Các vấn đề xã hội của CNTT
Lecture 6:
Tội phạm máy tính
TS Đào Nam Anh
UTM, Khoa CNTT

1


Lịch sử hình thành và phát
triển của virus máy tính
Giai đoạn thứ nhất (1979-1990)
• virus boot-sector lây trên nền hệ điều
hành MS DOS.
• virus Brain xuất hiện năm 1986 và
virus Lehigh xuất hiện năm 1987.
• Worm lây lan qua mạng. Năm 1987,
Christma Exec lây lan qua e-mail
giữa các mainframe IBM,
2


Lịch sử hình thành và phát
triển của virus máy tính
Giai đoạn thứ hai (1990-1998)
• tấn công hệ điều hành Windows
• ngụy trang đa hình (polymorphism) tự
biến đổi để tránh bị các công cụ dò
tìm
• virus toolkit Anna Kournikova e-mail


5


An ninh máy tính
Who
Why
How

6


Ai có khả năng tấn công (Who)
• Nhân viên tổ chức (Disgruntled
Worker)
• Đối thủ cạnh tranh (Comptitor)
• Gián điệp (Spy) chính phủ
• Hacker
• Người tò mò (Explorer)
• Script Kiddie “hacker học việc”
• Kẻ trộm (Thief)
7


Các yếu tố khác tác động đến
an toàn thông tin (Who)
• Nature Mother
• Chiến tranh thông tin (Warspace)
• Khủng bố (Terrorist)

8

hay tiếp xúc trực tiếp, thông qua
người quen, các mối quan hệ cá
nhân,… nhằm dẫn dụ, khai thác các
thông tin do vô tình bị tiết lộ từ phía
người dùng
Khai thác các yếu tố tâm lý, khía cạnh
giao tiếp xã hội nhiều hơn là sử dụng
các yếu tố kỹ thuật
11


Lỗ hổng bảo mật
(Security Hole)
• Bugtraq ( )
hay Cert ()
• Các lỗi hệ điều hành máy chủ, các
ứng dụng web, các thiết bị phần
cứng và những phần mềm của các
hãng thứ ba (thirdparty) phục vụ vận
hanh hệ thống.
• 2001 Unicode Internet Information
Service
• Buffer Over Flow
12


Lỗi cấu hình hoạt động
(Error Configuration)
• Lỗi cài điều khiển từ xa (Remote
Access Control) qua IIS



Phân loại phần mềm độc hại
• Software bombs: Các đoạn mã có
tính chất phá hoại được giấu bí mật
chờ thực hiện, chỉ phá hoại một lần,
không lây lan.
o Logic bombs: Chương trình chứa đoạn
lệnh phá hoại, việc có phá hoại hay
không phụ thuộc vào trạng thái của hệ
thống.
o Time bombs: Việc có phá hoại hay
không phụ thuộc vào thời gian của hệ
thống.
16


Phân loại phần mềm độc hại
• Replicators: Các chương trình gần
giống với virus, liên tục nhân bản làm
cạn kiệt tài nguyên của hệ thống
khiến các chương trình khác không
hoạt động được nữa.

17


Phân loại phần mềm độc hại
• Virus: Chương trình máy tính được
thiết kế để tự lây lan chính nó từ một

trên mạng và trong máy tính
20


Các điều luật của Việt Nam
chống lại tội phạm máy tính
Điều 224: Tội tạo ra và lan truyền, phát tán các chương trình
virus tin học
1. Người nào tạo ra và cố ý lan truyền, phát tán các chương
trình virus qua mạng máy tính hoặc bằng các phương thức
khác gây rối loạn hoạt động, phong toả hoặc làm biến dạng,
làm huỷ hoại các dữ liệu của máy tính hoặc đã bị xử lý kỷ
luật, xử phạt hành chính về hành vi này mà còn vi phạm, thì
bị phạt tiền từ năm triệu đồng đến một trăm triệu đồng hoặc
phạt tù từ sáu tháng đến ba năm.
2. Phạm tội gây hậu quả rất nghiêm trọng hoặc đặc biệt
nghiêm trọng, thì bị phạt từ từ hai năm đến bảy năm.
3. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng
đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm
hành nghề hoặc làm công việc nhất định từ một năm đến
năm năm.

21


Các điều luật của Việt Nam
chống lại tội phạm máy tính
Điều 225: Tội vi phạm các quy định về vận hành, khai thác và
sử dụng mạng máy tính điện tử
1. Người nào được sử dụng mạng máy tính mà vi phạm các

phạt tù từ hai năm đến năm năm:
a) Có tổ chức
b) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng
3. Người phạm tội còn có thể bị phạt tiền từ ba triệu đồng đến
ba mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành
nghề hoặc làm công việc nhất định từ một năm đến năm
năm.
23


Chống tội phạm máy tính
Cục phòng chống tội phạm sử dụng
công nghệ cao (Bộ Công an)

24


Giải pháp công nghệ
Firewalls are hardware or software
devices that block certain network
traffic according to their security
policy.

25