Tổng quát về Tội phạm máy tính

- Khái niệm - Đặc điểm - Tính chất

Tố giác tội phạm máy tính như thế nào?

Cách thức, thể thức và trình tự

Miễn phí bản quyền phần mềm

Tập hợp bản quyền miễn phí theo ngày

23 August 2017

[CryptoCurrency] Hoàn thiện khung pháp lý để quản lý, xử lý đối với các loại tài sản ảo, tiền điện tử, tiền ảo


Quyết định 1255/QĐ-TTg 21/08/2017 Phê duyệt Đề án Hoàn thiện khung pháp lý để quản lý, xử lý đối với các loại tài sản ảo, tiền điện tử, tiền ảo

Nguồn : http://www.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban?class_id=2&_page=1&mode=detail&document_id=190832

24 July 2017

[CryptoCurrency] Một số vấn đề cần phải bàn ở Việt Nam


Cách đây một vài tháng, Việt Nam bỗng "số" với tiền ảo bitcoin

Giao dịch với khối lượng tiền lớn , không kiểm soát

"Dân cày trâu" , "lái trâu" "trâu xanh" ,"trâu đỏ" - hàng loạt thuật ngữ mới xuất hiện


Quản lý như thế nào để tránh thất thu thuế ?

Buôn lậu gắn liền với hàng loạt mặt hàng : Card, linh kiện

Quản lý điện, kho xưởng, cháy nổ

Các khía cạnh kỹ thuật như : Bảo vệ người "đào bitcoin" cũng như các altcoin khác

Cần nghiên cứu mà chả biết bao giờ mới có thời gian ?

Ai hứng thú thì nên sưu tầm tài liệu.....

03 April 2016

[Tố Tụng Hình Sự 2015] Dữ liệu điện tử là nguồn chứng cứ



Điều 86. Chứng cứ

Chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định, được dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án.

Điều 87. Nguồn chứng cứ

1. Chứng cứ được thu thập, xác định từ các nguồn:

a) Vật chứng;

b) Lời khai, lời trình bày;

c) Dữ liệu điện tử;

d) Kết luận giám định, định giá tài sản;

đ) Biên bản trong hoạt động khởi tố, điều tra, truy tố, xét xử, thi hành án;

e) Kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế khác;

g) Các tài liệu, đồ vật khác.

2. Những gì có thật nhưng không được thu thập theo trình tự, thủ tục do Bộ luật này quy định thì không có giá trị pháp lý và không được dùng làm căn cứ để giải quyết vụ án hình sự.

Điều 88. Thu thập chứng cứ

1. Để thu thập chứng cứ, cơ quan có thẩm quyền tiến hành tố tụng có quyền tiến hành hoạt động thu thập chứng cứ theo quy định của Bộ luật này; yêu cầu cơ quan, tổ chức, cá nhân cung cấp chứng cứ, tài liệu, đồ vật, dữ liệu điện tử, trình bày những tình tiết làm sáng tỏ vụ án.

2. Để thu thập chứng cứ, người bào chữa có quyền gặp người mà mình bào chữa, bị hại, người làm chứng và những người khác biết về vụ án để hỏi, nghe họ trình bày về những vấn đề liên quan đến vụ án; đề nghị cơ quan, tổ chức, cá nhân cung cấp tài liệu, đồ vật, dữ liệu điện tử liên quan đến việc bào chữa.

3. Những người tham gia tố tụng khác, cơ quan, tổ chức hoặc bất cứ cá nhân nào đều có thể đưa ra chứng cứ, tài liệu, đồ vật, dữ liệu điện tử và trình bày những vấn đề có liên quan đến vụ án.

4. Khi tiếp nhận chứng cứ, tài liệu, đồ vật, dữ liệu điện tử liên quan đến vụ án do những người quy định tại khoản 2 và khoản 3 Điều này cung cấp, cơ quan có thẩm quyền tiến hành tố tụng phải lập biên bản giao nhận và kiểm tra, đánh giá theo quy định của Bộ luật này.

5. Trong thời hạn 05 ngày kể từ ngày lập biên bản về hoạt động điều tra, thu thập, nhận được tài liệu liên quan đến vụ án mà Kiểm sát viên không trực tiếp kiểm sát theo quy định của Bộ luật này thì Cơ quan điều tra, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra có trách nhiệm chuyển biên bản, tài liệu này cho Viện kiểm sát để kiểm sát việc lập hồ sơ vụ án. Trường hợp do trở ngại khách quan thì thời hạn này có thể kéo dài nhưng không quá 15 ngày. Trong thời hạn 03 ngày, Viện kiểm sát đóng dấu bút lục và sao lưu biên bản, tài liệu lưu hồ sơ kiểm sát và bàn giao nguyên trạng tài liệu, biên bản đó cho Cơ quan điều tra, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra. Việc giao, nhận tài liệu, biên bản được lập biên bản theo quy định tại Điều 133 của Bộ luật này.

Điều 89. Vật chứng

Vật chứng là vật được dùng làm công cụ, phương tiện phạm tội, vật mang dấu vết tội phạm, vật là đối tượng của tội phạm, tiền hoặc vật khác có giá trị chứng minh tội phạm và người phạm tội hoặc có ý nghĩa trong việc giải quyết vụ án.

Điều 90. Bảo quản vật chứng

1. Vật chứng phải được bảo quản nguyên vẹn, không để mất mát, lẫn lộn, hư hỏng. Việc bảo quản vật chứng được thực hiện như sau:

a) Vật chứng cần được niêm phong thì phải niêm phong ngay sau khi thu thập. Việc niêm phong, mở niêm phong được lập biên bản và đưa vào hồ sơ vụ án. Việc niêm phong, mở niêm phong vật chứng được thực hiện theo quy định của Chính phủ;

b) Vật chứng là tiền, vàng, bạc, kim khí quý, đá quý, đồ cổ, chất nổ, chất cháy, chất độc, chất phóng xạ, vũ khí quân dụng phải được giám định ngay sau khi thu thập và phải chuyển ngay để bảo quản tại Kho bạc Nhà nước hoặc cơ quan chuyên trách khác. Nếu vật chứng là tiền, vàng, bạc, kim khí quý, đá quý, đồ cổ lưu dấu vết của tội phạm thì tiến hành niêm phong theo quy định tại điểm a khoản này; vật chứng là vi khuẩn nguy hại, bộ phận cơ thể người, mẫu mô, mẫu máu và các mẫu vật khác của cơ thể người được bảo quản tại cơ quan chuyên trách theo quy định của pháp luật;

c) Vật chứng không thể đưa về cơ quan có thẩm quyền tiến hành tố tụng để bảo quản thì cơ quan có thẩm quyền tiến hành tố tụng giao vật chứng đó cho chủ sở hữu, người quản lý hợp pháp đồ vật, tài sản hoặc người thân thích của họ hoặc chính quyền địa phương, cơ quan, tổ chức nơi có vật chứng bảo quản;

d) Vật chứng thuộc loại mau hỏng hoặc khó bảo quản thì cơ quan có thẩm quyền trong phạm vi quyền hạn của mình quyết định bán theo quy định của pháp luật và chuyển tiền đến tài khoản tạm giữ của cơ quan có thẩm quyền tại Kho bạc Nhà nước để quản lý;

đ) Vật chứng đưa về cơ quan có thẩm quyền tiến hành tố tụng bảo quản thì cơ quan Công an nhân dân, Quân đội nhân dân, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra có trách nhiệm bảo quản vật chứng trong giai đoạn điều tra, truy tố; cơ quan thi hành án dân sự có trách nhiệm bảo quản vật chứng trong giai đoạn xét xử và thi hành án.

2. Người có trách nhiệm bảo quản vật chứng mà để mất mát, hư hỏng, phá hủy niêm phong, tiêu dùng, sử dụng trái phép, chuyển nhượng, đánh tráo, cất giấu, hủy hoại vật chứng của vụ án thì tuỳ tính chất, mức độ vi phạm mà bị xử lý kỷ luật hoặc bị truy cứu trách nhiệm hình sự theo quy định của luật.

Trường hợp thêm, bớt, sửa đổi, đánh tráo, hủy, làm hư hỏng vật chứng của vụ án nhằm làm sai lệch hồ sơ vụ án thì phải chịu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của luật.

[Bộ luật hình sự 2015] Các quy định điều luật về Tội phạm máy tính







Mục 2. TỘI PHẠM TRONG LĨNH VỰC CÔNG NGHỆ THÔNG TIN, MẠNG VIỄN THÔNG


Điều 285. Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật


1. Người nào sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng máy tính, viễn thông, phương tiện điện tử để sử dụng vào mục đích trái pháp luật, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, phạt cải tạo không giam giữ đến 02 năm hoặc phạt tù từ 03 tháng đến 02 năm.


2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 100.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm:


a) Có tổ chức;


b) Phạm tội 02 lần trở lên;


c) Có tính chất chuyên nghiệp;


d) Thu lợi bất chính từ 50.000.000 đồng đến dưới 500.000.000 đồng;


đ) Gây thiệt hại về tài sản từ 100.000.000 đồng đến dưới 1.000.000.000 đồng;


e) Tái phạm nguy hiểm.


3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 500.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:


a) Thu lợi bất chính 500.000.000 đồng trở lên;


b) Gây thiệt hại về tài sản 1.000.000.000 đồng trở lên.


4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.


Điều 286. Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử


1. Người nào cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:


a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;


b) Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;


c) Làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200 phương tiện điện tử hoặc hệ thống thông tin có từ 50 người sử dụng đến dưới 200 người sử dụng;


d) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.


2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:


a) Có tổ chức;


b) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;


c) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;


d) Làm lây nhiễm từ 200 phương tiện điện tử đến dưới 500 phương tiện điện tử hoặc hệ thống thông tin có từ 200 người sử dụng đến dưới 500 người sử dụng;


đ) Tái phạm nguy hiểm.


3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:


a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;


b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;


c) Thu lợi bất chính 500.000.000 đồng trở lên;


d) Gây thiệt hại 1.000.000.000 đồng trở lên;


đ) Làm lây nhiễm 500 phương tiện điện tử trở lên hoặc hệ thống thông tin có từ 500 người sử dụng trở lên.


4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.


Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử


1. Người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, nếu không thuộc trường hợp quy định tại Điều 286 và Điều 289 của Bộ luật này, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm:


a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;


b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;


c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;


d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;


đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.


2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:


a) Có tổ chức;


b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;


c) Tái phạm nguy hiểm;


d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;


đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;


e) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong thời gian 24 giờ;


g) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.


3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:


a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;


b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin, giao dịch tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;


c) Thu lợi bất chính 1.000.000.000 đồng trở lên;


d) Gây thiệt hại 1.500.000.000 đồng trở lên;


đ) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử 168 giờ trở lên hoặc 50 lần trở lên trong thời gian 24 giờ;


e) Làm đình trệ hoạt động của cơ quan, tổ chức 168 giờ trở lên.


4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.


Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông


1. Người nào thực hiện một trong các hành vi sau đây, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm:


a) Đưa lên mạng máy tính, mạng viễn thông những thông tin trái với quy định của pháp luật, nếu không thuộc một trong các trường hợp quy định tại các điều 117, 155, 156 và 326 của Bộ luật này;


b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó;


c) Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông.


2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm:


a) Có tổ chức;


b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;


c) Thu lợi bất chính 200.000.000 đồng trở lên;


d) Gây thiệt hại 500.000.000 đồng trở lên;


đ) Xâm phạm bí mật cá nhân dẫn đến người bị xâm phạm tự sát;


e) Gây ảnh hưởng xấu đến an ninh, trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam;


g) Dẫn đến biểu tình.


3. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.


Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác


1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.


2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm:


a) Có tổ chức;


b) Lợi dụng chức vụ, quyền hạn;


c) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;


d) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;


đ) Đối với trạm trung chuyển internet quốc gia, hệ thống cơ sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;


e) Tái phạm nguy hiểm.


3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:


a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;


b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;


c) Thu lợi bất chính 500.000.000 đồng trở lên;


d) Gây thiệt hại 1.000.000.000 đồng trở lên.


4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.


Điều 290. Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản


1. Người nào sử dụng mạng máy tính, mạng viễn thông hoặc phương tiện điện tử thực hiện một trong những hành vi sau đây, nếu không thuộc một trong các trường hợp quy định tại Điều 173 và Điều 174 của Bộ luật này, thì bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:


a) Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt tài sản của chủ tài khoản, chủ thẻ hoặc thanh toán hàng hóa, dịch vụ;


b) Làm, tàng trữ, mua bán, sử dụng, lưu hành thẻ ngân hàng giả nhằm chiếm đoạt tài sản của chủ tài khoản, chủ thẻ hoặc thanh toán hàng hóa, dịch vụ;


c) Truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản;


d) Lừa đảo trong thương mại điện tử, thanh toán điện tử, kinh doanh tiền tệ, huy động vốn, kinh doanh đa cấp hoặc giao dịch chứng khoán qua mạng nhằm chiếm đoạt tài sản;


đ) Thiết lập, cung cấp trái phép dịch vụ viễn thông, internet nhằm chiếm đoạt tài sản.


2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 02 năm đến 07 năm:


a) Có tổ chức;


b) Phạm tội 02 lần trở lên;


c) Có tính chất chuyên nghiệp;


d) Số lượng thẻ giả từ 50 thẻ đến dưới 200 thẻ;


đ) Chiếm đoạt tài sản trị giá từ 50.000.000 đồng đến dưới 200.000.000 đồng;


e) Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;


g) Tái phạm nguy hiểm.


3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 15 năm:


a) Chiếm đoạt tài sản trị giá từ 200.000.000 đồng đến dưới 500.000.000 đồng;


b) Gây thiệt hại từ 300.000.000 đồng đến dưới 500.000.000 đồng;


c) Số lượng thẻ giả từ 200 thẻ đến dưới 500 thẻ.


4. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 12 năm đến 20 năm:


a) Chiếm đoạt tài sản trị giá 500.000.000 đồng trở lên;


b) Gây thiệt hại 500.000.000 đồng trở lên;


c) Số lượng thẻ giả 500 thẻ trở lên.


5. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.


Điều 291. Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng


1. Người nào thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20.000.000 đồng đến dưới 50.000.000 đồng, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm.


2. Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 100.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm:


a) Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 50 tài khoản đến dưới 200 tài khoản;


b) Có tổ chức;


c) Có tính chất chuyên nghiệp;


d) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;


đ) Tái phạm nguy hiểm.


3. Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm:


a) Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng 200 tài khoản trở lên;


b) Thu lợi bất chính 200.000.000 đồng trở lên.


4. Người phạm tội còn có thể bị phạt tiền từ 10.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.


Điều 292. Tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông


1. Người nào cung cấp một trong các dịch vụ sau đây trên mạng máy tính, mạng viễn thông không có giấy phép hoặc không đúng nội dung được cấp phép, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc có doanh thu từ 500.000.000 đồng đến dưới 2.000.000.000 đồng, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt cải tạo không giam giữ đến 02 năm:


a) Kinh doanh vàng trên tài khoản;


b) Sàn giao dịch thương mại điện tử;


c) Kinh doanh đa cấp;


d) Trung gian thanh toán;


đ) Trò chơi điện tử trên mạng;


e) Các loại dịch vụ khác trên mạng máy tính, mạng viễn thông theo quy định của pháp luật.


2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 500.000.000 đồng đến 1.500.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm:


a) Có tổ chức;


b) Phạm tội 02 lần trở lên;


c) Có tính chất chuyên nghiệp;


d) Tái phạm nguy hiểm;


đ) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng hoặc có doanh thu từ 2.000.000.000 đồng đến dưới 5.000.000.000 đồng.


3. Phạm tội trong trường hợp thu lợi bất chính 500.000.000 đồng trở lên hoặc có doanh thu 5.000.000.000 đồng trở lên, thì bị phạt tiền từ 1.500.000.000 đồng đến 5.000.000.000 đồng hoặc bị phạt tù từ 02 năm đến 05 năm.


4. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.


Điều 293. Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh


1. Người nào sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh vào mục đích khác gây thiệt hại từ 200.000.000 đồng đến dưới 500.000.000 đồng hoặc đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm, thì bị phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm.


2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 01 năm đến 05 năm:


a) Có tổ chức;


b) Gây thiệt hại 500.000.000 đồng trở lên;


c) Tái phạm nguy hiểm.


Điều 294. Tội cố ý gây nhiễu có hại


1. Người nào cố ý gây nhiễu có hại, cản trở hoạt động bình thường của hệ thống thông tin vô tuyến điện gây thiệt hại từ 200.000.000 đồng đến dưới 500.000.000 đồng hoặc đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm, thì bị phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm.


2. Phạm tội thuộc một trong các trường hợp sau, thì bị phạt tù từ 01 năm đến 05 năm:


a) Có tổ chức;


b) Gây thiệt hại 500.000.000 đồng trở lên;


c) Tái phạm nguy hiểm.

12 November 2014

[Thông tư] Quy định của BLHS về tội phạm trong lĩnh vực CNTT và VT

THÔNG TƯ LIÊN TỊCH 10/2012/TTLT-BCA-BQP-BTP-BTTTT-VKSNDTC-TANDTC

Hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông

Toàn văn : http://www.moj.gov.vn/

 

30 May 2013

[Phân tích] Cách thức thu thập thông tin từ twitter của bạn

1. Giả sử địa chỉ twitter của bạn là:
http://twitter.com/toiphammaytinh
2. Hãy vào link sau
http://api.twitter.com/1/statuses/user_timeline/UsernameTwitter.xml?include_entities=true&trim_user=false%22

Thay UsernameTwitter của bạn vào

3. Hãy xem kết quả :))

Rất nhiều thông tin hữu ích:


Thế mới biết, chả còn gì là An toan nữa :)))

<user><id>253470725</id><name>Tội phạm máy tính</name><screen_name>toiphammaytinh</screen_name><location>Việt Nam</location><description>Tội phạm máy tính
Computer crime
Chứng cứ điện tử
electronic evidence
computer forensic
hack
crack</description><profile_image_url>http://a0.twimg.com/profile_images/1288902962/180925_105561886190964_100002114602925_52521_4399764_n_normal.jpg</profile_image_url><url>http://toiphammaytinh.blogspot.com</url><protected>false</protected><followers_count>40</followers_count><profile_background_color>1A1B1F</profile_background_color><profile_text_color>666666</profile_text_color><profile_link_color>2FC2EF</profile_link_color><profile_sidebar_fill_color>252429</profile_sidebar_fill_color><profile_sidebar_border_color>181A1E</profile_sidebar_border_color><friends_count>181</friends_count><created_at>Thu Feb 17 09:26:59 +0000 2011</created_at><favourites_count>75</favourites_count><utc_offset>25200</utc_offset><time_zone>Hanoi</time_zone><profile_background_image_url>http://a1.twimg.com/images/themes/theme9/bg.gif</profile_background_image_url><profile_background_tile>false</profile_background_tile><profile_use_background_image>true</profile_use_background_image><notifications/><geo_enabled>true</geo_enabled><verified>false</verified><following/><statuses_count>428</statuses_count><lang>en</lang><contributors_enabled>false</contributors_enabled><follow_request_sent/><listed_count>0</listed_count><show_all_inline_media>true</show_all_inline_media><default_profile>false</default_profile><default_profile_image>false</default_profile_image><is_translator>false</is_translator></user>



Tội phạm máy tính là gì?


Trước khi bàn xem xét khái niệm thì cần phân biệt "Tội phạm công nghệ cao" (tội phạm sử dụng công nghệ cao) và "Tội phạm máy tính"
  • Theo Tổ chức Cảnh sát Hình sự quốc tế INTERPOL thì khái niệm tội phạm công nghệ cao “là loại tội phạm sử dụng, lạm dụng những thiết bị kỹ thuật, dây chuyền công nghệ có trình độ cao như một công cụ phương tiện để thực hiện hành vi phạm tội”. Trong các dạng tội phạm công nghệ cao có hai dạng chính, đó là tội phạm máy tính (Computer Crime) và tội phạm CNTT – điều khiển học (Cyber Crime). Việc xác định hành vi phạm tội, mức độ tội phạm và mức phạt ở các nước trên thế giới có sự khác nhau tùy thuộc vào hệ thống pháp luật mà nước đó đang áp dụng.
  • Theo Bộ tư pháp Mỹ thì khái niệm tội phạm công nghệ cao là “bất cứ hành vi vi phạm pháp luật hình sự nào có liên quan đến việc sử dụng các hiểu biết về công nghệ máy tính trong việc phạm tội”.
Như vậy, có thể thấy mọi "Tội phạm máy tính" đều là "Tội phạm sử dụng công nghệ cao". Dựa trên quan điểm và phân tích trên TPMT đưa ra quan điểm: 
(Sửa đổi khái niệm theo BLHS 1999 sửa đôi 2009 )
“Tội phạm máy tính là hành vi vi phạm pháp luật hình sự do người có năng lực trách nhiệm hình sự sử dụng máy tính một cách cố ý hoặc vô ý để thực hiện hành vi phạm tội, lưu trữ thông tin phạm tội hoặc xâm phạm đến hoạt động bình thường và an toàn của máy tính, hệ thống mạng máy tính”.

Đặc điểm pháp lý Tội phạm máy tính

Về khách thể của TPMT: TPMT sử dụng máy tính và mạng máy tính như là công cụ để xâm phạm lợi ích của cá nhân, pháp nhân, tổ chức, ảnh hưởng đến trật tự công cộng.

Về mặt khách quan của TPMT: Các hành vi của TPMT rất đa dạng và phức tạp. Các hành vi này cũng phát triển, thay đổi không ngừng cùng với sự phát triển của công nghệ mới. Căn cứ theo luật Hình sự Việt Nam 1999, tuy chưa quy định khái niệm tội danh TPMT nhưng có thể đưa tội phạm này vào 3 nhóm hành vi được quy định tại các Điều 224, 225, 226, 226a, 226b trong BLHS Việt Nam 1999
Hậu quả của hành vi do TPMT gây nên rất khó định lượng. Những thiệt hại trực tiếp của nó có thể nhỏ nhưng hậu quả gián tiếp thì rất lớn. V

Về chủ thể của TPMT: Cũng giống như các tội phạm truyền thống khác, chủ thể của TPMT là những người có đủ năng lực trách nhiệm hình sự. BLHS năm 1999 quy định công dân Việt Nam, người nước ngoài, người không quốc tịch từ đủ 16 tuổi trở nên có năng lực trách nhiệm hình sự (người từ đủ 14 tuổi trở lên, nhưng chưa đủ 16 tuổi phải chịu trách nhiệm hình sự về tội phạm rất nghiêm trọng do cố ý hoặc tội phạm đặc biệt nghiêm trọng – khoản 2, Điều 12, BLHS Việt Nam 1999). Đối với TPMT, chủ thể là những người có hiểu biết nhất đinh về công nghệ máy tính, công nghệ mạng và đã lợi dụng sự hiểu biết này để thực hiện hành vi phạm tội. Tuy nhiên, cũng có trường hợp chủ thể là những người không hiểu biết đầy đủ về các quy định liên quan đến vận hành, khai thác và sử dụng mạng máy tính điện tử dẫn đến những thiệt hại.
Chủ thể của TPMT ngày càng “trẻ hóa”. Với sự phát triển của CNTT và các chương trình phần mềm, giới trẻ luôn là thế hệ tiếp cận và nhận biết nhanh nhạy những công nghệ mới cộng với tính cách còn bồng bột, thích thể hiện mình nên rất dễ dẫn đến việc rơi vào con đường phạm tội với những động cơ, mục đích hết sức đơn giản (thử cho biết, thử để xem kết quả, để khẳng định tài năng, thử do lời thách thức…), chẳng hạn tạo ra và phát tán virus, thâm nhập vào các trang thông tin mật quốc gia, quốc tế..v.v.
Về mặt chủ quan của TPMT: Thường được thực hiện do lỗi cố ý. Trong trường hợp tuy hành vi vi phạm chưa gây ra hậu quả nghiêm trọng nhưng trước đó đã bị xử phạt hành chính về hành vi này mà còn vi phạm thì vẫn cấu thành tội phạm. Các yếu tố về động cơ, mục đích phạm tội của TPMT thường không phải là dấu hiệu bắt buộc mà yếu tố quan trọng để xác định hành vi có cấu thành tội phạm là hậu quả xảy ra. Động cơ, mục đích của tội phạm máy tính có thể đơn giản nhưng lại có thể gây ra những hậu quả rất nghiêm trọng. Do đó, với tội phạm này, chúng ta không thể coi động cơ, mục đích là dấu hiệu bắt buộc, chỉ nên coi chúng là những tình tiết tăng nặng hoặc giảm nhẹ có liên quan mà thôi.

Chứng cứ điện tử là gì?

Hoạt động của tội phạm công nghệ cao thường để lại những dấu vết trong các thiết bị điện tử mà chúng đã sử dụng để gây án hoặc xâm nhập trái phép. Điều 64 Bộ luật Tố tụng Hình sự năm 2003 chưa có qui định loại chứng cứ tồn tại dưới dạng tín hiệu điện tử. Để xác lập chứng cứ về tội phạm sử dụng công nghệ cao, cần bổ sung một loại chứng cứ mới là chứng cứ điện tử. Dấu vết điện tử là một loại dấu vết mới, được phần mềm trong thiết bị kỹ thuật số tạo ra một cách tự động, tồn tại dưới dạng những tín hiệu điện tử, được lưu giữ trong bộ nhớ của các thiết bị điện tử một cách tự động, khách quan. Những dấu vết điện tử trong bộ nhớ kỹ thuật số này có thể được phát hiện, thu thập, bảo quản dưới dạng tín hiệu điện tử trên ổ cứng, đĩa CD, USB... hoặc in ra giấy để làm chứng cứ pháp lý sử dụng trước tòa án. 
Chứng cứ điện tử là những chứng cứ được lưu giữ dưới dạng tín hiệu điện tử trong máy tính hoặc trong các thiết bị có bộ nhớ kỹ thuật số có liên quan đến vụ án hình sự.
Những chứng cứ điện tử có thể thu thập được để chứng minh hành vi phạm tội bao gồm:
- Những chứng cứ điện tử do máy tính tự động tạo ra như: “cookies”, “URL”, E-mail logs, web server logs…
- Những thông tin điện tử do con người tạo ra được lưu giữ trong máy tính hoặc các thiết bị điện tử khác, như các văn bản, bảng biểu, các hình ảnh, thông tin… được lưu giữ dưới dạng tín hiệu điện tử.
Để thu thập được những dấu vết điện tử này, cần sử dụng kỹ thuật, công nghệ máy tính và phần mềm phù hợp để có ethể phục hồi lại những “dấu vết điện tử” đã bị xóa, bị ghi đè, những dữ liệu tồn tại dưới dạng ẩn, đã mã hóa, những phần mềm, mã nguồn được cài đặt dưới dạng ẩn, để làm cho có thể đọc được, ghi lại dưới hình thức có thể đọc được và có thể sử dụng làm bằng chứng pháp lý trước tòa án.
Đây là những hình thức biểu hiện mới của chứng cứ, cần phải được bổ sung vào Bộ luật Tố tụng Hình sự. Để đáp ứng yêu cầu này cần có những quy định cụ thể về về thủ tục tố tụng hình sự đối với việc thu thập, bảo quản, phục hồi và giám định chứng cứ điện tử cũng như về giải pháp kỹ thuật để có thể sử dụng chứng cứ điện tử làm bằng chứng chứng minh tội phạm.   
Cần bổ sung, sửa đổi thủ tục khám xét, thu giữ vật chứng, chứng cứ điện tử như sau:
 - Qui định quyền và thủ tục khám xét, thu giữ máy tính và các thiết bị kỹ thuật số có lưu chứng cứ điện tử;
- Qui định quyền yêu cầu cung cấp dữ liệu máy tính, quyền và thủ tục thu giữ và lưu giữ chứng cứ điện tử đối với các nhà cung cấp dịch vụ internet, chủ sở hữu máy tính; 
- Quy định cụ thể quyền yêu cầu cung cấp thông tin trên máy tính dưới dạng có thể mang đi, hữu hình và đọc được. Điều này rất quan trọng vì với sự phát triển nhanh chóng của công nghệ thông tin và viễn thông, đòi hỏi các nhà cung cấp dịch vụ thường xuyên phải đầu tư rất lớn về công nghệ. Cơ quan điều tra không thể tự đầu tư thiết bị để tìm, thu thập, chặn bắt thông tin và đặc biệt là chuyển thông tin ở dạng kỹ thuật số, như giao thức IP sang dạng thông tin có thể đọc, nghe, nhìn được.
- Qui định quyền truy cập và lấy dữ liệu phục vụ công tác điều tra.
- Qui định bảo quản dữ liệu điện tử đã được truyền tải qua mạng máy tính, đặc biệt là dữ liệu có nguy cơ bị mất hoặc sửa đổi, để bắt buộc người quản lý máy tính giữ bí mật, bảo quản và lưu giữ sự toàn vẹn của dữ liệu máy tính trong một khoảng thời gian cần thiết, tối đa là 90 ngày, để cơ quan có thẩm quyền tìm kiếm và thu giữ những thông tin có liên quan đến vụ việc.
- Qui định về quyền yêu cầu cung cấp thông tin thuê bao, thông tin truy cập, thông tin các cuộc gọi và những thông tin khác có liên quan đến vụ việc đối với nhà cung cấp dịch vụ viễn thông, internet.


Lược trích bài viết của TS. Trần Văn Hòa - Phó cục trưởng Cục C50 trong hội thảo "“Phòng chống tội phạm truyền thống và tội phạm phi truyền thống trong điều kiện hội nhập quốc tế”". Bản thân tôi chưa dám đưa ra quan điểm của mình về vấn đề này

[Bình luận] Điều 224, 225, 226, 226a, 226b Bộ Luật Hình Sự Việt Nam

a) Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 224)
- Về cấu thành tội phạm, so với Bộ luật hình sự hiện hành thì cấu thành tội cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số có những điểm khác biệt thể hiện ở hành vi phạm tội (cấu thành tội mới chỉ có 01 hành vi là cố ý phát tán vi rút, chương trình tin học có tính năng gây hại); đối tượng phát tán (gồm 02 đối tượng là: vi rút và chương trình tin học có tính năng gây hại); chính sách xử lý (hành vi vi phạm này bị xử lý hình sự chỉ khi gây hậu quả nghiêm trọng) cũng như các tình tiết tăng nặng (gây hậu quả rất nghiêm trọng, phạm tội có tổ chức, tái phạm nguy hiểm) và các tình tiết tăng nặng đặc biệt (gây hậu quả đặc biệt nghiêm trọng, phạm tội đối với hệ thống dữ liệu thuộc bí mật nhà nước; đối với hệ thống thông tin phục vụ an ninh, quốc phòng; đối với cơ sở hạ tầng thông tin quốc gia; đối với hệ thống thông tin điều hành lưới điện quốc gia; đối với hệ thống thông tin tài chính, ngân hàng; đối với hệ thống thông tin điều khiển giao thông).
- Về hình phạt: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự đã điều chỉnh nâng mức hình phạt đối với tội cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số.
b) Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 225).
- Về cấu thành tội phạm, Luậtsửa đổi, bổ sung một số điều của Bộ luật hình sự quy định về cấu thành tội phạm của loại tội này khác biệt cơ bản so với cấu thành tội phạm được quy định tại Điều 225 Bộ luật hình sự năm 1999 được thể hiện ở hành vi phạm tội (cấu thành tội này gồm có 03 nhóm hành vi); đối tượng bị xâm hại (gồm 04 loại đối tượng là: mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số); chính sách xử lý (hành vi vi phạm này bị xử lý hình sự chỉ khi gây hậu quả nghiêm trọng) cũng như các tình tiết tăng nặng (phạm tội có tổ chức, gây hậu quả rất nghiêm trọng, phạm tội trong trường hợp lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet) và tình tiết tăng nặng đặc biệt (gây hậu quả đặc biệt nghiêm trọng, phạm tội đối với hệ thống dữ liệu thuộc bí mật nhà nước; đối với hệ thống thông tin phục vụ an ninh, quốc phòng; đối với cơ sở hạ tầng thông tin quốc gia; đối với hệ thống thông tin điều hành lưới điện quốc gia; đối với hệ thống thông tin tài chính, ngân hàng; đối với hệ thống thông tin điều khiển giao thông).
- Về hình phạt: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự đã điều chỉnh nâng mức hình phạt đối với tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số.
c) Tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet (Điều 226).
- Về cấu thành tội phạm, so với Bộ luật hình sự hiện hành thì cấu thành tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet có những điểm khác biệt thể hiện ở hành vi phạm tội (cấu thành tội này gồm 03 hành vi là: sử dụng trái phép thông tin trên mạng, trong máy tính; đưa vào mạng máy tính những thông tin trái với quy định của pháp luật; mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hoá những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thông, mạng Internet mà không được phép của chủ sở hữu thông tin đó); đối tượng bị xâm hại (gồm 04 loại đối tượng là: mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (trong đó có máy tính); chính sách xử lý (hành vi vi phạm này bị xử lý hình sự khi xâm phạm lợi ích của tổ chức, cá nhân, xâm phạm trật tự, an toàn xã hội gây hậu quả nghiêm trọng) cũng như các tình tiết tăng nặng (phạm tội có tổ chức; gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng; phạm tội trong trường hợp lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet; thu lợi bất chính từ một trăm triệu đồng trở lên).
- Về hình phạt: Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự đã điều chỉnh nâng mức hình phạt đối với tội đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet. 
- Tội truy cập bất hợp pháp vào mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số của người khác (Điều 226a)
Hành vi truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác để chiếm quyền điều khiển; thay đổi cấu hình hệ thống; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ là những vi phạm xảy ra tương đối phổ biến trong thời gian qua mà chưa có cơ sở pháp lý rõ ràng để xử lý về hình sự, vì thế, cần có một điều luật quy định về tội phạm này làm cơ sở pháp lý cho việc đấu tranh chống hành vi truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác.
- Tội sử dụng mạng viễn thông, mạng máy tính, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b)
Xét về thực chất thì việc sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản cũng là hành vi chiếm đoạt tài sản nhưng với phương thức thủ đoạn phạm tội mới, tinh xảo hơn liên quan trực tiếp đến việc sử dụng kỹ thuật công nghệ cao. Tuy nhiên, có một vấn đề gây tranh cãi là theo quy định tại Chương XIV- Các tội xâm phạm sở hữu thì có 07 hình thức chiếm đoạt tài sản (cướp, cướp giật, cưỡng đoạt, trộm cắp, lừa đảo, lạm dụng tín nhiệm, công nhiên chiếm đoạt). Vậy việc sử dụng kỹ thuật công nghệ chiếm đoạt tài sản của người khác như rút tiền của người khác từ máy ATM sẽ thuộc hình thức chiếm đoạt nào trong số nêu trên. Điều này rất quan trọng liên quan đến việc định tội danh.
Trước đây ở các nước cũng đã từng gây ra nhiều sự tranh luận trong việc định tội đối với hành vi này và để chấm dứt sự tranh luận kéo dài không cần thiết, các nước đi trước đã lựa chọn giải pháp quy định tội sử dụng mạng máy tính, mạng viễn thông hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản của người khác thành một tội danh độc lập không phụ thuộc vào các hình thức chiếm đoạt tiền, tài sản cụ thể. Vì vậy, Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự đã bổ sung tội sử dụng mạng máy tính, mạng viễn thông, mạngInternet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản là một tội phạm độc lập nhằm phục vụ kịp thời cho công tác đấu tranh phòng, chống tội phạm, truy tố trước pháp luật


[Tổng hợp] Tài liệu tham khảo về Tội phạm máy tính 2


1. Hiến pháp nước CHXHCN Việt Nam năm 1992.
2. Luật Giao dịch điện tử, ban hành ngày 29/11/2005
3. Luật sở hữu trí tuệ, ban hành ngày 29/11/2005.
4. Luật Công nghệ thông tin, ban hành ngày 29/6/2006
5. Bộ luật Hình sự Việt Nam 1999, Nxb CTQG, 2000.
6. Bộ luật Tố tụng hình sự Việt Nam, Nxb Tư pháp, 2003
7. Quốc hội (2009), Luật sửa đổi bổ sung một số điều của Bộ luật hình sự, Luật số 37/2009/QH12 ngày 19/6/2009
8. Quốc hội (2009), Nghị quyết thi hành luật sửa đổi bổ sung một số điều của Bộ luật hình sự, Nghị quyết số 33/2009/NQ-QH ngày 26/9/2009
9. Quốc hội (2009), Luật sửa đổi bổ sung một số điều của luật sở hữu trí tuệ, Luật số 36/2009/QH12 ngày 19/6/2009
10. (Nội dung ko phù hợp :)) )
11. Chính phủ (2005), Chiến lược phát triển CNTT và TT Việt Nam đến năm 2010 và định hướng đến năm 2020, Quyết định số 246/2005/QĐ–TTg ngày 06/10/2005
12. Bộ Chính trị (2000), đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hoá, hiện đại hoá, Chỉ thị số 58-CT/TW ngày 17/10/2000.
13. (Nội dung ko phù hợp :)) )
14. (Nội dung ko phù hợp :)) )
15. (Nội dung ko phù hợp :)) )
16. Bộ Bưu chính viễn thông (Bộ thông tin truyền thông) (2007), Chỉ thị về định hướng Chiến lược phát triển Công nghệ thông tin và Truyền thông Việt Nam giai đoạn 2011 – 2020 (gọi tắt là “Chiến lược Cất cánh”), Chỉ thị 07/CT-BBCVT ngày 7/7/2007
17. (Nội dung ko phù hợp :)) )
18. Bộ thương mại, Báo cáo thương mại điện tử Việt Nam các năm từ 2003 đến 2009, http://www.moit.gov.vn
19. Anh Minh, “Internet tại quốc gia đông dân nhất thế giới”, Báo Bưu điện Việt Nam, ngày 30/11/2007.
20. Nguyễn Hòa Bình, “Tội phạm máy tính –khái niệm, đặc trưng và một số giải pháp phòng, chống”, TC Công an nhân dân, T8/2003, tr. 46 – 47
21. Nguyễn Sinh Cúc (2011), “Tổng quan kinh tế Việt Nam năm 2010”, Tạp chí cộng sản, số 145.
22. Nguyễn Xuân Yêm, “Tội phạm học hiện đại và phòng ngừa tội phạm”, Nxb Công an nhân dân, tr. 304
23. Phạm Văn Lợi (2007) Tội phạm trong lĩnh vực công nghệ thông tin, nxb Tư pháp, trang 23 -27
24. Nguyễn Nhâm (2011), Bài học nào từ quản lý mạng xã hội Trung Quốc, Báo nhân dân số ra ngày 31/3/2011
25. (Nội dung ko phù hợp :)) )
26. Võ Văn Chín (2003), Giáo trình kiến trúc máy tính, ĐH Cần Thơ.
27. Vũ Quốc Khánh (2006), Đảm bảo an toàn thông tin trong các hệ thống CNTT (dành cho CIO), tài liệu tập huấn, http://www.vncert.org
28. Phạm Quý Ngọ, Công tác phòng, chống tội phạm xuyên quốc gia trong tình hình mới, Tạp chí cộng sản - số 811 tháng 5/2010 trang 63-68
29. (Nội dung ko phù hợp :)) )
30. (Nội dung ko phù hợp :)) )
31. (Nội dung ko phù hợp :)) )
32. Tổng Cục thống kê (2011), Kinh tế - xã hội thời kỳ 2006-2010 qua số liệu một số chỉ tiêu thống kê chủ yếu
33. Trung tâm An ninh mạng BKIS (2010), Tổng hơp tình hình an ninh mạng năm 2010; công bố ngày 4/4/2011, http://www.bkav.com.vn
34. Trung tâm Internet Việt Nam – VNNIC (2011), Thông báo số liệu phát triển Internet Việt Nam năm 2010, 3 tháng đầu năm 2011
35. Trần Anh Tuấn (2008), Tội phạm máy tính ở Việt Nam và một số giải pháp phòng chống của lực lượng CSND
36. Trần Anh Tuấn (2009), Tội phạm trong lĩnh vực thương mại điện tử ở Việt Nam và một số giải pháp phòng chống của lực lượng CSND
37. Đinh Tiến Dũng (2006), Thực trạng tội phạm công nghệ cao trong lĩnh vực thanh toán ngân hàng và các giải pháp nâng cao hiệu quả công tác phòng ngừa, đấu tranh của lưc lượng Cảnh sát nhân dân
38. Lại Kiên Cường (2009), Tổ chức phát hiện, điều tra tội phạm sử dụng công nghệ cao trong lĩnh vực Công nghệ thông tin và truyền thông để chiếm đoạt tài sản của lực lượng Cảnh sát điều tra tội phạm về trật tự quản lý kinh tế và chức vụ.
39. Trần Thị Hồng Lê (2009), Các tội phạm trong lĩnh vực tin học theo Luật hình sự Việt Nam, Thạc sỹ luật học, năm 2009
40. Bùi Văn Nhơn, Phạm Quang Beo, Cần tội phạm hóa các hành vi nguy hiểm liên quan đến máy tính, tạp chí Dân chủ và pháp luật, số 3/2005
41. Trần Cảnh Hưng, Một số vấn đề lý luận và thực tiễn về tội phamh máy tính, Tạp chí kiểm sát số 1/2003
42. Nguyễn Văn Hoàn, Cần sớm có văn bản hướng dẫn thực hiện Luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự về các tội phạm trong lĩnh vực công nghệ thông tin, Tạp chí kiểm sát, số 4/2010 trang 19-21
43. Đặng Trung Hà, Tội phạm công nghệ thông tin và sự khác biệt giữa tội phạm công nghệ thông tin với tội phạm thường, Tạp chí dân chủ và pháp luật, số 3/2009, trang 14-20
44. Trịnh Tiến Việt, Tình hình tội phạm tin học trên thế giới, kinh nghiệm đấu tranh phòng chống và vấn đề tiếp thu vào Việt Nam, tạp chí Tòa án, số 7/2006, trang 39-47


[Tổng hợp] Tài liệu tham khảo về Tội phạm máy tính

 Dưới đây là 1 số tài liệu tham khảo các bạn tìm đọc
 
TRẦN, THỊ HỒNG LÊ. Các tội phạm trong lĩnh vực tin học theo luật hình sự Việt Nam : Luận văn ThS. Luật: 60 38 40 / Trần Thị Hồng Lê ; Nghd. : TSKH.PGS. Lê Văn Cảm . - H. : Khoa Luật, 2009 . - 97 tr. + CD-ROM
* DDC: 345.597
* Kí hiệu kho: V-L0/02288


Cần tội phạm hoá và cụ thể hoá các hành vi nguy hiểm liên quan đến máy tính / ThS. Bùi Quang Nhơn và ThS. Phạm Văn Beo // Tạp chí Dân chủ và pháp luật. Bộ Tư pháp, Số 3/2005, tr. 15 - 21
Một số vấn đề lý luận và thực tiễn về tội phạm máy tính / Ths. Trần Cảnh Hưng // Tạp chí Kiểm sát Số 1/2003, tr. 26 – 28
Tội phạm trong lĩnh vực công nghệ thông tin : Sách chuyên khảo / Phạm Văn Lợi (Chủ biên); Mai Anh, ... [et.al. ] . - H. : Tư pháp, 2007 . - 244 tr. ; 20,5 cm, 26000 VND(VND)
·  Thông tin xếp giá: DSVLHS 001478-DSVLHS 001482
Công tác phòng, chống tội phạm xuyên quốc gia trong tình hình mới / Phạm Quý Ngọ // Tạp chí Cộng sản. Trung ương Đảng cộng sản Việt Nam, Số811(tháng 5/2010), tr. 63 - 68
Cần sớm có văn bản hướng dẫn thực hiện Luật sửa đổi, bổ sung một số điều của Bộ luật hình sự về các tội phạm trong lĩnh vực công nghệ thông tin / Nguyễn Văn Hoàn // Tạp chí Kiểm sát. Viện kiểm sát nhân dân tối cao, Số 4/2010, tr. 19 – 24
Tội phạm công nghệ thông tin và sự khác biệt giữa tội phạm công nghệ thông tin với tội phạm thông thường / Đặng Trung Hà // Tạp chí Dân chủ và pháp luật. Bộ Tư pháp, Số 3/ 2009, tr. 14 - 20
Tình hình tội phạm tin học trên thế giới, kinh nghiệm đấu tranh phòng chống và vấn đề tiếp thu vào Việt Nam / Trịnh Tiến Việt // Tạp chí toà án. Toà án nhân dân tối cao, Số 7/2006, tr. 39 - 47
Nguồn chứng cứ trong tố tụng hình sự / Hoàng Duy Hiệp // Tạp chí Dân chủ và pháp luật. Bộ Tư pháp, Số 10/2010, tr. 27 - 33

[Phân tích] Điểm mới quy định về Tội phạm máy tính trong Bộ luật hình sự 1999 sửa đổi 2009

Theo Luật sửa đổi bổ sung 1 số điều của Luật hình sự thì:
Quy định về TPMT có thay đổi.

1. Bỏ quy định về đã bị xử lý kỷ luật, xử phạt hành chính về hành vi này mà còn vi phạm
2. Hành vi đều cố ý
3. Đều : gây hậu quả nghiêm trọng

Hòm thư Tố giác tội phạm

Đối với Tội phạm nói chung và Tội phạm máy tính, tội phạm sử dụng công nghệ cao nói riêng, khi phát hiện có dấu hiệu tội phạm hoặc chính quyền, lợi ích của bản thân bị xâm hại bạn có thể tố giác tội phạm với cơ quan pháp luat theo những cách sau:
Quy định của pháp luật về Tố giác, tin báo về tội phạm

 1. Gửi qua hòm thư điện tử
+ Hòm thư của Tổng Cục Cảnh sát Phòng Chống tội phạm
+ Hòm thư của Viện kiểm sát nhân dân Tối cao
+ Các địa chỉ khác: (cập nhật sau..................)
2. Tố giác, gửi tin trực tiếp tại cơ quan chức năng:
+ Bạn viết 1 đơn tố cáo nội dung trình bày lại thiệt hại của mình kèm theo những tài liệu chứng mình (nếu có)
+ Gửi cho Cơ quan điều tra (Công an) nơi bạn đang sinh sống, làm việc. Để giải quyết theo đúng thẩm quyền bạn nên gửi đến Cơ quan điều tra (Công an) nơi bạn đang ở hoặc làm việc.Khi Cơ quan điều tra tiếp nhận, nếu chưa đúng thầm quyền họ sẽ có trách nhiệm chuyển đơn của bạn đến đúng địa chỉ. 
==============================================
Nếu bạn ở Hà Nội, tố giác Tội phạm sử dụng Công nghệ cao tại
Đội CSPCTP CNC: Đội 14 - Phòng Hình sự Hà Nội
+ Địa chỉ: Số 7, Thiền Quang - Hai Bà Trưng - Hà Nội
Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao


+ Địa chỉ: Số 40 Hàng Bài, Hoàn Kiếm, Hà Nội;
                 258 Nguyễn Trãi, Q I – TPHCM
+ Điện thoại (trực ban): 069.43160; 06937126; 06937424
==============================================
Ngoài ra, bạn có thể liên lạc thêm với các đơn vị khác nếu không liên quan đến Tội phạm sử dụng Công nghệ cao: http://canhsat.vn/tabid/73/Default.aspx
Chúc các bạn luôn tính táo, sáng suốt không thành mồi ngon cho Tội phạm và cũng đừng vì vài chục tỷ kiếm được mà bàn tay lại Click linh tinh :D
Nếu cần tư vấn, giúp đỡ, bạn có thể gửi mail cho tôi:
toiphammaytinh@gmail.com

02 August 2012

[Avast] Facebook virus | Click for me, thanks!

Social sites are great for people who want monetize theirs ideas. But sometimes these ideas are far more sinister.
Over the last few last weeks,  researchers at the Avast antivirus labs in Prague have noticed new attack based on a combination of social sites, fake Flash Players and the promise of illicit videos of well-known Hollywood stars.
A number of users have complained that theirs Twitter and Facebook accounts are spreading links inviting people to see an explicit ‘home movie’ of Hollywood star Kirsten Dunst. There is of course no such movie but instead the link sends users to a fake “Facebook style” site that convinces users that they can download the movie as well as various pictures. The fake “facebook style” site is also backed up by comments from other supposed Facebook users.

However, if a visitor clicks on the video, a warning pops up claiming that they have out date Flash Player with a prompt to download an update. This is a perfect example of social engineering attack as it sets up a bait then asked for an innocuous update which requires user interaction to progress the attack. We’ve also seen farm of legitimate looking porn sites which act as proxies of other video sites and just replace the videos with the same fake Flash Player links.
In this case the update of so called Flash player should immediately ring some alarm bells as it a not digitally signed, from a unverified author and has a suspicious source link. If the user installs the fake update, the supposed video is still not served as it does not exist. Instead the attacker has effectively turned the user into an unwitting zombie visiting these sites due to the infection from the fake Flash Player.

This attack is aimed at making money from click fraud but the same idea can be used for more dangerous things like spreading key loggers to intercept critical credentials for online transactions. The advice from us is that if you are offered an update for Flash or another browser plugin – stop, manually browse to legitimate developer site and get it from there (if you need it at all). In the case of Flash, the update is freely available from the secure www.adobe.com website.
The attack starts with posts on Facebook and Twitter. The creator probably created several fake accounts and starts posting links, or as it seems, infected users can also post such links without their knowledge.
We found that there were two kinds of links. One of the links leads to site like . Running this executable file writes inside Run key. This file is a clicker, which downloads list of target urls to click.
The second way is a little bit different. The user is redirected to . We found three different possibilities -id=1 is for payload for Firefox (XPI addon), id=2 is is for Google Chrome (CRX addon) and id=3 is i.exe (MSIE BHO),
This Firefox addon (as well as the Chrome addon) contains script, which is packed by Dean Edwards packer. After running, this script changes some settings in Firefox configuration as you can see in next picture

It sets several new variables inside. All those new values start with TestAddon. There are two websites hidden under encryption in two of the variables – TestAddon.buri what is link and fallback address . User’s guid is set in TestAddon.guid. It is 32 chars long hexstring.
On those sites is script with link to sites like .
We discovered two different contents in js_f.php. The first one was used for spreading this attack via innocent users. That script updates victim’s FB and twitter status. It sends inside theirs status sentence “Kirst*en. Dunst ma**********g on hidden camera”, “It happened in United Stateshotel” And link to bit.ly/MT**4S->  and add image in status from http://i.imgur.com/[HIDDEN].jpg.
This is used for redirecting users to download Fake Flash Player. This script has some interesting functions. It could solve captcha by sending http request to . It steals the Facebook user’s session tokens and has function to automatically like FB’s pages. It can also update status with text and link to “LOL Miley Cyrus got caught having s3x http://tol.co/**”. Then it works like the second version of js_f.php.
The second discovered js_f.php contains link to http://[HIDDEN]/search/anticheat6.php?username=foreste – we found many different sites of this kind.
From those sites browser receives lists of sites which are injected inside hidden iframe which is served with every click in browser. The purpose of this is a financial gain to the creator of the malware.
For id=3 fake Flash Player is offered to download. We found many different names for this file like i.exe, FlashPlayer.exe etc. After install, this file is injecting BHO (http://en.wikipedia.org/wiki/Browser_Helper_Object). It works on same model as others IDs. The only difference is that is sending request to sites like  in r5.php is base64 coded script.
After decoding there is the following datablob:
URL:http://[HIDDEN].com/|REFERER:http://the[HIDDEN]8000.com|TIME1:60000|REPEAT:2|CLEAN_COOK:0|
JS_INSERT:http://[HIDDEN]/jstest.js?17626719|JS_ENABLED:1|IMAGES_ENABLED:0|
SHIT_ENABLED:0|FRAMES_ENABLED:1|WEIGHT:6|JS_TIMES:15
Inside jstest.js are many links to different sites that are visited by user’s browser and the attacker gains money from clicks. This file generates dll file with random name which drops inside system directory, if user is administrator, otherwise in temp directory.
To sum it up: The huge number of web plug-ins and updates that change on an almost daily basis can trick the average user into downloading malicious applications without realizing. The attackers try and make these fake updates look real and it is hard to tell the difference. Although this example is not really dangerous for the user, the same techniques could be used for much more malicious aims. What is also worth noting is the absence of detections of other AV products of this malware, with the exception of executable files. This is a known problem for both the AV companies and the testers, which still tend to test only the binaries and not the whole chain of infection (in case of this malware, there is no executable needed for Firefox/Chrome).
Simple graph of how the various modules are interconnected:



Source: https://blog.avast.com