Ch−¬ng bèn
an toµn trong th−¬ng m¹i ®iÖn tö
I. vÊn ®Ò An toµn cho c¸c hÖ thèng th−¬ng m¹i ®iÖn tö
Th−¬ng m¹i ®iÖn tö gióp thùc hiÖn c¸c giao dÞch, thanh to¸n,
marketing vµ gia t¨ng gi¸ trÞ cña c¸c s¶n phÈm hµng ho¸ h÷u h×nh hoÆc
truyÒn nh÷ng c¬ së d÷ liÖu liªn quan tíi thÎ tÝn dông, c¸c ph−¬ng tiÖn
thanh to¸n kh¸c cña kh¸ch hµng. ViÖc ®¶m b¶o an toµn cho c¸c th«ng
tin trªn lµ rÊt quan träng, song ®ang ph¶i ®èi diÖn víi mét vÊn ®Ò: lµm
thÕ nµo ®Ó t×m ra ®−îc mét tr¹ng th¸i c©n b»ng hîp lý gi÷a mét bªn lµ
an toµn vµ mét bªn lµ tiÖn dông (gåm c¸c chøc n¨ng, c¸c ®Æc tÝnh dÔ
thao t¸c cña hÖ thèng nµy). Mét hÖ thèng cµng an toµn th× kh¶ n¨ng xö
lý, thùc thi thao t¸c cµng phøc t¹p. Cßn ng−îc l¹i, cã thÓ sÏ kh«ng ®¶m
b¶o an toµn.
Ch−¬ng nµy sÏ nghiªn cøu nh÷ng vÊn ®Ò c¬ b¶n nhÊt vÒ an toµn
th−¬ng m¹i ®iÖn tö vµ c¸c c«ng nghÖ cã thÓ ¸p dông ®Ó ®¶m b¶o an
toµn.
1. §Þnh nghÜa an toµn th−¬ng m¹i ®iÖn tö
Trong th−¬ng m¹i truyÒn thèng, khi ®i mua hµng, ng−êi mua cã thÓ
gÆp nh÷ng rñi ro nh− kh«ng nhËn ®−îc nh÷ng hµng ho¸ mµ m×nh ®·
mua vµ thanh to¸n. Nguy hiÓm h¬n, kh¸ch hµng cã thÓ bÞ nh÷ng kÎ xÊu
lÊy c¾p tiÒn trong lóc mua s¾m. NÕu lµ ng−êi b¸n hµng, th× cã thÓ kh«ng
nhËn ®−îc tiÒn thanh to¸n. ThËm chÝ, kÎ xÊu cã thÓ lÊy trém hµng ho¸,
hoÆc cã nh÷ng hµnh vi lõa ®¶o nh− thanh to¸n b»ng thÎ tÝn dông ¨n c¾p
®−îc hoÆc b»ng tiÒn gi¶, v.v..
Nh×n chung, tÊt c¶ c¸c lo¹i téi ph¹m diÔn ra trong m«i tr−êng
th−¬ng m¹i truyÒn thèng ®Òu xuÊt hiÖn trong th−¬ng m¹i ®iÖn tö d−íi
nhiÒu h×nh thøc tinh vi vµ phøc t¹p h¬n. Trong khi ®ã, viÖc gi¶m c¸c rñi
ro trong th−¬ng m¹i ®iÖn tö lµ mét qu¸ tr×nh phøc t¹p liªn quan ®Õn
nhiÒu c«ng nghÖ míi, nhiÒu thñ tôc vµ c¸c chÝnh s¸ch tæ chøc, liªn quan
®Õn nh÷ng ®¹o luËt míi vµ nh÷ng tiªu chuÈn c«ng nghÖ míi (h×nh 23).
§Ó ®¹t ®−îc møc ®é an toµn cao trong th−¬ng m¹i ®iÖn tö, chóng ta
ph¶i sö dông nhiÒu c«ng nghÖ míi. Song, b¶n th©n c¸c c«ng nghÖ míi
nµy kh«ng thÓ gi¶i quyÕt ®−îc tÊt c¶ mäi vÊn ®Ò. CÇn cã c¸c thñ tôc vµ
104
chÝnh s¸ch, tæ chøc... ®Ó b¶o ®¶m cho c¸c c«ng nghÖ trªn kh«ng bÞ ph¸
háng. C¸c tiªu chuÈn c«ng nghÖ vµ c¸c ®¹o luËt míi, phï hîp cña chÝnh
phñ còng cÇn ®−îc ¸p dông ®Ó t¨ng hiÖu qu¶ ho¹t ®éng cña c¸c kü thuËt
thanh to¸n vµ ®Ó theo dâi, ®−a ra xÐt xö nh÷ng vi ph¹m luËt ph¸p trong
th−¬ng m¹i ®iÖn tö.
H×nh 23: M«i tr−êng an toµn th−¬ng m¹i ®iÖn tö.
An toµn lu«n mang tÝnh t−¬ng ®èi. LÞch sö an toµn giao dÞch th−¬ng
m¹i ®· chøng minh r»ng, bÊt cø hÖ thèng an toµn nµo còng cã thÓ bÞ ph¸
vì nÕu kh«ng ®ñ søc ®Ó chèng l¹i c¸c cuéc tÊn c«ng. H¬n n÷a, mét sù an
toµn vÜnh viÔn lµ kh«ng cÇn thiÕt trong thêi ®¹i th«ng tin. Th«ng tin ®«i
khi chØ cã gi¸ trÞ trong mét vµi giê, mét vµi ngµy hoÆc mét vµi n¨m vµ
còng chØ cÇn b¶o vÖ chóng trong kho¶ng thêi gian ®ã lµ ®ñ. An toµn lu«n
®i liÒn víi chi phÝ, cµng an toµn th× chi phÝ sÏ cµng cao, v× vËy, cÇn c©n
nh¾c c¸c kho¶n chi phÝ an toµn cho nh÷ng ®èi t−îng cÇn b¶o vÖ. Vµ, ® an
toµn lµ c¶ mét chuçi liªn kÕt vµ nã th−êng ®øt ë nh÷ng ®iÓm yÕu nhÊt.
Còng gièng víi viÖc chóng ta sö dông kho¸, æ kho¸ bao giê còng ch¾c ch¾n
vµ cã ®é an toµn cao h¬n viÖc qu¶n lý c¸c ch×a kho¸.
2. C¸c khÝa c¹nh cña an toµn th−¬ng m¹i ®iÖn tö
B¶n chÊt cña an toµn lµ mét vÊn ®Ò phøc t¹p, liªn quan ®Õn nhiÒu
khÝa c¹nh kh¸c nhau. §èi víi an toµn th−¬ng m¹i ®iÖn tö, cã s¸u khÝa
c¹nh c¬ b¶n cÇn ph¶i gi¶i quyÕt, bao gåm: tÝnh toµn vÑn, chèng phñ
105
®Þnh, tÝnh x¸c thùc cña th«ng tin, tÝnh tin cËy, tÝnh riªng t− vµ tÝnh Ých
lîi (b¶ng 10).
2.1. TÝnh toµn vÑn
TÝnh toµn vÑn ®Ò cËp ®Õn kh¶ n¨ng ®¶m b¶o an toµn cho c¸c th«ng
tin ®−îc hiÓn thÞ trªn mét website hoÆc chuyÓn hay nhËn c¸c th«ng tin
trªn Internet. C¸c th«ng tin nµy kh«ng bÞ thay ®æi néi dung b»ng bÊt cø
c¸ch nµo bëi ng−êi kh«ng ®−îc phÐp. ThÝ dô, nÕu mét kÎ cè t×nh x©m
nhËp tr¸i phÐp, chÆn vµ thay ®æi néi dung c¸c th«ng tin truyÒn trªn
m¹ng, nh− thay ®æi ®Þa chØ nhËn ®èi víi mét chuyÓn kho¶n ®iÖn tö cña
ng©n hµng vµ do vËy chuyÓn kho¶n nµy ®−îc chuyÓn tíi mét tµi kho¶n
kh¸c. Trong nh÷ng tr−êng hîp nh− vËy, tÝnh toµn vÑn cña th«ng ®iÖp ®·
bÞ x©m h¹i bëi viÖc truyÒn th«ng diÔn ra kh«ng ®óng víi nh÷ng g× ng−êi
göi mong muèn.
Trong th−¬ng m¹i ®iÖn tö, nÕu kh¸ch hµng cã bÊt cø nghi ngê nµo
vÒ néi dung th«ng ®iÖp hoÆc sù trung thùc cña ng−êi göi, hä cã quyÒn
®Æt c©u hái chÊt vÊn, vµ c¸c qu¶n trÞ viªn hÖ thèng sÏ lµ nh÷ng ng−êi
®Çu tiªn chÞu tr¸ch nhiÖm vÒ c¸c vÊn ®Ò nµy. ChÝnh v× vËy, ®Ó ®¶m b¶o
tÝnh toµn vÑn th«ng tin, tr−íc tiªn, c¸c qu¶n trÞ viªn hÖ thèng ph¶i x¸c
®Þnh chÝnh x¸c danh s¸ch nh÷ng ng−êi ®−îc phÐp thay ®æi d÷ liÖu trªn
website cña doanh nghiÖp. Cµng cã nhiÒu ng−êi ®−îc phÐp lµm ®iÒu nµy
còng nghÜa lµ cµng cã nhiÒu mèi ®e däa ®èi víi tÝnh toµn vÑn th«ng tin
tõ c¶ bªn trong vµ bªn ngoµi doanh nghiÖp.
B¶ng 10: Nh÷ng b¨n kho¨n cña kh¸ch hµng vµ ng−êi b¸n hµng vÒ c¸c
khÝa c¹nh kh¸c nhau cña an toµn th−¬ng m¹i ®iÖn tö
106
KhÝa c¹nh
TÝnh toµn vÑn
B¨n kho¨n cña kh¸ch hµng
B¨n kho¨n cña ng−êi b¸n hµng
Th«ng tin truyÒn hoÆc nhËn ®−îc
D÷ liÖu trªn m¸y chñ (site) cã bÞ thay
cã bÞ thay ®æi kh«ng?
®æi tr¸i phÐp kh«ng? C¸c d÷ liÖu
nhËn ®−îc tõ kh¸ch hµng cã ch¾c
ch¾n vµ cã gi¸ trÞ kh«ng?
Chèng phñ ®Þnh
Mét ®èi t¸c cã thÓ: thùc hiÖn mét
Mét kh¸ch hµng cã thÓ tõ chèi ®· ®Æt
hµnh ®éng vµ sau ®ã l¹i tõ chèi
mua c¸c s¶n phÈm kh«ng?
c¸c hµnh ®éng ®· thùc hiÖn ®−îc
kh«ng?
TÝnh x¸c thùc
TÝnh tin cËy
Ng−êi giao dÞch víi t«i lµ ai? Lµm
Lµm thÕ nµo ®Ó nhËn biÕt chÝnh x¸c
sao cã thÓ ®¶m b¶o ®èi t¸c ®ã lµ
mét kh¸ch hµng cña doanh nghiÖp lµ
®Ých thùc?
ai?
Mét ng−êi kh¸c (ngoµi nh÷ng
Mét ai ®ã, ngoµi nh÷ng ng−êi ®−îc
ng−êi ®−îc phÐp) cã thÓ ®äc c¸c
phÐp, cã thÓ xem c¸c th«ng ®iÖp
th«ng ®iÖp cña t«i ®−îc kh«ng?
hoÆc tiÕp cËn víi c¸c th«ng tin bÝ mËt
cña doanh nghiÖp kh«ng?
TÝnh riªng t−
TÝnh Ých lîi
Cã thÓ kiÓm so¸t ®−îc c¸c th«ng
Sö dông c¸c th«ng tin c¸ nh©n mµ
tin c¸ nh©n khi göi nã cho ng−êi
kh¸ch hµng cung cÊp nh− thÕ nµo?
b¸n hµng trong c¸c giao dÞch
Lµm thÕ nµo ®Ó ng¨n chÆn viÖc sö
th−¬ng m¹i ®iÖn tö hay kh«ng?
dông tr¸i phÐp c¸c th«ng tin ®ã?
T«i cã thÓ truy cËp vµo website
C¸c website cña doanh nghiÖp ho¹t
cña doanh nghiÖp hay kh«ng?
®éng tèt kh«ng?
2.2. Chèng phñ ®Þnh
Chèng phñ ®Þnh liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng c¸c bªn
tham gia th−¬ng m¹i ®iÖn tö kh«ng phñ ®Þnh c¸c hµnh ®éng trùc tuyÕn
mµ hä ®· thùc hiÖn. ThÝ dô, mét ng−êi cã thÓ dÔ dµng t¹o lËp mét hép
th− ®iÖn tö qua mét dÞch vô miÔn phÝ, tõ ®ã göi ®i nh÷ng lêi phª b×nh,
chØ trÝch hoÆc c¸c th«ng ®iÖp vµ sau ®ã l¹i tõ chèi nh÷ng viÖc lµm nµy.
ThËm chÝ, mét kh¸ch hµng víi tªn vµ ®Þa chØ th− ®iÖn tö cã thÓ dÔ dµng
®Æt hµng trùc tuyÕn vµ sau ®ã tõ chèi hµnh ®éng mµ m×nh ®· thùc hiÖn.
Trong hÇu hÕt c¸c tr−êng hîp nh− vËy, th«ng th−êng ng−êi ph¸t hµnh
thÎ tÝn dông sÏ ®øng vÒ phÝa kh¸ch hµng v× ng−êi b¸n hµng kh«ng cã
trong tay b¶n sao ch÷ ký cña kh¸ch hµng còng nh− kh«ng cã bÊt cø
b»ng chøng hîp ph¸p nµo chøng tá kh¸ch hµng ®· ®Æt hµng m×nh. Vµ
tÊt nhiªn, rñi ro sÏ thuéc vÒ ng−êi b¸n hµng.
2.3. TÝnh x¸c thùc
107
TÝnh x¸c thùc liªn quan ®Õn kh¶ n¨ng nhËn biÕt c¸c ®èi t¸c tham
gia giao dÞch trùc tuyÕn trªn Internet, nh− lµm thÕ nµo ®Ó kh¸ch hµng
ch¾c ch¾n r»ng, c¸c doanh nghiÖp b¸n hµng trùc tuyÕn lµ nh÷ng ng−êi
cã thÓ khiÕu n¹i ®−îc; hay nh÷ng g× kh¸ch hµng nãi lµ sù thËt; lµm thÕ
nµo ®Ó biÕt ®−îc mét ng−êi khi khiÕu n¹i cã nãi ®óng sù thËt, cã m« t¶
®óng sù viÖc hay kh«ng?...
2.4. TÝnh tin cËy (confidentiality) vµ tÝnh riªng t−
TÝnh tin cËy liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng, ngoµi nh÷ng
ng−êi cã quyÒn, kh«ng ai cã thÓ xem c¸c th«ng ®iÖp vµ truy cËp nh÷ng
d÷ liÖu cã gi¸ trÞ. Trong mét sè tr−êng hîp, ng−êi ta cã thÓ dÔ nhÇm lÉm
gi÷a tÝnh tin cËy vµ tÝnh riªng t−. Thùc chÊt, ®©y lµ hai vÊn ®Ò hoµn
toµn kh¸c nhau. TÝnh riªng t− liªn quan ®Õn kh¶ n¨ng kiÓm so¸t viÖc sö
dông c¸c th«ng tin c¸ nh©n mµ kh¸ch hµng cung cÊp vÒ chÝnh b¶n th©n
hä. Cã hai vÊn ®Ò mµ ng−êi b¸n hµng ph¶i chó ý ®èi víi tÝnh riªng t−: 1)
Ng−êi b¸n hµng cÇn thiÕt lËp c¸c chÝnh s¸ch néi bé ®Ó cã thÓ qu¶n lý
viÖc sö dông c¸c th«ng tin vÒ kh¸ch hµng; 2) Hä cÇn b¶o vÖ c¸c th«ng tin
®ã tr¸nh sö dông vµo nh÷ng môc ®Ých kh«ng chÝnh ®¸ng hoÆc tr¸nh sö
dông tr¸i phÐp c¸c th«ng tin nµy. ThÝ dô, khi tin tÆc tÊn c«ng vµo c¸c
website th−¬ng m¹i ®iÖn tö, truy nhËp c¸c th«ng tin vÒ thÎ tÝn dông vµ
c¸c th«ng tin kh¸c cña kh¸ch hµng, trong tr−êng hîp ®ã, kh«ng chØ x©m
ph¹m ®Õn tÝnh tin cËy cña d÷ liÖu mµ cßn vi ph¹m riªng t− cña c¸c c¸
nh©n, nh÷ng ng−êi ®· cung cÊp c¸c th«ng tin ®ã.
2.5. TÝnh Ých lîi
TÝnh Ých lîi liªn quan ®Õn kh¶ n¨ng ®¶m b¶o c¸c chøc n¨ng cña
mét website th−¬ng m¹i ®iÖn tö ®−îc thùc hiÖn ®óng nh− mong ®îi. §©y
còng lµ vÊn ®Ò mµ c¸c website hay gÆp ph¶i vµ lµ trë ng¹i kh«ng nhá
®èi víi viÖc thùc hiÖn c¸c giao dÞch trùc tuyÕn trªn Internet.
Cã thÓ nãi, vÊn ®Ò an toµn trong th−¬ng m¹i ®iÖn tö ®−îc x©y dùng
trªn c¬ së b¶o vÖ s¸u khÝa c¹nh nãi trªn, khi nµo mét trong sè c¸c khÝa
c¹nh nµy ch−a ®−îc ®¶m b¶o, sù an toµn trong th−¬ng m¹i ®iÖn tö vÉn
ch−a ®−îc thùc hiÖn triÖt ®Ó.
II. nh÷ng nguy c¬ ®e do¹ an toµn th−¬ng m¹i ®iÖn tö
108
XÐt trªn gãc ®é c«ng nghÖ, cã ba bé phËn rÊt dÔ bÞ tÊn c«ng vµ tæn
th−¬ng khi thùc hiÖn c¸c giao dÞch th−¬ng m¹i ®iÖn tö, ®ã lµ hÖ thèng
cña kh¸ch hµng, m¸y chñ cña doanh nghiÖp vµ ®−êng dÉn th«ng tin
(communications pipeline) (h×nh 24).
H×nh 24: Nh÷ng ®iÓm yÕu trong m«i tr−êng th−¬ng m¹i ®iÖn tö.
Cã b¶y d¹ng nguy hiÓm nhÊt ®èi víi an toµn cña c¸c website vµ c¸c
giao dÞch th−¬ng m¹i ®iÖn tö, bao gåm: c¸c ®o¹n m· nguy hiÓm, tin tÆc
vµ c¸c ch−¬ng tr×nh ph¸ ho¹i, trém c¾p/ gian lËn thÎ tÝn dông, lõa ®¶o,
kh−íc tõ phôc vô, nghe trém vµ sù tÊn c«ng tõ bªn trong doanh nghiÖp.
1. C¸c ®o¹n m· nguy hiÓm (malicious code)
C¸c ®o¹n m· nguy hiÓm bao gåm nhiÒu mèi ®e do¹ kh¸c nhau nh−
c¸c lo¹i virus, worm, nh÷ng “con ngùa thµnh T¬-roa”, “bad applets”.
Mét virus lµ mét ch−¬ng tr×nh m¸y tÝnh, nã cã kh¶ n¨ng nh©n b¶n
hoÆc tù t¹o c¸c b¶n sao cña chÝnh m×nh vµ l©y lan sang c¸c ch−¬ng
tr×nh, c¸c tÖp d÷ liÖu kh¸c trªn m¸y tÝnh. Bªn c¹nh kh¶ n¨ng nh©n b¶n
(tù t¸i t¹o), hÇu hÕt c¸c virus m¸y tÝnh ®Òu nh»m thùc hiÖn mét “m−u
®å” nµo ®ã. §©y cã thÓ lµ nh÷ng “m−u ®å nh©n tõ”, ch¼ng h¹n nh− hiÓn
thÞ mét th«ng ®iÖp hay mét h×nh ¶nh, hoÆc còng cã thÓ lµ nh÷ng “m−u
®å hiÓm ®éc” cã t¸c h¹i ghª gím nh− ph¸ huû c¸c ch−¬ng tr×nh, c¸c tÖp
d÷ liÖu, xo¸ s¹ch c¸c th«ng tin hoÆc ®Þnh d¹ng l¹i æ ®Üa cøng cña m¸y
109
tÝnh, t¸c ®éng vµ lµm lÖch l¹c kh¶ n¨ng thùc hiÖn cña c¸c ch−¬ng tr×nh,
c¸c phÇn mÒm hÖ thèng.
Lo¹i virus phæ biÕn nhÊt hiÖn nµy lµ virus macro (macro virus),
chiÕm tõ 75% ®Õn 80% trong tæng sè c¸c lo¹i virus ®−îc ph¸t hiÖn1. §©y
lµ lo¹i virus ®Æc biÖt, chØ nhiÔm vµo c¸c tÖp øng dông ®−îc so¹n th¶o,
ch¼ng h¹n nh− c¸c tÖp v¨n b¶n cña Microsoft Word, Excel vµ
PowerPoint. Khi ng−êi sö dông më c¸c tµi liÖu bÞ nhiÔm virus trong c¸c
ch−¬ng tr×nh øng dông, virus nµy sÏ tù t¹o ra c¸c b¶n sao vµ nhiÔm vµo
c¸c tÖp chøa ®ùng c¸c khu«n mÉu cña øng dông, ®Ó tõ ®ã l©y sang c¸c tµi
liÖu kh¸c. Virus macro còng cã thÓ dÔ l©y lan khi göi th− ®iÖn tö cã ®Ýnh
kÌm tÖp v¨n b¶n.
Lo¹i virus tÖp (file-infecting virus) lµ nh÷ng virus th−êng l©y nhiÔm
vµo c¸c tÖp tin cã thÓ thùc thi, nh− c¸c tÖp tin cã ®u«i lµ *.exe, *.com,
*.drv vµ *.dll. Virus nµy sÏ ho¹t ®éng khi chóng ta thùc thi c¸c tÖp tin bÞ
l©y nhiÔm b»ng c¸ch tù t¹o c¸c b¶n sao cña chÝnh m×nh ë trong c¸c tÖp
tin kh¸c ®ang ®−îc thùc thi t¹i thêi ®iÓm ®ã trªn hÖ thèng. Lo¹i virus
tÖp nµy còng dÔ dµng l©y nhiÔm qua con ®−êng th− ®iÖn tö vµ c¸c hÖ
thèng truyÒn tÖp kh¸c.
Lo¹i virus script (script virus) lµ mét tËp c¸c chØ lÖnh trong c¸c
ng«n ng÷ lËp tr×nh ch¼ng h¹n nh− VBScript (Visual Basic Script) vµ
JavaScript. Virus nµy sÏ ho¹t ®éng khi chóng ta ch¹y mét tÖp ch−¬ng
tr×nh d¹ng *.vbs hay *.js cã nhiÔm virus. Virus “I LOVE YOU” (hay cßn
gäi lµ virus t×nh yªu), lo¹i virus chuyªn ghi ®Ì lªn c¸c tÖp *.jpg vµ *.mp3,
lµ mét vÝ dô ®iÓn h×nh cña lo¹i virus nµy.
Trong thùc tÕ, c¸c lo¹i virus nh− virus macro, virus tÖp, virus script
th−êng kÕt nèi víi mét worm*. Thay v× chØ l©y nhiÔm tõ tÖp tíi tÖp,
worm lµ mét lo¹i virus cã kh¶ n¨ng lay nhiÔm tõ m¸y tÝnh nµy sang
m¸y tÝnh kh¸c. Mét worm cã kh¶ n¨ng tù nh©n b¶n mµ kh«ng cÇn ng−êi
sö dông hay c¸c ch−¬ng tr×nh ph¶i kÝch ho¹t nã. ThÝ dô, virus
ILOVEYOU võa lµ mét virus script, võa lµ mét worm. Nã cã kh¶ n¨ng
l©y nhiÔm rÊt nhanh qua con ®−êng th− ®iÖn tö b»ng c¸ch tù göi b¶n
1
*
Xem: Study on Computer Crime, International Computer Security Association, 2000.
Cßn gäi lµ s©u m¸y tÝnh, mét lo¹i vi rót m¸y tÝnh chuyªn t×m kiÕm mäi d÷ liÖu trong bé nhí hoÆc trong
®Üa lµm thay ®æi néi dung bÊt kú d÷ liÖu nµo mµ nã gÆp. Hµnh ®éng thay ®æi nµy cã thÓ lµ chuyÓn
c¸c ký tù nµo ®ã thµnh c¸c con sè, hoÆc lµ tr¸o ®æi c¸c byte ®−îc l−u tr÷ trong bé nhí. Mét sè
ch−¬ng tr×nh vÉn cßn cã thÓ ch¹y ®−îc, nh−ng th−êng d÷ liÖu ®· bÞ háng (sai lÖch) kh«ng phôc håi
®−îc.
110
sao cña m×nh tíi 50 ®Þa chØ th− ®iÖn tö ®Çu tiªn trong sæ ®Þa chØ
Microsoft Outlook cña ng−êi sö dông.
Kh¸c víi c¸c lo¹i kh¸c, virus Con ngùa thµnh T¬-roa ban ®Çu d−êng
nh− v« h¹i nh−ng sau ®ã cã thÓ mang ®Õn nhiÒu tai ho¹ kh«ng ngê. B¶n
th©n nã kh«ng ph¶i lµ mét lo¹i virus bëi kh«ng cã kh¶ n¨ng tù nh©n
b¶n, nh−ng chÝnh nã l¹i t¹o c¬ héi ®Ó c¸c lo¹i virus nguy hiÓm kh¸c x©m
nhËp vµo c¸c hÖ thèng m¸y tÝnh. ChÝnh bëi vËy nã míi cã tªn lµ Con
ngùa thµnh T¬-roa*. Nã xuÊt hiÖn vµo cuèi n¨m 1989, ®−îc ngôy trang
d−íi nh÷ng th«ng tin vÒ AIDS. H¬n 10.000 b¶n sao trªn ®Üa m¸y tÝnh,
tõ mét ®Þa chØ ë Lu©n §«n ®· ®−îc göi cho nh÷ng c«ng ty, c¸c h·ng b¶o
hiÓm, vµ c¸c chuyªn gia b¶o vÖ søc kháe trªn kh¾p ch©u ¢u vµ B¾c Mü.
Nh÷ng ng−êi nhËn ®· n¹p ®Üa vµo m¸y tÝnh, ngay sau ®ã hä ph¸t hiÖn
ra ®ã lµ mét “con ngùa thµnh T¬-roa” ¸c hiÓm, ®· xãa s¹ch c¸c d÷ liÖu
trªn ®Üa cøng cña hä. Nh÷ng con ngùa thµnh T¬-roa còng cã thÓ gi¶
d¹ng c¸c ch−¬ng tr×nh trß ch¬i, nh−ng thùc chÊt giÊu bªn trong mét
®o¹n ch−¬ng tr×nh cã kh¶ n¨ng ®¸nh c¾p mËt khÈu th− ®iÖn tö cña mét
ng−êi vµ göi nã cho mét ng−êi kh¸c.
Applet lµ mét ch−¬ng tr×nh øng dông nhá ®−îc nhóng trong mét
phÇn mÒm thùc hiÖn mét nhiÖm vô cô thÓ, thÝ dô nh− Cardfile vµ
Calculator cã s½n trong Microsoft Windows hay c¸c Java applet vµ c¸c
tr×nh ®iÒu khiÓn ActiveX ch¹y trong c¸c ch−¬ng tr×nh duyÖt Web lµm
t¨ng kh¶ n¨ng t−¬ng t¸c cña c¸c website... C¸c bad applet cã thÓ coi lµ
nh÷ng ®o¹n m· di ®éng nguy hiÓm (malicious mobile code), bëi khi
ng−êi sö dông t×m kiÕm th«ng tin hoÆc t¶i c¸c ch−¬ng tr×nh tõ mét
website cã chøa bad applet, nã sÏ l©y sang hÖ thèng cña ng−êi sö dông
vµ ¶nh h−ëng tíi c¸c ch−¬ng tr×nh ho¹t ®éng trªn hÖ thèng nµy.
Tãm l¹i, c¸c lo¹i m· nguy hiÓm nªu trªn lµ mèi ®e do¹ kh«ng chØ
®èi víi hÖ thèng cña ng−êi sö dông mµ c¶ c¸c hÖ thèng cña tæ chøc, cho
dï c¸c hÖ thèng nµy lu«n ®−îc b¶o vÖ kü l−ìng. C¸c lo¹i m· nguy hiÓm
®ang vµ sÏ cßn g©y ra nh÷ng t¸c h¹i nghiªm träng, ®e do¹ tÝnh toµn vÑn
vµ kh¶ n¨ng ho¹t ®éng liªn tôc, thay ®æi c¸c chøc n¨ng, thay ®æi néi
dung d÷ liÖu hoÆc ®«i khi lµm ng−ng trÖ toµn bé ho¹t ®éng cña nhiÒu hÖ
*
Theo thÇn tho¹i Hy L¹p, c¸c chiÕn binh c«ng ph¸ thµnh T¬-roa ®· lµm mét con ngùa gç khæng lå vµ
chui vµo trong chê s½n. Trong mét cuéc giao chiÕn, hä vê bá l¹i con ngùa. Qu©n gi÷ thµnh coi nã
nh− mét chiÕn lîi phÈm vµ kÐo ngùa vµo thµnh. §ªm ®Õn, c¸c chiÕn binh tõ bông ngùa chui ra, më
cæng cho qu©n bªn ngoµi tÊn c«ng. Thµnh T¬-roa bÞ thÊt thñ v× m−u kÕ nµy.
Tôc ng÷ “Con ngùa thµnh T¬-roa”, gièng víi tôc ng÷ cña ViÖt Nam “Nu«i ong tay ¸o”.
111
thèng... Vµ, nã còng chÝnh lµ mét trong nh÷ng mèi ®e do¹ lín nhÊt ®èi
víi an toµn cña c¸c giao dÞch th−¬ng m¹i ®iÖn tö hiÖn nay.
B¶ng 11: Mét sè lo¹i m· nguy hiÓm (malicious code)
Tªn
Melissa
KiÓu
M« t¶
Virus macro/
BÞ ph¸t hiÖn lÇn ®Çu tiªn vµo n¨m 1999. T¹i thêi ®iÓm ®ã,
worm
Melisa ®· l©y nhiÔm vµo c¸c ch−¬ng tr×nh trong ph¹m vi
réng lín tr−íc khi bÞ ph¸t hiÖn. Lo¹i m· nµy tÊn c«ng vµo
tÖp khu«n mÉu chung (normal.dot) cña Microsoft Word vµ
nhiÔm vµo tÊt c¶ c¸c tµi liÖu míi ®−îc t¹o ra. Mét th− ®iÖn
tö d¹ng tÖp tµi liÖu Word nÕu nhiÔm lo¹i m· nµy sÏ l©y
sang 50 ng−êi kh¸c trong sæ ®Þa chØ Microsoft Outlook cña
ng−êi sö dông.
ILOVEYOU
Virus script/
ILOVEYOU tÊn c«ng vµo th¸ng 5-2000. Nã v−ît qua
worm
Melisa vµ trë thµnh mét lo¹i virus l©y nhiÔm nhanh nhÊt. Nã
sö dông Microsoft Outlook ®Ó göi ®i c¸c th«ng ®iÖp cã ®Ýnh
kÌm tÖp “Love-Letter-For-You.TXT.vbs”. Khi më tÖp nµy,
virus sÏ xo¸ toµn bé c¸c tÖp .mp3 vµ .jpg. Lo¹i virus nµy sö
dông Microsoft Outlook vµ ch−¬ng tr×nh mIRC ®Ó tù nh©n
b¶n vµ th©m nhËp vµo c¸c hÖ thèng kh¸c.
ExploreZip
Con ngùa
ExploreZip bÞ ph¸t hiÖn lÇn ®Çu tiªn vµo th¸ng 6-1999 vµ
thµnh T¬-roa/
sö dông Microsoft Outlook ®Ó tù nh©n b¶n. Khi më ra, lo¹i
worm
virus nµy tù t×m kiÕm mét sè tÖp vµ lµm gi¶m dung l−îng
cña c¸c tÖp nµy xuèng 0 (zero), lµm cho c¸c tÖp nµy kh«ng
thÓ sö dông vµ kh«ng thÓ kh«i phôc ®−îc.
Chernobyl
Virus tÖp
Lo¹i virus nµy bÞ ph¸t hiÖn lÇn ®Çu n¨m 1998 vµ v« cïng
nguy hiÓm. Vµo ngµy 26-4 hµng n¨m, ngµy kû niÖm vô næ
nhµ m¸y ®iÖn nguyªn tö Chernobyl, nã sÏ xo¸ s¹ch 1Mb
d÷ liÖu ®Çu tiªn trªn ®Üa cøng khiÕn cho c¸c phÇn cßn l¹i
kh«ng thÓ ho¹t ®éng ®−îc.
2.
Tin tÆc (hacker)
(cybervandalism)
vµ
c¸c
ch−¬ng
tr×nh
ph¸
ho¹i
Tin tÆc (hay téi ph¹m m¸y tÝnh) lµ thuËt ng÷ dïng ®Ó chØ nh÷ng
ng−êi truy nhËp tr¸i phÐp vµo mét website hay hÖ thèng m¸y tÝnh. Thùc
chÊt, ®©y lµ nh÷ng ng−êi qu¸ say mª m¸y tÝnh, thÝch t×m hiÓu mäi ®iÒu
vÒ m¸y tÝnh th«ng qua viÖc lËp tr×nh th«ng minh. §Ó ®ïa nghÞch, hä ®·
lîi dông nh÷ng ®iÓm yÕu trong hÖ thèng b¶o vÖ c¸c website hoÆc lîi
dông mét trong nh÷ng −u ®iÓm cña Internet - ®ã lµ mét hÖ thèng më, dÔ
112
sö dông - tÊn c«ng nh»m ph¸ háng nh÷ng hÖ thèng b¶o vÖ c¸c website
hay c¸c hÖ m¸y tÝnh cña c¸c tæ chøc, c¸c chÝnh phñ vµ t×m mäi biÖn
ph¸p ®Ó ®ét nhËp vµo nh÷ng hÖ thèng ®ã. LuËt ph¸p coi c¸c hµnh vi nµy
lµ téi ph¹m. Môc tiªu cña c¸c téi ph¹m lo¹i nµy rÊt ®a d¹ng, ®ã cã thÓ lµ
hÖ thèng d÷ liÖu cña c¸c website th−¬ng m¹i ®iÖn tö, hoÆc víi ý ®å nguy
hiÓm h¬n, chóng cã thÓ sö dông c¸c ch−¬ng tr×nh ph¸ ho¹i
(cybervandalism) nh»m g©y ra c¸c sù cè, lµm mÊt uy tÝn hoÆc ph¸ huû
c¸c website trªn ph¹m vi toµn cÇu. ThÝ dô, vµo ngµy 01-4-2001, tin tÆc
®· sö dông c¸c ch−¬ng tr×nh ph¸ ho¹i tÊn c«ng vµo c¸c m¸y chñ cã sö
dông phÇn mÒm Internet Information Server cña Microsoft nh»m lµm
gi¶m uy tÝn cña phÇn mÒm nµy vµ rÊt nhiÒu “n¹n nh©n” nh− H·ng ho¹t
h×nh Walt Disney, NhËt b¸o Phè Wall, H·ng xiÕc Ringling Brothers and
Barnum & Bailey thuéc TËp ®oµn gi¶i trÝ Feld Entertainment, Inc., Héi
chèng ng−îc ®·i ®éng vËt Hoa Kú (ASPCA - The American Society for
the Prevention of Cruelty to Animals) ®· ph¶i g¸nh chÞu hËu qu¶. §Æc
biÖt, mét sè tæ chøc téi ph¹m ®· sö dông c¸c tin tÆc ®Ó ph¸t ®éng c¸c
cuéc tÊn c«ng mang tÝnh chÊt chÝnh trÞ hoÆc t−¬ng tù nh− vËy. §iÓn
h×nh lµ vô tÊn c«ng cña tin tÆc Hµn Quèc vµo c¸c website cña Bé Gi¸o
dôc NhËt B¶n (th¸ng 4-2001), nh»m ph¶n ®èi nh÷ng cuèn s¸ch gi¸o
khoa ph¶n ¸nh sai lÖch lÞch sö do NhËt B¶n xuÊt b¶n.
Tuy nhiªn, bªn c¹nh nh÷ng tªn téi ph¹m m¸y tÝnh nguy hiÓm, còng
cã nhiÒu “hacker tèt bông”. B»ng viÖc x©m nhËp qua hµng rµo an toµn
cña c¸c hÖ thèng m¸y tÝnh, nh÷ng ng−êi nµy gióp ph¸t hiÖn vµ söa ch÷a
nh÷ng ®iÓm yÕu, nh÷ng kÏ hë trong mét hÖ thèng an toµn. TÊt nhiªn,
c¸c tin tÆc lo¹i nµy kh«ng bÞ truy tè v× nh÷ng thiÖn chÝ cña hä.
3. Gian lËn thÎ tÝn dông
Trong th−¬ng m¹i truyÒn thèng, gian lËn thÎ tÝn dông cã thÓ x¶y ra
trong tr−êng hîp thÎ tÝn dông bÞ mÊt, bÞ ®¸nh c¾p; c¸c th«ng tin vÒ sè
thÎ, m· sè ®Þnh danh c¸ nh©n (PIN), c¸c th«ng tin vÒ kh¸ch hµng bÞ tiÕt
lé vµ sö dông bÊt hîp ph¸p; hoÆc trong tr−êng hîp x¶y ra nh÷ng rñi ro
nh− tr×nh bµy trong phÇn C¸c rñi ro trong thanh to¸n thÎ (Ch−¬ng ba Thanh to¸n trong th−¬ng m¹i ®iÖn tö).
Trong th−¬ng m¹i ®iÖn tö, c¸c hµnh vi gian lËn thÎ tÝn dông x¶y ra
®a d¹ng vµ phøc t¹p h¬n nhiÒu so víi trong th−¬ng m¹i truyÒn thèng.
NÕu nh− trong th−¬ng m¹i truyÒn thèng, viÖc mÊt thÎ hoÆc thÎ bÞ ®¸nh
113
c¾p lµ mèi ®e do¹ lín nhÊt ®èi víi kh¸ch hµng, th× trong th−¬ng m¹i
®iÖn tö mèi ®e do¹ lín nhÊt lµ bÞ “mÊt” c¸c th«ng tin liªn quan ®Õn thÎ
hoÆc c¸c th«ng tin vÒ giao dÞch sö dông thÎ trong qu¸ tr×nh diÔn ra giao
dÞch. C¸c tÖp chøa d÷ liÖu thÎ tÝn dông cña kh¸ch hµng th−êng lµ
nh÷ng môc tiªu hÊp dÉn ®èi víi tin tÆc khi tÊn c«ng vµo c¸c website.
H¬n thÕ n÷a, nh÷ng tªn téi ph¹m cã thÓ ®ét nhËp vµo c¸c website
th−¬ng m¹i ®iÖn tö, lÊy c¾p c¸c th«ng tin c¸ nh©n cña kh¸ch hµng nh−
tªn, ®Þa chØ, ®iÖn tho¹i... Víi nh÷ng th«ng tin nµy, chóng cã thÓ m¹o
danh kh¸ch hµng thiÕt lËp c¸c kho¶n tÝn dông míi nh»m phôc vô
nh÷ng môc ®Ých ®en tèi. Vµ cuèi cïng, ®èi víi ng−êi b¸n hµng, mét
trong nh÷ng ®e do¹ lín nhÊt cã thÓ x¶y ra ®ã lµ sù phñ ®Þnh ®èi víi c¸c
®¬n ®Æt hµng quèc tÕ. Trong tr−êng hîp mét kh¸ch hµng quèc tÕ ®Æt
hµng vµ sau ®ã tõ chèi hµnh ®éng nµy, ng−êi b¸n hµng trùc tuyÕn
th−êng kh«ng cã c¸ch nµo ®Ó x¸c ®Þnh r»ng thùc chÊt hµng ho¸ ®· ®−îc
giao tíi tay kh¸ch hµng hay ch−a vµ chñ thÎ tÝn dông cã thùc sù lµ
ng−êi ®· thùc hiÖn ®¬n ®Æt hµng hay kh«ng.
§Ó gi¶i quyÕt c¸c vÊn ®Ò nªu trªn, rÊt nhiÒu biÖn ph¸p vµ c«ng
nghÖ ®· ®−îc triÓn khai vµ ¸p dông (mét sè biÖn ph¸p c¬ b¶n sÏ ®−îc
tr×nh bµy ë phÇn sau), nh−ng cho ®Õn nay, nhiÒu doanh nghiÖp th−¬ng
m¹i ®iÖn tö vÉn ®ang ph¶i g¸nh chÞu nh÷ng hËu qu¶ nghiªm träng do
nh÷ng hµnh vi gian lËn nµy g©y ra.
4. Sù lõa ®¶o
Lõa ®¶o trong th−¬ng m¹i ®iÖn tö lµ viÖc tin tÆc sö dông c¸c ®Þa chØ
th− ®iÖn tö gi¶ hoÆc m¹o danh mét ng−êi nµo ®ã thùc hiÖn nh÷ng m−u
®å bÊt chÝnh. Sù lõa ®¶o còng cã thÓ liªn quan ®Õn viÖc thay ®æi hoÆc
lµm chÖch h−íng c¸c liªn kÕt Web tíi mét ®Þa chØ kh¸c víi ®Þa chØ thùc
hoÆc tíi mét website gi¶ m¹o website thùc cÇn liªn kÕt. Nh÷ng liªn kÕt
nµy cã thÓ sÏ h−íng ng−êi sö dông tíi nh÷ng website v« bæ, ngoµi mong
muèn nh»m thùc hiÖn nh÷ng m−u ®å cña tin tÆc.
Cho dï c¸c hµnh vi lõa ®¶o kh«ng lµm nguy h¹i trùc tiÕp c¸c tÖp d÷
liÖu hoÆc c¸c m¸y chñ m¹ng nh−ng nã ®e do¹ tÝnh toµn vÑn cña mét
website. NÕu nh÷ng kÎ tin tÆc lµm chÖch h−íng kh¸ch hµng tíi mét
website gi¶ m¹o, gièng hÖt website mµ kh¸ch hµng dù ®Þnh giao dÞch,
chóng cã thÓ thu thËp c¸c th«ng tin vÒ ®¬n ®Æt hµng vµ thùc hiÖn c¸c
®¬n ®Æt hµng ¨n c¾p ®−îc, nh÷ng ®¬n ®Æt hµng mµ lÏ ra ph¶i thuéc vÒ
114
chñ nh©n cña nh÷ng website thËt. HoÆc, víi môc ®Ých lµm mÊt thanh
danh hoÆc uy tÝn cña c¸c doanh nghiÖp, tin tÆc cã thÓ lµm thay ®æi néi
dung c¸c ®¬n ®Æt hµng, nh− thay ®æi sè l−îng hay tªn c¸c mÆt hµng cÇn
mua, sau ®ã göi c¸c ®¬n hµng ®· bÞ thay ®æi tíi c¸c website thËt. TÊt
nhiªn, khi nhËn ®−îc nh÷ng hµng ho¸ kh«ng phï hîp, kh¸ch hµng sÏ
kh«ng thÓ chÊp nhËn nh÷ng sai sãt nµy. Vµ trong nh÷ng tr−êng hîp
nh− vËy, doanh nghiÖp sÏ lµ ng−êi g¸nh chÞu tÊt c¶, võa mÊt uy tÝn, võa
ph¶i chÞu toµn bé c¸c chi phÝ cña qu¸ tr×nh thùc hiÖn ®¬n ®Æt hµng.
C¸c hµnh vi lõa ®¶o kh«ng nh÷ng ®e do¹ tÝnh toµn vÑn, mµ cßn ®e
do¹ tÝnh x¸c thùc cña c¸c giao dÞch th−¬ng m¹i ®iÖn tö. Víi nh÷ng trß
ranh ma cña m×nh, tin tÆc cã thÓ lµm cho c¸c giao dÞch th−¬ng m¹i ®iÖn
tö trë thµnh “tr¾ng ®en lÉn lén” vµ c¶ doanh nghiÖp lÉn kh¸ch hµng khã
®Òu cã thÓ x¸c ®Þnh ®−îc ®©u lµ thËt, ®©u lµ gi¶.
5. Sù kh−íc tõ phôc vô (DoS - Denial of Service)
Sù kh−íc tõ phôc vô (DoS - Denial of Service) cña mét website lµ
hËu qu¶ cña viÖc tin tÆc sö dông nh÷ng giao th«ng v« Ých lµm trµn ngËp
vµ dÉn tíi t¾c nghÏn m¹ng truyÒn th«ng, hoÆc sö dông sè l−îng lín m¸y
tÝnh tÊn c«ng vµo mét m¹ng (d−íi d¹ng c¸c yªu cÇu ph©n bè dÞch vô) tõ
nhiÒu ®iÓm kh¸c nhau g©y nªn sù qu¸ t¶i vÒ kh¶ n¨ng cung cÊp dÞch vô.
Nh÷ng cuéc tÊn c«ng DoS cã thÓ lµ nguyªn nh©n khiÕn cho m¹ng
m¸y tÝnh ngõng ho¹t ®éng vµ trong thêi gian ®ã, ng−êi sö dông sÏ
kh«ng thÓ truy cËp vµo c¸c website. §èi víi nh÷ng website th−¬ng m¹i
®iÖn tö n¸o nhiÖt nh− eBay.com hay Buy.com, nh÷ng tÊn c«ng nµy còng
®ång nghÜa víi nh÷ng kho¶n chi phÝ v« cïng lín, v× trong thêi gian
website ngõng ho¹t ®éng, kh¸ch hµng kh«ng thÓ thùc hiÖn c¸c giao dÞch
mua b¸n. Vµ sù gi¸n ®o¹n ho¹t ®éng nµy sÏ ¶nh h−ëng tíi uy tÝn vµ
tiÕng t¨m cña doanh nghiÖp, nh÷ng ®iÒu kh«ng dÔ dµng g× lÊy l¹i ®−îc.
MÆc dï nh÷ng cuéc tÊn c«ng nµy kh«ng ph¸ huû th«ng tin hay truy cËp
vµo nh÷ng vïng cÊm cña m¸y chñ nh−ng t¹o ra nhiÒu phiÒn to¸i, ng©y
trë ng¹i cho ho¹t ®éng cña nhiÒu doanh nghiÖp. ThÝ dô, th¸ng 2-2000,
c¸c vô tÊn c«ng DoS tõ bän tin tÆc lµ nguyªn nh©n dÉn tíi ngõng ho¹t
®éng cña hµng lo¹t website trªn thÕ giíi trong nhiÒu giê: eBay ngõng
ho¹t ®éng trong 5 giê, Amazon gÇn 4 giê, CNN gÇn 3,5 giê, E-Trade gÇn
3 giê, Yahoo, Buy.com vµ ZDNet còng ngõng ho¹t ®éng tõ 3-4 giê1; ngay
1
Xem: Mike McConnell, Security and the Internet, Wall Street Journal, 17-2-2000.
115
c¶ ng−êi khæng lå Microsoft còng ®· tõng ph¶i g¸nh chÞu hËu qu¶ cña
nh÷ng cuéc tÊn c«ng nµy. Cho ®Õn nay, c¶ thÕ giíi ®ang hy väng t×m ra
biÖn ph¸p h÷u hiÖu nh»m ng¨n chÆn nh÷ng cuéc tÊn c«ng t−¬ng tù
trong t−¬ng lai.
6. KÎ trém trªn m¹ng
KÎ trém trªn m¹ng (sniffer) lµ mét d¹ng cña ch−¬ng tr×nh nghe
trém, gi¸m s¸t sù di chuyÓn cña th«ng tin trªn m¹ng. Khi sö dông vµo
nh÷ng môc ®Ých hîp ph¸p, nã cã thÓ gióp ph¸t hiÖn c¸c yÕu ®iÓm cña
m¹ng, nh−ng ng−îc l¹i, nÕu sö dông vµo c¸c môc ®Ých ph¹m téi, nã sÏ
trë thµnh nh÷ng mèi hiÓm ho¹ lín vµ rÊt khã cã thÓ ph¸t hiÖn. KÎ trém
còng cã thÓ lµ chÝnh nh÷ng tªn tin tÆc, chuyªn ¨n c¾p c¸c th«ng tin cã
gi¸ trÞ nh− th«ng ®iÖp th− ®iÖn tö, d÷ liÖu kinh doanh cña c¸c doanh
nghiÖp, c¸c b¸o c¸o mËt... tõ bÊt cø n¬i nµo trªn m¹ng.
Xem lÐn th− tÝn ®iÖn tö lµ mét d¹ng míi cña hµnh vi trém c¾p trªn
m¹ng. Kü thuËt xem lÐn th− ®iÖn tö sö dông mét ®o¹n m· Èn bÝ mËt
g¾n vµo mét th«ng ®iÖp th− ®iÖn tö, cho phÐp ng−êi nµo ®ã cã thÓ gi¸m
s¸t toµn bé c¸c th«ng ®iÖp chuyÓn tiÕp ®−îc göi ®i cïng víi th«ng ®iÖp
ban ®Çu. Ch¼ng h¹n, mét nh©n viªn ph¸t hiÖn thÊy lçi kü thuËt trong
kh©u s¶n xuÊt, anh ta lËp tøc göi mét b¸o c¸o cho cÊp trªn th«ng b¸o
ph¸t hiÖn cña m×nh. Ng−êi nµy, sau ®ã, sÏ tiÕp tôc göi th«ng b¸o tíi tÊt
c¶ c¸c bé phËn cã liªn quan trong doanh nghiÖp. Mét kÎ nµo ®ã, sö dông
kü thuËt xem lÐn th− ®iÖn tö, cã thÓ theo dâi vµ biÕt ®−îc toµn bé th«ng
tin trong c¸c bøc th− ®iÖn tö göi tiÕp sau ®ã bµn vÒ vÊn ®Ò nµy. Vµ sÏ
rÊt nguy hiÓm nÕu nh− c¸c th«ng tin bÝ mËt trong néi bé doanh nghiÖp
bÞ kÎ xÊu biÕt ®−îc vµ sö dông vµ nh÷ng môc ®Ých bÊt chÝnh.
§èi víi th−¬ng m¹i ®iÖn tö, trém c¾p trªn m¹ng ®ang lµ mét mèi
nguy h¹i lín ®e do¹ tÝnh b¶o mËt cña c¸c c¸c d÷ liÖu kinh doanh quan
träng. N¹n nh©n cña nã kh«ng chØ lµ c¸c doanh nghiÖp mµ c¶ nh÷ng c¸
nh©n, nh÷ng ng−êi cã tham gia th−¬ng m¹i ®iÖn tö.
7. Sù tÊn c«ng tõ bªn trong doanh nghiÖp
Trong kinh doanh, chóng ta th−êng cho r»ng nh÷ng mèi ®e do¹ an
toµn cã nguån gèc tõ nh÷ng yÕu tè bªn ngoµi doanh nghiÖp, nh−ng thùc
chÊt nh÷ng ®e do¹ nµy kh«ng chØ ®Õn tõ bªn ngoµi mµ cã thÓ b¾t nguån
tõ chÝnh nh÷ng thµnh viªn lµm viÖc trong doanh nghiÖp. Trong th−¬ng
116
m¹i ®iÖn tö còng vËy. Cã nhiÒu website th−¬ng m¹i ®iÖn tö bÞ ph¸ huû,
nhiÒu doanh nghiÖp th−¬ng m¹i ®iÖn tö ph¶i g¸nh chÞu hËu qu¶ do dÞch
vô bÞ ng−ng trÖ, do bÞ lé c¸c th«ng tin c¸ nh©n hay c¸c d÷ liÖu tÝn dông
cña kh¸ch hµng mµ thñ ph¹m chÝnh lµ nh÷ng nh©n viªn lµm viÖc trong
doanh nghiÖp, nh÷ng ng−êi ®· tõng ®−îc tin t−ëng vµ träng dông.
Nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp cã thÓ truy cËp c¸c th«ng
tin bÝ mËt, hoÆc x©m nhËp tíi mäi n¬i trong hÖ thèng th«ng tin cña tæ
chøc nÕu nh− nh÷ng biÖn ph¸p b¶o mËt th«ng tin cña doanh nghiÖp
thiÕu thËn träng. ChÝnh v× vËy, trong nhiÒu tr−êng hîp, hËu qu¶ cña
nh÷ng ®e do¹ lo¹i nµy cßn nghiªm träng h¬n nh÷ng vô tÊn c«ng tõ bªn
ngoµi doanh nghiÖp. ThÝ dô nh− tr−êng hîp cña Joe Oquendo.
Joe Oquendo lµ mét chuyªn gia b¶o mËt m¸y tÝnh cña Collegeboardwalk.com,
ng−êi ®−îc phÐp lµm viÖc cïng v¨n phßng vµ chia sÎ th«ng tin trªn m¹ng
m¸y tÝnh cña h·ng Five Partners Asset Management, mét nhµ ®Çu t− cña
Collegeboardwalk.com. Lîi dông quyÒn h¹n cña m×nh, Oquendo ®· thay ®æi
c¸c c©u lÖnh khëi ®éng m¹ng cña Five Partners ®Ó hÖ thèng nµy tù ®éng göi
c¸c tÖp mËt khÈu tíi mét tµi kho¶n th− ®iÖn tö do anh ta kiÓm so¸t mçi khi
hÖ thèng cña Five Partners khëi ®éng l¹i. Sau khi Collegeboardwalk.com
ph¸ s¶n, Oquendo ®· bÝ mËt cµi ®Æt mét ch−¬ng tr×nh nghe trém nh»m ng¨n
chÆn vµ ghi l¹i c¸c giao th«ng ®iÖn tö trªn m¹ng cña Five Partners trong ®ã cã
c¶ nh÷ng mËt khÈu kh«ng m· ho¸. Oquendo bÞ b¾t khi ®ang sö dông ch−¬ng
tr×nh nghe trém ®Ó bÉy mËt khÈu m¹ng m¸y tÝnh cña mét c«ng ty kh¸c víi môc
®Ých xo¸ toµn bé c¬ së d÷ liÖu cña c«ng ty nµy.
III. Mét sè gi¶i ph¸p c«ng nghÖ ®¶m b¶o an toµn trong th−¬ng m¹i ®iÖn
tö
An toµn ®ang trë thµnh mét trong nh÷ng vÊn ®Ò ®−îc quan t©m
nhÊt khi tiÕn hµnh th−¬ng m¹i ®iÖn tö. D−íi ®©y lµ mét sè c«ng cô vµ
kü thuËt c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng, c¸c website vµ c¸c
ho¹t ®éng th−¬ng m¹i ®iÖn tö.
1. Kü thuËt m· ho¸ th«ng tin
M· ho¸ th«ng tin lµ qu¸ tr×nh chuyÓn c¸c v¨n b¶n hay c¸c tµi liÖu
gèc thµnh c¸c v¨n b¶n d−íi d¹ng mËt m· ®Ó bÊt cø ai, ngoµi ng−êi göi
vµ ng−êi nhËn, ®Òu kh«ng thÓ ®äc ®−îc. Môc ®Ých cña kü thuËt m· ho¸
lµ: ®¶m b¶o an toµn cho c¸c th«ng tin ®−îc l−u gi÷, vµ ®¶m b¶o an toµn
117
cho th«ng tin khi truyÒn ph¸t. M· ho¸ lµ mét kü thuËt kh¸ phæ biÕn, cã
kh¶ n¨ng ®¶m b¶o bèn trong s¸u khÝa c¹nh an toµn cña th−¬ng m¹i
®iÖn tö gåm cã:
- §¶m b¶o tÝnh toµn vÑn cña th«ng ®iÖp;
- Chèng phñ ®Þnh;
- §¶m b¶o tÝnh x¸c thùc;
- §¶m b¶o tÝnh bÝ mËt cña th«ng tin.
Qu¸ tr×nh m· ho¸ th«ng tin ®−îc thùc hiÖn trªn c¬ së sö dông mét
kho¸ (hay cßn gäi lµ m·). Kho¸ (m·) chÝnh lµ ph−¬ng ph¸p ®Ó chuyÓn
v¨n b¶n gèc thµnh v¨n b¶n m· ho¸.
M· ho¸ th«ng tin lµ mét kü thuËt ®−îc sö dông rÊt sím trong c¸c
tµi liÖu viÕt tay còng nh− trong c¸c giao dÞch th−¬ng m¹i. Ng−êi Ai CËp
cæ ®¹i vµ ng−êi Phª-ni-xi ®· tõng m· ho¸ c¸c v¨n b¶n th−¬ng m¹i cña
hä b»ng ph−¬ng ph¸p thay thÕ vµ ho¸n vÞ. Trong ph−¬ng ph¸p m· ho¸
thay thÕ, c¸c ký tù ®−îc thay thÕ cã hÖ thèng b»ng c¸c ký tù kh¸c. ThÝ
dô, nÕu chóng ta sö dông m· thay thÕ lµ “ký tù céng thªm hai”, nghÜa lµ
thay thÕ mét ký tù b»ng mét ký tù ®øng sau nã hai vÞ trÝ trong b¶ng ch÷
c¸i, nh− vËy tõ “echop” ë d¹ng v¨n b¶n gèc sÏ ®−îc viÕt thµnh “gejqr”
d−íi d¹ng m· ho¸. Trong ph−¬ng ph¸p m· ho¸ ho¸n vÞ, trËt tù c¸c ký tù
trong tõ ®−îc thay ®æi theo mét c¸ch thøc nhÊt ®Þnh. ThÝ dô, Leonardo
De Vinci ®· tõ ghi l¹i c¸c th«ng b¸o ë cöa hµng cña «ng theo mét trËt tù
®¶o ng−îc, nghÜa lµ chØ cã thÓ ®äc ®−îc nÕu nh×n trong g−¬ng, theo ®ã tõ
“echop” ë d¹ng v¨n b¶n gèc sÏ ®−îc m· ho¸ thµnh “pohce”. Ngoµi ra, cã
thÓ dïng nhiÒu ph−¬ng ph¸p m· ho¸ ®¬n gi¶n kh¸c nh− ng¾t cã hÖ
thèng c¸c ký tù cña mét tõ hoÆc gi÷ nguyªn mét ký tù nhÊt ®Þnh (ký tù
®Çu tiªn trong tõ ch¼ng h¹n) vµ ®¶o vÞ trÝ hoÆc thay ®æi c¸c ký tù cßn
l¹i...
Trong thêi ®¹i ngµy nay, hai kü thuËt c¬ b¶n th−êng ®−îc sö dông
®Ó m· ho¸ th«ng tin trªn Internet lµ m· ho¸ “kho¸ ®¬n” hay m· ho¸
“kho¸ bÝ mËt” vµ m· ho¸ “kho¸ c«ng céng”.
1.1. M· ho¸ kho¸ bÝ mËt
M· ho¸ kho¸ bÝ mËt, cßn gäi lµ m· ho¸ ®èi xøng hay m· ho¸ kho¸
riªng, lµ sö dông mét kho¸ cho c¶ qu¸ tr×nh m· ho¸ (®−îc thùc hiÖn bëi
ng−êi göi th«ng tin) vµ qu¸ tr×nh gi¶i m· (®−îc thùc hiÖn bëi ng−êi
118
nhËn). Qu¸ tr×nh m· ho¸ kho¸ bÝ mËt ®−îc thùc hiÖn nh− sau: Mét
kh¸ch hµng (Anne) muèn göi tíi ng−êi b¸n hµng (Bob) mét ®¬n ®Æt
hµng, nh−ng chØ muèn mét m×nh Bob cã thÓ ®äc ®−îc. Anne m· ho¸ ®¬n
®Æt hµng (d−íi d¹ng v¨n b¶n gèc) cña m×nh b»ng mét m· kho¸ råi göi
®¬n ®Æt hµng ®· m· ho¸ ®ã cho Bob. TÊt nhiªn, ngoµi Bob vµ Anne ra,
kh«ng ai cã thÓ ®äc ®−îc néi dung th«ng ®iÖp lén xén ®· m· ho¸.
Khi nhËn ®−îc th«ng ®iÖp m· ho¸, Bob gi¶i m· th«ng ®iÖp nµy b»ng
kho¸ gi¶i m· vµ ®äc c¸c th«ng tin cña ®¬n ®Æt hµng. §iÒu ®¸ng chó ý lµ
trong kü thuËt m· ho¸ kho¸ bÝ mËt, kho¸ ®Ó m· ho¸ th«ng ®iÖp vµ kho¸
®Ó gi¶i m· th«ng ®iÖp gièng nh− nhau (h×nh 25). Ng−êi göi th«ng ®iÖp
sö dông mét kho¸ mËt m· ®Ó m· ho¸ th«ng ®iÖp vµ ng−êi nhËn th«ng
®iÖp còng sö dông mét kho¸ nh− vËy ®Ó ®äc mËt m· hoÆc gi¶i m· th«ng
®iÖp. Kü thuËt m· ho¸ kho¸ bÝ mËt nµy ®· ®−îc IBM ph¸t triÓn, ¸p
dông cho c¸c c¬ quan cña ChÝnh phñ Mü n¨m 1977 ®−îc gäi lµ Tiªu
chuÈn m· ho¸ d÷ liÖu (DES - Data encryption standard).
H×nh 25: Ph−¬ng ph¸p m· ho¸ kho¸ riªng.
Kü thuËt m· ho¸ kho¸ bÝ mËt lµ mét ph−¬ng ph¸p m· ho¸ th«ng tin
h÷u dông trong nhiÒu tr−êng hîp. Tuy nhiªn, nã còng cã nh÷ng h¹n
chÕ: C¸c bªn tham gia trong qu¸ tr×nh m· ho¸ cÇn ph¶i tin t−ëng nhau
vµ ph¶i ch¾c ch¾n r»ng, b¶n sao cña m· ho¸ ®ang ®−îc c¸c ®èi t¸c b¶o
vÖ cÈn mËt. Thªm vµo ®ã, nÕu ng−êi göi vµ ng−êi nhËn th«ng ®iÖp ë hai
n¬i kh¸c nhau, hä ph¶i ®¶m b¶o r»ng, khi hä gÆp mÆt hoÆc sö dông mét
ph−¬ng tiÖn th«ng tin liªn t¸c chung (hÖ thèng ®iÖn tho¹i, dÞch vô b−u
chÝnh...) ®Ó trao m· kho¸ cho nhau kh«ng bÞ ng−êi kh¸c nghe trém hay
bÞ lé m· kho¸, bëi v× nÕu nh− vËy, nh÷ng ng−êi nµy sau ®ã cã thÓ sö
dông m· kho¸ ®Ó ®äc lÐn c¸c th«ng ®iÖp mµ c¸c bªn göi cho nhau. §iÒu
nµy lµm xuÊt hiÖn nh÷ng trë ng¹i lín trong viÖc qu¶n lý (t¹o, ph©n phèi
vµ l−u gi÷) c¸c m· kho¸.
119
Sö dông ph−¬ng ph¸p m· ho¸ kho¸ bÝ mËt, mét doanh nghiÖp rÊt
khã cã thÓ thùc hiÖn viÖc ph©n phèi an toµn c¸c m· kho¸ bÝ mËt víi
hµng ngµn kh¸ch hµng trùc tuyÕn cña m×nh trªn nh÷ng m¹ng th«ng tin
réng lín. Vµ, doanh nghiÖp sÏ ph¶i bá ra nh÷ng chi phÝ kh«ng nhá cho
viÖc t¹o mét m· kho¸ riªng vµ chuyÓn m· kho¸ ®ã tíi mét kh¸ch hµng
bÊt kú trªn Internet khi hä cã nhu cÇu giao dÞch víi doanh nghiÖp.
Víi nh÷ng h¹n chÕ trªn, kü thuËt m· ho¸ kho¸ bÝ mËt khã cã thÓ
trë thµnh ph−¬ng ph¸p m· ho¸ thuËn tiÖn sö dông trong c¸c giao dÞch
th−¬ng m¹i ®iÖn tö. §Ó cã thÓ dÔ dµng ®¶m b¶o an toµn cho c¸c giao
dÞch trªn Internet cÇn cã nh÷ng kü thuËt m· ho¸ kh¸c thuËn tiÖn vµ
hiÖu qu¶ h¬n, vµ kü thuËt m· ho¸ kho¸ c«ng céng ®· ra ®êi.
1.2. M· ho¸ kho¸ c«ng céng
Kh¸c víi kho¸ bÝ mËt, m· ho¸ kho¸ c«ng céng (cßn gäi lµ m· ho¸
kh«ng ®èi xøng) sö dông hai m· kho¸ trong qu¸ tr×nh m· ho¸: mét m·
kho¸ dïng ®Ó m· ho¸ th«ng ®iÖp vµ mét m· kho¸ kh¸c dïng ®Ó gi¶i m·.
Hai m· kho¸ nµy cã quan hÖ víi nhau vÒ mÆt thuËt to¸n sao cho d÷ liÖu
®−îc m· ho¸ b»ng kho¸ nµy sÏ ®−îc gi¶i m· b»ng kho¸ kia (h×nh 26).
Nh− vËy thùc chÊt, ph−¬ng ph¸p m· ho¸ nµy dïng mét cÆp m· kho¸ cho
qu¸ tr×nh m· ho¸: mét m· kho¸ gäi lµ m· kho¸ c«ng céng vµ mét lµ m·
kho¸ riªng. M· kho¸ c«ng céng lµ m· kho¸ cã thÓ c«ng khai cho nhiÒu
ng−êi biÕt, cßn m· kho¸ riªng ®−îc gi÷ bÝ mËt vµ chØ m×nh chñ nh©n cña
nã ®−îc biÕt. TÊt nhiªn, c¶ hai m· kho¸ nµy ®Òu ®−îc b¶o vÖ tr¸nh bÞ
®¸nh c¾p hoÆc thay ®æi.
H×nh 26: Ph−¬ng ph¸p m· ho¸ kho¸ c«ng céng.
ThuËt to¸n m· ho¸ c«ng céng phæ biÕn nhÊt ®ã lµ thuËt to¸n RSA,
ch÷ c¸i ®Çu tªn cña ba nhµ ph¸t minh lµ R. Rivest, A. Shamir vµ L.
Adleman (ViÖn C«ng nghÖ Massachusetts). Theo ph−¬ng ph¸p RSA, mçi
120
bªn ®èi t¸c sÏ t¹o ra mét cÆp m· kho¸ duy nhÊt, mét m· kho¸ c«ng céng
®−îc s¾p xÕp, l−u gi÷ c«ng khai ë mét th− môc c«ng céng; vµ mét m·
kho¸ riªng, ®−îc cÊt gi÷ cÈn mËt. CÆp m· kho¸ nµy sÏ ho¹t ®éng cïng
nhau, c¸c d÷ liÖu ®−îc “kho¸” b»ng m· kho¸ nµy chØ cã thÓ “më” b»ng
m· kho¸ kia. ThÝ dô, mét c« g¸i muèn göi mét th«ng ®iÖp th− ®iÖn tö
cho b¹n trai m×nh, viÖc ®Çu tiªn, c« sÏ t×m m· kho¸ c«ng céng cña anh
ta vµ sö dông m· kho¸ ®ã ®Ó m· ho¸ bøc th− cña m×nh. Khi b¹n trai
cña c« nhËn ®−îc bøc th−, anh ta sÏ dïng m· kho¸ riªng (do anh ta cÊt
gi÷) ®Ó chuyÓn ®æi bøc th− m· ho¸ vµ néi dung cña bøc th− ®ã sÏ ®−îc
hiÖn lªn trªn mµn h×nh m¸y tÝnh d−íi d¹ng v¨n b¶n gèc, hoµn toµn cã
thÓ ®äc ®−îc. Trong tr−êng hîp nµy, c« g¸i cã thÓ tin t−ëng th«ng ®iÖp
mµ m×nh ®· göi chØ cã thÓ ®−îc gi¶i m· b»ng m· kho¸ riªng duy nhÊt
cña b¹n trai c«. §iÒu nµy gióp ®¶m b¶o tÝnh toµn vÑn th«ng ®iÖp v× cho
dï nã bÞ nh÷ng kÎ téi ph¹m chÆn l¹i trªn ®−êng truyÒn, chóng còng
kh«ng thÓ ®äc ®−îc néi dung th«ng ®iÖp v× kh«ng cã m· kho¸ riªng do
chñ nh©n ®Ých thùc cña cÆp kho¸ cÊt gi÷.
So s¸nh ph−¬ng ph¸p m· ho¸ kho¸ c«ng céng víi ph−¬ng ph¸p m·
ho¸ kho¸ bÝ mËt, c¶ hai ph−¬ng ph¸p nµy ®Òu cã nh÷ng −u vµ nh−îc
®iÓm riªng (b¶ng 12). ViÖc sö dông ph−¬ng ph¸p nµo sÏ do chÝnh c¸c
bªn quyÕt ®Þnh c¨n cø vµo møc ®é cÇn b¶o mËt vµ m«i tr−êng ho¹t ®éng
giao dÞch. Tuy nhiªn, ph−¬ng ph¸p m· ho¸ kho¸ c«ng céng rÊt phï hîp
khi cã nhiÒu bªn cïng tham gia vµo qu¸ tr×nh truyÒn th«ng trªn m¹ng
bëi v× trong nh÷ng tr−êng hîp nh− vËy, c¸c bªn rÊt khã cã thÓ tin t−ëng
lÉn nhau còng nh− khã cã thÓ chia xÎ cïng mét m· kho¸ bÝ mËt. §©y
chÝnh lµ c¸c ®Æc ®iÓm c¬ b¶n cña c¸c giao dÞch th−¬ng m¹i ®iÖn tö trªn
Internet.
B¶ng 12: So s¸nh ph−¬ng ph¸p m· ho¸ kho¸ riªng vµ m· ho¸ kho¸ c«ng
céng
§Æc ®iÓm
M! ho¸ kho¸ riªng
M! ho¸ kho¸ c«ng céng
Sè kho¸
Mét kho¸ ®¬n
Mét cÆp kho¸
Lo¹i kho¸
Kho¸ bÝ mËt
Mét kho¸ riªng vµ mét kho¸ chung
Qu¶n lý kho¸
§¬n gi¶n, nh−ng khã qu¶n lý
Yªu cÇu c¸c chøng thùc ®iÖn tö vµ bªn tin
cËy thø ba
Tèc ®é giao dÞch
Nhanh
ChËm
Sö dông
Sö dông ®Ó m· ho¸ nh÷ng
Sö dông ®èi víi nh÷ng øng dông cã nhu
121
d÷ liÖu lín (hµng lo¹t)
cÇu m· ho¸ nhá h¬n nh− m· ho¸ c¸c tµi
liÖu nhá hoÆc ®Ó ký c¸c th«ng ®iÖp
Mét ph−¬ng ph¸p m· kho¸ c«ng céng kh¸c, ®−îc sö dông phæ biÕn
trong c¸c giao dÞch trùc tuyÕn ®ã lµ ch÷ ký ®iÖn tö.
Trong m«i tr−êng sè ho¸, c¸c tµi liÖu nãi chung vµ c¸c v¨n b¶n nãi
riªng khi göi ®i, trong nhiÒu tr−êng hîp, g¾n liÒn víi tr¸ch nhiÖm cña
ng−êi ban hµnh vµ ®ßi hái ®¶m b¶o an toµn ë mét møc ®é nhÊt ®Þnh.
Còng gièng nh− trong truyÒn thèng, ë nh÷ng tr−êng hîp nh− vËy ng−êi
ta sÏ sö dông ch÷ ký ®iÖn tö (Electronic signature) hay ch÷ ký sè ho¸
(Digital signature).
VÒ mèi quan hÖ gi÷a v¨n b¶n ®iÖn tö vµ ch÷ ký ®iÖn tö, §iÒu 7,
Ch−¬ng II, §¹o luËt mÉu vÒ th−¬ng m¹i ®iÖn tö (do Uû ban Liªn hîp
quèc vÒ LuËt Th−¬ng m¹i quèc tÕ) quy ®Þnh: “Trong tr−êng hîp ph¸p
luËt ®ßi hái ph¶i cã ch÷ ký (®iÖn tö) cña mét ng−êi nµo ®ã, th× th«ng
®iÖp d÷ liÖu (v¨n b¶n) ®−îc coi lµ ®¸p øng ®ßi hái ®ã nÕu:
a) Cã sö dông mét ph−¬ng ph¸p nµo ®ã ®Ó x¸c minh ®−îc ng−êi Êy
vµ chøng tá ®−îc sù phª chuÈn cña ng−êi Êy ®èi víi th«ng tin
hµm chøa trong th«ng ®iÖp ®ã; vµ
b) Ph−¬ng ph¸p Êy lµ ®ñ tin cËy theo nghÜa lµ thÝch hîp cho môc
®Ých mµ theo ®ã th«ng ®iÖp d÷ liÖu Êy ®· ®−îc t¹o ra vµ truyÒn ®i,
tÝnh ®Õn tÊt c¶ c¸c t×nh huèng, bao gåm c¶ c¸c tháa thuËn bÊt kú
cã liªn quan.”1
Nh− vËy, ch÷ ký ®iÖn tö thùc hiÖn chøc n¨ng gièng nh− ch÷ ký viÕt
th«ng th−êng: lµ ®iÒu kiÖn cÇn vµ ®ñ ®Ó quy ®Þnh tÝnh duy nhÊt cña v¨n
b¶n ®iÖn tö cô thÓ x¸c ®Þnh râ ai lµ ng−êi chÞu tr¸ch nhiÖm trong viÖc
t¹o ra v¨n b¶n ®ã; vµ bÊt kú thay ®æi nµo (vÒ néi dung, h×nh thøc...) cña
v¨n b¶n trong qu¸ tr×nh l−u chuyÓn ®Òu lµm thay ®æi t−¬ng quan gi÷a
phÇn bÞ thay ®æi víi ch÷ ký.
VÒ mÆt c«ng nghÖ, ch÷ ký ®iÖn tö lµ mét d¹ng cña m· ho¸ kho¸
c«ng céng, ®−îc tiÕn hµnh trªn c¬ së mét kü thuËt m· ho¸ (h×nh 27).
1
Xem: Bé Th−¬ng m¹i:Th−¬ng m¹i ®iÖn tö, Nxb. Thèng kª, Hµ Néi, 1999.
122
H×nh 27. Ch÷ ký ®iÖn tö.
Mét yªu cÇu kh¸c ®èi víi ch÷ ký lµ kh¶ n¨ng gióp ph©n biÖt râ sù
kh¸c biÖt gi÷a b¶n gèc vµ b¶n sao. Víi ch÷ ký th«ng th−êng, ®¬n gi¶n lµ
chØ cÇn nh×n trùc tiÕp vµo ch÷ ký ta còng cã thÓ ph©n biÖt ®−îc. Nh−ng
víi v¨n b¶n ®iÖn tö, vÊn ®Ò kh«ng ®¬n gi¶n nh− vËy. BiÖn ph¸p ®Ó gi¶i
quyÕt vÊn ®Ò nµy lµ g¾n cho ch÷ ký ®iÖn tö mét “nh·n” thêi gian: sau
mét thêi gian nhÊt ®Þnh qui ®Þnh bëi nh·n ®ã, ch÷ ký ®iÖn tö gèc sÏ
kh«ng cßn hiÖu lùc. §ång thêi ®Ó chèng gi¶ m¹o ch÷ ký ®iÖn tö, cÇn
thiÕt ph¶i cã mét c¬ quan chøng nhËn vµ mét c¬ chÕ x¸c nhËn theo kiÓu
truyÒn thèng (xem phÇn Chøng thùc ®iÖn tö).
Qua phÇn ph©n tÝch trªn, cã thÓ ®−a ra ®Þnh nghÜa vÒ ch÷ ký ®iÖn
tö nh− sau:
Ch÷ ký ®iÖn tö lµ bÊt cø ©m thanh ®iÖn tö, ký hiÖu hay qu¸ tr×nh
®iÖn tö g¾n víi hoÆc liªn quan mét c¸ch l«gÝch víi mét v¨n b¶n ®iÖn tö
kh¸c theo mét nguyªn t¾c nhÊt ®Þnh vµ ®−îc ng−êi ký (hay cã ý ®Þnh ký)
v¨n b¶n ®ã thùc thi hoÆc ¸p dông.
Ch÷ ký ®iÖn tö lµ b»ng chøng hîp ph¸p dïng ®Ó vµ ®ñ ®Ó kh¼ng
®Þnh tr¸ch nhiÖm cña ng−êi ký v¨n b¶n ®iÖn tö vÒ néi dung cña nã vµ
tÝnh nguyªn gèc cña v¨n b¶n ®iÖn tö sau khi rêi khái ng−êi ký nã.
§Ó hiÓu râ h¬n vÒ viÖc t¹o vµ sö dông ch÷ ký ®iÖn tö, chóng ta cïng
nghiªn cøu vÝ dô sau:
123
- Xem thêm -