Tội phạm máy tính( Computer Crime) những điều cần biết

Tội phạm máy tính( Computer Crime) những điều cần biết

Rate this post

Các khía cạnh pháp lý và đạo đức của bảo mật máy tính bao gồm một loạt các chủ đề, và một cuộc thảo luận đầy đủ trong bài viết này. Trong bài này, chúng tôi đề cập đến một số chủ đề quan trọng trong lĩnh vực này.

Các viết liên quan:

Phần lớn kiến thức này kiểm tra các phương pháp tiếp cận kỹ thuật để phát hiện, ngăn chặn và khôi phục từ các cuộc tấn công máy tính và mạng. Một công cụ khác là yếu tố răn đe của việc thực thi pháp luật. Nhiều loại tấn công máy tính có thể được coi là tội phạm và như vậy, thực hiện các biện pháp trừng phạt hình sự. Phần này bắt đầu với việc phân loại các loại tội phạm máy tính và sau đó xem xét một số thách thức thực thi pháp luật duy nhất trong việc đối phó với tội phạm máy tính.

Tội phạm máy tính( Computer Crime)

Tin tặc, hoặc tội phạm mạng, là một thuật ngữ được sử dụng rộng rãi để mô tả hoạt động tội phạm trong đó máy tính hoặc mạng máy tính là công cụ, mục tiêu hoặc nơi hoạt động tội phạm.1 Các danh mục này không phải là loại trừ và nhiều hoạt động có thể được coi là bị rơi trong một hoặc nhiều danh mục. Thuật ngữ tội phạm mạng có hàm ý chỉ việc sử dụng mạng cụ thể, trong khi tội phạm máy tính có thể liên quan đến mạng hoặc không.

Tội phạm máy tính( Computer Crime) những điều cần biết

Bộ Tư pháp Hoa Kỳ [DOJ00] phân loại tội phạm máy tính dựa trên vai trò của máy tính trong hoạt động tội phạm, như sau:

  • Computers as targets:  Hình thức tội phạm này nhắm mục tiêu vào một hệ thống máy tính, để thu thập thông tin được lưu trữ trên hệ thống máy tính đó, để kiểm soát hệ thống mục tiêu mà không cần ủy quyền hoặc thanh toán (đánh cắp dịch vụ), hoặc để thay đổi tính toàn vẹn của dữ liệu hoặc can thiệp vào tính khả dụng của máy tính hoặc máy chủ. Sử dụng thuật ngữ của Chương 1, hình thức tội phạm này liên quan đến một cuộc tấn công vào tính toàn vẹn của dữ liệu, tính toàn vẹn của hệ thống, tính bảo mật của dữ liệu, quyền riêng tư hoặc tính khả dụng.
  • Computers as storage devices: Máy tính có thể được sử dụng để tiếp tục hoạt động bất hợp pháp bằng cách sử dụng máy tính hoặc thiết bị máy tính làm thiết bị lưu trữ thụ động Trung bình. Ví dụ, máy tính có thể được sử dụng để lưu trữ danh sách mật khẩu bị đánh cắp,

1Định nghĩa này là từ Khóa học của Trường Luật New York về Tội phạm mạng, Khủng bố Mạng và Thực thi Luật Kỹ thuật số (information-retrieval.info/cybercrime/index.html).

số thẻ tín dụng hoặc thẻ gọi điện thoại, thông tin công ty độc quyền, tệp hình ảnh khiêu dâm, hoặc “warez” (phần mềm thương mại vi phạm bản quyền).

  • Computers as communications tools:  Nhiều tội phạm thuộc loại này chỉ đơn giản là tội phạm truyền thống được thực hiện trực tuyến. Ví dụ bao gồm việc bán bất hợp pháp thuốc theo toa, chất bị kiểm soát, rượu và súng; gian lận; bài bạc; và nội dung khiêu dâm trẻ em.

Danh sách tội phạm cụ thể hơn, thể hiện trong Bảng 23.1, được định nghĩa trong Công ước quốc tế về tội phạm mạng.2 Đây là một danh sách hữu ích vì nó thể hiện sự đồng thuận quốc tế về những gì cấu thành tội phạm máy tính, hoặc tội phạm mạng và những tội phạm nào được coi là quan trọng .

Tội phạm máy tính( Computer Crime) những điều cần biết

Tuy nhiên, một phân loại khác được sử dụng trong Điều tra tội phạm điện tử hàng năm của CERT năm 2006, kết quả được thể hiện trong Bảng 23.2. Các số liệu trong cột thứ hai cho biết tỷ lệ phần trăm người trả lời báo cáo ít nhất một sự cố trong danh mục hàng tương ứng. Các mục nhập trong ba cột còn lại cho biết tỷ lệ phần trăm người trả lời đã báo cáo một nguồn nhất định về một cuộc tấn công.3

Thách thức thực thi pháp luật

Hiệu quả ngăn chặn của việc thực thi pháp luật đối với các cuộc tấn công máy tính và mạng tương quan với tỷ lệ bắt giữ và truy tố tội phạm thành công. Bản chất của tội phạm mạng là rất khó thành công nhất quán. Để thấy điều này, hãy xem những gì [KSHE06] đề cập đến là vòng luẩn quẩn của tội phạm mạng, liên quan đến các cơ quan thực thi pháp luật, tội phạm mạng và nạn nhân của tội phạm mạng (Hình 23.1).

Đối với các cơ quan thực thi pháp luật, tội phạm mạng có một số khó khăn riêng. Việc điều tra thích hợp đòi hỏi phải nắm bắt được công nghệ khá phức tạp. Mặc dù một số cơ quan, đặc biệt là các cơ quan lớn hơn, đang bắt kịp lĩnh vực này, nhưng nhiều khu vực pháp lý lại thiếu các điều tra viên am hiểu và kinh nghiệm trong việc xử lý với loại tội phạm này. Thiếu nguồn lực thể hiện một khuyết tật khác. Một số cuộc điều tra tội phạm mạng đòi hỏi khả năng xử lý máy tính đáng kể, khả năng truyền thông tin và khả năng lưu trữ, có thể vượt quá ngân sách của các khu vực pháp lý riêng lẻ. Bản chất toàn cầu của tội phạm mạng là một trở ngại bổ sung: Nhiều tội phạm sẽ liên quan đến thủ phạm ở xa hệ thống mục tiêu, ở một khu vực pháp lý khác hoặc thậm chí một quốc gia khác. Sự thiếu hợp tác và hợp tác với các cơ quan thực thi pháp luật từ xa có thể cản trở rất nhiều đến cuộc điều tra. Các sáng kiến ​​như Công ước quốc tế về tội phạm mạng là một dấu hiệu đầy hứa hẹn. Công ước ít nhất đưa ra một thuật ngữ chung cho các tội phạm và một khuôn khổ để hài hòa hóa luật pháp trên toàn cầu.

ông ước về tội phạm mạng năm 2001 là hiệp ước quốc tế đầu tiên tìm cách giải quyết tội phạm Internet bằng cách hài hòa luật pháp quốc gia, cải tiến kỹ thuật điều tra và tăng cường hợp tác giữa các quốc gia. Nó được phát triển bởi Hội đồng Châu Âu và đã được phê chuẩn bởi 43 quốc gia, bao gồm cả Hoa Kỳ. Công ước bao gồm một danh sách các tội phạm mà mỗi quốc gia ký kết phải chuyển thành luật của mình.

Sự thiếu thành công trong việc đưa tội phạm mạng ra trước công lý đã dẫn đến sự gia tăng về số lượng, mức độ táo bạo và quy mô hoạt động toàn cầu của chúng. Rất khó để lập hồ sơ tội phạm mạng theo cách thường được thực hiện với các loại người tái phạm khác. Tội phạm mạng có xu hướng trẻ và rất am hiểu về máy tính, nhưng phạm vi đặc điểm hành vi rất rộng. Hơn nữa, không tồn tại cơ sở dữ liệu tội phạm mạng nào có thể hướng các nhà điều tra đến các nghi phạm có khả năng xảy ra.

Sự thành công của tội phạm mạng và sự thiếu thành công tương đối của việc thực thi pháp luật, ảnh hưởng đến hành vi của nạn nhân tội phạm mạng. Đối với cơ quan thực thi pháp luật, nhiều tổ chức có thể là mục tiêu của cuộc tấn công đã không đầu tư đầy đủ vào các nguồn lực kỹ thuật, vật chất và nhân lực để ngăn chặn các cuộc tấn công. Tỷ lệ báo cáo có xu hướng thấp vì thiếu niềm tin vào việc thực thi pháp luật, lo ngại về uy tín của doanh nghiệp và lo ngại về trách nhiệm dân sự. Báo cáo thấp

Tội phạm máy tính( Computer Crime) những điều cần biết

Hình 23.1 Chu kỳ luẩn quẩn của tội phạm mạng

tỷ lệ và sự miễn cưỡng làm việc với cơ quan thực thi pháp luật của một phần nạn nhân dẫn đến những khuyết tật mà cơ quan thực thi pháp luật làm việc, hoàn thành vòng luẩn quẩn.

Làm việc với cơ quan thực thi pháp luật

Quản lý điều hành và quản trị viên bảo mật cần xem việc thực thi pháp luật như một nguồn lực và công cụ khác, bên cạnh các nguồn lực kỹ thuật, vật lý và nhân lực. Việc sử dụng thành công việc thực thi pháp luật phụ thuộc nhiều vào kỹ năng của con người hơn là kỹ năng kỹ thuật. Ban quản lý cần hiểu cuộc điều tra tội phạm-quy trình, đầu vào mà điều tra viên cần, và cách thức mà nạn nhân có thể đóng góp tích cực vào cuộc điều tra.

Leave a Reply