Dantin - Trong thời đại toàn cầu hoá hiện nay, việc trao đổi thông tin có ý nghĩa rất quan trọng đối với hoạt động sản xuất kinh doanh của doanh nghiệp.
Dantin - Trong thời đại toàn cầu hoá hiện nay, việc trao đổi thông tin có ý nghĩa rất quan trọng đối với hoạt động sản xuất kinh doanh của doanh nghiệp.
Pháp luật – bảo vệ thông tin cá nhân và quyền riêng tư
Cho đến thời gian gần đây, khái niệm bảo vệ thông tin cá nhân và quyền riêng tư về thông tin cá nhân trên môi trường điện tử vẫn còn là một vấn đề mới mẻ tại Việt Nam. Hệ thống pháp luật hiện nay vẫn còn thiếu những quy định, chế tài cụ thể về bảo vệ thông tin cá nhân trên môi trường mạng. Tuy nhiên, cùng với sự phát triển mạnh mẽ của CNTT và TMĐT, đặc biệt là sự xâm nhập sâu rộng của Internet vào mọi mặt đời sống xã hội, những tác động tiêu cực của việc sử dụng thông tin cá nhân bất hợp pháp đã ngày càng trở nên rõ ràng hơn. Thực tế này đã khiến cho vấn đề bảo vệ thông tin cá nhân trở thành một chủ đề lớn, thu hút sự quan tâm rộng rãi của các cơ quan quản lý Nhà nước, DN và cả xã hội.
Các mối đe doạ an toàn thông tin điển hình trong giao dịch TMĐT được đề cập tới nhiều nhất là vấn đề về tội phạm công nghệ cao. Trong thời gian vừa qua đã xảy ra nhiều vụ tấn công với mục tiêu chủ yếu là mạng máy tính của các cơ quan, tổ chức truyền thông báo chí, làm gián đoạn thông tin và gây tác hại không nhỏ cho các tổ chức này. Thủ đoạn phá hoại chủ yếu thông qua việc phát tán virus, phần mềm gián điệp, điều khiển từ xa, sâu độc.v.v… Phổ biến nhất là cài phần mềm gián điệp vào các máy tính trong một hệ thống để lấy thông tin mật, nick chat,v.v… Ngoài ra, các tin tặc cũng lợi dụng các trang mạng xã hội để mở rộng phạm vi phá hoại.
Sử dụng và đưa thông tin trái phép lên mạng
Do hệ thống mạng của một số cơ quan, tổ chức chưa đạt yêu cầu về an toàn thông tin, website do các tổ chức này quản lý đã bị tin tặc tấn công, gây ảnh hưởng khá nghiêm trọng đến uy tín và hoạt động. Ngoài ra, các website, diễn đàn do các nhóm cá nhân quản lý cũng thường xuyên bị tấn công và đăng tải những nội dung mang tính đồ trụy, hăm doạ người khác, vi phạm pháp luật hoặc dẫn tới hành vi phạm pháp.
Theo số liệu thống kê sơ bộ do Bộ Công thương tiến hành, hiện có khoảng 15.000 website sử dụng đuôi .vn đang bị tội phạm công nghệ cao khống chế và khai thác. Người dùng khi truy cập những trang này có nguy cơ bị chuyển hướng (redirect) đến các site chứa mã độc nhằm ăn cắp thông tin cá nhân, mật khẩu, số thẻ tín dụng…hoặc máy tính của họ trở thành máy tính ma (zombie) để tội phạm kiểm soát với mục đích phát tán thư rác, lừa đảo trực tuyến, v.v… Ngoài tên miền “.vn”, hai đuôi tên miền kém an toàn khác là .com và info. Số lượng website có đuôi “.com” chứa phần mềm độc hại cũng đạt con số 1 triệu.
Theo thông tin từ Trung tâm internet Việt Nam, trong năm 2010 các tên miền như game247.com.vn, gamecup.com.vn, vietsingle.com.vn,v.v…đã đăng tải các nội dung không lành mạnh và đều đã bị xử phạt. Tuy nhiên, các chủ thể sử dụng những tên miền trên đều không thể kiểm soát được các nội dung trên website của mình và khẳng định là bản thân không hề đăng tải các thông tin đó lên trang web và chỉ biết khi được thông báo.
Các thao tác quản trị tiên miền trên máy chủ nước ngoài thường chỉ thông qua web, dùng user name, password và email, hoàn toàn không có giấy tờ gì ràng buộc.
Do vậy, tên miền có thể bị tấn công bằng cách chiếm đoạt tài khoản thông qua email được người sử dụng để đăng ký với nhà cung cấp. Một phương thức khác cũng là mạo danh email rồi gửi tới nhà cung cấp tên miền để yêu cầu thay mật khẩu mới, hay chuyển tên miền qua nơi khác. Do các tên miền gặp rắc rối nói trên đều là những tên miền đã đăng ký, nhưng không được sử dụng để định danh cho các địa chỉ IP của Webserver hay mailserver.
Lừa đảo Thương mại điện tử
Một trong những rào cản khiến người dùng e ngại khi tiến hành giao dịch TMĐT, đó là nguy cơ bị tổn hại lợi ích do các hành vi lừa đảo trên môi trường mạng. Một số loại hình tội phạm phổ biến ghi nhận được trong thời gian qua là lừa đảo qua quảng cáo, bán hàng trực tuyến trên mạng internet, trong mua bán ngoại tệ, vàng, huy động vốn tín dụng; gửi email thông báo trúng thưởng xổ số lớn, đề nghị tham gia rửa tiền, đề nghị nhận hộ tiền thừa kế, v.v…
Với sự hỗ trợ của công nghệ hiện đại và các thủ tục đăng ký tên miền khá đơn giản, việc giao dịch mua bán qua website đã trở nên thuận tiện hơn trước. Tuy nhiên, đây cũng là kẽ hở để kẻ gian lợi dụng, tiến hành những thủ đoạn lừa đảo, xâm hại tới quyền lợi của các bên tham gia, đặc biệt là khách hàng. Thủ đoạn của bọn tội phạm thường là tạo trang web bán hàng giả bằng cách đăng ký tên miền và mua tên miền, tạo trang web giống trang web bán hàng thật, trong đó mọi mặt hàng đều có giá bán rẻ hơn trang web bán hàng thật. Trên trang thanh toán, khách hàng điền thông tin cá nhân, thông tin thẻ tín dụng và được chuyển trực tiếp về email của tội phạm.
Một thủ đoạn khác được sử dụng là thành lập công ty ma, công ty ảo để trộm cắp dữ liệu. Thông tin cá nhân của khách hàng và tiền được chuyển về một tài khoản của nhóm tội phạm và được khai thác vào mục đích phi pháp.
Khi ký hợp đồng qua mạng, đặc biệt là hợp đồng ngoại thương, đối tượng lừa đảo thường thực hiện đúng cam kết một hoặc hai hợp đồng đầu để tạo lòng tin cho hợp đồng lớn sau. Khi lượng tiền thanh toán lên đến hàng triệu USD, với điều kiện thanh toán TTR hoặc L/C, đối tượng nhanh chóng rút tiền trước khi người mua phát hiện ra hành vi lừa đảo - không giao hàng hoặc giao hàng không đúng hợp đồng. Điển hình là vụ lừa đảo của công ty TNHH Hyundai Metal (1- 154 Seoringdong, KPO Box 558, Chongrogu, Seoul) đã lừa đảo, chiếm đoạt của một công ty của Việt Nam hàng ngàn đô la Mỹ.
Gây rối, cạnh trang không lành mạnh
Bên cạnh những hành vi tội phạm với mục tiêu chiếm đoạt tài sản thông qua sử dụng công nghệ cao hoặc lừa đảo trong giao dịch, còn tồn tại những hành vi gây rối gây ảnh hưởng trực tiếp hoặc gián tiếp tới môi trường kinh doanh trực tuyến. Một số hành vi mà tội phạm thường sử dụng là thâm nhập trái phép hệ thống thông tin của DN, tấn công từ chối dịch vụ DDOS, phát tán virus và các mã độc hại,v.v…Những hành vi này đã gây trở ngại tới việc tiếp cận thông tin của người dùng, việc phổ biến thông tin của quản trị website và có thể làm tê liệt hoạt động trao đổi thông tin hay tác nghiệp của các cơ quan, tổ chức, cá nhân do bị virus phá huỷ tài liệu lưu trữ.
Một trong những hành vi gây rối làm mất an toàn thông tin phổ biến tại Việt Nam hiện nay là việc phát tán thư rác (spam) trái với các quy định pháp luật. Theo báo cáo mới đây của Sophos, hiện Việt Nam đang đứng thứ 8 trong danh sách 12 quốc gia có tỷ lệ phát tán thư rác cao nhất trên thế giới. Hiện Việt Nam chiếm 3% tỷ lệ thư rác toàn cầu.
Ngoài các hành vi ăn cắp thông tin qua mạng, phát tán virus phá hoại hệ thống thông tin của các cá nhân và tổ chức, phát tán thư rác,…trong thời gian qua, đã xuất hiện nhiều vụ tấn công vào các website TMĐT, gây gián đoạn hoạt động hoặc phá huỷ hoàn toàn cấu trúc dữ liệu của website, dẫn tới thiệt hại vật chất và uy tín cho DN.
Nguyễn Thị Hương