Tải bản đầy đủ (.docx) (23 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

báo cáo môn đạo đức máy tính đạo đức hacker

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (200.09 KB, 23 trang )

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
====o0o====

BÁO CÁO MÔN ĐẠO ĐỨC MÁY TÍNH
ĐỀ TÀI:

ĐẠO ĐỨC HACKER
Giảng viên hướng dẫn:Lê Tấn Hùng
Nhóm sinh viên thực hiện:

1


Computer Ethics

Lớp Việt Nhật K60

MỤC LỤC
1.........................................................................................................................................................GIỚI
THIỆU......................................................................................................................................... 3
2. GIẢI THÍCH THUẬT NGỮ...................................................................................................... 3
3. PHƯƠNG PHÁP PHÂN TÍCH.................................................................................................. 4
4. TÌNH HUỐNG NGHIÊN CỨU 1: KEVIN POULSEN - HACKER GIÁN ĐIỆP..................4
4.1 Mô tả tình huống............................................................................................................... 4
4.2 Phân tích tình huống.......................................................................................................... 5
4.3 Bài học rút ra..................................................................................................................... 5
5. TÌNH HUỐNG NGHIÊN CỨU 2: VỤ TẤN CÔNG WEBSITE CỦA BỘ GIÁO DỤC VÀ ĐÀO TẠO -

THÁNG 11/2006............................................................................................................................6


5.1 Mô tả tình huống............................................................................................................... 6
5.2 Phân tích tình huống.......................................................................................................... 6
5.3 Bài học rút ra..................................................................................................................... 7
6. TÌNH HUỐNG NGHIÊN CỨU 3: CÔNG CỤ PHÂN TÍCH AN NINH DÀNH CHO KIỂM ĐỊNH
MẠNG (SATAN)............................................................................................................................7
6.1 Mô tả tình huống............................................................................................................... 7
6.2 Phân tích tình huống.......................................................................................................... 8
6.3 Bài học rút ra..................................................................................................................... 8
7. KẾT LUẬN................................................................................................................................. 9
7.1 Ranh giới giữa hành vi có đạo đức và hành vi thiếu đạo đức của hacker.......................9
7.2 Tầm quan trọng của đạo đức đối với hacker.................................................................... 9
8. ĐỀ XUẤT................................................................................................................................. 10
9. TÀI LIỆU THAM KHẢO........................................................................................................ 11
PHỤ LỤC 1: Một số chế tài pháp luật của Việt Nam về An toàn Thông tin..............................11
A............................................................................................................................................Luật Công
nghệ Thông tin................................................................................................................. 11
B. Nghị định 72/2013/NĐ-CP của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ internet và thông
tin trên mạng..........................................................................................................................12
PHỤ LỤC 2: Đạo luật Lạm dụng và Lừa đảo Máy tính Hoa Kì (Computer Fraud and Abuse Act –
CFAA)
............................................................................................................................................................. 13


Computer Ethics

Lớp Việt Nhật K60

1. GIỚI THIỆU:
Sự phát triển bùng nổ của công nghệ máy tính đã mang lại nhiều lợi ích cho
con người: việc tìm kiếm thông tin trở nên dễ dàng hơn bao giờ hết thông qua

mạng Internet; các khóa học trên mạng cung cấp hầu hết các kiến thức được dạy
tại nhà trường; các phần mềm kế toán giúp cho việc quản lý ngân sách nhanh
chóng và tiện lợi hơn... Tuy nhiên, mọi sản phẩm công nghệ được tạo ra đều
chứa trong nó những lỗ hổng bảo mật, dù ít hay nhiều. Cộng đồng hacker xuất
hiện đóng vai trò tìm kiếm và khắc phục những sai sót đó thông qua việc thâm
nhập vào phần mềm hay hệ thống và đánh giá độ an toàn của nó. Tuy nhiên, một
bộ phận không nhỏ những hacker lại sử dụng khả năng của mình để phạm tội,
gây hại cho bản thân mình và người khác. Tiêu biểu là vào tháng 7/2008, P.A
Việt Nam, một trong những nhà cung cấp dịch vụ tên miền lớn nhất tại Việt
Nam vào thời điểm đó, bị tấn công, khiến cho khoảng
8.000 website của các doanh nghiệp, tổ chức và cá nhân bị vô hiệu hóa, các sàn
giao dịch điện tử hoàn toàn bị ngưng trệ [1]. Báo cáo này sẽ đưa ra những ví dụ
điển hình về hacker, sau đó phân tích chúng dưới góc nhìn của an ninh, góc nhìn
của pháp luật và góc nhìn đạo đức. Tiếp đến là những kết luận của chúng tôi về
tầm quan trọng của đạo đức đối với hacker để không làm hại mình và người
khác. Cuối cùng, chúng tôi sẽ đề xuất những kiến nghị nhằm xây dựng những
chuẩn mực đạo đức chung trong giới hacker, nhằm xây dựng một công đồng
hacker lành mạnh, mang lại lợi ích cho bản thân và xã hội.


2. GIẢI THÍCH THUẬT NGỮ:
Phần này sẽ liệt kê các thuật ngữ cơ bản được chúng tôi sử dụng trong báo
cáo. Đầu tiên, chúng tôi sẽ giới thiệu các khái niệm cơ bản về hacker. Tiếp đến là
các tiêu chí được chúng tôi sử dụng để đánh giá hành động của hacker có vi
phạm các nguyên tắc an ninh và chuẩn mực đạo đức hay không.
2.1 HACK: Hành động thâm nhập vào hệ thống máy tính, phần mềm máy
tính, phần cứng hay mạng máy tính.
2.2 HACKER: Người thực hiện hành động thâm nhập vào hệ thống máy tính,
phần mềm máy tính, phần cứng hay mạng máy tính để tìm kiếm và khai
thác các lỗ hổng an ninh theo ý muốn của bản thân.

2.6 Tính bảo mật (Confidentiality): Một thông tin đáp ứng tính bảo mật khi nó
không bị tiết lộ cho hay truy cập bởi các chương trình hay cá nhân không có
thẩm quyền.


Computer Ethics

Lớp Việt Nhật K60

2.7 Tính nguyên vẹn (Integrity): Một thông tin đáp ứng tính nguyên vẹn khi nó

không bị thay đổi, chỉnh sửa bởi các chương trình hay cá nhân không có thẩm
quyền.
2.8 Tính khả dụng (Availability): Một thông tin đáp ứng tính khả dụng khi nó có thể
được truy cập và sử dụng khi cần thiết bởi người có thẩm quyền.
2.9 Tính hợp pháp (Legality): Một hành động được coi là hợp pháp khi nó tuân thủ
theo các quy định luật pháp được đặt ra.
2.10
Sâu máy tính (Worm): Là một loại phần mềm ác tính có khả năng tự
nhân bản và lan truyền thông qua internet và các mạng địa phương.

3. PHƯƠNG PHÁP PHÂN TÍCH:
Trong phần này này, chúng tôi sẽ đưa ra cách thức chúng tôi thực hiện phân
tích các ví dụ đưa ra. Trước hết, chúng tôi sẽ phân tích ví dụ dưới góc nhìn an
ninh, được đánh giá dựa trên 3 tiêu chí: tính bảo mật, tính nguyên vẹn và tính
khả dụng. Tiếp đến, chúng tôi đối chiếu hành vi trong ví dụ đó với luật pháp của
nước sở tại để đưa ra những nhận định về tính hợp pháp của nó. Và cuối cùng,
chúng tôi sẽ đi sâu vào phân tích nó dưới góc độ đạo đức. Ở đây chúng tôi định
nghĩa: Một hành động được coi là có đạo đức khi nó không làm hại bản thân
người thực hiện nó, cũng như không làm hại những người khác. Hành động đó

được coi là thiếu đạo đức khi nó làm hại người thực hiện nó hoặc làm hại người
khác hoặc cả hai. Dựa trên định nghĩa này, chúng tôi sẽ đánh giá hành vi trong ví
dụ được đưa ra có đạo đức hay không.


4. TÌNH HUỐNG NGHIÊN CỨU 1: KEVIN POULSEN - HACKER
GIÁN ĐIỆP
4.1 Mô tả tình huống
Kevin Poulsen, là một hacker thiên tài, người được giao nhiệm vụ kiểm định
tính nguyên vẹn của các hệ thống an ninh Lầu Năm Góc Hoa Kì. Ban ngày, anh
ta sử dụng tài năng của mình để bảo vệ các bí mật của chính phủ. Ban đêm,
Kevin lộ bộ mặt thật là một tên tin tặc trình độ cao. Vào tháng 11/1989, Poulsen
bị truy tố 19 tội danh bao gồm gián điệp, lừa đảo qua máy tính, nghe lén điện
thoại, đọc trộm thư từ và rửa tiền. Nếu bị kết án, Poulsen sẽ phải dành tới 37
năm trong tù. Poulsen đã cố trốn tránh khi bị FBI săn lùng, nhưng cuối cùng đã
bị bắt năm 1991. Trong thời gian đó, Poulsen và đồng bọn đã thực hiện một vụ
phi vụ khét tiếng khi đột nhập và thao túng toàn bộ đường dây điện thoại của đài
phát thanh KIIS-FM của Los


Computer Ethics

Lớp Việt Nhật K60

Angeles để đảm bảo mình sẽ chiến thắng khi là người gọi điện thứ 102 và giành
phần thưởng là một chiếc Porsche 944 S2. Tháng 6/1994, Poulsen bị kết án bảy
tội danh như lừa đảo qua máy tính, điện thoại, thư từ, tội rửa tiền, cản trở công
lý, thu thập thông tin về các doanh nghiệp bí mật do FBI điều hành. Kevin
Poulsen đã bị kết án 51 tháng tù giam (4 năm và 3 tháng), mức án nặng nhất cho
một hacker thời điểm đó.[3]

4.2 Phân tích tình huống
4.2.1. Dưới góc độ an ninh

Hành động của Paulsen đã vi phạm cả 3 tính chất bảo mật, nguyên vẹn và khả
dụng.
4.2.2. Dưới góc độ pháp luật

Hành động gián điệp, lừa đảo, rửa tiền, cản trở công lý của Paul đã vi phạm
nghiêm trọng Đạo luật lạm dụng và Lừa đảo máy tính. Đó là hành vi phạm pháp,
vi phạm pháp luật. Mức án đã được đề ra cho y - 51 tháng tù giam là mức án
nặng nhất dành cho 1 hacker tại thời điểm đó.
4.2.3. Dưới góc độ đạo đức

Đối với bản thân Paul: Hành vi xâm nhập trái phép, cản trờ công lý của Paul
đã hại chính bản thân hắn, khiến hắn phải chịu mức án phạt nặng nhất cho 1
hacker của chính phủ Hoa Kì.
Đối với cá nhân, tổ chức bị hại, hành động của Paul đã khiến hệ thống an
ninh bị xáo trộn, gây thiệt hại về tài chính cho tổ chức bị hại. Hơn nữa, nó khiến
các cá nhân, tổ chức bị hại luôn có cảm giác lo lắng, sợ hãi khi những bí mật cá
nhân dễ bị tiết lộ.
Do đó, hành động này của Paul là hành động vô đạo đức, không những gây
hại cho bản thân, mà còn gây hại cho người khác.
4.3 Bài học rút ra
Qua hành động này của Paul, ta có thể thấy rằng không nên sử dụng tài năng
của mình vào những hành động phi pháp, tuy rằng hành động của Paul cũng
giúp cho các cá nhân, tổ chức phần nào đề cao hơn sự cảnh giác của mình trong
vấn đề bảo mật thông tin. Thế nhưng, ta có thể sử dụng tài năng 1 cách hợp


pháp (chả hạn tìm lỗi và thông báo cho cá nhân, tổ chức) thay vì sử dụng cho

xâm nhập trái phép, vì điều đó có thể dẫn đến các hậu quả nghiêm trọng cho cá
nhân, tổ chức, và đặc biệt là cho người xâm nhập trái phép.


Computer Ethics

Lớp Việt Nhật K60

5. TÌNH HUỐNG NGHIÊN CỨU 2: VỤ TẤN CÔNG WEBSITE CỦA BỘ
GIÁO DỤC VÀ ĐÀO TẠO - THÁNG 11/2006
5.1 Mô tả tình huống
Vào khoảng 14 giờ chiều ngày 27/11/2006, một sự việc hy hữu đã xảy ra khi
website của Bộ Giáo dục & Đào tạo (có địa chỉ tại www.moet.gov.vn) đã bị
hacker đột nhập. Kẻ tấn công đã thay ảnh của Bộ trưởng Nguyễn Thiện Nhân
bằng bức ảnh của một thanh niên cởi trần. Đến khoảng 19 giờ cùng ngày, đối
tượng tấn công lại tiếp tục xâm nhập vào nhập máy chủ, nơi chứa những dữ liệu
quan trọng.
Đến 16h55 ngày 27/11, website này vẫn chưa thể truy cập được. Phải đến
hơn 17 giờ, các chuyên gia tin học của Bộ Giáo dục và Đào tạo mới khắc phục
xong sự cố và website www.moet.gov.vn mới có thể truy cập lại bình thường.
Qua phân tích của Trung tâm An ninh mạng Bkis (Đại học Bách Khoa Hà
Nội), tin tặc đã đột nhập vào máy chủ Bộ GD&ĐT có địa chỉ là một thuê bao
điện thoại cố định với số máy 070-8333... nằm trên đường Phạm Thái Bường,
phường 4, thị xã Vĩnh Long, tỉnh Vĩnh Long. Ngay sau đó, đối tượng tấn công là
Bùi Minh Trí, sinh năm 1989, học sinh lớp 12 chuyên Lý - Tin Trường trung học
phổ thông chuyên Nguyễn Bỉnh Khiêm, phường 4, thị xã Vĩnh Long đã bị lực
lượng chức năng bắt giữ và tiến hành xử lý.[4]
5.2 Phân tích tình huống
5.2.1. Dưới góc độ an ninh:


Tính bảo mật và tính nguyên vẹn của hệ thống đã bị vi phạm.
5.2.2. Dưới góc độ luật pháp:
Hành vi trên đã vi phạm mục 5, Điều 5, chương 1, nghị định 72 của chính
phủ: Tạo đường dẫn trái phép đối với tên miền hợp pháp của tố chức, cá nhân;


tao, cài đặt, phát tán phần mềm độc hại, vi rút máy tính; xâm nhập trái phép,
chiếm quyền điều khiển hệ thống thông tin, tạo lập công cụ tấn công trên
Internet. Nó là hành vi phạm pháp.
5.2.3. Dưới góc độ đạo đức:
Đối với bản thân: Hành động của Trí rõ ràng đã gây hại cho chính bản thân
em.
Đối với người khác: Hành động của Trí đã gây thiệt hại nghiêm trọng về mặt
an ninh và tài chính cho trang web của Bộ Giáo dục và Đào tạo, đồng thời xúc
phạm đến danh dự và uy tín của Bộ Trưởng Bộ Giáo dục và Đào tạo lúc bấy giờ
là ông Nguyễn Thiện Nhân. Hơn nữa,


Computer Ethics

Lớp Việt Nhật K60

nó còn gây thiệt hại về tài chính cho gia đình khi phải nộp tiền phạt vì hành vi
phạm pháp của em.
Do đó, hành động này của Trí là hành động thiếu đạo đức, vừa gây hại cho
bản thân em, mà còn gây hại cho người khác.
5.3 Bài học rút ra
Qua sự kiện này chúng tôi thấy nổi lên 2 vấn đề cần chú ý:
● Thứ nhất: Kiến thức pháp luật trong lĩnh vực CNTT của giới trẻ còn kém.
Việc bảo vệ trang web được thực hiện chủ yếu bằng các giải pháp của

người quản trị mạng, ngoài ra nó cũng được bảo vệ bằng luật pháp. Ngay
cả khi trang Web có lỗ hổng, nhưng hành động xâm nhập trái phép là
phạm pháp. Tìm tòi và học hỏi về CNTT là tốt, áp dụng để tìm ra lỗ hổng
của trang Web cũng rất đáng khen, nhưng cảnh báo lỗi bằng tân công
trang web thì không thể khen được, không thể chấp nhận được.
● Thứ hai: Cần quan tâm hơn nữa trong việc giáo dục học sinh và sinh viên
về vấn đề lễ phép với người lớn. Kính trọng thầy cô là 1 đức tính không
thể thiếu của học sinh, nhưng một học sinh đã thay hình của lãnh đạo cao
nhất ngàng giáo dục bằng hình 1 người cởi trần là xúc phạm lớn chẳng
những đỗi với Bộ Trưởng mà còn là xúc phạm đến tất cả thầy cô giáo.
Đây là một vấn đề cần phải được khắc phục ngay trong thời gian tới.


6. TÌNH HUỐNG NGHIÊN CỨU 3: CÔNG CỤ PHÂN TÍCH AN NINH
DÀNH CHO KIỂM ĐỊNH MẠNG (SATAN)
6.1 Mô tả tình huống:
Được tạo ra bởi Dan Farmer và Wietse Venema, Công cụ Phân tích An ninh
dành cho Kiểm định Mạng (Security Analysis Tool for Auditing Networks), hay
SATAN, là một trong những công cụ phân tích an ninh mạng đầu tiên trên thế
giới. Nó có chức năng tiến hành kiểm định nhằm xác định các nguy cơ an ninh
của hệ thống và cung cấp lời khuyên về cách loại bỏ chúng. Không những vậy,
SATAN còn thu thập một lượng lớn thông tin về hệ thống, ví dụ như máy chủ
nào được kết nối với các máy chủ con, loại máy của chúng và dịch vụ chúng
cung cấp. Chương trình này được chia sẻ miễn phí trên mạng Internet, và nhận
được rất nhiều sự chú ý từ giới công nghệ trên thế giới. Một số nhà hành pháp và
quản trị viên mạng tin rằng các hacker xấu có thể sử dụng nó để nhận dạng và
đột nhập vào các máy tính dễ bị tấn công,


Computer Ethics


Lớp Việt Nhật K60

dẫn đến việc Bộ Tư pháp Hoa Kì đe dọa khởi kiện Silicon Graphics, nơi Dan
Farmer làm việc, buộc công ty phải đuổi việc ông. Trong một vài năm sau đó,
việc sử dụng các công cụ quét điểm yếu an ninh như SATAN được chấp nhận là
một phương pháp kiểm định an ninh máy tính và mạng máy tính.[2]
6.2 Phân tích tình huống:
6.2.1 Dưới góc độ an ninh:

Nếu được sử dụng bởi người có thẩm quyền và trách nhiệm, cả 3 tính
chất bảo mật, nguyên vẹn và khả dụng đều không bị vi phạm.
Nếu được sử dụng bởi kẻ xấu nhằm tìm ra điểm yếu của hệ thống, hành
động đó đã vi phạm tính bảo mật của hệ thống. Hai tính chất nguyên vẹn và
khả dụng không bị vi phạm bởi hành động sử dụng SATAN, nhưng có thể bị
vi phạm nếu kẻ xấu sử dụng thông tin thu thập được từ nó để chỉnh sửa hoặc
ăn cắp dữ liệu từ hệ thống, hoặc cản trở người có thẩm quyền truy cập và sử
dụng nó.
6.2.2 Dưới góc độ pháp luật:
Nếu SATAN được sử dụng bởi người có thẩm quyền và trách nhiệm,
hành động của họ không vi phạm Đạo luật Lạm dụng và Lừa đảo Máy tính
Hoa Kì.
Nếu nó được sử dụng bởi kẻ xấu nhằm đột nhập trái phép và tìm ra điểm
yếu của hệ thống, hành động đột nhập đó đã vi phạm Đạo luật Lạm dụng và
Lừa đảo Máy tính Hoa Kì.
6.2.3 Dưới góc độ đạo đức:
Đối với bản thân tác giả của SATAN: Hành động của Dan Farmer và
Wietse Venema đã khiến cho một trong hai tác giả bị đe dọa khởi kiện bởi Bộ
Tư pháp Hoa Kỳ, sau đó khiến ông mất việc. Đó là hành động gây hại tới
bản thân. Khi phát hành công cụ này miễn phí trên mạng Internet, tác giả nên

suy nghĩ kĩ lưỡng về tác hại mà nó có thể gây ra cho bản thân, nhất là khi
Hoa Kì mới ban hành Đạo luật Lạm dụng và Lừa đảo Máy tính, và Chính
phủ có sự quan ngại vô cùng sâu sắc về hành vi đột nhập trái phép và tấn
công hệ thống máy tính của Nhà nước và các doanh nghiệp chính phủ.
Đối với người khác: SATAN giúp các nhà quản trị hệ thống tự động hóa
quá trình kiểm tra các điểm yếu an ninh trong hệ thống để tránh việc chúng bị
lợi dụng thông qua mạng máy tính. Việc tạo ra nó là hành động mang lại lợi
ích cho các nhà quản trị hệ thống. Tuy nhiên, nếu rơi vào tay kẻ xấu, nó có


thể tạo cơ hội để các hacker đột nhập và tấn công vào các máy tính hay hệ
thống có điểm yếu, gây thiệt hại lớn cho các tổ chức và cá nhân.. Vì vậy,
hành động phát hành nó miễn phí trên mạng Internet là hành động thiếu cân
nhắc kỹ lưỡng, có thể gây hại cho người khác, là hành động thiếu đạo đức.
6.3 Bài học rút ra:
Khi phát triển phần mềm, nhất là các phần mềm liên quan đến an ninh mạng
và bảo mật thì phải cố gắng đánh giá hết tác dụng và hậu quả của phần mềm,
tránh trường hợp phần mềm


Computer Ethics

Lớp Việt Nhật K60

bị lợi dùng vào mục đích xấu. SATAN như 1 con dao 2 lưỡi, nếu các nhà phát
triển đánh giá mọi hậu quả nó đem đến và gắn chuôi cho nó bằng cách không
chia sẻ miễn phí trên mạng Internet mà đặt dưới sự giám sát của các tổ chức,
chính phủ uy tín thì sẽ mang lại rất nhiều lợi ích như hạn chế lỗ hổng bảo mật,
giảm thời gian, tăng hiệu quả làm việc cho các nhà phát triển hệ thống.


7. KẾT LUẬN
Trong báo cáo này, chúng tôi đã giới thiệu và phân tích một số ví dụ điển
hình của hacker, sau đó trình bày bài học bản thân mình rút ra từ những ví dụ
được nêu ra. Từ đó, chúng tôi rút ra được một số kết luận như sau:
7.1 Ranh giới giữa hành vi có đạo đức và hành vi thiếu đạo đức của hacker
Chúng tôi nhận thấy rằng tiêu chí rõ ràng nhất để đánh giá một hành động
của hacker là dựa trên tiêu chí hành động đó có thể gây hại cho bản thân hoặc
cho người khác hay không. Ở đây, cụm từ “có thể gây hại cho bản thân hoặc cho
người khác” được hiểu như sau:
(a) Có thể gây hại cho bản thân: Hành động này, xét trong mọi tính huống có thể xảy

ra,
ngoại trừ trường hợp tự vệ chính đáng hoặc thực thi pháp luật, có thể gây thiệt
hại gì cho mình hay không?
(b) Có thể gây hại cho người khác: Hành động này, xét trong mọi tình huống

có thể xảy
ra, ngoại trừ trường hợp tự vệ chính đáng hoặc thực thi pháp luật, có thể khiến
cho máy tính, hệ thống hay mạng máy tính bị tổn thất gì không? Nếu có thì chủ
sở hữu sẽ phải chịu tổn thất gì?
Nếu hành động của một người có thể gây hại cho bản thân mình hoặc gây hại
cho người khác hoặc cả hai bên, trừ trường hợp tự vệ chính đáng, thì mình
không nên thực hiện nó. Hành động gây hại cho mình hoặc người khác hoặc cả
hai là hành động thiếu đạo đức.
Ngược lại, nếu hành động của người đó không thể gây hại cho bản thân và
cho người khác, thì mình nên thực hiện nó. Hành động không gây hại cho mình
và người khác là hành động có đạo đức.


7.2 Tầm quan trọng của đạo đức đối với hacker

Chúng tôi nhận thấy rằng để trở thành một hacker có ích cho mình và cho xã
hội, đạo đức đối với hacker vô cùng quan trọng. Một hacker, trước khi thực hiện
bất cứ hành động gì, phải suy nghĩ thật kĩ lưỡng về kết quả mà hành động của
mình gây ra, để không tự hại mình và không làm hại người khác.


Computer Ethics

Lớp Việt Nhật K60

8. ĐỀ XUẤT
Trong phần này, chúng tôi sẽ đưa ra đề xuất của bản thân về bộ chuẩn mực
đạo đức đối với hacker. Chúng là bài học đúc kết được từ những ví dụ chúng tôi
đưa ra. Ba tiêu chí đầu tiên là tiêu chí cơ bản đánh giá hành động đạo đức của
con người nói chung. Các tiêu chí sau được áp dụng riêng đối với người sử dụng
máy tính và mạng máy tính.
(1) Không nên thực hiện các hành động có thể gây hại cho bản thân hoặc cho

người khác,
xét trong mọi tình huống có thể xảy ra, ngoại trừ trường hợp tự vệ chính đáng
hoặc thực thi pháp luật.
(2) Trước khi hành động, cần phải suy nghĩ kĩ xem hành động đó có thể gây

hại cho bản
thân hoặc cho người khác hay không, xét trong mọi tình huống có thể xảy ra,
ngoại trừ trường hợp tự vệ chính đáng hoặc thực thi pháp luật. Nếu đó là hành
động có thể gây hại cho bản thân hoặc cho người khác, thì không nên thực hiện.
(3) Không nên làm các công việc, dù tự nguyện hay bắt buộc, có thể gây

hại cho bản

thân hoặc cho người khác, xét trong mọi tình huống có thể xảy ra, ngoại trừ
trường hợp tự vệ chính đáng hoặc thực thi pháp luật.
(4) Không nên đột nhập vào máy tính, hệ thống máy tính hay mạng máy

tính khi chưa
được sự cho phép hoặc cấp thẩm quyền của chủ sở hữu, ngoại trừ trường hợp tự
vệ chính đáng hoặc thực thi pháp luật.
(5) Không nên thay đổi, xóa, sử dụng, truyền đi hay lưu trữ sang một

phương tiện ghi
nhớ khác thông tin trong máy tính, hệ thống máy tính hay mạng máy tính khi
chưa được sự cho phép hoặc cấp thẩm quyền của chủ sở hữu, ngoại trừ trường
hợp tự vệ chính đáng hoặc thực thi pháp luật.
(6) Không nên ngăn cản quyền truy cập, sử dụng hay thay đổi thông tin trong

máy tính,
hệ thống máy tính hay mạng máy tính của người dùng khi chưa được sự cho
phép hoặc cấp thẩm quyền của chủ sở hữu, ngoại trừ trường hợp tự vệ chính
đáng hoặc thực thi pháp luật.
1
7


(7) Không nên can thiệp vào quá trình truyền tải, trao đổi thông tin giữa hai

máy tính, hệ
thống máy tính hay mạng máy tính khi chưa được sự cho phép hoặc cấp thẩm
quyền của chủ sở hữu, ngoại trừ trường hợp tự vệ chính đáng hoặc thực thi pháp
luật.
(8) Không nên tiết lộ các thông tin mật trong máy tính, hệ thống máy tính hay


mạng máy
tính khi chưa được sự cho phép hoặc cấp thẩm quyền của chủ sở hữu, ngoại trừ
trường hợp tự vệ chính đáng hoặc thực thi pháp luật.
(9) Nên ghi nhớ, hiểu rõ và thường xuyên cập nhật các văn bản pháp luật về công

nghệ thông tin, trong nước và trên thế giới.

1
8


Computer Ethics

Lớp Việt Nhật K60

9. TÀI LIỆU THAM KHẢO
[1][4] Thanh Phong, 2014, Những vụ tấn công mạng đình đám nhất Việt Nam vài
năm trở lại đây, Techz, xem 31.10.2015
< ylt40408.html>
[2] Dan Farmer, Wikipedia, xem ngày 16.11.2015
[3] Leisa Goodman, A Crime By Any Other Name..., FREEDOM Magazine

PHỤ LỤC 1: Một số chế tài pháp luật của Việt Nam về An toàn Thông tin
A. Luật Công nghệ Thông tin:
Chương I, Điều 12: Các hành vi bị nghiêm cấm:
1. Cản trở hoạt động hợp pháp hoặc hỗ trợ hoạt động bất hợp pháp về ứng dụng và
phát triển công nghệ thông tin; cản trở bất hợp pháp hoạt động của hệ thống máy
chủ tên miền quốc gia; phá hoại cơ sở hạ tầng thông tin, phá hoại thông tin trên
môi trường mạng.

[...]
3. Xâm phạm quyền sở hữu trí tuệ trong hoạt động công nghệ thông tin; sản
xuất, lưu hành sản phẩm công nghệ thông tin trái pháp luật; giả mạo trang thông
tin điện tử của tổ chức, cá nhân khác; tạo đường dẫn trái phép đối với tên miền
của tổ chức, cá nhân sử dụng hợp pháp tên miền đó.


Computer Ethics

Lớp Việt Nhật K60

B. Nghị định 72/2013/NĐ-CP của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ
internet và thông tin trên mạng:
Chương I, Điều 5, Các hành vi bị nghiêm cấm:
1. Lợi dụng việc cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng nhằm
mục đích:
[...]
c) Tiết lộ bí mật nhà nước, bí mật quân sự, an ninh, kinh tế, đối ngoại và những
bí mật khác do pháp luật quy định;
[...]
2. Cản trở trái pháp luật việc cung cấp và truy cập thông tin hợp pháp, việc cung
cấp và sử dụng các dịch vụ hợp pháp trên Internet của tổ chức, cá nhân.
3. Cản trở trái pháp luật hoạt động của hệ thống máy chủ tên miền quốc gia Việt

Nam ".vn", hoạt động hợp pháp của hệ thống thiết bị cung cấp dịch vụ Internet
và thông tin trên mạng.
4. Sử dụng trái phép mật khẩu, khóa mật mã của tổ chức, cá nhân; thông tin riêng,

thông tin cá nhân và tài nguyên Internet.
5. Tạo đường dẫn trái phép đối với tên miền hợp pháp của tổ chức, cá nhân; tạo, cài


đặt, phát tán phần mềm độc hại, vi-rút máy tính; xâm nhập trái phép, chiếm
quyền điều khiển hệ thống thông tin, tạo lập công cụ tấn công trên Internet.


PHỤ LỤC 2: Đạo luật Lạm dụng và Lừa đảo Máy tính Hoa Kì
(Computer Fraud and Abuse Act – CFAA)
Các hành vi cấu thành tội:
(a) Bất kì một ai(1) cố ý truy cập một máy tính mà không được phép hoặc vượt quá quyền truy cập
được ủy quyền, và thông qua hành vi đó thu thập thông tin đã được xác định bởi
Chính phủ Hoa Kỳ theo đúng mệnh lệnh hay đạo luật của Tổng thống nhằm yêu
cầu sự bảo vệ chống lại sự tiết lộ trái phép vì lý do quốc phòng hoặc đối ngoại,
hay bất kỳ dữ liệu bị hạn chế, theo quy định tại khoản y. của mục 11 của Luật
Năng lượng nguyên tử năm 1954, với lý do để tin rằng thông tin khi bị thu thập
có thể được sử dụng cho việc gây hại tới Hoa Kỳ, hoặc cho lợi thế của bất kỳ
quốc gia nước ngoài cố tình liên lạc, cung cấp, hoặc truyền, hoặc cố gắng để liên
lạc, cung cấp, truyền tải hoặc gây ra việc liên lạc, giao, hoặc truyền tải tới những
người không có quyền nhận hay cố tình giữ lại và không giao nó cho viên chức
hoặc nhân viên của Hoa Kỳ có quyền nhận;
(2) cố ý truy cập một máy tính mà không được phép hoặc vượt quá thẩm quyền truy
cập được ủy quyền, và thông qua đó thu thập(A) thông tin trong hồ sơ tài chính của một tổ chức tài chính, hoặc của một tổ chức
phát hành thẻ theo quy định tại mục 1602 (n) của tiêu đề 15, hoặc chứa trong
một tập tin của cơ quan báo cáo người tiêu dùng về một người tiêu dùng, các
điều khoản này được quy định trong Đạo luật Fair Credit Reporting (15 USC
1681 et seq.);
(B) thông tin từ bất kỳ bộ hoặc cơ quan nào của Hoa Kỳ; hoặc là
(C) thông tin từ bất kỳ máy tính được bảo vệ;
(3) cố ý truy cập trái phép vào bất kỳ máy tính không công khai của một bộ hoặc cơ
quan của Hoa Kỳ, truy cập một máy tính của bộ hoặc cơ quan dành riêng cho
việc sử dụng của Chính phủ Hoa Kỳ hoặc, trong trường hợp một máy tính không

độc quyền cho việc sử dụng đó, được sử dụng bởi hoặc cho Chính phủ Hoa Kỳ
và các hành vi đó ảnh hưởng đến việc sử dụng bởi hoặc cho Chính phủ Hoa Kỳ;
(4) cố ý và với ý định lừa đảo, truy cập một máy tính được bảo vệ mà không được
phép, hoặc vượt quá truy cập được phép, và thông qua hành vi đó thực hiện thêm
sự lừa đảo có ý định và thu thập được bất cứ điều gì có giá trị, trừ khi đối tượng
của lừa đảo và những điều thu được chỉ gồm việc sử dụng máy tính và giá trị
của việc sử dụng đó là không quá $ 5.000 trong bất kỳ khoảng thời gian 1 năm;
(5)


(A) cố ý gây ra sự truyền của một chương trình, thông tin, mã, hoặc lệnh, và hành vi

đó dẫn đến, cố ý gây thiệt hại không được phép, tới một máy tính được bảo vệ;
(B) cố ý truy cập một máy tính được bảo vệ mà không được phép, và hành vi đó dẫn
đến, bất cẩn gây ra thiệt hại; hoặc là
(C) cố ý truy cập một máy tính được bảo vệ mà không được phép, và hành vi đó dẫn
đến, gây thiệt hại và mất mát.
(6) cố ý và với ý định gian lận trong buôn bán (như được định nghĩa trong
phần 1029)


trong bất kỳ mật khẩu hoặc các thông tin tương tự mà thông qua đó một máy tính
có thể được truy cập mà không được phép, nếu(A) việc buôn bán như vậy ảnh hưởng đến thương mại liên bang hoặc với nước
ngoài; hoặc là
(B) máy tính như vậy được sử dụng bởi hoặc cho Chính phủ Hoa Kỳ
(7) với ý định tống tiền bất kỳ cá nhân nào để lấy được tiền hay vật khác có giá trị,
truyền trong thương mại liên bang hoặc với nước ngoài bất kỳ thông tin liên lạc
có chứa bất kỳ(A) đe dọa gây ra thiệt hại cho một máy tính được bảo vệ;
(B) đe dọa thu thập thông tin từ một máy tính được bảo vệ mà không được phép
hoặc vượt quá quyền hoặc để làm giảm tính bảo mật của thông tin thu được từ

một máy tính được bảo vệ mà không được phép hoặc truy cập vượt quá thẩm
quyền; hoặc là
(C) yêu cầu hoặc đề nghị tiền hoặc vật khác có giá trị liên quan đến thiệt hại cho một
máy tính được bảo vệ, nơi thiệt hại đó đã gây ra để tạo thuận lợi cho việc tống
tiền.



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×