Người dân từng bước không còn phải đi đến tận nơi để xin các loại giấy phép, báo cáo thuế, làm thủ tục xuất, nhập khẩu... Đồng thời, các đơn vị kinh doanh cũng đưa danh mục các loại dịch vụ, hàng hóa của mình lên mạng để khách hàng có thể nhanh chóng tiếp cận và sử dụng, mua, bán và thanh toán qua mạng. Cùng với lợi ích rất lớn mà internet mang lại thì vấn đề bảo mật và an ninh, an toàn mạng cũng bị thách thức. Thời gian vừa qua, ứng dụng công nghệ thông tin ở Việt Nam tăng với tốc độ phi mã, với 20 triệu người sử dụng internet, bên cạnh đó số lượng và các loại tội phạm công nghệ cao (CNC) cũng tăng nhanh cả về phạm vi, quy mô cũng như hậu quả. Đối tượng tấn công của tội phạm này là cơ sở dữ liệu (CSDL) của các cơ quan nhà nước, kể cả các cơ quan an ninh, quốc phòng, các tổ chức tài chính, ngân hàng, giao thông, năng lượng, thông tin liên lạc, các công ty sử dụng dịch vụ thương mại điện tử (E-Commercial, E-Business), các ngân hàng cung cấp dịch vụ thanh toán qua mạng, các máy ATM, máy bán hàng tự động.
Thiệt hại do mất thông tin bí mật quốc gia sẽ rất khó ước tính, nếu không có sự chuẩn bị đối phó ngay từ bây giờ. Sự phối hợp của bọn tội phạm trong nước và quốc tế cũng hình thành, nên việc phát hiện kịp thời, xác định, truy tìm dấu vết đối tượng đòi hỏi phải có sự phối hợp đồng bộ giữa các cơ quan điều tra trong và ngoài nước. Nhu cầu an ninh mạng và phòng chống tội phạm công nghệ cao ngày càng gay gắt, mang tính sống còn trên mọi lĩnh vực của đời sống xã hội.
Việc xác định hành vi, mức độ phạm tội và mức hình phạt ở các nước trên thế giới lại có sự khác nhau, tùy thuộc vào luật pháp nước đó đang áp dụng. Hiện nay nhiều nước thành viên liên hợp quốc đã tham gia ký kết Công ước Châu Âu (Europe Convention on Cyber crime) thống nhất qui định những yếu tố cần và đủ cấu thành các hành vi là tội phạm sử dụng CNC.
I. Tình hình tội phạm công nghệ cao ở Việt Nam:
Đặc điểm nổi bật của loại tội phạm CNC là tính quốc tế. Phương thức, thủ đoạn gây án, phạm vi gây án, đối tượng bị xâm hại, mục đích gây án về cơ bản giống nhau trên toàn thế giới. Thủ phạm gây án có thể ngồi một chỗ tấn công vào bất kỳ nơi nào trên thế giới mà không xuất đầu lộ diện và chỉ để lại rất ít dấu vết (là những chứng cứ điện tử, rất khó phát hiện, thu thập, rất dễ bị tiêu hủy) với thời gian gây án thường rất ngắn. Vì vậy công tác điều tra cần có sự phối hợp với cảnh sát các nước mới có thể truy tìm được thủ phạm, tránh bị ngắt quãng, mất dấu vết.
Tội phạm CNC có thể coi là những hành vi xâm phạm hoạt động bình thường và an toàn của máy tính, mạng máy tính, CSDL đến mức phải xử lý bằng chế tài hình sự và những hành vi sử dụng máy tính, mạng máy tính, thiết bị truyền thông để thực hiện các hành vi phạm tội.
Tội phạm CNC được chia thành 2 nhóm:
1. Tội phạm CNC “phi truyền thống”: Tội phạm với mục tiêu tấn công là các loại thiết bị kỹ thuật số, mạng máy tính như: phát tán virus, spyware, worm, spam, truy cập trái phép vào hệ thống máy tính và CSDL, phá hoại dữ liệu, trộm cắp dữ liệu, tấn công từ chối dịch vụ DDOS-BOTNET, tấn công chiếm đoạt tên miền, cản trở hoạt động của mạng máy tính, sử dụng trái phép dữ liệu, đưa thông tin trái phép lên mạng, điều khiển bí mật bất hợp pháp máy tính và mạng máy tính...
2. Tội phạm CNC “truyền thống”: Tội phạm trong đó máy tính được sử dụng làm công cụ phạm tội “truyền thống”, như tội lừa đảo qua mạng, trộm cắp tiền từ thẻ tín dụng, đánh bạc qua mạng, buôn bán ma túy qua mạng, tuyên truyền văn hóa phẩm đồi trụy qua mạng, rửa tiền qua mạng, xâm phạm sở hữu trí tuệ qua mạng… hoặc máy tính có thể chỉ được sử dụng để tạo ra hoặc lưu trữ thông tin của tội phạm như thư nặc danh đe dọa, hợp đồng, tài liệu kế toán, tên, địa chỉ của đối tượng được xử lý lưu trong máy tính, với những thủ đoạn như:
- Dùng thủ đoạn Phishing, spyware, trojan horse, keylogger, adware, spam để lừa đảo trên mạng, trộm cắp địa chỉ email, thông tin thẻ tín dụng và thông tin cá nhân; Đưa thông tin thẻ tín dụng đã trộm cắp được lên mạng internet để mua bán, trao đổi, cho, tặng; Trộm cắp tiền từ thẻ tín dụng và tài khoản bằng thủ đoạn làm thẻ tín dụng giả để rút tiền từ máy ATM, trả tiền cho các dịch vụ, mua hàng trực tuyến; Rửa tiền: Chuyển tiền từ tài khoản trộm cắp được sang tài khoản tiền ảo; Lừa đảo trong hoạt động thương mại điện tử; Đánh bạc, cá độ bóng đá qua mạng, trộm cắp tiền từ thẻ tín dụng để đánh bạc, cá độ trên mạng; Trốn thuế, tham ô; Buôn bán ma túy qua mạng; Hoạt động mại dâm qua mạng internet; Truyền bá văn hóa phẩm đồi trụy qua mạng; Các hoạt động tống tiền, khủng bố, phá hoại, quấy rối.
- Lập trạm thu phát tín hiệu trái phép, sử dụng mạng internet để chuyển cuộc gọi quốc tế thành cuộc gọi nội hạt thu tiền trái phép.
- Xâm phạm an toàn của hệ thống hạ tầng quốc gia như hệ thống truyền tải điện, hệ thống thông tin liên lạc, hệ thống điều khiển không lưu.
II. Một số thủ đoạn của tội phạm công nghệ cao
1. Truy cập bất hợp pháp, tấn công vào CSDL của trang web:
Hacker tấn công dưới nhiều hình thức, nhưng phổ biến nhất là tấn công hệ thống dữ liệu của các ISP, các website cung cấp dịch vụ, kinh doanh, thanh toán qua mạng. Để tấn công vào CSDL của website, chiếm đoạt và thay đổi nội dung trang web, hacker thường dò tìm lỗ hổng bảo mật trên máy chủ hoặc lỗ hổng bảo mật của các chương trình hệ thống và ứng dụng xâm nhập vào máy chủ chứa dữ liệu của trang web, từng bước thay đổi quyền điều khiển trang web và tiến tới chiếm toàn quyền điều khiển trang web và CSDL.
2. Tấn công chiếm đoạt tên miền DNS, hướng tên miền của website bị tấn công sang website khác:
Đây là hình thức lợi dụng lỗ hổng bảo mật máy chủ của nhà cung cấp dịch vụ tên miền chiếm đoạt tên miền hướng truy cập vào trang web khác, làm gián đoạn truy cập thông tin. Trong trường hợp này, CSDL của trang web thường không bị xâm phạm, phá hoại, mà chỉ bị cách ly khỏi tên miền.
3. Tấn công từ chối dịch vụ DDOS – BOTNET:
Hacker dùng thủ doạn, làm cho người sử dụng không thể truy cập vào trang web, làm tắc nghẽn đường truyền. Hacker cài đặt script có tính năng truy cập liên tục và lặp đi lặp lại (có thể lên tới hàng chục lần trong một phút vào trang web bị tấn công) vào một file ảnh hoặc bài hát rồi đưa lên một website có nhiều người truy cập để thu hút mọi người download về máy tính của mình. Lúc đó script này tự động cài đặt vào máy tính zombie và ra lệnh truy cập liên tục vào website bị tấn công. Những máy bị cài script này tạo thành một mạng máy tính ma - botnet (nhiều mạng botnet có tới hàng triệu máy) hoàn toàn bị hacker điều khiển về tần suất và đối tượng truy cập, gây tắc nghẽn đường truyền làm cho người sử dụng không thể nào truy cập được vào trang web đang bị tấn công.
4. Phát tán virus, phần mềm gián điệp, worm... lên mạng:
Trong những năm qua, hacker Việt Nam, thường là học sinh, sinh viên đã tạo ra hàng trăm virus và hàng nghìn biến thể của những virus này tấn công các máy tính và mạng máy tính.
5. Tội phạm trong lĩnh vực thương mại điện tử và thanh toán điện tử:
Thủ đoạn phổ biến của chúng là sử dụng máy tính, mạng Internet, đột nhập vào CSDL của các ISP, server có các website nhạy cảm như các ngân hàng, các nhà cung cấp dịch vụ thương mại điện tử, CSDL của các công ty lớn, nhất là các CSDL lưu trữ thông tin cá nhân, thông tin tài khoản ngân hàng, thẻ tín dụng và các thông tin nhạy cảm khác để trộm cắp, lừa đảo lấy tiền.
III. Dự báo tình hình vi phạm, tội phạm công nghệ cao ở Việt Nam
Theo các chuyên gia, xu hướng của tội phạm CNC ở Việt Nam trong những năm tới sẽ là:
Tiếp tục xuất hiện nhiều biến thể virus mới, tội phạm an ninh mạng sẽ trở nên chuyên nghiệp, tinh vi hơn, mạng xã hội trở thành đích ngắm mới của hacker, đánh cắp thông tin dữ liệu về người dùng... một số hướng chính là:
1.Virus, Spyware, Adware, Rootkit sẽ vẫn tiếp tục xuất hiện hàng ngày và tập trung tấn công vào từng nhóm đối tượng có chủ đích thay vì tấn công chung chung trên diện rộng. Thiết bị nhớ USB, lỗ hổng phần mềm sẽ là những nguồn lây lan virus chủ yếu.
2. Khi ngày càng có nhiều người sử dụng, các mạng xã hội (blog, web chia sẻ video, hình ảnh…) sẽ trở thành đích nhắm mới của các hacker để phát tán virus hay lừa đảo trực tuyến.
3. Tội phạm sẽ chuyên nghiệp và tinh vi hơn, tập trung chủ yếu vào lĩnh vực tài chính - tiền tệ. Những vụ hack do thiếu nhận thức hay để thể hiện mình sẽ tiếp tục giảm, bởi hacker đã bị răn đe qua các vụ việc được cơ quan pháp luật xử lý trước đây.
4. Đánh cắp thông tin cá nhân của người dùng thông qua các môi trường mạng và điện thoại di động.
5. Tấn công vào các mạng thanh toán trực tuyến và hệ thống ATM.
6. Tấn công CSDL của hạ tầng thông tin quốc gia, của các ngân hàng và các doanh nghiệp lớn; Lừa đảo liên quan đến thẻ tín dụng, tài khoản ngân hàng, chứng khoán, thương mại điện tử, thanh toán điện tử; Phát triển BOTNET để tấn công từ chối dịch vụ, gửi thư rác, quảng cáo.
Tham gia WTO, thế giới coi Việt Nam như một thị trường an toàn, có tiềm năng về thương mại điện tử và đầu tư, đang phụ thuộc rất nhiều vào bức tranh an ninh mạng Việt Nam. Nếu vấn đề an ninh mạng không được giải quyết kịp thời, hợp lý, lĩnh vực thương mại điện tử vốn đã non trẻ của Việt Nam có thể sẽ rơi vào tình trạng trì trệ, trở thành “một rào cản đối với Việt Nam hậu WTO”.
IV. Biện pháp quản lý của nhà nước và công tác phòng chống tội phạm CNC
Thực hiện nhiệm vụ đảm bảo an ninh chính trị, trật tự an toàn xã hội, việc đảm bảo cho các hoạt động bình thường của các mạng thông tin trên lãnh thổ Việt Nam hay nói một cách khác là đảm bảo an ninh, trật tự trong “thế giới ảo” cũng là một trọng trách nặng nề của lực lượng công an nói chung và cảnh sát phòng chống tội phạm CNC nói riêng trong tình hình mới.
Những biện pháp cơ bản trong công tác phòng ngừa các loại tội phạm CNC là:
1. Xây dựng, hoàn thiện và triển khai thực hiện có hiệu quả hệ thống văn bản pháp luật đồng bộ có liên quan đến CNTT như: Bộ luật Hình sự, Bộ luật Tố tụng hình sự, Luật Giao dịch điện tử, Luật Công nghệ thông tin và Nghị định về xử phạt vi phạm hành chính trong lĩnh vực CNTT số 63/2007/NĐ-CP,...
2. Phối hợp với các cơ quan quản lý nhà nước về CNTT và truyền thông, các tổ chức ứng cứu sự cố máy tính, tăng cường công tác cảnh báo về các thủ đoạn của loại tội phạm mới này, công tác quản lý nhà nước về an ninh, an toàn hệ thống máy tính, về sử dụng internet. Cần có qui định đối với các ISP về thời hạn lưu dữ liệu tối thiểu là 3 đến 6 tháng về thông tin truy cập để phục vụ công tác điều tra các vụ tấn công trên mạng.
3. Nâng cao ý thức cảnh giác, tăng cường sử dụng các công cụ kỹ thuật để ngăn chặn, phòng ngừa, bảo vệ cho các server, website, CSDL, như các thiết bị (phần cứng), các phần mềm chống virus, spyware, spam, trojan horse…
4. Nâng cao năng lực về nhân sự, tăng cường đầu tư cho công tác an ninh mạng khi xây dựng, vận hành website của các cơ quan nhà nước và các doanh nghiệp. Xây dựng các phần mềm quản trị hệ thống, phân quyền cho người sử dụng CSDL phù hợp, có biện pháp bảo đảm an ninh mạng tốt.
5. Tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực CNTT đối với nhân dân, nhất là trong trường phổ thông và trong các trường đại học, cao đẳng để sớm trang bị cho học sinh, sinh viên kiến thức pháp luật, hiểu được những hành vi nào là vi phạm pháp luật, mức độ nguy hại, chế tài xử lý và học tập ý thức bảo vệ pháp luật ngay từ trên ghế nhà trường (nhất là đối với học sinh, sinh viên trong lĩnh vực CNTT, cũng là những “hacker” tiềm tàng).
6. Tăng cường công tác điều tra, truy tố, xét xử các vụ tội phạm CNC để răn đe và phòng ngừa. Đối với những hành vi vi phạm hành chính có sử dụng CNTT, thì việc xử phạt cũng được áp dụng theo quy định của Pháp lệnh xử lý vi phạm hành chính và những nghị định quy định cụ thể trong từng lĩnh vực.
Xây dựng năng lực cho các cán bộ trong lực lượng thực thi pháp luật (Công an, Viện Kiểm sát, Toà án) để có được nguồn nhân lực đồng bộ có đủ kiến thức về CNTT sẽ là nền tảng để các cơ quan thực thi pháp luật có đủ năng lực trong công tác điều tra, truy tố và xét xử các loại tội phạm CNC
Bộ luật Hình sự năm 1999 mới chỉ có ba điều luật điều chỉnh những hành vi vi phạm trong lĩnh vực tội phạm CNC là: Điều 224: Tội tạo ra và lan truyền, phát tán các chương trình virus tin học; Điều 225: Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử và Điều 226: Tội sử dụng trái phép thông tin trên mạng và trong máy vi tính.
Hiện nay, Quốc hội đang thảo luận để thông qua Dự thảo Luật sửa đổi, bổ sung một số điều của Bộ Luật hình sự năm 1999, trong đó có 5 điều sửa đổi, bổ sung về tội phạm CNC là:
1. Điều 224: Tội phát tán chương trình tin học có tính năng gây hại cho hoạt động của máy tính, mạng máy tính, mạng viễn thông gồm các hành vi: cố ý phát tán các chương trình tin học có tính năng gây hại cho máy tính, mạng máy tính, mạng viễn thông, gây tắc nghẽn hoặc ngăn chặn bất hợp pháp truyền tải dữ liệu, gây rối loạn hoạt động, phong tỏa, thay đổi hoặc làm biến dạng, hủy hoại, lấy cắp các dữ liệu của máy tính, điều khiển bất hợp pháp máy tính, xóa bỏ hoặc làm mất tác dụng của chương trình tin học.
2. Điều 225: Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông gồm các hành vi: Cố ý đưa, truyền, xoá, làm tổn hại, thay đổi hoặc nén dữ liệu máy tính; ngăn chặn trái phép việc truyền tải dữ liệu của mạng viễn thông, mạng máy tính, máy tính gây rối loạn hoạt động hoặc làm mất khả năng hoạt động của mạng viễn thông, mạng máy tính hoặc làm biến dạng, làm hủy hoại dữ liệu hoặc làm tắc nghẽn đường truyền của mạng viễn thông, mạng máy tính.
3. Điều 226: Tội đưa trái pháp luật thông tin lên mạng viễn thông, mạng máy tính hoặc sử dụng trái phép thông tin trên mạng viễn thông, máy tính gồm các hành vi: đưa lên mạng viễn thông, mạng máy tính những thông tin trái với quy định của pháp luật, nếu không thuộc trường hợp qui định tại điều 88 và điều 253 của Bộ luật này; mua bán, trao đổi, cho, tặng, công khai hoá những thông tin của tổ chức, cá nhân khác trên mạng viễn thông, mạng máy tính mà không được phép của chủ sở hữu thông tin đó; thu thập trái phép thông tin của tổ chức, cá nhân trên mạng viễn thông, mạng máy tính.
4. Điều 226a: Tội truy cập bất hợp pháp vào mạng viễn thông, mạng máy tính hoặc thiết bị số của người khác gồm các hành vi: cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng các phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông hoặc thiết bị số của người khác chiếm quyền điều khiển, can thiệp vào chức năng hoạt động của máy tính, thay đổi cấu hình hệ thống; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ.
5. Điều 226b: Tội sử dụng mạng viễn thông, mạng máy tính, mạng internet hoặc thiết bị số để thực hiện hành vi chiếm đoạt tài sản gồm các hành vi: lấy cắp, mua, bán, trao đổi, cho tặng, thu thập, công khai hóa thông tin tài khoản, thẻ ngân hàng; sử dụng thông tin về tài khoản, thẻ ngân hàng của cá nhân, tổ chức để làm giả thẻ tín dụng nhằm rút tiền hoặc thanh toán các dịch vụ; xâm nhập trái phép vào tài khoản của tổ chức, cá nhân để lấy trộm tiền; lừa đảo trong thương mại điện tử, trong kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng, hoặc thực hiện các hành vi lừa đảo khác nhằm chiếm đoạt tài sản của tổ chức, cá nhân