-
Thông tin
-
Hỏi đáp
An toàn thông tin và phòng, chống vi phạm pháp luật trên không gian mạng | Bài thuyết trình môn Pháp luật đại cương Trường đại học sư phạm kĩ thuật TP. Hồ Chí Minh
Đăng tải các thông tin trên không gian mạng có nội dung kích động, bạo loạn như: tổ chức, mua chuộc, lôi kéo người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xuyên tạc, phủ nhận thành tựu cách mạng, xúc phạm tôn giáo, phân biệt giới tính, chủng tộc; thông tin sai sự thật gây hoang mang trong người dân, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!
Môn: Pháp luật đại cương (GELA220405)
Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
Thông tin:
Tác giả:
Preview text:
2. Đăng tải các thông tin độc hại vi phạm an ninh quốc gia, trật tự an toàn xã hội Biểu Hiện:
Đăng tải các thông tin trên không gian mạng có nội dung kích động, bạo loạn như: tổ
chức, mua chuộc, lôi kéo người chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt
Nam; xuyên tạc, phủ nhận thành tựu cách mạng, xúc phạm tôn giáo, phân biệt giới
tính, chủng tộc; thông tin sai sự thật gây hoang mang trong người dân, xâm phạm
quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác.
Vào tháng 7/2021, giữa lúc TP Hội An đang "gồng mình" chống dịch thì trên mạng xã hội
liên tục phát hiện nhiều trường hợp đăng tải, chia sẻ các nội dung thông tin sai sự thật liên
quan đến tình hình dịch bệnh COVID-19 trên các trang mạng xã hội facebook, zalo… Lu n điềều xuy ậ ền t c, h ạ th ạ ấấp uy tn lãnh đ o c ạ a ủ
Đăng tả i thông tn sai s th ự t mùa c ậ ovid Đ ng và N ả hà n c ta ướ làm hoang mang d lu ư n ậ
Tấn công, gián điệp mạng; xâm phạm bí mật nhà nước, chiếm đoạt làm lộ
thông tin thuộc bí mật nhà nước, bí mật kinh doanh, cá nhân, gia đình và đời sống
riêng tư gây ảnh hưởng đến quyền và lợi ích hợp pháp của tổ chức, cá nhân.
Năm 2020, COVID-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang
làm việc từ xa. Hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình
như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ
liệu; hay 267 triệu thông tin người dùng Facebook được rao bán; Intel bị tin tặc tấn công,
gây rò rỉ 20GB dữ liệu bí mật…
Sản xuất, đưa vào sử dụng công cụ, phần mềm hoặc có hành vi cản trở, gây rối loạn
hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, ...
Phấền mềềm Virus, Ransomware gấy h i đềấn thông tn d ạ li ữ u ệ
Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô
hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.
Lợi dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, trật tự, an
toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Ngày 4/8, một thành viên có tên Chunxong rao bán trên một diễn đàn chuyên mua bán dữ
liệu thông tin về mã nguồn các sản phẩm của BKAV. Trong bài rao, người này cho biết
"đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của hãng công nghệ Việt này
3. Chiếm đoạt tài khoản mạng xã hội
- Mục đích lừa đảo, chiếm đoạt tài sản; giải quyết mâu thuẫn cá nhân. :
Video về mục đích chiếm đoạt tài khoản mạng xã hội
- Một số hình thức phổ biến:
+ Hình thức Phishing: Hình thức tấn công phishing lần đầu được biết đến vào năm
1987, đây là hình thức chiếm đoạt tài khoản mạng xã hội nói chung phổ biến nhất
hiện nay, bằng cách phát tán đường dẫn thông qua các email giả mạo; khi người dùng
vào đường dẫn sẽ bị đưa đến một trang web giả mạo và yêu cầu đăng nhập bằng tài
khoản cá nhân, từ đó tin tặc dễ dàng lấy được tài khoản của người dùng.
Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc
email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa
trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing
hay không. Hiểu được điều này, những kẻ tấn công đã cải tiến các chiến dịch tấn công
Phishing lên một tầm cao mới. Chúng thường sử dụng ảnh hoặc video để truyền tải thông
điệp lừa đảo thay vì dùng text như trước đây. Người dùng cần tuyệt đối cảnh giác với những nội dung này.
+ Dò mật khẩu: Do người dùng sử dụng những mật khẩu quá đơn giản như 123456,
acbdef, … Tin tặc sử dụng những phần mềm chuyên nghiệp để dò mật khẩu của người
dùng. Với cách này bản chất nó không phải “hack” mà là “mò tìm” nhưng một khi
mất mật khẩu thì đồng nghĩa với việc mất tài khoản.
+ Một số hình thức khác: sử dụng trojan, kelog; chương trình khuyến mãi, trúng thưởng,
mini game; lỗ hổng bảo mật facebook, …
4) Chiếm đoạt quyền giám sát camera IP: KHÁI NIỆM:
Camera từ lâu đã trở thành thiết bị không thể thiếu cho các công trình công cộng. Ví dụ
như ở nhà hàng, khách sạn, siêu thị, nhà xe… Nó cho phép bảo vệ có thể theo dõi tất cả
các hoạt động chung, kịp thời cảnh báo, xử lý những vấn đề bất trắc. Việc giám sát
camera giúp gia chủ quản lý được không gian nhà mình, cửa hàng quan sát được các
thành viên trong gia đình từ xa.
Nhờ sự phát triển và cải tiến vượt bậc của công nghệ mà các kỹ sư đã nghiên cứu ra sản
phẩm Camera IP cao cấp và ưu việt hơn các dòng camera khác. IP là từ viết tắt của
“Internet Protocol“. Mỗi một chiếc camera sẽ có riêng một địa chỉ IP mạng riêng.
Camera IP là một hệ thống độc lập. Tất cả hệ thống đều tích hợp với CPU và các giải
pháp dựa trên nhiều thiết bị khác nhau. Như Máy tính, điện thoại, hay máy tính bảng.
BKAV vừa cho biết khảo sát mới nhất của doanh nghiệp này cho thấy có tới 76% camera
IP tại Việt Nam hiện vẫn dùng tài khoản và mật khẩu mặc định, cho phép kẻ xấu có thể dễ
dàng truy cập, chiếm quyền điều khiển thiết bị và theo dõi người dùng.
Đây là một trong hai nội dung chính về tình hình an ninh mạng quý III/2016 được Tập
đoàn công nghệ BKAV tổng kết vào tháng 10/2016
BKAV cho biết, tài khoản quản trị và mật khẩu mặc định của các camera IP là thông số
được nhà sản xuất công bố rộng rãi mà ai cũng có thể biết. Việc người sử dụng vẫn dùng
mật khẩu mặc định có nguyên nhân không nhỏ đến từ các nhà sản xuất và cung cấp dịch
vụ lắp đặt camera IP khi họ không khuyến cáo khách hàng đổi các thông số mặc định của
thiết bị trước khi đưa vào sử dụng. “Khi camera IP vẫn đặt mật khẩu mặc định, kẻ xấu có
thể dễ dàng truy cập, chiếm được quyền điều khiển thiết bị và theo dõi người dùng”.
(*nhắc nhở: vậy hiện nay nhà các bạn hay nhà ng thân các bạn đang dùng mật khẩu mặc
định thì nên thay đổi để ko bị kẻ xấu theo dõi nhé!) 5) Chiếm đoạt tài sản:
Dịch bệnh Covid-19 diễn biến phức tạp, việc mua bán hàng hóa qua mạng, chuyển, nhận
tiền online trở thành xu hướng, đây cũng là thời điểm để các đối tượng xấu lợi dụng
người bị hại thiếu cảnh giác, thiếu kiến thức về giao dịch tiền điện tử, hám lợi ích... để
thực hiện hành vi lừa đảo chiếm đoạt tài sản qua không gian mạng.
*Những thủ đoạn kẻ xấu có thể lợi dụng:
Thủ đoạn giả danh Công an, Viện kiểm sát, Tòa án:
Đây là loại tội phạm có tổ chức, chúng sử dụng công nghệ chuyển đổi cuộc gọi Internet
thành cuộc gọi thoại, gọi điện giả danh cơ quan Công an, Viện kiểm soát, Tòa án, Bưu
điện... thông báo người dân có liên quan đến các vụ án đặc biệt nghiêm trọng, như: ma
túy, rửa tiền, tai nạn giao thông..., chúng làm giả các lệnh bắt, quyết định khởi tố của cơ
quan Công an để đe doạ người dân nhằm lừa đảo chiếm đoạt tài sản.
Video về thủ giả danh công an để lừa đảo chiếm đoạt tài sản
Thủ đoạn thông qua hình thức bán hàng, mua hàng:
Đối tượng vào vai người bán hàng với thủ đoạn cung cấp các mặt hàng tốt nhưng giá rẻ,
hời để đánh vào tâm lý, lòng tham của bị hại, sau khi bị hại chuyển tiền cọc hàng xong thì
chặn liên lạc với bị hại. Ngoài ra, đối tượng còn có thể vào vai người mua hàng, để người
bị hại tin, đối tượng sẽ gửi cho bị hại một đường link (có tên giống với ngân hàng), yêu
cầu bị hại đăng nhập vào đường link điền thông tin về số tài khoản, mật khẩu, mã OTP để
nhận tiền cọc; bị hại nhập xong thì đối tượng đã chiếm đoạt quyền sử dụng ứng dụng
Internet Banking và tự động chuyển tiền từ tài khoản của bị hại sang tài khoản của đối tượng.
Lừa đảo qua các mạng xã hội.
Đối tượng chiếm quyền điều khiển tài khoản
mạng xã hội của người bị hại, sau đó tạo ra
các kịch bản nhắn tin lừa đảo đến danh sách
bạn bè của người bị hại; kết bạn qua mạng xã
hội và hứa hẹn gửi quà có giá trị... sau đó,
yêu cầu nạn nhân chuyển tiền nộp thuế hoặc
lệ phí hải quan nhằm chiếm đoạt tiền; hoặc
gửi tin nhắn qua Facebook, Zalo, Instagram,
Viber... thông báo trúng thưởng và đề nghị
nộp phí để nhận thưởng.
Khuyến cáo người dân khi có người quen
mượn tiền, xin tiền, nhờ nhận hộ tiền qua
mạng xã hội thì tuyệt đối không tin tưởng
ngay, phải gọi điện vào số điện thoại để xác
minh, xem đúng mặt, đúng người thì mới
đồng ý làm theo, chú ý cảnh giác các đặc điểm bất thường.
Thủ đoạn cho vay tiền qua App (ứng dụng vay tiền online).
Thủ đoạn này đánh vào tâm lý của bị
hại “làm hồ sơ online, tiền vay được
duyệt nhanh chóng, lãi suất cực thấp”,
các đối tượng thường sẽ tạo các trang
trên Facebook, zalo và các mạng xã
hội khác, chạy quảng cáo để tiếp cận
được nhiều người. Nhóm đối tượng
sau khi thuyết phục được bị hại vay
thường sẽ gửi các đường link kết nối
với CH Play để bị hại tải các ứng dụng
này về điện thoại và làm theo hướng
dẫn của App. Bị hại đăng nhập số tài
khoản vào thì hệ thống luôn luôn báo
nhập thiếu, sai, thừa một số tài khoản nên hợp đồng vay bị khóa, đây là 1 thủ đoạn của
đối tượng tạo cho bị hại tình thế cấp thiết, muốn vay bằng được. Đối tượng yêu cầu bị hại
chuyển tiền cọc vào để mở lại, tiếp sau đó phải chuyển tiền để giải ngân (sau khi giải
ngân sẽ được trả lại số tiền đã chuyển và cả số tiền vay). Cứ như vậy, nhiều bị hại rơi vào
tình thế “đã mất tiền phải theo đến cùng” tiếp tục chuyển tiền vào tài khoản của đối tượng
cho đến khi nghi ngờ không chuyển nữa thì đối tượng thông báo “nếu không chuyển tiếp
thì cũng sẽ không lấy lại được toàn bộ số tiền đã chuyển”. 5. Dark Web, DeepWeb
Dark Web là tập hợp con của Deep Web. Deep Web chỉ là một phần của các trang web
không thể truy cập được bằng các công cụ tìm kiếm. Nếu sử dụng các công cụ tìm kiếm
phổ biến như Google hoặc Bing, bạn sẽ chẳng bao giờ tìm được các trang web này cả,
mặc dù đó là những trang web bình thường. Dark Web là một phần rất nhỏ của Deep
Web, và bạn không thể truy cập được các trang web này nếu không có phần mềm đặc biệt.
Dark Web cung cấp duyệt web ẩn danh - cho cả người truy cập các trang web này và cho
chính Dark Web. Các nhà “bất đồng quan điểm” ở các quốc gia có thể sử dụng Dark Web
để giao tiếp và quản lý tổ chức.
Ngay cả Facebook cũng cung cấp trang web của mình như một dịch vụ Tor ẩn, để người
dùng ở tất cả các quốc gia bị chặn hoặc bị giám sát đều có thể vào Facebook an toàn,
trong nhiều trường hợp, người dùng vào Facebook bị lỗi là do nhà mạng chặn chứ không gì nghiêm trọng cả.
Chính phủ Hoa Kỳ cung cấp một số kinh phí cho dự án Tor để tạo ra phần mềm mà người
dân ở các quốc gia bị áp bức có thể sử dụng để truy cập thông tin và tổ chức mà không bị
kiểm duyệt hoặc theo dõi, và Darknet cho phép thực hiện điều này.
Tính năng ẩn danh này cho phép phân loại các trang web khác nhau, đây là những trang
web mà hầu hết người dùng đều đồng ý rằng “không nên tồn tại”.
Bạn sẽ tìm thấy các trang web bán các thẻ tín dụng bị đánh cắp, danh sách mã số an sinh
xã hội (social security number), các tài liệu giả mạo, tiền giả, vũ khí và ma túy. Ngoài ra
bạn cũng sẽ tìm thấy các trang web về cờ bạc và các dịch vụ hình sự, bao gồm những
người “tự quảng cáo” mình là sát thủ. Thanh toán các dịch vụ liên quan đến Bitcoin, một
loại tiền tệ kỹ thuật số. “Deep Web là gì”
Chính là phần chìm của internet. Nó chứa đến 96% tổng khối lượng internet của Thế Giới.
Nội dung trong Deep Web bị người cung cấp chặn lập chỉ mục trên công cụ tìm kiếm như Google, Bing,…
Tất cả người dùng truy cập vào Deep Web sẽ được ẩn danh. Tuy nhiên, với một cách nào
đó, tin tặc vẫn thể biết được thông tin của bạn. Rất nhiều thông tin của sẽ bị lộ, bị đem
bán hoặc sử dụng với bất cứ mục đích xấu nào khác.
** !Cảnh báo!: Bạn không nên TRUY CẬP vào Deep Web nếu không có kiến thức chuyên sâu.
4.1. Deep Web là gì, chứa nội dung gì?
Nội dung ẩn ví dụ như: nội dung trong tài khoản Facebook, Gmail mà bạn chỉ có thể truy cập bằng mật khẩu.
Nội dung của chính bạn được lưu trên Drive, được mã hóa bằng mật khẩu. Tuy nhiên, bạn
vẫn có thể bị gắn mã độc vào máy tính, thông tin cá nhân có thể bị lộ nếu không có những biện pháp bảo mật.
Chứa nội dung của của ngân hàng, tổ chức tín dụng,… Những nội dung này được mã hóa,
bảo vệ nhiều lớp, nhưng không hiểu bằng cách gì, các vụ hacker tấn công ngân hàng vẫn
diễn ra ở một vài nơi trên Thế Giới.
Chứa dữ liệu bảo mật của Chính Phủ, cơ quan An Ninh, Quốc Phòng,…
4.2. Là nơi tội phạm lợi dụng hình thức ẩn danh để:
Giao dịch những loại tiền ảo chưa được Chính Phủ cấp phép Buôn bán hàng cấm Chứa nội dung lập dị
Là nơi các tin tặc thực hiện bán thông tin người dùng, số thẻ tín dụng, mã độc,….
Chứa các nội dung bí ẩn về vũ trụ, tôn giáo, người ngoài hành tinh,….
Chứa những video thí nghiệm, kinh dị, rùng rợn chưa được kiểm chứng
II. Phòng, chống vi phạm pháp luật trên không gian mạng
Phòng, chống vi phạm pháp luật trên không gian mạng không chỉ hướng đến làm thất bại
các hành vi xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hoá,an ninh, quốc phòng,
đối ngoại, độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của nước Cộng hoà xã hội
chủ nghĩa Việt Nam trên không gian mạng mà còn bao hàm cả phòng ngừa, ngăn chặn
các nguy cơ đe dọa, mối đe dọa, không để hình thành hành vi trên thực tế. Phòng, chống
vi phạm pháp luật trên không gian mạng bao gồm nhiều hoạt động khác nhau:
- Một là, phòng ngừa là hoạt động nhằm triệt tiêu những nguyên nhân, hạn chế những
điều kiện phát sinh, phát triển các hành vi vi phạm pháp luật và các đối phương thực hiện
các hành vi đó. Hoạt động phòng ngừa diễn ra thường xuyên, liên tục.
- Hai là, phát hiện là tìm kiếm, điều tra, nghiên cứu, phân tích, đánh giá nhằm xác định
đầy đủ, chính xác, toàn diện âm mưu, phương thức, thủ đoạn, hành vi, đối tượng, địa bàn
hoạt động diễn ra vi phạm pháp luật. Hoạt động phát hiện được tiến hành thông qua các
biện pháp công khai hoặc bí mật.
- Ba là, ngăn chặn là các hoạt động không để hành vi vi phạm pháp luật tiếp diễn trên
thực tế, khắc phục nhanh chóng hậu quả. Hoạt động ngăn chặn đòi hỏi phải tiến hành
ngay khi phát hiện hành vi.
- Bốn là, đấu tranh với các hành vi vi phạm pháp luật là các hoạt động mang tính nghiệp
vụ nhằm làm thất bại âm mưu, hoạt động vi phạm pháp luật và đưa chúng ra xử lý theo
quy định của pháp luật Việt Nam. Đây là khâu cuối cùng trong tổng thể công tác, quyết
định sự thành bại trong bảo vệ an ninh mạng.
- Năm là, bên cạnh những biện pháp cơ động trong phòng chống tội phạm mạng thì chúng
ta cũng không thể bỏ qua công tác tuyên truyền, kêu gọi và khuyến khích người dân trở
thành một cư dân mạng có hiểu biết và thực thi đúng pháp luật. Nhằm phòng, chống vi
phạm pháp luật trên không gian mạng cũng như đối phó chống lại và không dễ mắc các
bẫy của các tội phạm mạng.