Tiểu luận Tội ác trong Tin học

PHẦN 1. MỞ ĐẦU 1. Lý do chọn đề tài Trong vài thập niên gần đây sự phát triển như vũ bão của tin học đã đem lại cho loài người một kỷ nguyên mới với những sáng tạo mang tính vượt bậc đã giúp đỡ rất lớn cho con người trong cuộc sống hiện đại. Thế kỉ XXI được coi là thế kỉ của công nghệ thông tin và truyền thông. Thế giới đang chuyển từ nền văn minh công nghiệp sang nền văn minh thông tin. Nhiều quốc gia ý thức rất rõ về tầm quan trọng của công nghệ thông tin và truyền thông và có những đầu tư lớn cho lĩnh vực này. Tài nguyên thông tin được khai thác một cách hiệu quả với chất lượng cao phục vụ sự phát triển sản xuất hàng hóa, hoạt động kinh doanh, quản lí, giáo dục, và các dịch vụ khác. Công nghệ thông tin và truyền thông mang lại những thay đổi sâu sắc trong cách sống, cách suy nghĩ, cách làm việc của mỗi người. Nó đang được ứng dụng một cách sâu rộng trên mọi lĩnh vực hoạt động xã hội. Sử dụng công nghệ thông tin và truyền thông các cuộc gặp nhau trực tiếp sẽ giảm đi, nhưng mọi người vẫn có thể tiến hành các hoạt động với nhau một cách hiệu quả, tiết kiệm thời gian, tiền đi lại, lưu trú, để dành cho các hoạt động sáng tạo và vui chơi. Sự phát triển của tin học làm thay đổi nhận thức và cách tổ chức, vận hành các hoạt động xã hội của con người, giúp cắt giảm các khâu trung gian và chi phí quản lí.  Tin học góp phần thay đổi phong cách sống của con người.  Tin học và máy tính ngày nay cũng đang góp phần thúc đẩy sự phát triển mạnh mẽ của hầu hết các lĩnh vực khoa học công nghệ cũng như khoa học xã hội.  Tin học đã được ứng dụng trong mọi lĩnh vực đời sống xã hội.  Sự phát triển các mạng máy tính, đặc biệt là Internet, làm cho việc ứng dụng tin học ngày càng phổ biến.  Ứng dụng tin học giúp tăng hiệu quả sản xuất, cung cấp dịch vụ và quản lí. Tóm lại, tin học và máy tính ngày nay đã thật sự trở thành động lực và lực lượng sản xuất, góp phần phát triển kinh tế và xã hội. Tuy nhiên đi song song cùng với những thành tựu to lớn của công nghệ thông tin thì những rắc rối mà nó đem lại cũng không nhỏ. Đặc tính dễ dùng, tiện lợi và phổ thông của tin học là con dao hai lưỡi, một mặt mang lại sự văn minh, mặt khác lại mang lại những hậu quả khôn lường. Vậy câu hỏi đặt ra đó là cái gì mà có thể làm cho sự phát triển như vũ bão của công nghệ thông tin phải có nhiều suy nghĩ như thế. Đó là “tội ác trong tin học” điều mà chúng ta cần nghiên cứu nhằm làm hạn chế chúng và để cho tin học thực sự phục vụ cho mục đích tốt đẹp của con người. Vì vậy, mà chúng tôi đã lựa chọn đề tài tìm hiểu về “Tội ác trong Tin học”. 2. Định hướng nghiên cứu 2.1. Mục đích nghiên cứu Đề tài tập trung nghiên cứu tội ác trong tin học. Qua đó làm nổi bật lên những tội ác, mặt trái mà đang tồn tại trong hệ thống tin học ở thế giới nói chung và ở Việt Nam nói riêng. 2.2. Nhiệm vụ nghiên cứu Nhằm đạt được mục đích nghiên cứu của đề tài, chúng tôi sẽ tập trung giải quyết các vấn đề như: khái quát về tình hình tội phạm ở trong các lĩnh vực: kinh tế, chính trị, văn hóa, Đặc biệt là tội phạm trong tin học; Nêu lên nguyên nhân xuất hiện tội phạm tin học và cơ chế hình thành. Từ đó đưa ra một số loại tội phạm tin học tiểu biểu Đề xuất một số biện pháp phòng chống. Những thiệt hại do tội phạm tin học gây ra

doc39 trang | Chia sẻ: lvcdongnoi | Lượt xem: 3713 | Lượt tải: 3download
Bạn đang xem trước 20 trang tài liệu Tiểu luận Tội ác trong Tin học, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
làm công cụ phát tán nhiều loại trojan, rootkit, phần mềm độc hại (malware) khi người dùng truy cập vào. Cảnh báo được đưa ra sau khi Sunbelt phát hiện trên trang web BankOfIndia.com có những virus đang được phát tán và lây nhiễm cho các máy tính khách hàng truy cập website. Qua bàn tay "ma thuật" của hacker, máy tính khách hàng có thể bị nhiễm đến hơn 22 loại virus hay trojan mà trong đó phải kể đến một số loại nguy hiểm như TSPY_AGENT.AAVG, TSPYTrojan.Netview, Rootkit.Win32.Agent.ea, Trojan-Downloader.Win32.Agent.ceo... Chúng sẽ thu thập các tập tin dữ liệu trên hệ thống nạn nhân kể cả những dữ liệu được chia sẻ trong mạng nội bộ, sau đó tải lên một máy chủ FTP đặt tại Nga. Tội phạm mạng hoạt động rất tinh vi và thực sự chúng là những người rất giỏi khi có thể qua mặt cả một đội ngũ nhân viên IT chuyên nghiệp chuyên bảo vệ cho sự an toàn của hệ thống mạng trong một số tổ chức. Nếu không hoạt động vì mục đích xấu thì những hacker xứng đáng là người tìm ra những lỗ hổng trong bảo mật dữ liệu. Điển hình như vụ ngân hàng HSBC bị hack 1 triệu USD năm 2007 là ví dụ tiêu biểu: hệ thống thanh toán trực tuyến của ngân hàng HSBC (Việt Nam) đã bị hacker chiếm quyền điều khiển, tấn công và lấy đi số tiền trị giá 1 triệu USD. Bọn tội phạm không chỉ nhằm vao những ngân hàng lớn mà chúng còn thực hiện hành vi dưới nhiều hình thức khác nhau: lừa đảo qua tin nhắn, quảng cáo…như trường hợp của anh Nguyễn Trọng Ninh dưới đây là một ví dụ. Anh Nguyễn Trọng Ninh (Đại La, Hai Bà Trưng, Hà Nội) phản ánh gần đây anh nhận được thư với gợi ý nhờ anh làm người thừa kế số tiền lên đến 50 tỷ đồng để làm từ thiện. Thư viết: “Chúng tôi không có con cái. Chồng tôi bị mất do một tai nạn giao thông. Người chồng quá cố để lại cho tôi một khoản trong ngân hàng. Hiện nay, tôi bị ung thư giai đoạn cuối. Tôi không còn sống được bao lâu nữa. Vì vậy, tôi muốn ủy quyền cho bạn thừa kế khoản tài sản trên của chồng tôi và bạn dùng vào việc từ thiện…”. Sau một thời gian, người gửi đã chuyển cho anh Ninh tài khoản ATM với gợi ý chuyển cho họ một khoản tiền 3 triệu đồng để thanh toán cước phí. Nghi ngờ, anh Ninh viết thư hỏi thêm chi tiết về nhân thân người gửi, song chỉ nhận được lời giục nộp phí. “Đến đây thì tôi chắc chắn vụ này là lừa đảo”, anh Ninh nói. Vụ lừa đảo nhằm vào anh Ninh được xem là khá điển hình trong các hình thức lừa đảo qua mạng. Ông Trần Văn Hòa, Trưởng phòng Chống tội phạm công nghệ cao, Cục Cảnh sát điều tra tội phạm kinh tế, Bộ Công an (C15), cho biết các “chiêu” của tội phạm công nghệ ngày càng đa dạng như: mạo danh nhà cung cấp để lừa đảo, đánh cắp mật khẩu yahoo và gửi yêu cầu chuyển tiền đến người trong danh sách... Không chỉ những vụ tấn công đình đám vào các website của các cơ quan tổ chức, tội phạm máy tính còn lợi dụng lòng yêu thương đồng loại của chúng ta bằng cách kêu goị nhân bản những tin nhắn gây quỹ từ thiện nhưng thật ra đó chỉ là một trong những chiêu lừa lọc của bọn tội phạm. 3.2.4. Trong lĩnh vực văn hóa - xã hội Trong thời đại bùng nổ công nghệ thông tin hiện nay không nói các bạn cũng biết ta có thể khai thác biết bao nhiêu thông tin trên mạng Internet. Chỉ cần một vài thao tác đơn giản là ta có thể tìm thấy những gì chúng ta yêu cầu .Thông tin ở đây đa dạng phong phú giả sử đơn giản như là việc đọc báo qua mạng, hay tra cứu bất cứu bất kì thông tin hay đến những việc phức tạp như học trực tuyến. Tài liệu đưa trên Internet thật đa dạng cùng một nội dung ta có thể tìm được rất nhiều nguồn cung cấp dưới các dạng thể hiện khác nhau như văn bản, hình ảnh, âm thanh, video. Có thể nói Internet ra đời là cả một cuộc cách mạng lớn nó làm cho con người tiếp cận thông tin được đầy đủ, làm con người nhanh nhạy và năng động hơn. Như một tuyến đường giao thông mới mở phục vụ lợi ích chính đáng của những người tham gia giao thông thì nó cũng giúp những kẻ phạm tội chuyên chở “hàng cấm” được thuận lợi hơn. Vậy mặt trái của Internet là gì? Bất cứ thứ gì cũng đều tồn tại mặt tốt và mặt xấu song song với nhau, với những thuận lợi mà công nghệ thông tin mang lại rất nhiều, đa dạng và phong phú, chúng tôi muốn nêu lên một số những mắt xấu, mặt hạn chế của công nghệ cao trên một số lĩnh vực xã hội như sau: Tuyên truyền văn hoá phẩm đồi truỵ: web sex…: Cùng với những tiện ích mà Internet mang lại thì nó là công cụ hữu hiệu cho những kẻ xấu lợi dụng phát tán, truyền bá những văn hoá phẩm đồi truỵ, những thông tin sai khác sự thật. Internet là môi trường đầy thử thách nhưng cũng là nơi những bạn trẻ có thể phát triển tài năng của mình, đánh vào tâm lý tò mò, hiếu kì và thích thể hiện mình của giới trẻ, họ chính là những đối tượng sử dụng chính của những trang web được xây dựng thiếu lành mạnh, gây suy đồi đạo đức những con người là chủ nhân tương lai của đất nước. Những trang web đó không chỉ thể hiện nội dung bằng văn bản, thậm chí còn là hình ảnh, âm thanh và cả những video clip. Người này xem, truyền tai cho kẻ khác, việc này làm hư hỏng không ít một bộ phận thanh thiếu niên. Các web sex bằng tiếng Việt đang "làm mưa, làm gió", không chỉ những người chủ ý vào các web này, mà ngay những người không hề biết đến sự tồn tại của nó cũng bị đưa tên, điện thoại lên web làm "mồi nhử" cho nhiều kẻ hám "tình". Trong khi cơ quan chức năng lại đành bó tay với nạn này. Ông Trần Văn Hòa, Trưởng phòng chống tội phạm công nghệ cao, thuộc C15, Bộ Công an, cho biết: "Theo thống kê mới nhất tại hội nghị quốc tế phòng chống tội phạm công nghệ cao tổ chức tại Singapore vừa qua thì tổng doanh thu ngành kinh doanh web sex bằng tổng doanh thu của ngành kinh doanh music. Phần lớn ở các nước, các trang web sex người lớn không bị cấm kỵ, các server đưa hình ảnh sex lên mạng là chuyện bình thường trừ phi đưa hình ảnh sex của trẻ em". Mà các web sex bằng tiếng Việt chủ yếu được phát tán từ nước ngoài, các máy chủ nằm nước ngoài nên dù luật Việt Nam cấm đưa sex lên mạng thì với những web kiểu này hiện cơ quan công an phải bó tay vì không có cách nào ngăn chặn được. Hack vào hệ thống để chặn bằng firewall lại càng không thể vì một cơ quan pháp luật không được phép làm như thế. Còn các trang web có nội dung thiếu lành mạnh, khiêu dâm có máy chủ tại Việt Nam hiện nay không thể tồn tại, theo khẳng định của ông Hòa, vì hiện nay công nghệ và trình độ đấu tranh với loại tội phạm này ở Việt Nam của các trinh sát được đánh giá rất cao, không thua kém với bất kỳ nước nào. Cũng vào giữa tháng 5 vừa qua, một trang web có địa chỉ vn-vn.com đã bị đánh sập vì link với những site sex và tung vi rút lên mạng. Chủ trang này là Nguyễn Di An, nguyên Giám đốc Công ty TNHH Hồng An, thường trú tại Hội Xương, Diên Khánh, Khánh Hoà và bị phạt hành chính với số tiền khá lớn. Nội dung mang tính kích động, bạo lực: game online…: Không chỉ dừng lại ở những trang web mang nội dung xấu, chúng còn tấn công thanh thiếu niên hiện nay bằng những nội dung kích động, bạo lực. Những hình ảnh bạo lực bị cấm trình chiếu trên truyền hình thì nay chúng lại tung hoành trong các trò chơi trên mạng, chỉ lượt một lần qua vài trang web ta cũng có thể thấy hàng chục lời mời gọi chơi game online miễn phí mà không thể biết nội dung của nó tốt xấu ra sao. Hệ luỵ của nó thật khôn lường, trong thời gian gần đây hàng trăm vụ án gây xôn xao dư luận, tất cả chỉ bởi cách hành động như trong game, các em luôn sống trong thế giới ảo, luôn coi mình là những anh hùng, hành động như những anh hùng game. Game có thể không để bọn trẻ chơi bời lêu lổng nhưng hậu quả của nó cũng thật khôn lường. Chúng ta có thể thấy những trường hợp đau lòng như: Hồi tháng 12 năm ngoái, một thanh niên Hàn Quốc đã chết vì chơi game liên tục trong 10 ngày. Ba năm trước đó, một người khác cũng ở nước này đã "gục bên bàn phím" vì "chiến đấu" với kẻ thù ảo suốt 86 tiếng không nghỉ. Để có tiền cho những trận chiến, luyện công thâu đêm suốt sáng đó là cách nói dối cha mẹ xin tiền học thêm, bỏ học chơi game, ăn cắp để có tiền chơi game bởi trước mắt chúng lúc này chỉ làm sao cho nhân vật của mình giỏi nhất, phá được nhiều thành nhất. Sau đó là những khuôn mặt bơ phờ không chút sinh khí cùng những giọt nước mắt của các bậc phụ huynh. Vi phạm quyền sở hữu trí tuệ 4. Kết luận chương 1 dẫn dắt sang chương 2 CHƯƠNG 2. CÁC LOẠI TỘI PHẠM TIN HỌC 1. Tin tặc - Một loại tội phạm kỹ thuật Từ nhiều năm nay, cùng với sự phát triển nhanh chóng của tin học, tội phạm tin học cũng gia tăng rất nhanh. Những người gây ra tội phạm tin học về mặt kỹ thuật mà ta gọi là “tin tặc” (hacker) thường là những người rất giỏi về tin học. Một số khái niệm: Hacker là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau. Hack, trong tiếng Anh, là hành động thâm nhập vào phần cứng máy tính, phần mềm máy tính hay mạng máy tính để thay đổi hệ thống đó. Phân loại Hacker: Dựa theo hành động xâm nhập: Hacker mũ trắng là tư thường được gọi những người mà hành động thâm nhập và thay đổi hệ thống của họ được xem là tốt, chẳng hạn như những nhà bảo mật, lập trình viên, chuyên viên mạng máy tính. Hacker mũ đen là từ thường được gọi những người mà hành động thâm nhập là có mục đích phá hoại, hoặc vi phạm pháp luật. Ngoài ra còn có hacker mũ xanh (blue hat), mũ xám (grey hat)... với ý nghĩa khác, nhưng chưa được công nhận rộng rãi. Dựa trên lĩnh vực: Hacker là lập trình viên giỏi Hacker là chuyên gia mạng và hệ thống Hacker là chuyên gia phần cứng Sau đây là một sô loại hình tội phạm tin học thường gặp: 1.1. Virus máy tính Virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính ..). Xu hướng phát triển của virus trong năm 2009 có những làn sóng mới: virus lây lan qua USB gia tăng; sự quay trở lại của các loại virus khó diệt (khi bị lây nhiễm máy tính gần như bị hủy hoại, hoặc các chương trình diệt virus hầu như không thể khôi phục được dữ liệu) như các loại virus đa hình, siêu đa hình Vetor và Sality. Đây là những dòng virus khi lây nhiễm vào máy tính sẽ biến thể làm cho các chương trình diệt virus xử lý khó khăn hơn, nhất là với những phần mềm không được cập nhật những tính năng mới. Không chỉ gia tăng về số lượng mà mức độ nguy hiểm của virus cũng như các cuộc tấn công cũng gia tăng. Tình trạng lây lan, phát tán, tấn công… được thể hiện dưới nhiều hình thức mới, phức tạp và tinh vi hơn, độ lây nhiễm cũng như mức độ phá hoại ngày càng cao. Virus là những chương trình được viết theo một cơ chế đặc biệt có những tính năng như sau: Có khả năng lây lan, khi lọt vào một máy nó chiếm quyền điều khiển máy để tự nhân bản nhằm lây lan từ máy này sang máy khác. Chính vì tính năng tương tự với virus sinh học này mà người ta gọi các chương trình này là virus. Virus là các chương trình tương đối nhỏ, hiệu quả cao và thường có các cơ chế chống phát hiện. Cuối cùng, virus có mục đích gây nhiễu hoặc phá hoại. Những virus “hiền” thường chỉ gây nhiễu chứ không phá hủy dữ liệu, ví dụ virus Yankee Dooble, cứ đúng 17 giờ là tạm ngừng máy để phát bản quốc ca Mỹ hay virus “Thứ 6 ngày 13” thì cứ đến thứ 6 hoặc ngày 13 (ngày nghỉ của những người theo đạo Hồi) thì không cho máy làm việc. Có những virus hiện lên dòng chữ “tôi đói” và ai đánh đúng chữ “Cookie” nghĩa là bánh bích quy thì nó cho máy tính làm việc tiếp. Những virus “dữ” thì làm hỏng các phần mềm khác trong máy hoặc làm hỏng các file dữ liệu. Có những virus tiến hành format đĩa cứng và hủy toàn bộ thông tin có trên đĩa. Năm 1999 virus Chec-nô-bưn của một sinh viên Đài Loan đã gây ra tác hại cho hàng trăm ngàn máy tính trên thế giới gây thiệt hại nhiều tỉ đô la. Virus này không những format đĩa cứng mà còn xóa các chương trình điều khiển máy tính trong flash RAM, khiến phải thay lại bảng mạch của máy tính hoặc nạp lại chương trình điều khiển. Virus “I love you” của một sinh viên Philippine năm 2000 lây lan qua đường thư điện tử cũng gây thiệt hại nhiều tỉ đô la. Năm 2001 người ta được chững kiến những loại virus gây tê liệt những mạng lớn bằng cách gây quá tải như virus Code Red hay Nimda trong tháng 9/2001. 1.1.1. Một số loại virus máy tính Cơ chế lây lan được tin tặc tính toán rất kỹ. Cho tới nay, người ta biết tới các loại virus như: loại virus file nhiễm vào các file chương trình, loại virus boot nhiễm vào vùng khởi động của đĩa, virus macro lây qua các tệp tin văn bản và sâu (worm) virus lây qua mạng,… Virus file: Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys… Với virus file, khi cho chạy chương trình đã nhiễm virus, virus sẽ phát tác. Thông thường virus sinh ra một đoạn mã thường trực trong bộ nhớ và chiếm lấy quyền điều khiển file của hệ điều hành. Như vậy máy đã bị nhiễm virus. Khi chạy một chương trình chưa bị nhiễm virus, hệ điều hành do bị virus chiếm quyền trước sẽ không thi hành ngay chương trình mà chép thêm đoạn mã virus vào chương trình đó, ghi lại lên đĩa sau đó mới cho thi hành. Như vậy chương trình vừa chạy đã bị nhiễm virus. Nếu ta mang chương trình đã bị nhiễm đem chạy ở máy khác thì virus sẽ lây tiếp sang máy khác. Virus file để lại một dấu vết dễ nhận là sau khi bị nhiễm virus, kích thước của file lớn thêm. Virus boot: Ngày nay hầu như không còn thấy virus Boot nào lây trên các máy tính của chúng ta. Lý do đơn giản là vì virus Boot có tốc độ lây lan rất chậm và không còn phù hợp với thời đại của Internet. Tuy nhiên, virus Boot vẫn là một phần trong lịch sử virus máy tính. Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay Unix…). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là “Boot sector”. Những virus lây vào Boot sector thì được gọi là virus Boot. Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chúng ta dùng đĩa mềm làm đĩa khởi động máy, vì vậy số lượng virus Boot không nhiều như trước. Tuy nhiên, một điều rất tệ hại là chúng ta lại thường xuyên để quên đĩa mềm trong ổ đĩa, và vô tình khi bật máy, đĩa mềm đó trở thành đĩa khởi động. Mỗi một đĩa (cứng hay mềm) đều dùng các sector đầu tiên để mô tả các thông số của đĩa và có một chương trình nhỏ giúp khởi động hệ điều hành. Khi đặt một đĩa vào ổ, máu tính sẽ đọc các thông tin đó và thi hành chường trình khởi động, nếu máy trong trạng thái khởi động. Cơ chế này bị các tin tặc lợi dụng để phát tán virus. Khi đặt một đĩa đã bị nhiễm virus boot vào một máy tính rồi đọc, virus sẽ sinh ra một đoạn mã thường trực trong bộ nhớ và chiếm lấy điều khiển file tương tự như virus file. Nếu ta đặt một đĩa mới vào máy, virus sẽ thay lại vùng đĩa khởi động của đĩa bằng một nội dung khác có mã của virus. Khi đem đĩa đến một máy khác virus sẽ được giải phóng để hoàn thành một chu kỳ lây lan. Virus macro: Là loại virus lây vào những file văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro là những đoạn mã giúp cho các file của Office tăng thêm một số tính năng, có thể định một số công việc sẵn có vào trong macro ấy, và mỗi lần gọi macro là các phần cái sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công thao tác. Có thể hiểu nôm na việc dùng Macro giống như việc ta ghi lại các thao tác, để rồi sau đó cho tự động lặp lại các thao tác đó với chỉ một lệnh duy nhât. Trước đây ít khi người ta nghĩ đến khả năng các tài liệu văn bản cũng có thể là môi trường lây lan virus. Trong các tài liệu theo chuẩn của Microsoft có một cơ chế tự động thực hiện hàng loạt các công việc theo một kịch bản định sẵn gọi là macro. Ví dụ một người soạn tài liệu toán học, để đưa vào một dấu tích phân phải thực hiện khoảng 10 thao tác. Nếu họ tạo ra một kịch bản quy định nếu gõ phím Ctrl_I thì cả 10 thao tác đó sẽ được thực hiện một cách tự động thì rất tiện. Phương tiện tạo macro của Microsoft có thể cho máy đọc các kịch bản, sau đó có thể ghi lại kịch bản đó cùng với tài liệu và lưu lại trong máy để tự động dùng lại. Microsoft còn tạo ra cả một ngôn ngữ lập trình để xây dựng các kịch bản phức tạp, kể cả những hoạt động xóa file hay làm vô hiệu hóa một số hoạt động của máy. Chính vì thế macro được dân tin tặc tận dụng làm môi trường lây lan virus. Khi một tài liệu bị nhiễm virus đưa sang máy khác soạn thảo nó sẽ làm cho máy mới ghi lại kịch bản của virus. Virus macro đã hoành hành suốt một thời gian dài cho tới khi Microsoft đưa vào các phần mềm văn phòng của mình chức năng cảnh báo có macro để người dùng cảnh giác. Virus lây lan qua mạng (WORM): Sâu Internet – Worm là loại virus có sức lây lan rộng, nhanh và phổ biến nhất hiện nay. Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân. Tiêu biểu như Mellisa hay Love Letter. Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Internet. Thời điểm ban đầu, Worm được dùng để chỉ những virus phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó lây nhiễm và tự gửi chính nó qua email tới những địa chỉ tìm được. Gần đây tin tặc sử dụng Email để phát tán virus với một tốc độ và quy mô rất lớn. Virus được gửi kèm theo Email dưới dạng các file chương trình kèm theo được ngụy trang. Các virus khi phát tán sẽ tìm trong hộp thư của máy bị nhiễm lấy danh sách địa chỉ của những người có trao đổi thư điện tử với đương sự và gửi lại những bức thư có mang virus. Về cơ bản worm là virus file được gắn với cơ chế phát tán tích cực mà email hay web chỉ là phương tiện phát tán. Nhiều người phân biệt một cách rạch ròi giữa WORM và virus dựa theo sự tương tự với cơ chế sinh học. Cũng giống như virus sinh học, virus tin học chỉ sống được nếu ký sinh được trên vật chủ. Các đoạn mã của virus tin học phải gắn vào trong chương trình hoặc vùng boot và phát tán khi chạy chương trình lây nhiễm hoặc đọc vùng boot của đĩa. Sâu tin học cũng như sâu sinh học là một thực thể hoàn chỉnh tự hoạt động mà không cần ký sinh vào một vật chủ nào mới có thể phát triển được. Loại sâu máy tính (virus lây lan qua mạng Internet) đầu tiên được một sinh viên người Mỹ có tên là Robert Morris Jr. tung lên mạng vào ngày 2/11/1988. Sâu "Morris Worm" khai thác một lỗ hổng trong hệ điều hành Unix và lây lan trên 6.000 hệ thống máy tính lớn khi đó. Robert Morris Jr., con trai của một chuyên gia bảo mật máy tính tại Cục An ninh quốc gia Mỹ, sau đó đã bị toà án liên bang kết tội vì vi phạm đạo luật "Lạm dụng và gian dối máy tính". Ngày nay, khái niệm Worm đã được mở rộng để bao gồm cả các virus lây lan qua mạng chia sẻ ngang hàng peer to peer, các virus lây lan qua ổ đĩa USB hay các dịch vụ gửi tin nhắn tức thời (chat), đặc biệt là các virus khai thác các lỗ hổng phần mềm để lây lan. Các phần mềm (nhất là hệ điều hành và các dịch vụ trên đó) luôn tiềm ẩn những lỗi/lỗ hổng an ninh như lỗi tràn bộ đệm, mà không phải lúc nào cũng có thể dễ dàng phát hiện ra. Khi một lỗ hổng phần mềm được phát hiện, không lâu sau đó sẽ xuất hiện các virus có khả năng khai thác các lỗ hổng này để lây nhiễm lên các máy tính từ xa một cách âm thầm mà người chủ máy hoàn toàn không hay biết. Từ các máy này, Worm sẽ tiếp tục "bò" qua các máy tính khác trên mạng Internet với cách thức tương tự. Con ngựa Thành Tơ-roa - Trojan Horse Thuật ngữ này dựa vào một điển tích cổ, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Thành Tơ-roa là một thành trì kiên cố, quân Hy Lạp không sao có thể đột nhập vào được. Người ta đã nghĩ ra một kế, giả vờ giảng hoà, sau đó tặng thành Tơ-roa một con ngựa gỗ khổng lồ. Sau khi ngựa được đưa vào trong thành, đêm xuống những quân lính từ trong bụng ngựa xông ra và đánh chiếm thành từ bên trong. Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Đầu tiên kẻ viết ra Trojan bằng cách nào đó lừa cho đối phương sử dụng chương trình của mình, khi chương trình này chạy thì vẻ bề ngoài cũng như những chương trình bình thường (một trò chơi, hay là những màn bắn pháo hoa đẹp mắt chảng hạn). Tuy nhiên, song song với quá trình đó, một phần của Trojan sẽ bí mật cài đặt lên máy nạn nhân. Đến một thời điểm định trước nào đó chương trình này có thể sẽ ra tay xoá dữ liệu, hay gửi những thứ cần thiết cho chủ nhân của nó ở trên mạng (ở Việt Nam đã từng rất phổ biến việc lấy cắp mật khẩu truy nhập Internet của người sử dụng và gửi bí mật cho chủ nhân của các Trojan). Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Nó chỉ có thể được cài đặt bằng cách người tạo ra nó “lừa” nạn nhân. Còn virus thì tự động tìm kiếm nạn nhân để lây lan. Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số khái niệm mới cũng được sử dụng để đặt tên cho các Trojan mang tính chất riêng biệt như sau: Backdoor: Loại Trojan sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra. Phần mềm quảng cáo bất hợp pháp - Adware và phần mềm gián điệp - Spyware: Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi trang web mặc định (home page), các trang tìm kiếm mặc định (search page)… hay liên tục tự động hiện ra (popup) các trang web quảng cáo khi bạn đang duyệt web. Chúng thường bí mật xâm nhập vào máy của bạn khi bạn vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa phần mềm… hoặc chúng đi theo các phần mềm miễn phí không đáng tin cậy hay các phần mềm bẻ khóa (crack, keygen). Rootkit Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn. Đặc điểm của Rootkit là có khả năng ẩn các tiến trình, file, và cả dữ liệu trong registry (với Windows). Nếu chỉ dùng những công cụ phổ biến của hệ điều hành như "Registry Editor", "Task Manager", "Find Files" thì không thể phát hiện ra các file và tiến trình này. Ngoài ra nó còn có khả năng ghi lại các thông số về kết nối mạng, ghi lại các phím bấm (giữ vai trò của keylogger). Cũng có thể Rootkit được dùng trong những việc tốt, nhưng trong nhiều trường hợp, Rootkit được coi là Trojan vì chúng có những hành vi như nghe trộm, che giấu hoặc bị lợi dụng để che giấu các chương trình độc hại. Dựa vào mức hoạt động của Rootkit trong hệ thống mà có thể chia Rootkit thành 2 loại chính: Rootkit hoạt động ở mức ứng dụng: Hoạt động cùng mức với các chương trình thông thường như Word hay Excel, do vậy nó có thể được coi là một chương trình ứng dụng. Ở mức này Rootkit thường sử dụng một số kỹ thuật như hook, code inject, tạo file giả... để can thiệp vào các ứng dụng khác nhằm thực hiện mục đích che giấu tiến trình, file, registry.. Rootkit hoạt động trong nhân của hệ điều hành (Kernel): Hoạt động cùng mức với các trình điều khiển thiết bị (driver) như driver điều khiển card đồ hoạ, card âm thanh. Đây là mức thấp của hệ thống, vì vậy, Rootkit có quyền rất lớn với hệ thống. Đối với người sử dụng thông thường, để phát hiện được Rootkit khi nó đang hoạt động trong bộ nhớ là một điều vô cùng khó. Vì vậy, trong trường hợp máy bị nhiễm Rootkit tốt nhất bạn nên nhờ đến sự trợ giúp của các chuyên gia. 1.1.2. Biện pháp phòng chống virus máy tính Ý thức người dùng là yếu tố quan trọng nhất để việc phòng thủ vius có hiệu quả chứ không phải từ việc sử dụng những phần mềm phòng chống mạnh nhất, tốt nhất. Cho đến nay chưa có phần mềm nào đủ khả năng ngăn chặn virus nếu người dùng vẫn "vô tư” truy cập vào những những website "đen", website cung cấp serial, keygen (dùng để "bẻ khoá” phần mềm). Có một câu nói vui rằng “Để không bị lây nhiễm virus thì ngắt kết nối khỏi mạng, không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính”. Nhưng nghiêm túc ra thì điều này có vẻ đúng khi mà hiện nay sự tăng trưởng số lượng virus hàng năm trên thế giới rất lớn. Không thể khẳng định chắc chắn bảo vệ an toàn 100% cho máy tính trước hiểm họa virus và các phần mềm hiểm độc, nhưng chúng ta có thể hạn chế đến tối đa có thể và có các biện pháp bảo vệ dữ liệu của mình. Sau đây là một số cách phòng chống: Sử dụng phần mềm diệt virus: Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới. Trên thị trường hiện có rất nhiều phần mềm diệt virus: trong nước (Việt Nam): BKav, CMC,…; nước ngoài: Avira, Kaspersky, AVG,… Sử dụng tưởng lửa: Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các nhà cung cấp dịch vụ internet (ISP) mà mỗi máy tính các nhân cũng cần phải sử dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại. Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính. Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet thông qua một modem có chức năng này. Thông thường ở chế độ mặc định của nhà sản xuất thì chức năng "tường lửa" bị tắt, người sử dụng có thể truy cập vào modem để cho phép hiệu lực (bật). Sử dụng tường lửa bằng phần cứng không phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do đó kết hợp sử dụng tường lửa bằng các phần mềm. Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần mềm ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ bảo vệ hữu hiệu trước virus, các phần mềm độc hại, chống spam, và tường lửa. Cập nhật các bản sửa lỗi của hệ điều hành: Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp. Vận dụng kinh nghiệm sử dụng máy tính: Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh nghiệm tham khảo như sau: Phát hiện sự hoạt động khác thường của máy tính: Đa phần người sử dụng máy tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều hành thay đổi - có nghĩa là một sự sử dụng ổn định - sẽ nhận biết được sự thay đổi khác thường của máy tính. Ví dụ đơn giản: Nhận thấy sự hoạt động chậm chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự cho phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa). Mọi sự hoạt động khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất hiện của virus. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus khác để quét toàn hệ thống. Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ ba (chẳng hạn: ProcessViewer) để biết một phiên làm việc bình thường hệ thống thường nạp các ứng dụng nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là gì...ngay khi có điều bất thường của hệ thống (dù chưa có biểu hiện của sự nhiễm virus) cũng có thể có sự nghi ngờ và có hành động phòng ngừa hợp lý. Tuy nhiên cách này đòi hỏi một sự am hiểu nhất định của người sử dụng. Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: Theo mặc định Windows thường cho phép các tính năng autorun giúp người sử dụng thuận tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD hoặc đĩa USB vào hệ thống. Chính các tính năng này được một số loại virus lợi dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ thống (một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua các ổ USB bằng cách tạo các file autorun.ini trên ổ USB để tự chạy các virus ngay khi cắm ổ USB vào máy tính). Cần loại bỏ tính năng này bằng các phần mềm của hãng thứ ba như TWEAKUI hoặc sửa đổi trong Registry. Sử dụng thêm các trang web cho phép phát hiện virus trực tuyến. Bảo vệ dữ liệu máy tính: Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính). Trong phạm vi về bài viết về virus máy tính, bạn có thể tham khảo các ý tưởng chính như sau: Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ cập nhật, thay đổi của dữ liệu của bạn. Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows Me, XP...) mà có thể cần đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác. Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu không bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của phần mềm diệt virus trong tương lai có thể loại bỏ được chúng. 1.2. Xâm nhập trái phép Các hệ thống máy tính thường được bảo vệ cẩn thận nhưng không có loại khóa nào có thể an toàn tuyệt đối trước sự tấn công của tin tặc. Thông thường các máy tính được bảo vệ tầng đầu tiên bằng mật khẩu, chỉ khi gõ vào đúng tên và mật khẩu mới có thể đăng nhập hệ thống được. Dân tin tặc cũng có rất nhiều cách để lấy trộm mật khẩu. Phương thức đơn giản nhất là chúng cho chạy một chương trình có màn hình giống hệt màn hình mời đăng nhập. Người sử dụng tưởng là đăng nhập gõ tên và mật khẩu. Chương trình này thu lại và để ở một chỗ nào đó, sau đó tự hủy. Dĩ nhiên người sử dụng không biết là đang đăng nhập giả, họ chỉ nghĩ rằng có một trục trặc gì đó của máy tính và đăng nhập lại. Lần này thì mọi việc bình thường nhưng mật khẩu thì đã bị lộ. Một cách khác là dùng các chương trình sinh tên và mật khẩu ngẫu nhiên và thử một cách bền bỉ, khi nào thấy đăng nhập được thì ghi lại. Cũng có thể ăn trộm mật khẩu bằng cách bắt các gói tin của mạng để phân tích. Khi nào thấy gói tin liên quan đến trao đổi để xác thực trên mạng thì phân tích lấy ra mật khẩu. Việc này chỉ làm được đối với các hệ điều hành mạng yếu, không mã hóa tốt các giao dịch xác thực trên mạng. Một cách khôn ngoan hơn là đưa virus vào máy bằng một cách nào đó. Sau khi xâm nhập được, các virus sẽ lấy mật khẩu gửi lại cho tin tặc bằng Email. Thời gian qua ở Việt Nam bằng cách này rất nhiều người bị lộ mật khẩu. Bọn tin tặc (phần lớn là sinh viên công nghệ thông tin) còn lập hẳn một Website trên mạng Internet đặt tại Mỹ để công bố các mật khẩu đánh cắp được. Nhiều thuê bao Internet ở Việt Nam chỉ trong một thời gian ngắn đã mất hàng chục triệu đồng tiền thuê bao Internet vì những kẻ mạo danh. Đối với các mạng riêng, sau khi lọt được vào mạng tin tặc có thể lấy các thông tin bên trong và cũng có thể sửa đổi hoặc xóa file. 1.3. Tấn công gây tê liệt Một loại hình tội phạm nữa là tấn công vô hiệu hóa hoạt động của hệ thống máy tính bằng cách làm hệ thống quá tải. Chúng lập một chương trình liên tiếp gửi các thông điệp đến hệ thống bắt hệ thống phải trả lời với một nhịp độ cao đến mức hệ thống không còn làm được bất kỳ việc gì khác nữa ngoài trả lời các thông điệp phá rối này. Có hai phương tiện mà các tin tặc thương dùng: Trong các giao thức của Internet có giao thức ICMP (Internetwork Control Message Protocol), dùng để kiểm tra hai máy có giao tiếp được với nhau hay không. Khi một máy tính này gửi đến máy kia một gói tin của giao thức ICMP với hàm ý thử “có nhận được không” thì máy kia khi nhận được sẽ phát trả lời một gói tin trả lời với hàm ý “nhận được”. Dân tin tặc có thể viết một chương trình mỗi giây phát đi hàng vạn gói tin như thế tới một máy để máy này suốt ngày làm mỗi một việc là phát trả thông báo “đã nhận được” câu hỏi vô nghĩa kia. Cách thứ hai bọn tin tặc thường dùng là “dội bom” các hệ thư. Chúng cũng dùng các chương trình mỗi giây gửi hàng vạn thư đến máy chủ thư. Các máy chủ kiểm tra địa chỉ thư, nếu đúng thì phải mất thời gian ghi lại một thư vô nghĩa, nếu sai thì phải phúc đáp lại nơi phát rằng thư không có người nhận. Chỉ cần một PC không mạnh lắm “dội bom” cũng có thể vô hiệu hóa hoàn toàn một máy chủ cung cấp dịch vụ thư. 2. Các tội phạm liên quan đến lạm dụng Internet vì những mục đích xấu Xuất hiện từ giữa những năm 80, Internet với tính ưu việt của mình đã nhanh chóng phát triển như vũ bão và đóng một vai trò vô cùng quan trọng trong đời sống hiện đại. Tuy nhiên, cũng chính sự phát triển vượt ra ngoài tầm kiểm soát ấy mà Internet đã tạo điều kiện cho những kẻ xấu thực hiện hàng loạt các mưu đồ của mình. Khác với tội phạm của tin tặc (là những kẻ phá hoại bằng kỹ thuật cao) loại tội phạm này liên quan tới nội dung thông tin. Có thể kể đến các loại sau: Phát tán hoặc gieo rắc các tài liệu phản văn hóa, vi phạm an ninh quốc gia Internet là môi trường cộng đồng, ai cũng có thể sử dụng. Một số người lợi dụng khả năng của Internet để phổ biến các tài liệu phản văn hóa như kích động bạo lực, phổ biến văn hóa đồi trụy, kích động bạo loạn, gây rối, kích động các xu hướng dân tộc hay tôn giáo cực đoan, hướng dẫn các phương pháp khủng bố. Trên Internet có tới hàng vạn Website có nội dung xấu kiểu này. Một số người còn lợi dụng thư điện tử, chủ động gửi đến những tài liệu kiểu đó cho người khác. Trong thời gian vừa qua, nhiều người Việt Nam ở trong nước thường xuyên nhận được thư điện tử với nội dung xấu của các tổ chức phản động ở nước ngoài. Vi phạm đời sống riêng tư của người khác Có những người lạm dụng mạng để quấy rối, đe dọa, xúc phạm đến người khác. Có những người bị một kẻ khác mạo danh đưa ra các tuyên bố gây thiệt hại. Có nhiều công ty bằng cách nào đó lấy được địa chỉ thư, liên tục gửi các thư quảng cáo sản phẩm hay dịch vụ của công ty mình. Điều này gây ra rất nhiều phiền toái, mỗi khi mở thư điện tử phải xía hàng trăm thư quảng cáo và những thư không mong đợi. Việc lạm dụng thư điện tử để quảng cáo gọi là “nhồi thư” (spamming). Nhiều nước đang xem xét những đạo luật liên quan đến việc vó cho phép spamming hay không. Gia tăng về số lượng và cấp độ nguy hiểm. Tình hình virus và an ninh mạng trong năm 2009 diễn biến khá phức tạp. Theo thống kê của Bkis, trong năm qua đã xuất hiện gần 50.000 dòng virus mới (mỗi dòng có thể có nhiều biến thể khác nhau). Con số này gấp rưỡi năm 2008 và gấp bảy lần năm 2007. Các vụ tấn công trên mạng cũng không ngừng gia tăng, có hơn 1.000 trang web bị xâm nhập, trong đó có nhiều trang web của các bộ, ngành, cơ quan chính phủ, các công ty và tập đoàn lớn ở nhiều lĩnh vực khác nhau. Số vụ tấn công này gấp đôi năm 2008 và gấp ba lần năm 2007. Bên cạnh đó còn có hình thức virus lây lan qua trang web do sự chủ quan của người sử dụng, thông qua hình thức giả mạo các chương trình diệt virus. Chương trình giả mạo này cũng báo cho người sử dụng máy tính đang bị nhiễm mã độc, cần phải được xử lý nên người sử dụng dễ bị lừa. Khi thực hiện theo khuyến cáo của thông báo đó, đồng thời họ cũng tải về (mà không hề hay biết)  những phần mềm virus hoặc phần mềm quảng cáo độc hại, phần mềm nghe lén thông tin… Hình thức này phát triển khá mạnh vào cuối năm qua. Ngoài ra, trong năm 2009 cũng rộ lên xu hướng sử dụng công cụ tìm kiếm để tấn công. Hacker lợi dụng sự kiện hoặc những nhân vật nổi tiếng mà người sử dụng Internet hay tìm kiếm để đưa lên mạng những trang web có mã độc với những từ khóa gắn với sự kiện hoặc nhân vật đó. Người sử dụng khi truy cập vào các trang web giả sẽ bị lây nhiễm mã độc. Bên cạnh đó, một công cụ mà những kẻ tấn công thường sử dụng để phát tán mã độc và thư rác là các mạng xã hội (Facebook, Twitter…), bằng việc khai thác những lỗ hổng hoặc lợi dụng tính năng tìm thư của mạng để tấn công hoặc phát tán. 3. Vấn đề sở hữu trí tuệ và bản quyền 3.1. Tình trạng vi phạm bản quyền phần mềm Tình trạng dùng phần mềm sao chép không có bản quyền rất phổ biến không chỉ riêng ở các nước đang phát triển. Ngay ở Mỹ cũng có đến 1/3 số người dùng phần mềm không có bản quyền. Nếu tình trạng này không kiểm soát được thì các công ty làm phần mềm không thể bán được sản phẩm và không thể tái đầu tư được. Theo thống kê của các tổ chức có trách nhiệm, tình trạng dùng phần mềm không có bản quyền đã gây ra thiệt hại cho những người làm phần mềm nhiều tỷ đô la mỗi năm. Ở Việt Nam, nhiều công ty đầu tư hàng trăm triệu, mất hàng năm để làm ra một phần mề, chỉ sau khi phát hành vài ngày, sản phẩm của họ đã bị sao chép bán khắp nơi với giá từ 10 – 15.000 đồng trên đĩa CD. Nếu ai mua máy tính, các cửa hàng bán máy tính sẵn sàng cài đặt miễn phí các phần mềm. Các nhà sản xuất phần mềm đã tìm các phương pháp chống sao chép nhưng không ngăn cản được sự phá hoại của tin tặc. Cho đến nay, chưa một phần mềm nào của Việt Nam chống được nạn bẻ khóa. Tình trạng dùng không có bản quyền như vậy làm cho những người sản xuất phần mềm đóng gói không dám đầu tư. 3.2. Sở hữu trí tuệ trong tin học Bản quyền chỉ là một trong các yếu tố về sở hữu trí tuệ và bị vi phạm nhiều hơn cả. Sở hữu trí tuệ còn các vấn đề khác nữa như kiểu dáng công nghiệp, nhãn hiệu, xuất xứ sản phẩm, giải pháp hữu ích. Một vấn đề ít được để ý tới là tình trạng vi phạm sở hữu trí tuệ. Thông thường trong khi xây dựng các phần mềm hoặc rộng hơn là xây dựng các hệ thống thông tin có các “bí quyết công nghệ”. Thậm chí chỉ cần có một ý tưởng tốt đã là rất quan trọng. Điều này dẫn đến tình trạng nhiều người tìm cách lấy cắp bí quyết dưới nhiều hình thức. Thậm chí nhân viên các công ty có thể bỏ việc và làm rò rỉ những bí quyết công nghệ. Luật pháp nhiều nước bảo vệ phương pháp giải quyết vấn đề, nhãn mác sản phẩm, chứ không bảo hộ ý tưởng. 4. Luật liên quan đến tội phạm tin học của Việt Nam Bất cứ một nước phát triển nào cũng phải có quy định dưới dạng các văn bản pháp luật để chống lại các tội phạm tin học. Theo đại tá, Tiến sĩ Trần Văn Hòa, Cục Cảnh sát điều tra tội phạm công nghệ cao (Tổng cục Cảnh sát phòng chống tội phạm, Bộ Công an), tội phạm công nghệ cao có hai loại: tội phạm “phi truyền thống” thường có mục tiêu tấn công là các loại thiết bị kỹ thuật số, mạng máy tính bằng cách phát tán virus, spyware, worm, spam. Bọn chúng cũng thường truy cập trái phép vào hệ thống máy tính, cơ sở dữ liệu, phá hoại dữ liệu, trộm cắp dữ liệu,… Loại tội phạm còn lại thường sử dụng máy tính làm công cụ phạm tội như lừa đảo qua mạng, trộm cắp tiền từ thẻ tín dụng, đánh bạc, tuyên truyền văn hóa phẩm đồi trụy, rửa tiền qua mạng,… Ở Việt Nam, nhận thức được tính nghiêm trọng của các tội phạm tin học , Quốc hội Cộng hòa Xã hội Chủ nghĩa Việt Nam đã ban hành một số điều luật chống tội phạm tin học trong bộ luật hình sự (13/1/2000). Điều 224. Tội tạo ra và lan truyền, phát tán các chương trình vi-rút tin học Người nào tạo ra và cố ý lan truyền, phát tán các chương trình vi-rút qua mạng máy tính hoặc bằng các phương thức khác gây rối loạn hoạt động, phong tỏa hoặc làm biến dạng, làm hủy hoại các dữ liệu của máy tính hoặc đã bị xử lý kỷ luật, xử phạt hành chính về hành vi này mà còn vi phạm, thì bị phạt tiền từ năm triệu đồng đến một trăm triệu đồng hoặc phạt tù từ sáu tháng đến ban năm. Phạm tội gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng, thì bị phạt tù từ hai năm đến bảy năm. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. Điều 225. Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử Người nào được sử dụng mạng máy tính mà vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính gây rối loạn hoạt động, phong tỏa hoặc làm biến dạng, làm hủy hoài các dữ liệu của máy tính hoặc đã bị xử lý kỷ luật, xử phạt hành chính về hành vi này mà còn vi phạm, thì bị phạt từ năm triệu đồng đến một trăm triệu đồng, cải tạo không giam giữ đến ba năm hoặc phạt tù từ một năm đến ba năm. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ hai năm đến năm năm: Có tổ chức. Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đên năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. Điều 226. Tội sử dụng trái phép thông tin trên mạng và trong máy tính Người nào sử dụng trái phép thông tin trên mạng và trong máy tính, cũng như đưa vào mạng máy tính những thông tin trái với quy định của pháp luật gây hậu quả nghiêm trọng, đã bị xử lý kỷ luật, xử phạt hành chính mà còn vi phạm, thì bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cải tạo không giam giữ đến ba năm hoặc bị tù từ sáu tháng đến ba năm. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ hai năm đến năm năm: Có tổ chức. Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng. Người phạm tội còn có thể bị phạt tiền từ ba triệu đồng đến ba mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. Trong tháng 7/2001 tại thành phố HCM, đã xử phạt lần đầu tiên hai trường hợp chiếm đoạt mật khẩu, truy nhập trái phép Internet, gây thiệt hại kinh thế cho người thuê bao Internet. Nghị định 55/2001/NĐ-CP Ngày 23/8/2001 Chính phủ ban hành nghị định 55/2001NĐ-CP quy định một số mức xử phạt các vi phạm khi sử dụng Internet. Điều 41 khoản 2 quy định: “Phạt tiền 200.000 đồng đến 1.000.000 đồng đối với một trong các hành vi vi phạm sau đây: Sừ dụng mật khẩu, khóa mật mã, thông tin riêng của người khác để truy nhập sử dụng dịch vụ Internet trái phép. Sử dụng các công cụ phần mềm để truy nhập, sử dụng dịch vụ Internet trái phép”. Điều 41 khoản 5 quy định: “Phạt từ 10.000.000 đồng đên 20.000.000 đồng đối với một trong các hành vi vi phạm sau đây: …. Sử dụng Internet để nhằm mục đích đe dọa, quấy rối, xúc phạm đến danh dự, nhân phẩm của người khác mà chưa đến mức truy cứu trách nhiệm hình sự. Đưa vào Internet hoặc lợi dụng Internet để truyền bá các thông tin, hình ảnh đồi trụy, hoặc những thông tin khác trái với quy định của pháp luật về nội dung thông tin trên Internet mà chưa đến mức truy cứu trách nhiệm hình sự. Đánh cắp mật khẩu, khóa mật mã, thông tin riêng của tổ chức, cá nhân và phổ biến cho người khác sử dụng Vi phạm các quy định về vận hành, khai thác và sử dụng máy tính gây rối loạn hoạt động, phong tỏa hoặc làm biến dạnh, làm hỉu hoại các dữ liệu trên Internet mà chưa đến mức truy cứu trách nhiệm hình sự”. Điều 41 khoản 6 quy định “Phạt tiền từ 20.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi vi phạm sau đây: … Tạo ra và cố ý lan truyền, phát tán các chương trình vi rút trên Internet mà chưa đến mức truy cứu trách nhiệm hình sự.” Trong Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự số 15/1999/QH10, Điều 224 được sửa đổi, bổ sung như sau: “Điều 224. Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số. Người nào cố ý phát tán virus, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, internet, thiết bị số gây hậu quả nghiêm trọng, thì bị phạt tiền từ 20 triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến 5 năm. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến 7 năm: Có tổ chức. Gây hậu quả rất nghiêm trọng Tái phạm nguy hiểm. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 5 năm đến 12 năm: Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng; Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; Gây hậu quả đặc biệt nghiêm trọng. Người phạm tội còn có thể bị phạt tiền từ 5 triệu đồng đến 50 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến 5 năm. Bộ Luật sửa đổi sẽ được ban hành và có hiệu lực vào đầu năm 2010. Đây là hành lang pháp lý để áp dụng xử lý nghiêm hành vi phạm tội của tin tặc. 5. Một số biện pháp khắc phục “Tội ác” trong tin học có rất nhiều vấn đề và phức tạp, nó có thể len lỏi vào mọi mặt trong cuộc sống. Nhưng nếu các cấp chính quyền, nhà trường và mỗi cá nhân có được nhận thức đúng mức và hiểu biết về CNTT thì chúng ta sẽ hạn chế được tội phạm trong Tin học. Ngoài việc ban hành ra các bộ luật liên quan đến tội phạm tin học của Việt Nam, thì việc ý thức của mỗi người tham gia sử dụng máy tính, internet cùng các dịch vụ công nghệ thông tin và truyền thông cũng cần được nâng cao. Sau đây chúng tôi xin đưa ra các biện pháp khắc phục điển hình ở hai phía: Nhà nước và người dân CHƯƠNG 4. KẾT QUẢ ỨNG DỤNG CỦA ĐỀ TÀI 1. Thuận lợi Ngày nay, máy tính và mạng internet đã trở thành công cụ không thể thiếu trong cuộc sống hiện tại. Bên cạnh những lợi ích mà chúng mang lại còn có những mặt hạn chế gây hậu quả khôn lường. Khi thực hiện đề tài này chúng tôi có rất nhiều thuận lợi: Được sự ủng hộ đồng tình của những người xung quanh Môi trường internet phát triển nhanh và mạnh là công cụ tìm kiếm hứu ích giúp chúng tôi có thể tìm kiếm tư liệu không chỉ trong phạm vi quốc gia mà cả trên thế giới, đồng thời có thể cập nhật được tình hình an ninh mạng đang diễn biến hiện nay. 2. Khó khăn Trong quá trình thực hiện đề tài, tìm tư liệu về các loại tội phạm mạng chúng tôi không thể đề cập được tới tất cả mọi vấn đề mà chỉ quan tâm tìm hiểu khai thác những khía cạnh chính yếu của đề tài. Một số những khó khăn thường gặp: Tình hình tội phạm mạng diễn biến phức tạp và ngày càng gia tăng với tốc độ nhanh và mạnh. Số liệu thống kê chỉ là tương đối. 3. Kết quả đạt được Sau khi hoàn thành đề tài, chúng tôi đã cung cấp cho bạn đọc một cách nhìn tổng quan nhất về toàn cảnh an ninh mạng trên thế giới cũng như trong nước ta. Bạn đọc có thể thấy được mối liên hệ mật thiết từ “tội ác tin học” dẫn đến “tội phạm tin học”, hiểu rõ được một số khái niệm cần thiết khi sử dụng máy tính trên môi trường internet như: tội phạm tin học, virus, hacker…. Từ đó tự trang bị cho bản thân những kiến thức cần thiết để tránh là nạn nhân của những trò lừa đảo trên mạng. PHẦN 3. KẾT LUẬN Như ta đã biết, tội ác trong cuộc sống đã hủy hoại rất nhiều người, cả những người gây ra tội ác và những người bị hại. Tất nhiên, “tội ác” trong công nghệ thông tin về bản chất cũng không khác tội ác trong đời sống, thậm chí còn tinh vi hơn nhờ vào công nghệ số hiện đại. Tội phạm trên không gian mạng không chỉ là lừa đảo, tống tiền, mà còn có những hành vi như phát tán virus phá hoại dữ liệu, làm hư hỏng thiết bị, đột nhập vào các tài khoản để đánh cắp tiền bạc hay xâm nhập vào các cơ quan khác để đánh cắp thông tin. Tội phạm tin học còn bao gồm cả khủng bố và gián điệp kinh tế. Những tổ chức chuyên buôn ma túy, vũ khí hay buôn người cũng đã bắt đầu thả vòi vào môi trường mạng. Chống tội ác trong tin học đã trờ thành cuộc chiến có quy mô toàn cầu. Cảnh sát các nước trên thế giới đang vào cuộc chiến đó. Đó là cuộc chiến rất gam go và mọi người hãy cố gắng đề cao cảnh giác đối với những luồng thông tin không chính xác trên mạng. Nhân loại đang bước sang nền văn minh thứ ba, nền văn minh thông tin với đặc trưng là mọi hoạt động đều gắn liền với việc xử lý thông tin và hiệu quả hoạt động chủ yếu phụ thuộc vào thông tin và khả năng xử lý thông tin. Trong hoàn cảnh đó, người ta nói nhiều đến quyền lực của công nghệ thông tin. Cần hiểu quyền lực của công nghệ thông tin không chỉ ở những lợi ích lớn lao nó mang lại cho con người mà còn ở cả khía cạnh những tác hại nó có thể gây ra nếu không được sử dụng đúng đắn. Với việc kết nối máy tính vào mạng, con người có thể mở rộng phạm vi hoạt động của mình thì điều đó cũng có nghĩa là những tác hại có thể được nhân lên qua mạng. Vì thế trong một xã hội “nối mạng”, mọi cá nhân phải nhận thức được trách nhiệm với cộng đồng. TÀI LIỆU THAM KHẢO [1]. [2]. Lê Khắc Thành, Phương pháp dạy học chuyên ngành môn Tin học, NXB Đại học sư phạm, Hà Nội, 2008, tr.33-tr.37. [3]. [4]. [5]. [6]. Bộ luật hình sự của Quốc hội CHXHCN Việt Nam, ban hành 13/1/2000. [7]. Nghị định 55-2001-CP ban hành ngày 23/8/2001. [8]. [9]. [10]. [11]. [12]. https://k29bm.wordpress.com/2009/09/21/nhom-4-internet-m%E1%BA%B7t-trai-c%E1%BB%A7a-cong-ngh%E1%BB%87-cao/ [13].

Các file đính kèm theo tài liệu này:

  • docTội ác trong Tin học.doc