TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ====o0o==== BÁO CÁO MÔN ĐẠO ĐỨC MÁY TÍNH ĐỀ TÀI: ĐẠO ĐỨC HACKER Giảng viên hướng dẫn:Lê Tấn Hùng Nhóm sinh viên thực hiện: Computer Ethics Lớp Việt Nhật K60 MỤC LỤC .GIỚI THIỆU GIẢI THÍCH THUẬT NGỮ 3 PHƯƠNG PHÁP PHÂN TÍCH 4 TÌNH HUỐNG NGHIÊN CỨU 1: KEVIN POULSEN - HACKER GIÁN ĐIỆP 4.1 Mô tả tình 4.2 Phân tích tình 4.3 Bài học rút 5 TÌNH HUỐNG NGHIÊN CỨU 2: VỤ TẤN CÔNG WEBSITE CỦA BỘ GIÁO DỤC VÀ ĐÀO TẠO - THÁNG 11/2006 5.1 Mô tả tình 5.2 Phân tích tình 5.3 Bài học rút TÌNH HUỐNG NGHIÊN CỨU 3: CÔNG CỤ PHÂN TÍCH AN NINH DÀNH CHO KIỂM ĐỊNH MẠNG (SATAN) 6.1 Mô tả tình 6.2 Phân tích tình 6.3 Bài học rút KẾT LUẬN 7.1 Ranh giới hành vi có đạo đức hành vi thiếu đạo đức hacker .9 7.2 Tầm quan trọng đạo đức hacker ĐỀ XUẤT 10 TÀI LIỆU THAM KHẢO 11 PHỤ LỤC 1: Một số chế tài pháp luật Việt Nam An toàn Thông tin 11 A Luật Công nghệ Thông tin 11 B Nghị định 72/2013/NĐ-CP Chính phủ quản lý, cung cấp, sử dụng dịch vụ internet thông tin mạng 12 PHỤ LỤC 2: Đạo luật Lạm dụng Lừa đảo Máy tính Hoa Kì (Computer Fraud and Abuse Act – CFAA) 13 Computer Ethics Lớp Việt Nhật K60 GIỚI THIỆU: Sự phát triển bùng nổ công nghệ máy tính mang lại nhiều lợi ích cho người: việc tìm kiếm thông tin trở nên dễ dàng hết thông qua mạng Internet; khóa học mạng cung cấp hầu hết kiến thức dạy nhà trường; phần mềm kế toán giúp cho việc quản lý ngân sách nhanh chóng tiện lợi Tuy nhiên, sản phẩm công nghệ tạo chứa lỗ hổng bảo mật, dù hay nhiều Cộng đồng hacker xuất đóng vai trò tìm kiếm khắc phục sai sót thông qua việc thâm nhập vào phần mềm hay hệ thống đánh giá độ an toàn Tuy nhiên, phận không nhỏ hacker lại sử dụng khả để phạm tội, gây hại cho thân người khác Tiêu biểu vào tháng 7/2008, P.A Việt Nam, nhà cung cấp dịch vụ tên miền lớn Việt Nam vào thời điểm đó, bị công, khiến cho khoảng 8.000 website doanh nghiệp, tổ chức cá nhân bị vô hiệu hóa, sàn giao dịch điện tử hoàn toàn bị ngưng trệ [1] Báo cáo đưa ví dụ điển hình hacker, sau phân tích chúng góc nhìn an ninh, góc nhìn pháp luật góc nhìn đạo đức Tiếp đến kết luận tầm quan trọng đạo đức hacker để không làm hại người khác Cuối cùng, đề xuất kiến nghị nhằm xây dựng chuẩn mực đạo đức chung giới hacker, nhằm xây dựng công đồng hacker lành mạnh, mang lại lợi ích cho thân xã hội 2 GIẢI THÍCH THUẬT NGỮ: Phần liệt kê thuật ngữ sử dụng báo cáo Đầu tiên, giới thiệu khái niệm hacker Tiếp đến tiêu chí sử dụng để đánh giá hành động hacker có vi phạm nguyên tắc an ninh chuẩn mực đạo đức hay không 2.1 HACK: Hành động thâm nhập vào hệ thống máy tính, phần mềm máy tính, phần cứng hay mạng máy tính 2.2 HACKER: Người thực hành động thâm nhập vào hệ thống máy tính, phần mềm máy tính, phần cứng hay mạng máy tính để tìm kiếm khai thác lỗ hổng an ninh theo ý muốn thân 2.6 Tính bảo mật (Confidentiality): Một thông tin đáp ứng tính bảo mật không bị tiết lộ cho hay truy cập chương trình hay cá nhân thẩm quyền Computer Ethics Lớp Việt Nhật K60 2.7 Tính nguyên vẹn (Integrity): Một thông tin đáp ứng tính nguyên vẹn không bị thay đổi, chỉnh sửa chương trình hay cá nhân thẩm quyền 2.8 Tính khả dụng (Availability): Một thông tin đáp ứng tính khả dụng truy cập sử dụng cần thiết người có thẩm quyền 2.9 Tính hợp pháp (Legality): Một hành động coi hợp pháp tuân thủ theo quy định luật pháp đặt 2.10 Sâu máy tính (Worm): Là loại phần mềm ác tính có khả tự nhân lan truyền thông qua internet mạng địa phương PHƯƠNG PHÁP PHÂN TÍCH: Trong phần này, đưa cách thức thực phân tích ví dụ đưa Trước hết, phân tích ví dụ góc nhìn an ninh, đánh giá dựa tiêu chí: tính bảo mật, tính nguyên vẹn tính khả dụng Tiếp đến, đối chiếu hành vi ví dụ với luật pháp nước sở để đưa nhận định tính hợp pháp Và cuối cùng, sâu vào phân tích góc độ đạo đức Ở định nghĩa: Một hành động coi có đạo đức không làm hại thân người thực nó, không làm hại người khác Hành động coi thiếu đạo đức làm hại người thực làm hại người khác hai Dựa định nghĩa này, đánh giá hành vi ví dụ đưa có đạo đức hay không 4 TÌNH HUỐNG NGHIÊN CỨU 1: KEVIN POULSEN - HACKER GIÁN ĐIỆP 4.1 Mô tả tình Kevin Poulsen, hacker thiên tài, người giao nhiệm vụ kiểm định tính nguyên vẹn hệ thống an ninh Lầu Năm Góc Hoa Kì Ban ngày, sử dụng tài để bảo vệ bí mật phủ Ban đêm, Kevin lộ mặt thật tên tin tặc trình độ cao Vào tháng 11/1989, Poulsen bị truy tố 19 tội danh bao gồm gián điệp, lừa đảo qua máy tính, nghe điện thoại, đọc trộm thư từ rửa tiền Nếu bị kết án, Poulsen phải dành tới 37 năm tù Poulsen cố trốn tránh bị FBI săn lùng, cuối bị bắt năm 1991 Trong thời gian đó, Poulsen đồng bọn thực vụ phi vụ khét tiếng đột nhập thao túng toàn đường dây điện thoại đài phát KIIS-FM Los Computer Ethics Lớp Việt Nhật K60 Angeles để đảm bảo chiến thắng người gọi điện thứ 102 giành phần thưởng Porsche 944 S2 Tháng 6/1994, Poulsen bị kết án bảy tội danh lừa đảo qua máy tính, điện thoại, thư từ, tội rửa tiền, cản trở công lý, thu thập thông tin doanh nghiệp bí mật FBI điều hành Kevin Poulsen bị kết án 51 tháng tù giam (4 năm tháng), mức án nặng cho hacker thời điểm đó.[3] 4.2 Phân tích tình 4.2.1 Dưới góc độ an ninh Hành động Paulsen vi phạm tính chất bảo mật, nguyên vẹn khả dụng 4.2.2 Dưới góc độ pháp luật Hành động gián điệp, lừa đảo, rửa tiền, cản trở công lý Paul vi phạm nghiêm trọng Đạo luật lạm dụng Lừa đảo máy tính Đó hành vi phạm pháp, vi phạm pháp luật Mức án đề cho y - 51 tháng tù giam mức án nặng dành cho hacker thời điểm 4.2.3 Dưới góc độ đạo đức Đối với thân Paul: Hành vi xâm nhập trái phép, cản trờ công lý Paul hại thân hắn, khiến phải chịu mức án phạt nặng cho hacker phủ Hoa Kì Đối với cá nhân, tổ chức bị hại, hành động Paul khiến hệ thống an ninh bị xáo trộn, gây thiệt hại tài cho tổ chức bị hại Hơn nữa, khiến cá nhân, tổ chức bị hại có cảm giác lo lắng, sợ hãi bí mật cá nhân dễ bị tiết lộ Do đó, hành động Paul hành động vô đạo đức, gây hại cho thân, mà gây hại cho người khác 4.3 Bài học rút Qua hành động Paul, ta thấy không nên sử dụng tài vào hành động phi pháp, hành động Paul giúp cho cá nhân, tổ chức phần đề cao cảnh giác vấn đề bảo mật thông tin Thế nhưng, ta sử dụng tài cách hợp pháp (chả hạn tìm lỗi thông báo cho cá nhân, tổ chức) thay sử dụng cho xâm nhập trái phép, điều dẫn đến hậu nghiêm trọng cho cá nhân, tổ chức, đặc biệt cho người xâm nhập trái phép Computer Ethics Lớp Việt Nhật K60 TÌNH HUỐNG NGHIÊN CỨU 2: VỤ TẤN CÔNG WEBSITE CỦA BỘ GIÁO DỤC VÀ ĐÀO TẠO - THÁNG 11/2006 5.1 Mô tả tình Vào khoảng 14 chiều ngày 27/11/2006, việc hy hữu xảy website Bộ Giáo dục & Đào tạo (có địa www.moet.gov.vn) bị hacker đột nhập Kẻ công thay ảnh Bộ trưởng Nguyễn Thiện Nhân ảnh niên cởi trần Đến khoảng 19 ngày, đối tượng công lại tiếp tục xâm nhập vào nhập máy chủ, nơi chứa liệu quan trọng Đến 16h55 ngày 27/11, website chưa thể truy cập Phải đến 17 giờ, chuyên gia tin học Bộ Giáo dục Đào tạo khắc phục xong cố website www.moet.gov.vn truy cập lại bình thường Qua phân tích Trung tâm An ninh mạng Bkis (Đại học Bách Khoa Hà Nội), tin tặc đột nhập vào máy chủ Bộ GD&ĐT có địa thuê bao điện thoại cố định với số máy 070-8333 nằm đường Phạm Thái Bường, phường 4, thị xã Vĩnh Long, tỉnh Vĩnh Long Ngay sau đó, đối tượng công Bùi Minh Trí, sinh năm 1989, học sinh lớp 12 chuyên Lý - Tin Trường trung học phổ thông chuyên Nguyễn Bỉnh Khiêm, phường 4, thị xã Vĩnh Long bị lực lượng chức bắt giữ tiến hành xử lý.[4] 5.2 Phân tích tình 5.2.1 Dưới góc độ an ninh: Tính bảo mật tính nguyên vẹn hệ thống bị vi phạm 5.2.2 Dưới góc độ luật pháp: Hành vi vi phạm mục 5, Điều 5, chương 1, nghị định 72 phủ: Tạo đường dẫn trái phép tên miền hợp pháp tố chức, cá nhân; tao, cài đặt, phát tán phần mềm độc hại, vi rút máy tính; xâm nhập trái phép, chiếm quyền điều khiển hệ thống thông tin, tạo lập công cụ công Internet Nó hành vi phạm pháp 5.2.3 Dưới góc độ đạo đức: Đối với thân: Hành động Trí rõ ràng gây hại cho thân em Đối với người khác: Hành động Trí gây thiệt hại nghiêm trọng mặt an ninh tài cho trang web Bộ Giáo dục Đào tạo, đồng thời xúc phạm đến danh dự uy tín Bộ Trưởng Bộ Giáo dục Đào tạo lúc ông Nguyễn Thiện Nhân Hơn nữa, Computer Ethics Lớp Việt Nhật K60 gây thiệt hại tài cho gia đình phải nộp tiền phạt hành vi phạm pháp em Do đó, hành động Trí hành động thiếu đạo đức, vừa gây hại cho thân em, mà gây hại cho người khác 5.3 Bài học rút Qua kiện thấy lên vấn đề cần ý: ● Thứ nhất: Kiến thức pháp luật lĩnh vực CNTT giới trẻ Việc bảo vệ trang web thực chủ yếu giải pháp người quản trị mạng, bảo vệ luật pháp Ngay trang Web có lỗ hổng, hành động xâm nhập trái phép phạm pháp Tìm tòi học hỏi CNTT tốt, áp dụng để tìm lỗ hổng trang Web đáng khen, cảnh báo lỗi tân công trang web khen được, chấp nhận ● Thứ hai: Cần quan tâm việc giáo dục học sinh sinh viên vấn đề lễ phép với người lớn Kính trọng thầy cô đức tính thiếu học sinh, học sinh thay hình lãnh đạo cao ngàng giáo dục hình người cởi trần xúc phạm lớn đỗi với Bộ Trưởng mà xúc phạm đến tất thầy cô giáo Đây vấn đề cần phải khắc phục thời gian tới 6 TÌNH HUỐNG NGHIÊN CỨU 3: CÔNG CỤ PHÂN TÍCH AN NINH DÀNH CHO KIỂM ĐỊNH MẠNG (SATAN) 6.1 Mô tả tình huống: Được tạo Dan Farmer Wietse Venema, Công cụ Phân tích An ninh dành cho Kiểm định Mạng (Security Analysis Tool for Auditing Networks), hay SATAN, công cụ phân tích an ninh mạng giới Nó có chức tiến hành kiểm định nhằm xác định nguy an ninh hệ thống cung cấp lời khuyên cách loại bỏ chúng Không vậy, SATAN thu thập lượng lớn thông tin hệ thống, ví dụ máy chủ kết nối với máy chủ con, loại máy chúng dịch vụ chúng cung cấp Chương trình chia sẻ miễn phí mạng Internet, nhận nhiều ý từ giới công nghệ giới Một số nhà hành pháp quản trị viên mạng tin hacker xấu sử dụng để nhận dạng đột nhập vào máy tính dễ bị công, Computer Ethics Lớp Việt Nhật K60 dẫn đến việc Bộ Tư pháp Hoa Kì đe dọa khởi kiện Silicon Graphics, nơi Dan Farmer làm việc, buộc công ty phải đuổi việc ông Trong vài năm sau đó, việc sử dụng công cụ quét điểm yếu an ninh SATAN chấp nhận phương pháp kiểm định an ninh máy tính mạng máy tính.[2] 6.2 Phân tích tình huống: 6.2.1 Dưới góc độ an ninh: Nếu sử dụng người có thẩm quyền trách nhiệm, tính chất bảo mật, nguyên vẹn khả dụng không bị vi phạm Nếu sử dụng kẻ xấu nhằm tìm điểm yếu hệ thống, hành động vi phạm tính bảo mật hệ thống Hai tính chất nguyên vẹn khả dụng không bị vi phạm hành động sử dụng SATAN, bị vi phạm kẻ xấu sử dụng thông tin thu thập từ để chỉnh sửa ăn cắp liệu từ hệ thống, cản trở người có thẩm quyền truy cập sử dụng 6.2.2 Dưới góc độ pháp luật: Nếu SATAN sử dụng người có thẩm quyền trách nhiệm, hành động họ không vi phạm Đạo luật Lạm dụng Lừa đảo Máy tính Hoa Kì Nếu sử dụng kẻ xấu nhằm đột nhập trái phép tìm điểm yếu hệ thống, hành động đột nhập vi phạm Đạo luật Lạm dụng Lừa đảo Máy tính Hoa Kì 6.2.3 Dưới góc độ đạo đức: Đối với thân tác giả SATAN: Hành động Dan Farmer Wietse Venema khiến cho hai tác giả bị đe dọa khởi kiện Bộ Tư pháp Hoa Kỳ, sau khiến ông việc Đó hành động gây hại tới thân Khi phát hành công cụ miễn phí mạng Internet, tác giả nên suy nghĩ kĩ lưỡng tác hại mà gây cho thân, Hoa Kì ban hành Đạo luật Lạm dụng Lừa đảo Máy tính, Chính phủ có quan ngại vô sâu sắc hành vi đột nhập trái phép công hệ thống máy tính Nhà nước doanh nghiệp phủ Đối với người khác: SATAN giúp nhà quản trị hệ thống tự động hóa trình kiểm tra điểm yếu an ninh hệ thống để tránh việc chúng bị lợi dụng thông qua mạng máy tính Việc tạo hành động mang lại lợi ích cho nhà quản trị hệ thống Tuy nhiên, rơi vào tay kẻ xấu, tạo hội để hacker đột nhập công vào máy tính hay hệ thống có điểm yếu, gây thiệt hại lớn cho tổ chức cá nhân Vì vậy, hành động phát hành miễn phí mạng Internet hành động thiếu cân nhắc kỹ lưỡng, gây hại cho người khác, hành động thiếu đạo đức 6.3 Bài học rút ra: Khi phát triển phần mềm, phần mềm liên quan đến an ninh mạng bảo mật phải cố gắng đánh giá hết tác dụng hậu phần mềm, tránh trường hợp phần mềm Computer Ethics Lớp Việt Nhật K60 bị lợi dùng vào mục đích xấu SATAN dao lưỡi, nhà phát triển đánh giá hậu đem đến gắn chuôi cho cách không chia sẻ miễn phí mạng Internet mà đặt giám sát tổ chức, phủ uy tín mang lại nhiều lợi ích hạn chế lỗ hổng bảo mật, giảm thời gian, tăng hiệu làm việc cho nhà phát triển hệ thống KẾT LUẬN Trong báo cáo này, giới thiệu phân tích số ví dụ điển hình hacker, sau trình bày học thân rút từ ví dụ nêu Từ đó, rút số kết luận sau: 7.1 Ranh giới hành vi có đạo đức hành vi thiếu đạo đức hacker Chúng nhận thấy tiêu chí rõ ràng để đánh giá hành động hacker dựa tiêu chí hành động gây hại cho thân cho người khác hay không Ở đây, cụm từ “có thể gây hại cho thân cho người khác” hiểu sau: (a) Có thể gây hại cho thân: Hành động này, xét tính xảy ra, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật, gây thiệt hại cho hay không? (b) Có thể gây hại cho người khác: Hành động này, xét tình xảy ra, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật, khiến cho máy tính, hệ thống hay mạng máy tính bị tổn thất không? Nếu có chủ sở hữu phải chịu tổn thất gì? Nếu hành động người gây hại cho thân gây hại cho người khác hai bên, trừ trường hợp tự vệ đáng, không nên thực Hành động gây hại cho người khác hai hành động thiếu đạo đức Ngược lại, hành động người gây hại cho thân cho người khác, nên thực Hành động không gây hại cho người khác hành động có đạo đức 7.2 Tầm quan trọng đạo đức hacker Chúng nhận thấy để trở thành hacker có ích cho cho xã hội, đạo đức hacker vô quan trọng Một hacker, trước thực hành động gì, phải suy nghĩ thật kĩ lưỡng kết mà hành động gây ra, để không tự hại không làm hại người khác Computer Ethics Lớp Việt Nhật K60 ĐỀ XUẤT Trong phần này, đưa đề xuất thân chuẩn mực đạo đức hacker Chúng học đúc kết từ ví dụ đưa Ba tiêu chí tiêu chí đánh giá hành động đạo đức người nói chung Các tiêu chí sau áp dụng riêng người sử dụng máy tính mạng máy tính (1) Không nên thực hành động gây hại cho thân cho người khác, xét tình xảy ra, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật (2) Trước hành động, cần phải suy nghĩ kĩ xem hành động gây hại cho thân cho người khác hay không, xét tình xảy ra, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật Nếu hành động gây hại cho thân cho người khác, không nên thực (3) Không nên làm công việc, dù tự nguyện hay bắt buộc, gây hại cho thân cho người khác, xét tình xảy ra, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật (4) Không nên đột nhập vào máy tính, hệ thống máy tính hay mạng máy tính chưa cho phép cấp thẩm quyền chủ sở hữu, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật (5) Không nên thay đổi, xóa, sử dụng, truyền hay lưu trữ sang phương tiện ghi nhớ khác thông tin máy tính, hệ thống máy tính hay mạng máy tính chưa cho phép cấp thẩm quyền chủ sở hữu, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật (6) Không nên ngăn cản quyền truy cập, sử dụng hay thay đổi thông tin máy tính, hệ thống máy tính hay mạng máy tính người dùng chưa cho phép cấp thẩm quyền chủ sở hữu, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật (7) Không nên can thiệp vào trình truyền tải, trao đổi thông tin hai máy tính, hệ thống máy tính hay mạng máy tính chưa cho phép cấp thẩm quyền chủ sở hữu, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật (8) Không nên tiết lộ thông tin mật máy tính, hệ thống máy tính hay mạng máy tính chưa cho phép cấp thẩm quyền chủ sở hữu, ngoại trừ trường hợp tự vệ đáng thực thi pháp luật (9) Nên ghi nhớ, hiểu rõ thường xuyên cập nhật văn pháp luật công nghệ thông tin, nước giới Computer Ethics Lớp Việt Nhật K60 TÀI LIỆU THAM KHẢO [1][4] Thanh Phong, 2014, Những vụ công mạng đình đám Việt Nam vài năm trở lại đây, Techz, xem 31.10.2015 [2] Dan Farmer, Wikipedia, xem ngày 16.11.2015 [3] Leisa Goodman, A Crime By Any Other Name , FREEDOM Magazine PHỤ LỤC 1: Một số chế tài pháp luật Việt Nam An toàn Thông tin A Luật Công nghệ Thông tin: Chương I, Điều 12: Các hành vi bị nghiêm cấm: Cản trở hoạt động hợp pháp hỗ trợ hoạt động bất hợp pháp ứng dụng phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động hệ thống máy chủ tên miền quốc gia; phá hoại sở hạ tầng thông tin, phá hoại thông tin môi trường mạng [ ] Xâm phạm quyền sở hữu trí tuệ hoạt động công nghệ thông tin; sản xuất, lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông tin điện tử tổ chức, cá nhân khác; tạo đường dẫn trái phép tên miền tổ chức, cá nhân sử dụng hợp pháp tên miền Computer Ethics Lớp Việt Nhật K60 B Nghị định 72/2013/NĐ-CP Chính phủ quản lý, cung cấp, sử dụng dịch vụ internet thông tin mạng: Chương I, Điều 5, Các hành vi bị nghiêm cấm: Lợi dụng việc cung cấp, sử dụng dịch vụ Internet thông tin mạng nhằm mục đích: [ ] c) Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại bí mật khác pháp luật quy định; [ ] Cản trở trái pháp luật việc cung cấp truy cập thông tin hợp pháp, việc cung cấp sử dụng dịch vụ hợp pháp Internet tổ chức, cá nhân Cản trở trái pháp luật hoạt động hệ thống máy chủ tên miền quốc gia Việt Nam ".vn", hoạt động hợp pháp hệ thống thiết bị cung cấp dịch vụ Internet thông tin mạng Sử dụng trái phép mật khẩu, khóa mật mã tổ chức, cá nhân; thông tin riêng, thông tin cá nhân tài nguyên Internet Tạo đường dẫn trái phép tên miền hợp pháp tổ chức, cá nhân; tạo, cài đặt, phát tán phần mềm độc hại, vi-rút máy tính; xâm nhập trái phép, chiếm quyền điều khiển hệ thống thông tin, tạo lập công cụ công Internet PHỤ LỤC 2: Đạo luật Lạm dụng Lừa đảo Máy tính Hoa Kì (Computer Fraud and Abuse Act – CFAA) Các hành vi cấu thành tội: (a) Bất kì ai(1) cố ý truy cập máy tính mà không phép vượt quyền truy cập ủy quyền, thông qua hành vi thu thập thông tin xác định Chính phủ Hoa Kỳ theo mệnh lệnh hay đạo luật Tổng thống nhằm yêu cầu bảo vệ chống lại tiết lộ trái phép lý quốc phòng đối ngoại, hay liệu bị hạn chế, theo quy định khoản y mục 11 Luật Năng lượng nguyên tử năm 1954, với lý để tin thông tin bị thu thập sử dụng cho việc gây hại tới Hoa Kỳ, cho lợi quốc gia nước cố tình liên lạc, cung cấp, truyền, cố gắng để liên lạc, cung cấp, truyền tải gây việc liên lạc, giao, truyền tải tới người quyền nhận hay cố tình giữ lại không giao cho viên chức nhân viên Hoa Kỳ có quyền nhận; (2) cố ý truy cập máy tính mà không phép vượt thẩm quyền truy cập ủy quyền, thông qua thu thập(A) thông tin hồ sơ tài tổ chức tài chính, tổ chức phát hành thẻ theo quy định mục 1602 (n) tiêu đề 15, chứa tập tin quan báo cáo người tiêu dùng người tiêu dùng, điều khoản quy định Đạo luật Fair Credit Reporting (15 USC 1681 et seq.); (B) thông tin từ quan Hoa Kỳ; (C) thông tin từ máy tính bảo vệ; (3) cố ý truy cập trái phép vào máy tính không công khai quan Hoa Kỳ, truy cập máy tính quan dành riêng cho việc sử dụng Chính phủ Hoa Kỳ hoặc, trường hợp máy tính không độc quyền cho việc sử dụng đó, sử dụng cho Chính phủ Hoa Kỳ hành vi ảnh hưởng đến việc sử dụng cho Chính phủ Hoa Kỳ; (4) cố ý với ý định lừa đảo, truy cập máy tính bảo vệ mà không phép, vượt truy cập phép, thông qua hành vi thực thêm lừa đảo có ý định thu thập điều có giá trị, trừ đối tượng lừa đảo điều thu gồm việc sử dụng máy tính giá trị việc sử dụng không $ 5.000 khoảng thời gian năm; (5) (A) cố ý gây truyền chương trình, thông tin, mã, lệnh, hành vi dẫn đến, cố ý gây thiệt hại không phép, tới máy tính bảo vệ; (B) cố ý truy cập máy tính bảo vệ mà không phép, hành vi dẫn đến, bất cẩn gây thiệt hại; (C) cố ý truy cập máy tính bảo vệ mà không phép, hành vi dẫn đến, gây thiệt hại mát (6) cố ý với ý định gian lận buôn bán (như định nghĩa phần 1029) mật thông tin tương tự mà thông qua máy tính truy cập mà không phép, nếu(A) việc buôn bán ảnh hưởng đến thương mại liên bang với nước ngoài; (B) máy tính sử dụng cho Chính phủ Hoa Kỳ (7) với ý định tống tiền cá nhân để lấy tiền hay vật khác có giá trị, truyền thương mại liên bang với nước thông tin liên lạc có chứa bất kỳ(A) đe dọa gây thiệt hại cho máy tính bảo vệ; (B) đe dọa thu thập thông tin từ máy tính bảo vệ mà không phép vượt quyền để làm giảm tính bảo mật thông tin thu từ máy tính bảo vệ mà không phép truy cập vượt thẩm quyền; (C) yêu cầu đề nghị tiền vật khác có giá trị liên quan đến thiệt hại cho máy tính bảo vệ, nơi thiệt hại gây để tạo thuận lợi cho việc tống tiền  ... mạng máy tính 2.2 HACKER: Người thực hành động thâm nhập vào hệ thống máy tính, phần mềm máy tính, phần cứng hay mạng máy tính để tìm kiếm khai thác lỗ hổng an ninh theo ý muốn thân 2.6 Tính. .. chuẩn mực đạo đức hacker Chúng học đúc kết từ ví dụ đưa Ba tiêu chí tiêu chí đánh giá hành động đạo đức người nói chung Các tiêu chí sau áp dụng riêng người sử dụng máy tính mạng máy tính (1)... niệm hacker Tiếp đến tiêu chí sử dụng để đánh giá hành động hacker có vi phạm nguyên tắc an ninh chuẩn mực đạo đức hay không 2.1 HACK: Hành động thâm nhập vào hệ thống máy tính, phần mềm máy tính,