MỞ ĐẦU
1. Tính cấp thiết của đề tài
Trong thời đại ngày nay, thời đại của khoa học kỹ thuật, công nghệ thông tin đóng
vai trò quan trọng trong công cuộc xây dựng và phát triển đất nước. Một trong những thành
quả nổi bậc trong cuộc cách mạng khoa học kỹ thuật là sự ra đời của máy tính và mạng máy
tính, các thiết bị truyền thông, cùng theo đó là sự phát triển vượt bậc trong môi trường mạng
máy tính. Máy tính ra đời với những tiện ích mà nó mang lại tác động mạnh mẽ đến mọi lĩnh
vực của đời sống của xã hội, mọi môi trường hoạt động của con người trên phạm vi toàn
cầu: từ hoạt động sản xuất kinh doanh đến vui chơi giải trí…Mạng máy tính, cùng với sự trợ
giúp đắc lực của máy tính đã thâm nhập vào mọi lĩnh vực hoạt động của con người, mang lại
những thành tựu to lớn trong quá trình tự động hóa sản xuất công nghiệp, nâng cao chất
lượng và hiệu quả của các ngành sản xuất kinh tế, tạo nên những chuyển biến cơ bản trong
nền kinh tế nước ta.
Bên cạnh những thành tựu mà công nghệ thông tin mang lại, với sự phát triển như vũ
bão của cuộc cách mạng mạng máy tính cũng như khoa học máy tính đã đặt ra nhiều vấn đề
cần quan tâm với những mặt trái của nó. Cùng với sự phát triển này thì bọn tội phạm không
ngừng lợi dụng những thành quả của công nghệ thông tin, và đặt biệt là máy tính vào các
hoạt động bất hợp pháp. Đến lúc này, máy tính không chỉ là công cụ để bọn tội phạm thực
hiện hành vi phạm pháp mà còn là đối tượng xâm hại của bọn tội phạm. Mạng máy tính,
mạng viễn thông ngày càng được mở rộng làm tăng khả năng truy cập vào hệ thống thông
tin, nhưng đồng thời cũng để lại nhiều lỗ hổng, thiếu sót. Cũng chính vì lẽ đó, bọn tội phạm
mạng đã không ngừng thâm nhập, tấn công vào hệ thống máy tính, ăn cắp thông tin, dữ liệu
trong máy tính của cơ quan, tổ chức, doanh nghiệp, thực hiện hành vi lừa đảo, trộm cắp trực
tuyến, ăn cắp mã thẻ tín dụng, tấn công đánh sập trang web theo kiểu từ chối dịch vụ, thay
đổi nội dung thông tin làm ảnh hưởng rất lớn đến uy tín, danh dự của doanh nghiệp, cơ
quan, tổ chức…Trong khi đó, hệ thống pháp luật hiện hành vẫn chưa hoàn thiện, gây khó
khăn trong công tác phòng ngừa và đấu tranh với loại tội phạm này, những quy định của
pháp luật vẫn chưa theo kịp với sự bùng phát của tội phạm, nhiều điều luật chưa mô tả hết
hành vi khách quan do đó không thể xử lý được.
Trong thế giới mà công nghệ thông tin đã tạo ra cho con người đã hình thành một
khái niệm mới mẻ, tội phạm mạng hay tội phạm liên quan đến máy tính, tội phạm trong môi
hoạt động của bọn tội phạm, trên cơ sở đó đưa ra một số ý kiến đề xuất nhằm góp phần nâng
cao hiệu quả trong công tác phòng ngừa và đấu tranh với loại tội phạm mạng.
5. Phạm vi nghiên cứu
Đề tài nghiên cứu tình hình tội phạm mạng ở nước ta từ năm 2000 đến nay.
6. Phương pháp nghiên cứu
Đề tài nghiên cứu dựa trên phương pháp luận của chủ nghĩa Mác-Lênin, dựa trên
quan điểm phòng ngừa và đấu tranh chống tội phạm của Đảng cộng sản Việt Nam, đề tài sử
dụng một số phương pháp cụ thể sau: phương pháp phân tích tổng hợp, phương pháp nghiên
cứu tài liệu, phương pháp thống kê, so sánh, đối chiếu…
2
7. Bố cục của đề tài
Ngoài phần mở đầu và kết luận, đề tài gồm có hai chương
Chương 1: Lý luận chung về tội phạm mạng trong Luật hình sự Việt Nam.
Chương 2: Thực tiễn áp dụng pháp luật hiện hành đấu tranh với tội phạm mạng và ý
kiến đề xuất.
3
CHƯƠNG 1.
LÝ LUẬN CHUNG VỀ TỘI PHẠM MẠNG TRONG LUẬT HÌNH SỰ VIỆT NAM
1.1 Nhận thức chung về tội phạm mạng
1.1.1 Tổng quan về mạng Internet
Cuộc cách mạng khoa học kỹ thuật lần thứ nhất có bản chất là quá trình cơ khí hóa,
nội dung là sử dụng máy móc thay thế lao động chân tay, kết quả của cuộc cách mạng này là
sự ra đời của các nước công nghiệp, cơ cấu kinh tế được chuyển đổi từ thuần túy nông
nghiệp sang công nghiệp với tỷ trọng cao hơn nhiều lần. Trong những năm 50, con người
bắt đầu cuộc cách mạng khoa học kỹ thuật lần 2 có bản chất là quá trình tin học hóa với nội
dung là sử dụng máy tính để thay thế một phần lao động trí óc, để trợ giúp phần điều khiển
bằng trí tuệ của con người. Vì vây, trước hết chúng ta cần tìm hiểu thế nào là mạng máy tính
và xu hướng phát triển hiện nay.
Lịch sử hình thành
Máy tính ra đời đánh dấu bước ngoặc trong sự phát triển của nhân loại và đem đến
thống mạng được xây dựng năm 1969, nối 4 đầu mút: Đại học California tại Los Angeles, SRI
tại Stanford, Đại học California tại Santa Barbara, Đại học Utah. Và đến năm 1969 ARPA đã
tiến hành xây dựng dự án ARPANET, đây là dự án liên kết tất cả các máy tính từ các tổ
chức nghiên cứu đến các bộ phận nghiên cứu của Chính phủ đã được bảo vệ tại thời gian đó.
Hệ thống này đã được thành lập bởi sự kết nối những máy tính thông qua hệ thống dây cáp
và đường line điện thoại. Bất cứ người nào trên hệ thống cũng có thể tiếp cận và đi vào xem
thông tin từ bất cứ máy tính nào trên hệ thống này hay hệ thống khác.
Chương trình e-mail đầu tiên được Ray Tomlinson của BBN viết vào năm 1972
cho phép người sử dụng gõ địa chỉ máy tính đích và gửi thông điệp thông qua các máy
trạm nối mạng.
Năm 1973, giao thức mạng TCP/IP được DARPA phát triển cho phép máy tính của
các mạng khác biệt có thể kết nối và giao tiếp được với nhau. Đây là năm mà IBM thiết kế
thành công hệ thống thanh toán và kiểm kê siêu thị. Đồng thời, khách hàng của các ngân
hàng rút tiền, chuyển tiền và thực hiện các nghiệp vụ ngân hàng khác thông qua thiết bị giao
dịch IBM 3614, hình ảnh của các máy rút tiền tự động ATM ngày nay.
Năm 1975 IBM tung ra một loạt máy tính PC IBM 5100, và sau đó là 5110, 5120,
Data master, 5150 PC. Ngày 12/8/1981, IBM giới thiệu máy tính cá nhân IBM PC sử dụng
hệ điều hành 16-bit Microsoft MS-DOS v.1.0, cùng với Microsoft BASIC, Microsoft
COBOL, Microsoft Pascal, và các trình ứng dụng khác của Microsoft. Máy tính vẫn tiếp tục
thu nhỏ kích thước và tăng tốc độ, từ máy để bàn (desktop) tới máy xách tay (laptop) rồi
máy bỏ túi (palmtop).
ARPANET thành công tuyệt vời với nghề nối liên kết mạng khoa học kỹ thuật và
Viện hàn lâm Hoa Kỳ- chính nó đã tạo nên mạng lưới INTERNET ngày nay. Nhìn chung
trên thế giới ngày nay gần như toàn bộ các nước trên thế giới đã nối kết INTERNET để phục
vụ tốt hơn cho lợi ích quốc gia và mở rộng liên hệ quốc tế.
Với chính sách hội nhập quốc tê, ngày 19/11/1997 Việt Nam đã chính thức triển khai
và thực hiện kết nối với mạng Internet, việc kết nối này thật sự đã trở thành sự kiện quan
5
trong đối với đất nước, đáp ứng nhu cầu trực tiếp của phần lớn ban ngành chức năng, Ngày
01/12/1997 Việt Nam chính thức đưa Internet vào hoạt động một cách rộng rãi và cho
bằng cách gõ mẫu tin từ bàn phím máy tính. Để có ứng dụng này thì máy tính phải kết nối
với mạng phục vụ IRC. Lúc đó người sử dụng có thể tham gia chat với hàng trăm chủ đề
khác nhau hoặc thậm chí tạo chủ đề riêng cho chính mình. Hiện nay một số mạng như
6
www.yahoo.com đã cung cấp cho người sử dụng tiện ích chát thông dụng với số lượng
người dùng lớn nhất, ngoài ra còn một số trang web có thể giúp người sử dụng giữ được bí
mật về thông tin cá nhân, nội dung trao đổi…
FPT (File Protocol- Nghi thức chuyển giao tập tin), FPT là một hệ thống chính yếu
để chuyển tải file giữa các máy tính vào Internet. File được chuyển tải có dung lượng rất lớn.
FPT hầu hết được sử dụng cho việc chuyển tải những dữ liệu mạng máy tính cá nhân.
Telnet (Telephone Internet), Telnet là chương trình của máy tính nối liên kết chương
trình nguồn với một máy tính khác ở xa. Trong trường hợp này bạn phải có tên người sử
dụng (username) và một mật mã (password) cũng như tên của máy đó, bạn cũng phải cần
biết mở hệ thống máy sử dụng- hệ thống tổng quát ở đây là UNIT.
Wais (Wide area information service- độ rộng lớn của vùng thông tin phục vụ).
WAIS được xuất ản với bộ sưu tập dữ liệu to lớn. Khi mạng phục vụ kết nối với mạng
WAIS, lúc đó phải chạy một truy vấn ( tức là đặt câu hỏi) và sau đó nhận được hàng loạt các
danh sách liên quan đến các dữ liệu cần quan tâm. Ví dụ như trang Web tìm kiếm như
www.google.com, www.yahoo.com...
BBS (Bulletin Board System), đây là trung tâm tin nhắn điện tử, nó cho người dùng
quay số điện thoại trong máy vi tính bởi một máy Modem, đồng thời nó hiển thị nội dung tin
nhắn bên góc trái của màn hình bởi các công cụ khác và gửi tin nhắn đi. BBS cho phép
người sử dụng đọc và viết tin nhắn đa dạng và phong phú cho cuộc hội thảo, cho sự chuyển
tải file về và chơi Game.
1.1.2 Khái niệm tội phạm mạng
Hacker: là người thích được tìm hiểu các hệ thống được lập trình và luôn luôn muốn
chứng tỏ khả năng của mình.
Cracker: là người chủ tâm đánh cắp thông tin mật bằng cách đột nhập vào hệ thống
máy tính. Hành vi bẻ khóa là hành động áp dụng một số thủ đoạn tinh vi nhằm phát hiện
những lổ hổng trong hệ thống bảo mật máy tính.
vi rộng thì tội phạm trong môi trường mạng máy tính cần dựa trên vai trò của máy tính trong
việc thực hiện hiện hành vi phạm tội, theo quan điểm này thì tội phạm trong môi mạng bao
gồm những tội phạm có liên quan của máy tính với các hành vi phạm tội, máy tính là mục
đích của tội phạm, máy tính là công cụ phạm tội, máy tính là vật trung gian để cất dấu, lưu
trữ những thứ đã chiếm đoạt được. Một trong những định nghĩa rộng nhất về tội phạm trong
môi trường mạng máy tính được Bộ tư pháp Hoa Kỳ đưa ra là: tội phạm trong môi trường
mạng máy tính là bất cứ hành vi vi phạm pháp luật hình sự nào có liên quan đến việc sử
dụng các hiểu biết về công nghệ máy tính trong việc phạm tội, điều tra hoặc xét xử, theo
định nghĩa này thì bất cứ tội phạm nào cũng được coi là tội phạm mạng máy tính, vì chỉ
trong quá trình điều tra, các điều tra viên sử dụng máy tính để tìm kiếm thông tin cũng được
coi là hành vi phạm tội trong môi trường này.
Theo phạm vi hẹp, tội phạm trong môi trường mạng máy tính chỉ là tội phạm được
thực hiện và gây hậu quả trên môi trường mạng, trên thế giới ảo do thành tựu của khoa học
mạng máy tính đem lại.
8
Ở Việt Nam, trước khi ban hành bộ luật hình sự năm 1999, các hành vi liên quan đến
sử dụng máy tính và các tính năng khác của nó gây rối loạn các hoạt động, phong tỏa hoặc
làm biến dạng, làm hủy hoại các dữ liệu hoặc đưa vào mạng máy tính những thông tin trái
với quy định cuả pháp luật gây hậu quả nghiêm trọng chưa coi là hành vi phạm tội. Tuy
nhiên, cùng với sự phát triển như vũ bão trong môi trường mạng máy tính, tội phạm cũng
theo đó ngày càng gia tăng và gây tác hại ngày càng nghiêm trọng. Trước những tác haị to
lớn cho xã hội mà bọn tội phạm mạng đã gây ra, để pháp luật hình sự có thể theo kịp bước
tiến của khoa học kỹ thuật, Nhà nước ta đã hình sự hóa một số quan hệ liên quan đến môi
trường mạng máy tính trong Bộ luật hình sự Việt Nam năm 1999, Bộ luật hình sự năm 1985
chưa hề có khái niệm này. Bộ luật hình sự 1999 quy định cụ thể ba tội danh liên quan đến tội
phạm mạng máy tính. Điều 224 (tội tạo ra và lan truyền, phát tán các chương trình virus tin
học) Điều 225 (tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính
điện tử) Điều 226 (tội sử dụng trái phép thông tin trên mạng và trong máy tính) thuộc nhóm
các tội xâm phạm trật tự công công, an toàn công cộng.
Tuy nhiên, trên thế giới hiện nay xuất hiện thêm nhiều hành vi được coi là tội phạm
phải là định nghĩa hoàn chỉnh, tuy còn mang tính chất chung chung và sơ sài nhưng ý nghĩa
quan trọng của nó là lần đầu tiên khái niệm thế nào là tội phạm trong môi trường mạng máy
tính đã được các nước trên thế giới thảo luận và đi đến nhất trí. Theo định nghĩa này, tội
phạm trong môi trường mạng máy tính bao gồm cả tội phạm mới hình thành trong môi
trường mạng máy tính và cả những tội phạm truyền thống nhưng được thực hiện với sự giúp
đỡ của các phương tiện mạng máy tính mới. Tuy nhiên, nếu bất cứ mọi hành vi phạm tội nào
có sự tham gia của mạng máy tính cũng được xem là tội phạm mạng máy tính thì việc định
tội danh, xác định tính chất nguy hiểm cũng như áp dụng hình phạt sẽ không đảm bảo tính
chính xác. Chẳng hạn kẻ phạm tội giết người hoặc phạm tội xâm phạm an ninh quốc gia với
sự giúp đỡ của các thiết bị mạng máy tính vẫn xác định là tội phạm mạng máy tính thì hoàn
toàn không phù hợp vì làm giảm nhẹ tính chất nguy hiểm của hành vi phạm tội. tội phạm
này cũng có những tính chất, đặc điểm như các loại tội phạm khác, tuy nhiên môi trường
phạm tội có những điểm khác biệt cho nên tội phạm này cũng có những khác biệt.
1.1.3 Những quy định của pháp luật Việt Nam về phòng chống tội phạm mạng
1.1.3.1 Quy định của pháp luật Hình sự
Quy định tội phạm mạng trong luật Hình sự là làm cơ sở pháp lý, là công cụ hữu
hiệu để đấu tranh phòng chống loại tội phạm này.
Theo luật hình sự của một số nước, chẳng hạn bộ luật Hình sự Liên Ban Nga dành
hẳn một chương 28 quy định về các tội phạm máy tính,bao gồm các tội: sử dụng trái phép
thông tin trong máy tính (Đ268), xây dựng, sử dụng và lan truyền các chương trình virus
(Đ269), vi phạm các quy định về vận hành hệ thống hay mạng máy tính (Đ 270). Theo bộ
luật Hình sự Liên Ban Nga thì hình phạt nặng nhất đối với tội phạm máy tính là 7 năm tù.
Bộ luật Hình sự Nhật Bản đã dành một số điều luật quy định về các hành vi phạm tội
liên quan đến môi trường mạng máy tính như: Điều 161-2 về tội làm giả dữ liệu điện tử và
cung cấp dữ liệu điện tử, điều 243-2 về tội làm hư hại máy tính để cản trở nghiệp vụ, Điều
10
246-2 về tội lừa đảo bằng cách sử dụng máy tính. Trong đó, mức phạt nghiêm khắc nhất là
tù khổ sai đến 10 năm hoặc phạt tiền với mức cao.[1]
Theo công ước châu Âu về tội phạm mạng năm 2001 thì coi các hành vi chống lại sự
bí mật, tính toàn vẹn và sẵn có của dữ liệu máy tính và hệ thống máy tính là tội pham mạng,
11
các thông tin lưu trữ trong máy tính, dữ liệu có thể là các công trình sáng tạo khoa học,
những bí mật quốc gia…
Mặc dù quyền tham gia sử dụng máy tính và mạng được pháp luật bảo vệ, nhưng
tham gia sử dụng với mục đích gây nguy hại đến lợi ích của nhà nước, của tổ chức cá nhân
khác thì bị xem là bất hợp pháp. Không chỉ tấn công dữ liệu và các thiết bị liên quan, tội
phạm mạng máy tính còn xâm phạm đến uy tín, danh dự của cá nhân, tổ chức, doanh nghiệp.
Chẳng hạn như trong lĩnh vưc thương mại điện tử, một công ty mua bán hàng thông qua
mạng bị tội phạm mạng máy tính đánh sập trang Web thì thiệt hại không chỉ là hệ thống máy
tính mà còn là uy tín, danh dự của công ty đó và sự an toàn của hệ thống thương mại điện tử
của nước ta. Đây là khách thể rộng lớn và liên quan đến tội phạm truyền thông nhưng đã sử
dụng các thành tựu mạng máy tính để thực hiện hành vi phạm tội. Với sự hỗ trợ đắc lực của
khoa học kỹ thuật mới, các tội phạm này có thể gây ra những thiệt hại vô cùng nghiêm trọng
về nhiều mặt cho hoạt động bình thường của các cơ quan nhà nước, các tổ chức và đời sống
xã hội không giới hạn trong phạm vi môt quốc gia.
Mặt khách quan của tội phạm
Các hành vi của tội phạm trong môi trường mạng máy tính rất đa dạng và phức tạp,
cùng với sư phát triển của những công nghệ mới thì các hành vi khách quan cũng phát triển,
thay đổi không ngừng. Hiện nay, theo bộ luật hình sự năm 1999 quy định hành vi khách
quan của tội phạm đó là:
Điều 224: (Tội tạo ra và lan truyền, phát tán các chương trình virus tin học). Hành vi
khách quan của tội này là: tạo ra các chương trình virus là hành vi sản xuất các chương trình
virus tin học, lan truyền các chương trình virus là hành vi truyền đi các chương trình virus
tin học thông qua hệ thống mạng trong và ngoài nước, hành vi truyền các chương trình virus
thông qua cổng nối tiếp USB cũng bị coi là hành vi phạm tội; phát tán các chương trình virus
là hành vi truyền các chương trình virus thông qua hệ thống mạng máy tính mà thông qua
các sản phẩm phần mềm máy tính.
Điều 225: (Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy
tính điện tử). Hành vi khách quan của tội này là hành vi người được sử dụng máy tính vi
phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính gây rối loạn hoạt động,
Các tội phạm trong môi trường mạng máy tính được thường được thực hiện do lỗi cố
ý. Có ba tội danh liên quan đến tội phạm trong môi trường mạng máy tính được quy định tại
bộ luật hình sự năm 1999 có một tội danh được thực hiện do lỗi vô ý vì cẩu thả hay vô ý vì
quá tự tin. Đó là tội vi phạm các quy định về vận hành, khai thác và sử dụng các quy định về
vận hành, khai thác và sử dụng mạng máy tính điện tử (Đ225). Tuy nhiên trong trường hợp
lỗi vô ý thì thường là những hành vi gây ra hậu quả thiệt hại nghiêm trọng, tội phạm hoàn
thành từ thời điểm xảy ra thiệt hại, trong trường hợp hành vi tuy chưa xảy ra hậu quả nghiêm
trọng nhưng đã bị xử phạt hành chính về hành vi này mà còn vi phạm thì hành vi vẫn cấu
thành tội phạm.
Các yếu tố động cơ, mục đích phạm tội của nhóm các tội phạm trong môi trường
mạng máy tính thườn không phải là dấu hiệu bắt buộc của nhóm tội phạm này mà yếu tố
quan trọng nhất để xác định tội phạm là hành vi và hậu quả gây thiệt hại. Động cơ, mục đích
của tội phạm rất đa dạng, có thể là vì lợi ích vật chất, có thể là để thu thập thông tin hoặc
13
nhằm phục vụ các hoạt động phạm tội khác…, thậm chí là để thể hiện tài năng, bản lĩnh của
mình.
Chủ thể của tội phạm
Chủ thể của tội phạm này là bất kỳ ai có đủ năng lực trách nhiệm hình sự và đạt độ
tuổi nhất định theo quy định của pháp luật. Cả ba tội phạm được quy định tại các điều
224,225,226 thuộc các tội ít nghiêm trọng hoặc nghiêm trọng nên theo quy định tại điều 12
Bộ luật hình sự năm 1999 về tuổi phải chịu trách nhiệm hình sự thì người từ đủ 16 tuổi trở
lên mới trở thành chủ thể của tội phạm này. Chủ thể của tội phạm này thông thường là có
kiến thức nhất định về công nghệ máy tính, công nghệ mạng và đã lợi dụng những hiểu biết
của mình để thực hiện hành vi phạm tội, họ thường được gọi là “những tên trộm tri thức thế
kỷ 21”, vì vậy họ luôn thành công trong việc phạm tội và gây khó khăn cho các cơ quan tiến
hành tố tụng trong việc phát hiện, điều tra, truy tố, xét xử loại tội phạm này. Cũng có những
trường hợp là những người không hiểu biết đầy đủ về các quy định liên quan đến vận hành,
khai thác và sử dụng mạng máy tính điện tử dẫn đến thực hiện hành vi phạm tội và đã gây ra
những thiệt hại cho xã hội. Và một điều đáng báo động là chủ thể của nhóm tội phạm này
ngày càng được trẻ hóa. Với sự phát triển của mạng máy tính và các chương trình phần mềm
hiện ở bất cứ nơi đâu, bất cứ thời gian nào, người phạm tội có thể xóa hoàn toàn các dấu vết
của hành vi phạm tội với các chương trình xóa dấu vết đã được cài sẵn khi các lệnh phạm tội
được thực hiện, vì vậy loại tội phạm này có độ ẩn rất cao. Thứ trưởng Bộ công an Lương
Thế Tiệm khẳng định: tội phạm lừa đảo có chứng cứ vật chất, còn hành vi lừa trên mạng
không phải là chứng cứ vật chất, đây là vấn đề phải nghiên cứu, chỉnh lý cho phù hợp.
Những hành vi này diễn biến phức tạp ở nhiều nước trên tế giới chứ không phải gì ở riêng
ta” tội phạm trong lĩnh vưc mạng máy tính là tội phạm trong thời kỳ hội nhập. Theo phân
tích của các cơ quan chức năng, cùng với sự bung nổ về mạng máy tính và những ứng dụng
rộng rãi của mạng máy tính trong tất cả các môi trường của đời sống xã hội, thì tình hình
hoạt động của tội phạm này sẽ diễn biến phức tạp, gây nguy hại cho nền kinh tế, chính trị và
xã hội. Do vậy, tất cả cần phải được xử lý bằng luật hình sự với các chế tài nghiêm khắc đủ
để trấn áp, răng đe và phòng ngừa.
Ngoài những đặc điểm trên ta ta có thể thấy một số dấu hiệu khác biệt so với tội
phạm thường như: tính không biên giới của loại tội phạm này, tính ngày càng gia tăng về số
lượng và hậu quả, tinh vi về cách thức tiến hành với sự trợ giúp đắc lực của cuộc cách mạng
mạng máy tính. Nhận biết được các dấu hiệu này sẽ giúp chúng ta dễ dàng hơn tông việc xác
định đúng các loại tội danh thuộc nhóm tội phạm về mạng máy tính để có những biện pháp
ngăn chặn và xử lý có hiệu quả cao. Hầu hết các nước trên thế giới đều đã và đang ban hành
những văn bản pháp luật hình sự để ngăn ngừa và trừng trị loại tội phạm này. Các quy định
của Bộ luật hình sự năm 1999 cho thấy tội phạm trong môi trường mạng máy tính đã được
tội phạm hóa, tuy còn mang tính khái quát cần được cụ thể hóa, chi tiết hóa thành những
hành vi cụ thể cũng như bổ sung thêm những hành vi phạm tội mới thì cuộc đấu tranh phòng
chống tội phạm này mới thực sự có hiệu quả.
1.1.3.2. Các văn bản pháp luật khác có liên quan
Nghị định số 55/2001/ND-CP ngày 23/08/2001 của Chính phủ về quản lý, cung cấp
và sử dụng dịch vu Internet quy định như sau: Bí mật đối với thông tin trên Internet của tổ
15
chức, cá nhân được bảo đảm theo quy định của hiến pháp và pháp luật (Điều 8). Nghiêm
cấm các hành vi gây rối, phá hoại hệ thống, thiết bị và cản trở việc cung cấp , sử dụng các
dịch vụ Internet, đánh cắp và sử dụng trái phép mật khẩu, khóa mật mã và thông tin riêng
phạt tiền từ 5 đến 10 triệu đồng”; tại khoản 4, điểm f, Điều 13 “chiếm đoạt, hủy hoại, tráo
đổi, tiết lộ nội dung thông tin của người khác” với mức phạt 20 đến 50 triệu đồng.
16
Luật công nghệ cao cũng có quy định về hoạt động công nghệ cao, chính sách, biện
pháp khuyến khích, thúc đẩy hoạt động công nghệ cao.
Có một điều chúng ta nhận thấy rằng các quy định của pháp luật về phòng chống tội
phạm trong môi trường mạng máy tính ở nước ta chưa nhiều và nằm rải rác ở nhiều loại văn
bản khác nhau như luật, bộ luật, pháp lệnh, nghị định, thông tư. Trong tình hình đó thì bộ
luật hinhf sự năm 1999 mới chỉ có 3 điều luật quy định về 3 tội danh rất chung chung về loại
tội phạm này, nhiều hành vi như tấn công trái phép vào mạng máy tính, mạng máy tính, cơ
sở dữ liệu…bị hầu hết các nước phát triển coi là hành vi phạm tội nhưng thực tế chưa được
Bộ luật hình sự điều chỉnh. Đối với những tội có quy định trong bộ luật hình sự thì chế tài
răn đe kẻ phạm tội chưa đủ nghiêm khắc, các quy định xử phạt vi phạm hành chính trong
môi trường này cũng còn thiếu hoặc chưa đủ sức răn đe khiến bọn tội phạm coi thường. Một
số vấn đề về chủ thể, chứng cứ cũng như định lượng, hậu quả do tội phạm trong môi trường
mạng máy tính gây ra còn có nhiều tranh cãi. Điều luật đã mô tả được dấu hiệu khách quan
của hành vi, nhưng hậu quả mà hành vi đó gây ra cho xã hội chưa được phản ánh cụ thể, khó
định tính, định lượng nên có thể sẽ khó khăn trong khi vận dụng. Để chứng minh tội phạm
máy tính là công việc không hề đơn giản, do đặc điểm riêng biệt của loại tội phạm này là
không thể chứng minh bằng chứng cứ thông thường mà phải bằng chứng cứ điện tử, từ đây
làm nảy sinh nhu cầu phải có quy định đặc thù về dấu vết điện tử, chứng cứ điện tử, khả
năng truy nguyên, cách thức thu thập, bảo quản, giám định, đánh giá, sử dụng chứng cứ loại
này. Mặc dù đây là loại dấu vết, loại chứng cứ mới những nó cũng có đầy đủ các thuộc tính
cơ bản của chứng cứ nói chung. Vì vậy, nhiệm vụ của cơ quan điều tra là phải ghi nhận và
biểu hiện loại dấu vết đó dưới dạng một chứng cứ được pháp luật thừa nhận. Chính những
thuộc tính này làm cho chứng cứ điện tử chứa đựng những thông tin về tội phạm và có giá
trị chứng minh trong truy tố, xét xử.
Chính những khó khăn đó nên cần phải có những nghiên cứu để bổ sung kịp thời
những quy định của pháp luật về loại tội phạm này.
CHƯƠNG 2.
trên. Tuy nhiên, với những kiến thức về hack và crack cũng cấp trên website này, không một
ai dám đảm bảo rằng các thành viên khong sử dụng vào mục đích xấu. Một website khác
cũng khá “nổi tiếng” là website của Viethacker. Website này quy tụ được hơn 1000 thành
viên, với các thành viên trụ cột như Microsoftvn, Kha, baodainhan và DarkAngel. Diễn đàn
đã thu hút được một lượng lớn thành viên trẻ tuổi, như Microsoftvn 24 tuổi (sinh năm 1984).
Cuối cùng phải kể đến website Hacker club của một người tên LPTV, website này có
khoảng 2000 thành viên, gồm 6 thành viên trụ cột hay diễn đàn Vietfrauders.org là một diễn
đàn cũng thu hút gần 1000 thành viên do Vietno1 làm quản lí. Cùng hàng loạt các diễn đàn
cùng thành viên khác như diễn đàn HCEgroup.biz, vns3curity, black_hat_cr, langtuhaohoa,
YeuEmDaiKho, longnhi, navaro, kecodoc, kent, clarken, micimacko, HunKen, simon,
ksvthdang, why not bar, sheva2006, killua, AnGer_HaCkEr, KVD, dinhcaohack, dch,
boybuonvn, baby_hacker, tonyan, sexyvirus, marriotvn, QX147, famydmx, xfile.hacker,
xfile.frozen, getrootvn, No Face, CuongKame, ahp, e2307pro, mountainking, zeno, support,
18
gacon, tumickey, R@N, alucar, kh0ctham, PETER, ksd, HAIYEN02, nhoem, khanhfcb,
Zenki, muatinhyeu, hack4secu, hieupc, kimdung, ngoctuan, hll, doang, alwayloveyou,
cuongvn, tazzvn, ilovehce, thienthandien,… hay diễn đàn, các website ngày càng được phát
triển và nhân rộng ra . Không những vậy, hàng loạt các “sản phẩm” do các cá nhân hack
cũng được chia sẽ với các người khác trên nhiều diễn đàn, website, có khi thông qua chat….
Đó là ví dụ của các thẻ thanh toán trên mạng, tiêu biểu ở đây là cácisCC “chùa”. Thuật ngữ
CC “chùa” đã quá quen thuộc với dân đi chợ trên mạng, hỏi xin CC “chùa” hay việc “hào
phóng” cho nhau các CC “chùa” hay chỉ cho nhau các website dễ tính trong việc sử dụng CC
“chùa”…. Ta hãy thử một bài kiểm tra nhỏ, lên website http://www.google.com.vn , search
từ khóa “CC chùa”, kết quả thu được sẽ là 60.800 kết quả. Trong diễn đàn Lương Sơn Bạc,
một thành viên tên vuabongda94 (đăng kí thành viên vào ngày 8/12/2007) đã đăng một bài
với lời kêu gọi “CC chùa nè!!!!!!!”. Tiếp theo đó là hàng loạt các tài khoản như sau:
“8468/4368024022324980/11/10/582/cassandra lemasters/cassandra
lemasters/3019 E Lobo Ridge/New Albany/IN/47150/502-797-7905
Không những vậy, vuabongda9 còn kèm theo những lời giải thích như sau: “cái này
là thẻ tín dụng của ng` nước ngoài,ở trên mạng có những phần mềm phải mua bạn hãy dùng
đệm, lấy và giải mã file password, hay thô thiển nhất là brute force (kiểm tra tất cả
các trường hợp) password. Các công cụ thường được sử dụng ở bước này là NAT,
podium, hoặc L0pht.
+ Escalating Privileges: ( Leo thang đặc quyền )
Ví dụ trong trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, thì họ
sẽ tìm cách kiểm soát toàn bộ hệ thống. Hacker sẽ tìm cách crack password của admin, hoặc
sử dụng lỗ hổng để leo thang đặc quyền. John và Riper là hai chương trình crack password
rất hay được sử dụng.
+ Pilfering: ( Dùng khi các file chứa pass bị sơ hở )
Thêm một lần nữa các máy tìm kiếm lại đựơc sử dụng để tìm các phương pháp truy
cập vào mạng. Những file text chứa password hay các cơ chế không an toàn khác có thể là
mồi ngon cho hacker.
+ Covering Tracks: ( Xoá dấu vết )
Sau khi đã có những thông tin cần thiết, hacker tìm cách xoá dấu vết, xoá các file log của hệ
điều hành làm cho người quản lý không nhận ra hệ thống đã bị xâm nhập hoặc có biêt cũng
không tìm ra kẻ xâm nhập là ai.
+ Creating ``Back Doors``: ( Tạo cửa sau chuẩn bị cho lần xâm nhập tiếp theo được
dễ dàng hơn )
Hacker để lại ``Back Doors``, tức là một cơ chế cho phép hacker truy nhập trở lại
bằng con đường bí mật không phải tốn nhiều công sức, bằng việc cài đặt Trojan hay tạo user
mới (đối với tổ chức có nhiều user). Công cụ ở đây là các loại Trojan, keylog…
+ Denial of Service (DoS): ( Tấn công kiểu từ chối dịch vụ )
20
Nêu không thành công trong việc xâm nhập, thì DoS là phương tiện cuối cùng để tấn
công hệ thống. Nếu hệ thống không được cấu hình đúng cách, nó sẽ bị phá vỡ và cho phép
hacker truy cập. Hoặc trong trường hợp khác thì DoS sẽ làm cho hệ thống không hoạt
động được nữa. Các công cụ hay được sử dụng để tấn công DoS là trin00, Pong Of
Death, teardrop, các loại nuker, flooder . Cách này rất lợi hại , và vẫn còn sử dụng phổ
biến hiện nay .
Tuỳ theo hiểu biết và trình độ của mình mà một hacker bỏ qua bước nào . Không
số tiền 1.08 tỷ đồng
- Lợi dụng sơ hở trong việc triển khai hoạt động hệ thống máy rút tiền ATM, một số
cán bộ kế toán ngân hàng có thể truy cập vào mạng máy tính và thao tác trực tiếp trên máy
tính, sau đó chuyển tiền từ tài khoản của khách hàng sang tài khoản của mình rồi thông qua
máy ATM rút tiền tham ô. Điển hình là vụ Võ Sĩ Phượng, cán bộ Ngân hàng và Phát triển
nông thôn chi nhánh quận Thanh Xuân – Hà Nội. Vào ngày 18/03/2004, y đã lợi dụng sơ hở
của chương trình Korebank tự ý chuyển vào hai tài khoản gửi của hai khách hàng sang tài
khoản của mình và vợ với số tiền là 176.738.000 đồng (tiền gốc) để sử dụng vào mục đích
cá nhân như chơi lô đề, cá cược bóng đá. [30]
Có rất nhiều dạng lừa đảo qua email tương tự, một chuyên gia về bảo mật và an toàn
thông tin đã làm một thống kê nhỏ về các trường hợp bị lừa đảo qua mạng, chẳng hạn:
“Chúc mừng người chiến thắng” (CONGRATULATIONS WINNER!!!!!); “Bạn đã mua
một sản phẩm của một cửa hàng trực tuyến X,Y nào đó và được trúng thưởng hay khuyến
mãi sản phẩm hoặc một số tiền cụ thể là X, Y...” hoặc đơn giản hơn: “Bạn là khách hàng thứ
1 tỷ truy cập site của chúng tôi và bạn được quà tặng...”. Hầu hết các dạng email lừa đảo này
đều yêu cầu người nhận gửi đến địa chỉ, thường là tài khoản nhà băng quốc tế một số tiền để
làm thủ tục. Và từ đó, người dùng cả tin, không tỉnh táo, nên dễ rơi vào những bẫy này. Mục
đích của những bức thư này là để ăn cắp tài khoản ngân hàng bằng cách cài phần mềm gián
điệp hoặc chí ít thì cũng “xin” được một khoản tiền phí nào đó của bạn một cách rất khéo
léo. Kết quả, nạn nhận không những không nhận được một xu trúng thưởng nào mà thậm chí
toàn bộ tiền trong tài khoản ngân hàng cũng có thể sẽ “bốc hơi” theo.. Trường hợp anh V
(sinh viên Đại học Bách khoa TP.HCM) nhận được một email thông báo bạn đã trúng
thưởng 250.000 USD trong một chương trình xổ số của Công ty British Lottery ở Anh. Với
một chút hiểu biết về tiếng Anh, V nhanh chóng hiểu được nội dung bức thư. Sau đó, V. đã
gửi 100 USD đến tài khoản ngân hàng của công ty để “làm các thủ tục nhận thưởng” theo
yêu cầu của công ty xổ số kia. Kết quả sau một tháng, V. chẳng nhận được một xu tiền trúng
thưởng nào. Biết mình đã bị lừa, V. tâm sự một cách rất hối hận và buồn bã: “Lúc đầu mình
cũng nghi ngờ nhưng số tiền lớn quá với lại mình thấy họ nói rất thật. Mình lại đang rất cần
tiền, nên...”. [30]
Không dừng lại ở đó, việc lừa đảo còn nhằm vào những website nạp tài khoản của
ngành ngân hàng có nhiều diễn biến phức tạp. Một số tổ chức tội phạm ở nước ngoài đã đột
nhập cơ sở dữ liệu của các ngân hàng Anh, Pháp, Áo, Đức, Mỹ, lấy được thông tin cá nhân, tài
khoản, rồi cử người (chủ yếu là châu Phi) vào Việt Nam bằng con đường du lịch, dùng hộ chiếu
cũng như giấy tờ giả mở tài khoản tại các ngân hàng. Sau đó các đối tượng này tạo lệnh chuyển
euro, đôla về tài khoản tại các ngân hàng thương mại ở VN để rút tiền trong ngày hoặc ngay sau
khi mở tài khoản.
Ngày 21 tháng 12 năm 2007, tại cửa hàng Luois ở 15 Ngô Quyền, hoàn kiếm, Hà Nội đã
có 3 người dân châu Á đến mua đồ dùng cá nhân bằng thẻ Master Card giả gồm: Tan wei Hong,
27 tuổi tại vP Kuala lumpur (malaysia) đã dùng thẻ thanh toán số tiền tới 1.300USSD; Cham
Tack Choi, 24 tuổi tại Negeria Sem Bilan dùng thẻ giả thanh toán số tiền mua hàng là
4.930USD. [ 8 ]
2.1.3 Trong môi trường bưu chính viễn thông
Tại một số tỉnh, thành phố trong cả nước thời gian qua đã phát sinh một số loại tội phạm
mới, đó là hành vi lắp đặt, thuê kênh riêng, sử dụng dịch vụ viễn thông; sử dụng thiết bị kỹ thuật
công nghệ cao để trộm cắp tiền cước điện thoại viễn thông quốc tế với số lượng lớn, không
những gây thiệt hại đặc biệt nghiêm trọng đến nền kinh tế mà còn làm mất quyền kiểm soát về
mặt an ninh thông tin của các cơ quan chức năng của Nhà nước.
Thực tế cho thấy, mạng máy tính càng phát triển thì nạn trộm cước viễn thông quốc tế,
trộm cắp và phá hoại các thiết bị và công trình viễn thông… càng gia tăng. Thủ đoạn của bọn tội
phạm ngày càng trở nên tinh vi và khó phát hiện.
Thanh tra Bộ Bưu chính Viễn thông cho biết, tội phạm trộm cắp cước viễn thông quốc tế
trong những năm qua liên tục có dấu hiệu gia tăng mạnh. Chỉ tính từ năm 2001 đến 2005 đã có
hơn 30 vụ trộm cắp viễn thông quốc tế bị phát hiện, bắt giữ.
Đặc biệt, đến năm 2005, khi Internet ADSL được sử dụng rộng rãi trên thị trường thì các
đối tượng trộm cắp đã lợi dụng đường truyền tốc độ cao này để kết nối với các thiết bị đầu cuối
lắp đặt trái phép tại Việt Nam, chuyển lưu lượng điện thoại quốc tế vào trong nước.
Cơ quan chức năng đã nghiên cứu, sử dụng các biện pháp nghiệp vụ và từ năm 2005 tới
nay đã phát hiện bắt giữ 14 vụ trộm cắp viễn thông quốc tế. Trong đó, chỉ tính từ đầu năm 2006
tới 2007 đã có 4 vụ vi phạm có tính chất nghiêm trọng.
Hầu hết các đối tượng vi phạm đều là những người có am hiểu về mạng máy tính, có thể
lút lắp đặt một số thiết bị viễn thông mới, chuyên dùng, có tính năng tác dụng lớn như nén, điều
khiển và khuyếch đại tín hiệu thu phát để chuyển lưu lượng điện thoại quốc tế nước ngoài về
Việt Nam không qua sự kiểm soát cước quốc tế của ngành Bưu điện. Hệ thống thiết bị viễn
thông do bọn tội phạm này thiết lập liên lạc trực tiếp với người nước ngoài bằng cách thông qua
kênh thuê riêng quốc tế hoặc thu nhận tín hiệu trực tiếp từ vệ tinh nước ngoài VSAT qua ăngten
parabol và được kết nối với nhiều máy điện thoại loại cố định, vô tuyến cố định và di động
Vinaphone,Mobiphone, Viettel… Thời gian qua, ở các tỉnh như Lạng Sơn, Quảng Ninh, Hà
25
Copyright: Tài liệu đại học ©