Bài 6: An toàn thông tin và phòng, chống vi phạm pháp luật trên không gian mạng | Tài liệu môn Luật An ninh mang Trường đại học sư phạm kĩ thuật TP. Hồ Chí Minh

An toàn thông tin là an toàn kỹ thuật cho các hoạt động của các cơ sở hạ tầng thông tin, trong đó bao gồm an toàn phần cứng và phần mềm theo các tiêu chuẩn kỹ thuật do Nhà nước ban hành; duy trì các tính chất bí mật, toàn vẹn, sẵn sàng của thông tin trong lưu trữ, xử lý và truyền dẫn trên mạng. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Thông tin:
6 trang 2 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Bài 6: An toàn thông tin và phòng, chống vi phạm pháp luật trên không gian mạng | Tài liệu môn Luật An ninh mang Trường đại học sư phạm kĩ thuật TP. Hồ Chí Minh

An toàn thông tin là an toàn kỹ thuật cho các hoạt động của các cơ sở hạ tầng thông tin, trong đó bao gồm an toàn phần cứng và phần mềm theo các tiêu chuẩn kỹ thuật do Nhà nước ban hành; duy trì các tính chất bí mật, toàn vẹn, sẵn sàng của thông tin trong lưu trữ, xử lý và truyền dẫn trên mạng. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

27 14 lượt tải Tải xuống
Bài 6
AN TOÀN THÔNG TIN VÀ PHÒNG, CH NG VI PH M Þ ¾
PHÁP LU¾T TRÊN KHÔNG GIAN M NG ¾
I. AN TOÀN THÔNG TIN
1. Các khái ni n ệm cơ bả
- An toàn thông tin an toàn k thu t cho các ho ng c h t ng thông ạt độ ủa các cơ sở
tin, trong đó bao gồm an toàn ph n c ng và ph n m m theo các tiêu chu n k thu t do Nhà
nước ban hành; duy trì các tính cht bí mt, toàn vn, sn sàng c , ủa thông tin trong lưu trữ
x lý và truy n d n trên m ng.
- An toàn thông tin m ng là s b o v thông tin, h th ng thông tin trên m ng tránh b
truy nh p, s d ng, ti t l n, s i ho c phá ho i trái phép nh m b m tính ế ộ, gián đoạ ửa đ ảo đả
nguyên v n, tính b o m t và tính kh d ng c a thông tin.
- Ti phm s dng công ngh cao là t i ph ạm được th c hi n b ng vi c c ý s d ng tri
thc, k năng, công ụ, phương tiệc n công ngh thông tin trình độ cao tác độ ng trái pháp
luật đến thông tin s được lưu trữ, x lý, truy n t i trong h th ng máy tính, xâm ph ạm đến
trt t an toàn thông tin, gây t n h i l i ích c ủa Nhà nước, quyn và các li ích h p pháp c a
các t ch c, cá nhân.
- Không gian m ng là m ạng lưới k t n i cế ủa cơ sở h t ng công ngh thông tin, bao g m
mng vi n thông, m ng Internet, m ng máy tính, h th ng thông tin, h th ng x và điều
khiển thông tin, cơ sở ệu; là nơi con ngườ d li i thc hin các hành vi xã hi không b gii
hn b i không gian và th i gian.
1
2. Th c tr ng an toàn thông tin ¿
Trong khu v gi i: c và thế
- An ninh m thành v t ra nhi u thách th i v i t t c các ạng đang trở ấn đề nóng, đặ ức đố
quc gia trên toàn th giế i. Tình hình an toàn thông tin m ng di n bi n ph c t p, liên t c ế
xy ra các v t n công, xâm nh p d li u trên h th ập, đánh c ng m ng c ủa các cơ quan
chính phủ, các cơ sở an ninh qu c phòng, t ập đoàn kinh tế, cơ quan truyền thông c a nhi u
quc gia.
- Các m c tiêu t i, k thu t tr nên ph c t ng t ấn công đã thay đổ ạp hơn, hướ ấn công đa
dạng hơn và công cụ n công đượ t c thi c tiêu lết k chuế ẩn xác hơn. Tài chính là mụ n nh t
thúc đẩy tin t ng. ặc hành độ
- Các nhóm t i ph m m ng t ch c xu t hi n nhi n tranh m i ều hơn. Chiế ạng độ
quân tác chi n m ế ạng cũng được chú trọng hơn.
T i Vi t Nam:
- Tình hình an toàn an ninh m ng ti p t c di n bi n ph c t p, t n t i nhi gây ế ế ều sở
nguy cơ bị t n công, phá ho i h t ng m ng thông tin, ảnh hưởng t i an ninh qu c gia. Ho t
1
Lu t An ninh m ng 2018
động tn công mng nhm vào Vi sệt Nam gia tăng về lượng, gây nguy cơ bị kim soát,
khng ch h th ng thông tin. ế
- ch ng các ho ng nâng cao nh n th c, k m Các đơn vị ức năng tăng cư ạt độ năng về đả
bo an toàn, an ninh mạng cho các cơ quan, tổ chức và người dùng, thông qua các h i ngh ,
hi thảo cũng như các chương trình tập hun, di n t ập; ban hành các quy định, ch tài pháp ế
luật đã đầy đủ có tính răn đe hơn như sự ra đờ i ca Lut An ninh mng có hiu lc t
ngày 01/01/2019.
II. CÁC HÀNH VI VI PH M PHÁP LU T TRÊN KHÔNG GIAN M NG ¾ ¾ ¾
1. Spam, tin gi trên m ng xã h n t ¿ ội, thư điệ
- Spam:
+ Hay còn g i là tin rác, vi t t t c a Stupid Pointless Annoying Messages. ế
+ Đó những thông điệp nghĩa gây phiền toái cho ngườ ận, đượ ửi đếi nh c g n
nhiều người dùng vi cùng mt ni dung.
+ Spam xu t hi n trên nhi c, spam tin nh n, ều phương tiện như spam chat, spam tin tứ
spam trong forum, spam trên nh ng m ng xã h i.
- Tin gi :
+ Là nh ng thông tin sai s th ngtin gi i v b c tin ật, thườ ật gân, được phát tán dư
tc.
+ Các hình th n t i ph bi n c : gi hình, gi i ti ng, gi video. c t ế a tin gi ế
- M ng t o và lan truy n tin gi : ục đích của hành độ
+ Xã h n, r i lo n xã h i. ội: hoang mang dư luậ
+ Chính tr : l i d ng th c hi , làm m t ni m tin c i dân ện các âm mưu chính trị ủa ngườ
vào s o c c. lãnh đạ ủa Đảng, Nhà nướ
+ Thương mạ ức xúc, tâm lý "tăng tương tác, tăng i: cnh tranh không lành mnh gây b
bán hàng".
- Ngh nh s -CP c a Chính ph ban hành ngày 03/02/2020 v Căn cứ đị 15/2020/NĐ
quy định x ph t vi ph m h ành chính trong lĩnh vực bưu chính, viễn thông, t n s vô tuy n ế
điệ n, công ngh thông tin và giao d ch điện t:
+ Hành vi l i d ng m ng xã h p, chia s thông tin gi m o, thông tin sai s ội để cung c
tht, xuyên t c, vu kh ng, xúc ph m uy tín c t ch c, danh d , nhân ph m c a ủa cơ quan,
nhân; cung c p, chia s thông tin b ng ịa đặt, gây hoang mang trong nhân dân, kích độ
bo l c, t i ác, t n n xã h c ho c ph ội, đánh bạ c v đánh bạc b ph t ti n t 10 - 20 tri u
đồng.
+ Hành vi g i ho n t rác, tin nh n rác, ph n m c h i b ph n ặc phát tán thư điệ ềm độ ết đ
80 tri ng. ệu đồ
+ Ngoài ph t ti n còn b áp d ng thêm các hình th c x ph t b sung, bi n pháp kh c
phc h u qu .
2. Đăng tải các thông tin độc h i vi ph m an ninh qu c gia, tr t t an toàn h i, bi u ¿ ¿ ß ¿
hin:
- Đăng tải các thông tin b nghiêm c m theo Lu t An ninh m ạng năm 2018 như: tổ chc,
hoạt động, câu k t, xúi gi c, mua chu c, l a gế ạt, lôi kéo, đào tạ ện ngườo, hun luy i ch ng
Nhà nước Cng hòa xã hi ch nghĩa Việt Nam; xuyên tc lch s, ph nh n thành tu cách
mng, phá hoi khối đại đoàn kết toàn dân t c, xúc ph m tôn giáo, phân bi ệt đối x v gii,
phân bit ch ng t c; thông tin sai s th t gây hoang mang trong Nhân dân, gây thi t hi cho
hoạt động kinh t - xã hế ội, gây khó khăn cho hoạt động c a quan nhà nướ ặc ngườc ho i
thi hành công v , xâm ph m quyn l i ích h p pháp c ủa quan, tổ chức, nhân khác;…
- Th c hi n t n công m ng, kh ng b m p m ng, t i ph m m ng; gây s c , ạng, gián điệ
tn công, xâm nh p, chi m quy u khi n, làm sai l , li t ế ền điề ệch, gián đoạn, ngưng trệ
hoc phá ho i h th ng thông tin quan tr ng v an ninh qu c gia.
- S n xu d ng công c n, ph n m m ho c có hành vi c n tr , ất, đưa vào sử ụ, phương tiệ
gây r i lo n ho ng c ng vi n thông, m ng Internet, m ng máy tính,... ạt độ a m
- Ch ng l i ho c c n tr ho ng c a l ng b o v an ninh m ng; t n công, ạt độ ực lượ
hiu hóa trái pháp lu t làm m t tác d ng bi n pháp b o v an ninh m ng.
- L i d ng ho c l m d ng ho ng b o v an ninh m xâm ph m ch quy n, l i ạt độ ạng để
ích, an ninh qu c gia, tr t t , an toàn h i, quy n l i ích h p pháp c ủa quan, tổ
chc, cá nhân ho c l c đ tr i.
3. Chi t tài kho n m ng xã h i ếm đo¿ ¿
- M o, chi t tài s n; gi i quy t mâu thu n cá nhân. ục đích: lừa đả ếm đoạ ế
- M t s hình th c ph bi n: ế
+ Hình th t m t tài kho n facebook nói riêng và ức Phishing: đây là hình thức chiếm đoạ
mng xã h i nói chung ph bi n nh t hi ế ện nay và được nhi u hacker (tin t c) s d ng nhi u
nht. Tin t c s phát tán m ng d n v gây s i ột đườ ới tiêu đề ốc làm kích thích, tò mò ngư
xem; khi ngườ ấp vào đườ đưa đếi dùng nh ng dn s b n mt ng dng hoc trang khác có
giao di n gi ng v i ng d ụng trước đó và yêu cầu đăng nhập bng tài kho n cá nhân, t đó
tin t dàng l c tài kho n c i dùng. c d ấy đượ ủa ngườ
+ m t kh u: Xu t phát t vi i dùng s d ng nh ng m t kh n ệc ngườ ẩu quá đơn giả
như 123456, acbdef, matkhau, … Tin t ệp đểc s dng nhng phn mm chuyên nghi
mt kh u c i dùng. V ủa ngườ i cách này b n ch t không ph ải <hack= <mò tìm=
nhưng mộ ẩu thì đồ hĩa vớt khi mt mt kh ng ng i vic mt tài khon.
+ M t s hình th c khác: s d ụng trojan, kelog; chương trình khuyến mãi, trúng thưởng,
mini game; l h ng b o m ật facebook, …
4. Chi m quy n giám sát camera IP ế
- Trong nh ng Camera IP wifi phát tri n nhanh chóng do nhu ững năm gần đây, thị trườ
cu s d ng c nh. Nh ng thi t b này ch y u có ngu n g c xu t x ủa người dân tăng mạ ế ế
t Trung Qu i giá thành r t r i ro và ốc, Đài Loan vớ ẻ. Tuy nhiên, đi kèm theo đó là các rủ
nguy cơ bả ật. Đã nhiều gia đình, nhân bị ư do camera giám sát bịo m l clip riêng t
các đối tượng xu chiếm quyn giám sát.
- M t s th n: đoạ
+ Cách th nh t: t n công tr c ti p vào thi t b camera b ng cách quét (Scan) IP và Port ế ế
của camera, sau đó hacker tìm cách xâm nhậ ống đểp vào h th xem hình nh, video trái
phép. Cách này r t ph bi n, b i dùng camera hi n t ng s d ng m t ế ởi đa số ngườ ại thườ
khu m nh cặc đị a nhà cung c p.
+ Cách th hai: hacker dùng m t ph n m t o ềm gián điệp cài trên camera quan sát để
thành m t m ng Botnet s d ng trong m t hình th n công n i ti c t ếng đó là DDOS.
5. L o chi t tài s n ừa đả ếm đo¿
- K ch b n l ng v i gi ng c c l l i ừa đảo thông báo trúng thư ải thưở ớn đang quay trở
hoành hành trên Facebook. Sau khi chi t tài kho ng ếm đoạ ản Facebook cá nhân, các đối tượ
còn tung ra nhi u chiêu trò để lừa đảo khiến nhiều người dùng mất đi một kho n ti n không
h nh .
- Không ch v y, n t n công l y tài kho n ngân hàng thông ạn nhân còn nguy bị
qua hình th c t n công phishing. Sau khi th ng nh t s ti n s chuy ng l o ển, đối tượ ừa đả
dùng m t s điện tho i t nước ngoài s g i 1 tin nh n gi m o thông báo t Western Union
đế điệ n s n thoi ca nn nhân v i n nghội dung đề truy c ng link trong tin nhập đườ n
SMS và xác nh có th nh c ti n Western Union. ận để ận đượ
6. Deep web và Dark web
- Deep web (web chìm):
+ Hay còn g i là web n (invisible web, undernet hay hidden web) là t ch các dùng để
trang ho c n i dung trên th gi i m ng World Wide Web không thu c v Web n i (surface ế
Web). Chúng g m nh u, ch m c (index) và không th tìm ững trang không được đánh dấ
kiếm được khi dùng các công c m ki ng. ếm thông thư
+ Web chìm bao g m nhi u ng d ng r t ph bi c ến như web mail ngân hàng tr
tuyến nhưng nó cũng bao gồm các d ch v mà người dùng ph i tr ti ền, và được bo v b i
mt paywal u, m t s t p chí và báo chí tr c tuy n. l, như video theo yêu cầ ế
- Dark web:
+ Dark web (t m d ch: web t i) là nh ng n i dung m ng World Wide Web không th
truy c p b ng nh ững cách thông thường mà phi s d ng các ph n m m chuyên bi t. Dark
web m t ph n nh c a deep web, m t th gi i m ng các công c m ki ế ếm như
Google hay Bing không hi n th ra.
+ M t s ho ng th y Dark web: ạt động thư
Ch đen: Nhiề ạt động thương mạu ho i bt hp pháp din ra trên Dark web, ví d
như buôn bán tiền gi, th ngân hàng hay tài kho n m ng b p, súng, ma túy và các đánh cắ
cht kích thích, các s n ph m không rõ ngu n g c khác.
Khng b : tính n danh cao, nhi u t ch c t i ph m kh ng b d ng như IS s
không gian Dark web để phát tán các nội dung đến người dùng. Nói đến kh ng b thì không
ch là IS mà còn có các t ch d ng m ng h p c Mafia khác s ạng lưới này, đã từng có trườ
chúng nh c thi. n h ng thanh toán m i và h tr c thợp đồ ột ngườ ợp đồng đó đã ạng thái đư
Khiêu dâm: Khiêu dâm tr em, ngược đãi hoặc làm tình v i động vt, phát tán video
quay lén là nh ng n i dung hi n h u trên Dark web. Các n u b các t ch c ội dung này đề
bo v tr gi i lên án và c em cũng như các nước trên thế g ng d p b .
Lừa đả ững trườ ặc thanh toán ngưo: Không hiếm nh ng hp la tin ho i khác trên
Dark web được thc thi.
III. PHÒNG, CH NG VI PH M PHÁP LU T TRÊN KHÔNG GIAN M NG Þ ¾ ¾ ¾
1. Cơ sở pháp lý
- B lu t Hình s u, kho n trong b lu c n các hành vi vi năm 2015: các điề ật đề ập đế
phm pháp lu t trên không gian m nh t i M ạng được quy đị c 2. T i ph c ạm trong lĩnh vự
công ngh thông tin, m ng vi u t n 294. ễn thông Chương XII gồm các điề 285 đế
- Lu t An toàn thông tin m ạng năm 2015: quy định v ho ạt động an toàn thông tin m ng,
quyn, trách nhi m c ch c, nhân trong vi c b m an toàn thông tin a quan, tổ ảo đả
mng; m t dân s ; tiêu chu n, quy chu n k thu t v an toàn thông tin m ng; kinh
doanh trong lĩnh vực an toàn thông tin mng; phát trin ngun nhân lc an toàn thông tin
mng; qu ng. ản lý nhà nước v an toàn thông tin m
- Lut An ninh m ng năm 2018: quy định v ho t động b o v an ninh qu c gia và b o
đảm trt t , an toàn xã h i trên không gian m ng; trách nhi m c ủa cơ quan, tổ chc, cá nhân
có liên quan.
2. Các bi u tranh phòng, ch ng vi ph m pháp lu t trên không gian m ng ện pháp đấ ß ¿ ¿ ¿
- M t là, giáo d c nâng cao nh n th c v b o v ch quy n qu c gia, các l i ích và s
nguy h n t không gian m ng. ại đế
- Hai là, tuyên truy n, ph bi n, giáo d nh c a pháp lu t v qu n lý không ế ục các quy đị
gian m ng.
- Ba là, b ng k n di n cá n t n công m ng và các hình ồi dưỡ năng nhậ c âm mưu, thủ đoạ
thái phát sinh trên không gian m ng.
- B n là, nâng cao ý th v và s bi n pháp k thu kh c ph u c phòng tránh, t ật để c h
qu ng h p btrong trườ t n công trên không gian m ng.
- Năm là, phát huy vai trò, trách nhi m c ủa các cơ quan chuyên trách an ninh mạng, lãnh
đạo, qu , doanh nghi ng trong giáo dản các địa phương, quan, đơn v ệp, nhà trườ c
nâng cao ý th và b o v không gian m ng. c làm ch
3. Đường dây nóng ca B Công an tiếp nh¿n thông tin tß giác ti ph¿m
- quan, tổ chc, cá nhân có th tr c ti p ph ế n ánh thông tin đến đường dây điện thoi
nóng c Công an, theo s n tho i: 069.234.2593. a B điệ
- a ch ng ti p nh n, gi i quy t t gi c tin b o v t i ph m: s 47 PhĐị Văn phò ế ế á á ạm Văn
Đồ ng, Mai D ch, Cu Giy, TP. Hà N n thoội (Đi i: 069.2345860); s 497 Nguyn Trãi,
Thanh Xuân, TP. N n tho i: 069.2321667); nhà C1, 358 Nguy n Trãi, Nguy n ội (Điệ
Cư Trinh, Quậ Chí Minh (Điện 1, TP. H n thoi: 069.3376809).
| 1/6

Preview text:

Bài 6
AN TOÀN THÔNG TIN VÀ PHÒNG, CHÞNG VI PH¾M
PHÁP LU¾T TRÊN KHÔNG GIAN M¾NG I. AN TOÀN THÔNG TIN
1. Các khái ni
ệm cơ bản
- An toàn thông tin là an toàn kỹ thuật cho các hoạt động của các cơ sở hạ tầng thông
tin, trong đó bao gồm an toàn phần cứng và phần mềm theo các tiêu chuẩn kỹ thuật do Nhà
nước ban hành; duy trì các tính chất bí mật, toàn vẹn, sẵn sàng của thông tin trong lưu trữ,
xử lý và truyền dẫn trên mạng.
- An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị
truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính
nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
- Tội phạm sử dụng công nghệ cao là tội phạm được thực hiện bằng việc cố ý sử dụng tri
thức, kỹ năng, công cụ, phương tiện công nghệ thông tin ở trình độ cao tác động trái pháp
luật đến thông tin số được lưu trữ, xử lý, truyền tải trong hệ thống máy tính, xâm phạm đến
trật tự an toàn thông tin, gây tổn hại lợi ích của Nhà nước, quyền và các lợi ích hợp pháp của các tổ chức, cá nhân.
- Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm
mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều
khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới
hạn bởi không gian và thời gian.1
2. Thc tr¿ng an toàn thông tin
Trong khu vc và thế gii:
- An ninh mạng đang trở thành vấn đề nóng, đặt ra nhiều thách thức đối với tất cả các
quốc gia trên toàn thế giới. Tình hình an toàn thông tin mạng diễn biến phức tạp, liên tục
xảy ra các vụ tấn công, xâm nhập, đánh cắp dữ liệu trên hệ thống mạng của các cơ quan
chính phủ, các cơ sở an ninh quốc phòng, tập đoàn kinh tế, cơ quan truyền thông của nhiều quốc gia.
- Các mục tiêu tấn công đã thay đổi, kỹ thuật trở nên phức tạp hơn, hướng tấn công đa
dạng hơn và công cụ tấn công được thiết kế chuẩn xác hơn. Tài chính là mục tiêu lớn nhất
thúc đẩy tin tặc hành động.
- Các nhóm tội phạm mạng có tổ chức xuất hiện nhiều hơn. Chiến tranh mạng và đội
quân tác chiến mạng cũng được chú trọng hơn.
Ti Vit Nam:
- Tình hình an toàn an ninh mạng tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây
nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia. Hoạt 1 Luật An ninh mạng 2018
động tấn công mạng nhằm vào Việt Nam gia tăng về số lượng, gây nguy cơ bị kiểm soát,
khống chế hệ thống thông tin.
- Các đơn vị chức năng tăng cường các hoạt động nâng cao nhận thức, kỹ năng về đảm
bảo an toàn, an ninh mạng cho các cơ quan, tổ chức và người dùng, thông qua các hội nghị,
hội thảo cũng như các chương trình tập huấn, diễn tập; ban hành các quy định, chế tài pháp
luật đã đầy đủ và có tính răn đe hơn như sự ra đời của Luật An ninh mạng có hiệu lực từ ngày 01/01/2019.
II. CÁC HÀNH VI VI PH¾M PHÁP LU¾T TRÊN KHÔNG GIAN M¾NG
1. Spam, tin gi
trên m¿ng xã hội, thư điện t - Spam:
+ Hay còn gọi là tin rác, viết tắt của Stupid Pointless Annoying Messages.
+ Đó là những thông điệp vô nghĩa và gây phiền toái cho người nhận, được gửi đến
nhiều người dùng với cùng một nội dung.
+ Spam xuất hiện trên nhiều phương tiện như spam chat, spam tin tức, spam tin nhắn,
spam trong forum, spam trên những mạng xã hội. - Tin giả:
+ Là những thông tin sai sự thật, thường là tin giật gân, được phát tán dưới vỏ bọc tin tức.
+ Các hình thức tồn tại phổ biến của tin giả: giả hình, giải tiếng, giả video.
- Mục đích của hành động tạo và lan truyền tin giả:
+ Xã hội: hoang mang dư luận, rối loạn xã hội.
+ Chính trị: lợi dụng thực hiện các âm mưu chính trị, làm mất niềm tin của người dân
vào sự lãnh đạo của Đảng, Nhà nước.
+ Thương mại: cạnh tranh không lành mạnh gây bức xúc, tâm lý "tăng tương tác, tăng bán hàng".
- Căn cứ Nghị định số 15/2020/NĐ-CP của Chính phủ ban hành ngày 03/02/2020 về
quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến
điện, công nghệ thông tin và giao dịch điện tử:
+ Hành vi lợi dụng mạng xã hội để cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự
thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của
cá nhân; cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong nhân dân, kích động
bạo lực, tội ác, tệ nạn xã hội, đánh bạc hoặc phục vụ đánh bạc bị phạt tiền từ 10 - 20 triệu đồng.
+ Hành vi gửi hoặc phát tán thư điện tử rác, tin nhắn rác, phần mềm độc hại bị phạt ế đ n 80 triệu đồng.
+ Ngoài phạt tiền còn bị áp dụng thêm các hình thức xử phạt bổ sung, biện pháp khắc phục hậu quả.
2. Đăng tải các thông tin độc h¿i vi ph¿m an ninh qußc gia, tr¿t t an toàn xã hi, biu hin:
- Đăng tải các thông tin bị nghiêm cấm theo Luật An ninh mạng năm 2018 như: tổ chức,
hoạt động, câu kết, xúi giục, mua chuộc, lừa gạt, lôi kéo, đào tạo, huấn luyện người chống
Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam; xuyên tạc lịch sử, phủ nhận thành tựu cách
mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới,
phân biệt chủng tộc; thông tin sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho
hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người
thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân khác;…
- Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố,
tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt
hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
- Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở,
gây rối loạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính,...
- Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô
hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng.
- Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi
ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ
chức, cá nhân hoặc để trục lợi.
3. Chiếm đo¿t tài khon m¿ng xã hi
- Mục đích: lừa đảo, chiếm đoạt tài sản; giải quyết mâu thuẫn cá nhân.
- Một số hình thức phổ biến:
+ Hình thức Phishing: đây là hình thức chiếm đoạt một tài khoản facebook nói riêng và
mạng xã hội nói chung phổ biến nhất hiện nay và được nhiều hacker (tin tặc) sử dụng nhiều
nhất. Tin tặc sẽ phát tán một đường dẫn với tiêu đề gây sốc làm kích thích, tò mò người
xem; khi người dùng nhấp vào đường dẫn sẽ bị đưa đến một ứng dụng hoặc trang khác có
giao diện giống với ứng dụng trước đó và yêu cầu đăng nhập bằng tài khoản cá nhân, từ đó
tin tặc dễ dàng lấy được tài khoản của người dùng.
+ Dò mật khẩu: Xuất phát từ việc người dùng sử dụng những mật khẩu quá đơn giản
như 123456, acbdef, matkhau, … Tin tặc sử dụng những phần mềm chuyên nghiệp để dò
mật khẩu của người dùng. Với cách này bản chất nó không phải nhưng một khi mất mật khẩu thì đồng nghĩa với việc mất tài khoản.
+ Một số hình thức khác: sử dụng trojan, kelog; chương trình khuyến mãi, trúng thưởng,
mini game; lỗ hổng bảo mật facebook, …
4. Chiếm quyn giám sát camera IP
- Trong những năm gần đây, thị trường Camera IP wifi phát triển nhanh chóng do nhu
cầu sử dụng của người dân tăng mạnh. Những thiết bị này chủ yếu có nguồn gốc xuất xứ
từ Trung Quốc, Đài Loan với giá thành rất rẻ. Tuy nhiên, đi kèm theo đó là các rủi ro và
nguy cơ bảo mật. Đã có nhiều gia đình, cá nhân bị lộ clip riêng tư do camera giám sát bị
các đối tượng xấu chiếm quyền giám sát. - Một số thủ đoạn:
+ Cách thứ nhất: tấn công trực tiếp vào thiết bị camera bằng cách quét (Scan) IP và Port
của camera, sau đó hacker tìm cách xâm nhập vào hệ thống để xem hình ảnh, video trái
phép. Cách này rất phổ biến, bởi đa số người dùng camera hiện tại thường sử dụng mật
khẩu mặc định của nhà cung cấp.
+ Cách thứ hai: hacker dùng một phần mềm gián điệp cài trên camera quan sát để tạo
thành một mạng Botnet sử dụng trong một hình thức tấn công nổi tiếng đó là DDOS.
5. Lừa đảo chiếm đo¿t tài sn
- Kịch bản lừa đảo thông báo trúng thưởng với giải thưởng cực lớn đang quay trở lại
hoành hành trên Facebook. Sau khi chiếm đoạt tài khoản Facebook cá nhân, các đối tượng
còn tung ra nhiều chiêu trò để lừa đảo khiến nhiều người dùng mất đi một khoản tiền không hề nhỏ.
- Không chỉ vậy, nạn nhân còn có nguy cơ bị tấn công lấy tài khoản ngân hàng thông
qua hình thức tấn công phishing. Sau khi thống nhất số tiền sẽ chuyển, đối tượng lừa đảo
dùng một số điện thoại từ nước ngoài sẽ gửi 1 tin nhắn giả mạo thông báo từ Western Union
đến số điện thoại của nạn nhân với nội dung đề nghị truy cập đường link trong tin nhắn
SMS và xác nhận để có thể nhận được tiền Western Union.
6. Deep web và Dark web - Deep web (web chìm):
+ Hay còn gọi là web ẩn (invisible web, undernet hay hidden web) là từ dùng để chỉ các
trang hoặc nội dung trên thế giới mạng World Wide Web không thuộc về Web nổi (surface
Web). Chúng gồm những trang không được đánh dấu, chỉ mục (index) và không thể tìm
kiếm được khi dùng các công cụ tìm kiếm thông thường.
+ Web chìm bao gồm nhiều ứng dụng rất phổ biến như web mail và ngân hàng trực
tuyến nhưng nó cũng bao gồm các dịch vụ mà người dùng phải trả tiền, và được bảo vệ bởi
một paywall, như video theo yêu cầu, một số tạp chí và báo chí trực tuyến. - Dark web:
+ Dark web (tạm dịch: web tối) là những nội dung mạng World Wide Web không thể
truy cập bằng những cách thông thường mà phải sử dụng các phần mềm chuyên biệt. Dark
web là một phần nhỏ của deep web, một thế giới mạng mà các công cụ tìm kiếm như
Google hay Bing không hiển thị ra.
+ Một số hoạt động thường thấy ở Dark web:
Chợ đen: Nhiều hoạt động thương mại bất hợp pháp diễn ra trên Dark web, ví dụ
như buôn bán tiền giả, thẻ ngân hàng hay tài khoản mạng bị đánh cắp, súng, ma túy và các
chất kích thích, các sản phẩm không rõ nguồn gốc khác.
Khủng bố: Vì tính ẩn danh cao, nhiều tổ chức tội phạm khủng bố như IS sử dụng
không gian Dark web để phát tán các nội dung đến người dùng. Nói đến khủng bố thì không
chỉ là IS mà còn có các tổ chức Mafia khác sử dụng mạng lưới này, đã từng có trường hợp
chúng nhận hợp đồng thanh toán một người và hợp đồng đó đã ở trạng thái được thực thi.
Khiêu dâm: Khiêu dâm trẻ em, ngược đãi hoặc làm tình với động vật, phát tán video
quay lén là những nội dung hiện hữu trên Dark web. Các nội dung này đều bị các tổ chức
bảo vệ trẻ em cũng như các nước trên thế giới lên án và cố gắng dẹp bỏ.
Lừa đảo: Không hiếm những trường hợp lừa tiền hoặc thanh toán người khác trên Dark web được thực thi.
III. PHÒNG, CHÞNG VI PH¾M PHÁP LU¾T TRÊN KHÔNG GIAN M¾NG
1. Cơ sở pháp lý
- Bộ luật Hình sự năm 2015: các điều, khoản trong bộ luật đề cập đến các hành vi vi
phạm pháp luật trên không gian mạng được quy định tại Mục 2. Tội phạm trong lĩnh vực
công nghệ thông tin, mạng viễn thông Chương XII gồm các điều từ 285 đến 294.
- Luật An toàn thông tin mạng năm 2015: quy định về hoạt động an toàn thông tin mạng,
quyền, trách nhiệm của cơ quan, tổ chức, cá nhân trong việc bảo đảm an toàn thông tin
mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kinh
doanh trong lĩnh vực an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin
mạng; quản lý nhà nước về an toàn thông tin mạng.
- Luật An ninh mạng năm 2018: quy định về hoạt động bảo vệ an ninh quốc gia và bảo
đảm trật tự, an toàn xã hội trên không gian mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.
2. Các biện pháp đấu tranh phòng, chßng vi ph¿m pháp lu¿t trên không gian m¿ng
- Một là, giáo dục nâng cao nhận thức về bảo vệ chủ quyền quốc gia, các lợi ích và sự
nguy hại đến từ không gian mạng.
- Hai là, tuyên truyền, phổ biến, giáo dục các quy định của pháp luật về quản lý không gian mạng.
- Ba là, bồi dưỡng kỹ năng nhận diện các âm mưu, thủ đoạn tấn công mạng và các hình
thái phát sinh trên không gian mạng.
- Bốn là, nâng cao ý thức phòng tránh, tự vệ và sử biện pháp kỹ thuật để khắc phục hậu
quả trong trường hợp bị tấn công trên không gian mạng.
- Năm là, phát huy vai trò, trách nhiệm của các cơ quan chuyên trách an ninh mạng, lãnh
đạo, quản lý các địa phương, cơ quan, đơn vị, doanh nghiệp, nhà trường trong giáo dục
nâng cao ý thức làm chủ và bảo vệ không gian mạng.
3. Đường dây nóng ca B Công an tiếp nh¿n thông tin tß giác ti ph¿m
- Cơ quan, tổ chức, cá nhân có thể trực tiếp phản ánh thông tin đến đường dây điện thoại
nóng của Bộ Công an, theo số điện thoại: 069.234.2593.
- Địa chỉ Văn phòng tiếp nhận, giải quyết tố giác tin báo về tội phạm: số 47 Phạm Văn
Đồng, Mai Dịch, Cầu Giấy, TP. Hà Nội (Điện thoại: 069.2345860); số 497 Nguyễn Trãi,
Thanh Xuân, TP. Hà Nội (Điện thoại: 069.2321667); nhà C1, 358 Nguyễn Trãi, Nguyễn
Cư Trinh, Quận 1, TP. Hồ Chí Minh (Điện thoại: 069.3376809).