công nghệ mới, có những kiến thức nhất định, vững vàng vềcông nghệ kỹ thuật số, có kỹ năng khai thác và sử dụng chúng thành thạo Vì vậy khả năngthành công của hành vi phạm tội là rất cao, gây rất nhiều khó khăn cho cơ quan tiến hành
tố tụng, họ thường là những người trẻ tuổi, chưa có tiền án, tiền sự
Trang 15Thứ ba: về hậu quả thiệt hại, hậu quả của tội phạm trong môi trường mạng máy tínhthường rất nghiêm trọng, một khi các hoạt động xã hội được máy tính hóa, thì hệ thốngmạng, hệ thống thông tin được phổ biến rộng khắp trên tất cả các môi trường của đời sống
xã hội, thì hậu quả của tội phạm này gây ra thường ảnh hưởng nhanh chóng đến tất cả cácmặt của đời sống xã hội
Thứ tư: các hành vi phạm tội có liên quan đến mạng máy tính rất tinh xảo về thủđoạn thực hiện hành vi, thủ đoạn che dấu tội phạm cũng như hậu quả của tội phạm Tộiphạm phá hủy sự hoạt động của các đối tượng dưới dạng trạng thái, không tốn tại dướidạng vật thể, chúng chỉ phá hoại các chương trình máy tính, dữ liệu mà không phá hủymáy tính hoặc mạng máy tính, thông tin và các linh kiện khác nên sự phá hủy này thườngkhông để lại dấu vết của sự phá hủy tồn tại dưới dạng vật thể; người phạm tội thực hiệnhành vi phạm tội thực hiện hành vi phạm tội trong thời gian rất ngắn với sự hỗ trợ của máytính với tốc độ xử lý siêu tốc Mặt khác, nó cũng không bị hạn chế về thời gian , khônggian, chúng có thể thực hiện ở bất cứ nơi đâu, bất cứ thời gian nào, người phạm tội có thểxóa hoàn toàn các dấu vết của hành vi phạm tội với các chương trình xóa dấu vết đã đượccài sẵn khi các lệnh phạm tội được thực hiện, vì vậy loại tội phạm này có độ ẩn rất cao.Thứ trưởng Bộ công an Lương Thế Tiệm khẳng định: tội phạm lừa đảo có chứng cứ vậtchất, còn hành vi lừa trên mạng không phải là chứng cứ vật chất, đây là vấn đề phải nghiêncứu, chỉnh lý cho phù hợp Những hành vi này diễn biến phức tạp ở nhiều nước trên tế giớichứ không phải gì ở riêng ta” tội phạm trong lĩnh vưc mạng máy tính là tội phạm trong thời
kỳ hội nhập Theo phân tích của các cơ quan chức năng, cùng với sự bung nổ về mạng máytính và những ứng dụng rộng rãi của mạng máy tính trong tất cả các môi trường của đờisống xã hội, thì tình hình hoạt động của tội phạm này sẽ diễn biến phức tạp, gây nguy hạicho nền kinh tế, chính trị và xã hội Do vậy, tất cả cần phải được xử lý bằng luật hình sựvới các chế tài nghiêm khắc đủ để trấn áp, răng đe và phòng ngừa
Ngoài những đặc điểm trên ta ta có thể thấy một số dấu hiệu khác biệt so với tộiphạm thường như: tính không biên giới của loại tội phạm này, tính ngày càng gia tăng về
số lượng và hậu quả, tinh vi về cách thức tiến hành với sự trợ giúp đắc lực của cuộc cáchmạng mạng máy tính Nhận biết được các dấu hiệu này sẽ giúp chúng ta dễ dàng hơn tôngviệc xác định đúng các loại tội danh thuộc nhóm tội phạm về mạng máy tính để có nhữngbiện pháp ngăn chặn và xử lý có hiệu quả cao Hầu hết các nước trên thế giới đều đã vàđang ban hành những văn bản pháp luật hình sự để ngăn ngừa và trừng trị loại tội phạmnày Các quy định của Bộ luật hình sự năm 1999 cho thấy tội phạm trong môi trường mạngmáy tính đã được tội phạm hóa, tuy còn mang tính khái quát cần được cụ thể hóa, chi tiếthóa thành những hành vi cụ thể cũng như bổ sung thêm những hành vi phạm tội mới thìcuộc đấu tranh phòng chống tội phạm này mới thực sự có hiệu quả
Trang 161.1.3.2 Các văn bản pháp luật khác có liên quan
Nghị định số 55/2001/ND-CP ngày 23/08/2001 của Chính phủ về quản lý, cung cấp
và sử dụng dịch vu Internet quy định như sau: Bí mật đối với thông tin trên Internet của tổchức, cá nhân được bảo đảm theo quy định của hiến pháp và pháp luật (Điều 8) Nghiêmcấm các hành vi gây rối, phá hoại hệ thống, thiết bị và cản trở việc cung cấp , sử dụng cácdịch vụ Internet, đánh cắp và sử dụng trái phép mật khẩu, khóa mật mã và thông tin riêngtrên Internet của tổ các tổ chức, cá nhân (Điều 11) Điều 42, điểm 5, khoản I quy định phạttiền từ 10 triệu đến 20 triệu đồng đối với hành vi vi phạm các quy định về vận hành, khaithác sử dụng máy tính gây rối loạn hoạt động, phong tỏa hoặc làm biến dạng, làm hủy hoạicác dữ liệu trên Internet mà chưa đến mức phải truy cứu trách nhiệm hình sư
Ngoài ra, ngày 16/12/2004, Bộ bưu chính viễn thông đã ban hành thông tư số05/2004/TT-BBCVT hướng dẫn thực hiện một số điều về xử lý vi phạm hành chính vàkhiều nại tố cáo quy định tại chương IV của nghị định này
Pháp lệnh số 43/2002/PL-UBTVQH10 ngày 25/05/2002 về bưu chính viễn thôngquy định một số điều về an toàn, an ninh, bảo đảm bí mật thông tin như:
Điều 6: Bảo dảm về an toàn…an ninh thông tin
Điều 9: Bí mật đối với thông tin… tổ chức cá nhân vi phạm pháp luật nghiêm trọnggây ảnh hưởng xấu đến quốc phòng, an ninh thì bị tạm đình chỉ hoặc đình chỉ cung cấpdịch vụ bưu chính, viễn thông theo quy định của chính phủ
Điều 10 của pháp lệnh này nghiêm cấm các hành vi “ phá hoại công trình,… thutrộm, nghe trộm thông tin trên mạng viễn thông, trộm cắp, sử dụng trái phép mật khẩu,khóa mật mã và thông tin riêng của tổ chức, cá nhân khác; cung cấp… về bưu chính viễnthông [19]
Chính phủ còn ban hành nghị định 160/2004/ND-CP ngày 03/09/2004 quy định chitiết một số điều của pháp lệnh bưu chính viễn thông
Ngày 29/11/2005 Quốc hội thông qua luật số 51/2005/QH 11 về giao dịch điện tử.Luật này quy định một chương riêng (chương VI) về an ninh, an toàn, bảo vệ, bảo mậttrong giao dịch điện tử gồm 6 điều: Từ điều 44 đến điều 49
Thông tư liên tịch số 02/2005/TTLT-BBCVT-VHTT-CA-KHDT ngày 14/07/2005giữa bộ bưu chính viễn thông, bộ văn hóa thông tin, bộ công an, bộ khoa học đào tạo,thông tư này cũng nghiêm cấm hành vi: lưu giữ tin, tài liệu thuộc bí mật Nhà nước, bí mậtquân sự, an ninh, kinh tế, đối nội, đối ngoại và bí mật khác do pháp luật nước ta quy định,
vi phạm đạo đức, thuần phong mỹ tục,…
Theo nghị định 79/CP ngày 19/06/1997 của Chính phủ quy định tại điểm e, khoản
2, Điều 12 “dùng thiết bị điện tử tin học, thiết bị viễn thông hoặc thiết bị khác thâm nhập
Trang 17trái phép vào mạng lưới viễn thông công cộng, mạng dùng riêng hoặc đường dây thuê baothì bị phạt tiền từ 5 đến 10 triệu đồng”; tại khoản 4, điểm f, Điều 13 “chiếm đoạt, hủy hoại,tráo đổi, tiết lộ nội dung thông tin của người khác” với mức phạt 20 đến 50 triệu đồng.
Luật công nghệ cao cũng có quy định về hoạt động công nghệ cao, chính sách, biệnpháp khuyến khích, thúc đẩy hoạt động công nghệ cao
Có một điều chúng ta nhận thấy rằng các quy định của pháp luật về phòng chốngtội phạm trong môi trường mạng máy tính ở nước ta chưa nhiều và nằm rải rác ở nhiều loạivăn bản khác nhau như luật, bộ luật, pháp lệnh, nghị định, thông tư Trong tình hình đó thì
bộ luật hinhf sự năm 1999 mới chỉ có 3 điều luật quy định về 3 tội danh rất chung chung vềloại tội phạm này, nhiều hành vi như tấn công trái phép vào mạng máy tính, mạng máytính, cơ sở dữ liệu…bị hầu hết các nước phát triển coi là hành vi phạm tội nhưng thực tếchưa được Bộ luật hình sự điều chỉnh Đối với những tội có quy định trong bộ luật hình sựthì chế tài răn đe kẻ phạm tội chưa đủ nghiêm khắc, các quy định xử phạt vi phạm hànhchính trong môi trường này cũng còn thiếu hoặc chưa đủ sức răn đe khiến bọn tội phạm coithường Một số vấn đề về chủ thể, chứng cứ cũng như định lượng, hậu quả do tội phạmtrong môi trường mạng máy tính gây ra còn có nhiều tranh cãi Điều luật đã mô tả đượcdấu hiệu khách quan của hành vi, nhưng hậu quả mà hành vi đó gây ra cho xã hội chưađược phản ánh cụ thể, khó định tính, định lượng nên có thể sẽ khó khăn trong khi vậndụng Để chứng minh tội phạm máy tính là công việc không hề đơn giản, do đặc điểmriêng biệt của loại tội phạm này là không thể chứng minh bằng chứng cứ thông thường màphải bằng chứng cứ điện tử, từ đây làm nảy sinh nhu cầu phải có quy định đặc thù về dấuvết điện tử, chứng cứ điện tử, khả năng truy nguyên, cách thức thu thập, bảo quản, giámđịnh, đánh giá, sử dụng chứng cứ loại này Mặc dù đây là loại dấu vết, loại chứng cứ mớinhững nó cũng có đầy đủ các thuộc tính cơ bản của chứng cứ nói chung Vì vậy, nhiệm vụcủa cơ quan điều tra là phải ghi nhận và biểu hiện loại dấu vết đó dưới dạng một chứng cứđược pháp luật thừa nhận Chính những thuộc tính này làm cho chứng cứ điện tử chứađựng những thông tin về tội phạm và có giá trị chứng minh trong truy tố, xét xử
Chính những khó khăn đó nên cần phải có những nghiên cứu để bổ sung kịp thờinhững quy định của pháp luật về loại tội phạm này
Trang 18CHƯƠNG 2.
THỰC TIỄN ÁP DỤNG PHÁP LUẬT HIỆN HÀNH ĐẤU TRANH VỚI TỘI PHẠM MẠNG, VÀ Ý KIẾN ĐỀ XUẤT
2.1 Tình hình hoạt động của tội phạm mạng ở nước ta từ năm 2000 đến nay
Cùng với xu thế hội nhập kinh tế, quốc tế toàn cầu ở nước ta tình hình vi phạmpháp luật trong môi trường mạng máy tính cũng gia tăng một cách nhanh chóng trong mấynăm gần đây, đặc biệt là trong môi trường ngân hàng, bưu chính viễn thông, thương mạiđiện tử, văn hóa nghệ thuật và sở hữu trí tuệ
2.1.1 Nguyên nhân làm tội phạm mạng gia tăng
Cách thức lừa đảo được phổ biến một cách rộng rãi trên các diễn đàn (forum), cácblog Quả thật không khó khi muốn tìm hiểu về một môi trường nào đó, kể cả trên môitrường hacker, lừa đảo…Nhất là trong các diễn đàn, website của các hacker, cracker làkhông thiếu, với những nội dung trong được giao lưu khá phong phú và được nhiều ngườitham gia Phần lớn, trong các website, forum này đều có những cách thức, công cụ giúpcho việc lừa đảo Trong một trong số có vietfrauders.org, viet4all.biz, happyhacker.org…với một số nhận vật hoạt động khá tích cực như vietno1,…những website này đều “tựphát”, bắt nguồn từ các “ý thích” của một hay một nhóm người nào đó Họ tự bỏ công thiết
kế và sau đó, thuê một máy chủ ở nước ngoài để đặt website, sau đó quảng bá liên tục đểthu hút thành viên Thật ra, việc thu hút thành viên tùy thuộc rất nhiều vào người quản trị,kiến thức về hack và crack…Trong đó, có 3 website lớn nhất hiện nay đó là website củahackervn, viethacker và HKC Có thể coi là 3 tổ chức hacker có mạng lưới hoạt động rộngkhắp nhất website hackervn (HVA) do một hacker có biệt danh onin đứng đầu Website có
số lượng chuyên mục khá phong phú, cung cấp kiến thức từ cơ bản đến nâng cao, thu hútđến khoảng 2.000 thành viên, trong đó có gần 150 thành viên cốt cán Đây là website hoạtđộng có tôn chỉ, mục đích rõ ràng, trên website này, người ta đọc được dòng chữ : “Mụcđích của chúng tôi là cung cấp tất cả các kiến thức liên quan đến bảo mật và góp phần thúcđẩy sự nắm bắt kiến thức bảo mật điện toán trong cộng đồng…Chúng tôi không viết viruscũng như không dung túng cho hành vi viết và phát tán virus Chúng tôi không đánh cắpmật khẩu của người dùng Chúng tôi không phá hủy dữ liệu của bất cứ website nào Chúngtôi không truyền bá ảnh đồi trụy” HVA có quyền gỡ bỏ bất cứ thành viên, hoặc bài viếtnào vi phạm những điều trên Tuy nhiên, với những kiến thức về hack và crack cũng cấptrên website này, không một ai dám đảm bảo rằng các thành viên khong sử dụng vào mụcđích xấu Một website khác cũng khá “nổi tiếng” là website của Viethacker Website nàyquy tụ được hơn 1000 thành viên, với các thành viên trụ cột như Microsoftvn, Kha,baodainhan và DarkAngel Diễn đàn đã thu hút được một lượng lớn thành viên trẻ tuổi,như Microsoftvn 24 tuổi (sinh năm 1984) Cuối cùng phải kể đến website Hacker club của
Trang 19một người tên LPTV, website này có khoảng 2000 thành viên, gồm 6 thành viên trụ cộthay diễn đàn Vietfrauders.org là một diễn đàn cũng thu hút gần 1000 thành viên doVietno1 làm quản lí Cùng hàng loạt các diễn đàn cùng thành viên khác như diễn đàn
HCEgroup.biz, vns3curity, black_hat_cr, langtuhaohoa, YeuEmDaiKho, longnhi, navaro,
kecodoc, kent, clarken, micimacko, HunKen, simon, ksvthdang, why not bar, sheva2006,killua, AnGer_HaCkEr, KVD, dinhcaohack, dch, boybuonvn, baby_hacker, tonyan,sexyvirus, marriotvn, QX147, famydmx, xfile.hacker, xfile.frozen, getrootvn, No Face,CuongKame, ahp, e2307pro, mountainking, zeno, support, gacon, tumickey, R@N, alucar,kh0ctham, PETER, ksd, HAIYEN02, nhoem, khanhfcb, Zenki, muatinhyeu, hack4secu,hieupc, kimdung, ngoctuan, hll, doang, alwayloveyou, cuongvn, tazzvn, ilovehce,thienthandien,… hay diễn đàn, các website ngày càng được phát triển và nhân rộng ra Không những vậy, hàng loạt các “sản phẩm” do các cá nhân hack cũng được chia sẽ vớicác người khác trên nhiều diễn đàn, website, có khi thông qua chat… Đó là ví dụ của cácthẻ thanh toán trên mạng, tiêu biểu ở đây là cácisCC “chùa” Thuật ngữ CC “chùa” đã quáquen thuộc với dân đi chợ trên mạng, hỏi xin CC “chùa” hay việc “hào phóng” cho nhaucác CC “chùa” hay chỉ cho nhau các website dễ tính trong việc sử dụng CC “chùa”… Tahãy thử một bài kiểm tra nhỏ, lên website http://www.google.com.vn , search từ khóa “CCchùa”, kết quả thu được sẽ là 60.800 kết quả Trong diễn đàn Lương Sơn Bạc, một thànhviên tên vuabongda94 (đăng kí thành viên vào ngày 8/12/2007) đã đăng một bài với lời kêugọi “CC chùa nè!!!!!!!” Tiếp theo đó là hàng loạt các tài khoản như sau:
“8468/4368024022324980/11/10/582/cassandra lemasters/cassandra
lemasters/3019 E Lobo Ridge/New Albany/IN/47150/502-797-7905
Không những vậy, vuabongda9 còn kèm theo những lời giải thích như sau: “cái này
là thẻ tín dụng của ng` nước ngoài,ở trên mạng có những phần mềm phải mua bạn hãy dùng những cái thẻ này mà mua
Theo liệt kê của sách Hacking Exposed 3 thì để hack một trang Web thông thường
ta thực hiện những bước sau :
Trang 20+ FootPrinting : ( In dấu chân )
Đây là cách mà hacker làm khi muốn lấy một lượng thông tin tối đa về máychủ/doanh nghiệp/người dùng Nó bao gồm chi tiết về địa chỉ IP, Whois, DNS v.v đạikhái là những thong tin chính thức có lien quan đến mục tiêu Nhiều khi đơn giản hackerchỉ cần sử dụng các công cụ tìm kiếm trên mạng để tìm những thông tin đó
+ Scanning : ( Quét thăm dò )
Khi đã có những thông tin đó rồi, thì tiếp đến là đánh giá và định danh nhữngnhững dịch vụ mà mục tiêu có Việc này bao gồm quét cổng, xác định hệ điều hành, v.v Các công cụ được sử dụng ở đây như nmap, WS pingPro, siphon, fscam và còn nhiều công
cụ khác nữa
+ Enumeration: (liệt kê tìm lỗ hổng)
Bước thứ ba là tìm kiếm những tài nguyên được bảo vệ kém, hoạch tài khoản ngườidùng mà có thể sử dụng để xâm nhập Nó bao gồm các mật khẩu mặc định, các script vàdịch vụ mặc định Rât nhiều người quản trị mạng không biết đến hoặc không sửa đổi lạicác giá trị này
+ Gaining Access: ( Tìm cách xâm nhập )
Bây giờ kẻ xâm nhập sẽ tìm cách truy cập vào mạng bằng những thông tin có được
ở ba bước trên Phương pháp được sử dụng ở đây có thể là tấn công vào lỗi tràn bộđệm, lấy và giải mã file password, hay thô thiển nhất là brute force (kiểm tra tất cảcác trường hợp) password Các công cụ thường được sử dụng ở bước này là NAT,podium, hoặc L0pht
+ Escalating Privileges: ( Leo thang đặc quyền )
Ví dụ trong trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, thì họ
sẽ tìm cách kiểm soát toàn bộ hệ thống Hacker sẽ tìm cách crack password của admin,hoặc sử dụng lỗ hổng để leo thang đặc quyền John và Riper là hai chương trình crackpassword rất hay được sử dụng
+ Pilfering: ( Dùng khi các file chứa pass bị sơ hở )
Thêm một lần nữa các máy tìm kiếm lại đựơc sử dụng để tìm các phương pháp truycập vào mạng Những file text chứa password hay các cơ chế không an toàn khác có thể làmồi ngon cho hacker
+ Covering Tracks: ( Xoá dấu vết )
Sau khi đã có những thông tin cần thiết, hacker tìm cách xoá dấu vết, xoá các file log của
hệ điều hành làm cho người quản lý không nhận ra hệ thống đã bị xâm nhập hoặc có biêtcũng không tìm ra kẻ xâm nhập là ai
Trang 21+ Creating ``Back Doors``: ( Tạo cửa sau chuẩn bị cho lần xâm nhập tiếp theo được
dễ dàng hơn )
Hacker để lại ``Back Doors``, tức là một cơ chế cho phép hacker truy nhập trở lạibằng con đường bí mật không phải tốn nhiều công sức, bằng việc cài đặt Trojan hay tạouser mới (đối với tổ chức có nhiều user) Công cụ ở đây là các loại Trojan, keylog…
+ Denial of Service (DoS): ( Tấn công kiểu từ chối dịch vụ )
Nêu không thành công trong việc xâm nhập, thì DoS là phương tiện cuối cùng đểtấn công hệ thống Nếu hệ thống không được cấu hình đúng cách, nó sẽ bị phá vỡ và chophép hacker truy cập Hoặc trong trường hợp khác thì DoS sẽ làm cho hệ thống khônghoạt động được nữa Các công cụ hay được sử dụng để tấn công DoS là trin00, Pong
Of Death, teardrop, các loại nuker, flooder Cách này rất lợi hại , và vẫn còn sử dụngphổ biến hiện nay
Tuỳ theo hiểu biết và trình độ của mình mà một hacker bỏ qua bước nào Không nhất thiết phảI làm theo tuần tự[23]
Cách thức này được bọn chúng tung lên mạng và rất phổ biến, gây rất nhiều khó khăn trong công tác quản lý của các cơ quan chức năng
Không những vậy, cách thức lừa đảo cũng được “truyền lại” một cách khá rộng rãi,thông qua việc ship hàng (mua hàng từ nước ngoài bằng những thẻ tín dụng “chùa”) Trênblog của một “cựu hacker” có tên colozero đã đăng một bài tên “kinh nghiệm ship hàng”với hàng lọat các cách khá tỉ mỉ, từ những điều kiện ban đầu của cho đến việc mua hàng,gởi hàng như thế nào, cả việc nói thế nào để giảm thuế đến mức thấp nhất hoặc trở về
“zero” Trong bài, Colozero đã khuyên như sau để giảm đến mức tối thiểu cho các mặthàng ship được:
Địa chỉ này đã được khá đông các độc giả độc giả theo dõi, đã có tổng cộng 7111lượt xem và 2893 lượt truy cập Thử đặt câu hỏi, nếu chừng ấy người tham gia lừa đảo đểship hàng thì số lượng tiền lừa đảo được phải lớn như thế nào? Tuy nhiên, theo một số
“người đi trước”, việc lấy tiền từ tài khoản “chùa” muốn “an toàn” thì số tiền lấy phảikhông được vượt quá 200USD, CC “chùa” có thể mua bán với nhau với giá hiện nay là1USD= 3CC Không những vậy, CC “chùa” còn được tặng cho nhau Như trong buổi sinhnhật tại kí túc xá của Lê Xuân Hùng, anh được tặng một bảng kê đến cả trăm mã số tàikhoản người nước ngoài với lời chúc “happy birthday, mày có thể mua cả con Dylan, nếumày thích Nhưng đừng để mày chết vì sử dụng thẻ tín dụng chùa” Chuyện dân IT tặngquà sinh nhật cho nhau bằng mã số tài khoản cả ngàn USD giờ không còn là chuyện hiếmhoi, còn việc tiếp theo là tùy vào người nhận quà Không thể kiểm tra chính xác có baonhiêu thẻ bị đánh cắp mật khẩu, và số lượng tiền trong đó để mua hàng [25]
Trang 222.1.2 Trong môi trường ngân hàng
- Lợi dụng chủ trương hiện đại hóa và tăng cường công tác giao dịch một cửa, một
số cán bộ đã lợi dụng việc quản lý lỏng lẻo của ngành ngân hàng để lập chứng cứ giả.Nguy hiểm hơn, chúng còn sử dụng phần mềm máy tính quản lý quá trình giao dịch, thanhtoán… chiếm đoạt hàng tỷ đồng của Nhà nước Điển hình là vụ Hoàng Văn Mạnh, lãnhđạo Phòng kế toán tin học chi nhánh Ngân hàng Đầu tư – Phát triển tỉnh Hưng Yên tự ýsửa phần mềm máy tính của hệ thống kế toán, chuyển tiền vào tài khoản cá nhân của y đểtham nhũng với số tiền 1.08 tỷ đồng
- Lợi dụng sơ hở trong việc triển khai hoạt động hệ thống máy rút tiền ATM, một
số cán bộ kế toán ngân hàng có thể truy cập vào mạng máy tính và thao tác trực tiếp trênmáy tính, sau đó chuyển tiền từ tài khoản của khách hàng sang tài khoản của mình rồithông qua máy ATM rút tiền tham ô Điển hình là vụ Võ Sĩ Phượng, cán bộ Ngân hàng vàPhát triển nông thôn chi nhánh quận Thanh Xuân – Hà Nội Vào ngày 18/03/2004, y đã lợidụng sơ hở của chương trình Korebank tự ý chuyển vào hai tài khoản gửi của hai kháchhàng sang tài khoản của mình và vợ với số tiền là 176.738.000 đồng (tiền gốc) để sử dụngvào mục đích cá nhân như chơi lô đề, cá cược bóng đá [30]
Có rất nhiều dạng lừa đảo qua email tương tự, một chuyên gia về bảo mật và antoàn thông tin đã làm một thống kê nhỏ về các trường hợp bị lừa đảo qua mạng, chẳng hạn:
“Chúc mừng người chiến thắng” (CONGRATULATIONS WINNER!!!!!); “Bạn đã muamột sản phẩm của một cửa hàng trực tuyến X,Y nào đó và được trúng thưởng hay khuyếnmãi sản phẩm hoặc một số tiền cụ thể là X, Y ” hoặc đơn giản hơn: “Bạn là khách hàngthứ 1 tỷ truy cập site của chúng tôi và bạn được quà tặng ” Hầu hết các dạng email lừađảo này đều yêu cầu người nhận gửi đến địa chỉ, thường là tài khoản nhà băng quốc tế một
số tiền để làm thủ tục Và từ đó, người dùng cả tin, không tỉnh táo, nên dễ rơi vào nhữngbẫy này Mục đích của những bức thư này là để ăn cắp tài khoản ngân hàng bằng cách càiphần mềm gián điệp hoặc chí ít thì cũng “xin” được một khoản tiền phí nào đó của bạn mộtcách rất khéo léo Kết quả, nạn nhận không những không nhận được một xu trúng thưởngnào mà thậm chí toàn bộ tiền trong tài khoản ngân hàng cũng có thể sẽ “bốc hơi” theo Trường hợp anh V (sinh viên Đại học Bách khoa TP.HCM) nhận được một email thôngbáo bạn đã trúng thưởng 250.000 USD trong một chương trình xổ số của Công ty BritishLottery ở Anh Với một chút hiểu biết về tiếng Anh, V nhanh chóng hiểu được nội dungbức thư Sau đó, V đã gửi 100 USD đến tài khoản ngân hàng của công ty để “làm các thủtục nhận thưởng” theo yêu cầu của công ty xổ số kia Kết quả sau một tháng, V chẳngnhận được một xu tiền trúng thưởng nào Biết mình đã bị lừa, V tâm sự một cách rất hốihận và buồn bã: “Lúc đầu mình cũng nghi ngờ nhưng số tiền lớn quá với lại mình thấy họnói rất thật Mình lại đang rất cần tiền, nên ” [30]
Trang 23Không dừng lại ở đó, việc lừa đảo còn nhằm vào những website nạp tài khoản củacác GO đồng thời đánh vào tâm lí khả tin của người tham gia, nhàm lừa đảo tiền của ngườichơi game Thủ đoạn của những kẻ lừa đảo là dựng website quảng cáo về khả năng “hack”được các GO Đây là những GO phổ biến nhất hiện nay ở Việt Nam như Võ lâm truyền kì(Vinagame), thiên long bát bộ (FPT online), Audition (VTC game)…Theo quảng cáo này,game thủ chỉ cần mua các thẻ chơi game và nạp vào tài khoản thông qua website, họ sẽnhận được lượng tiền ảo lớn hơn rất nhiều lần so với thông thường Tuy nhiên sau khigame thủ nạp tiền theo cách như trên, thông tin về thẻ của họ sẽ không nạp được vào tàikhoản và lại gởi thẳng về tài khoản mail của kẻ lừa đảo Để dụ được nạn nhân, kẻ lừa đảo
đã chuẩn bị một số website có giao diện nhái theo các website nạp thẻ của những GO Vớimỗi hình thức nạp thẻ khác nhau, kẻ lừa đảo dựng ra một website giả mạo bằng cắp đánhcắp logo, hình ảnh đại diện của nhà cung cấp dịch vụ game Chính vì vậy, nếu như không
để ý kỹ thì nạn nhân sẽ tưởng lầm đây là các website chính thống và bị mắc lừa.[23]
Ngoài ra, trên một số diễn đàn ở Việt Nam cũng từng xuất hiện các loại “kêu gọiđóng góp từ thiện” cho thân nhân người bị nạn ở Mỹ nhân dịp 11/9, nhân dịp bão Katrina Tên tuổi của những tổ chức kêu gọi này thường gắn với các tổ chức nhân đạo liên hợpquốc Nhưng không biết số tiền ủng hộ sẽ được dùng vào mục đích gì khi mà xem lại trênnhiều phương tiện truyền thông quốc tế thì không hề thấy tên các tổ chức này
Do công tác kiểm tra, kiểm soát không chặt chẽ, một số nhân viên ngân hàng đãthông qua máy ATM cố tình hạch toán nhầm trong tài khoản khách hành bằng cách thêmvào những con số “0” như vụ nhân viên Ngân hàng Ngoại thương Hà Nội đã tự ý sửa700.000 đồng thành 7.000.000 đồng
Bên cạnh đó, tội phạm công nghệ cao (CNC) còn tấn công vào các ngân hàng để rúttiền Điển hình là vụ án làm giả thẻ ATM rút trộm hơn 3 tỷ đồng của Nguyễn Lê Việt(tháng 8/2006); vụ Nguyễn Anh Tuấn (bị bắt vào tháng 12/2005) làm giả thẻ ATM rút 2,6
tỷ đồng từ các ngân hàng Việt Nam Chúng sử dụng thủ đoạn xâm nhập, bẻ khóa hệ thốngbảo mật thông tin khách hàng hoặc xây dựng các website giả để ăn cắp thông tin của cácchủ thẻ tín dụng
Trang 24- Năm 2007 vừa qua, tội phạm sử dụng mạng máy tính để chiếm đoạt tài sản trongngành ngân hàng có nhiều diễn biến phức tạp Một số tổ chức tội phạm ở nước ngoài đã độtnhập cơ sở dữ liệu của các ngân hàng Anh, Pháp, Áo, Đức, Mỹ, lấy được thông tin cá nhân, tàikhoản, rồi cử người (chủ yếu là châu Phi) vào Việt Nam bằng con đường du lịch, dùng hộchiếu cũng như giấy tờ giả mở tài khoản tại các ngân hàng Sau đó các đối tượng này tạo lệnhchuyển euro, đôla về tài khoản tại các ngân hàng thương mại ở VN để rút tiền trong ngày hoặcngay sau khi mở tài khoản.
Ngày 21 tháng 12 năm 2007, tại cửa hàng Luois ở 15 Ngô Quyền, hoàn kiếm, Hà Nội
đã có 3 người dân châu Á đến mua đồ dùng cá nhân bằng thẻ Master Card giả gồm: Tan weiHong, 27 tuổi tại vP Kuala lumpur (malaysia) đã dùng thẻ thanh toán số tiền tới 1.300USSD;Cham Tack Choi, 24 tuổi tại Negeria Sem Bilan dùng thẻ giả thanh toán số tiền mua hàng là4.930USD [ 8 ]
2.1.3 Trong môi trường bưu chính viễn thông
Tại một số tỉnh, thành phố trong cả nước thời gian qua đã phát sinh một số loại tộiphạm mới, đó là hành vi lắp đặt, thuê kênh riêng, sử dụng dịch vụ viễn thông; sử dụng thiết bị
kỹ thuật công nghệ cao để trộm cắp tiền cước điện thoại viễn thông quốc tế với số lượng lớn,không những gây thiệt hại đặc biệt nghiêm trọng đến nền kinh tế mà còn làm mất quyền kiểmsoát về mặt an ninh thông tin của các cơ quan chức năng của Nhà nước
Thực tế cho thấy, mạng máy tính càng phát triển thì nạn trộm cước viễn thông quốc tế,trộm cắp và phá hoại các thiết bị và công trình viễn thông… càng gia tăng Thủ đoạn của bọntội phạm ngày càng trở nên tinh vi và khó phát hiện
Thanh tra Bộ Bưu chính Viễn thông cho biết, tội phạm trộm cắp cước viễn thông quốc
tế trong những năm qua liên tục có dấu hiệu gia tăng mạnh Chỉ tính từ năm 2001 đến 2005 đã
có hơn 30 vụ trộm cắp viễn thông quốc tế bị phát hiện, bắt giữ
Đặc biệt, đến năm 2005, khi Internet ADSL được sử dụng rộng rãi trên thị trường thìcác đối tượng trộm cắp đã lợi dụng đường truyền tốc độ cao này để kết nối với các thiết bị đầucuối lắp đặt trái phép tại Việt Nam, chuyển lưu lượng điện thoại quốc tế vào trong nước
Cơ quan chức năng đã nghiên cứu, sử dụng các biện pháp nghiệp vụ và từ năm 2005tới nay đã phát hiện bắt giữ 14 vụ trộm cắp viễn thông quốc tế Trong đó, chỉ tính từ đầu năm
Trang 25trả trước và trả sau) qua bên kia biên giới để kết nối vào trạm VSAT lắp đặt tại nước lánggiềng; sử dụng điện thoại kéo dài công suất lớn để kết nối 2 mạng viễn thông của hainước ở khu vực biên giới, sử dụng Internet ADSL để chuyển lưu lượng điện thoại tráiphép về Việt Nam…
Cơ quan chức năng phát hiện nhiều đối tượng đã lợi dụng các công nghệ viễn thônghiện đại như: Công nghệ chuyển tiếp khung (Frame Replay), công nghệ điện thoại qua giaothức Internet (VOIP), công nghệ chế tạo thiết bị VSAT,VIBA siêu nhỏ, gọn nhẹ, dễ vậnchuyển, lắp đặt… để thực hiện hành vi vi phạm
Thanh tra Bộ Bưu Chính Viễn Thông đánh giá tính chất, mức độ vi phạm ngày càngtrở nên nghiêm trọng Các đối tượng tội phạm trở nên tinh vi, quỷ quyệt hơn rất nhiều, biết lợidụng chính sách mở cửa thị trường của Đảng và Nhà nước ta để móc nối với tổ chức, cá nhân
ở nước ngoài thực hiện hành vi trộm cắp Hầu như các vụ trộm cắp cước viễn thông đều cóyếu tố nước ngoài Sự phối hợp giữa các đối tượng ngày càng kín đáo, tinh vi hơn.
Các vụ trộm cắp cước viễn thông không chỉ dừng lại ở một cá nhân mà lôi kéo cả giađình cùng tham gia thực hiện Những thiết bị đầu cuối ngày càng nhỏ gọn, dễ qua mắt cơ quanchức năng Quy mô hoạt động của các vụ vi phạm đã mở rộng về các địa phương, khu vựcbiên giới và vượt qua bên kia biên giới Việt Nam
Khi bị trộm cắp cước viễn thông, các doanh nghiệp và cả Nhà nước đều bị thất thu với
số tiền không nhỏ Đơn cử như Viettel, nhà cung cấp này từ khi hoạt động tới nay đã phát hiệntrên 20 vụ ăn cắp cước và bị thất thoát tới trên 6 tỷ đồng
Từ năm 2000 đến nay, lực lượng bảo vệ An ninh kinh tế và lực lượng An ninh điều tra
đã phối hợp với ngành Bưu chính viễn thông phát hiện, bắt giữ và khởi tố, điều tra hơn 50 vụphạm tội loại này với trên 100 bị can, kết thúc 20 vụ điều tra, tạm đình chỉ điều tra và xử lýhành chính 03 vụ do đối tượng bỏ trốn Tuy nhiên, đến nay vẫn chưa phát hiện được vụ nàođối tượng phạm tội thông qua việc dùng thiết bị kỹ thuật trộm cắp cước viễn thông quốc tế đểtrực tiếp xâm hại đến an ninh quốc gia Quá trình điều tra, xét xử loại tội này còn nhiều vướngmắc mặc dù đã được xác định được loại tội phạm này có một số hành vi phạm tội đặc trưngnhư lén lút lắp đặt một số thiết bị viễn thông mới, chuyên dùng, có tính năng tác dụng lớn nhưnén, điều khiển và khuyếch đại tín hiệu thu phát để chuyển lưu lượng điện thoại quốc tế nướcngoài về Việt Nam không qua sự kiểm soát cước quốc tế của ngành Bưu điện Hệ thống thiết
bị viễn thông do bọn tội phạm này thiết lập liên lạc trực tiếp với người nước ngoài bằng cáchthông qua kênh thuê riêng quốc tế hoặc thu nhận tín hiệu trực tiếp từ vệ tinh nước ngoàiVSAT qua ăngten parabol và được kết nối với nhiều máy điện thoại loại cố định, vô tuyến cốđịnh và di động Vinaphone,Mobiphone, Viettel… Thời gian qua, ở các tỉnh như Lạng Sơn,
Trang 26Quảng Ninh, Hà Giang đã phát hiện bốn vụ trộm cắp cước viễn thông quốc tế bằng cách lợidụng sự chồng lấn sóng viễn thông tại các khu vực biên giới Việt – Trung và Trung Quốc –Liên bang Nga của hai loại điện thoại di động hoặc điện thoại kéo dài để thực hiện các cuộcgọi từ nước ngoài về Việt Nam Bọn tội phạm đã chiếm đoạt tiền cước điện thoại mà Nhànước ta được hưởng theo thỏa thuận độc quyền kinh doanh viễn thông giữa Việt Nam và nướcngoài; chúng chỉ phải thanh toán cước nội hạt Điển hình là vụ Chen Jen Chong người ĐàiLoan cấu kết với Lưu Hồ Hải người Trung Quốc, từ ngày 18/12/2000 đến ngày 02/04/2001 đãthiết lập một hệ thống chuyển tải các cuộc gọi quốc tế trên 24 kênh từ nước ngoài vào ViệtNam không qua sự kiểm soát, được hòa mạng trái phép qua 12 kênh điện thoại công cộngthuê bao của bưu điện Thành phố Hồ Chí Minh, chiếm đoạt hơn 3.5 tỷ đồng cước điện thoạiquốc tế Trong chuyên án HN505 tháng 5/2005 về trộm cắp cước viễn thông quốc tế (thiệt hạiước tính khoảng 1 tỷ đồng) là một ví dụ điển hình Điều đáng lưu ý là ở bọn tội phạm đã sửdụng những máy móc, thiết bị cực kỳ hiện đại, vận dụng công nghệ cao hết sức tinh vi, sửdụng đường Internet tốc độ cao ADSL phục vụ cho mục đích phạm tội nên công tác đấu tranhvới chúng gặp rất nhiều khó khăn Chúng ta không thể chạy đua công nghệ hay kỹ thuật màphải chủ động phòng ngừa đồng thời đấu tranh triệt để với loại tội phạm này.
Thiệt hại về mặt kinh tế cho đến nay qua công tác giám định và điều tra của cơ quan
An ninh điều tra ước tính khoảng trên 30 triệu đô la Mỹ, hàng trăm tỷ đồng Việt Nam vàkhoảng 8.3 triệu phút viễn thông quốc tế chưa xác định được từ nước nào chuyển về Việt Nam(do đó không tính được thiệt hại quy ra tiền) Ngay với hình thức trộm cắp cước viễn thôngquốc tế đơn giản bằng điện thoại kéo dài từ Trung Quốc sang như vụ ở Quảng Ninh, chỉ trongmột thời gian ngắn, bọn phạm tội đã chiếm đoạt được 18,031 tỷ đồng.[30]
Kinh doanh lậu cước điện thoại di động, cố định chiều từ quốc tế vào Việt Nam quaInternet Dấu hiệu: cước phí tăng cao bất thường; xuất hiện nhiều số điện thoại cố định, diđộng trong bảng cước; nhiều cuộc gọi và bị gọi ở các vùng khác
Điển hình là vụ trộm cắp cước viễn thông của Công ty trách nhiệm hữu hạn eGLOBALViệt Nam do bà Angelique Buu Thai, kiều bào Mỹ làm giám đốc Bằng cách chuyển các góitin từ nước ngoài về Việt Nam thông qua mạng Internet công cộng vào mạng nội bộ, sau đókết nối qua thiết bị chuyên dùng để chuyển đến 4 thiết bị cổng IP thuộc hệ thống thiết bị viễnthông của công ty Tại cổng IP này sẽ thực hiện chuyển đổi đến các máy điện thoại lẻ của công
ty (lắp đặt sẵn 19 máy luân phiên thay đổi theo thời gian và lưu lượng) Các máy điện thoại lẻ
sẽ tự động quay số đến các máy điện thoại thuộc mạng viễn thông công cộng theo số kết nối từnước ngoài gọi về Bằng phương thức trên, công ty đã thực hiện việc chuyển các cuộc gọi điệnthoại quốc tế chiều đến Việt Nam thành các cuộc gọi trong nước với mục đích không qua