Bảo vệ mật khẩu và những khuyến cáo chống tội phạm mạng

>> Kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

Ngày 7/4, Chính phủ ban hành Nghị định số 25/2014/NĐ-CP quy định phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, trong đó có tội phạm mạng (có hiệu lực từ 25/5/2014). Nghị định đưa ra các biện pháp phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao thông qua quản lý hành chính về an ninh, trật tự, bao gồm: Theo dõi nhân khẩu, hộ khẩu thông qua công tác quản lý cư trú, kiểm tra nhân khẩu thường trú, tạm trú, lưu trú, tạm vắng trên địa bàn; quản lý hồ sơ, tàng thư, căn cước phục vụ công tác phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao; quản lý nhập cảnh, xuất cảnh, quá cảnh...

Đáng chú ý, Nghị định quy định cá nhân có trách nhiệm tham gia phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao bằng cách bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao của mình; phát hiện, kịp thời tố giác tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan Công an hoặc chính quyền cơ sở gần nhất; phối hợp chặt chẽ với cơ quan chuyên trách trong quá trình xác minh làm rõ tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, cung cấp các thông tin, tài liệu cần thiết có liên quan cho cơ quan chuyên trách khi được yêu cầu theo quy định của pháp luật.

Tội phạm mạng thường lợi dụng kẽ hở của ngân hàng để hoạt động. Ảnh minh họa: Thiện Hoàng.

Nghị định quy định cá nhân có trách nhiệm tố giác về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan Công an, Ủy ban nhân dân xã, phường, thị trấn hoặc với bất kỳ cơ quan, tổ chức nào. Cơ quan, tổ chức khi phát hiện hoặc nhận được tố giác, tin báo về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao có trách nhiệm xử lý theo thẩm quyền hoặc thông báo ngay với cơ quan điều tra, cơ quan chuyên trách theo quy định của pháp luật. Nghị định quy định, cơ quan thanh tra chuyên ngành, cơ quan chuyên trách thông qua hoạt động thanh tra chủ động phát hiện, xử lý hoặc kiến nghị xử lý tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.

Tội phạm sử dụng công nghệ cao được quy định tại các điều 224, 225, 226 Bộ luật Hình sự năm 1999. Bộ luật Hình sự sửa đổi năm 2009 bổ sung một số điều Bộ luật Hình sự năm 1999 được ban hành đã bổ sung thêm một số điều. Để áp dụng đúng và thống nhất các quy định của Bộ luật Hình sự năm 1999 (sửa đổi, bổ sung năm 2009), ngày 10/9/2012, Bộ Công an đã phối hợp với Bộ Quốc phòng, Bộ TT&TT, Bộ Tư pháp, TANDTC, VKSNDTC để soạn thảo và ban hành Thông tư liên tịch số 10/2012 hướng dẫn thi hành một số quy định về tội phạm trong lĩnh vực công nghệ thông tin và viễn thông. Như vậy, cùng việc ban hành Nghị định số 25 thì đây được xem là bước hoàn thiện quan trọng để phòng ngừa, đấu tranh với các hành vi phạm tội có sử dụng công nghệ cao.

Ở Việt Nam, tội phạm mạng đã tiến công cơ sở dữ liệu máy tính, mạng máy tính, tạo ra và lan truyền, phát tán các chương trình virus, đột nhập trái phép cơ sở dữ liệu máy tính, ăn cắp dữ liệu, thông tin hoặc tiến công khiến các máy chủ sử dụng trái phép dữ liệu, đưa thông tin trái pháp luật lên mạng... Trong khi cơ quan chức năng còn gặp khó thì bản thân mỗi cá nhân phải nâng cao cảnh giác để tránh bị lừa, tự bảo vệ mạng máy tính của mình trước các nguy cơ đột nhập.

Một nhóm lập "web đen" bị Công an Hà Nội bắt giữ.

Theo Cục Cảnh sát phòng chống tội phạm công nghệ cao, hiện nay có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa và được lưu trữ, truyền tải dưới dạng dữ liệu điện tử. Lượng người dùng Internet cũng chiếm khoảng 1/3 dân số và xu hướng truy cập mạng bằng thiết bị di động đang tăng mạnh. Thế nhưng, doanh nghiệp và tổ chức lại chưa xây dựng giải pháp bảo mật tổng thể mà chỉ quan tâm đến cách khắc phục từng sự cố, như khi hệ thống nhiễm virus hoặc bị tấn công botnet, DDoS... và phần lớn không tìm ra được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu. Ngoài ra, sự phổ biến của mạng xã hội như Twitter, Facebook, các trang blog, podcast và wiki cũng làm nảy sinh hàng loạt thách thức cho đảm bảo an toàn thông tin và giao dịch trực tuyến. 

Cơ quan này chỉ ra 8 thủ đoạn tấn công chủ yếu của tội phạm này. Đáng chú ý như tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện.  Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính "ma" trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước. Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat. Do đó, nêu cao sự cảnh giác của cá nhân, tổ chức là rất cần thiết.