HẠ TẦNG CƠ SỞ NHÂN LỰC
III. MÔI TRƯỜNG XÃ HỘI
III.2. Yêu cầu trong giao dịch Mua và Bán
* Tính trung thực – Loyalty
* Tính an tòan – Security
* Tính hợp pháp – Legitimacy
* Tính riêng tư – Privacy
Khó khăn thực hiện các yêu cầu trên trong TMĐT so với TM truyền thống
III. MÔI TRƯỜNG XÃ HỘI
III.3. Hiểm họa trong Giao dịch điện tử – Các loại tội phạm điện tử :
Spam,Phishing, Pharming, DoS..
– Virus máy tính : Worm, Spyware, Trojan horses
– Hacker – Cracker
III. MÔI TRƯỜNG XÃ HỘI
SPAM
* SPAM = Simultaneous Posted Advertising Mails. Thư rác = Thư quảng cáo không được phép người nhận ( Unsollicited Mail ):
- Thư vô hại/đùa nghịch ( ranh giới ?) - Thư quấy nhiễu
- Thư quảng cáo tùy tiện ( Unsollicited Commercial Mail )
- Forum Spam
III. MÔI TRƯỜNG XÃ HỘI
DoS ( Denial of Service )
• Làm cho một hòm thư, một cổng thông tin quá tải không làm việc được bằng cách gửi dồn
dập spam vào hòm thư hoặc chiếm đường truy cập website: mailbombing – đánh sập
• Thí dụ :Usenet Meow Wars (1996) - Đóng dịch vụ UseNet hàng tháng
• SPORGERY = spam + forgery : phần mềm sản xuất spam hàng loạt tấn công một địa chỉ.
III. MÔI TRƯỜNG XÃ HỘI
Công cụ gửi Email tự động
III. MÔI TRƯỜNG XÃ HỘI
Thiệt hại do SPAM
Thống kê của ngành tư pháp California 2004: Mỹ thiệt hại 10 tỷ$ cho các tổ chức
• Xem chi tiết :
• http://www.mxlogic.com/resources/spam_
calculator/index.html
• Thiệt hại (vô hình về thời gian dọn rác)
• Thiệt hại tinh thần cho người bị quấy nhiễu
III. MÔI TRƯỜNG XÃ HỘI
PHISHING (PHISING)
• Phishing (Phising)– biến dạng của
Fishing ( câu cá ) = lừa đảo trên mạng
• Phương thức :
• Gửi thư, messaging mời hợp tác
• Sử dụng freemail không đăng ký xuất xứ
• Sử dụng cấu trúc địa chỉ để đánh lừa :
http://www.vietcombank.com@yahoo.com
http://www.google.com@members.tripod.com Dùng vài lệnh JavaScript để thay thanh địa chỉ
III. MÔI TRƯỜNG XÃ HỘI
CÁC DẠNG PHISING PHỔ BIẾN
• Nigeria 419 : Lừa thừa kế tài sản ( trong tài khỏan vô chủ, tài sản đen ), thường có nguồn gốc từ các quốc gia có biến động
chính trị, đảo chính, từ thông tin tai nạn …
• Lừa đảo trúng xổ số trên mạng
• Mời hợp tác rửa tiền ( có thể có thực )
• Thông báo kiểm tra lại thông tin tài khỏan- pharming ( Lấy thông tin để lấy trộm tiền,
CÁC DẠNG PHISING PHỔ BIẾN
Business Proposition from Dr Ibe John NNPC From Nigerian National Petroleum Corporation NNPC Towers Herbert Macaulay Way P.M.B. 190 Garki
Abuja Nigeria
EMAIL:dr.johnibe233@yahoo.com.hk TEL:234-8091696944
Telex:21610 Dear Partner,
I will like you to read this mail with all seriousness. I am Dr.John ibe the
Account Manager of COMD (CRUDE OIL MARKETING DIVISION), a subsidiary of Nigerian National Petroleum Corporation (NNPC) here in Lagos. Am in the position to transfer the sum of TWENTY FIVE MILLION UNITED STATEDOLLARS to your country for investment,
As a director in the NNPC I need someone whom I can trust. As soon as thefund gets to your account I shall be coming to your country for the sharing.Please note that these is not a fraudulent fund and are not drug related funds as well, these money came as a result of the rise in petroleum price world wide under my department and as the senior manager in charge of COMD finance, I was able to fiscally safe this fund in the government account I know all the methods on how funds goes into and out of the NNPC. This funds will be transfer out to your account as contract funds and we are presenting your company as one which has done a contract with the COMD.
Note also that it will be transfer to you as an honest fund as all the document to legitimize the transfer will be obtain legally.As a senior manager under the NNPC and as a civil servant our constitution
does not allow me to operate a foreign account these was just why I have tocontact you. I beg you to cover my identity and help me in achieving this
long life dream. All I am sincerely asking from you is to provide the following details in which we shall need to execute the transfer successfully.
(1) Your company name and address.
(2) Your Bank name and address including the beneficiary account where thefund will be wired.
(3) Your Private telephone and fax number were I could reach you.
Sharing Method:Account owner (You) 40%, we the beneficiary 60%, reply to me urgently through my email
address(dr.johnibe233@yahoo.com.hk) or call me TEL:234-8091696944 with all the details that I needed to commence the transaction. Note that I have not contacted any body on these matters except you alonea. I wait sincerely to hear from you so that I can give you more details and clear you fear.
Thanks for your corporation.
Yours truly, Dr.John Ibe.
Nigerian National Petroleum Corporation
III. MÔI TRƯỜNG XÃ HỘI
VIRUS MÁY TÍNH
* Virus máy tính do con người tạo ra và gửi đi
* Virus máy tính là một đoạn mã được cài giấu trong một phần mềm, sau khi xâm nhập vào một
“cơ thể máy tính”, có khả năng lưu trú, nhân bản rất nhanh, phá hoại máy tính đó và lây lan sang các máy tính khác kết nối với nó
* Tác hại : xóa dũ liệu, sao chép và trộm gửi dữ liệu, thay đổi làm sai lệch dữ liệu, chiếm bộ nhớ làm chậm hoạt dộng của MT, gây DoS…
III. MÔI TRƯỜNG XÃ HỘI
Các loại virus
• 1.Sâu MT (worm): Một đoạn phần mềm có khả năng tự tái tạo những bản sao của nó.
Các bản sao lan sang mọi máy tính khác sử dụng cùng cơ chế an ninh và xóa dũ liệu
trong các MT đó (file txt, exe…)
• 2.Gián điệp MT (Trojan horses): phần mềm được gửi lưu trú vào trong một số files, khi khởi động thì xóa files đó/sao chép files gửi đến địa chỉ mặc định - không tự động tái tạo
III. MÔI TRƯỜNG XÃ HỘI
Các loại virus
*3. Logic bombs: được gửi lưu trú trong một MT và chỉ bột phát hoạt động theo một lệnh mặc định nào đó : hẹn ngày giờ, số lần khởi động máy, khi sử
dụng một lệnh mặc định…(có thể dùng bảo vệ sở hữu trí tuệ, chống sao chép)
* E-mail virus: dùng các e-mail message làm
phương tiện truyền lan, tự sao chép và gửi đến các địa chỉ trong address book – lây lan rộng và nhanh
*Virus truyền lan qua các phần cứng : Đĩa mềm,
III. MÔI TRƯỜNG XÃ HỘI
Virus máy tính
• Lịch sử : 1982 xuất hiện virus MT đầu tiên được biết. “El Cloner”- chú hề - trên Apple DOS 3.3 do Rich Skrenta cài vào đĩa mềm trò chơi.
• Từ giữa thập kỷ 1990 xuất hiện Trojan đánh cắp dữ liệu trên Microsoft Office và Mac OS
• Tháng 3/1999 : virus MELISA – năm 2000:
virus ILOVEYOU làm tê liệt hệ thống E-mail của Microsoft và nhiều hãng khác nhiều ngày
• Trong một ngày tháng 01/2004:virus MYDOOM lan ra hon 2.500.000 MT trên thế giới.
III. MÔI TRƯỜNG XÃ HỘI
Mục đích tạo virus
* Thoạt đâu: Trò chơi tinh nghịch xuất phát từ học sinh sinh viên gây rối…
* Sử dụng để bảo vệ bản quyền phần mềm, bảo mật dữ liệu
* Sử dụng vào mục đích ăn cắp bản quyền, gián điệp kinh tế /chính trị, phá hoại trong cạnh
tranh kinh tế, thương mại
III. MÔI TRƯỜNG XÃ HỘI
PHARMING
- Pharming: Cách viết gần giống từ Farming- gặt hái – dùng để chỉ việc trộm cắp trên
mạng:
* Trộm thông tin, dữ liệu, trộm mật khẩu
* Trộm tài khoản
* Trộm tiền - Phương thức:
* Dùng địa chỉ Email, trang web giả mạo
* Cài chip gián điệp vào ATM
III. MÔI TRƯỜNG XÃ HỘI
HACKER
* Hacker : tên gọi chung những kẻ có hành vi phá hoại trên MT và mạng MTT, tạo và phát tán virus
- Xâm nhập trái phép CSDL của người khác
- Xâm nhập, phá phách ( mọi hình thức và mức độ) các website
- Phát tán các thông tin, tư liệu không được phép (của cá nhân, tổ chức)
- Cracker ( bẻ khóa bảo vệ an ninh )
* Tội danh và chế tài tùy theo hệ thống pháp lý quốc gia, địa phương
III. MÔI TRƯỜNG XÃ HỘI
Hệ thống văn bản pháp lý
• Tháng 10/2005 Quốc hội VN thông qua luật Giao dịch điện tử, hiệu lực từ
01/03/2006
• Tháng 03/2006 Thủ tướng ban hành Nghị định về chứng thư điện tử, chữ ký điện tử, các cơ quan chứng thực chữ ký điện tử
• Hiện nay vẫn chưa có các thông tư, văn bản hướng dẫn thực hiện, chưa có hệ
thống hoàn chỉnh các tổ chức thực hiện
III. MÔI TRƯỜNG XÃ HỘI