Bảo vệ mật khẩu và những khuyến cáo chống tội phạm mạng

08:51 11/04/2014

Cá nhân có trách nhiệm phòng ngừa tội phạm công nghệ cao bằng cách bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao của mình. Trong khi đó, cơ quan thanh tra chuyên ngành, cơ quan chuyên trách thông qua hoạt động thanh tra chủ động phát hiện, xử lý hoặc kiến nghị xử lý tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao… Đây là nội dung được quy định trong Nghị định 25 của Chính phủ.

>> Kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

Ngày 7/4, Chính phủ ban hành Nghị định số 25/2014/NĐ-CP quy định phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, trong đó có tội phạm mạng (có hiệu lực từ 25/5/2014). Nghị định đưa ra các biện pháp phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao thông qua quản lý hành chính về an ninh, trật tự, bao gồm: Theo dõi nhân khẩu, hộ khẩu thông qua công tác quản lý cư trú, kiểm tra nhân khẩu thường trú, tạm trú, lưu trú, tạm vắng trên địa bàn; quản lý hồ sơ, tàng thư, căn cước phục vụ công tác phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao; quản lý nhập cảnh, xuất cảnh, quá cảnh...

Đáng chú ý, Nghị định quy định cá nhân có trách nhiệm tham gia phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao bằng cách bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao của mình; phát hiện, kịp thời tố giác tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan Công an hoặc chính quyền cơ sở gần nhất; phối hợp chặt chẽ với cơ quan chuyên trách trong quá trình xác minh làm rõ tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, cung cấp các thông tin, tài liệu cần thiết có liên quan cho cơ quan chuyên trách khi được yêu cầu theo quy định của pháp luật.

Tội phạm mạng thường lợi dụng kẽ hở của ngân hàng để hoạt động. Ảnh minh họa: Thiện Hoàng.

Nghị định quy định cá nhân có trách nhiệm tố giác về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan Công an, Ủy ban nhân dân xã, phường, thị trấn hoặc với bất kỳ cơ quan, tổ chức nào. Cơ quan, tổ chức khi phát hiện hoặc nhận được tố giác, tin báo về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao có trách nhiệm xử lý theo thẩm quyền hoặc thông báo ngay với cơ quan điều tra, cơ quan chuyên trách theo quy định của pháp luật. Nghị định quy định, cơ quan thanh tra chuyên ngành, cơ quan chuyên trách thông qua hoạt động thanh tra chủ động phát hiện, xử lý hoặc kiến nghị xử lý tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.

Tội phạm sử dụng công nghệ cao được quy định tại các điều 224, 225, 226 Bộ luật Hình sự năm 1999. Bộ luật Hình sự sửa đổi năm 2009 bổ sung một số điều Bộ luật Hình sự năm 1999 được ban hành đã bổ sung thêm một số điều. Để áp dụng đúng và thống nhất các quy định của Bộ luật Hình sự năm 1999 (sửa đổi, bổ sung năm 2009), ngày 10/9/2012, Bộ Công an đã phối hợp với Bộ Quốc phòng, Bộ TT&TT, Bộ Tư pháp, TANDTC, VKSNDTC để soạn thảo và ban hành Thông tư liên tịch số 10/2012 hướng dẫn thi hành một số quy định về tội phạm trong lĩnh vực công nghệ thông tin và viễn thông. Như vậy, cùng việc ban hành Nghị định số 25 thì đây được xem là bước hoàn thiện quan trọng để phòng ngừa, đấu tranh với các hành vi phạm tội có sử dụng công nghệ cao.

Ở Việt Nam, tội phạm mạng đã tiến công cơ sở dữ liệu máy tính, mạng máy tính, tạo ra và lan truyền, phát tán các chương trình virus, đột nhập trái phép cơ sở dữ liệu máy tính, ăn cắp dữ liệu, thông tin hoặc tiến công khiến các máy chủ sử dụng trái phép dữ liệu, đưa thông tin trái pháp luật lên mạng... Trong khi cơ quan chức năng còn gặp khó thì bản thân mỗi cá nhân phải nâng cao cảnh giác để tránh bị lừa, tự bảo vệ mạng máy tính của mình trước các nguy cơ đột nhập.

Một nhóm lập "web đen" bị Công an Hà Nội bắt giữ.

Theo Cục Cảnh sát phòng chống tội phạm công nghệ cao, hiện nay có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa và được lưu trữ, truyền tải dưới dạng dữ liệu điện tử. Lượng người dùng Internet cũng chiếm khoảng 1/3 dân số và xu hướng truy cập mạng bằng thiết bị di động đang tăng mạnh. Thế nhưng, doanh nghiệp và tổ chức lại chưa xây dựng giải pháp bảo mật tổng thể mà chỉ quan tâm đến cách khắc phục từng sự cố, như khi hệ thống nhiễm virus hoặc bị tấn công botnet, DDoS... và phần lớn không tìm ra được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu. Ngoài ra, sự phổ biến của mạng xã hội như Twitter, Facebook, các trang blog, podcast và wiki cũng làm nảy sinh hàng loạt thách thức cho đảm bảo an toàn thông tin và giao dịch trực tuyến.

Cơ quan này chỉ ra 8 thủ đoạn tấn công chủ yếu của tội phạm này. Đáng chú ý như tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện. Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính "ma" trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước. Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat. Do đó, nêu cao sự cảnh giác của cá nhân, tổ chức là rất cần thiết.

Hệ thống thông tin của ngân hàng vẫn hoạt động bình thường

Đó là khẳng định của Ngân hàng Nhà nước (NHNN) về thông tin xung quanh lỗ hổng bảo mật OpenSSL đang gây lo lắng cho những người tham gia giao dịch trực tuyến trên các website của hệ thống ngân hàng, vào tối 10/4. Theo đó, cơ quan này cho biết khi có một số trang thông tin điện tử và một số báo online đưa tin về việc 15 website ebanking của các ngân hàng thương mại bị tấn công, NHNN đã kiểm tra và yêu cầu các NHTM báo cáo về thông tin nói trên. Theo báo cáo nhanh nhận được từ tất cả các TCTD trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành NH vẫn an toàn, hoạt động bình thường.

Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed, NHNN cho biết, ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành NH đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới. Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành NH vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng. “Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện”, NHNN khuyến cáo

Lệ Thúy

Mai Nhi

Ly kỳ hơn 19 giờ kết nối xuyên quốc gia giải cứu nạn nhân bị bắt cóc

Với sự mưu trí, kiên trì thương lượng, sau hơn 19 giờ, Công an xã Kỳ Hoa, tỉnh Hà Tĩnh đã kết nối với những người Việt ở Đài Loan (Trung Quốc) và Công an Đài Loan giải cứu thành công anh Đ.V.H (SN 1995) trú tại xã Kỳ Hoa, hiện đang đi xuất khẩu lao động tại Đài Loan, bị một nhóm người bắt cóc và yêu cầu người nhà chuyển 400 triệu đồng tiền chuộc.

Danh tính các nạn nhân trong vụ sạt lở tại đèo Mai châu

Đến 21h30’ngày 14/12, 30 CBCS Cảnh sát PCCC và CNCH cùng các lực lượng Công an tỉnh Phú Thọ, chính quyền địa phương vẫn đang nỗ lực tìm kiếm nạn nhân trong vụ sạt lở đất, đá nghiêm trọng trên tuyến Quốc lộ 6, đoạn qua xóm Nhuối, xã Mai Châu (Phú Thọ).

Đánh bại Thái Lan trên chấm luân lưu, ĐT nữ Philippines tái ngộ Việt Nam ở chung kết SEA Games 33

Tối 14/12, ĐT nữ Philippines đã giành quyền vào chung kết môn bóng đá nữ SEA Games 33 sau khi vượt qua chủ nhà Thái Lan trên chấm luân lưu đầy may rủi, qua đó tái ngộ ĐT nữ Việt Nam trong trận đấu tranh Huy chương Vàng.

Sạt lở đèo Mai Châu vùi lấp nhiều người, đã tìm thấy một thi thể

Khoảng 15h10’ ngày 14/12, tại KM 124 +300, quốc lộ 6, thuộc thôn Thung Nhuối, xã Mai Châu, tỉnh Phú Thọ đã bất ngờ xảy ra vụ sạt lở đất, đá nghiêm trọng khiến một số người dân bị vùi lấp.

Hành trình tri ân trong dấu mốc 80 năm lực lượng Tài chính CAND

Nhân kỷ niệm 80 năm Ngày truyền thống lực lượng Tài chính CAND (17/4/1946 – 17/4/2026), trong các ngày 12–14/12, đoàn công tác Cục Kế hoạch và Tài chính (Bộ Công an) do Trung tướng Phạm Trường Giang, Cục trưởng làm Trưởng đoàn, đã tổ chức chương trình sinh hoạt chính trị tại tỉnh Tuyên Quang.

Hai tay súng nã đạn khiến 9 người thiệt mạng ở bãi biển nổi tiếng nhất Australia

Hai tay súng chưa rõ danh tính nã đạn ồ ạt vào đám đông ở bãi biển Bondi thuộc thành phố Sydney của Australia, khiến ít nhất 9 người thiệt mạng, trước khi một tay súng bị bắn gục.

Xử lý nhóm lái xe mô tô phân khối lớn "đua" tốc độ

Ngày 14/12, Phòng CSGT Công an tỉnh Đồng Tháp cho biết, đã lập biên bản xử phạt nhóm 16 người lái xe mô tô phân khối lớn vi phạm các quy định về trật tự an toàn giao thông.

Một cuộc thi thực sự chạm đến trái tim của những người viết

Sáng 14/12, Lễ trao giải cuộc thi thơ “Thơ ca và Nguồn cội” lần thứ 3 diễn ra trang trọng tại Bảo tàng Hà Nội. Cuộc thi lần này đã vinh danh 40 tác giả xuất sắc với 3 giải A, 7 giải B, 16 giải C, cùng các giải Đặc biệt, giải Cống hiến.

Thông tin mới nhất vụ hàng chục người nghi ngộ độc sau khi ăn bánh mì

Chiều 14/12, Sở Y tế tỉnh Quảng Ngãi đã có báo cáo chính thức về vụ nghi ngộ độc thực phẩm xảy ra sau khi nhiều người ăn bánh mì tại các phường Cẩm Thành và Nghĩa Lộ (Báo CAND đã đưa tin).

Bó hoa 10 tấn ở Đà Lạt xác lập Kỷ lục Việt Nam

Ngày 14/12, tại Vườn hoa Đà Lạt (Lâm Đồng), bó hoa tươi khổng lồ được hình thành từ 108 loại hoa các loại của Đà Lạt đã mở cửa, phục vụ du khách, người dân tới chiêm ngưỡng miễn phí.

Đường vào trại giam của cựu Giám đốc Đại học Huế

Sau nhiều tháng điều tra làm rõ, Công an TP Huế đã hoàn tất hồ sơ vụ án “Lạm dụng chức vụ, quyền hạn chiếm đoạt tài sản” đối với Lê Anh Phương (sinh năm 1974, trú tại phường An Cựu, TP Huế), cựu Giám đốc Đại học Huế và ông Nguyễn Văn Vinh (sinh năm 1987, trú tại phường Dương Nỗ, TP Huế), nguyên Phó trưởng phòng phụ trách Phòng Đào tạo sau đại học Trường Đại học Sư phạm (ĐHSP) Huế. Lê Anh Phương bị truy tố khi thời gian làm Hiệu trưởng ĐHSP Huế đã chỉ đạo cấp dưới thu học phí chứng chỉ B1 tiếng Anh của hơn 1.000 học viên tại nhiều tỉnh, thành để chiếm đoạt số tiền chênh lệch hơn 3 tỷ đồng.

Hé lộ thời điểm lực lượng quốc tế có thể tiến vào dải Gaza

Mỹ đang thúc đẩy việc thành lập Lực lượng Ổn định Quốc tế (ISF) có nhiệm vụ gìn giữ trật tự tại dải Gaza để có thể triển khai ISF tới thực địa vào đầu năm 2026.

Ngăn chặn thảm họa với cây xăng và khu dân cư liền kề

Như tin đã đưa, vào sáng nay trên địa bàn xã Chấn Hưng (TP Hải Phòng) xảy ra vụ cháy lớn tại Công ty TNHH Oanh Vân, vụ cháy đã thiêu trụi toàn bộ khu vực nhà xưởng, nhà điều hành trên diện tích hơn 1,2ha.

Sáng mai, xét xử phúc thẩm hai cựu Bí thư Tỉnh ủy Vĩnh Phúc trong vụ án Hậu “pháo”

Sáng mai (15/12), Tòa phúc thẩm TAND tối cao tại Hà Nội sẽ mở phiên tòa phúc thẩm xem xét đơn kháng cáo của hai cựu Bí thư Tỉnh ủy Vĩnh Phúc Hoàng Thị Thúy Lan và Phạm Văn Vọng cùng các bị cáo khác trong vụ án xảy ra tại Công ty cổ phần Tập đoàn Phúc Sơn (viết tắt là Tập đoàn Phúc Sơn) do Nguyễn Văn Hậu (tức Hậu “pháo”) làm Chủ tịch Hội đồng quản trị.

Hải Phòng: Cháy nhà xưởng rộng hơn 1.200m2 tại Công ty sản xuất giày

Ngày 14/12, thông tin từ Phòng Cảnh sát PCCC&CNCH Công an TP Hải Phòng cho biết, đơn vị đang nỗ lực dập tắt đám cháy lớn xảy ra tại nhà xưởng của một công ty sản xuất giày.

Bộ Tài chính thông tin về tặng quà toàn dân Tết Nguyên đán

Cử tri tỉnh Đắk Lắk đề nghị Chính phủ tiếp tục quan tâm đến chính sách tặng quà nhân dân trong dịp Tết Nguyên đán và các ngày lễ lớn trọng đại của đất nước.