CHƯƠNG 1 :

KHÁI QUÁT VỀ TỘI PHẠM MẠNG

1. Kiến thức cơ bản về hệ thống máy tính và những khái niệm liên
quan
Nếu như trước đây một hệ thống máy tính được hiểu là một hệ thống các
thiết bị tự động thực hiện các phép toán số học dưới dạng kỹ thuật số hoặc
phép toán lôgíc bao gồm bộ vi xử lý, các thiết bị ngoại vi và các phần mềm
được cài đặt. Ví dụ: Một máy tính để bàn hoặc máy tính xách tay bao gồm
màn hình, bộ vi xử lý (CPU) và các thiết bị ngoại vi.
Ngày nay cùng với cuộc cách mạng công nghiệp 4.0 khái niệm máy tính
đã được mở rộng thêm đối tượng, nó bao gồm ngoài hệ thống các thiết bị theo
quan điểm truyền thống, còn có hệ thống các thiết bị điện tử khác được tích
hợp tính năng của máy tính truyền thống. Ví dụ: Thiết bị điện thoại di động,
máy tính bảng và thiết bị Internet vạn vật ( IoT ), các thiết bị khác có khả năng
kết nối Internet có khả năng tương tác với nhau và tạo điều kiện thuận lợi cho
việc giám sát đồ vật, con người, động vật có tác dụng chia sẻ thông tin về
chúng để cung cấp cho người dùng...
Như vậy, nội hàm của khái niệm hệ thống máy tính hiện nay được mở
rộng hơn rất nhiều so với khái niệm hệ thống máy tính truyền thống và chứa
chọn các đối tượng thuộc nội hàm của khái niệm máy tính truyền thống
Trên thế giới có một số văn bản pháp lý đưa ra khái niệm về thuật ngữ
“hệ thống máy tính” như sau:
- Điều 1 (a) của Hội đồng Châu Âu Công ước về tội phạm mạng năm
2001, định nghĩa hệ thống máy tính là: "bất kỳ thiết bị nào hoặc một nhóm các
thiết bị nào được kết nối với nhau mà trong đó có một hoặc một số thiết bị có
liên quan đến chương trình lý dữ liệu tự động"
- Điều 1 của Công ước Liên minh Châu Phi về An ninh mạng và Bảo vệ
Dữ liệu Cá nhân năm 2014, định nghĩa hệ thống máy tính là: "thiết bị xử lý dữ
liệu điện tử, từ tính, quang học, điện hóa hoặc xử lý tốc độ cao khác. Trong đó
có một hoặc một nhóm các thiết bị được kết nối với nhau thực hiện các chức

1
năng logic, số học hoặc lưu trữ dữ liệu hoặc chức năng làm phương tiện liên
lạc với thiết bị khác hoặc chính thiết bị đó"
Bên cạnh khái niệm về hệ thống máy tính thì dữ liệu máy tính cũng là
một khái niêm luôn đi kèm và được hiểu là: "tất cả những gì có thể được khởi
tạo, được lưu trữ, xử lý, truyền đi bằng phương tiện công nghệ thông tin,
chẳng hạn như số, chữ cái, ký hiệu, ký tự, âm thanh, hình ảnh v.v. " Đây cũng
là khái niệm được đề cập đến tại Điều 2 (3) của Công ước Ả Rập về Chống Vi
phạm Công nghệ Thông tin năm 2010 của Liên đoàn Ả Rập (trước đây gọi là
Liên đoàn các quốc gia Ả Rập).
Bộ luật tố tụng hình sự Việt Nam năm 2015 tại Điều 99 có đưa ra khái
niệm về dữ liệu điện tử là một khái niệm có nội hàm bao chứa toán bộ khái
niệm dữ liệu máy tính và các dữ liệu của các thiết bị điện tử khác không phải
là máy tính đó là:
“Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc
dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện
điện tử. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính,
mạng viễn thông, trên đường truyền và các nguồn điện tử khác”
Tuy nhiên cần phải hiểu rằng những chữ viết, chữ số, ký hiệu, ký tự, âm
thanh, hình ảnh hoặc dạng tương tự mặc dù được các thiết bị công nghệ thông
tin khởi tạo, định dạng nhưng để con người có thể nhận biết được bắt buộc
phải sử dụng một thiết bị công nghệ thích hợp, thông qua một phần mềm thích
hợp để đọc các định dạng đã được khởi tạo và thể hiện dưới dạng chữ viết, chữ
số, ký hiệu, ký tự, âm thanh, hình ảnh... mà các giác quan của con người có thể
cảm nhận được, nếu không thì cho dù trên thực tế có sự tồn tại của các dữ liệu
này nhưng các giác quan của con người sẽ không thể nhận biết được
Điều 1 (b) của Công ước về tội phạm mạng của Hội đồng Châu Âu đưa ra
thuật ngữ "dữ liệu máy tính" đó là: “bất kỳ thông tin, tín hiện nào phù hợp để
hệ thống máy tính hoạt động hoặc một chương trình thích hợp nào để hệ thống
máy tính thực hiện một chức năng "
Điều 1 (b) của Hiệp định Cộng đồng các Quốc gia Độc lập về Hợp tác
Chống Vi phạm liên quan đến Thông tin Máy tính năm 2001 sử dụng thuật
ngữ "thông tin máy tính" đó là: "những thông tin được lưu trữ trong bộ nhớ
của máy tính hoặc những thông tin mà máy tính có thể đọc được, lưu trữ được

2
hoặc ở các thiết bị, phương tiện khác mà được định dạng để máy tính có thể
đọc được hoặc truyền được qua các kênh truyền thông"
Đối với thiết bị máy tính bao giờ cũng có một thiết bị bên trong dùng để
lưu trữ các dữ liệu được gọi là “ổ cứng”. Ví du: một máy điện thoại có tích
hợp camera khi chụp ảnh chính là xử lý dữ liệu, sau khi chụp xong ảnh đó
được lưu lại bên trong điện thoại để có thể truy cập lại sau đó thì khu vực lưu
trữ ảnh bên trong của điện thoại cũng được gọi là“ổ cứng”
Những chủ thể chịu trách nhiệm cung cấp các dịch vụ liên quan đến hệ
thống máy tính được gọi là “nhà cung cấp dịch vụ”. Cũng có thể hiểu nhà
cung cấp dịch vụ là một thể nhân hoặc pháp nhân cung cấp cho người đăng ký
các dịch vụ cần thiết để giao tiếp thông qua công nghệ thông tin hoặc là người
xử lý, lưu trữ thông tin thay mặt cho dịch vụ truyền thông hoặc người dùng
dịch vụ truyền thông đó. Ví dụ: Máy tính trong gia đình kết nối Internet được
cung cấp bởi các nhà cung cấp dịch vụ Internet (ISP) như FPT, Viettel. Điện
thoại di động được cung cấp bởi các nhà mạng Viettel, mobiphone,
VNPT... Các nhà cung cấp dịch vụ luôn có hệ thống máy tính có thể gửi và
nhận dữ liệu đi và đến từ máy tính hoặc điện thoại di động.
Một mạng lưới máy tính sẽ được hình thành khi có từ hai máy tính trở lên
có khả năng gửi và nhận dữ liệu giữa chúng với nhau. Với mỗi một nhà cung
cấp dịch vụ sẽ thực hiện cung cấp cho rất nhiều hệ thống máy tính (điện thoại
di động cũng được coi là một hệ thống máy tính với khái niệm đề cập phần
trên) với cơ chế hoạt động như sau:
- Khi một người dùng điện thoại muốn liên lạc với một người dùng khác
thì cả hai đều cần điện thoại và cả hai đều cần có số điện thoại riêng để xác
định địa chỉ riêng của mình (số thuê bao) trong số các điện thoại mà nhà cung
cấp dịch vụ đang phục vụ. Số thuê bao sẽ được nhà cung cấp dịch vụ  cho phép
người dùng có quyền truy cập mạng, miễn là người dùng đã thanh toán phí đối
với hoạt động này. Sau đó, người dùng sẽ cần biết số điện thoại của người mà
mình sẽ liên lạc (số thuê bao liên lạc) để thực hiện cuộc gọi. Khi cả hai người
dùng có nhu cầu liên lạc với nhau dữ liệu sẽ được truyền từ số thuê bao này
đến nhà cung cấp dịch vụ và sau đó nhà cung cấp dịch vụ lại truyền dữ liệu đó
đến số thuê bao kia và như vậy họ có thể liên lạc với nhau thông qua nhà cung
cấp dịch vụ. 

3
 - Đối với các máy tính kết nối Internet cũng có nguyên lý truyền dữ liệu
tương tự để gửi email từ máy tính này đến máy tính khác thông qua môi
trường mạng Internet thì trước hết máy tính gửi email phải truy cập vào trang
Web của nhà cung cấp dịch vụ email bằng việc nhập tên miền của trang Web
này, Ví dụ: yahoo.com hoặc gmail.com, lúc này nhà cung cấp dịch vụ Internet
sẽ gán cho máy tính gửi email một địa chỉ IP (mỗi máy tính truy cập Internet
chỉ có một địa chỉ IP và không trùng với bất cứ máy tính nào khác). Nhà cung
cấp dịch vụ email sau khi tiếp nhận dữ liệu từ địa chỉ IP gửi sẽ chuyển đến địa
chỉ IP của máy tính nhận dữ liệu khi nó cũng truy cập Internet và có kết nối
với trang Web này
Như vậy, khi chúng ta có một mạng máy tính tức là chúng ta có thể gửi
và nhận dữ liệu từ hai hay nhiều máy tính với nhau. Nhưng điều đó không có
nghĩa là chúng ta có khả năng gửi email cho nhau trực tiếp được mà để gửi
được email cho nhau được chúng ta phải thông qua một nhà cung cấp dịch vụ
email với cơ chế nhà cung cấp dịch vụ này lập một trang Web thông qua môi
trường Internet cho phép người muốn gửi email truy cập vào trang Web này,
sau khi đăng nhập trang Web thì mới có thể gửi hoặc nhận thư đến một người
dùng khác hoặc cho chính mình. Toàn bộ các thông điệp là các dữ liệu truyền
đi hoặc nhận được (các thư gửi qua email) đều được các nhà cung cấp dịch vụ
quản lý.
Khoản 2 Điều 3 Luật an toàn thông tin mạng năm 2015 đưa ra khái niệm
về mạng đó là môi trường trong đó thông tin được cung cấp, truyền đưa, thu
thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.
Để một dữ liệu có khả năng trao đổi giữa các hệ thống máy tính với nhau
thì bắt buộc nó phải được khởi tạo từ một hệ thống máy tính. Khi đó các dữ
liệu được khởi tạo này luôn thể hiện một cách khách quan về nguồn gốc được
khởi tạo, điểm đến, tuyến đường, thời gian, ngày khởi tạo, kích thước, thời
lượng hoặc loại dịch vụ cơ bản của liên lạc.
Có hai khái niệm xác định tính chất của hoạt động truyền dữ liệu từ hệ
thống máy tính này đến một hệ thống máy tính khác đó là “tốc độ truyền dữ
liệu” và “lưu lượng truyền dữ liệu”. Trong đó, “tốc độ truyền dữ liệu” đó là
số lượng mà dữ liệu được truyền từ hệ thống máy tính này đến hệ thống máy
tính khác trong một đơn vị thời gian, “lưu lượng truyền dữ liệu” là số lượng

4
dữ liệu có trên đường truyền của nhà cung cấp dịch vụ tại một thời điểm tức
thời.
2. Kết nối toàn cầu và xu hướng sử dụng thiết bị kết nối Internet
Hiện nay hầu hết các khu vực trên thế giới đều có khả năng truy cập
Internet bởi các quốc gia đều có ít nhất một nhà cung cấp dịch vụ Internet thực
hiện việc cung cấp cơ sở hạ tầng mạng (phần cứng như thiết bị, cáp và phần
truy cập không dây) cho các khu vực dân cư. Đối với một vài khu vực mặc dù
không có nhà cung cấp dịch vụ Internet nhưng thông qua các mạng vệ tinh
toàn cầu vẫn có thể cung cấp khả năng truy cập Internet cho dù đó là các vùng
sâu, vùng xa.
Ngày nay do các dịch vụ Internet đã có khả năng hỗ trợ đối với các thiết
bị di động nên việc sử dụng Internet không ngừng tăng lên. Điện thoại thông
minh ngày càng trở nên rẻ hơn với nhiều tính năng hơn, các nhà cung cấp dịch
vụ di động đang cung cấp Internet với giá thành rẻ và chất lượng tốt hơn.
Theo số liêu thống kê cho thấy1: Tính đến tháng 9 năm 2017, tỷ lệ truy
cập Internet toàn cầu ước tính là 51%. Theo đó, khoảng một nửa dân số thế
giới truy cập và sử dụng Internet (xem Hình 1 thể hiện tỷ lệ sử dụng Internet
theo khu vực).

1
Statista. (2018). Global internet penetration rate as of September 2017,
by region
5
 Nguồn: Internet World Stats; Internet Live Stats; Wikipedia; Kepios.

Khi tính bảo mật đối với việc kết nối Internet cao hơn thì sẽ có nhiều
người truy cập Internet hơn và nhiều dịch vụ với số lượng và mức độ quan
trọng cũng có xu hướng được cung cấp trực tuyến. Ví dụ, do việc truy cập
Internet rất nhanh và rất đáng tin cậy ở Hàn Quốc nên Hàn Quốc có tỷ lệ sử
dụng Internet hộ gia đình là 99,5% tính đến năm 2018 (số liệu do Tổ chức Hợp
tác và Phát triển Kinh tế OECD công bố). Bên cạnh đó do có rất nhiều người
được kết nối Internet nên Chính phủ Hàn Quốc và các doanh nghiệp đã cung
cấp nhiều dịch vụ trực tuyến hơn phục vụ cuộc sống người dân, hoạt động kinh
doanh, cũng như quản lý nhà nước. Chẳng hạn như một người bị phạt vì chạy
xe quá tốc độ (tự động từ camera bắn tốc độ có kết nối Internet), thì người đó
có thể kiểm tra trang web của chính phủ để xem thông tin về mức bị phạt. Sau
đó, có thể nộp phạt ngay lập tức thông qua chuyển khoản ngân hàng trực
tuyến. Quá trình này có thể hoàn toàn không cần giấy tờ. Thậm chí, trong một
số lĩnh vực, việc hỗ trợ dịch vụ ngoại tuyến của Chính phủ được thực hiện ít
hơn dịch vụ trực tuyến.
6
 Ở Trung Quốc số lượng người dùng Internet di động ngày càng tăng. Các
dịch vụ Internet như nhắn tin nhanh, thanh toán trực tuyến, mua sắm trực
tuyến, đặt mua hàng trực tuyến hoặc đặt vé du lịch trực tuyến… mỗi ngày
được hàng trăm triệu người dùng truy cập, sử dụng. Các ứng dụng như
WeChat (một công cụ nhắn tin tức thì) và Alipay (một công cụ thanh toán của
bên thứ ba) đã trở thành những ứng dụng phổ thông đối với hầu hết các điện
thoại thông minh. Thiết bị di động, Internet di động và các ứng dụng này phổ
biến đến mức các dịch vụ chính phủ, thanh toán, đầu tư, giao thông công cộng,
các hoạt động của cá nhân và nhiều dịch vụ khác được tích hợp đầy đủ trong
ứng dụng (Kessel, Mozur, …). Với việc số lượng các dịch vụ được cung cấp
trực tuyến ngày càng tăng tất yếu dẫn đến hệ quả các dịch vụ ngoại tuyến
giảm. Như vậy tội phạm nhằm vào các mạng máy tính, mạng viễn thông để tấn
công, cũng như các đối tượng lợi dụng mạng máy tính, mạng viễn thông để
thực hiện hành vi phạm tội khác tất yếu cũng có xu hướng tăng.
3. Sơ lược về tội phạm mạng
Khái niệm về tội phạm mạng: Tội phạm mạng là một khái niệm hiện nay
đã được dùng tương đối phổ biến trong đời sống xã hội. Ở một nghĩa chung
nhất tội phạm mạng có thể được hiểu là một hành vi vi phạm pháp luật, được
thực hiện bằng cách sử dụng công nghệ thông tin và truyền thông (ICT) để
nhắm mục tiêu vào các mạng, hệ thống, dữ liệu, trang web hoặc thông qua các
công nghệ thông tin và truyền thông (ICT) tạo tiền đề, điều kiện để thực hiện
hành vi phạm tội2,3,4,5,6,7 
Khoản 7 Điều 2 Luật an ninh mạng năm 2018 có đưa ra khái niệm “Tội
phạm mạng” đó là là hành vi sử dụng không gian mạng, công nghệ thông tin
hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình
sự
Tội phạm mạng có những đặc điểm khác với tội phạm truyền thống ở
chỗ:
2
Goodman, Marc D. and Brenner, Susan W. (2002). The Emerging Consensus on Criminal Conduct in
Cyberspace. International Journal of Law and Information Technology, Vol. 10, No. 2, 139-223
3
Wall, David. (2007). Cybercrime: The Transformation of Crime in the Information Age. Polity
4
Wilson, Clay. (2008). Botnets, Cybercrime, and Cyberterrorism: Vulnerabilities and Policy Issues for
Congress.
5
International Telecommunication Union (ITU). (2012). Understanding cybercrime: Phenomena, challenges
and legal response
6
Maras, Marie-Helen. (2014). Computer Forensics: Cybercriminals, Laws and Evidence,second edition. Jones
and Bartlett
7
Maras, Marie-Helen. (2016). Cybercriminology. Oxford University Press
7
 - Tội phạm mạng không bị giới hạn bởi ranh giới địa lý hoặc vật lý
- Tội phạm mạng khi thực hiện thường dễ dàng hơn, nhanh hơn và mất ít
công sức thực hiện hơn so với tội phạm truyền thống.
- Để thực hiện được tội phạm mạng thì bắt buộc phải có máy tính, mạng
máy tính, các hình thức công nghệ truyền thông thông tin khác làm công cụ,
phương tiện thực hiện tội phạm
- Để thực hiện được tội phạm mạng thì bắt buộc phải thông qua không
gian mạng, sử dụng Internet, công nghệ kỹ thuật số, các yếu tố này như là một
phương thức giúp cho tội phạm được thực hiện cho dù nó là tội phạm truyền
thống hay tội phạm tấn công trực tiếp vào mạng máy tính, mạng viễn thông.
Điều đó có nghĩa vai trò của công nghệ thông tin và truyền thông (ICT) đối với
hành vi phạm tội là hết sức quan trọng. Công nghệ thông tin và truyền thông
(ICT) có thể là mục tiêu của hành vi phạm tội nhưng cũng có thể là phương
thức để thực hiện tội phạm. + Khi ICT là mục tiêu của hành vi phạm tội, tính
nguy hiểm của hành vi phạm tội gây ảnh hưởng tiêu cực đến tính bảo
mật , tính toàn vẹn, tính khả dụng của dữ liệu hoặc hệ thống máy tính8. Nói
một cách đơn giản, thông tin cá nhân phải ở chế độ riêng tư, không được thay
đổi nếu không có sự cho phép của chủ sở hữu và dịch vụ và hệ thống giúp chủ
sở hữu truy cập dữ liệu mọi lúc. Tội phạm này có các hành vi đặc trưng như
tấn công mạng, gián điệp mạng. Trong đó “Tấn công mạng” là hành vi sử
dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá
hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy
tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu,
phương tiện điện tử... “Gián điệp mạng” là hành vi cố ý vượt qua cảnh báo,
mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc
bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên
thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông
tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử
của cơ quan, tổ chức, cá nhân
+ Khi ICT là phương thức hỗ trợ hành vi phạm tội thì tính nguy hiểm của
hành vi phạm tội chính là tính nguy hiểm của tội phạm truyền thống mà thông
qua ICT để thực hiện. Ví dụ: hành vi sử dụng Internet, các công nghệ kỹ thuật
số để lừa đảo, trộm cắp, khủng bố, tài trợ khủng bố... 

8
UNODC. (2013). Comprehensive Study on Cybercrime
8
 - Tội phạm mạng có thể được thực hiện bởi các cá nhân hay tổ chức với
các động cơ, mục đích, phương thức, thủ đoạn khác nhau. Ví dụ: Sử dụng phần
mềm độc hại tấn công hệ thống máy tính, chúng có động cơ và mục đích khác
nhau để thực hiện tội phạm mạng
- Tội phạm mạng có phạm vi và ảnh hưởng lớn đến xã hội, có khả năng
tác động toàn cầu như khả năng bao trùm và ảnh hưởng của mạng Internet,
mạng viễn thông.
4. Xu hướng của tội phạm tấn công mạng máy tính
Dựa trên các kết quả nghiên cứu, số liệu thống kê, báo cáo của các cơ
quan thực thi pháp luật trong khu vực và quốc tế (EUROPOL và
INTERPOL…), các quốc gia (Hoa Kỳ, Canada…) hoặc thông qua các công
tác thống kê tội phạm, nạn nhân… cho thấy xu hướng tội phạm mạng dưới các
dạng:
Tội phạm tạo ra các mã độc và làm nhiễm độc hệ thống máy tính với các
mã độc được tạo ra (malware) khiến chủ sở hữu, người dùng hợp pháp không
thể tiếp cận, khai thác các dữ liệu của họ, buộc các chủ sở hữu hoặc người
dùng hợp pháp phải trả một khoản kinh phí cho đối tượng tạo mã độc thì các
đối tượng này mới khôi phục lại trạng thái ban đầu để họ có thể sử dụng. Mặc
dù các cuộc tấn công bằng mã độc không phải là mới, nhưng số lượng, tần
suất, cường độ và phạm vi của các cuộc tấn công này đã tăng lên đáng kể. Ban
đầu những đối tượng phạm tội thường nhắm mục tiêu vào các cá nhân và yêu
cầu một khoản tiền nhỏ, sau đó bắt đầu nhắm mục tiêu vào các doanh nghiệp,
công ty và tổ chức và cuối cùng là những cá nhân, tổ chức cung cấp các dịch
vụ quan trọng cho cộng đồng (ví dụ: bệnh viện). Trong lịch sử, cuộc tấn công
ransomware WannaCry năm 2017 ảnh hưởng đến khoảng 150 quốc gia9, bao
gồm hơn 80 tổ chức NHS (National Health Service), trong đó chỉ riêng ở
Anh, đã có đến gần 20.000 cuộc hẹn bị hủy…
Với sự ra đời của các công nghệ mới như Internet vạn vật, máy bay
không người lái, robot, ô tô tự lái… cũng khiến các xu hướng tội phạm mạng
mới sẽ được hình thành. 
Cùng với sự phát triển trong đấu tranh phòng chống tội phạm mạng của
các cơ quan thực thi pháp luật quốc tế, khu vực như Interpol, Europol… hoặc
cùng với sự hoàn thiện hơn đối với các sản phẩm của các công ty sản xuất ứng
9
Reuters. (2017). Cyber attack hits 200,000 in at least 150 countries: Europol. Reuters, 14 May 2017
9
dụng bảo đảm an ninh mạng, chống lại tội phạm mạng thì tội phạm mạng cũng
phát triển hơn để chống lại các cơ quan chức năng hoặc vô hiệu hóa các sản
phẩm an ninh đã được sản xuất.
* Một cách khái quát các các hành vi nguy hiểm cho xã hội liên quan đến
mạng máy tính gồm:
- Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây
nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng một cách
trái pháp luật.
- Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ
thống thông tin hoặc lam hạn chế khả năng truy nhập hệ thống thông tin của
người sử dụng.
- Tấn công, vô hiệu hóa một cách trái pháp luật và làm mất tác dụng của
biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin hoặc tấn công,
chiếm quyền điều khiển, phá hoại hệ thống thông tin.
- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả
mạo, lừa đảo. Điều khiển thông tin, phương tiện điện tử, xâm nhập trái phép
vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và
điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác
- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân
của người khác. Lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập,
khai thác thông tin cá nhân bất hợp pháp.
- Xâm nhập trái pháp luật các bí mật, mật mã và thông tin đã mã hóa hợp
pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân
sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử
dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc. Trong đó
sản phẩm mật mã dân sự là các tài liệu, trang thiết bị kỹ thuật và nghiệp vụ
mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước
* Các hành vi sử dụng mạng máy tính để làm mất an ninh, an toàn đối với
xã hội gồm một số dạng như:
- Sử dụng không gian mạng để thực hiện các hành vi chống phá các quốc
gia, chính phủ, cơ quan, tổ chức được pháp luật ghi nhận và bảo vệ

10
 - Sử dụng không gian mạng để vi phạm các quyền và lợi ích hợp pháp
của các cá nhân khác; thực hiện các hoạt động mại dâm, tệ nạn xã hội, mua
bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ
tục của dân tộc, đạo đức xã hội, sức khỏe của cộng đồng;
- Sử dụng không gian mạng để xúi giục, lôi kéo, kích động người khác
phạm tội
5. Một số thách thức đặt ra liên quan đến tội phạm mạng
5.1. Thách thức về kỹ thuật
 Đối với hoạt động phòng ngừa và chống các loại tội phạm mạng giai
đoạn hiện nay gặp phải những khó khăn về mặt kỹ thuật như:
- Một máy tính nào được kết nối với Internet đều có thể giao tiếp với bất
kỳ máy tính nào khác cũng được kết nối với Internet. Thông thường, để xác
định được tội phạm chúng ta thường dựa vào địa chỉ IP của máy tính, địa chỉ
IP này có tác dụng truy nguyên ra máy tính khi máy tính đó kết nối với máy
tính khác. Thông qua địa chỉ IP cho phép xác định vị trí tội phạm sử dụng máy
tính ở quốc gia nào, nhà cung cấp dịch vụ Internet nào cung cấp dịch vụ cho
máy tính của tội phạm. Tuy nhiên, với công nghệ hiện nay nhiều tội phạm đã
biết cách làm ẩn địa chỉ IP khi thực hiện tội phạm, hoặc giả vờ đang kết nối từ
một địa chỉ IP khác (tạo ra một địa chỉ IP ảo), sử dụng nhiều công cụ khác
nhau để che khuất quyền truy cập… nhằm trốn tránh sự phát hiện của các cơ
quan thực thi pháp luật.
- Thách thức thứ hai liên quan đến phần mềm đó là các phần mềm giúp
chúng ta sử dụng được các ứng dụng trên máy tính, điện thoại, thông qua phần
mềm mới có thể truy cập được các Websites. Tuy nhiên, các phần mềm
thường có những “lỗ hổng bảo mật”. Nguyên nhân của các lỗ hổng bảo mật có
thể là sự cố trong chương trình hoặc cấu hình sai khi xây dựng chương trình…
Với các lỗ hổng bảo mật này cho phép kẻ phạm tội tấn công mạng máy tính,
can thiệp vào hệ thống, lấy cắp thông tin như tải xuống thông tin thẻ tín dụng
của khách hàng, mật khẩu, email...
- Thực tiễn thời gian qua cho thấy một số Công ty phần mềm không kịp
thời phát hiện ra các lỗ hổng từ các phần mềm mà họ sản xuất ra, những lỗ
hổng thường xuất hiện liên quan đến những phần mềm lớn, thường xuyên thay
đổi, cập nhật. Mặt khác, những đối tượng phạm tội khi phát hiện ra lỗ hổng

11
của các phần mềm mà chưa được khắc phục đã khai thác đặc điểm khi có lỗ
hổng phần thì các chương trình diệt vi-rút khống thể phát huy tác dụng chống
lại vi-rút (mã độc) nên các đối tượng này dễ dàng tấn công mạng máy tính khai
thác các thông tin bảo mật, các dự liệu của người dùng. Ví dụ: Năm 2017,
Equifax - một dịch vụ báo cáo tín dụng của Hoa Kỳ - đã mất "dữ liệu cá nhân
nhạy cảm" của 143 triệu người dân Mỹ vì một lỗ hổng phần mềm10. Lỗ hổng
này đã bị các đối tượng phạm tội khai thác trong ba tháng mới được khắc
phục. Việc mất dữ liệu từ các lỗ hổng phần mềm là tương đối phổ biến, ngay
cả đối với các tổ chức lớn vì rất khó khi tạo cấu hình, bảo mật các hệ thống kỹ
thuật số đúng cách.
- Một thách thức về phương diện kỹ thuật khác liên quan đến cơ sở hạ
tầng công nghệ thông tin ảo hóa (ví dụ: đám mây). Khi cơ sở dữ liệu của một
cá nhân, tổ chức được chuyển vào đám mây thì các dữ liệu chỉ an toàn, toàn
vẹn khi các nhà cung cấp dịch vụ đám mây đó có đầy đủ khả năng và trách
nhiệm an ninh đối với đám mây (ví dụ: bảo mật hệ thống vật lý, bảo mật trung
tâm dữ liệu). Tuy nhiên việc đảm bảo an ninh đối với đám mây không phải lúc
nào cũng an toàn trước sự tấn công của tội phạm mạng
 5.2. Thách thức về khung pháp lý
Tội phạm mạng là loại tội phạm xuyên quốc gia do vậy đối tượng phạm
tội cũng như nạn nhân có thể ở bất kỳ đâu trên thế giới miễn là nơi đó có kết
nối Internet. Do đó, để có thể phát hiện và xử lý loại tội phạm này thì quá trình
điều tội phạm mạng các cơ quan chức năng cũng thường yêu cầu quyền truy
cập và chia sẻ dữ liệu xuyên biên giới. Điều này chỉ có thể thực hiện được nếu
các nhà cung cấp dịch vụ lưu giữ đầy đủ dữ liệu và cho phép các cơ quan thực
thi pháp luật truy cập vào dữ liệu đó. Tuy nhiên, do pháp luật của mỗi quốc gia
là khác nhau về các thủ tục tố tụng hình sự như việc thu thập chứng cứ, chứng
minh và xử lý tội phạm…khả năng thực hiện các điều ước quốc tế về phòng,
chống tội phạm mạng, tội phạm xuyên quốc gia là khác nhau và những quy
định về bảo vệ thông tin cán nhân, nhân quyền cũng khác nhau. Đây là những
thách thức pháp lý chính đối với việc phát hiện, điều tra, truy tố, xét xử tội
phạm mạng
5.3. Thách thức về khía cạnh đạo đức

10
Timberg, Craig, Elizabeth Dowskin, Brian Fung. (2017). Data of 143 million Americans exposed in hack of
credit reporting agency Equifax. The Washington Post
12
 Khi điều tra các tội phạm mạng, các cơ quan chức năng, cơ quan tố tụng
phải truy cập vào các cơ sở dữ liệu của cá nhân người dùng, của người bị hại,
của các đối tượng phạm tội… Như vậy, để tiếp cận được những thông tin có ý
nghĩa trong việc chứng minh tội phạm thì họ cũng tiếp cận và biết được rất
nhiều các thông tin khác, trong đó có cả những thông tin riêng tư thuộc về bí
mật của riêng họ. Nếu những người thực thi pháp luật, những người có trách
nhiệm trong các cơ quan tố tụng không có đạo đức công vụ tốt thì có thể
những thông tin mà họ biết được có thể sẽ làm hại đối với người bị hại một lần
nữa, cũng như làm ảnh hưởng đến quyền và lợi ích của các tổ chức, cá nhân có
liên quan
Để các cá nhân sử dụng hệ thống máy tính có thê truy cập và sử dụng các
ứng dụng phần mềm do các nhà cung cấp dịch vụ hoặc Công ty sản xuất phần
mềm tạo ra, khi đăng ký sử dụng phần mềm, dịch vụ cung cấp người dùng
thường phải cam kết đồng ý tự nguyện tham gia hoặc phải cung cấp những
thông tin cá nhân. Nếu các nhà cung cấp dịch vụ không đề cao đạo đức kinh
doanh thì những thông tin cá nhân của người dùng dịch vụ có thể bị lọt ra
ngoài ảnh hưởng đến quyền và lợi ích hợp pháp của người dùng
5.4. Thách thức trong việc hợp tác giữa các quốc gia
Hoạt động điều tra tội phạm mạng thường liên quan đến nhiều quốc gia
khác nhau nên rất cần sự hợp tác quốc tế, dẫn độ tội phạm và tương trợ tư pháp
hình sự giữa các quốc gia. Tuy nhiên, giữa các quốc gia không phải lúc nào
cũng có các hiệp định tương trợ tư pháp ký kết song phương với các quốc gia
khác hoặc tham gia các điều ước đa phương về tương trợ tư pháp nên khi điều
tra các tội phạm mạng có yếu tố nước ngoài, các cơ quan tố tụng phải thông
qua con đường ngoại giao để thực hiện đối với việc tương trợ, dẫn đến thời
gian thường kéo dài, đôi khi không có kết quả hoặc kết quả không được như
mong muốn. Đối với những quốc gia đang phát triển và kém phát triển thì
nguồn lực để thực hiện việc tương trợ tư pháp là rất hạn chế dẫn đến việc phát
hiện, xử lý tội phạm mạng gặp nhiều khó khăn.
6. Một số khuyến nghị phòng ngừa tội phạm mạng đối với người sử
dụng hệ thống máy tính kết nối mạng
 Do tội phạm mạng thường thực hiện tội phạm thông qua việc sử dụng các
phương tiện kỹ thuật và lợi dụng các điều kiện xã hội để phạm tội nên khó
phòng ngừa và ngăn chăn. Tuy nhiên, ở một mức độ nào đó người sử dụng hệ
13
thống máy tính kết nối mạng có thể phòng ngừa sự tấn công của tội phạm
mạng thông qua một số biện pháp như:
- Luôn cập nhật hệ điều hành và phần mềm đã cài đặt của hệ thống máy
tính kết nối mạng
- Thường xuyên gỡ cài đặt phần mềm mà không còn sử dụng nữa
- Sử dụng các chương trình chống vi-rút của một công ty có uy tín, có bản
quyền
- Không tải xuống phần mềm, phim hoặc nhạc từ các trang web chia sẻ
bởi những trang web này thường có phần mềm độc hại
- Không tải xuống tệp đính kèm hoặc nhấp vào liên kết từ những người
gửi mà bạn không nhận ra
- Không nhập thông tin cá nhân vào các trang web không xác định
- Xác nhận trang web chính xác (trang Web thật) khi nhập thông tin tài
chính của cá nhân hoặc tổ chức mà mình có liên quan
 

14
 CÂU HỎI ÔN TẬP
1. Hãy cho biết mạng máy tính là gì và phân tích những yếu tố cấu thành
mạng máy tính ?
2. Cơ chế cơ bản đối với việc truyền thông tin và kết nối của mạng
Internet như thế nào ?
3. Phân tích những yếu tố cấu thành tội phạm mạng, trình bày xu hướng
cơ bản của tội phạm mạng hiện nay ?
4. Trình bày những thách thức đặt ra đối với tội phạm mạng hiện nay ?
5. Hãy trình bày những giải pháp để có thể phòng ngừa và chống các loại
tội phạm mạng trong giai đoạn hiện nay ?

Nội dung chính (key issues)

- Khái niệm cơ bản về hệ thống máy tính

- Kết nối toàn cầu và xu hướng sử dụng công nghệ
- Sơ lược về tội phạm mạng
- Xu hướng của tội phạm tấn công mạng máy tính
- Một số thách thức đặt ra liên quan đến tội phạm mạng

15