|
PHẢN HỒI |
|
Các ngành chức
năng sẽ nhập cuộc |
|
LTS: e-CHÍP số 25 đã đăng loạt
bài phản ánh về thực trạng đánh cắp các thông số thẻ
tín dụng, truyền bá, sử dụng trái phép thẻ tín dụng
của người khác để mua hàng, mua dịch vụ trên mạng
internet,... dẫn tới việc ngày càng nhiều website
quốc tế từ chối tiếp nhận những giao dịch qua
internet với IP có nguồn gốc từ Việt Nam. |
|
Ngay sau đó, Toà soạn đã nhận
được khá nhiều thư bày tỏ sự đồng tình về việc phải
sớm tìm giải pháp, hạn chế những thiệt hại nghiêm
trọng cho cả uy tín lẫn sự phát triển của thương mại
điện tử ở Việt Nam. Tại một số diễn đàn trên
internet (kể cả những diễn đàn chuyên cung cấp và là
nơi tập hợp những đối tượng sử dụng trái phép thẻ
tín dụng), nội dung này cũng đang được trao đổi theo
hướng tích cực... |
|
Do tính chất của vấn đề, mô tả –
tường thuật diễn biến đã trở thành nội dung thứ yếu,
nỗ lực khắc phục mới là chính yếu, nên e-CHÍP chọn
giới thiệu với các bạn quan điểm của một số lãnh đạo
một số Bộ ngành và doanh nghiệp có liên quan... |
|
Ông Mai Liêm Trực – Thứ
trưởng Bộ Bưu chính Viễn thông: |
|
 Tất
cả các hành vi trộm cắp mật khẩu, thẻ tín dụng hoặc
phổ biến thẻ tín dụng trên mạng để khuyến khích trộm
cắp hay phá hoại hệ thống trên mạng đều là phạm tội.
Trộm cắp hay phá hoại trong môi trường thực, trên
internet đều giống nhau về bản chất, chỉ khác nhau
về phương thức thực hiện. Vì thế, các luật áp dụng
trong môi trường thực đều có thể áp dụng trên môi
trường internet. Chúng ta hoàn toàn có thể sử dụng
những khái niệm, điều khoản của môi trường thực để
áp dụng vào môi trường internet. |
|
Với trách nhiệm là cơ quan quản
lý nhà nước về bưu chính viễn thông, về phát triển
và ứng dụng công nghệ thông tin (CNTT) trên mạng, Bộ
Bưu chính Viễn thông sẽ phối hợp với Bộ Công an để
chống lại những hoạt động như trộm cắp mật khẩu, thẻ
tín dụng... |
|
Các hoạt động của hacker như ăn
cắp mật khẩu, phát tán virus... thực chất là hoạt
động phát hiện lỗi của các hệ thống phần mềm trên
mạng để làm ngưng trệ hoặc thay đổi nội dung. Do
vậy, chúng ta phải nhớ rằng bất kỳ phần mềm nào cũng
có thể có sơ hở nên phát hiện các sơ hở là trách
nhiệm của nhà quản trị mạng. Chống hacker còn là
khắc phục những lỗ hổng trong phần mềm đang sử dụng.
Dù sao, hacker cũng có những tác động tích cực khi
nghiên cứu các điểm yếu của hệ thống đang hoạt động
để báo động, giúp đỡ, bảo vệ cho các hệ thống quản
trị mạng. |
|
Để chống lại các hoạt động trộm
cắp, phá hoại trên mạng, cần triển khai cả ba biện
pháp: kỹ thuật, giáo dục - nâng cao dân trí và hành
chính. Trước hết là các biện pháp kỹ thuật để bảo vệ
hệ thống. Thế nhưng phải chú trọng cả việc giáo dục
ý thức xã hội, nâng cao dân trí của tất cả những
người tham gia vào môi trường tin học để mọi người
cùng xem môi trường internet là một trong những yếu
tố thúc đẩy sự phát triển kinh tế xã hội của đất
nước. Xây dựng ý thức hỗ trợ, giúp đỡ bảo vệ cho các
mạng hoạt động, tránh những hành động quá khích, lợi
dụng điểm yếu của phần mềm để phá hoại hoặc để trộm
cắp. Cuối cùng là biện pháp hành chính, Chính phủ
cũng như cơ quan quản lý nhà nước cần có những quy
định để ngăn chặn, răn đe, xử lý những hành vi vi
phạm pháp luật. |
|
Một số quy định xử phạt các vi
phạm này đã được nêu trong Luật Hình sự, Luật Báo
chí, Pháp lệnh Bưu chính Viễn thông, Nghị định xử
phạt vi phạm hành chính... nhưng chưa đủ. Sắp tới,
chúng ta sẽ xây dựng và hoàn thiện các quy định về
chữ ký số, chứng thực điện tử, các Nghị định hướng
dẫn thực hiện Pháp lệnh Bưu chính Viễn thông và đang
xây dựng hệ thống văn bản quy phạm pháp luật theo
hướng cụ thể hơn cho không gian điều khiển trên môi
trường internet. |
|
|
|
Ông Phạm Hồng Hải - Vụ
trưởng Vụ Viễn thông, Bộ Bưu chính Viễn thông:
|
|
Không ai có thể đảm bảo rằng mạng
của mình không thể bị xâm nhập. Để hạn chế tình
trạng này, tôi nghĩ cần tăng cường trao đổi thông
tin. Trước hết là giữa các nhà quản lý mạng để họ
cập nhật thông tin kịp thời, có biện pháp lấp những
lỗ hổng nhằm ngăn chặn hacker. Ngoài việc trao đổi
thông tin trong nước, Việt Nam (Bộ Bưu chính Viễn
thông và Bộ Công an) cần phối hợp hình thành một số
tổ chức hay đầu mối để tăng cường trao đổi quốc tế. |
|
Cũng không nên tránh né việc đối
thoại với các hacker, cần tận dụng sáng kiến và tạo
cơ hội cho hacker làm những việc có ích. Điều đó sẽ
góp phần tăng cường năng lực quản trị mạng cho các
doanh nghiệp. |
|
Về phía các cơ quan quản lý nhà
nước, phải tìm hiểu thông tin, xây dựng, bổ sung
chính sách pháp luật. Đôn đốc, tạo điều kiện, hướng
dẫn các doanh nghiệp, đặc biệt là các nhà quản trị
mạng hiểu biết về vấn đề này để bảo vệ các dịch vụ
cũng như khách hàng tránh sự phá hoại của hacker. |
|
Bà Lê Thị Ngọc Mơ - Vụ phó
Vụ Viễn thông, Bộ Bưu chính Viễn thông: |
|
Vấn đề an ninh mạng đang được các
quốc gia quan tâm. APEC (Diễn đàn Hợp tác kinh tế
châu Á-Thái Bình Dương) đang đẩy mạnh việc đảm bảo
an ninh mạng và chống khủng bố trên mạng. Việt Nam
đã cung cấp thông tin về cơ sở hạ tầng mạng thông
tin quốc gia cho APEC và đang triển khai những hoạt
động ban đầu như thành lập Trung tâm Ứng cứu khẩn
cấp về máy tính quốc gia do Bộ Giáo dục-Đào tạo xây
dựng đề án trình Chính phủ. Theo kế hoạch, cuối năm
2004, Trung tâm này sẽ hình thành (Trung tâm An ninh
mạng của Trường Đại học Bách khoa Hà Nội sẽ thực thi
chức năng này). |
|
Về việc đảm bảo an ninh mạng
trong nước, Bộ Bưu chính Viễn thông và Bộ Công an là
những đơn vị chủ chốt. Hai Bộ sẽ phối hợp để có thể
thành lập Trung tâm Công nghệ cao hoặc xây dựng các
đơn vị chịu trách nhiệm về các vấn đề liên quan đến
an ninh mạng và chống khủng bố trên mạng. |
|
Thu Hường ghi |
|
Ông Nguyễn Thanh Hải -
Chánh Thanh tra Bộ Bưu chính Viễn thông: |
|
 Thanh tra Bộ Bưu chính Viễn thông
đã nghĩ đến việc xây dựng một nghị định của Chính
phủ để xử lý vi phạm hành chính trong hai lĩnh vực
CNTT và điện tử mà Bộ đang quản lý. Thanh tra Bộ
đang tiến hành nghiên cứu lại Nghị định Xử phạt hành
chính về bưu chính-viễn thông và tần số vô tuyến
điện đã ban hành năm 1997 do có một số quy định
không còn phù hợp. Đối với những hanh vi vi phạm
nghiêm trọng, Thanh tra sẽ kiến nghị bổ sung vào
luật hình sự. Có như vậy mới giữ được uy tín của
Việt Nam trong tiến trình hội nhập, khi mà việc mua
bán hàng qua mạng, thanh toán trực tuyến, giao dịch
trực tuyến được đẩy mạnh... |
|
Ngọc Lý ghi |
|
Ông Nguyễn Thanh Hưng -
Trưởng Ban CNTT và TMĐT, Phó Ban soạn thảo Pháp lệnh
TMĐT, Bộ Thương mại: |
|
Hành động này của các hacker chắc
chắn sẽ làm giảm sút niềm tin vào lợi ích, hiệu quả
của thương mại điện tử (TMĐT). Thêm vào đó, khi đến
Việt Nam, những người nước ngoài cũng không thể dùng
thẻ của chính họ để thanh toán nên sẽ gây nhiều tác
động xấu hơn. |
|
Thế nhưng những hành vi phá hoại,
làm tổn hại đến quyền lợi của người cung cấp và
người tiêu dùng sẽ không thuộc phạm vi điều chỉnh
của Pháp lệnh TMĐT. Quan điểm này được giới luật sư
ủng hộ. Nội dung chủ yếu của Dự thảo Pháp lệnh TMĐT
là thừa nhận tính hợp pháp của văn bản điện tử, chữ
ký điện tử,... Công nhận thông tin ở dạng điện tử là
có giá trị pháp lý tương đương với thông tin ở dạng
giấy tờ thông thường. Các xử lý vi phạm sẽ được quy
định và có biện pháp chế tài ở các bộ luật khác tuỳ
theo lĩnh vực tương ứng như viễn thông, hình sự, bảo
vệ người tiêu dùng,... |
|
Thanh Huyền ghi |
|
Ông Đỗ Xuân Thọ – Phó Tổng
cục trưởng Tổng cục Khoa học Kỹ thuật và Công nghệ,
Cục trưởng Cục Công nghệ Tin học Nghiệp vụ, Bộ Công
an: |
|
Tôi có đọc trên e-CHÍP chuyên đề
báo động việc hacker đánh cắp, truyền bá và sử dụng
thẻ tín dụng bất hợp pháp. Tôi nhất trí với những
vấn đề mà e-CHÍP nêu. Về mặt xã hội, đây là một hiện
tượng rất đáng lưu tâm. Về mặt pháp luật, hành động
của hacker rõ ràng là vi phạm pháp luật. Nếu không
xử lý tốt thì sẽ ảnh hưởng đến quan hệ thương mại,
hình ảnh của Việt Nam với bạn bè thế giới. |
|
 Hacker rõ ràng là những người có
hiểu biết tốt về mạng, tuy nhiên do đa số còn trẻ
tuổi nên có tâm lý muốn khẳng định mình mà chưa nhận
thức được điều nào nên, điều nào không nên làm.
Chính vì vậy, trước tiên chúng ta cần phải giáo dục,
tổ chức các cuộc trao đổi để định hướng cho các em.
Cách tiếp cận phải phù hợp với lứa tuổi. Hacker cũng
có những khía cạnh tích cực nhất định. Nên tạo cho
các hacker sân chơi để phát huy những mặt tích cực,
khả năng chuyên môn của họ. Theo tôi, đa số hacker
có sự tự trọng, có tình yêu với đất nước, không muốn
làm gì có hại cho Tổ quốc của mình. |
|
Khi tuyên truyền giáo dục không
được thì cơ quan chức năng phải vào cuộc. Xử lý
những đối tượng không thể thuyết phục, giáo dục
được. Ngành công an đã từng xử phạt hai hacker về
hành vi truyền bá mật khẩu internet, truy tố một
trường hợp lấy cắp thẻ tín dụng để đánh bạc. |
|
Ngay từ khi có mạng internet, các
chuyên gia đã đặt rất nhiều hy vọng vào các giải
pháp kỹ thuật. Thế nhưng giải pháp kỹ thuật nào cũng
có những hạn chế. Các hacker sẽ có cách vượt qua.
Tuy nhiên, điều đó không có nghĩa là chúng ta không
thực thi các giải pháp kỹ thuật, chỉ đừng đặt quá
nhiều hy vọng vào các giải pháp kỹ thuật. |
|
Hoài Nam ghi |
|
|
|
Ông V.N.H – cán bộ Tổ tham
mưu Điện toán Interpol Việt Nam: |
|
Interpol Việt Nam tham gia vào hệ
thống Interpol các nước trong khu vực châu Á-Thái
Bình Dương với tư cách thành viên, liên kết trong
một working group (nhóm cộng tác) như một contact
point (điểm liên hệ) để chia sẻ các thông tin về tội
phạm trên mạng và khủng bố qua mạng trong khu vực.
Khi xuất hiện một hoạt động tội phạm công nghệ cao,
các cơ quan Interpol trong khu vực sẽ thông báo ngay
cho nhau để có biện pháp đối phó kịp thời. |
|
Trước tình hình tội phạm máy tính
đang gia tăng nhanh chóng như hiện nay, để có thể
giải quyết vấn đề này, cần phải tinh thông chuyên
môn mới có thể đấu tranh với tội phạm có trình độ
cao và phát hiện ra những thủ đoạn tinh vi của
chúng. Đồng thời, phải có sự hỗ trợ về chế tài pháp
lý, tố tụng, hỗ trợ tính hợp pháp của các chứng cứ
điện tử để buộc tội và áp dụng hình phạt đối với
loại tội phạm này. Ngoài ra, về mặt tổ chức, phải có
một đơn vị hội đủ các yếu tố trên và được giao đầy
đủ chức năng hành chính để xử lý, điều tra, đấu
tranh phòng chống các loại tội phạm máy tính. |
|
Một cán bộ Tổng cục 6 – Bộ
Công an: |
|
Bộ Công an đã nắm rõ hiện trạng
tội phạm máy tính và đã có những biện pháp đối phó
với loại hình tội phạm mới nhưng rất nghiêm trọng
này. Bộ đã giao cho Tổng cục I nhiệm vụ xây dựng các
biện pháp phòng chống và đấu tranh với các loại hình
tội phạm trên mạng. |
|
Tuy nhiên, Việt Nam chưa có luật
chính thức về xử lý tội phạm trên mạng, hiện chỉ có
rất ít văn bản dưới luật. Đây là nguyên nhân chính
hạn chế khả năng đấu tranh và trấn áp các loại tội
phạm máy tính, khiến tình trạng vi phạm có nguy cơ
gia tăng. |
|
Ngoài ra, vấn đề này mang tính
hai mặt, nếu không có biện pháp để đấu tranh với
loại hình tội phạm này thì sẽ để xảy ra rất nhiều
hậu quả nghiêm trọng, song nếu quá vội vàng trong
việc thực thi các biện pháp ngăn chặn thì có thể sẽ
ảnh hưởng đến các lĩnh vực khác như phát triển công
nghệ thông tin và thương mại điện tử. |
|
Trong thời gian tới, cùng với nỗ
lực xây dựng chính phủ điện tử, chắc chắn hệ thống
pháp lý và nghiệp vụ đấu tranh phòng chống tội phạm
máy tính sẽ được chú trọng nhiều hơn để giải quyết
triệt để vấn đề an ninh trên mạng của Việt Nam. |
|
Bình Minh ghi |
|
Ông Vũ Hoàng Liên - Giám
đốc Công ty Điện toán và Truyền số liệu: |
|
Việc đánh cắp thẻ tín dụng và phổ
biến bí mật thẻ tín dụng cho người khác ''dùng
chùa'' hay những hành động tương tự là một điều đáng
tiếc. Trong bối cảnh Việt Nam đang tích cực hội nhập
với các nước trên thế giới, điều đó đang làm mất uy
tín của người Việt Nam với bạn bè quốc tế. |
|
 Theo tôi, yếu tố quan trọng hàng
đầu để khắc phục tình trạng này là giáo dục mọi
người tôn trọng lợi ích chung của cả đất nước, giữ
uy tín cho Việt Nam. Bởi áp dụng bất kỳ biện pháp
nào mà con người không đủ nhận thức, không có trách
nhiệm, hành động bừa bãi thì đều không hiệu quả,
việc áp dụng những biện pháp khác có thể phải trả
những chi phí rất đắt, rất tốn kém. Vì thế, không
chỉ các nhà cung cấp dịch vụ Internet, các doanh
nghiệp mà cả xã hội cũng cần tham gia gách vác trách
nhiệm này. Nhà nước nên tổ chức quản lý việc này như
xây dựng chủ trương, sắp đặt biện pháp, hỗ trợ. Thậm
chí, Nhà nước có thể tổ chức các chương trình tuyên
truyền giáo dục trên các phương tiện thông tin đại
chúng... |
|
Trong trường hợp xác định chính
xác những đối tượng thực hiện các hành vi này, cơ
quan quản lý nhà nước nên có những biện pháp xử lý
nghiêm khắc. |
|
Ông Đào Minh Tuấn - Giám
đốc Trung tâm CNTT, Ngân hàng Ngoại thương Việt Nam
(Vietcombank): |
|
Có thể xem những hành vi này là
lừa đảo chiếm đoạt tài sản. Bên cạnh các quy phạm
pháp luật, Nhà nước cần có các biện pháp kỹ thuật
nhằm xác định chính xác và ngăn chặn những việc làm
sai trái. Bởi nếu chỉ có quy phạm mà không có cách
xác định hành vi phạm tội thì không thể bắt được kẻ
có tội. |
|
Thông tin về các thẻ tín dụng
được đưa trên mạng một cách công khai có thể bị rò
rỉ theo hai hướng: vật lý và điện tử. Cần xác định
rõ để có những cảnh báo chung cho chủ thẻ cũng như
các đơn vị chấp nhận thẻ. |
|
 Việc thông tin về thẻ tín dụng
của khách hàng bị lộ đã khiến các ngân hàng rất lo
lắng, vì điều này vừa ảnh hưởng đến uy tín của các
ngân hàng, vừa xâm hại lợi ích của các chủ thẻ. Hiện
nay, các ngân hàng đều có các quy định về bảo mật
thông tin, cam kết không được phép tiết lộ từ thông
tin về tài khoản cũng như số tài khoản cho đến thông
tin về chủ thẻ. |
|
Hải Yến ghi |
|
|
