HS hack trang web Bộ GD-ĐT: Có nên xử lý hình sự?

HS hack trang web Bộ GD-ĐT: Có nên xử lý hình sự?

Thứ hai, 25/12/2006, 17:23 GMT+7

Vừa qua, báo chí thông tin về việc Trung tâm Tin học của Bộ GD-ĐT đã tố giác với Phòng chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công an việc trang web moet.gov.vn của Bộ bị hacker tấn công. >>Website của Bộ Giáo dục và Đào tạo bị hack >> Thủ phạm hack website Bộ GĐ-ĐT là học sinh cấp 3 Hacker đã tháo ảnh Bộ trưởng trên trang web và thay bằng ảnh của mình. Sau hai ngày truy tìm, các cơ quan chức năng đã tìm ra hacker tấn công trang web của Bộ GD-ĐT là một học sinh ở Vĩnh Long. Đã nhiều lần cảnh báo Trang web của Bộ GD-ĐT đã hoạt động bình thường trở lại lúc 17h sau khi bị hacker tấn công lúc 14g ngày 27-11-2006 Chúng tôi đã liên hệ và gặp hacker này là em Bùi Minh Trí, 17 tuổi, học lớp 12 lý-tin, Trường THPT chuyên Nguyễn Bỉnh Khiêm, thị xã Vĩnh Long (Vĩnh Long). Vốn thích tin học nên Bùi Minh Trí đã tập tành tự học vi tính từ năm lên lớp 7. Đến lớp 9 em đã lập phần mềm sáng tạo “Quản lý trường học” dự thi Tin học trẻ không chuyên. Em cho biết từ cuối lớp 9 đã biết về bảo mật mạng. Về vụ xâm nhập, Trí kể: “Mấy tháng trước, bằng cách mở mã nguồn em đã phát hiện lỗi bảo mật của trang web này. Em vào rồi để lại file thông báo về lỗi bảo mật để người quản lý mạng chú ý sửa lỗi”. Sau hai lần cảnh báo, Trí thấy file cảnh báo đã bị xoá (tức là người quản trị mạng này đã nhận được cảnh báo) mà không sửa chữa và cũng không nhận được hồi âm nào, em thấy bức xúc. Qua Yahoo Messenger (chat), em đã trò chuyện với người quản trị mạng (xưng là Tuấn, sau xưng là Kiên, điện thoại số 04-8695712) để cung cấp thông tin mạng bị lỗi bảo mật. Hai bên đã từng trao đổi về phương án sửa chữa các lỗi bảo mật này, nhưng sau đó lỗ hổng bảo mật này vẫn còn nguyên. Thất vọng về trách nhiệm của người quản trị mạng, em Trí đã trao đổi với anh Phan Đức Hải, quản trị mạng của công ty VDC (đơn vị tài trợ server và đường truyền cho web moet.gov.vn) thông tin về lỗ hổng của moet.gov.vn. Anh Hải và cấp trên của anh đã đến Trung tâm Tin học của Bộ thông tin trao đổi về lỗ hổng bảo mật. Có cần phải động binh? Mới đây, trong tháng 11, Trí lại thử xâm nhập vào trang web moet.gov.vn, em thấy dù có sửa đổi nhưng lỗ hổng vẫn còn. Để chứng minh sự lỏng lẻo bảo mật của trang web này, em đã thay ảnh của Bộ trưởng bằng ảnh của em trong năm phút rồi tự xóa với ý nghĩ có ai đó thấy và báo web của Bộ đang có lỗi. “Ngoài ý muốn cảnh báo, em không có ý định gì khác”. Trí còn cho biết, ngoài trang web moetgov.vn em còn phát hiện nhiều lỗ hổng của nhiều trang web khác, trong đó có cả trang của tỉnh Vĩnh Long. Trong suy nghĩ của mình, trước sau Trí vẫn xem đó là một cách cảnh báo cho người có trách nhiệm về lỗi bảo mật chứ không có ý định tấn công hay phá hoại. Qua điện thoại, chúng tôi đã trao đổi với anh Phan Đức Hải và được anh Hải xác nhận việc Trí đã thông báo về lỗ hổng bảo mật của trang web moet.gov.vn từ nhiều tháng trước và chính anh đã thông tin với Trung tâm Tin học Bộ GD-ĐT. Anh Hải khẳng định sẵn sàng xác nhận với các cơ quan chức năng về vấn đề này. Nhận xét về việc thay đổi hình ảnh Bộ trưởng trên trang web moet.gov.vn, anh Hải cho rằng “Trí còn trẻ nên xốc nổi chứ không nhằm mục đích xấu”. Theo quy � �ịnh của pháp luật, cũng như lề thói hành xử của giới IT, Trí đã sai khi gây ra xáo trộn cho hoạt động của trang web. Tuy nhiên trong trường hợp cụ thể này, người quản trị trang web và Trí hoàn toàn không xa lạ. Trí không hề lẩn trốn, không mai danh ẩn tích và vẫn giữ nguyên nick cũ trong các giao dịch trên mạng thì liệu có cần phải huy động cả guồng máy an ninh để truy tìm? Người quản trị hay bất cứ ai đều có thể trao đổi trực tiếp với Trí qua mạng (online) hay ngoài đời (offline). Từ đầu đến cuối Trí đều thừa nhận hành vi của mình, thậm chí chủ động kể với người khác thì liệu có cần phải hình sự hoá hành vi này. Chúng tôi đã trao đổi với các cơ quan có trách nhiệm về vấn đề này. Ông Quách Tuấn Ngọc, Giám đốc Trung tâm Tin học, Bộ GD-ĐT: Đâu phải thấy nhà mở cửa rồi tự nhảy vào - Em học sinh đột nhập vào trang web của Trung tâm khai rằng em phát hiện trang web này có lỗ hổng, đã từng cảnh báo cho cán bộ trung tâm Tin học (TT), với công ty VDC là đơn vị tài trợ nhưng không thấy khắc phục. Ông có biết việc này không? - Đấy là nó nói vậy, thực tế có hay không ai mà biết được. Kể cả có lỗ hổng hay không thì việc đột nhập của nó cũng là phạm tội. - Thưa ông, các ông phát hiện ra có hacker tấn công vào lúc nào? Có nhất thiết phải phối hợp với Bộ Công an tìm đối tượng xâm nhập khi mà đối tượng đó không lẩn trốn, để lại nick và đã chấm dứt việc phá phách? - Việc gì tôi phải nhớ đến chuyện đó. Tôi chỉ biết rằng ngay sau khi nhận được thông tin có kẻ đã vào trang web của Bộ, thay ảnh Bộ trưởng Nguyễn Thiện Nhân, cán bộ TT đã kết hợp với BKIS (Trung tâm an ninh mạng của Đại học Bách khoa) tìm đối tượng rồi chuyển giao hồ sơ cho Phòng chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công an C15. Chúng tôi hơi đâu mà vào tận Vĩnh Long để vồ nó. Chuyện đó là của bên Công an. Sau hai ngày điều tra, thủ phạm đã được xác định là Bùi Minh Trí, có nickname là GuanYu (Quan Vũ), học sinh lớp 12 tại thị xã Vĩnh Long, tỉnh Vĩnh Long. Tuy nhiên, muốn biết rõ thế nào thì hỏi nó. - Đối tượng tấn công đang là một học sinh. Việc mình khẳng định đó là tội phạm liệu có nặng quá không? - Nhà của mình là nhà đàng hoàng, mở cửa không có nghĩa là thằng trộm đi qua được quyền nhảy vào. Tất nhiên mình cũng có lỗi trong chuyện này. Bố con của nó ngày nào cũng điện thoại cầu xin bọn tôi nhưng luật hình sự đã ghi rõ rồi, cứ có tội là xử lý. - Là người quản trị trang web của Bộ, ông sẽ làm gì để không để xảy ra sự cố như vừa rồi, thưa ông? Và sau sự việc này, ông có “cẩn thận” hơn không? - Tôi không thể khẳng định được điều gì cả. Đến ngay như trang web của Quốc Hội Mỹ, của FBI hay CIA còn bị hacker tấn công đấy chứ. Hãng Microsoft là hãng sản xuất phần mềm nổi tiếng, hàng ngày, hàng tháng người ta còn phải cập nhật những lỗ hổng và định dạng những hacker mới để có cách chống nữa là. Đây là sự việc lần đầu tiên chúng tôi gặp. - Xin cám ơn ông. Thượng tá Hồ Minh Kha, Trưởng phòng CSĐT tội phạm về TTQLKT và chức vụ: Xử lý hành chánh với tình tiết giảm nhẹ Bộ luật Hình sự của nước ta có các điều 224, 225, 226 để xử lý các hành vi bị coi là tội phạm máy tính. Về trường hợp của em Bùi Minh Trí chưa đến mức phải truy cứu trách nhiệm hình sự. Nếu áp dụng điểm K Điều 41 Nghị định 55/NĐ-CP của Chính phủ về “quản lý, cung cấp và sử dụng dịch vụ Internet” thì với hành vi làm biến dạng, làm huỷ hoại các dữ liệu trên trang web Bộ GD-ĐT của em Bùi Minh Trí sẽ bị xử phạt hành chính. Mức xử phạt hành chính từ 10 đến 20 triệu đồng. Tuy vậy, với trường hợp của em Trí sẽ được xem xét tình tiết giảm nhẹ về động cơ, về gia đình, học sinh và tuổi tác. Ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng BKIS (Trường ĐH Bách khoa, Hà Nội): Chủ trang web chưa quan tâm đến bảo mật Việc tấn công vào trang web dù dưới hình thức nào cũng bị coi là hacker. Phần lớn tội phạm trong lĩnh vực công nghệ thông tin sau khi bị bắt đổ cho lỗi này, lỗi kia. Việc một thanh niên còn ngồi trên ghế nhà trường vẫn có thể tấn công và quấy nhiễu một website mang tầm quốc gia là chuyện bình thường. Hầu hết công ty viết phần mềm chưa quan tâm đến đảm bảo an ninh mạng. Các đơn vị sử dụng cũng chưa thực sự có ý thức về vấn đề này nên không yêu cầu những nhà sản xuất có phương án xử lý hay tư vấn về kiến thức an ninh mạng. Các công ty này rất hiếm kỹ sư đủ kiến thức xử lý về an ninh mạng khi có sự cố. Về mặt luật pháp, tính răn đe chưa cao bởi phần lớn các trường hợp vi phạm chỉ bị xử lý hành chính, cứ có đủ tiền nộp phạt là được trả về nhà. Luật pháp cần phải sửa đổi với hình thức xử phạt nặng hơn. Theo Nguyên Vẹn - Tố Như - T.N.

	Gửi email bài viết		In bài viết		Gửi phản hồi

PHẢN HỒI ĐỘC GIẢ TTOL VỀ BÀI VIẾT ( Hãy gửi cho chúng tôi bản đánh máy có dấu để bài phản hồi của bạn sớm được đăng! ) Độc giả - - tot_lanh@yahoo.com Chào các bạn đọc, Qua bài viết tôi thấy có lẽ chúng ta cần quan tâm hơn về lớp trẻ, và có 1 số ý kiến: 1/ Các độc giả có thấy câu nói và cách xưng hô của ông Q.T.Ngọc thể hiện sự thiếu tôn trọng và văn minh tối thiểu không? ông Ngọc đã dùng những từ ngữ "nó", "bố con nhà nó", "hơi đâu mà vồ"... Tôi nghĩ những lời đó có lẽ không phải được nói ra từ 1 nhà Lãnh đạo, 1 giảng viên ĐH (trước đây ô.Ngọc là GV ĐHBK?). Không biết có phải vì em Trí đã dám chỉ ra sự thiếu sót của TT CNTT.Bộ GD hay là chỉ đơn thuần việc trrang web bị tấn công mà ô.Ngọc bức xúc như vậy. 2/ Các cụ có câu "Tiên trách kỷ, hậu trách nhân", thiết nghĩ có lẽ trước hết Bộ GDDT cần phải xem xét lại chính mình, xem xét lại TTCNTT của Bộ, nơi mà em Trí đã nhiều lần cảnh báo về lỗ hổng nhưng cũng không được kiểm tra lại và sửa chữa.Phải trăng TT CNTT của Bộ đã nghĩ rằng những lời cảnh báo đó chỉ là chuyện phiếm, đàng hoàng là TT CNTT của Bộ với các chuyên gia thì làm gì có chuyện có lỗ hổng! Để rồi đến lúc "mất bò mới lo làm chuồng"!!! 3/ Về việc tấn công trang web, tôi cũng không đồng tình và khuyến khích việc làm như em Trí. Việc làm tiêu cực như vậy sẽ gây các hậu quả khôn lường, đây chính là sự thiếu suy nghĩ chín chắn của các em học sinh. Nếu sự việc đúng như bài báo đã nêu thì em Trí hoàn toàn không có mục đích xấu. Qua đó cho chúng ta thấy rằng giáo dục công dân rất quan trọng. Chúng ta cần phát triển những tài năng như em Trí đi đúng hướng. Giá như em Trí đừng làm vậy mà gửi Email tới Bộ trưởng Nhân thì thật tốt nhường nào. Mong em Trí và gia đình vượt qua cú sốc này, chúc em Trí học giỏi và đóng góp nhiều sản phẩm tốt cho xã hội. DAKLAK - TP Buôn Ma Thuột - vnpt1971@yahoo.com Ông Quách Tuấn Ngọc với cách xưng hô như vậy thật không đúng chút nào. Là một nhà Lãnh đạo mà lại nói những từ khó nghe đến như vậy (nó, bố con nó, hơi đâu,...). Trong trường hợp này, các cơ quan chức năng cũng nên xem xét các tình tiết giảm nhẹ, không nên quá "đao to búa lớn". Giả sử như đây không phải là Hacker mũ trắng thì sao ? liệu trang Web của Bộ có bị xấu đến mức nào không ? Kenvn85 - Tphcm - tcdong@gmail.com Tôi là dân CNTT , đã từng đọc qua các sách do ông Quách Tuấn Ngọc soạn , nhưng không ngờ khi trả lời về vấn đề website của Bộ Giáo Dục bị hack thì ông lại có thể trả lời một cách thiếu trách nhiệm đến vậy . Là lãnh đạo của trung tâm tin học bộ giáo dục , đáng lẽ sau khi Bùi Minh Trí thông báo lỗi thì TTTH phải có trách nhiệm khắc phục một cách nhanh nhất , đó là yêu cầu tối thiểu của 1 webmaster , vậy mà sau khi được thông báo nhiều lần mà vẫn không sửa chữa , thiết nghĩ nếu những người khác có ý xấu thì họ có thể deface hoặc xóa hết CSDL của webste , đến lúc đó còn thiệt hại nặng hơn rất nhiều . Và cái cách mà ông xưng hô với Bùi Mình Trí là "nó" thì tôi cũng rất bất mãn, 1 người như ông Ngọc mà có cách nói chuyện không được lịch sự 1 tí nào cho dù Trí có làm gì nặng hơn đi nữa thì việc xưng hô thiếu văn hóa như vậy của 1 lãnh đạo trong bộ giáo dục thì thật là không nên tí nào . Đinh Quang Tuấn - - quangtuan@yahoo.com Sau khi đọc xong bài tôi rất không hài lòng với thái độ và cách trả lời của ông Quách Tuấn Ngọc về sự việc trên, như bạn tot_lanh@yahoo.com đã nói tôi cũng không ủng hộ việc làm của em Trí nhưng với cách trả lời của ông Quách Tuấn Ngọc như thế là bảo thủ không những không nhìn nhận sai lầm của một người quản lý mà còn có tính chấp nhặt,thiếu trách nhiệm .Từ trước ông là một người mà tôi tôn trong nhưng giờ ông khiến tôi thực sự thất vọng . THanh tùng - Hà nội - thaodan6931@yahoo.com Tôi cũng thấy cách nói năng của một nhà giáo dục mà sao thiếu giáo dục đến vậy , trách sao các em nhỏ không tôn trọng mấy vị này mà phải dùng hành động để cảnh báo thói quan liêu của mấy vị ấy. Những em nhỏ như em Trí mà biết cách sử dụng tài năng hợp lý đúng chỗ thì thật có ích cho xã hội , ở các nước nhiều tin tặc sau khi bị xử lý về mặt hành chính hoặc hình sự thì thường được các công ty tin học chiêu mộ đấy.Chúc em Trí sớm trở thành một tài năng trẻ của ngành công nghệ thông tin Việt nam . Nguyen Anh Quan - Hanoi - quan.na@vnn.vn Sau khi đọc bài báo này. Tôi thấy thật tội nghiệp nếu như em h/s kia nếu bị pháp luật xử lý. Xét trên khía cạnh nào đó, tôi nghĩ em h/s đó chính là một "hacker mũ trắng". Và tôi cũng cảm thấy thật xấu hổ khi vị có trách nhiệm kia phát ngôn và suy nghĩ thật là hẹp hòi và không cầu thị. Đây cũng là hồi chuông cảnh báo tới các tổ chức, doanh nghiệp trong thời kỳ phát triển bùng nổ của CNTT và TMĐT hiện nay. Cần thiết phải nhìn nhận và đầu tư vào lĩnh vực này một cách bài bản hệ thống, đặc biệt là về mặt con người thì mới đáp ứng được những thách thức thay đổi hàng ngày. Nếu không cập nhật, nâng cao chuyên môn kịp thời, một em h/s cũng có thể qua mặt được một bác chuyên gia trong quá khứ. nghi - 37 Đống Đa - nghipt_hn@yahoo.com Tôi không nghĩ một vị lãnh đạo như Ông Quách Tuấn Ngọc "thiếu tôn trọng và văn minh tối thiểu" như bạn tot_lanh@yahoo.com nghĩ đâu. Mà là Ông dùng từ ngữ của máy tính. Cũng như khi nói chuyện với “Tây” ta thường” mày tao” đó thôi. Nguyễn Thùy Anh - Bình Thuận - nguyenthuyanh_pt@yahoo.com.vn Khi đọc bài viết này tôi không đồng tình với hành động của Trí. Tuy nhiên, điều mà tôi cảm thấy khó chịu hơn cả là đọc đến đoạn phỏng vấn ông Quách Tuấn Ngọc - Giám đốc TT CNTT - Bộ GD&ĐT. Ông Ngọc tức giận hành động của Trí là điều hiển nhiên nhưng khi làm việc với cơ quan ngôn luận mà ông sử dụng ngôn từ "nó","bố con nhà nó" thật thiếu thiện cảm. Dù sao Trí vẫn còn là một cậu học sinh nhỏ tuổi là người đang được giáo dục và đào tạo trở thành một công dân tốt cho xã hội. Chính vì vậy, khi là một thành viên của Bộ GD&ĐT, tôi nghĩ ông Ngọc nên xem Trí như là cậu học trò nhỏ của mình và có cách nhìn bao dung hơn, tôn trọng đối với Trí hơn. eduvn1 - eduvn1 - eduvn1@yahoo.com Kính thưa quí vị độc giả! Hôm nay đọc bài viết này tôi thực sự cảm thấy thất vọng về một người Thầy. Tôi cũng là một giáo viên CNTT, từ trước đến nay tôi luôn nghĩ Thầy Ngọc là một bậc đàn anh, một tấm gương cho chúng tôi học tập. Đọc bài trả lời phỏng vấn của thầy tôi thực sự cảm thấy thất vọng và tôi thấy người cần kiểm điểm đầu tiên là Thầy Ngọc. Vụ tấn công WEB của Bộ giáo dục và đào tạo, theo thông tin báo đã đưa thì đó là lỗi do đội ngũ quản trị WEB có trì nh độ quá yếu kém, Trí đã thông báo và không được khắc phục lỗi. Hành động của Trí cũng cần lên án, tuy nhiên nếu lỗi đó mà người khác biết được thì hậu quả sẽ nghiêm trọng hơn rất nhiều. Chúng ta cần răn đe và định hướng cho các em, hãy tha thứ cho những phút giây bồng bột của tuổi trẻ để các em đứng dạy và vững bước trong tương lai. Nguyễn Đức Thắng - Hà Nội - thang0812@gmail.com Qua bài viết ở trên của các phóng viên tôi có một số ý kiến như sau: 1) Theo bài phỏng vấn ông Q.T.Ngọc, Giám đốc TTTH, Bộ GD-Đt, thì tôi không thể hiểu nổi cách dùng từ ngữ của một người đứng trong hàng ngũ lãnh đạo của Bộ GD-ĐT. " Nó", "thằng trộm", "Bố con của nó", tất cả những từ ngữ này thường chúng ta chỉ có thể nghe được từ những người không có trình độ học thức chứ không phải từ 1 vị lãnh đạo trong Bộ GD-ĐT. Nếu như vậy, thử hỏi ông Ngọc sẽ giáo dục và làm gương như thế nào cho học sinh, sinh viên của mình. 2) "Chúng tôi hơi đâu mà vào tận Vĩnh Long để vồ nó. Chuyện đó là của bên Công an." Câu nói này thể hiện rõ sự vô trách nhiệm của những người phải có trách nhiệm trong vụ việc này. Qua đây, tôi tin lời của em Trí khi em nói là đã cảnh báo nhiều lần nhưng không ai xem xét 1 cách đúng đắn về việc em đã cảnh báo, khiến cho em hành động thiếu suy nghĩ và bồng bột của tuổi trẻ. 3) Theo tôi, trong việc này em Trí là người đã vô tình phạm tội. Thứ nhất là do em không nhận thức được việc mình làm là phạm pháp. Thứ hai, em chỉ có ý định cảnh báo chứ không cố ý phá hoại trang web. Thứ ba là chính những người ở Bộ GD-ĐT đã vô trách nhiệm, làm cho em gây ra lỗi lầm này. Tóm lại, chúng ta có thể xử phạt em Trí nhưng cũng phải nghĩ đến mục đích của em làm việc này và hình thức xủ phạt thì chỉ nên ở mức độ răn đe. Nếu xử phạt nặng thì sẽ có thể gây ảnh hưởng xấu đến tương lai của em. Hơn nữa, nếu xử phạt nặng thì liệu sẽ còn có ai dám chỉ ra những cái thiếu sót để khắc phục hay sẽ tìm cách để phá hoại, thiết nghĩ trong thời gian qua đã có nhiều vụ việc nghiêm trọng do các hacker gây ra cũng đủ để làm ví dụ. Nguyễn Quốc Khánh - Nha Trang - Khánh Hòa - duy007vn@walla.com Tôi rất đồng tình với ý kiến của đọc giả tot_lanh@yahoo.com. Sau khi đọc xong đoạn trả lời phỏng vấn của ông Quách Tuấn Ngọc, tôi thật sự rất bức xúc. Chưa cần xét đến hành vi pham tội của em Trí, cứ theo cái cách mà "nhà giáo" Quách Tuấn Ngọc nhìn nhận vấn đề và phát ngôn khi trả lời phỏng vấn, tôi thật sự ko thể tưởng tượng được nền công nghệ tri thức của nước nhà sẽ đi đến đâu nữa.