TÌNH HÌNH AN NINH MẠNG
Bên cạnh những thuận lợi đã có thì Việt Nam cũng đang phải đối mặt với nhiều thách thức đối với an ninh quốc gia, trật tự an toàn xã hội đến từ không gian mạng. Đặc biệt, trong năm 2021 và đầu năm 2022, trước diễn biến phức tạp của tình hình dịch bệnh COVID-19, mọi hoạt động, tương tác, quan hệ, giao dịch của toàn xã hội chủ yếu thông qua môi trường mạng, kéo theo hoạt động sử dụng không gian mạng để thực hiện tội phạm và các hành vi vi phạm pháp luật tăng mạnh.
Trước tình hình trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM&PCTPCNC) đã tham mưu với Đảng, Nhà nước, Bộ Công an ban hành, triển khai thực hiện nhiều chủ trương, chính sách, pháp luật và các giải pháp kịp thời về bảo đảm an ninh mạng, phòng, chống tội phạm sử dụng công nghệ cao, nhất là khẩn trương xây dựng, đề xuất ban hành các văn bản hướng dẫn thi hành Luật An ninh mạng, các quy định về bảo vệ dữ liệu cá nhân, xử phạt vi phạm hành chính trên lĩnh vực an ninh mạng. Đồng thời tiếp tục rà soát những vấn đề mới đang đặt ra trong cuộc Cách mạng công nghiệp lần thứ tư để đề xuất hoàn thiện hệ thống chính sách, pháp luật.
XU HƯỚNG TỘI PHẠM MẠNG TẠI VIỆT NAM GIAI ĐOẠN 2022 - 2023
Việc chủ động, tích cực tham gia cuộc Cách mạng công nghiệp lần thứ tư và chuyển đổi số quốc gia là yêu cầu tất yếu khách quan nhằm mang lại cơ hội cho phát triển kinh tế - xã hội, đồng thời giải quyết hiệu quả những thách thức về an ninh quốc gia, trật tự an toàn xã hội của đất nước. Nhìn nhận đúng đắn những nguy cơ, thách thức từ không gian mạng sẽ giúp chúng ta chủ động bảo vệ quyền và lợi ích hợp pháp khi tham gia vào không gian số, xã hội số. Với tốc độ phát triển và ứng dụng công nghệ thông tin nhanh chóng như hiện nay, tình hình an ninh mạng của Việt Nam sẽ tiếp tục có nhiều diễn biến phức tạp, tội phạm mạng tiếp tục gia tăng, hoạt động rộng khắp trên mọi lĩnh vực. Trong 6 tháng đầu năm 2022, Bộ Công an đã phát hiện, xử lý 840 chuyên án, vụ việc liên quan tội phạm lừa đảo, chiếm đoạt tài sản qua mạng (tăng 42% so với 6 tháng cuối năm 2021).
Dự báo 6 tháng cuối năm 2022 và năm 2023, tình hình an ninh mạng và tội phạm mạng có những xu hướng sau:
Một là, tin tặc gia tăng hoạt động tấn công mạng có chủ đích (APT) nhằm chiếm quyền điều khiển; tấn công DDoS; tấn công bằng mã độc, nhất là mã độc tống tiền nhằm vào các hệ thống thông tin trọng yếu. Mục tiêu tấn công là các cơ quan, ban ngành, tập đoàn kinh tế lớn, trọng yếu, nhằm đánh cắp dữ liệu cá nhân, dữ liệu khách hàng, thông tin tài liệu bí mật nhà nước,...
Hai là, hoạt động phát tán thông tin xấu, độc hại, thông tin sai sự thật trên không gian mạng tiếp tục tác động đến mọi mặt của đời sống xã hội; xâm phạm nghiêm trọng đến quyền, lợi ích hợp pháp của các tổ chức, cá nhân. Trong thời gian tới, hoạt động này sẽ tiếp tục gia tăng, đòi hỏi người dùng nâng cao cảnh giác, thận trọng khi tiếp cận với những thông tin trên không gian mạng, tránh trở thành nạn nhân của tin giả.
Ba là, tội phạm lừa đảo chiếm đoạt tài sản qua mạng có xu hướng gia tăng, diễn biến ngày càng phức tạp với nhiều phương thức, thủ đoạn tinh vi, có tính chất xuyên quốc gia, gây thiệt hại lớn và bức xúc trong nhân dân. Qua đấu tranh, xử lý các vụ việc thời gian qua, Cục ANM&PCTPCNC phát hiện một số phương thức, thủ đoạn phổ biến được các đối tượng lừa đảo thường sử dụng, như:
- Nhắn tin, gọi điện hoặc thông qua các trang mạng xã hội để quảng cáo, giới thiệu việc làm tại nhà, tuyển giúp việc theo giờ, tuyển người giao hàng,... nhưng phải chuyển trước một khoản tiền phí nhằm lừa đảo, chiếm đoạt số tiền đặt cọc, môi giới ban đầu mà người dân chuyển cho các đối tượng.
- Sử dụng dịch vụ VoIP mạo danh cán bộ trong các cơ quan thực thi pháp luật (Công an, Viện Kiểm sát, Tòa án,...) gọi điện thông báo nạn nhân bị kiện vì nợ tiền hoặc có liên quan đến vụ án đang giải quyết và yêu cầu khai báo thông tin tài khoản, mật khẩu ngân hàng trên trang thông tin giả mạo, từ đó thu thập thông tin, chiếm đoạt tiền trong tài khoản của nạn nhân.
- Thông qua hoạt động thương mại điện tử, như: Tạo lập các website, sàn giao dịch, ứng dụng kiếm tiền trên mạng, giả mạo các trang quảng cáo, rao bán các mặt hàng trực tuyến sau đó chiếm đoạt số tiền đặt cọc của khách hàng hoặc chuyển mặt hàng không đúng giá trị thực tế như quảng cáo; Giả mạo người nước ngoài mua hàng để yêu cầu người bán thực hiện “giao dịch quốc tế giả” nhằm đánh cắp thông tin, tài khoản của người bán.
- Lừa đảo thông qua hình thức kinh doanh đa cấp hoặc qua các sàn giao dịch ảo (sàn chứng khoán, vàng, ngoại tệ, bất động sản) tự lập hoặc đứng ra làm đầu mối cho sàn giao dịch nước ngoài để lôi kéo khách hàng mở tài khoản giao dịch để chiếm đoạt tiền đầu tư.
- Thực hiện hành vi tấn công mạng, chiếm quyền điều khiển tài khoản mạng xã hội để nhắn tin lừa đảo đến danh sách bạn bè; giả mạo thông tin, tài khoản, hộp thư điện tử của các công ty, doanh nghiệp, sau đó thay đổi nội dung các thư điện tử, nội dung các giao dịch, hợp đồng thương mại để chiếm đoạt tài sản; hoặc giả mạo các trang thông tin điện tử, các dịch vụ trực tuyến nhằm lấy cắp thông tin tài khoản của khách hàng để rút tiền.
Đây là các hoạt động có diễn biến phức tạp nhất của tội phạm lừa đảo, chiếm đoạt tài sản qua mạng thời gian qua. Đáng chú ý, tình trạng mua bán, lộ lọt dữ liệu cá nhân diễn biến phức tạp, tạo điều kiện cho hoạt động sử dụng không gian mạng để lừa đảo gia tăng. Cục ANM&PCTPCNC đã tăng cường công tác phòng ngừa xã hội, phối hợp với các cơ quan báo chí, truyền thông xây dựng, đăng tải các phóng sự cảnh báo về phương thức, thủ đoạn của tội phạm, tuyên truyền, răn đe, trấn áp tội phạm; đồng thời, tham mưu, hoàn thiện hệ thống chính sách, phát luật, nâng cao hiệu quả công tác quản lý nhà nước trên lĩnh vực phòng, chống tội phạm sử dụng công nghệ cao nói chung và tội phạm lừa đảo, chiếm đoạt tài sản nói riêng.
Bốn là, hoạt động tổ chức đánh bạc và đánh bạc qua hình thức đặt cược tài chính qua quyền chọn nhị phân BO... Người chơi sẽ chọn cặp ngoại hối, tiền kỹ thuật số để đặt cược dự đoán cặp tỉ giá đó tăng hay giảm trong một đơn vị thời gian; nếu dự đoán sai, người chơi sẽ mất toàn bộ tiền đã đặt cược. Người chơi có thể đăng ký làm đại lý (hay còn gọi là đầu Line IB) của sàn, kêu gọi, lôi kéo người chơi mới tham gia vào sàn theo mô hình đa cấp để hưởng tiền thưởng, hoa hồng.
Năm là, hoạt động cho vay “tín dụng đen” trên không gian mạng với lãi suất cao để thu lời bất chính tiềm ẩn nhiều nguy cơ đe dọa đến an ninh trật tự tại nhiều địa phương trên cả nước. Hiện nay, trên không gian mạng có khoảng trên 200 ứng dụng cho vay trực tuyến (thông qua website, qua các ứng dụng trên GooglePlay, AppStore).
Sáu là, hoạt động vi phạm pháp luật trên lĩnh vực thương mại điện tử tiếp tục diễn biến phức tạp, các đối tượng sử dụng mạng xã hội, sàn thương mại điện tử để rao bán hàng giả, hàng nhái, hàng lậu, vũ khí, vật liệu nổ, công cụ hỗ trợ, chất gây nghiện, giấy tờ giả; lợi dụng hoạt động thương mại điện tử để thực hiện hành vi lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội.
Bảy là, sự bùng nổ của các thiết bị thông minh, trí tuệ nhân tạo (AI), nhất là ứng dụng trên smartphone sẽ là một mối đe dọa an ninh mạng, trật tự an toàn xã hội, do người dùng cấp quá nhiều quyền truy cập, cũng như cung cấp thông tin cá nhân trên mạng xã hội, ứng dụng,... dẫn đến tình trạng bị chiếm đoạt, lợi dụng vi phạm pháp luật. Đặc biệt, mối đe dọa đến từ các thiết bị IoT vẫn là vấn đề lớn, hiện chưa có giải pháp tổng thể đảm bảo an toàn, an ninh mạng, bảo vệ bí mật nhà nước cho các thiết bị IoT, do đó nhiều vụ lộ, lọt thông tin cá nhân nhạy cảm, riêng tư,... đã bị phát tán trên mạng. Mặc dù, các cơ quan chức năng đã cảnh báo về nguy cơ bị chiếm đoạt thông tin, tài liệu, song người dùng lại chủ quan, thiếu kiến thức, ý thức bảo mật nên tạo điều kiện thuận lợi cho tin tặc và các đối tượng xấu tấn công, chiếm đoạt, thu thập hình ảnh, dữ liệu cá nhân sử dụng vào mục đích bất chính.
MỘT SỐ KHUYẾN NGHỊ
Cách mạng công nghiệp lần thứ tư mang lại cả cơ hội và thách thức. Phải nắm bắt kịp thời, tận dụng hiệu quả các cơ hội; đồng thời, chủ động phòng ngừa, ứng phó để hạn chế các tác động tiêu cực, bảo đảm quốc phòng, an ninh, an toàn và tính bền vững của quá trình phát triển đất nước. Phát triển và ứng dụng công nghệ thông tin là tất yếu để xây dựng và bảo vệ Tổ quốc trong tình hình mới, là một trong những động lực quan trọng phát triển kinh tế tri thức, xã hội thông tin, nâng cao năng lực cạnh tranh quốc gia trong quá trình hội nhập quốc tế; góp phần đẩy mạnh công nghiệp hóa, hiện đại hóa, bảo đảm phát triển nhanh, bền vững đất nước. Song, những nguy cơ từ không gian mạng cũng gia tăng tỷ lệ thuận với sự phát triển và ứng dụng công nghệ thông tin vào trong đời sống xã hội. Vì vậy, bảo đảm an toàn thông tin, an ninh mạng, phòng chống tội phạm mạng và các vi phạm pháp luật trên không gian mạng không chỉ là nhiệm vụ của các cơ quan chuyên trách mà là trách nhiệm của các ngành, các cấp, các cơ quan, đoàn thể, doanh nghiệp, công dân.
Bảo đảm an ninh mạng, phòng, chống tội phạm mạng đòi hỏi phải có giải pháp tổng thể, từ việc ban hành và thực thi chính sách, pháp luật của cơ quan quản lý nhà nước; sự sáng tạo, tự chủ trong sản xuất, cung cấp các sản phẩm, dịch vụ trên không gian mạng bảo đảm an toàn, an ninh mạng của các doanh nghiệp; đến ý thức làm chủ và bảo vệ không gian mạng của mỗi người dân.
Đồng thời, cần tăng cường tuyên truyền nâng cao nhận thức của mỗi người dân, doanh nghiệp, cơ quan, tổ chức; tăng cường phối hợp giữa các bộ, ngành trong phòng, chống tấn công mạng, xử lý nghiêm các hành vi vi phạm pháp luật trên không gian mạng. Các doanh nghiệp, tổ chức cung cấp dịch vụ viễn thông, Internet cần quản lý chặt việc đăng ký thuê bao, ngăn chặn vấn nạn SIM rác; phối hợp với Bộ Công an để định danh, xác thực điện tử, tránh sử dụng các giấy tờ giả mạo, chứng minh nhân dân, căn cước công dân đánh cắp để đăng ký thuê bao, dịch vụ viễn thông, Internet, giao dịch điện tử.
Bên cạnh đó, cần phải nhận thức rằng thách thức về an ninh mạng là thách thức mang tính toàn cầu, đó là mối đe dọa chung đối với mọi quốc gia, trong đó không ngoại trừ Việt Nam. Vì vậy, để đối phó hiệu quả với những thách thức về an ninh mạng, cần có sự chung tay của các quốc gia, các cơ quan, tổ chức quốc tế, các hãng công nghệ, thông qua cơ chế, khuôn khổ pháp lý song phương, đa phương, thiết lập quan hệ hợp tác chặt chẽ trên lĩnh vực bảo đảm an ninh mạng, phòng chống tội phạm mạng.
Các quốc gia, các cơ quan, tổ chức quốc tế, các hãng công nghệ cần hợp tác chặt chẽ với các cơ quan chức năng của Việt Nam phòng, chống tấn công mạng và tội phạm mạng; cùng chung tay xây dựng không gian mạng an toàn, lành mạnh.