Luận văn Các tội phạm trong lĩnh vực tin học theo luật hình sự Việt Nam
Bạn đang xem 20 trang mẫu của tài liệu "Luận văn Các tội phạm trong lĩnh vực tin học theo luật hình sự Việt Nam", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- luan_van_cac_toi_pham_trong_linh_vuc_tin_hoc_theo_luat_hinh.pdf
Nội dung text: Luận văn Các tội phạm trong lĩnh vực tin học theo luật hình sự Việt Nam
- ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA LUẬT TRẦN THỊ HỒNG LÊ CÁC TỘI PHẠM TRONG LĨNH VỰC TIN HỌC THEO LUẬT HÌNH SỰ VIỆT NAM LUẬN VĂN THẠC SĨ LUẬT HỌC Hà Nội - 2009
- ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA LUẬT TRẦN THỊ HỒNG LÊ CÁC TỘI PHẠM TRONG LĨNH VỰC TIN HỌC THEO LUẬT HÌNH SỰ VIỆT NAM Chuyên ngành : Luật Hình sự Mã số : 60 38 40 LUẬN VĂN THẠC SĨ LUẬT HỌC Người hướng dẫn khoa học : TSKH.PGS. LÊ VĂN CẢM Hà Nội - 2009
- MỤC LỤC BẢNG KÝ HIỆU VIẾT TẮT 6 ĐẶT VẤN ĐỀ 7 CHƢƠNG 1. MỘT SỐ VẤN ĐỀ CHUNG VỀ TỘI PHẠM TRONG LĨNH VỰC TIN HỌC 15 1.1. Khái quát về tội phạm trong lĩnh vực tin học 15 1.1.1. Ngành công nghệ thông tin và sự ra đời của tội phạm trong lĩnh vực tin học 15 1.1.2. Một số thuật ngữ chuyên ngành liên quan đến tội phạm trong lĩnh vực tin học 18 1.2. Khái niệm, đặc điểm và phân loại tội phạm trong lĩnh vực tin học 21 1.2.1. Khái niệm, đặc điểm của tội phạm trong lĩnh vực tin học 21 1.2.1.1. Khái niệm tội phạm trong lĩnh vực tin học 21 1.2.1.2. Đặc điểm của tội phạm trong lĩnh vực tin học 28 1.2.2. Phân loại tội phạm trong lĩnh vực tin học 29 1.3. Các dấu hiệu pháp lý của tội phạm trong lĩnh vực tin học 36 1.3.1. Khách thể của tội phạm trong lĩnh vực tin học 36 1.3.2. Mặt khách quan của tội phạm trong lĩnh vực tin học 37 1.3.3. Chủ thể của tội phạm trong lĩnh vực tin học 40 1.3.4. Mặt chủ quan của tội phạm trong lĩnh vực tin học 41 CHƢƠNG 2. QUY ĐỊNH PHÁP LUẬT VỀ CÁC TỘI PHẠM TRONG LĨNH VỰC TIN HỌC VÀ THỰC TIỄN XỬ LÝ 42 2.1. Quy định về các tội phạm trong lĩnh vực tin học theo pháp luật Việt Nam 42 2.1.1. Quy định pháp luật hình sự về các tội phạm trong lĩnh vực tin học 45 2.1.2. Quy định pháp luật phi hình sự – một trong các căn cứ để xác định tội phạm trong lĩnh vực tin học 50 2.2. Thực tiễn xử lý tội phạm trong lĩnh vực tin học tại Việt Nam và nguyên nhân hạn chế 56 2.2.1. Thực tiễn xử lý tội phạm trong lĩnh vực tin học tại Việt Nam 56 2.2.1.1. Tình hình tội phạm trong lĩnh vực tin học 56 4
- 2.2.1.2. Thực tiễn xử lý tội phạm trong lĩnh vực tin học 67 2.2.2. Nguyên nhân hạn chế trong xử lý tội phạm tin học tại Việt Nam 70 2.3. Quy định pháp luật và kinh nghiệm đấu tranh xử lý tội phạm trong lĩnh vực tin học ở một số nƣớc trên thế giới 73 2.3.1. Quy định pháp luật về tội phạm trong lĩnh vực tin học của một số nước trên thế giới 73 2.3.2. Kinh nghiệm đấu tranh, xử lý tội phạm trong lĩnh vực tin học của một số nước trên thế giới. 75 CHƢƠNG 3. VẤN ĐỀ HOÀN THIỆN QUY ĐỊNH PHÁP LUẬT HÌNH SỰ VỀ CÁC TỘI PHẠM TRONG LĨNH VỰC TIN HỌC VÀ MỘT SỐ GIẢI PHÁP PHỐI HỢP TRONG ĐẤU TRANH PHÒNG CHỐNG LOẠI TỘI PHẠM NÀY 80 3.1. Hoàn thiện các quy định của pháp luật hình sự Việt Nam về các tội phạm trong lĩnh vực tin học 80 3.1.1. Sự cần thiết phải hoàn thiện các quy định của pháp luật hình sự Việt Nam về các tội phạm trong lĩnh vực tin học 80 3.1.2. Phương hướng hoàn thiện các quy định của pháp luật hình sự Việt Nam về các tội phạm trong lĩnh vực tin học 84 3.2. Một số giải pháp phối hợp trong đấu tranh phòng chống các tội phạm trong lĩnh vực tin học ở Việt Nam 87 KẾT LUẬN 90 DANH MỤC TÀI LIỆU THAM KHẢO 92 5
- BẢNG KÝ HIỆU VIẾT TẮT BLHS : Bộ luật Hình sự TNHS : Trách nhiệm hình sự CNTT : Công nghệ thông tin 6
- ĐẶT VẤN ĐỀ 1. Tính cấp thiết của đề tài Công nghệ thông tin (CNTT) - Thuật ngữ đã trở nên quen thuộc với loài người dù nó mới chỉ ra đời từ cuối thế kỷ XX. Ngành công nghệ đã này đưa chúng ta đến với một thời đại mới nơi mà trí tuệ máy móc được tạo ra để phục vụ con người. Những chiếc máy tính nhỏ bé thay cho bộ nhớ con người lưu trữ khối lượng thông tin, tri thức khổng lồ của nhân loại. Chúng có thể xử lý những phép toán, những công thức vô cùng phức tạp để thực hiện mục đích của chúng ta. Mạng máy tính liên kết con người ở khắp nơi trên thế giới, trợ giúp cho những giao lưu kinh tế, văn hóa, khoa học bỏ qua mọi khoảng cách địa lý. Những ứng dụng của khoa học CNTT không dừng lại ở đó mà được phát triển, mở rộng từng ngày với tốc độ như vũ bão. Sự ra đời, phát triển của CNTT với những thành tựu siêu việt của nó kéo theo sự xuất hiện một loại tội phạm mới - Tội phạm trong lĩnh vực tin học, còn được gọi là “tội phạm công nghệ cao”, “tội phạm trong lĩnh vực CNTT” hay “tội phạm phi truyền thống”. Đây là một loại tội phạm vô cùng nguy hiểm vì hậu quả của nó không chỉ dừng lại ở tác động tới một cá nhân, một tổ chức hay một ngành kinh tế, khoa học mà nó có khả năng gây hậu quả trực tiếp trên phạm vi toàn cầu. Trên các phương tiện thông tin hiện nay đang nóng bỏng lên đề tài về một vấn nạn: “Tin tặc”. Các hệ thống máy tính, các trang web, mạng máy tính hiện nay thường xuyên bị xâm nhập, hủy hoại, gây rối loạn, đánh cắp thông tin Việc khắc phục hậu quả của nó để lại những tổn thất chưa thể tính hết được. Phát hiện, xử lý tội phạm này hiện nay cũng là vấn đề nan giải do tội phạm có trình độ rất cao, thủ đoạn phạm tội là những ứng dụng khoa học công nghệ tinh vi và phức tạp. Hành vi phạm tội này diễn ra trong một môi trường phi vật chất 7
- vì thế việc tìm kiếm dấu vết, chứng cứ phạm tội và bản thân tội phạm đòi hỏi những người làm công tác điều tra phải có trình độ chuyên môn cao trong lĩnh vực tin học. Trên phƣơng diện lý luận, mặc dù là một loại tội phạm nguy hiểm nhưng do mới xuất hiện nên tội phạm trong lĩnh vực tin học còn ít được quan tâm nghiên cứu dưới góc độ pháp lý. Về mặt khoa học thông tin, trên thế giới các nhà nghiên cứu đã tìm ra một số loại “vũ khí”, công cụ tin học để chống lại tội phạm trong lĩnh vực tin học. Tuy nhiên, vấn đề bảo mật thông tin, đảm bảo an toàn, chuẩn xác cho hệ thống thông tin toàn cầu vẫn chưa có giải pháp thật sự hữu hiệu. Yêu cầu bức thiết của việc phòng chống tội phạm được đặt ra nhưng khoa học pháp lý nghiên cứu về lĩnh vực này hầu như còn bỏ ngỏ. Các công trình nghiên cứu có quy mô xứng đáng về tội phạm trong lĩnh vực tin học chưa được các nhà luật học tiến hành. Sự chú ý của các nhà lập pháp tới loại tội phạm nguy hiểm trên cũng còn ở mức độ ít ỏi. Có nhiều quốc gia trên thế giới chưa có luật chống tội phạm CNTT. Vì vậy tình trạng phát hiện người xâm hại các lợi ích của người khác, của cộng đồng trong lĩnh vực này nhưng không thể xử lý được không phải là hiếm. ở những quốc gia mà trình độ lập pháp cao hơn, theo kịp thực tiễn hơn thì tội phạm trong lĩnh vực CNTT đã có các quy phạm pháp luật điều chỉnh. Tuy nhiên, ngay cả ở những quốc gia này thì tình trạng không thể xử lý được tội phạm như ở trên cũng không thể tránh khỏi. Sở dĩ như vậy vì mặc dù đã có những quy định xử lý tội phạm nhưng những định đó chưa đầy đủ do bản chất pháp lý, đặc trưng, các yếu tố cấu thành của loại tội phạm mới này chưa được nghiên cứu một cách toàn diện. Đó là vấn đề cấp thiết đang đặt ra cho các nhà luật học nói chung và người nghiên cứu khoa học luật hình sự nói riêng. Trên phƣơng diện thực tiễn, tại Việt Nam, Bộ luật Hình sự 1999 là bộ 8
- luật đầu tiên có quy định về tội phạm trong lĩnh vực CNTT nhưng trong 8 năm qua vẫn chưa có vụ xét xử về hình sự nào đối với những tội phạm trong lĩnh vực này dù nó đã, đang và tiếp tục xảy ra. Tình trạng đó xuất phát từ nhiều nguyên nhân nhưng chủ yếu là do các quy định của Bộ luật Hình sự về tội phạm này vẫn chưa được giải thích chính xác và thống nhất. Hơn nữa, những quy định của Bộ luật cũng không đầy đủ và xa rời thực tiễn. Vì vậy, việc nghiên cứu sâu sắc hơn nữa để làm sáng tỏ về mặt khoa học những vấn đề bản chất pháp lý, đặc trưng, các yếu tố cấu thành của tội phạm trong lĩnh vực tin học và diễn biến, nguyên nhân, điều kiện của tội phạm này trong thực tiễn, đồng thời đưa ra những giải pháp hoàn thiện quy định của pháp luật hình sự trong lĩnh vực này không những có ý nghĩa lý luận-thực tiễn quan trọng, mà còn là vấn đề mang tính cấp thiết. Đây chính là lý do luận chứng cho việc tôi quyết định lựa chọn đề tài “ Các tội phạm trong lĩnh vực tin học theo Luật hình sự Việt Nam” làm đề tài luận văn thạc sĩ luật học của mình. 2. Tình hình nghiên cứu Tội phạm trong lĩnh vực tin học là loại tội phạm phi truyền thống, ra đời cùng với nền công nghệ cao và có khả năng gây hậu quả nguy hiểm cho xã hội không bị giới hạn về không gian. Vậy nên, các nước có nền khoa học công nghệ tiên tiến hiện nay đã dành sự quan tâm đáng kể đến việc xây dựng quy phạm pháp luật làm cơ sở đấu tranh chống tội phạm này, đặc biệt ở Liên minh châu Âu và Mỹ. Tuy nhiên, những văn bản pháp luật đã được xây dựng hầu như quy định chế tài ít nghiêm khắc đối với tội phạm trong lĩnh vực tin học hoặc điều chỉnh một phạm vi rộng, không phân biệt giữa tội phạm trong lĩnh vực tin học với các tội phạm truyền thống có liên quan đến tin học Thậm chí, ở rất nhiều nơi trên 9
- thế giới, pháp luật hình sự của nhà nước chưa hề có quy định về tội phạm trong lĩnh vực tin học. Ở Việt Nam, tội phạm trong lĩnh vực tin học được quy định trong Bộ luật Hình sự 1999 với 3 điều luật (Điều 224, 225, 226) được đặt trong Chương XIX - Chương về các tội xâm phạm trật tự công cộng, an toàn công cộng. Tuy nhiên, đây mới chỉ là những quy định về một số hành vi trực tiếp tấn công dữ liệu máy tính, xâm hại trật tự an ninh CNTT chứ chưa đề cập tới hành vi sử dụng CNTT như công cụ phạm tội. Cũng giống như phương diện lập pháp, trên phương diện lý luận tội phạm trong lĩnh vực tin học vẫn chưa được quan tâm một cách đúng mức mặc dù đây là một loại tội phạm nguy hiểm và rất khó đấu tranh. Cho đến nay, chưa có một công trình khoa học nào nghiên cứu một cách công phu và đầy đủ ở cấp độ một luận văn thạc sĩ hay một luận án tiến sĩ về đề tài này. Thậm chí, trong giới khoa học rất ít nghiên cứu có tính chuyên ngành của khoa học luật hình sự về tội phạm trong lĩnh vực tin học mà chủ yếu là các nghiên cứu ở phương diện kỹ thuật, công nghệ để phòng chống tội phạm này. Hiện nay, công trình khoa học đáng chú ý nhất trong lĩnh vực này có thể kể đến sách chuyên khảo : Tội phạm trong lĩnh vực CNTT do TS Phạm Văn Lợi chủ biên (NXB Tư pháp - 2007). Ngoài ra, tội phạm trong lĩnh vực tin học còn được đề cập trong một số giáo trình và sách tham khảo như: 1) Giáo trình luật Hình sự Việt Nam phần riêng - NXB Đại học Quốc gia Hà Nội – 2003, TSKH. Lê Cảm (chủ biên). 2) Hoàn thiện pháp luật Hình sự Việt Nam trong giai đoạn xây dựng nhà nước pháp quyền, NXB Công an nhân dân năm 1999 của TSKH.Lê Cảm . 3) Tội phạm học Việt Nam hiện đại và phòng ngừa tội phạm – NXB Công An Nhân Dân – 10
- 2001 của PGS.TS Nguyễn Xuân Yêm. Hoặc được đề cập đến trong một số (rất hiếm) bài viết trên các tạp chí chuyên ngành. Tuy nhiên, tất cả những nghiên cứu trên đây của các tác giả mới ở dưới dạng là các bài viết đăng trên tạp chí khoa học chuyên ngành, một phần, mục trong các giáo trình, sách chuyên khảo hay sách tham khảo, hoặc mới chỉ xem xét vấn đề ở cấp độ một khóa luận tốt nghiệp cử nhân luật học. Có nghĩa là cho đến nay trong khoa học Luật hình sự của Việt Nam chưa có công trình nghiên cứu nào đề cập riêng đến tội phạm trong lĩnh vực tin học một cách chuyên sâu. Đặc biệt, nhiều vấn đề lý luận và các quy đinh pháp luật thực định về tội phạm trong lĩnh vực tin học đòi phải được tiếp tục nghiên cứu một cách toàn diện, chuyên khảo và sâu sắc hơn. 3. Phạm vi nghiên cứu Tội phạm trong lĩnh vực tin học là tội phạm của thế giới hiện đại, liên quan chặt chẽ đến công nghệ tin học, hành vi phạm tội thường diễn ra trong môi trường ảo, thủ đoạn phạm tội tinh vi, phức tạp, người phạm tội có trình độ cao. Bởi vậy, phạm vi nghiên cứu của luận văn chỉ xem xét và giải quyết một số vấn đề lý luận và thực tiễn cơ bản về tội phạm này, mà cụ thể là: 1) Khái niệm, sự ra đời của tội phạm trong lĩnh vực tin học; 2) Sự khác biệt của tội phạm trong lĩnh vực tin học so với các loại tội phạm truyền thống; 3) Phân loại tội phạm trong lĩnh vực tin học; 4) Phân tích các các dấu hiệu cấu thành của tội phạm trong lĩnh vực tin học; 5) Trách nhiệm pháp lý của tội phạm trong lĩnh vực tin học theo pháp luật Việt Nam 7) Trên cơ sở nghiên cứu trên, đưa ra các giải pháp hoàn thiện các quy 11
- định của pháp luật hình sự Việt Nam về tội phạm trong lĩnh vực tin học. 4. Nhiệm vụ nghiên cứu Với phạm vi nghiên cứu nêu trên trong luận văn này, tác giả tập trung vào giải quyết những nhiệm vụ chính như sau: 1) Xây dựng định nghĩa khoa học của khái niệm tội phạm trong lĩnh vực tin học 2) Nghiên cứu và phân tích các đặc điểm cơ bản của tội phạm trong lĩnh vực tin học để làm rõ sự khác biệt giữa tội phạm này với các tội phạm truyền thống 3) Phân tích trách nhiệm pháp lý của tội phạm trong lĩnh vực tin học được quy định của Bộ luật hình sự năm 1999 và các văn bản pháp luật khác. Từ đó phân tích một số những bất cập của hệ thống quy định này. 4) Luận chứng cho sự cần thiết phải hoàn thiện các quy định của pháp luật hình sự Việt Nam về tội phạm trong lĩnh vực tin học, đưa ra những phương hướng, giải pháp hoàn thiện quy định về tội phạm trong lĩnh vực tin học trong Bộ luật hình sự năm 1999 5. Cơ sở lý luận và phƣơng pháp nghiên cứu Để đạt được những mục đích đã đặt ra trên cơ sở lý luận là phép duy vật biện chứng và duy vật lịch sử, luận văn đã sử dụng một số phương pháp nghiên cứu như: phương pháp so sánh, phân tích tài liệu, phương pháp tổng hợp, cũng như những thành tựu của khoa học Luật hình sự, khoa học luật tố tụng hình sự, xã hội học pháp luật; v.v trong các công trình của các nhà khoa học-luật gia ở trong và ngoài nước. Ngoài ra, việc nghiên cứu đề tài còn dựa vào thông tin trên mạng Internet và các tạp chí chuyên ngành để phân tích và đánh giá, tổng hợp các tri thức khoa 12
- học Luật hình sự. 6. Ý nghĩa lý luận, thực tiễn và điểm mới về khoa học của luận văn Ý nghĩa lý luận và thực tiễn quan trọng của luận văn là ở chỗ tác giả đã làm rõ khái niệm, các đặc điểm cơ bản, dấu hiệu pháp lý của tội phạm trong lĩnh vực tin học; phân tích hệ thống quy định của pháp luật hiện hành về trách nhiệm pháp lý của tội phạm trong lĩnh vực tin học, đồng thời đưa ra các kiến nghị hoàn thiện các quy định này ở khía cạnh lập pháp và các giải pháp phối hợp đấu tranh phòng chống tội phạm trong lĩnh vực tin học trong thực tiễn. Về điểm mới về khoa học của luận văn ở một chừng mực nhất định có thể khẳng định rằng, đây là nghiên cứu chuyên khảo đồng bộ đầu tiên ở cấp độ một luận văn thạc sĩ đề cập riêng đến tội phạm trong lĩnh vực tin học trong khoa học Luật hình sự Việt Nam. Điều đó càng trở nên quan trọng hơn vì đây là một loại tội phạm mới, thực tiễn ở Việt Nam đã diễn ra nhưng chưa xét xử được về hình sự một hành vi phạm tội nào. Ngoài ra, nó còn có ý nghĩa làm tài liệu tham khảo cần thiết cho các cán bộ nghiên cứu khoa học, cán bộ giảng dạy, nghiên cứu sinh, học viên cao học và sinh viên thuộc chuyên ngành Tư pháp hình sự. 7. Bố cục của Luận văn Ngoài Phần mở đầu, Kết luận, Danh mục tài liệu tham khảo, Luận văn bao gồm ba chương với kết cấu như sau: Chương 1: Một số vấn đề chung về tội phạm trong lĩnh vực tin học Chương 2: Trách nhiệm pháp lý của tội phạm trong lĩnh vực tin học và thực tiễn xử lý Chương 3: Vấn đề hoàn thiện quy định pháp luật hình sự về tội phạm trong lĩnh vực tin học và một số giải pháp phối hợp trong đấu tranh phòng chống tội phạm này 13
- Nghiên cứu về tội phạm tin học đòi hỏi đồng thời kiến thức chuyên môn về CNTT, sự am hiểu khoa học pháp lý nói chung, khoa học luật hình sự nói riêng và khối lượng lớn thời gian, công sức nghiên cứu cả về mặt lý luận lẫn thực tiễn tội phạm. Do chưa thể đáp ứng đầy đủ những đòi hỏi đó nên luận văn không tránh khỏi những thiếu sót. Tác giả rất mong nhận được và xin chân thành cảm ơn các ý kiến phê bình, đóng góp của mọi độc giả quan tâm đến luận văn. 14
- CHƢƠNG 1. MỘT SỐ VẤN ĐỀ CHUNG VỀ TỘI PHẠM TRONG LĨNH VỰC TIN HỌC 1.1. Khái quát về tội phạm trong lĩnh vực tin học 1.1.1. Ngành công nghệ thông tin và sự ra đời của tội phạm trong lĩnh vực tin học Cuộc cách mạng vi tính hóa toàn cầu cuối thế kỷ XX mà trung tâm của nó là những chiếc máy tính kì diệu là một bước nhảy vọt vĩ đại của toàn thể nhân loại. Chính cuộc cách mạng này đã đưa con người đến với một nền công nghệ vượt trội: CNTT. Do tính siêu việt của nó mà CNTT được gọi tên bằng thuật ngữ “công nghệ cao”. Sau cuộc chiến tranh thế giới thứ hai, những chiếc máy tính sơ khai ra đời với kích thước khổng lồ và ở thời kì này chúng mới chỉ là những cỗ máy phục vụ chiến tranh và mục đích quân sự. Vào cuối những năm 70 của thế kỉ XX, những chiếc máy tính cá nhân (PC) nhỏ hơn và có tốc độ mạnh hơn đã chiếm được vị trí độc tôn. Một số công ty ở Châu Âu và Mỹ bắt đầu bước vào lĩnh vực sản xuất kinh doanh máy tính. Những chiếc máy tính đã dần trở nên không thể thiếu được trong đời sống nhân loại. Và vi tính hóa – Cuộc cách mạng bùng nổ trên toàn cầu cuối thế kỷ 20 mở ra kỷ nguyên phát triển tột bậc của CNTT với sự ra đời của Internet. Internet là một phương pháp ghép nối các mạng máy tính hiện hành, phát triển một cách rộng rãi tầm hoạt động của từng hệ thống thành viên. Mạng Internet nguyên thủy được thiết kế nhằm mục đích phục vụ việc cung cấp thông tin cho giới khoa học, nên công nghệ của nó cho phép mọi hệ thống đều có thể liên kết với nó thông qua một cổng điện tử. Theo cách đó, có hàng ngàn hệ máy tính hợp tác, cũng như nhiều hệ thống dịch vụ thư điện tử có thu phí, như MCI 15
- và Compuserver, đã trở thành thành viên của Internet. Sự ra đời của mạng diện rộng Internet như một công cụ toàn cầu, thư viện lưu trữ và trung tâm mua bán đã khiến các công ty viễn thông phút chốc trở nên vô cùng giàu có và có vai trò cực kỳ quan trọng. Internet đã vẽ nên viễn cảnh huy hoàng về một thế giới không bị chia cắt. Internet làm đảo lộn cuộc sống của nhân loại, cuốn hàng tỷ người sinh hoạt và làm việc theo những thói quen mới. Nó tạo điều kiện cho con người, nhưng cũng bắt con người phụ thuộc vào một thế lực vô hình [29]. Nền công nghệ mới đem lại rất nhiều lợi ích nhưng đi kèm với nó là những nguy cơ không nhỏ: sự xuất hiện một loại tội phạm phi truyền thống: tội phạm trong lĩnh vực tin học. Trước hết là vấn đề an ninh, độ tin cậy của thông tin trên Internet. Do dễ dàng trong thủ tục nối với Internet nên ai cũng có thể phát đi thông tin riêng của mình và cũng dễ dàng thực hiện việc sao chép các dữ liệu rồi lại phát đi dưới một tên khác, hoặc có một sự cải biên không đáng kể. Qua Internet, đã xảy ra nhiều vụ đánh cắp bí mật quốc gia, nhiều hoạt động tội phạm, gian lận, đầu cơ, tuyên truyền tài liệu phản động và văn hóa phẩm đồi trụy. Ví dụ như ở Mỹ, theo thống kê năm 2001 có khoảng 85% trang web của các tổ chức chính phủ, các tập đoàn kinh tế và tổ chức đoàn thể khác đã bị hacker tấn công. Theo báo cáo của Cục Điều tra Liên bang Mỹ (FBI) và ủy ban Bảo mật máy điện toán Mỹ (CSI), thiệt hại do các hacker (tội phạm tin học) này gây ra ít nhất 377 triệu USD. Tuy nhên đó mới chỉ là con số do 35% trong tổng số các tổ chức bị hacker xâm nhập công bố [40]. Việc tạo ra, lan truyền các virus trong hệ thống máy tính là một trong những hoạt động điển hình của tội phạm trong lĩnh vực tin học. Người dùng máy tính chỉ mới biết đến virus trong vài năm trở lại đây, nhưng thật ra, virus đã có từ 16
- những năm 60. Các dạng hình sớm nhất chỉ là những chương trình thử nghiệm trong các cơ sở nghiên cứu. Vào cuối những năm 80, một số virus được “cho ra ràng”. Đến nay, chúng ngày càng phát triển và luôn làm cho người sử dụng có cảm giác bị “tấn công” bất cứ lúc nào. Thiệt hại mà chúng mang tới là những con số không thể gọi là nhỏ. Đơn cử một vài vụ như năm 1999, virus Chernobyl xuất hiện, nó được phát tán trên mạng khiến ổ cứng và dữ liệu của các nạn nhân hoàn toàn không thể truy cập. Mặc dù ở Mỹ, nó chỉ tấn công một số ít máy, nhưng ở các nước khác, thành tích phá hoại của nó lại thật đáng nể. Tại Trung Quốc, thiệt hại vì Chernobyl lên tới hơn 291 triệu USD. Thổ Nhĩ Kỳ và Hàn Quốc cũng bị một phen điêu đứng. Năm 2000, virus LoveLetter (Bức thư tình) từ quê hương Phillippines đổ bộ sang châu Âu và Mỹ trong vòng 6 tiếng đồng hồ. Nó phá hoại từ 2,5 đến 3 triệu máy, gây thiệt hại ước tính 8,7 tỷ USD [35]. Mặc dù là một nước mới phát triển ngành CNTT nhưng hacker đã xuất hiện ở Việt Nam và thành lập các tổ chức. Cũng như các hacker trên thế giới, hacker Việt Nam có cả những chuyên gia phá hoại lẫn những người hoạt động vì sự đam mê và chỉ nhằm cảnh báo cho các nhà quản trị thông tin về những lỗ hổng bảo mật. Tất nhiên là một nghiên cứu về lĩnh vực hình sự nên đối tượng được đề cập đến ở đây là những kẻ chuyên xâm nhập bất hợp pháp, hoạt động phá hoại các trang web Các hacker xuất hiện ở Việt Nam khoảng năm 1997- 1998. Lúc đó hacker là những anh chàng chuyên sưu tầm virus trên mạng, đính kèm vào các email và gửi cho người khác. Những hacker này chủ yếu tập trung ở mạng “Trí tuệ Việt Nam” của FPT và một ít ở các mạng khác. Một thời gian sau đó những người thường xuyên lên mạng bắt đầu nắm bắt được một số kỹ thuật cơ bản về “bẻ khóa”, virus. Họ bắt đầu nghĩ đến việc tụ hội, lập nhóm. Từ sau khi thành lập tổ chức, hacker Việt Nam đã học hỏi được nhiều kinh nghiệm từ 17
- các hacker trình độ cao của hacker nước ngoài. Các tổ chức này công kích lẫn nhau đồng thời đẩy mạnh hacking để thể hiện mình. Hacker Việt Nam không chỉ gây ra một số vụ tấn công làm đau đầu các nhà quản trị mạng mà một số thành phần tiêu cực đã có những hoạt động ăn cắp thông tin tài khoản cá nhân, tổ chức để lấy tiền, sử dụng account trái phép v.v [30] 1.1.2. Một số thuật ngữ chuyên ngành liên quan đến tội phạm trong lĩnh vực tin học Tội phạm trong lĩnh vực tin học - như có tác giả đã nói là loại “tội phạm phi truyền thống”- là loại tội phạm mới xuất hiện với những biểu hiện đặc biệt khác với các loại tội phạm trước đó. Do vậy mà hiện nay vẫn chưa có khái niệm thống nhất về tội phạm này. Nó được gọi bằng nhiều cái tên khác nhau như: tội phạm tin học, tội phạm trong lĩnh vực CNTT, tội phạm công nghệ cao, tội phạm phi truyền thống, tội phạm Internet, tội phạm mạng v.v. Thậm chí, nhiều nơi trên thế giới những hành vi gây thiệt hại cho lợi ích của người khác thuộc lĩnh vực tin học vẫn chưa bị coi là tội phạm. Mặt khác, do đặc trưng của ngành công thông tin là công nghệ tri thức nên hành vi phạm tội cũng ở một trình độ khoa học cao, rất tinh vi, phức tạp. Để định nghĩa được thế nào là tội phạm trong lĩnh vực tin học buộc các nhà nghiên cứu phải hiểu được một số khái niệm chuyên môn về tin học có liên quan. “1) Tin học (Informatics): Là ngành khoa học chuyên nghiên cứu về các vấn đề tổ chức, quản lý và xử lý thông tin bằng các công cụ tính toán hiện đại nhằm tạo ra thông tin có ích phục vụ con người. 2) CNTT (Information Technology): Là tập hợp các phương pháp khoa học, các phương tiện công cụ kỹ thuật hiện đại, chủ yếu là kỹ thuật máy tính và 18
- viễn thông nhằm tổ chức khai thác và sử dụng có hiệu quả các nguồn tài nguyên thông tin phong phú, đầy tiềm năng trong mọi lĩnh vực hoạt động của con người và xã hội. 3) Máy vi tính (Computer): Mọi ứng dụng của ngành CNTT tập trung trên một thiết bị gọi là máy vi tính. Computer trong tiếng Anh có nghĩa là một máy có khả năng tuân theo các chỉ lệnh để thay đổi dữ liệu theo cách tùy theo yêu cầu, và để hoàn thành ít nhất vài ba thao tác trong các thao tác đó mà không cần sự can thiệp của con người. Máy tính được dùng để biểu diễn và xử lý văn bản, đồ họa, các ký hiệu, âm nhạc cũng như các con số. 4) Cơ sở dữ liệu (Database): là tập hợp các thông tin dữ liệu về một đối tượng như hoạt động của một tổ chức, doanh nghiệp được tổ chức và lưu giữ trên máy tính sao cho dễ dàng truy nhập, khai thác, quản lý và cập nhật. 5) Internet: Bước ngoặt lịch sử của ngành CNTT là sự ra đời của Internet - mạng thông tin toàn cầu. Internet là một hệ thống gồm các mạng máy tính được liên kết với nhau trên phạm vi toàn thế giới, tạo điều kiện thuận lợi cho các dịch vụ truyền thông dữ liệu, như đăng nhập từ xa, truyền các tệp tin, thư tín điện tử, và các nhóm thông tin. Đây là môi trường hoạt động chủ yếu của tội phạm tin học và cũng là nơi tạo điều kiện cho hậu quả của những hành vi đó có khả năng tác động trên một quy mô rất lớn” [26]. 6) Trang thông tin điện tử (Website): là trang thông tin hoặc một tập hợp trang thông tin trên môi trường mạng phục vụ cho việc cung cấp, trao đổi thông tin [4]. 7. Virus, chƣơng trình virus: Bên cạnh các hành vi xâm nhập, đánh cắp, thay đổi, di chuyển dữ liệu trong hệ thống máy tính thì việc tạo ra các loại virus để phá hoại dữ liệu cũng là một loại hành vi phổ biến và gây hậu quả nghiêm 19
- trọng. Thuật ngữ “virus máy tính” được phát minh năm 1983 trong một công trình nghiên cứu do nhà nghiên cứu virus Fred Dohen tiên hành. Virus là một chương trình máy tính được thiết kế dưới dạng một trò chơi khăm, hoặc một sự phá hoại ngầm, có thể tự lây lan bằng cách gắn vào các chương trình khác và tiến hành các thao tác vô ích, vô nghĩa, đôi khi là thao tác phá hoại. Khi một virus nhiễm vào đĩa, nó tự lây lan bằng cách gắn vào các chương trình khác trong hệ thống, kể cả phần mềm hệ thống. Giống như virus ở người, tác hại của virus máy tính có thể chưa phát hiện được trong thời gian vài ngày hay vài tuần. Trong thời gian đó mọi đĩa đưa vào hệ thống máy tính đều mang theo một bản sao ấn của virus đó – các đĩa này đều bị nhiễm virus. Virus được định nghĩa như sau: “Virus máy tính là các chương trình máy tính (đoạn mã) rất nhỏ, các chương trình này hoạt động bằng cách tự phân thân, tự sao chép chính nó lên các đĩa, các file khác và cứ thế tiếp tục quá trình nhân rộng này” [22, tr.7]. Hoặc: “Virus là chương trình vốn lây nhiễm các tệp máy tính (thường là những chương trình khả thi khác) bằng cách chèn vào những tệp đó những bản sao của bản thân nó. Điều này được thực hiện theo cách mà các bản sao sẽ được tạo ra khi tệp được nạp vào bộ nhớ cho phép chúng nhiễm thêm vào các tệp khác nữa ” [27, tr.1081]. Luật CNTT năm 2006 của Việt Nam định nghĩa: “Vi rút máy tính là chương trình máy tính có khả năng lây lan, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số”. Khi virus phát tác, chúng gây ra nhiều hậu quả: từ những thông báo mang thông tin xấu đến những tác động làm lệch lạc khả năng thực hiện của phần mềm hệ thống, hoặc xóa sạch mọi thông tin trên đĩa cứng. Các nhà quản trị mạng, 20
- những người sử dụng máy tính trên thế giới đã từng đau đầu khi phái đối mặt với nhiều loại virus nguy hiểm như: Loves, Nimda, Code Red, Kournicova, Blaster, Slamer, Bugbear, Sobig 8. Tấn công từ chối dịch vụ (DOS): DOS là từ viết tắt của Deny Of Service attack - Tấn công từ chối dịch vụ. Theo lý thuyết, các dịch vụ web trên Internet đều có một giới hạn về khả năng cung cấp dịch vụ cho người truy cập. Nếu một trang web bị gửi tới số lượng yêu cầu truy cập vượt quá giới hạn có thể đáp ứng, thì dịch vụ web sẽ bị tê liệt, không thể trả lời cho các yêu cầu truy cập hợp lệ của người sử dụng bình thường. 9. Tấn công từ chối dịch vụ phân tán (DDOS): DDOS là từ viết tắt của Distributed Deny Of Service attack - Tấn công từ chối dịch vụ phân tán. Tương tự với tấn công DOS, nhưng nguồn gửi không đến từ một máy tính trên Internet, mà từ một hệ thống nhiều máy tính với vô số địa chỉ IP khác nhau. Việc ngăn chặn DDOS khó khăn hơn nhiều so với DOS [41]. 1.2. Khái niệm, đặc điểm và phân loại tội phạm trong lĩnh vực tin học 1.2.1. Khái niệm, đặc điểm của tội phạm trong lĩnh vực tin học 1.2.1.1. Khái niệm tội phạm trong lĩnh vực tin học Trong khoa học kỹ thuật, tội phạm trong lĩnh vực tin học được nói đến bằng một số thuật ngữ: - Cracker: Người chủ tâm đánh cắp thông tin mật bằng cách đột nhập vào các hệ thống máy tính. Hành vi bẻ khóa là hành động áp dụng một số thủ đoạn tinh vi hòng phát hiện những lỗ hổng bảo mật trong hệ thống máy tính. - Data Diddling (Lừa đảo tín dụng): Là hành vi thông thường nhất, dễ 21
- nhất, an toàn nhất liên quan đến việc thay đổi dữ liệu sẽ đưa vào máy tính hoặc có trong máy tính. - Harker (Tin tặc): Có thể nói nguyên nghĩa của từ hacker không xấu. Điều đó được lý giải thích bởi thuật ngữ hacker ethic. Thuật ngữ này chỉ các nguyên lý đạo đức đã được phổ biến rộng rãi trong cộng đồng hacker thế hệ đầu tiên (giai đoạn 1965 – 1982). Phù hợp với các đạo lý hacker đó, tất cả các thông tin kỹ thuật, về nguyên tắc, sẽ phải được dùng cho mọi người, cho nên không bao giờ được phép làm trái đạo đức cố thâm nhập vào một hệ thống máy tính để thăm dò và tìm hiểu. Tuy vậy, luôn có những kẻ vô đạo đức, họ phá hoại, thay đổi hoặc di chuyển các dữ liệu nhằm gây tổn thất cho người khác. Với nhiều quốc gia, những hành động như vậy là phạm pháp. Và cũng vì vậy mà hacker hay cracker mang một nghĩa mặt trái: tội phạm tin học Hiện nay, hacker được giới CNTT phân loại thành ba trường phái chính: + Hacker “mũ trắng” (white hat hacker) là những hacker có thiện chí - những người giúp xây dựng hệ thống chứ không phải phá hoại. Những hành vi của họ chỉ để nhằm cảnh báo nhà quản trị mạng về an ninh thông tin. + Hacker “mũ đen” (black hat hacker hay còn gọi là cracker): là các hacker hành động vì mục đích xấu hay để trục lợi. + Hacker “mũ nâu” (hoặc mũ xám) là trung gian giữa hai loại hacker trên. Các hacker này hoại động chủ yếu vì mục đích danh tiếng và giải trí! [56] - Phreaker (Kẻ bẻ khóa điện thoại): Người áp dụng các kỹ thuật bẻ khóa các hệ thống điện thoại để gọi đường dài miễn phí qua Internet. - Script Kiddies (Kẻ đánh cắp chương trình): Là người chỉ biết áp dụng các công cụ, chương trình bẻ khóa do người khác tạo ra để xâm nhập vào các hệ 22
- thống, họ hoàn toàn chưa biết hoặc biết ít về các kỹ thuật này. - Sneaker (Kẻ lén lút): Là người được thuê làm công việc trắc nghiệm mức độ bảo mật của một hệ thống đã được bảo mật. Trong số những thuật ngữ này thì Hacker - Tin tặc là thuật ngữ được biết đến một cách rộng rãi nhất. Hầu như tất cả những bản tin, bài viết, nghiên cứu khoa học về tội phạm trong lĩnh vực tin học đều đề cập đến thuật ngữ này. Như đã nêu trên, Hacker, là thuật ngữ chuyên ngành chỉ loại người say mê, yêu thích máy tính, nhưng để đùa nghịch, họ cố phá những hệ thống bảo vệ máy tính bằng cách tìm mọi biện pháp để đột nhập vào những hệ thống đó. Nhiều người trong họ hoạt động chỉ với mục đích phơi bày những vết nứt và những sơ hở trong sự bảo vệ của hệ máy tính mà bọn tội phạm có thể sẽ lợi dụng khai thác. Như vậy, trong khoa học kỹ thuật tội phạm trong lĩnh vực tin học được hiểu là loại tội phạm chuyên tấn công vào trật tự, an ninh CNTT. Hay nói cách khác đó là loại tội phạm có khách thể xâm hại là hoạt động CNTT. Trong khoa học pháp lý, tuy là một loại tội phạm mới, chưa được quan tâm nghiên cứu nhiều nhưng hiện nay các nhà luật học cũng đã có một số cách hiểu khác nhau về tội phạm trong lĩnh vực tin học. Tình hình đó được phản ánh trong đánh giá của PGS.TS Nguyễn Xuân Yêm: “Tội phạm công nghệ cao (The high - tech offender) là một loại tội phạm mới, đã và đang gây ra những thiệt hại nghiêm trọng cho nền kinh tế, an ninh, quốc phòng ở nhiều nước trên thế giới. Trong lĩnh vực tội phạm sử dụng công nghệ cao, các nhà tội phạm học thế giới đã đưa ra nhiều khái niệm như: tội phạm máy tính, virus máy tính, tội phạm lợi dụng máy tính, tội phạm lợi dụng internet, lạm dụng máy tính, hacker (đột nhập) ” [24, tr.506]. 23