Lý thuyết môn Thương mại điện tử | trường Đại học Huế

Phương pháp tấn công kỹ thuật xã hội chủ yếu là một số phương pháp lừa đảo. Thông thường, một kẻ lừa đảo gửi một e-mail dường như đến từ một nguồn hợp pháp, chẳng hạn như giả vờ (ví dụ: một e-mai được cho là gửi từ một người bạn để xin tiền) và đánh cắp chuyển hướng (khi một kỹ sư xã hội. Thông báo cho một công ty chuyển phát nhanh rằng cô ấy/anh ấy là người nhận thực sự của gói hàng nhưng nó sẽ được chuyển đến một địa chỉ khác, sau đó kỹ sư xã hội chấp nhận gói hàng). Thông tin thu được từ nạn nhân, thường được sử dụng để phạm tội (ví dụ: phá hoại mạng), chủ yếu là vì lợi ích tài chính hoặc để đăng quảng cáo, ví dụ: kỹ sư xã hội tạo ra sự cố trong mạng chủ yếu là vì lợi ích tài chính hoặc để đăng quảng cáo, ví dụ: kỹ sư xã hội tạo ra một vấn đề trong mạng và đóng vai trò là nhà tư vấn bảo mật đề nghị trợ giúp). Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Trường:

Đại học Huế 272 tài liệu

Thông tin:
10 trang 3 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Lý thuyết môn Thương mại điện tử | trường Đại học Huế

Phương pháp tấn công kỹ thuật xã hội chủ yếu là một số phương pháp lừa đảo. Thông thường, một kẻ lừa đảo gửi một e-mail dường như đến từ một nguồn hợp pháp, chẳng hạn như giả vờ (ví dụ: một e-mai được cho là gửi từ một người bạn để xin tiền) và đánh cắp chuyển hướng (khi một kỹ sư xã hội. Thông báo cho một công ty chuyển phát nhanh rằng cô ấy/anh ấy là người nhận thực sự của gói hàng nhưng nó sẽ được chuyển đến một địa chỉ khác, sau đó kỹ sư xã hội chấp nhận gói hàng). Thông tin thu được từ nạn nhân, thường được sử dụng để phạm tội (ví dụ: phá hoại mạng), chủ yếu là vì lợi ích tài chính hoặc để đăng quảng cáo, ví dụ: kỹ sư xã hội tạo ra sự cố trong mạng chủ yếu là vì lợi ích tài chính hoặc để đăng quảng cáo, ví dụ: kỹ sư xã hội tạo ra một vấn đề trong mạng và đóng vai trò là nhà tư vấn bảo mật đề nghị trợ giúp). Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

35 18 lượt tải Tải xuống
lO MoARcPSD| 45467232
Flg. 11.2 Xu hướng xã hi từ lừa đo đến gian ln tài chính và tội phạm
điu đó sẽ cung cấp cho h quyn kiểm soát máy nh ca người dùng. Phương
pháp tấn công k thut xã hội chủ yếu là mt s phương pháp lừa đo. Thông
thường, một kẻ lừa đo gi một e-mail dường như đến từ một nguồn hợp pháp,
chng hn như gi vờ (ví dụ: một e-mai được cho là gửi từ một người bn đ xin
tin) và đánh cp chuyển hướng (khi một k sư hi
Thông báo cho mt công ty chuyn phát nhanh rằng cô y/anh y là người nhn
thực s của gói ng nhưng nó sđược chuyển đến một đa ch kc, sau đó k
sư xã hội chp nhận gói hàng). Thông tin thu được từ nn nhân, thường được s
dng đ phm tội (ví d: phá hoại mạng), ch yếu là vì lợi ích tài cnh hoc đ
đăng qung cáo, ví dụ: k sư xã hi tạo ra sc trong mạng ch yếu là vì lợi ích
i cnh hoc để đăng qung cáo, d: k sư xã hội tạo ra một vấn đ trong
mạng và đóng vai trò là n vn bo mật đngh trợ giúp). Tc đ gia ng
ca các l hổng và khi lượng e-mail dẫn đến các hoạt đng lừa đo xã hi ngày
càngng. Đ có một cuộc tho luận toàn din và các ví d, hãy xem
webroot.com/us/ en/home/resources/tips/online-shopping-
banking/securewhat-is-social-engineering. Một quy trình k thut xã hội điển
hình được minh ha trongnh 112.
Như bn có thể thấy trong hình, những k lừa đo (hoặc tội phm khác) có được
thông tin bí mt bằng cách sdụng các pơng pháp khác nhau, từ tấn công đến
ăn cắp thông tin vật lý. Thông tin b đánh cp (ví d: s thn dụng, danh tính
ca người dùng) được nhng n trộm sdng đ thc hiện nh vi gian lận
nhm thu lợi i cnh hoc được bán trên th trường Internet ngm cho một
nhóm tội phm khác, những k sau đó sdng thông tin này đ thc hiện các
tội phm i cnh. Đ biết chi tiết, xem Goodchild (2012). Trong phn này,
chúng tôi smô tả cách lừa đảo, là mt tập hợp nh ca k thuật hi, được
tiến nh.
Lừa đảo xã hội
Trong lĩnh vực bo mật máy tính, lừa đo được đnh nghĩa là mt quá trình gian
lận đ lấy thông tin bí mt, chẳng hn như thn dng hoc chi tiết ngân hàng,
từ nhng người dùng máy nh c tin.
lO MoARcPSD| 45467232
Theo webroot.com/us/en/home/resources/tips/online-
shoppingbanking/secure-what-is- social-engineering, kẻ lừa đo gửi e-mail,
IM, bình lun hoặc tin nhn văn bn có nội dung như sau: dường như đến từ
mt công ty, ngân hàng, trường học hoc t chức hợp pháp và ni tiếng. Tuy
nhiên, trang web đó được nh toán. Khi người dùng vào trang web b hng, họ
có thb lừa gửi thông tin bí mt (ví dụ: được yêu cu cập nht h ca h).
Đôi khi những k lừa đo cài đt phần mềm đc hại đtạo điu kiện khai thác
thông tin. Đối với mt cuốn tiu thuyết thú v " dy lên hồi chuông cnh báo về
an ninh mng, hãy đc" Marlins Cry A phishing story của Swann (2012). Quá
trình lừa đo dựa trên web được minh họa trong Hình 11.3
Đối với mt cuộc tho luận v lừa đo là và làm thế nào đ nhận ra nó. xem
ehow.com/how350964 detect-phishing.html.EMC/RSA (2014) cung cp
thông tin toàn diện v lừa đo với sliệu thng kê d báo. Cũng xem RSA
hàng tháng Báo cáo gian lận (tháng 9m 2014) tại
emc.com/collateral/fraudreport/rsa-online-fraud-report-0914.pdf.
Ví d: Sdng Netflix gi
Casti (2014a) mô tả mt trò lừa đo lừa đo trên thương hiệu của Netflix nơi
người dùng b lừa liên h với Khách hàng gimạo đi din dch v và bàn giao
d liu cá nn. Điu này đã dn đến kẻ lừa đo sao chép c phm ca người
khác. K lừa đo đã nhắm mc tiêu khác
Flg. 11.3 Cách la đảo đưc thc hiện
các ng ty, chng hn như AT&T Comcast, bng cách thu hút người dùng
đến các trang web gimo thông qua các qung cáo được i trợ gimo. Một
trò lừa đo đin hình khác đang nhm vào những khách hàng c tin là khi người
dùng được nhm mc tiêu sthy mt trang web gi moơng tự như trang
đăng nhp Netflix (ví d: qua liên kết trong email lừa đảo, qung cáo bật lên,
v.v.).
Khi người dùng nhp thông tin i khoản Netflix của h vào trang web gi mạo,
h sẽ thấy thông báo rng i khon Netflix ca h đã b treo do "hot đng bt
thường" và sau đó được cung cp một số "dch v khách hàng" gimo đ
khách hàng gi. Khi người dùng gi đến s đó, "đại diện" giới thiu mua và tải
"Phn mm hỗ trợ Netflix", thc chất là phn mm đăng nhp từ xa cho phép
nhng k lừa đảo truy cập hoàn toàn vào máy nh ca người dùng, chẳng hn
như thông tin ngân hàng, danh sách mt khẩu, v.v. Casti (2014b).
Bán thông tin b đánh cắp, ging như bán bt kỳ hàng hóa b đánh cắp o có
thể sinh lời khó dng lại. Tht không may, các khách hàng tiềm ng ca
lO MoARcPSD| 45467232
thương mại điện tử coi "nguy cơ lừa đo tiềm n" và "sngvc của nhng
người bán ng trực tuyến mà bn không biết" là nhng lý do cnh khiến h
không mua sm trc tuyến.
Lưu ý rằng, khi các công ty c gắng mrng hot đng kinh doanh điện tử ca
h những quc gia có hệ thng lut pháp m phát triển, cơ hội gian lận sm
rng, gây khó khăn cho vic thc hiện EC các hot đng thương mi xã hi.
mt sloi lừa đo khác nhau. Mt trong s đó là lừa đo trc tuyến, xảy ra
khi nhng k tấn công nhm mc tiêu o các cá nhân c th bng cách ly d
liệu cá nhân v họ thông qua thông tin họ chia strên Internet, chẳng hn như
trên mạng xã hi.
La đo trc tuyến nguy him hơn lừa đo thông thường bởi vì những k lừa
đo đang nhm mc tiêu vào nhng người hoc tổ chc c th, thay vì hàng
triệu cá nhân không xác đnh.
Phương tiện truyn thông xã hội m cho kỹ thut xã hi tr nên d dàng
Các chiến thut tấn công k thut xã hội đã trở nên đa dng hơn với SC (ví dụ:
xem Teller 2012 và Ruble 2013). Trong quá kh, các k sư xã hi ch yếu s
dng e-mail đ moi thông tin từ các nạn nhân ca h. Tuy nhiên, giđây, các
trang truyn thông xã hội cha thông tin có giá tr là mc tiêu chính cho các
phương thức tấn công mới. Nhiu người dùng đang tận dng lợi thế ca Web
2.0 chng hn như các trang mạng xã hội, blog, wiki tweeting. Do đó, các tác
gi phn mm đc hi, k đánh cắp danh tính và tội phm khác đang khai thác
các l hổng trong bo mật ca ứng dng, xem Mello (2013). Các trang web ph
biến nht, chẳng hn như Facebook và Twitter, b tấn công thường xuyên nht.
Theo nghiên cứu sau đây ca công ty bo mt công ngh thông tin CSIS thuc
shữu ca Đan Mạch, các trang web mạng xã hi là những nơi d b tấn công
và phong phú đ tin tặc nhng k lừa đo chiếm được lòng tin ca người
dùng.
Ví d: Nghiên cứu Nhóm Bảo mật CSIS (csis.dk)
Dennis Rand, mt nhà nghiên cứu bo mt và phn mm đc hi tại CSIS đã
thiết kế th nghiệm sau:
1. S dụng tên "John Smith", anh ta đã tạo một hồ sơ gitrên Linkedn.com.
2. Anh ta chọn ngu nhiên ng ngàn người, mời h tham gia vào mng lưới
caanh ta.
lO MoARcPSD| 45467232
3. Anh y đã nhm mc tiêu vào một s công ty và gimo doanh nghiệp ca
họ trên mạng xã hi với cách là mt nhân viên cũ.
4. Nhiều nhân viên hin tại của các công ty này, những người được đưa vào
mẫuđược chn ngẫu nhiên, đã chấp nhận lời mời, tạo ra mt mng lưới n
mt nghìn thành viên đáng tin cy cho Rand.
5. Rand liên lc với các thành viên, qua đó thu thp đa ch e-mail ca h. Anh
ta đã thu thập d liu bí mt từ mt sthành viên. Anh y cũng đã gi các
liên kết (ví d: đề xut giới thiu cho video), mt s trong s đó đã được
người nhn nhp vào.
Mc tiêu của thử nghiệm là nghiên cứu các ri ro bảo mật tim ẩn trong vic s
dng mạng xã hội. Ví dụ: tin nhn có th bao gm các liên kết đến phn mm
đc hi trong tệp đính kèm có th được mvì chúng đến từ những người bn
đáng tin cy. Một smạng xã hội thm c không khuyến khích người dùng
chn mt khu mnh và thay đi mt khu đnh k. Vào cui cuc thử nghim,
Rand đã gửi mt e-mail cho tất c các thành viên tham gia, gii thích mc đích
ca cuộc th nghim. Sau đó, anh ta đóng hsơ "John Smith". Xem Rand
(2007) đ biết chi tiết.
Đối với các cuc tấn công lừa đo trên mng xã hi, xem Lemos (2014).
Hacker đang tấn công mng xã hội như thế nào
Tin tặc đang khai thác môi trường đáng tin cậy ca các công tnh mạng xã hi
có cha thông tin cá nhân (đc bit là Facebook) để khi chạy các loại tấn công
k thuật xã hội khác nhau, d: đánh cp mt khẩu (xem Chumley 2013).
Ngày càng có nhiu tin tc s dụng các trang mng xã hội làm nn tảng đ đánh
cp dliu cá nhân ca người dùng.
Ví d
Dưới đây là mt s d về các vn đbo mt trong mng xã hội:
Người dùng có thể vônh chèn mã đc vào trang cá nhân, thm chí danh
sách bạn bè của mình,
Nhiu giải pháp chống thư c liên quan đến mng xã hội không th phân
bit đâu là yêu cu hợp pp ca tội phm đ kết ni với mạng
Facebook và các trang mạng xã hội phbiến khác cung cp các ứng dng
min p, hữu ích và hấp dn. c ng dng này có th đã được xây dựng bởi
các n phát triển đã sdng bo mt yếu.
lO MoARcPSD| 45467232
Người dùng Twitter là mc tiêu ca la đảo, hack và gửi thưc (Cluley
2014).
Những k lừa đo có th tạo mt hồ sơ gimạo tn mng xã hi s
dng nó trong mt phi v lừa đo.
Đối với 5 trò lừa đo ng đu trên mạng xã hội,y xem Norton (không có
ngày tháng).
Thư rác trong mng xã hội và trên web môi trường 2.0
Các mng xã hi thu hút những k gửi thưc do slượng lớn người nhn
tiềm năng và các nn tảng mạng xã hi Intemet m an toàn hơn. Nhng k
gi thư c thích tấn công Facebook nói riêng. Một vn đ kc là Spam blog
Spam blog t đng
Các blogger b gửi thưc bởi các qung cáo được tạo tự đng (mt s tht và
mt s giả) cho các mặt hàng từ thuốc thảo dược đến các nhà cung cp dch vụ
cbạc. Người viết blog có th sdng các công c phần mm đ đảm bảo rng
là do con người chkhông phi h thống tự đng đăng bình lun trên blog ca
h.
Ví d
Mt s ví d v tấn công thư c tn mng xã hi (social spam) là:
Vào tháng 1 năm 2009, Twitter trở thành mục tiêu của một hacker đã chiếm
đot tài khon ca 33 người dùng ni tiếng (bao gm c Tng thống Obama),
gi các tin nhắn gi dưới tên ca họ.
Tin nhn tức thời trong các mng xã hội thường d b tấn công bằng thư rác.
Cluley (2014) mô tả cách người dùng Twitter b tấn công bởi các cuộc tấn
công lừa đo k gửi thưc.
Bảo vệ h thng thương mi hội
Ngoài việc bo vệ tiêu chun ca h thng thông tin và hệ thng bo mt EC,
người ta cn đặc bit chú ý đến vic bảo vệ ứng dng thương mại hội. Các
lĩnh vc cnh là:
Bảo vệ chống Lừa đảo
Bi vì có rt nhiu pơng pháp lừa đo, cũng có nhiu pơng pháp phòng
thủ. Các ví d minh ha được cung cp bởi Wood (2013) và Thông tin Người
tiêu dùng FTC tại con-sumer.ftc.gov/articles/0003-phishing và
scamwatch.gov.au. Đ biết thông tin chi tiết v rủi ro và gian ln, hãy xem
lO MoARcPSD| 45467232
sas.com/en us/insights/risk-fraud.html. Để có cuộc tho luận toàn diện và
thông tin đ họa v cách thc lý do k thuật xã hội hot đng, bao gm các
ví dụ (ví dụ: lừa đo, chơi khăm), xe, DuPaul (2013). Để biết tổng quan và phân
ch hot đng đe da toàn cu, hãy xem Symantec Corporation ( 2014 ). Mt i
nguyên khác đ tham kho là nhóm công c chống lừa đo (APWG); liên
minh toàn cu y thng nht phn ứng toàn cu đi với tội phạm mng trong
các lĩnh vc công nghiệp, chính phủ và thc thi pháp lut.
Bảo vệ chống li thư rác
Gửi thư c ngụy trang mt lời rao bán hàng trông ging như một e-mail cá nhân
đ qua mt các bộ lc, vi phm đo luật kiểm soát vic tấn công ni dung ngy
trang và tiếp th không được yêu cu (CAN SPAM) ca Hoa K năm 2003. Đo
lut quy đnh việc gi e-mail thương mi tiêu đ thư sai hocy hiểu lm
hoc dòng ch đề gây hiểu lm là phm tội. Tuy nhiên, nhiều k gửi thư c đã
che giấu danhnh ca họ đ tránh b pt hiện bằng cách s dụng các PCs, hoc
tấn công bng cách gửi thưc
Bảo vệ phn mm gián điệp
Để đi phó với sxut hiện ca phn mm gián đip, các công ty bo mt liên
tục phát minh ra phn mm chống phần mềm gián điệp mới.
Lut chống phn mềm gián đip, đã có ở nhiu khu vực pháp lý, thường nhm
đến bt k phn mm đc hại o được cài đt mà người dùng không biết. Ở M
y ban Thương mi Liên bang tư vn cho người tiêu dùng v việc nhim và bo
v phn mm gián điệp.
Để biết chi tiết vài nguyên, hãy xem ftc-gov/news-
events/mediaresources/identity-theft-and-data-security/spyware-and-
malware.
Liên minh chống phn mềm gián đip là mt nhóm bao gồm các công ty phần
mềm chống phn mềm gián điệp và các nhóm lợi ích chung, cam kết chống li s
gia ng ca phn mm gián điệp không mong muốn. Tri nghim kết hợp ca
các thành viên mang lại cho người tiêu dùng những cách tốt hơn để bo v máy
nh ca họ tớc nhng km nhập không mong muốn, cải thin thông tin ln
lạc đưa ra các đề xut để tăng cường công ngh chng phn mm gián đip
(xem antispywarecoalition.org).
Gian lận trong thương mi xã hi
Thương mại hi tràn ngp các hoạt đng lừa đảo do người bán, người mua và
tội phạm máy nh thc hiện. Xã hi thương mi có mt s ka cạnh độc đáo
khiến ta trở thành mục tiêu ng đu cho gian ln. Ví dụ: sdng h sơ gimo
lO MoARcPSD| 45467232
trên Linkedln hoặc Facebook, bn ti phm có th thao ng nhng người mua
và người bán vô tội đ thc hiện hành vi lừa đảo. Hơn nữa, các mạng hội là
nhng mục tiêu hp dn đ lừa đảo và xác đnh nh vi trm cắp. Một vấn đề
quan trọng trong gian lận là vic bán các mặtng gi c trong P2P trong mt
s giao dch B2C. Đối với vn đ của Alibaba với nhng kẻ phản bi chiến
lược khc phc ca họ, xem Chen (2014). Để biết thêm chi tiết v Đạo lut CAN-
SPAM xem spamlaws.com/federal/can-spam.shtml
Bảo vệ chống gian ln
Cần phi bảo v c người bán và người mua (Người tiêu dùng) khỏi nhng nh
vi sai trái mà họ có th phm phi. Trong các báo cáo gian ln trực tuyến đc bit
hàng năm ca h, CyberSource (2012 và 2013) mô tả vn đ gian lận thanh toán
do người mua thực hiện, khiến người bán phi tr hàng tỷ đô la hàng năm. Các
báo cáo bao trùm các lĩnh vc pt hiện, ngăn chn và qun lý gian lận trc tuyến.
Các báo cáo cũng liệt các ng c đ tự động sàng lc thn dụng. Nn tảng
trc tuyến đu tiên trên thế giới chống gian ln Internet đã được ra mt tại Trung
Quốc o năm 2014. Theo McCoy (2014), hệ thng 1 được sử dng đ xác minh
các khiếu nại ca người tiêu dùng và nếu cng hợp pháp, người dùng Internet s
được thông báo v các trang web lừa đo.
Theo Trulioo (2014), sau đây là các bin pháp phổ biến: xác minh th, c minh
đa chỉ, cơ sở dữ liệu hsơ. b lc da trên quy tắc và chấm điểm giao dch tự
đng. Trulioo đã đ xut thêm thông tin đăng nhp xã hi bin pháp an ninh.
11.3 VẤN ĐỀ PHÁP LÝ, QUYỀN RIÊNG TƯ, BẮT BUỘC TRỰC
TUYẾN ĐẠO ĐỨC
Mt s vấn đpháp lý, quyền riêng tư và đo đức quan trng là liên quan đến
thực hiện thương mại xã hội. đây, chúng tôi ch cung cp một s d đi din.
Vấn đề pháp
Việc giới thiu thương mi hi có th tạo ra một lot các vấn đ pháp lý ln
quan đến h thống máy nh. Theo Saper (2009), sau đây là một s vn đ pp
lý liên quan đến truyn thông xã hi:
Nhân viên (và sinh viên) tự do sao chép hoc sdng UGC, nhng gì họ
thấytrên Internet, bao gồmi liu có bản quyn:
Đăng ni dung không phù hợp hoc xúc phm trên bng thông báo hoc
blogca công ty (xem trường hợp mở đu):
Pn bit đi xử trong vic tuyn dng nhân viên thông qua đăng tuyn
dngtrên Internet;
lO MoARcPSD| 45467232
Nói xấu công ty trên blog cá nhân;
Sdng Facebook hoc các mng xã hội khác, bao gm c mng ni b,
đphân bit đi x hoặc quy rối các nhân viên m ci;
Yêu cầu sao lưu thông tin liên lc điện tử trong trường hợp kin tụng;
Qun lý buộc nhân viên sdụng mạng xã hội ni b;
Chính sách truyn thông điện tử;
Smong đợi ca nhân viên v quyền riêng trên máy nh văn phòng ca
hhoặc trong h sơ truyn thông xã hi ca h.
Xem chương trình trình chiếu "Qun lý rủi ro pháp lý trong hội phương tin
truyền thông "của Manishin (2010) ti slideshare.net/gmanishin/socialmedia-
managing-legal-risks
.
Shu trí tu bản quyền: vi phm
Phương tiện truyn thông xã hội được xây dựng trên một Internet min phí và
mở. Phương tin truyn thông xã hi được xây dng trên Internet min p và cởi
mở. Tuy nhiên, vi phm luật shữu trí tu, c ý hocý trong ni dung do
người dùng tạo, khá ph biến (xem trường hợp 11.1).
Ví d: không xin phép hoặc không nhn được sự cho phép từ các cá nhân và tổ
chc trong khi tạo ra các vấn đ sau đó hoặc s dụng nội dung được to bởi các
cá nhân này là mt hiện tượng ph biến có thể trở thành mt trách nhim pháp
lý đáng k. Barnes và Barnes (2009) chỉ ra các rủi ro pháp lý liên quan đến bn
quyn và nhãn hiu cũng như việc sdng dliệu đc quyn.
Người tiêu dùng nn m, còn được gọi là Thế hệ Y (sinh năm 1980 và đầu
nhng năm 1990), như các công ty phân phi nội dung truyn thông xã hi, như
Google, Facebook và Amazon, hơn là h thích các công ty sn xut và đóng gói
ni dung khăng khăng đòi được trả tiền đ làm như vậy. Tờng hợp 11.1 minh
ha tranh cãi v người dùng miễn phí truy cp Internet vào thông tin trái với
quyn shữu trí tu ca người tạo ni dung được trình bày trc tuyến.
Trường hợp 11.1: Ứng dụng SC
Mất tín hiệu Internet chng li lut chng cướp bin
Vào ngày 18 tháng 1 năm 2012, Wikipedia đã dn đến s c " mt n hiệu "
Internet. Trong 24 giờ, nhng người dùng c gng truy cp các trang Wikipedia
gp phi mt màn hình trng và bt đu câu lnh, "Hãyởng ợng mt thế gii
không có kiến thức tự do." Wikipedia cho biết họ đã làm cho trang web không
kh dng trong khong thời gian 24 giđphn đi hai hành vi đang được tranh
lun trong Quốc hội Hoa K tại thời đim đó. Các cuc biu nh và phn đi kch
lO MoARcPSD| 45467232
liệt chng li đạo lut ngăn chn vi phm bn quyền trc tuyến (SOPA) và bo
v trí tu đo lut Tài sản (PIPA) đã phát triển trong các cộng đng trc tuyến và
ngoài đời thc, và Wikipedia đã dẫn đầu trong việc ngừng truy cp trang web
trong mt ngày. Tuy nhiên, đáng chú ý là s c mtn hiu của Wikipedia không
hoàn toàn - màn hình trng mang thông đip phản đi của nó cũng thông báo cho
người dùng rằng họ có th truy cp Wikipedia trong thời gian "
mất n hiệu "
thông qua thiết b di động. Facebook đã lên tiếng phn đi SOPA và PIPA, nhưng
không tham gia vào bt k sự c mất n hiệu hay tắt máy nào vào ngày hôm đó.
Google đã tham gia vào cuộc biu nh chng SOPA/PIPA ca riêng mình, bôi
đen logo của chính h trên trang m kiếm của Google và cung cp liên kết đến
đơn kiến ngh trc tuyến chng lại Đo lut. Twitter trang blog xã hi lớn nhất
đã không tham gia đóng cửa tự nguyn ca Wikipedia.
Dự luật chng vi phm bản quyn ca Hoa K: SOPA và PIPA
Đạo lut Ngăn chn Vi phm bn quyền Trực tuyến (SOPA) là mt dluật đang
được xem xét ti H vin Hoa K và y ban Bo v bởi đo luật shữu trí tu
(PIPA) là dự lut ơng tự đang được xem xét ti Thượng vin Hoa K. C hai
hành vi đu nhm mc đích gim vi phm bn quyn trc tuyến. C th, các d
lut nhm chống li việc phân phi trực tuyến bt hợp pháp các b phim đã tải
xuống và các phương tiện khác khi phương tiện đó được lưu trtrên một máy
ch ớc ngoài. Nếu nhng dluật này được thông qua, bt k ai b phát hiện đã
phát trực tuyến phương tiện có bản quyn hơn mười lần và không có scho phép
rõng ca người gibản quyn có th phi đi mặt với án lên đến 5m
tr mt khoản tiền pht lớn. Điu khon này ca dự lut liên quan đến Wikipedia,
vì trang web có th phi chu trách nhim pháp lý v vi phm bn quyn bởi các
trang web bên ngoài khác mà người dùng đã liên kết nội dung Wikipedia . Hơn
na, SOPA và
PIPA s cấm các nhà qung cáo, ISP, các công ty xử lý thanh
toán từ vic giao dch với bất k cá nhân hoc trang web nào b cáo buộc vi phm
bn quyn.
ng H và Chng Li Các Quan Điểm Biểu Tình
Cuộc phn đi ca Wikipedia đã m thy nhiu người ủng h các trang web
từ din đàn trực tuyến Reddit ca Google đã tham gia Wikipedia đ th hin s
đoàn kết- hoặc có v như vậy. Tt c các trang web tham gia phn đi đều b mt
rt nhiu th nếu SOPA/PIPA được thông qua, vì cng có th d bị tổn thương
trước các hành đng pháp lý liên quan đến bên th ba vi phm bn quyn. Thc
tế là không có pơng tiện thực tế nào đkim soát hoc giám sát thông tin tn
trang web của h. Các cá nhân và trang web tham gia biểu nh đã làm như vậy
vì tin ởng vào quyn tự do tiếp cn thông tin trên Internet ca nời dùng. Tuy
nhiên, các trang web chc chn cũng hành đng vì lợi ích cá nhân, nhảy vào ch
lO MoARcPSD| 45467232
đ nóng trong ngày đ ạo lưu lượng truy cập Web và doanh thu cho cnh h. ý
kiến tạo lưu lượng truy cp Webo doanh thu cho cnh họ. Các ý kiến phn
đi cuộc phản đi do Wikipedia dn đầu tp trung vào quyn ca chủ sở hữu trí
tutrong việc bo vệ c phm ca h, hoặc ngược lại, dựa trên ý kiến cho rằng
cuc phn đi của Wikipedia đã đi sai hướng. Không còn nghi ng nữa, vi
phm bn quyn là phổ biến trong thế giới truyn thông xã hội, có tác đng dây
chuyn đối với những người tạo ra i liệu có bản quyn và toàn b nn kinh tế.
Ý nghĩa ca v vic
Trong thế k hai mươi mốt, nội dung thường được phân phi n là bán đnh
dng vt lý. Điu y đã tạo ra s tự do sáng tạo tuyt vời cho tt c mi người.
từ nhc sĩ đến nhà làm phim, và rapper cho ngh sĩ vĩ cầm. ng ngh đã tiến xa
hơn và quyn truy cp vào phân phi k thut s đã được mrng.
Ví d, các nhạc sĩ đc lp có th bán nhc của htrên
| 1/10

Preview text:

lO M oARcPSD| 45467232
Flg. 11.2 Xu hướng xã hội từ lừa đảo đến gian lận tài chính và tội phạm
điều đó sẽ cung cấp cho họ quyền kiểm soát máy tính của người dùng. Phương
pháp tấn công kỹ thuật xã hội chủ yếu là một số phương pháp lừa đảo. Thông
thường, một kẻ lừa đảo gửi một e-mail dường như đến từ một nguồn hợp pháp,
chẳng hạn như giả vờ (ví dụ: một e-mai được cho là gửi từ một người bạn để xin
tiền) và đánh cắp chuyển hướng (khi một kỹ sư xã hội
Thông báo cho một công ty chuyển phát nhanh rằng cô ấy/anh ấy là người nhận
thực sự của gói hàng nhưng nó sẽ được chuyển đến một địa chỉ khác, sau đó kỹ
sư xã hội chấp nhận gói hàng). Thông tin thu được từ nạn nhân, thường được sử
dụng để phạm tội (ví dụ: phá hoại mạng), chủ yếu là vì lợi ích tài chính hoặc để
đăng quảng cáo, ví dụ: kỹ sư xã hội tạo ra sự cố trong mạng chủ yếu là vì lợi ích
tài chính hoặc để đăng quảng cáo, ví dụ: kỹ sư xã hội tạo ra một vấn đề trong
mạng và đóng vai trò là nhà tư vấn bảo mật đề nghị trợ giúp). Tốc độ gia tăng
của các lỗ hổng và khối lượng e-mail dẫn đến các hoạt động lừa đảo xã hội ngày
càng tăng. Để có một cuộc thảo luận toàn diện và các ví dụ, hãy xem
webroot.com/us/ en/home/resources/tips/online-shopping-
banking/securewhat-is-social-engineering
. Một quy trình kỹ thuật xã hội điển
hình được minh họa trong hình 112.
Như bạn có thể thấy trong hình, những kẻ lừa đảo (hoặc tội phạm khác) có được
thông tin bí mật bằng cách sử dụng các phương pháp khác nhau, từ tấn công đến
ăn cắp thông tin vật lý. Thông tin bị đánh cắp (ví dụ: số thẻ tín dụng, danh tính
của người dùng) được những tên trộm sử dụng để thực hiện hành vi gian lận
nhằm thu lợi tài chính hoặc nó được bán trên thị trường Internet ngầm cho một
nhóm tội phạm khác, những kẻ sau đó sử dụng thông tin này để thực hiện các
tội phạm tài chính. Để biết chi tiết, xem Goodchild (2012). Trong phần này,
chúng tôi sẽ mô tả cách lừa đảo, là một tập hợp nhỏ của kỹ thuật xã hội, được tiến hành. Lừa đảo xã hội
Trong lĩnh vực bảo mật máy tính, lừa đảo được định nghĩa là một quá trình gian
lận để lấy thông tin bí mật, chẳng hạn như thẻ tín dụng hoặc chi tiết ngân hàng,
từ những người dùng máy tính cả tin. lO M oARcPSD| 45467232
Theo webroot.com/us/en/home/resources/tips/online-
shoppingbanking/secure-what-is- social-engineering, kẻ lừa đảo gửi e-mail,
IM, bình luận hoặc tin nhắn văn bản có nội dung như sau: ‘dường như đến từ
một công ty, ngân hàng, trường học hoặc tổ chức hợp pháp và nổi tiếng’. Tuy
nhiên, trang web đó được tính toán. Khi người dùng vào trang web bị hỏng, họ
có thể bị lừa gửi thông tin bí mật (ví dụ: được yêu cầu cập nhật hồ sơ của họ).
Đôi khi những kẻ lừa đảo cài đặt phần mềm độc hại để tạo điều kiện khai thác
thông tin. Đối với một cuốn tiểu thuyết thú vị " dấy lên hồi chuông cảnh báo về
an ninh mạng, hãy đọc" ‘Marlins Cry A phishing story’’ của Swann (2012). Quá
trình lừa đảo dựa trên web được minh họa trong Hình 11.3
Đối với một cuộc thảo luận về lừa đảo là gì và làm thế nào để nhận ra nó. xem
ehow.com/how350964 detect-phishing.html.EMC/RSA (2014) cung cấp
thông tin toàn diện về lừa đảo với số liệu thống kê và dự báo. Cũng xem RSA
hàng tháng Báo cáo gian lận (tháng 9 năm 2014) tại
emc.com/collateral/fraudreport/rsa-online-fraud-report-0914.pdf.
Ví dụ: Sử dụng Netflix giả
Casti (2014a) mô tả một trò lừa đảo lừa đảo trên thương hiệu của Netflix nơi
người dùng bị lừa liên hệ với Khách hàng giả mạo đại diện dịch vụ và bàn giao
dữ liệu cá nhân. Điều này đã dẫn đến kẻ lừa đảo sao chép tác phẩm của người
khác. Kẻ lừa đảo đã nhắm mục tiêu khác
Flg. 11.3 Cách lừa đảo được thực hiện
các công ty, chẳng hạn như AT&T và Comcast, bằng cách thu hút người dùng
đến các trang web giả mạo thông qua các quảng cáo được tài trợ giả mạo. Một
trò lừa đảo điển hình khác đang nhắm vào những khách hàng cả tin là khi người
dùng được nhắm mục tiêu sẽ thấy một trang web giả mạo tương tự như trang
đăng nhập Netflix (ví dụ: qua liên kết trong email lừa đảo, quảng cáo bật lên, v.v.).
Khi người dùng nhập thông tin tài khoản Netflix của họ vào trang web giả mạo,
họ sẽ thấy thông báo rằng tài khoản Netflix của họ đã bị treo do "hoạt động bất
thường" và sau đó được cung cấp một số "dịch vụ khách hàng" giả mạo để
khách hàng gọi. Khi người dùng gọi đến số đó, "đại diện" giới thiệu mua và tải
"Phần mềm hỗ trợ Netflix", thực chất là phần mềm đăng nhập từ xa cho phép
những kẻ lừa đảo truy cập hoàn toàn vào máy tính của người dùng, chẳng hạn
như thông tin ngân hàng, danh sách mật khẩu, v.v. Casti (2014b).
Bán thông tin bị đánh cắp, giống như bán bất kỳ hàng hóa bị đánh cắp nào có
thể sinh lời và khó dừng lại. Thật không may, các khách hàng tiềm năng của lO M oARcPSD| 45467232
thương mại điện tử coi "nguy cơ lừa đảo tiềm ẩn" và "sự ngờ vực của những
người bán hàng trực tuyến mà bạn không biết" là những lý do chính khiến họ
không mua sắm trực tuyến.
Lưu ý rằng, khi các công ty cố gắng mở rộng hoạt động kinh doanh điện tử của
họ ở những quốc gia có hệ thống luật pháp kém phát triển, cơ hội gian lận sẽ mở
rộng, gây khó khăn cho việc thực hiện EC và các hoạt động thương mại xã hội.
Có một số loại lừa đảo khác nhau. Một trong số đó là lừa đảo trực tuyến, xảy ra
khi những kẻ tấn công nhắm mục tiêu vào các cá nhân cụ thể bằng cách lấy dữ
liệu cá nhân về họ thông qua thông tin họ chia sẻ trên Internet, chẳng hạn như trên mạng xã hội.
Lừa đảo trực tuyến nguy hiểm hơn lừa đảo thông thường bởi vì những kẻ lừa
đảo đang nhắm mục tiêu vào những người hoặc tổ chức cụ thể, thay vì hàng
triệu cá nhân không xác định.
Phương tiện truyền thông xã hội làm cho kỹ thuật xã hội trở nên dễ dàng
Các chiến thuật tấn công kỹ thuật xã hội đã trở nên đa dạng hơn với SC (ví dụ:
xem Tel er 2012 và Ruble 2013). Trong quá khứ, các kỹ sư xã hội chủ yếu sử
dụng e-mail để moi thông tin từ các nạn nhân của họ. Tuy nhiên, giờ đây, các
trang truyền thông xã hội chứa thông tin có giá trị là mục tiêu chính cho các
phương thức tấn công mới. Nhiều người dùng đang tận dụng lợi thế của Web
2.0 chẳng hạn như các trang mạng xã hội, blog, wiki và tweeting. Do đó, các tác
giả phần mềm độc hại, kẻ đánh cắp danh tính và tội phạm khác đang khai thác
các lỗ hổng trong bảo mật của ứng dụng, xem Mel o (2013). Các trang web phổ
biến nhất, chẳng hạn như Facebook và Twitter, bị tấn công thường xuyên nhất.
Theo nghiên cứu sau đây của công ty bảo mật công nghệ thông tin CSIS thuộc
sở hữu của Đan Mạch, các trang web mạng xã hội là những nơi dễ bị tấn công
và phong phú để tin tặc và những kẻ lừa đảo chiếm được lòng tin của người dùng.
Ví dụ: Nghiên cứu Nhóm Bảo mật CSIS (csis.dk)
Dennis Rand, một nhà nghiên cứu bảo mật và phần mềm độc hại tại CSIS đã
thiết kế thử nghiệm sau:
1. Sử dụng tên "John Smith", anh ta đã tạo một hồ sơ giả trên Linkedn.com.
2. Anh ta chọn ngẫu nhiên hàng ngàn người, mời họ tham gia vào mạng lưới củaanh ta. lO M oARcPSD| 45467232
3. Anh ấy đã nhắm mục tiêu vào một số công ty và giả mạo doanh nghiệp của
họ trên mạng xã hội với tư cách là một nhân viên cũ.
4. Nhiều nhân viên hiện tại của các công ty này, những người được đưa vào
mẫuđược chọn ngẫu nhiên, đã chấp nhận lời mời, tạo ra một mạng lưới hơn
một nghìn thành viên đáng tin cậy cho Rand.
5. Rand liên lạc với các thành viên, qua đó thu thập địa chỉ e-mail của họ. Anh
ta đã thu thập dữ liệu bí mật từ một số thành viên. Anh ấy cũng đã gửi các
liên kết (ví dụ: đề xuất giới thiệu cho video), một số trong số đó đã được người nhận nhấp vào.
Mục tiêu của thử nghiệm là nghiên cứu các rủi ro bảo mật tiềm ẩn trong việc sử
dụng mạng xã hội. Ví dụ: tin nhắn có thể bao gồm các liên kết đến phần mềm
độc hại trong tệp đính kèm có thể được mở vì chúng đến từ những người bạn
đáng tin cậy. Một số mạng xã hội thậm chí không khuyến khích người dùng
chọn mật khẩu mạnh và thay đổi mật khẩu định kỳ. Vào cuối cuộc thử nghiệm,
Rand đã gửi một e-mail cho tất cả các thành viên tham gia, giải thích mục đích
của cuộc thử nghiệm. Sau đó, anh ta đóng hồ sơ "John Smith". Xem Rand
(2007) để biết chi tiết.
Đối với các cuộc tấn công lừa đảo trên mạng xã hội, xem Lemos (2014).
Hacker đang tấn công mạng xã hội như thế nào
Tin tặc đang khai thác môi trường đáng tin cậy của các công trình mạng xã hội
có chứa thông tin cá nhân (đặc biệt là Facebook) để khởi chạy các loại tấn công
kỹ thuật xã hội khác nhau, ví dụ: đánh cắp mật khẩu (xem Chumley 2013).
Ngày càng có nhiều tin tặc sử dụng các trang mạng xã hội làm nền tảng để đánh
cắp dữ liệu cá nhân của người dùng. Ví dụ
Dưới đây là một số ví dụ về các vấn đề bảo mật trong mạng xã hội: •
Người dùng có thể vô tình chèn mã độc vào trang cá nhân, thậm chí danh sách bạn bè của mình, •
Nhiều giải pháp chống thư rác liên quan đến mạng xã hội không thể phân
biệt đâu là yêu cầu hợp pháp của tội phạm để kết nối với mạng •
Facebook và các trang mạng xã hội phổ biến khác cung cấp các ứng dụng
miễn phí, hữu ích và hấp dẫn. Các ứng dụng này có thể đã được xây dựng bởi
các nhà phát triển đã sử dụng bảo mật yếu. lO M oARcPSD| 45467232 •
Người dùng Twitter là mục tiêu của lừa đảo, hack và gửi thư rác (Cluley 2014). •
Những kẻ lừa đảo có thể tạo một hồ sơ giả mạo trên mạng xã hội và sử
dụng nó trong một phi vụ lừa đảo.
Đối với 5 trò lừa đảo hàng đầu trên mạng xã hội, hãy xem Norton (không có ngày tháng).
Thư rác trong mạng xã hội và trên web môi trường 2.0
Các mạng xã hội thu hút những kẻ gửi thư rác do có số lượng lớn người nhận
tiềm năng và các nền tảng mạng xã hội và Intemet kém an toàn hơn. Những kẻ
gửi thư rác thích tấn công Facebook nói riêng. Một vấn đề khác là Spam blog Spam blog tự động
Các blogger bị gửi thư rác bởi các quảng cáo được tạo tự động (một số thật và
một số giả) cho các mặt hàng từ thuốc thảo dược đến các nhà cung cấp dịch vụ
cờ bạc. Người viết blog có thể sử dụng các công cụ phần mềm để đảm bảo rằng
là do con người chứ không phải hệ thống tự động đăng bình luận trên blog của họ. Ví dụ
Một số ví dụ về tấn công thư rác trên mạng xã hội (social spam) là:
• Vào tháng 1 năm 2009, Twitter trở thành mục tiêu của một hacker đã chiếm
đoạt tài khoản của 33 người dùng nổi tiếng (bao gồm cả Tổng thống Obama),
gửi các tin nhắn giả dưới tên của họ.
• Tin nhắn tức thời trong các mạng xã hội thường dễ bị tấn công bằng thư rác.
• Cluley (2014) mô tả cách người dùng Twitter bị tấn công bởi các cuộc tấn
công lừa đảo và kẻ gửi thư rác.
Bảo vệ hệ thống thương mại xã hội
Ngoài việc bảo vệ tiêu chuẩn của hệ thống thông tin và hệ thống bảo mật EC,
người ta cần đặc biệt chú ý đến việc bảo vệ ứng dụng thương mại xã hội. Các lĩnh vực chính là:
Bảo vệ chống Lừa đảo
Bởi vì có rất nhiều phương pháp lừa đảo, cũng có nhiều phương pháp phòng
thủ. Các ví dụ minh họa được cung cấp bởi Wood (2013) và Thông tin Người
tiêu dùng FTC tại con-sumer.ftc.gov/articles/0003-phishing
scamwatch.gov.au. Để biết thông tin chi tiết về rủi ro và gian lận, hãy xem lO M oARcPSD| 45467232
sas.com/en us/insights/risk-fraud.html. Để có cuộc thảo luận toàn diện và
thông tin đồ họa về cách thức và lý do kỹ thuật xã hội hoạt động, bao gồm các
ví dụ (ví dụ: lừa đảo, chơi khăm), xe, DuPaul (2013). Để biết tổng quan và phân
tích hoạt động đe dọa toàn cầu, hãy xem Symantec Corporation ( 2014 ). Một tài
nguyên khác để tham khảo là nhóm công tác chống lừa đảo (APWG); ‘’liên
minh toàn cầu’’ này thống nhất phản ứng toàn cầu đối với tội phạm mạng trong
các lĩnh vực công nghiệp, chính phủ và thực thi pháp luật.
Bảo vệ chống lại thư rác
Gửi thư rác ngụy trang một lời rao bán hàng trông giống như một e-mail cá nhân
để qua mặt các bộ lọc, vi phạm đạo luật kiểm soát việc tấn công nội dung ngụy
trang và tiếp thị không được yêu cầu (CAN SPAM) của Hoa Kỳ năm 2003. Đạo
luật quy định việc gửi e-mail thương mại có tiêu đề thư sai hoặc gây hiểu lầm
hoặc dòng chủ đề gây hiểu lầm là phạm tội. Tuy nhiên, nhiều kẻ gửi thư rác đã
che giấu danh tính của họ để tránh bị phát hiện bằng cách sử dụng các PCs, hoặc
tấn công bằng cách gửi thư rác
Bảo vệ phần mềm gián điệp
Để đối phó với sự xuất hiện của phần mềm gián điệp, các công ty bảo mật liên
tục phát minh ra phần mềm chống phần mềm gián điệp mới.
Luật chống phần mềm gián điệp, đã có ở nhiều khu vực pháp lý, thường nhắm
đến bất kỳ phần mềm độc hại nào được cài đặt mà người dùng không biết. Ở Mỹ
Ủy ban Thương mại Liên bang tư vấn cho người tiêu dùng về việc nhiễm và bảo
vệ phần mềm gián điệp.
Để biết chi tiết và tài nguyên, hãy xem ftc-gov/news-
events/mediaresources/identity-theft-and-data-security/spyware-and- malware.
Liên minh chống phần mềm gián điệp là một nhóm bao gồm các công ty phần
mềm chống phần mềm gián điệp và các nhóm lợi ích chung, cam kết chống lại sự
gia tăng của phần mềm gián điệp không mong muốn. Trải nghiệm kết hợp của
các thành viên mang lại cho người tiêu dùng những cách tốt hơn để bảo vệ máy
tính của họ trước những kẻ xâm nhập không mong muốn, cải thiện thông tin liên
lạc và đưa ra các đề xuất để tăng cường công nghệ chống phần mềm gián điệp
(xem antispywarecoalition.org).
Gian lận trong thương mại xã hội
Thương mại xã hội tràn ngập các hoạt động lừa đảo do người bán, người mua và
tội phạm máy tính thực hiện. Xã hội thương mại có một số khía cạnh độc đáo
khiến ta trở thành mục tiêu hàng đầu cho gian lận. Ví dụ: sử dụng hồ sơ giả mạo lO M oARcPSD| 45467232
trên Linkedln hoặc Facebook, bọn tội phạm có thể thao túng những người mua
và người bán vô tội để thực hiện hành vi lừa đảo. Hơn nữa, các mạng xã hội là
những mục tiêu hấp dẫn để lừa đảo và xác định hành vi trộm cắp. Một vấn đề
quan trọng trong gian lận là việc bán các mặt hàng giả cả trong P2P và trong một
số giao dịch B2C. Đối với vấn đề của Alibaba với những kẻ phản bội và chiến
lược khắc phục của họ, xem Chen (2014). Để biết thêm chi tiết về Đạo luật CAN-
SPAM xem spamlaws.com/federal/can-spam.shtml
Bảo vệ chống gian lận
Cần phải bảo vệ cả người bán và người mua (Người tiêu dùng) khỏi những hành
vi sai trái mà họ có thể phạm phải. Trong các báo cáo gian lận trực tuyến đặc biệt
hàng năm của họ, CyberSource (2012 và 2013) mô tả vấn đề gian lận thanh toán
do người mua thực hiện, khiến người bán phải trả hàng tỷ đô la hàng năm. Các
báo cáo bao trùm các lĩnh vực phát hiện, ngăn chặn và quản lý gian lận trực tuyến.
Các báo cáo cũng liệt kê các công cụ để tự động sàng lọc thẻ tín dụng. Nền tảng
trực tuyến đầu tiên trên thế giới chống gian lận Internet đã được ra mắt tại Trung
Quốc vào năm 2014. Theo McCoy (2014), hệ thống 1 được sử dụng để xác minh
các khiếu nại của người tiêu dùng và nếu chúng hợp pháp, người dùng Internet sẽ
được thông báo về các trang web lừa đảo.
Theo Trulioo (2014), sau đây là các biện pháp phổ biến: xác minh thẻ, xác minh
địa chỉ, cơ sở dữ liệu hồ sơ. bộ lọc dựa trên quy tắc và chấm điểm giao dịch tự
động. Trulioo đã đề xuất thêm thông tin đăng nhập xã hội biện pháp an ninh.
11.3 VẤN ĐỀ PHÁP LÝ, QUYỀN RIÊNG TƯ, BẮT BUỘC TRỰC
TUYẾN VÀ ĐẠO ĐỨC

Một số vấn đề pháp lý, quyền riêng tư và đạo đức quan trọng là liên quan đến
thực hiện thương mại xã hội. Ở đây, chúng tôi chỉ cung cấp một số ví dụ đại diện. Vấn đề pháp lý
Việc giới thiệu thương mại xã hội có thể tạo ra một loạt các vấn đề pháp lý liên
quan đến hệ thống máy tính. Theo Saper (2009), sau đây là một số vấn đề pháp
lý liên quan đến truyền thông xã hội:
• Nhân viên (và sinh viên) tự do sao chép hoặc sử dụng UGC, những gì họ
thấytrên Internet, bao gồm tài liệu có bản quyền:
• Đăng nội dung không phù hợp hoặc xúc phạm trên bảng thông báo hoặc
blogcủa công ty (xem trường hợp mở đầu):
• Phân biệt đối xử trong việc tuyển dụng nhân viên thông qua đăng tuyển dụngtrên Internet; lO M oARcPSD| 45467232
• Nói xấu công ty trên blog cá nhân;
• Sử dụng Facebook hoặc các mạng xã hội khác, bao gồm cả mạng nội bộ,
đểphân biệt đối xử hoặc quấy rối các nhân viên kém cỏi;
• Yêu cầu sao lưu thông tin liên lạc điện tử trong trường hợp kiện tụng;
• Quản lý buộc nhân viên sử dụng mạng xã hội nội bộ;
• Chính sách truyền thông điện tử;
• Sự mong đợi của nhân viên về quyền riêng tư trên máy tính văn phòng của
họhoặc trong hồ sơ truyền thông xã hội của họ.
Xem chương trình trình chiếu "Quản lý rủi ro pháp lý trong xã hội phương tiện
truyền thông "của Manishin (2010) tại slideshare.net/gmanishin/socialmedia-
managing-legal-risks
. Sở hữu trí tuệ và bản quyền: vi phạm
Phương tiện truyền thông xã hội được xây dựng trên một Internet miễn phí và
mở. Phương tiện truyền thông xã hội được xây dựng trên Internet miễn phí và cởi
mở. Tuy nhiên, vi phạm luật sở hữu trí tuệ, cố ý hoặc vô ý trong nội dung do
người dùng tạo, khá phổ biến (xem trường hợp 11.1).
Ví dụ: không xin phép hoặc không nhận được sự cho phép từ các cá nhân và tổ
chức trong khi tạo ra các vấn đề sau đó hoặc sử dụng nội dung được tạo bởi các
cá nhân này là một hiện tượng phổ biến và có thể trở thành một trách nhiệm pháp
lý đáng kể. Barnes và Barnes (2009) chỉ ra các rủi ro pháp lý liên quan đến bản
quyền và nhãn hiệu cũng như việc sử dụng dữ liệu độc quyền.
Người tiêu dùng ngàn năm, còn được gọi là Thế hệ Y (sinh năm 1980 và đầu
những năm 1990), như các công ty phân phối nội dung truyền thông xã hội, như
Google, Facebook và Amazon, hơn là họ thích các công ty sản xuất và đóng gói
nội dung và khăng khăng đòi được trả tiền để làm như vậy. Trường hợp 11.1 minh
họa tranh cãi về người dùng miễn phí truy cập Internet vào thông tin trái với
quyền sở hữu trí tuệ của người tạo nội dung được trình bày trực tuyến.
Trường hợp 11.1: Ứng dụng SC
Mất tín hiệu Internet chống lại luật chống cướp biển
Vào ngày 18 tháng 1 năm 2012, Wikipedia đã dẫn đến sự cố " mất tín hiệu "
Internet. Trong 24 giờ, những người dùng cố gắng truy cập các trang Wikipedia
gặp phải một màn hình trống và bắt đầu câu lệnh, "Hãy tưởng tượng một thế giới
không có kiến thức tự do." Wikipedia cho biết họ đã làm cho trang web không
khả dụng trong khoảng thời gian 24 giờ để phản đối hai hành vi đang được tranh
luận trong Quốc hội Hoa Kỳ tại thời điểm đó. Các cuộc biểu tình và phản đối kịch lO M oARcPSD| 45467232
liệt chống lại đạo luật ngăn chặn vi phạm bản quyền trực tuyến (SOPA) và bảo
vệ trí tuệ đạo luật Tài sản (PIPA) đã phát triển trong các cộng đồng trực tuyến và
ngoài đời thực, và Wikipedia đã dẫn đầu trong việc ngừng truy cập trang web
trong một ngày. Tuy nhiên, đáng chú ý là sự cố mất tín hiệu của Wikipedia không
hoàn toàn - màn hình trống mang thông điệp phản đối của nó cũng thông báo cho
người dùng rằng họ có thể truy cập Wikipedia trong thời gian " mất tín hiệu "
thông qua thiết bị di động. Facebook đã lên tiếng phản đối SOPA và PIPA, nhưng
không tham gia vào bất kỳ sự cố mất tín hiệu hay tắt máy nào vào ngày hôm đó.
Google đã tham gia vào cuộc biểu tình chống SOPA/PIPA của riêng mình, bôi
đen logo của chính họ trên trang tìm kiếm của Google và cung cấp liên kết đến
đơn kiến nghị trực tuyến chống lại Đạo luật. Twitter trang blog xã hội lớn nhất
đã không tham gia đóng cửa tự nguyện của Wikipedia.
Dự luật chống vi phạm bản quyền của Hoa Kỳ: SOPA và PIPA
Đạo luật Ngăn chặn Vi phạm bản quyền Trực tuyến (SOPA) là một dự luật đang
được xem xét tại Hạ viện Hoa Kỳ và Ủy ban Bảo vệ bởi đạo luật sở hữu trí tuệ
(PIPA) là dự luật tương tự đang được xem xét tại Thượng viện Hoa Kỳ. Cả hai
hành vi đều nhằm mục đích giảm vi phạm bản quyền trực tuyến. Cụ thể, các dự
luật nhằm chống lại việc phân phối trực tuyến bất hợp pháp các bộ phim đã tải
xuống và các phương tiện khác khi phương tiện đó được lưu trữ trên một máy
chủ nước ngoài. Nếu những dự luật này được thông qua, bất kỳ ai bị phát hiện đã
phát trực tuyến phương tiện có bản quyền hơn mười lần và không có sự cho phép
rõ ràng của người giữ bản quyền có thể phải đối mặt với án tù lên đến 5 năm và
trả một khoản tiền phạt lớn. Điều khoản này của dự luật liên quan đến Wikipedia,
vì trang web có thể phải chịu trách nhiệm pháp lý về vi phạm bản quyền bởi các
trang web bên ngoài khác mà người dùng đã liên kết nội dung Wikipedia . Hơn
nữa, SOPA và PIPA sẽ cấm các nhà quảng cáo, ISP, và các công ty xử lý thanh
toán từ việc giao dịch với bất kỳ cá nhân hoặc trang web nào bị cáo buộc vi phạm bản quyền.
Ủng Hộ và Chống Lại Các Quan Điểm Biểu Tình
Cuộc phản đối của Wikipedia đã tìm thấy nhiều người ủng hộ và các trang web
từ diễn đàn trực tuyến Reddit của Google đã tham gia Wikipedia để thể hiện sự
đoàn kết- hoặc có vẻ như vậy. Tất cả các trang web tham gia phản đối đều bị mất
rất nhiều thứ nếu SOPA/PIPA được thông qua, vì chúng có thể dễ bị tổn thương
trước các hành động pháp lý liên quan đến bên thứ ba vi phạm bản quyền. Thực
tế là không có phương tiện thực tế nào để kiểm soát hoặc giám sát thông tin trên
trang web của họ. Các cá nhân và trang web tham gia biểu tình đã làm như vậy
vì tin tưởng vào quyền tự do tiếp cận thông tin trên Internet của người dùng. Tuy
nhiên, các trang web chắc chắn cũng hành động vì lợi ích cá nhân, nhảy vào chủ lO M oARcPSD| 45467232
đề nóng trong ngày để ạo lưu lượng truy cập Web và doanh thu cho chính họ. ý
kiến tạo lưu lượng truy cập Web vào doanh thu cho chính họ. Các ý kiến phản
đối cuộc phản đối do Wikipedia dẫn đầu tập trung vào quyền của chủ sở hữu trí
tuệ trong việc bảo vệ tác phẩm của họ, hoặc ngược lại, dựa trên ý kiến cho rằng
cuộc phản đối của Wikipedia đã đi sai hướng. Không còn nghi ngờ gì nữa, vi
phạm bản quyền là phổ biến trong thế giới truyền thông xã hội, có tác động dây
chuyền đối với những người tạo ra tài liệu có bản quyền và toàn bộ nền kinh tế.
Ý nghĩa của vụ việc
Trong thế kỷ hai mươi mốt, nội dung thường được phân phối hơn là bán ở định
dạng vật lý. Điều này đã tạo ra sự tự do sáng tạo tuyệt vời cho tất cả mọi người.
từ nhạc sĩ đến nhà làm phim, và rapper cho nghệ sĩ vĩ cầm. Công nghệ đã tiến xa
hơn và quyền truy cập vào phân phối kỹ thuật số đã được mở rộng.
Ví dụ, các nhạc sĩ độc lập có thể bán nhạc của họ trên