1. Tính cấp thiết của đề tài
2.1.4Trong môi trường thương mại điện tử
Về bản chất, cơ chế hoạt động cũng như các mô hình thực hiện giao dịch thương mại điện tử như hoạt động gaio dịch mua bán, trao đổi hàng hóa thông qua phương tiện điện tử trên thế giới nói chung và ở Việt Nam nói riêng cho thấy, đây là một môi trường mới và vô cùng rộng lớn, các vi phạm pháp luật xảy ra đa dạng phong phú và gây thiệt hại đáng kể về mặt vật chất cho các tổ chức, cá nhân như:
- Hành vi lừa đảo, chiếm đoạt tài sản: Việc kẻ lừa đảo lập một website, về mặt hình thức giống hệt như website của một số doanh nghiệp nổi tiếng và làm ăn có uy tín, tạo nên sự nhầm lẫn đối với khách hàng. Sau khi khách hàng thực hiện các giao dịch buôn bán hàng hóa và chuyển tiền vào tài khoản theo chỉ dẫn, hàng hóa không được đem tới địa chỉ của người mua như yêu cầu, số tiền này đã bị chiếm đoạt. Hành vi này chủ yếu xảy ra trong giai đoạn giao dịch diễn ra giữa hai nhóm đối tượng trong đó bên bán là doanh nghiệp và bên mua là cá nhân. Ngày 25/11, thượng tá Nguyễn Đức Bình, Trưởng phòng cảnh sát điều tra tội phạm về trật tự xã hội (PC14), Công an TP Hà Nội cho biết, đã phát hiện thủ đoạn mới của tội phạm tin học. Có ít nhất 3 người đã lên mạng internet dùng thủ thuật tinh vi để lấy cắp tiền từ thẻ tín dụng của những chủ tài khoản là người nước ngoài đang ở Mỹ và Anh Quốc để mua hàng gửi về VN. Nguyễn Tiến Cường (sinh năm 1983, quê Bắc Giang, đang trú ở 75A ngõ 153 đường Trường Chinh, Q.Đống Đa, Hà Nội, từng là sinh viên khoa Cơ khí của Đại học Bách khoa Hà Nội) là thành viên đầu tiên trong nhóm tội phạm này bị PC14 Công an Hà Nội bắt quả tang khi đang làm thủ tục nhận gói bưu phẩm gửi từ nước ngoài về. Trong gói bưu phẩm là một chiếc ĐTDĐ hiệu Sony Ericson, trị giá 899 USD mà Cường đặt mua từ Mỹ theo một giao dịch chuyển hàng về Bưu điện Hà Nội. Để nhận bưu phẩm này, Cường đã sử dụng một giấy CMND giả mang tên Ngô Tiến Cường.
Từ lời khai của Cường, PC14 triệu tập tiếp Trương Đức Lượng (cũng sinh năm 1983, quê Bắc Giang, đang trú ở nhà 6, tổ 28, P.Hoàng Văn Thụ, Q.Hoàng Mai, Hà Nội, là nhân viên tin học thuộc Trung tâm điện toán và truyền số liệu khu vực I). Bước đầu, Lượng khai trong năm 2004 đã 10 lần lập giao dịch mua hàng từ Anh và Mỹ để mua sách tin học trị giá khoảng 1.500 EUR. Tương tự, Cường khai nhận đã nhiều lần làm thủ tục nhận hàng từ Bưu điện Hà Nội, cụ thể: đầu tháng 11.2005 nhận 1 chiếc ĐTDĐ Samsung E635 trị giá 210 USD; ngày 16.11.2005 làm thủ tục nhận 1 máy tính xách tay trị giá 2.000 USD. Sau khi hai người này hoàn tất thủ tục nhận hàng, Bưu điện Hà Nội đã nhận được thông báo từ một số ngân hàng nước ngoài cho biết các bưu phẩm ấy được chuyển về từ các giao dịch bất hợp pháp. Thủ đoạn của
những người này là vào website của một công ty trung gian bán hàng toàn cầu, rồi "đột nhập" vào danh mục tài khoản cá nhân của người nước ngoài, đánh cắp mật mã các tài khoản, sử dụng thẻ tín dụng của họ để mua hàng chuyển về VN. Điều trớ trêu là chính công ty trung gian đã nhờ một ngân hàng quốc tế kiểm tra các thông tin về tài khoản này nhưng cũng không phát hiện được thủ đoạn trộm cắp tinh vi ấy nên vẫn mua hàng và chuyển về các địa chỉ ở VN cho chúng. Các chủ tài khoản cá nhân khi bị "móc tiền" cũng không hay biết mà phải một thời gian sau khi kiểm tra mới biết.
Thượng tá Nguyễn Đức Bình cho biết, hiện nay PC14 đang tiếp tục đấu tranh để làm rõ các phương thức, thủ đoạn chiếm đoạt tài sản của số người nói trên để lập hồ sơ xử lý và xác minh những người bị hại là công dân nước ngoài. Ngày 25/11, PC14 đã triệu tập thêm một người nữa là Tô Văn Bình, quê cũng ở Bắc Giang. Bình đã tiến hành trót lọt 3 lần "móc trộm" tiền trên mạng để mua hàng.
Ông Đỗ Ngọc Duy Trác, Giám đốc điều hành Mạng an toàn thông tin VSEC cho biết: "Về mặt công nghệ thì việc lấy các tài khoản ngân hàng của người nước ngoài không có gì phức tạp và cần phải "trình độ cao" như nhiều người lầm tưởng. Trên một số forum của "thế giới ngầm" thường có rất nhiều các mã thẻ tín dụng do các hacker tung lên. Và những người vào đó chỉ cần lấy về, điền những thông tin có sẵn vào các giao dịch là có thể thực hiện việc mua hàng tức thời nếu các công ty bán hàng qua mạng chấp nhận.
Làm sao các hacker có thể có được mật mã của thẻ? Có hai hình thức chính: Một là các hacker tấn công thẳng vào các cơ sở dữ liệu ở máy chủ của công ty bán hàng qua mạng. Hình thức thứ hai là hacker tấn công vào máy tính cá nhân của từng khách hàng bằng cách thả virus qua e-mail, hoặc "dụ dỗ" khách hàng vào các website có hệ thống đánh cắp thông tin. Từ đó, tài khoản của khách hàng bị lộ...".
- Hành vi trộm cắp tài sản: Các doanh nghiệp kinh doanh văn hóa phẩm, báo chí, phim ảnh... khi khách hành có nhu cầu sử dụng một sản phẩm nào đó như đọc báo điện tử, xem phim, nghe ca nhạc... thì khách hàng vào một địa chỉ website của nhà cung cấp sản phẩm, khai báo tên tuổi, địa chỉ, số tài khoản thì mới truy cập và khai thác được, số tiền phải trả tùy theo từng dữ liệu mà khách hàng khai thác. Tuy nhiên, trên thực tế một số trường hợp không cần có tài khoản nhưng vẫn có thể khai thác được các dữ liệu mà không cần trả tiền.
- Hành vi lấy cắp thông tin của các doanh nghiệp. Ví dụ, một tập đoàn kinhh tế A có trụ sở chính tại Mỹ, có các chi nhánh tại một số nước trên thế giới trong đó có Việt Nam. Khi có kế hoạch kinh doanh cụ thể, tập đoàn này không phải triệu tập các chi nhánh về trụ sở trung tâm để phổ biến và triển khai kế hoạch (vì nếu làm như thế sẽ rất tốn kém và quan trọng hơn là mất cơ hội kinh doanh). Từ trung tâm đầu não, thông qua phương tiện điện tử có thể truyền toàn bộ nội
dung, kế hoạch đến từng chi nhánh và các nơi cần truyền tải trên thế giới một cách nhanh chóng, chính xác, kịp thời. Trong quá trình chuyển tải thông tin từ trung tâm đến các chi nhánh, thông tin đã bị đánh cắp, kế hoạch đó bị lộ, lợi ích của doanh nghiệp bị thiệt hại, thậm chí có thể dẫn đến tình trạng phá sản.
- Hành vi vô ý làm lộ bí mật thông tin: Các chủ thể tham gia giao dịch thương mại điện tử đều sử dụng một mạng thông tin nhất định để trao đổi những vấn đề cần thiết. Khi cần bảo mật những thông tin này, các chủ thể giao dịch có thể đăng ký sử dụng một dịch vụ bảo mật từ nhà cung cấp dịch vụ nhất định, nhà cung cấp dịch vụ có trách nhiệm bảo vệ thông tin được giữ bí mật trong quá trình truyền đi một cách tuyệt đối. Tuy nhiên trong quá trình thực hiện các thao tác nghiệp vụ, một số cá nhân thuộc nhà cung cấp dịch vụ quản lý đã vô ý làm lộ các thông tin nói trên cho một hay nhiều đối tượng khác làm thiệt hại cho các chủ thể tham gia vào giao dịch (ở đây chỉ xét những trường hợp vô ý). Mặc dù lỗi hoàn toàn vô ý nhưng hậu quả thiệt hại cho các chủ thể tham gia giao dịch đã xảy ra, ở một mức độ nhất định những cá nhân phải chịu trách nhiệm hình sự bởi hành vi vô ý làm lộ bí mật thông tin thương mại điện tử.
-Hành vi làm biến dạng các dữ liệu thương mại điện tử
Có khoảng 300 trang web có tên miền (.org.vn) của Việt Nam bị tấn công trong thời gian qua. Số lượng không nhiều có lẽ không phải do các trang web của ta được bảo vệ tốt mà có thể Việt Nam chưa phải là mục tiêu tấn công của tin tặc. Các vụ tấn công điển hình trong thời gian qua gồm có:
- Tháng 5/2001, hacker Việt đã liên tiếp tấn công vào website của cơ quan nhà nước (Bộ Khoa học Công nghệ và Môi trường - Cục Môi trường).
-Ngày 7/6/2001 một tin tặc có biệt danh Knight (Hiệp sĩ) thuộc Hội Hacker Việt Nam, đã chọc phá thêm 6 trang web nội địa, gồm: www.khaitri.com.vn, www.thienhoa.com.vn,www.sonystyle.com.vn,www.tnh.com.vn,www.fonexim.com.vn,
www.sdcgrp.com.vn.
-Tháng 8/2001, hơn 60 website có đuôi “.com.vn” và “saigonnet.vn” bị tấn công ào ạt, nội dung của các trang web này bị kẻ xấu thay đổi hoàn toàn.
Gần đây, 21 giờ 45 phút ngày 28/02/2005, trang web của Liên đoàn Bóng đá Việt Nam bị hacker tấn công vì họ bảo rằng admin lười biếng không chịu cập nhật thông tin, khả năng bảo mật kém. Trước đó, 60% - 70% website của các tổ chức, chính phủ bị tấn công. Không chỉ thế, cuối năm 2005, các mạng di động MobiFone (phát hiện ngày 24/10/2005), S-Fone cũng bị hacker dòm ngó. Không chỉ thế, hacker trở thành công cụ để các đối thủ trong kinh doanh “choảng nhau” khi họ nhờ hacker lấy trộm thông tin của đối phương.[30]
Đến nay thì không thể kể xiết những vụ tấn công của hacker và cuộc chiến giữa các nhóm. Theo một điều của Trung tâm An ninh mạng ĐH Bách Khoa Hà Nội (Bkis), trong năm 2005, có trên 20% các vụ tấn công diễn ra trên 5 lần, 34% là tấn công từ 1-2 lần… Theo ông Nguyễn Tử Quảng, giám đốc Bkis thì rất khó để có thống kê đầy đủ vì không mấy ai “chịu lên tiếng” và nếu có lên tiếng thì cũng không biết lên tiếng ở đâu”.
- Năm 2004, đã có rất nhiều vụ tấn công do các liên minh hacker tổ chức thực hiện, trong đó nổi lên là vụ tấn công vào trang web www.tintucvietnam.com.
- Năm 2005, hacker nước ngoài tấn công hàng loạt website có độ bảo mật kém của Việt Nam, có đến 60% website chính phủ bị hacker nước ngoài kiểm soát. Đồng thời, thư rác (spammer) và phần mềm gián điệp (spyware) có nguồn gốc Việt Nam bắt đầu xuất hiện.
Quá trình các cá nhân, tổ chức, doanh nghiệp đàm phán, trao đổi với nhau về một vấn đề nào đó có liên quan đến hoạt động kinh doanh được thực hiện qua phương tiện điện tử, kẻ gian đã làm biến dạng các dữ liệu trên trước khi chúng được đưa tới nơi cần truyền tải, dẫn đến tình trạng hiểu lệch nội dung và gây thiệt hại cho cá nhân, doanh nghiệp đó. Thực tiễn cho thấy có nhiều hình thức làm biến dạng thông tin các dữ liệu thông tin điện tử nói chung và dữ liệu thương mại điện tử nói riêng, trong đó hình thức tạo virus và sâu “máy tính” là một hình thức điển hình. Kể từ khi máy tính được đưa vào ứng dụng trong thương mại (1980) thì việc virus và “sâu máy tính” cũng xuất hiện. Ngoài việc xuất hiện do những biến cố kỹ thuật thì việc tạo ra những virus với ý đồ phá hoại các chương trình phần mềm, nội dung các dữ liệu được truyền tải, lưu trữ của các cá nhân tổ chức là khá phổ biến. Theo kết quả nghiên cứu của Đại học Bách khoa Hà Nội, số lượng máy tính của Việt Nam bị virus tấn công lên đến 95% và thiệt hại lên đến 390 tỷ đồng/năm. Theo ước tính của hãng dịch vụ mạng Sandvine, bất kỳ ngày nào cũng có từ 2% đến 12% lưu lượng thông tin mạng là những luồng có tính chất phá hoại. Vụ tấn công trang web Chợ điện tử của công ty phần mềm Hoà Bình (PeaceSoft) gây xôn xao trong giới CNTT vì mức độ phức tạp của nó đã khá rõ ràng. Ngày 8/11/2006, Phòng điều tra chống tội phạm công nghệ cao, Bộ Công an thông báo đã xác định được thủ phạm tấn công trang web Chợ điện tử là Nguyễn Quang Huy (tức Huy Remy), hacker có tiếng trong giới CNTT.
Theo điều tra, đêm 22/09/2006, từ một máy tính ở nhà, Nguyễn Quang Huy đã thực hiện kết nối vào máy chủ PeaceSoft.net của công ty phần mềm Hoà Bình thuê chỗ tại Công ty Viễn thông thế hệ mới (VNGT). Sau khi kết nối thành công, thủ phạm đã sử dụng chính máy chủ này để tiếp tục thực hiện các hành vi tấn công trang web của Chợ điện tử. Việc dùng chính máy tính của công ty phần mềm Hoà Bình làm bàn đạp cho cuộc tấn công khiến cho dư luận quan tâm đến vụ này nghĩ rằng chính công ty này tự dựng ra sự việc. Tuy nhiên, vẫn còn nhiều dấu vết hacker không lường tới đã giúp cơ quan điều tra truy tìm chính xác và tái lập được quá trình tấn
công. Các chứng cứ thu được trong máy tính tại nhà Nguyễn Quang Huy hoàn toàn khớp với những chứng cứ thu được trên mạng.
Trong lần trình diện đơn vị điều tra, Nguyễn Quang Huy vẫn từ chối thừa nhận tấn công Chợ điện tử với lý do có thể máy tính của mình bị người khác xâm nhập thông qua mạng không dây WiFi. Tuy nhiên, ông Trần Văn Hoà, Trưởng phòng điều tra tội phạm công nghệ cao, Bộ Công an khẳng định máy tính ở nhà của Nguyễn Quang Huy không có khả năng kết nối WiFi. “Chúng tôi đã có đủ chứng cứ chứng minh Nguyễn Quang Huy là thủ phạm vụ tấn công Chợ điện tử”, ông Hoà khẳng định.
- Hành vi tấn công từ chối dịch vụ: Đây là tên gọi chung của kiểu tấn công làm cho một hệ thống nào đó bị quá tải dẫn đến không thể cung cấp dịch vụ hay phải ngừng hoạt động. Để thực hiện việc tấn công từ chối dịch vụ, kẻ tấn công tìm cách chiếm dụng hoặc điều khiển nhiều máy tính hoặc mạng máy tính trung gian từ nhiều nơi để đồng loạt gửi các gói tin với số lượng lớn, mục đích chiếm đoạt tài nguyên và làm ngập đường truyền của một mục tiêu xác định nào đó. Thậm chí hiện nay đã xuất hiện nhiều loại virus có tính năng tự động tấn công dịch vụ, hậu quả làm cho hoạt động của hệ thống quá tải và không đáp ứng được những yêu cầu hợp lệ nữa. Rạng sáng ngày 01/05, một thời điểm được cho là nhạy cảm, diễn đàn HVA bị một nhóm hacker tấn công và làm hỏng trọn bộ cơ sở dữ liệu của HVA. Ngày 01/05, trên diễn đàn VniSS, admin của trang này với nickname là Rekc0r đã tỏ ra rất tự hào khi khoe rằng đã truy cập được vào 1 phần cơ sở dữ liệu của HVA.
19h30 ngày 02/05/2003, trên ddth.com xuất hiện mẩu quảng cáo "gây shock" rao bán toàn bộ bài viết của forum HVA cùng 70.000 e-mail thành viên với mật khẩu đã được mã hóa và box kín của Ban quản trị... với giá 1.700 USD. Việc rao bán dữ liệu có lẽ nhằm mục đích “hạ bệ” và làm bẽ mặt nhau nhiều hơn là kiếm tiền. Đó là lý do hacker rao bán data này. Theo thông tin tìm hiểu từ các diễn đàn trên mạng, hiện nay có rất nhiều thành viên của VNISS có dữ liệu của HVA. Và một số này đang tìm cách giải mã dữ liệu mật khẩu để tìm kiếm…1 cơ hội hack mới liên quan.
Không chỉ thế, các forum của manguon, vn99, gamethu cũng bị hacker tấn công và nằm trong tình trạng không hoạt động được. Đến chiều tối ngày 07/05 thì forum của HVA vẫn chưa thể hoạt động bình thường, trên trang chủ chỉ có duy nhất dòng thông báo "Diễn đàn HVA tạm ngưng hoạt động. Thông báo chi tiết về việc HVA hoạt động trở lại sẽ được công bố trong thời gian ngắn nhất".
Đêm 30/07/2003, website của HVA gặp tình trạng tương tự website của nhóm “be-yeu”. Một số nguồn tin trong giới hacker cho rằng đây là kết quả sự phối hợp giữa nhóm “be-yeu” với VHF - một nhóm hacker khác và mọi dữ liệu trên website của HVA đã bị “xoá sạch”. Tuy
(adsbygoogle = window.adsbygoogle || []).push({});