banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao  XML
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 25/07/2010 17:32:40 (+0700) | #1 | 216283
tuewru
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
[Profile] [PM]

(VTC News) - Đó là nhận định của Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT, Bộ Thông tin & Truyền thông trong buổi đối thoại sáng nay với VTC2, VTC News, VietNamNet, VnMedia và một số trang tin điện tử.



Bắt đầu từ 9h sáng nay (25/7), Đài truyền hình Kỹ thuật số VTC phối hợp với VTC News và nhiều báo, trang tin điện tử khác đã tổ chức buổi đối thoại với chủ đề: "Phòng chống tội phạm công nghệ cao".

Buổi đối thoại vừa được tường thuật trực tiếp trên Kênh VTC2 và Kênh truyền hình độ nét cao VTC HD9; vừa tiến hành trực tuyến trên báo điện tử VTC News, VietNamNet, VnMedia, các trang tin điện tử ICT News của Báo Bưu điện Việt Nam, Trang tin điện tử MIC của Bộ TT&TT.

Theo nhận định của các cơ quan chức năng, hiện hoạt động của tội phạm công nghệ cao ở Việt Nam và một số nước trong khu vực ngày càng diễn biến phức tạp khi các đối tượng có xu hướng sử dụng triệt để công nghệ cao làm phương tiện thực hiện tội phạm.

Mới đây, cơ quan an ninh đã tiến hành bắt giữ khẩn cấp 99 đối tượng thuộc dạng tội phạm công nghệ cao khi bọn chúng đang hoạt động với những cách thức khá tinh vi. Điều này cho thấy, một lần nữa vấn đề phòng chống tội phạm công nghệ cao ở Việt Nam lại nóng lên.

Qua trao đổi với 2 vị khách mời là Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT, Bộ Thông tin & Truyền thông và ông Nguyễn Thế Thịnh, Trưởng Phòng An ninh hệ thống - Ngân hàng Công thương Việt Nam Vietinbank, độc giả VTC News sẽ có những hiểu biết chính xác hơn để nhận diện và phòng tránh những ảnh hưởng ngoài mong muốn từ các loại hình tội phạm công nghệ cao khi những thủ đoạn thực hiện tội phạm ngày càng tinh vi, hoạt động ngày càng chuyên nghiệp.

Ở phạm vi rộng lớn hơn, buổi đối thoại không chỉ gióng lên hồi chuông cảnh tỉnh mà còn là yêu cầu hết sức thực tế, cấp bách và xác đáng để các cơ quan, tổ chức, ban ngành, doanh nghiệp và cả cá nhân phải thực sự nhập cuộc để đấu tranh, phòng chống và đẩy lùi sự xuất hiện của một loại hình tội phạm tội phạm công nghệ cao.

Nội dung buổi đối thoại:

- Ở Việt Nam hiện nay có bao nhiêu dạng tội phạm công nghệ cao, thưa ông? Có loại tội phạm công nghệ cao nào thế giới có mà Việt Nam chưa có hay không?



- Tiến sĩ Vũ Quốc Khánh: Tội phạm công nghệ cao ở đây là nói đến tội phạm công nghệ thông tin. Nói đến tội phạm công nghệ thông tin không thể không nói đến cơ quan bảo vệ pháp luật và công an điều tra tội phạp công nghệ cao. Nhưng tôi làm về kỹ thuật nên chỉ nói đến vấn đề về kỹ thuật mà thôi. Tội phạm công nghệ cao có thể chia thành hai nhóm. Nhóm tấn công vào các thiết bị máy tính máy chủ, server… như tấn công từ chối dịch vụ, các hành vi phát tán virut…



Nhóm thứ hai sử dụng công cụ là máy tính. Nhóm này chia làm hai loại nhỏ: Nhóm về tài chính, tấn công ngân hàng, sử dụng quảng cáo lừa đảo người dùng, huy động vốn, rửa tiền. Nhóm xâm phạm an toàn an ninh về kinh tế, chính trị, xâm phạm an toàn hệ thống hạ tầng trọng yếu quốc gia làm ngừng trệ các hệ thống, tống tiền, đe dọa hoạt động thường của các cơ quan… Các dạng tội phạm này thường ở thế giới có thì đều có ở việt Nam nhưng có thể chưa nổi bật. Hoạt động tội phạm ở Việt Nam nhỏ lẻ hơn trên thế giới.

- Thưa ông, nguy hiểm nhất trong các dạng tội phạm sử dụng Công nghệ cao là loại tội phạm nào?


Tiến sĩ Vũ Quốc Khánh: Hiện nay ở các nước tiên tiến về CNTT thì tội phạm khủng bố là nguy hiểm nhất, đang hoạt động dựa trên CNTT. Khi hệ thống CNTT của các nước bị tin tặc nắm được thì tai họa vô cùng khủng khiếp. Tại VN, tội phạm CNTT liên quan đến các hoạt động kinh tế, tài chính gây hậu quả lớn hơn. Hiện nay, chúng ta chưa bị khủng bố rõ nét vào mạng CNTT quốc gia, nhưng vấn đề này vẫn được lưu tâm hàng đầu.

- Ngân hàng VietinBank đã từng gặp phải trường hợp tương tự như vậy bao giờ chưa, thưa ông? (Câu hỏi của độc giả Trần Lê Anh gửi qua email)


Ông Nguyễn Thế Thịnh: Tôi cũng chia sẻ một số kinh nghiệm và thực tế, bản thân Vietinbank và các lãnh đạo của chúng tôi đầu tư rất tốt về mặt bảo mật. Chúng tôi theo dõi sát sao về vấn đề này và có đội ngũ chuyên biệt để xử lý các vấn đề tấn công. Phần lớn là trường hợp bị tấn công mạng, chúng tôi tự xử lý. Nếu vấn đề tấn công liên quan đến hình sự, chúng tôi có sự tham gia phối hợp của cơ quan chức năng, vừa rồi Vietinbank đã hợp tác với cơ quan bắt nhóm gắn camera vào box thẻ ATM nhằm chiếm đoạt tài sản.

- Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT là một đơn vị được thành lập với mục đích chính là điều phối các hoạt động ứng cứu sự cố máy tính trên toàn quốc cũng như cảnh báo an toàn mạng máy tính. Vậy, tôi muốn hỏi Tiến sĩ Vũ Quốc Khánh là lĩnh vực bảo mật an toàn hệ thống thông tin cũng như ngăn ngừa và phòng chống tội phạm công nghệ cao tại Việt Nam hiện có gặp khó khăn hay cản trở gì không, thưa ông? (Câu hỏi của độc giả Lê Quốc Dũng ở Quận 1, Tp.HCM đã gửi tới chương trình cách đây 3 ngày).


Tiến sĩ Vũ Quốc Khánh: Để phát triển an toàn an ninh thông tin ở Việt Nam, chúng ta có thuận lợi là Thủ tướng chính phủ đã ban hành quy hoạch an toàn an ninh thông tin. Quy hoạch này liên quan đến tất cả đối tượng dùng mạng, có chiều sâu, chiều rộng và nhiều nhiệm vụ phải làm, hành lang phát triển. Nhưng trong bối cảnh hiện nay, chúng ta vẫn có nhiều những khó khăn. Thứ nhất, luật pháp tuy có có cải tiến nhưng vẫn thiếu đẩy đủ để có thể xử lý. Thứ hai, hạ tầng cơ sở vật chất an toàn an ninh quốc gia, từ địa phương đến doanh nghiệp. Thứ ba là nhận thức chung của người dùng cũng như của cơ sở còn thiếu, cần phải đẩy mạnh trong thời gian tới.

- Chắc hẳn độc giả còn nhớ sự cố đã từng xảy ra với Ngân hàng Đông Á khi một số điểm rút tiền ATM của ngân hàng này bị gắn camera quay trộm với mục đích chiếm mật khẩu tài khoản của khách hàng. Đây được nhận định là một trong những hành vi của tội phạm công nghệ cao trong lĩnh vực tài chính, ngân hàng. Ông Nguyễn Thế Thịnh, vậy trong lĩnh vực này, tội phạm công nghệ cao còn có các hành vi nào khác?




Ông Nguyễn Thế Thịnh: Như tiến sĩ Vũ Quốc Khánh đã trao đổi, ở Việt Nam cũng như trên thế giới hiện nay thì tài chính ngân hàng là lĩnh vực nóng để tội phạm khai thác. Tội phạm thường lấy thông tin khách hàng qua giao dịch tài chính, qua ngân hàng điện tử như nhắn tin, chuyển tiền qua hệ thống điện thoại, để thực hiện hành vi trục lợi cá nhân, chuyển tiền qua tài khoản riêng và chiếm đoạt. Thứ hai, hiện nay giao dịch chứng khoán qua hình thức trực tuyến diễn ra rất nhiều cũng là nguy cơ khiến người dùng bị hacker, kẻ xấu chiếm đoạt.


- Phải chăng để xảy ra tình trạng không an toàn khi giao dịch qua internet là do cơ quan an ninh và bảo mật hệ thống mạng chưa làm tốt công việc của mình?




Tiến sĩ Vũ Quốc Khánh: Về việc xẩy ra các sự cố về an toàn an ninh mạng, mỗi một vụ việc sẽ có một nguyên nhân cụ thể nào đó, trách nhiệm có thể từ tất cả các phía. Về phía nhà cung cấp dịch vụ, nếu dịch vụ của họ kém an toàn, có nhiều khẽ hở để tin tặc lợi dụng thì trách nhiệm sẽ thuộc về phía họ. Các cơ quan an ninh mạng đã có nhiều nhắc nhở, đề ra hướng giải quyết đối với những nhà cung cấp dịch vụ mạng hiện nay.



Ngoài ra, rất nhiều trường hợp người tiêu dùng không sử dụng đúng nguyên tắc an toàn thông tin, vì lợi ích nhỏ mà không theo đúng nguyên tắc an toàn, gây tổn hại về kinh tế, lúc này trách nhiệm thuộc về phía họ.



Đối với cơ quan chức năng điều tra phá án, phải nâng cao năng lực thường xuyên, phối hợp với những cơ quan khác để nhanh chóng điều tra giải quyết.

- Ông Nguyễn Thế Thịnh, ông nghĩ sao về vấn đề này?



Ông Nguyễn Thế Thịnh: Tôi rất đồng tình với Tiến sĩ Vũ Quốc Khánh. Đứng ở góc độ một ngân hàng, tôi cho rằng vấn đề đảm bảo an toàn xuất phát từ nhiều phía, bản thân ngân hàng chúng tôi rất quan tâm đến vấn đề an toàn thông tin cho khách hàng nên đã đầu tư rất nhiều về công nghệ, đảm bảo an toàn cho khách hàng. Ngoài ra, khách hàng, người sử dụng cũng phải chủ động có nhận thức về an toàn thông tin, không vì thiếu nhận thức hoặc tham rẻ, để mắc bẫy của các tổ chức lừa đảo.

Tôi lấy một ví dụ liên quan đến hệ thống ATM ở ngân hoàng công thương. Có một khách hàng phản ánh khi kiểm tra số dư, tài khoản của khách hàng này bị tụt đi dù không hề rút tiền. Chúng tôi đã tiến hành kiểm tra mọi giao dịch của chủ thẻ đó và phát hiện chính con trai người này đã cầm thẻ ATM đi rút tiền. Về nguyên tắc, mã số cá nhân tài khoản không được cung cấp cho bất kỳ người nào khác.

- VNCERT đã bao giờ gặp phải trường hợp nào mà tội phạm sử dụng công nghệ cao gây mất an toàn thông tin mà các chuyên gia của trung tâm phải bó tay chưa, thưa ông?



Tiến sĩ Vũ Quốc Khánh: Giống như vụ việc thông thường, có những vụ việc công nghệ cao cũng thách thức chúng ta trong việc xử lý và cũng rất khó giải quyết. Lý do là tên định danh thường là nặc danh, địa bàn hoạt động của tội phạm rộng, ảo, thời gian phạm tội nhanh nhưng lại phát hiện chậm.

Một vấn đề nữa là đòi hỏi năng lực cao trong việc xử lý, trong khi đó, chúng ta chưa hoàn toàn giỏi tuyệt đối trong vấn đề này. Mặt khác, sự phối hợp các cơ qian chức năng và người dùng là rất. Vấn để là sự phối hợp này vẫn chưa được tốt giữa các cơ quan chức năng.


- Vậy ông nghĩ sao khi BKIS khẳng định 100% ngân hàng Việt Nam đều có lỗ hổng? Rõ ràng là nếu khẳng định đó là đúng thì VietinBank cũng là ngân hàng cần phải ứng cứu để vá các lỗ hổng?




Ông Nguyễn Thế Thịnh: Tôi thấy điều này rất thú vị, các khán giả có thể nhân cao nhận thức về mặt an toàn thông tin qua đánh giá của Bkis. Bkis cho rằng điểm yếu xuất hiện từ nhà cung cấp dịch vụ, 100% các ngân hàng tại VN đang tồn tại lỗ hổng.



Tuy nhiên, đây có lẽ là qua khảo sát ở khoảng 20 ngân hàng của Bkis, thông thường, nếu cơ quan bảo mật phát hiện sẽ gửi đến cảnh báo và vá lỗ hổng nhưng ngân hàng chúng tôi chưa nhận được cảnh báo của Bkis. Vietinbank có đội ngũ chuyên biệt và thuê các chuyên gia ngân hàng để đánh giá tính bảo mật của mình và nếu phát hiện chúng tôi sẽ xử lý.



Vietinbank có đội ngũ chuyên biệt và có thể thuê các chuyên gia để đánh giá tính bảo mật của mình và nếu phát hiện chúng tôi sẽ xử lý.

- Đột nhập giả định vào hệ thống bảo mật của ngân hàng. Phát hiện lỗ hổng. Bảo mật cho lĩnh vực ngân hàng đang nóng lên. Ông nghĩ sao về vấn đề này?




Ông Nguyễn Thế Thịnh: Thông tin 100% ngân hàng có lỗ hổng do Bkis đưa ra tuy nhiên cũng chỉ điều tra trên 20 ngân hàng. Ngân hàng Vietinbank chúng tôi chưa nhận được thông tin Bkis về những vấn đề như vậy. Tuy nhiên, chúng tôi có đội ngũ kỹ thuật và chúng tôi sẵn sàng thuê đội ngũ chuyên viên bên ngoài để giải quyết những vấn đề, sự cố xảy ra nếu có.


- Thưa Tiến sĩ Vũ Quốc Khánh, ý kiến của ông thế nào?



Tiến sĩ Vũ Quốc Khánh: Tôi cũng chia sẻ ý kiến của ông Nguyễn Thế Thịnh, thật ra không thể kết luận rằng tất cả các ngân hàng đều có lỗ hổng về bảo mật. Hệ thống ngân hàng được chia làm hai mảng mạng riêng biệt, một mạng là tác nghiệp, một mạng là mạng công khai qua website. Có thể ở một thời điểm nào, website có lỗ hổng. còn website nội bộ thì hiện nay không đơn vị nào có quyền khảo sát mọi ngân hàng cùng lúc.



Tuy nhiên, cũng phải lưu ý rằng các ngân hàng cần phải chú ý, phần lớn các ngân hàng chưa có hệ thống giám sát (monitoring), theo dõi truy cập một cách thường xuyên, quan sát các truy cập lạ, khác thường. Thứ hai là hệ thống ngân hàng cần có bộ phận theo dõi an ninh và tác nghiệp trực tiếp, quan hệ trực tiếp về mặt nghiệp vụ. Hiện nay chỉ một số ít ngân hàng có bộ phận này, còn nhiều ngân hàng chưa có và cũng là nguy cơ phát sinh các lỗ hổng.



Ngoài ra, tôi xin bổ sung thêm cho câu hỏi trước. Theo tôi, những vụ tấn công trong hệ thống ngân hàng tài chính có nguyên nhân quan trọng là người dùng, cá nhân trong tổ chức bị tấn công theo phương thức mạng xã hội, để lộ thông tin.

Kết quả bất ngờ khi khảo sát thử nghiệm tại ngân hàng có hệ thống an ninh khá, có giáo dục an ninh thông tin, tung email giả mạo nội dung dưới dạng “tôi là quản trị, theo yêu cầu, nhân viên phải đổi mật khẩu, đề nghị cung cấp mật khẩu cho tôi”, thì có tới trên 10% nhân viên ngân hàng cung cấp mật khẩu. Để đảm bảo an toàn, nhân viên ngân hàng tuyệt đối không cung cấp mật khẩu, bởi đó là vi phạm nguyên tắc nghề nghiệp, phải kiểm tra kỹ trước khi cung cấp.

- Một khán giả từ Hà Nam đặt câu hỏi: “Chủ thẻ bị mất tiền mà không rút thì ngân hàng có biện pháp gì để can thiệp?”




Ông Nguyễn Thế Thịnh: Tôi có thể đưa ra ý kiến như thế này, có những lúc không phải mình đi rút mà người khác đi rút, bản thân ngân hàng chúng tôi có thể cung cấp các dịch vụ như biến động số dư qua tài khoản chẳng hạn. Tức là, khi số dư trong tài khoản biến động, hệ thống ngân hàng sẽ gửi tin nhắn tới điện thoại của khách hàng, nếu người rút không phải là khách hàng thì họ cần lập tức liên hệ với ngân hàng để phối hợp kiểm tra giải quyết.


Đối với những khách hàng bị mất tiền do rủi ro liên quan đến công nghệ cao. Ví dụ, trong lĩnh vực tín dụng, có quỹ để xử lý rủi ro liên quan đến thiệt hại từ sự tác động của công nghệ cao, nhưng cũng chưa có quy định cụ thể. Nếu rủi ro xẩy ra, khách hàng và Vietinbank có thể ngồi lại với nhau để xử lý vấn đề.


- Tôi có đọc ở trên mạng Internet, thấy nói tới việc ở Trung Quốc xuất hiện dịch vụ sửa điểm kết quả học tập cho học sinh, sinh viên. Nếu sinh viên nào bị điểm kém, và muốn sửa điểm cho mình thì chỉ cần bỏ tiền thuê hacker đột nhập vào hệ thống của nhà trường. Mức giá cho mỗi lần đột nhập phụ thuộc vào việc nâng điểm lên mức như thế nào. Tôi muốn hỏi, ở Việt Nam đã ghi nhận trường hợp nào như thế hay chưa? Và nếu có thì cơ quan chức năng sẽ phải xử lý thế nào? (Độc giả Nguyễn Quảng Hà, đang là sinh viên Học viện Công nghệ Bưu chính viễn thông)


Tiến sĩ Vũ Quốc Khánh: Đây là một hiện tượng thú vị. Tuy nhiên, hiện tượng này có thể hoàn toàn xảy ra. Đến thời điểm hiện tại, trung tâm của chúng tôi chưa có ghi nhận nào về sự việc tương tự. Không biết ở các trường thì vấn đề này.


Nhưng theo tôi nghĩ, hiện tại ở Việt Nam có lẽ có rất ít trường quản lý điểm cho sinh viên bằng điện tử và chủ yếu lưu điểm bằng phương pháp truyền thống.


- Vậy, luật pháp của chúng ta có đủ các điều luật để xử lý những loại tội phạm mới này hay chưa? Câu hỏi của độc giả Trần Văn Kiển ở Quỳnh Phụ, Thái Bình gửi tới Tiến sĩ Vũ Quốc Khánh.




Tiến sĩ Vũ Quốc Khánh: Nói về pháp luật thì hiện nay, ở nước ta cũng có nhiều văn bản, quy định thường xuyên cải thiện, nâng cấp, sửa đổi. Luật hình sự mới đây cũng có 3 điều quy định về tội phạm Công nghệ thông tin. Một số văn bản cũng có quy định hành lang pháp lý, tuy nhiên vẫn còn chung chung, có nhiều khó khăn trong việc xác định hành vi pháp lý để tố tụng hình sự.

Chống tội phạm bằng hành lang pháp lý thì pháp luật Việt Nam cần tương thích với pháp luật quốc tế, bởi vì nhiều trường hợp tội phạm nước này tấn công hệ thống an ninh nước khác, mà pháp luật hiện nay của chúng ta chỉ áp dụng được trong lãnh thổ Việt Nam. Trên thế giới hiện nay, các nước đã phối hợp với nhau, có nhiều khung pháp lý nước này được nước khác thừa nhận. Việt Nam cũng phải cân nhắc phối hợp để cùng chống tội phạm công nghệ cao trên phạm vi quốc tế.


- Mạng 3G là một tiến bộ rất tốt của kĩ thuật, mở ra nhiều khả năng mới cho người dùng truy cập internet, tuy nhiên nếu mạng 3G tổ chức không hoàn toàn chặt chẽ, có thể là môi trường mới cho tin tặc. Vô tình chia sẻ tài nguyên của mình, hacker sẽ xâm nhập vô cùng dễ dàng.




Tiến sĩ Vũ Quốc Khánh: Môi trường 3G sẽ làm tăng tính nặc danh của những người truy cập mạng. Chúng ta dùng đường truy cập qua ADSL, hệ thống kĩ thuật có thể xác định người truy cập ở chỗ nào. Về mạng 3G, kĩ thuật chỉ tìm được mỗi nhà cung cấp dịch vụ 3G đấy thôi. Ở đây, các nhà cung cấp dịch vụ cần kiểm soát tốt vấn đề này nhưng hiện nay họ phát triển công nghệ 3G ô ạt do nhu cầu cạnh tranh, nên chưa biết vấn đề này họ kiểm soát ở mức độ nào.


- Việc tấn công tài khoản tại các ngân hàng, hacker ở Việt Nam tấn công mạng Việt Nam hay từ nước ngoài tấn công vào mạng Việt Nam nguy hiểm hơn, thưa ông Nguyễn Thế Thịnh?




Ông Nguyễn Thế Thịnh: Theo tôi, độ nguy hiểm của các hacker dù ở nước ngoài và nước ngoài đều cao. Tuy nhiên, nếu hacker ở Việt Nam thì sẽ nguy hiểm hơn. Trong lĩnh vực tài chính thì không đơn giản chuyển tiền từ trong nước ra nước ngoài. Nếu hacker ở Việt Nam, họ có thể hiểu văn hóa, con người Việt Nam hơn, từ đó, tấn công về mặt quen biết, hỏi thông tin của chủ thẻ. Nếu hacker nước ngoài ở Việt Nam thì sẽ nguy hiểm hơn vì họ nghiêm cứu rất kỹ và đã hiểu rất kỹ mới tấn công được.


- Các nghiên cứu bảo mật quốc tế cảnh báo Việt Nam là một trong những nước đứng đầu thế giới về phát tán thư rác, mã độc và gian lận click chuột quảng cáo trực tuyến. Vậy Việt Nam là thủ phạm hay là nạn nhân của “danh hiệu” này, thưa ông Vũ Quốc Khánh?




Tiến sĩ Vũ Quốc Khánh: Hệ thống email ở Việt Nam hiện nay được xây dựng không đảm bảo, đa số sử dụng mã nguồn mở để xây dựng mà không cải tiến về bảo mật, hoặc cài đặt trên hệ thống bảo mật kém, server hosting chia sẻ với nhiều trang web khác, dẫn đến tấn công chéo. Ngoài ra, văn hóa sử dụng mạng, ngăn chặn thư rác, chống cài mã độc, khả năng lọc mã độc tương đối kém, dẫn đến lây nhiễm mã độc. Mã độc là thủ phạm tung nguồn thứ cấp tung, phát tán thư rác.



Vô hình trung, sự yếu kém khiến chúng ta là nạn nhân. Cũng phải kể đến trường hợp người Việt Nam lợi dụng hệ thống thư điện tử, người Việt Nam gửi từ hệ thống thư Việt Nam. Tuy nhiên, lượng thư rác có nguồn gốc Việt Nam, do người Việt Nam gửi bằng tiếng Việt là không nhiều. Tức là chúng ta là nạn nhân hơn là thủ phạm.



Tuy nhiên, không thể rũ bỏ trách nhiệm là chúng ta xây dựng hệ thống yếu kém. Nhiệm vụ của chúng ta là phải xây dựng hệ thống sạch, chống lây nhiễm.

- Thưa ông Nguyễn Thế Thịnh, với riêng lĩnh vực ngân hàng – một lĩnh vực liên quan đến rất nhiều người thì theo ông, đâu là giải pháp hiệu quả nhất để phòng chống tội phạm công nghệ cao?


Ông Nguyễn Thế Thịnh: Theo tôi, việc đầu tiên là chúng ta cần có là một hành lang pháp lý. Chính phủ đã có những hành lang này rồi. Tuy nhiên, tôi nghĩ, việc phòng chống tội phạm công nghệ cao cần có thời gian, không thể giải quyết một sớm một chiều được. Hiện tại, các dịch vụ cho ngân hàng đang bùng nổ. Yếu tố con người quan trọng để phòng chống tội phạm cao này. Xây dựng đội ngũ cán bộ, đào tạo nâng cao nhận thức khách hàng và cán bộ, áp dụng chữ ký điện tử cho giao dịch, đảm bảo an toàn bên trong nội bộ. Tấn công trong nội bộ nguy hiểm hơn nhiều vì họ am hiểu hơn nhiều so với các tội phạm từ bên ngoài.

- Hiện nay IP ở Việt Nam, hiện tượng IP trùng nhau là việc không phải hiếm. Vậy nếu một IP có thực hiện hack, làm ảnh hưởng đến các IP khác thì sẽ phải điều tra ra sao?


Tiến sĩ Vũ Quốc Khánh: Các địa chỉ IP tĩnh không trùng nhau, còn địa chỉ IP động không trùng nhau vào cùng một thời điểm. Việc phát hiện và điều tra có thể dựa trên IP nhưng đó không phải cơ sở duy nhất. Có nhiều yếu tố đặc điểm khác để quyết định chống lại hành vi phạm tội. Do đó, người dùng IP động cũng không lo ngại lắm về việc IP của mình trùng với tội phạm khác.

Việc tiến hành điều tra IP động khó khăn hơn rất nhiều so với trên IP tĩnh.

* Do thời lượng chương trình có hạn, buổi đối thoại không thể giải đáp hết tất cả thắc mắc của khán giả và độc giả VTC. Độc giả nào còn có câu hỏi xin gửi về email toasoan@vtc.vn để chúng tôi chuyển đến các vị khách mời trả lời trong thời gian phù hợp.




Đọc đoạn màu vàng là đủ biết BKIS của bác Quảng toàn nổ
Đoạn màu đỏ nói về các hệ thống email mã nguồn mở bảo mật kém. Ở đây không thấy đề cập chi tiết tới Sendmail, postfix, hay Qmail nhỉ ?
Các vấn đề trong buổi trao đổi trực tuyến chủ yếu xoay quanh khối ngân hàng, tài chính . Các khía cạnh khác không thấy đề cập

PS : ai có video buổi đối thoại này cho mình xin nhé. Cảm ơn smilie
[Up] [Print Copy]
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 26/07/2010 05:35:29 (+0700) | #2 | 216304
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Tiến sĩ Vũ Quốc Khánh trả lời khá khôn khéo có lẽ vì vị thế của ông ta. Ông không nêu lên cụ thể hiện tượng một số virus độc hại có nguồn gốc từ VN trong khoảng thời gian gần đây và những trận tấn công từ chối dịch vụ cũng có nguồn gốc từ VN đã tạo thêm những vết đen không đẹp cho CNTT VN nói chung. Cho đến nay 99% những cuộc mua bán trao đổi bằng thẻ tín dụng đi từ VN đều không được tiếp nhận và thật sự VN (từ cấp lãnh đạo đến cấp kỹ thuật) vẫn chưa làm gì cụ thể để khắc phục tình trạng này.

Đồng ý rằng lượng băng thông và lượng người sử dụng Internet ở VN đã gia tăng với tốc độ cực cao trong vòng vài năm qua nhưng hiện tượng này vẫn dừng lại ở cấp độ "consumer" nhưng cơ sở hạ tầng bảo đảm tính bảo mật cho công nghệ thông tin, đặc biệt là những cái e* (e-commere, e-government...) đúng nghĩa của nó vẫn không thể phát triển đúng mức được. Những giải pháp bảo mật của các doanh nghiệp (kể cả các ngân hàng) mang tính đối phó nhất thời chớ không được đặt để trên cấp độ chiến lược lâu dài. Luật pháp về CNTT ở VN vẫn còn rất rời rạc và chưa áp dụng triệt để. Bởi vậy, tình trạng "tội phạm công nghệ cao" vẫn sẽ tiếp tục phát triển mạnh ở VN nếu không có những động thái rốt ráo. Những hạn chế này sẽ ảnh hưởng rất lớn đến khía cạnh phát triển kinh tế ở thời điểm hiện tại và những năm sắp tới.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 26/07/2010 09:03:38 (+0700) | #3 | 216312
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi anh conmale !

Cho em hỏi tí, giải pháp bảo mật như thế nào đươc cho là đặt để trên cấp độ chiến lược lâu dài ?

Về phần virus độc hại thì có khi do mấy ông BKIS tạo ra cũng nên smilie
[Up] [Print Copy]
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 26/07/2010 10:32:15 (+0700) | #4 | 216322
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

vikjava wrote:
Hi anh conmale !

Cho em hỏi tí, giải pháp bảo mật như thế nào đươc cho là đặt để trên cấp độ chiến lược lâu dài ?

Về phần virus độc hại thì có khi do mấy ông BKIS tạo ra cũng nên smilie  


Hello em,

Những giải pháp bảo mật cho ngân hàng và các doanh nghiệp (ở VN) hiện nay, theo anh thấy, là những giải pháp cố gắng trám những thiếu sót trên cơ sở hạng tầng ở tầm vĩ mô. Bảo mật trên cơ sở hạ tầng ở tầm vĩ mô không có "giải pháp bảo mật" cụ thể mà chỉ đòi hỏi thực hiện đúng những tiêu chuẩn kỹ thuật để tránh những thiếu sót tròng tréo hoặc những điểm không tương thích của những thiết bị (dựa trên những tiêu chuẩn khác nhau). Đây là chủ đề rất phức tạp và vài dòng nhận định trên một diễn đàn e không đủ để lột tả tính chất của nó.

Anh đơn cử một chuyện đơn giản đó là QoS. Ví dụ các doanh nghiệp (chẳng hạn như một ngân hàng và các chi nhánh) cần QoS để truyền tải thông tin cho nhau real time mà không bị tắt nghẽn hoặc chậm trễ. Những kênh "lease line" không còn chỗ nữa và mọi doanh nghiệp muốn trao đổi và xử lý thông tin giữa các chi nhánh và trung tâm chính (xuyên qua các ISP có những thiết bị và tiêu chuẩn khác nhau) là một điều cực kỳ nhức đầu hiện nay. Từ khía cạnh không "gurantee delivery", em khó lòng bảo đảm tính trung thực và nguyên thuỷ của data. Đó mới chỉ là một mảnh trong chuyện kỹ thuật ở bình diện đường truyền.

Nói về chuyện pháp lý, ngay lúc này ở VN hoàn toàn không có một cái gọi là national database và ngay cả chuyện bầu cử chẳng hạn, một người có thể được kêu đi bầu ở 2 địa phương khác nhau mà không có gì có thể xác nhận xem người ấy có phải là 1 người hay là 2 người khác nhau. Trọn bộ các văn kiện, giao dịch, ký thác... xuyên qua e-* đều không có giá trị pháp lý bởi gì chẳng có luật nào bảo đảm cho giá trị pháp lý của các văn kiện mà cũng chẳng có gì bảo đảm tính trung thực của các e-document ấy (xuyên qua việc gởi và nhận) hết. E-commerce không phải chỉ là chuyện "shopping cart" để mua hàng trực tuyến mà còn là cả một cơ chế khổng lồ đằng sau để bảo vệ người bán hàng và người tiêu thụ. Người bán hàng không thể dễ dàng và tin tưởng nhà băng để sử dụng một "payment gateway" thì chuyện mua bán bị bế tắc và dễ bị nhân nhượng. Các doanh nghiệp không thể tin tưởng thông tin trên e-* xuyên qua đường truyền là bảo đảm thì không thể có giao dịch trên bình diện e-* được.

Còn nhiều thứ lắm nhưng anh chỉ đơn cử vài điểm chung chung để minh hoạ cho em thấy.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 27/07/2010 09:11:47 (+0700) | #5 | 216422
quanptit
Member

[Minus]    0    [Plus]
Joined: 25/07/2010 00:54:46
Messages: 14
Offline
[Profile] [PM]
bác nào có video up lên phát nào smilie đọc thấy hứng thú quá smilie
[Up] [Print Copy]
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 31/07/2010 10:13:40 (+0700) | #6 | 216986
tuewru
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
[Profile] [PM]

quanptit wrote:
bác nào có video up lên phát nào smilie đọc thấy hứng thú quá smilie
 


mình đã nghĩ lại là không cần xem video đâu bạn
Đọc những nhận xét, đánh giá về tình hình CNTT Việt Nam của chú conmale mình được mở mang tầm mắt nhiều
Chú làm việc trong bảo mật lâu năm rồi nên có cái nhìn tổng quan về lĩnh vực này, và ở nước ngoài nên so sánh được với tình hình CNTT VN
Hoá ra mấy cái ông được mời phỏng vấn toàn ỉm đi cái xấu và phô ra cái đẹp
[Up] [Print Copy]
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 29/12/2010 13:38:46 (+0700) | #7 | 228016
minhducitpro
Member

[Minus]    0    [Plus]
Joined: 01/06/2010 20:09:37
Messages: 15
Offline
[Profile] [PM]
Ở VN trong những năm gần đây sự phát triển của CNTT đã dần ăn sâu vào cơ cấu tổ chức của DN hay nhà nước nhưng VN cũng được nhận xét là nước có cái gọi là bảo mật "rắc rối" không theo một phuơng thức khoa học thống nhất nên việc khó khăn trước mắt là không thể tranh khỏi, do vậy đòi hỏi có môttj chiến lược mang tính cách mạng may ra mới đổi mới được tư duy CN ở VN. Những cái gọi là "bảo mật" ở VN bg chỉ mang tính tạm thời, bị động. Nói chung mình cần học hỏi rất nhiều ở các nước pt.
[Up] [Print Copy]
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 04/01/2011 14:19:21 (+0700) | #8 | 228600
[Avatar]
sasser01052004
Member

[Minus]    0    [Plus]
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
[Profile] [PM]
Chào anh conmale !
Anh có thể cho em một vài ví dụ cụ thể hơn về các giải pháp bảo mật cho cá nhân , doanh nghiệp và chính phủ điện tử đuợc ko ?
Tại sao anh nói các giải pháp được đặt ra chỉ mang tính nhất thời .
Ask me why, don't ask me what.
[Up] [Print Copy]
  [Discussion]   Tăng cường nâng cao nhận thức về tội phạm Công nghệ cao 04/01/2011 14:40:03 (+0700) | #9 | 228601
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

sasser01052004 wrote:
Chào anh conmale !
Anh có thể cho em một vài ví dụ cụ thể hơn về các giải pháp bảo mật cho cá nhân , doanh nghiệp và chính phủ điện tử đuợc ko ?
 

Khó có thể có giải pháp nếu không biết rõ nhu cầu cụ thể là gì.

sasser01052004 wrote:

Tại sao anh nói các giải pháp được đặt ra chỉ mang tính nhất thời . 

Lý do tại sao thì đã được trình bày trong bài trả lời vikjava ở trên rồi.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|