Tài liệu kỹ thuật lập trình

Ch−¬ng bèn an toµn trong th−¬ng m¹i ®iÖn tö I. vÊn ®Ò An toµn cho c¸c hÖ thèng th−¬ng m¹i ®iÖn tö Th−¬ng m¹i ®iÖn tö gióp thùc hiÖn c¸c giao dÞch, thanh to¸n, marketing vµ gia t¨ng gi¸ trÞ cña c¸c s¶n phÈm hµng ho¸ h÷u h×nh hoÆc truyÒn nh÷ng c¬ së d÷ liÖu liªn quan tíi thÎ tÝn dông, c¸c ph−¬ng tiÖn thanh to¸n kh¸c cña kh¸ch hµng. ViÖc ®¶m b¶o an toµn cho c¸c th«ng tin trªn lµ rÊt quan träng, song ®ang ph¶i ®èi diÖn víi mét vÊn ®Ò: lµm thÕ nµo ®Ó t×m ra ®−îc mét tr¹ng th¸i c©n b»ng hîp lý gi÷a mét bªn lµ an toµn vµ mét bªn lµ tiÖn dông (gåm c¸c chøc n¨ng, c¸c ®Æc tÝnh dÔ thao t¸c cña hÖ thèng nµy). Mét hÖ thèng cµng an toµn th× kh¶ n¨ng xö lý, thùc thi thao t¸c cµng phøc t¹p. Cßn ng−îc l¹i, cã thÓ sÏ kh«ng ®¶m b¶o an toµn. Ch−¬ng nµy sÏ nghiªn cøu nh÷ng vÊn ®Ò c¬ b¶n nhÊt vÒ an toµn th−¬ng m¹i ®iÖn tö vµ c¸c c«ng nghÖ cã thÓ ¸p dông ®Ó ®¶m b¶o an toµn. 1. §Þnh nghÜa an toµn th−¬ng m¹i ®iÖn tö Trong th−¬ng m¹i truyÒn thèng, khi ®i mua hµng, ng−êi mua cã thÓ gÆp nh÷ng rñi ro nh− kh«ng nhËn ®−îc nh÷ng hµng ho¸ mµ m×nh ®· mua vµ thanh to¸n. Nguy hiÓm h¬n, kh¸ch hµng cã thÓ bÞ nh÷ng kÎ xÊu lÊy c¾p tiÒn trong lóc mua s¾m. NÕu lµ ng−êi b¸n hµng, th× cã thÓ kh«ng nhËn ®−îc tiÒn thanh to¸n. ThËm chÝ, kÎ xÊu cã thÓ lÊy trém hµng ho¸, hoÆc cã nh÷ng hµnh vi lõa ®¶o nh− thanh to¸n b»ng thÎ tÝn dông ¨n c¾p ®−îc hoÆc b»ng tiÒn gi¶, v.v.. Nh×n chung, tÊt c¶ c¸c lo¹i téi ph¹m diÔn ra trong m«i tr−êng th−¬ng m¹i truyÒn thèng ®Òu xuÊt hiÖn trong th−¬ng m¹i ®iÖn tö d−íi nhiÒu h×nh thøc tinh vi vµ phøc t¹p h¬n. Trong khi ®ã, viÖc gi¶m c¸c rñi ro trong th−¬ng m¹i ®iÖn tö lµ mét qu¸ tr×nh phøc t¹p liªn quan ®Õn nhiÒu c«ng nghÖ míi, nhiÒu thñ tôc vµ c¸c chÝnh s¸ch tæ chøc, liªn quan ®Õn nh÷ng ®¹o luËt míi vµ nh÷ng tiªu chuÈn c«ng nghÖ míi (h×nh 23). §Ó ®¹t ®−îc møc ®é an toµn cao trong th−¬ng m¹i ®iÖn tö, chóng ta ph¶i sö dông nhiÒu c«ng nghÖ míi. Song, b¶n th©n c¸c c«ng nghÖ míi nµy kh«ng thÓ gi¶i quyÕt ®−îc tÊt c¶ mäi vÊn ®Ò. CÇn cã c¸c thñ tôc vµ 104 chÝnh s¸ch, tæ chøc... ®Ó b¶o ®¶m cho c¸c c«ng nghÖ trªn kh«ng bÞ ph¸ háng. C¸c tiªu chuÈn c«ng nghÖ vµ c¸c ®¹o luËt míi, phï hîp cña chÝnh phñ còng cÇn ®−îc ¸p dông ®Ó t¨ng hiÖu qu¶ ho¹t ®éng cña c¸c kü thuËt thanh to¸n vµ ®Ó theo dâi, ®−a ra xÐt xö nh÷ng vi ph¹m luËt ph¸p trong th−¬ng m¹i ®iÖn tö. H×nh 23: M«i tr−êng an toµn th−¬ng m¹i ®iÖn tö. An toµn lu«n mang tÝnh t−¬ng ®èi. LÞch sö an toµn giao dÞch th−¬ng m¹i ®· chøng minh r»ng, bÊt cø hÖ thèng an toµn nµo còng cã thÓ bÞ ph¸ vì nÕu kh«ng ®ñ søc ®Ó chèng l¹i c¸c cuéc tÊn c«ng. H¬n n÷a, mét sù an toµn vÜnh viÔn lµ kh«ng cÇn thiÕt trong thêi ®¹i th«ng tin. Th«ng tin ®«i khi chØ cã gi¸ trÞ trong mét vµi giê, mét vµi ngµy hoÆc mét vµi n¨m vµ còng chØ cÇn b¶o vÖ chóng trong kho¶ng thêi gian ®ã lµ ®ñ. An toµn lu«n ®i liÒn víi chi phÝ, cµng an toµn th× chi phÝ sÏ cµng cao, v× vËy, cÇn c©n nh¾c c¸c kho¶n chi phÝ an toµn cho nh÷ng ®èi t−îng cÇn b¶o vÖ. Vµ, ® an toµn lµ c¶ mét chuçi liªn kÕt vµ nã th−êng ®øt ë nh÷ng ®iÓm yÕu nhÊt. Còng gièng víi viÖc chóng ta sö dông kho¸, æ kho¸ bao giê còng ch¾c ch¾n vµ cã ®é an toµn cao h¬n viÖc qu¶n lý c¸c ch×a kho¸. 2. C¸c khÝa c¹nh cña an toµn th−¬ng m¹i ®iÖn tö B¶n chÊt cña an toµn lµ mét vÊn ®Ò phøc t¹p, liªn quan ®Õn nhiÒu khÝa c¹nh kh¸c nhau. §èi víi an toµn th−¬ng m¹i ®iÖn tö, cã s¸u khÝa c¹nh c¬ b¶n cÇn ph¶i gi¶i quyÕt, bao gåm: tÝnh toµn vÑn, chèng phñ 105 ®Þnh, tÝnh x¸c thùc cña th«ng tin, tÝnh tin cËy, tÝnh riªng t− vµ tÝnh Ých lîi (b¶ng 10). 2.1. TÝnh toµn vÑn TÝnh toµn vÑn ®Ò cËp ®Õn kh¶ n¨ng ®¶m b¶o an toµn cho c¸c th«ng tin ®−îc hiÓn thÞ trªn mét website hoÆc chuyÓn hay nhËn c¸c th«ng tin trªn Internet. C¸c th«ng tin nµy kh«ng bÞ thay ®æi néi dung b»ng bÊt cø c¸ch nµo bëi ng−êi kh«ng ®−îc phÐp. ThÝ dô, nÕu mét kÎ cè t×nh x©m nhËp tr¸i phÐp, chÆn vµ thay ®æi néi dung c¸c th«ng tin truyÒn trªn m¹ng, nh− thay ®æi ®Þa chØ nhËn ®èi víi mét chuyÓn kho¶n ®iÖn tö cña ng©n hµng vµ do vËy chuyÓn kho¶n nµy ®−îc chuyÓn tíi mét tµi kho¶n kh¸c. Trong nh÷ng tr−êng hîp nh− vËy, tÝnh toµn vÑn cña th«ng ®iÖp ®· bÞ x©m h¹i bëi viÖc truyÒn th«ng diÔn ra kh«ng ®óng víi nh÷ng g× ng−êi göi mong muèn. Trong th−¬ng m¹i ®iÖn tö, nÕu kh¸ch hµng cã bÊt cø nghi ngê nµo vÒ néi dung th«ng ®iÖp hoÆc sù trung thùc cña ng−êi göi, hä cã quyÒn ®Æt c©u hái chÊt vÊn, vµ c¸c qu¶n trÞ viªn hÖ thèng sÏ lµ nh÷ng ng−êi ®Çu tiªn chÞu tr¸ch nhiÖm vÒ c¸c vÊn ®Ò nµy. ChÝnh v× vËy, ®Ó ®¶m b¶o tÝnh toµn vÑn th«ng tin, tr−íc tiªn, c¸c qu¶n trÞ viªn hÖ thèng ph¶i x¸c ®Þnh chÝnh x¸c danh s¸ch nh÷ng ng−êi ®−îc phÐp thay ®æi d÷ liÖu trªn website cña doanh nghiÖp. Cµng cã nhiÒu ng−êi ®−îc phÐp lµm ®iÒu nµy còng nghÜa lµ cµng cã nhiÒu mèi ®e däa ®èi víi tÝnh toµn vÑn th«ng tin tõ c¶ bªn trong vµ bªn ngoµi doanh nghiÖp. B¶ng 10: Nh÷ng b¨n kho¨n cña kh¸ch hµng vµ ng−êi b¸n hµng vÒ c¸c khÝa c¹nh kh¸c nhau cña an toµn th−¬ng m¹i ®iÖn tö 106 KhÝa c¹nh TÝnh toµn vÑn B¨n kho¨n cña kh¸ch hµng B¨n kho¨n cña ng−êi b¸n hµng Th«ng tin truyÒn hoÆc nhËn ®−îc D÷ liÖu trªn m¸y chñ (site) cã bÞ thay cã bÞ thay ®æi kh«ng? ®æi tr¸i phÐp kh«ng? C¸c d÷ liÖu nhËn ®−îc tõ kh¸ch hµng cã ch¾c ch¾n vµ cã gi¸ trÞ kh«ng? Chèng phñ ®Þnh Mét ®èi t¸c cã thÓ: thùc hiÖn mét Mét kh¸ch hµng cã thÓ tõ chèi ®· ®Æt hµnh ®éng vµ sau ®ã l¹i tõ chèi mua c¸c s¶n phÈm kh«ng? c¸c hµnh ®éng ®· thùc hiÖn ®−îc kh«ng? TÝnh x¸c thùc TÝnh tin cËy Ng−êi giao dÞch víi t«i lµ ai? Lµm Lµm thÕ nµo ®Ó nhËn biÕt chÝnh x¸c sao cã thÓ ®¶m b¶o ®èi t¸c ®ã lµ mét kh¸ch hµng cña doanh nghiÖp lµ ®Ých thùc? ai? Mét ng−êi kh¸c (ngoµi nh÷ng Mét ai ®ã, ngoµi nh÷ng ng−êi ®−îc ng−êi ®−îc phÐp) cã thÓ ®äc c¸c phÐp, cã thÓ xem c¸c th«ng ®iÖp th«ng ®iÖp cña t«i ®−îc kh«ng? hoÆc tiÕp cËn víi c¸c th«ng tin bÝ mËt cña doanh nghiÖp kh«ng? TÝnh riªng t− TÝnh Ých lîi Cã thÓ kiÓm so¸t ®−îc c¸c th«ng Sö dông c¸c th«ng tin c¸ nh©n mµ tin c¸ nh©n khi göi nã cho ng−êi kh¸ch hµng cung cÊp nh− thÕ nµo? b¸n hµng trong c¸c giao dÞch Lµm thÕ nµo ®Ó ng¨n chÆn viÖc sö th−¬ng m¹i ®iÖn tö hay kh«ng? dông tr¸i phÐp c¸c th«ng tin ®ã? T«i cã thÓ truy cËp vµo website C¸c website cña doanh nghiÖp ho¹t cña doanh nghiÖp hay kh«ng? ®éng tèt kh«ng? 2.2. Chèng phñ ®Þnh Chèng phñ ®Þnh liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng c¸c bªn tham gia th−¬ng m¹i ®iÖn tö kh«ng phñ ®Þnh c¸c hµnh ®éng trùc tuyÕn mµ hä ®· thùc hiÖn. ThÝ dô, mét ng−êi cã thÓ dÔ dµng t¹o lËp mét hép th− ®iÖn tö qua mét dÞch vô miÔn phÝ, tõ ®ã göi ®i nh÷ng lêi phª b×nh, chØ trÝch hoÆc c¸c th«ng ®iÖp vµ sau ®ã l¹i tõ chèi nh÷ng viÖc lµm nµy. ThËm chÝ, mét kh¸ch hµng víi tªn vµ ®Þa chØ th− ®iÖn tö cã thÓ dÔ dµng ®Æt hµng trùc tuyÕn vµ sau ®ã tõ chèi hµnh ®éng mµ m×nh ®· thùc hiÖn. Trong hÇu hÕt c¸c tr−êng hîp nh− vËy, th«ng th−êng ng−êi ph¸t hµnh thÎ tÝn dông sÏ ®øng vÒ phÝa kh¸ch hµng v× ng−êi b¸n hµng kh«ng cã trong tay b¶n sao ch÷ ký cña kh¸ch hµng còng nh− kh«ng cã bÊt cø b»ng chøng hîp ph¸p nµo chøng tá kh¸ch hµng ®· ®Æt hµng m×nh. Vµ tÊt nhiªn, rñi ro sÏ thuéc vÒ ng−êi b¸n hµng. 2.3. TÝnh x¸c thùc 107 TÝnh x¸c thùc liªn quan ®Õn kh¶ n¨ng nhËn biÕt c¸c ®èi t¸c tham gia giao dÞch trùc tuyÕn trªn Internet, nh− lµm thÕ nµo ®Ó kh¸ch hµng ch¾c ch¾n r»ng, c¸c doanh nghiÖp b¸n hµng trùc tuyÕn lµ nh÷ng ng−êi cã thÓ khiÕu n¹i ®−îc; hay nh÷ng g× kh¸ch hµng nãi lµ sù thËt; lµm thÕ nµo ®Ó biÕt ®−îc mét ng−êi khi khiÕu n¹i cã nãi ®óng sù thËt, cã m« t¶ ®óng sù viÖc hay kh«ng?... 2.4. TÝnh tin cËy (confidentiality) vµ tÝnh riªng t− TÝnh tin cËy liªn quan ®Õn kh¶ n¨ng ®¶m b¶o r»ng, ngoµi nh÷ng ng−êi cã quyÒn, kh«ng ai cã thÓ xem c¸c th«ng ®iÖp vµ truy cËp nh÷ng d÷ liÖu cã gi¸ trÞ. Trong mét sè tr−êng hîp, ng−êi ta cã thÓ dÔ nhÇm lÉm gi÷a tÝnh tin cËy vµ tÝnh riªng t−. Thùc chÊt, ®©y lµ hai vÊn ®Ò hoµn toµn kh¸c nhau. TÝnh riªng t− liªn quan ®Õn kh¶ n¨ng kiÓm so¸t viÖc sö dông c¸c th«ng tin c¸ nh©n mµ kh¸ch hµng cung cÊp vÒ chÝnh b¶n th©n hä. Cã hai vÊn ®Ò mµ ng−êi b¸n hµng ph¶i chó ý ®èi víi tÝnh riªng t−: 1) Ng−êi b¸n hµng cÇn thiÕt lËp c¸c chÝnh s¸ch néi bé ®Ó cã thÓ qu¶n lý viÖc sö dông c¸c th«ng tin vÒ kh¸ch hµng; 2) Hä cÇn b¶o vÖ c¸c th«ng tin ®ã tr¸nh sö dông vµo nh÷ng môc ®Ých kh«ng chÝnh ®¸ng hoÆc tr¸nh sö dông tr¸i phÐp c¸c th«ng tin nµy. ThÝ dô, khi tin tÆc tÊn c«ng vµo c¸c website th−¬ng m¹i ®iÖn tö, truy nhËp c¸c th«ng tin vÒ thÎ tÝn dông vµ c¸c th«ng tin kh¸c cña kh¸ch hµng, trong tr−êng hîp ®ã, kh«ng chØ x©m ph¹m ®Õn tÝnh tin cËy cña d÷ liÖu mµ cßn vi ph¹m riªng t− cña c¸c c¸ nh©n, nh÷ng ng−êi ®· cung cÊp c¸c th«ng tin ®ã. 2.5. TÝnh Ých lîi TÝnh Ých lîi liªn quan ®Õn kh¶ n¨ng ®¶m b¶o c¸c chøc n¨ng cña mét website th−¬ng m¹i ®iÖn tö ®−îc thùc hiÖn ®óng nh− mong ®îi. §©y còng lµ vÊn ®Ò mµ c¸c website hay gÆp ph¶i vµ lµ trë ng¹i kh«ng nhá ®èi víi viÖc thùc hiÖn c¸c giao dÞch trùc tuyÕn trªn Internet. Cã thÓ nãi, vÊn ®Ò an toµn trong th−¬ng m¹i ®iÖn tö ®−îc x©y dùng trªn c¬ së b¶o vÖ s¸u khÝa c¹nh nãi trªn, khi nµo mét trong sè c¸c khÝa c¹nh nµy ch−a ®−îc ®¶m b¶o, sù an toµn trong th−¬ng m¹i ®iÖn tö vÉn ch−a ®−îc thùc hiÖn triÖt ®Ó. II. nh÷ng nguy c¬ ®e do¹ an toµn th−¬ng m¹i ®iÖn tö 108 XÐt trªn gãc ®é c«ng nghÖ, cã ba bé phËn rÊt dÔ bÞ tÊn c«ng vµ tæn th−¬ng khi thùc hiÖn c¸c giao dÞch th−¬ng m¹i ®iÖn tö, ®ã lµ hÖ thèng cña kh¸ch hµng, m¸y chñ cña doanh nghiÖp vµ ®−êng dÉn th«ng tin (communications pipeline) (h×nh 24). H×nh 24: Nh÷ng ®iÓm yÕu trong m«i tr−êng th−¬ng m¹i ®iÖn tö. Cã b¶y d¹ng nguy hiÓm nhÊt ®èi víi an toµn cña c¸c website vµ c¸c giao dÞch th−¬ng m¹i ®iÖn tö, bao gåm: c¸c ®o¹n m· nguy hiÓm, tin tÆc vµ c¸c ch−¬ng tr×nh ph¸ ho¹i, trém c¾p/ gian lËn thÎ tÝn dông, lõa ®¶o, kh−íc tõ phôc vô, nghe trém vµ sù tÊn c«ng tõ bªn trong doanh nghiÖp. 1. C¸c ®o¹n m· nguy hiÓm (malicious code) C¸c ®o¹n m· nguy hiÓm bao gåm nhiÒu mèi ®e do¹ kh¸c nhau nh− c¸c lo¹i virus, worm, nh÷ng “con ngùa thµnh T¬-roa”, “bad applets”. Mét virus lµ mét ch−¬ng tr×nh m¸y tÝnh, nã cã kh¶ n¨ng nh©n b¶n hoÆc tù t¹o c¸c b¶n sao cña chÝnh m×nh vµ l©y lan sang c¸c ch−¬ng tr×nh, c¸c tÖp d÷ liÖu kh¸c trªn m¸y tÝnh. Bªn c¹nh kh¶ n¨ng nh©n b¶n (tù t¸i t¹o), hÇu hÕt c¸c virus m¸y tÝnh ®Òu nh»m thùc hiÖn mét “m−u ®å” nµo ®ã. §©y cã thÓ lµ nh÷ng “m−u ®å nh©n tõ”, ch¼ng h¹n nh− hiÓn thÞ mét th«ng ®iÖp hay mét h×nh ¶nh, hoÆc còng cã thÓ lµ nh÷ng “m−u ®å hiÓm ®éc” cã t¸c h¹i ghª gím nh− ph¸ huû c¸c ch−¬ng tr×nh, c¸c tÖp d÷ liÖu, xo¸ s¹ch c¸c th«ng tin hoÆc ®Þnh d¹ng l¹i æ ®Üa cøng cña m¸y 109 tÝnh, t¸c ®éng vµ lµm lÖch l¹c kh¶ n¨ng thùc hiÖn cña c¸c ch−¬ng tr×nh, c¸c phÇn mÒm hÖ thèng. Lo¹i virus phæ biÕn nhÊt hiÖn nµy lµ virus macro (macro virus), chiÕm tõ 75% ®Õn 80% trong tæng sè c¸c lo¹i virus ®−îc ph¸t hiÖn1. §©y lµ lo¹i virus ®Æc biÖt, chØ nhiÔm vµo c¸c tÖp øng dông ®−îc so¹n th¶o, ch¼ng h¹n nh− c¸c tÖp v¨n b¶n cña Microsoft Word, Excel vµ PowerPoint. Khi ng−êi sö dông më c¸c tµi liÖu bÞ nhiÔm virus trong c¸c ch−¬ng tr×nh øng dông, virus nµy sÏ tù t¹o ra c¸c b¶n sao vµ nhiÔm vµo c¸c tÖp chøa ®ùng c¸c khu«n mÉu cña øng dông, ®Ó tõ ®ã l©y sang c¸c tµi liÖu kh¸c. Virus macro còng cã thÓ dÔ l©y lan khi göi th− ®iÖn tö cã ®Ýnh kÌm tÖp v¨n b¶n. Lo¹i virus tÖp (file-infecting virus) lµ nh÷ng virus th−êng l©y nhiÔm vµo c¸c tÖp tin cã thÓ thùc thi, nh− c¸c tÖp tin cã ®u«i lµ *.exe, *.com, *.drv vµ *.dll. Virus nµy sÏ ho¹t ®éng khi chóng ta thùc thi c¸c tÖp tin bÞ l©y nhiÔm b»ng c¸ch tù t¹o c¸c b¶n sao cña chÝnh m×nh ë trong c¸c tÖp tin kh¸c ®ang ®−îc thùc thi t¹i thêi ®iÓm ®ã trªn hÖ thèng. Lo¹i virus tÖp nµy còng dÔ dµng l©y nhiÔm qua con ®−êng th− ®iÖn tö vµ c¸c hÖ thèng truyÒn tÖp kh¸c. Lo¹i virus script (script virus) lµ mét tËp c¸c chØ lÖnh trong c¸c ng«n ng÷ lËp tr×nh ch¼ng h¹n nh− VBScript (Visual Basic Script) vµ JavaScript. Virus nµy sÏ ho¹t ®éng khi chóng ta ch¹y mét tÖp ch−¬ng tr×nh d¹ng *.vbs hay *.js cã nhiÔm virus. Virus “I LOVE YOU” (hay cßn gäi lµ virus t×nh yªu), lo¹i virus chuyªn ghi ®Ì lªn c¸c tÖp *.jpg vµ *.mp3, lµ mét vÝ dô ®iÓn h×nh cña lo¹i virus nµy. Trong thùc tÕ, c¸c lo¹i virus nh− virus macro, virus tÖp, virus script th−êng kÕt nèi víi mét worm*. Thay v× chØ l©y nhiÔm tõ tÖp tíi tÖp, worm lµ mét lo¹i virus cã kh¶ n¨ng lay nhiÔm tõ m¸y tÝnh nµy sang m¸y tÝnh kh¸c. Mét worm cã kh¶ n¨ng tù nh©n b¶n mµ kh«ng cÇn ng−êi sö dông hay c¸c ch−¬ng tr×nh ph¶i kÝch ho¹t nã. ThÝ dô, virus ILOVEYOU võa lµ mét virus script, võa lµ mét worm. Nã cã kh¶ n¨ng l©y nhiÔm rÊt nhanh qua con ®−êng th− ®iÖn tö b»ng c¸ch tù göi b¶n 1 * Xem: Study on Computer Crime, International Computer Security Association, 2000. Cßn gäi lµ s©u m¸y tÝnh, mét lo¹i vi rót m¸y tÝnh chuyªn t×m kiÕm mäi d÷ liÖu trong bé nhí hoÆc trong ®Üa lµm thay ®æi néi dung bÊt kú d÷ liÖu nµo mµ nã gÆp. Hµnh ®éng thay ®æi nµy cã thÓ lµ chuyÓn c¸c ký tù nµo ®ã thµnh c¸c con sè, hoÆc lµ tr¸o ®æi c¸c byte ®−îc l−u tr÷ trong bé nhí. Mét sè ch−¬ng tr×nh vÉn cßn cã thÓ ch¹y ®−îc, nh−ng th−êng d÷ liÖu ®· bÞ háng (sai lÖch) kh«ng phôc håi ®−îc. 110 sao cña m×nh tíi 50 ®Þa chØ th− ®iÖn tö ®Çu tiªn trong sæ ®Þa chØ Microsoft Outlook cña ng−êi sö dông. Kh¸c víi c¸c lo¹i kh¸c, virus Con ngùa thµnh T¬-roa ban ®Çu d−êng nh− v« h¹i nh−ng sau ®ã cã thÓ mang ®Õn nhiÒu tai ho¹ kh«ng ngê. B¶n th©n nã kh«ng ph¶i lµ mét lo¹i virus bëi kh«ng cã kh¶ n¨ng tù nh©n b¶n, nh−ng chÝnh nã l¹i t¹o c¬ héi ®Ó c¸c lo¹i virus nguy hiÓm kh¸c x©m nhËp vµo c¸c hÖ thèng m¸y tÝnh. ChÝnh bëi vËy nã míi cã tªn lµ Con ngùa thµnh T¬-roa*. Nã xuÊt hiÖn vµo cuèi n¨m 1989, ®−îc ngôy trang d−íi nh÷ng th«ng tin vÒ AIDS. H¬n 10.000 b¶n sao trªn ®Üa m¸y tÝnh, tõ mét ®Þa chØ ë Lu©n §«n ®· ®−îc göi cho nh÷ng c«ng ty, c¸c h·ng b¶o hiÓm, vµ c¸c chuyªn gia b¶o vÖ søc kháe trªn kh¾p ch©u ¢u vµ B¾c Mü. Nh÷ng ng−êi nhËn ®· n¹p ®Üa vµo m¸y tÝnh, ngay sau ®ã hä ph¸t hiÖn ra ®ã lµ mét “con ngùa thµnh T¬-roa” ¸c hiÓm, ®· xãa s¹ch c¸c d÷ liÖu trªn ®Üa cøng cña hä. Nh÷ng con ngùa thµnh T¬-roa còng cã thÓ gi¶ d¹ng c¸c ch−¬ng tr×nh trß ch¬i, nh−ng thùc chÊt giÊu bªn trong mét ®o¹n ch−¬ng tr×nh cã kh¶ n¨ng ®¸nh c¾p mËt khÈu th− ®iÖn tö cña mét ng−êi vµ göi nã cho mét ng−êi kh¸c. Applet lµ mét ch−¬ng tr×nh øng dông nhá ®−îc nhóng trong mét phÇn mÒm thùc hiÖn mét nhiÖm vô cô thÓ, thÝ dô nh− Cardfile vµ Calculator cã s½n trong Microsoft Windows hay c¸c Java applet vµ c¸c tr×nh ®iÒu khiÓn ActiveX ch¹y trong c¸c ch−¬ng tr×nh duyÖt Web lµm t¨ng kh¶ n¨ng t−¬ng t¸c cña c¸c website... C¸c bad applet cã thÓ coi lµ nh÷ng ®o¹n m· di ®éng nguy hiÓm (malicious mobile code), bëi khi ng−êi sö dông t×m kiÕm th«ng tin hoÆc t¶i c¸c ch−¬ng tr×nh tõ mét website cã chøa bad applet, nã sÏ l©y sang hÖ thèng cña ng−êi sö dông vµ ¶nh h−ëng tíi c¸c ch−¬ng tr×nh ho¹t ®éng trªn hÖ thèng nµy. Tãm l¹i, c¸c lo¹i m· nguy hiÓm nªu trªn lµ mèi ®e do¹ kh«ng chØ ®èi víi hÖ thèng cña ng−êi sö dông mµ c¶ c¸c hÖ thèng cña tæ chøc, cho dï c¸c hÖ thèng nµy lu«n ®−îc b¶o vÖ kü l−ìng. C¸c lo¹i m· nguy hiÓm ®ang vµ sÏ cßn g©y ra nh÷ng t¸c h¹i nghiªm träng, ®e do¹ tÝnh toµn vÑn vµ kh¶ n¨ng ho¹t ®éng liªn tôc, thay ®æi c¸c chøc n¨ng, thay ®æi néi dung d÷ liÖu hoÆc ®«i khi lµm ng−ng trÖ toµn bé ho¹t ®éng cña nhiÒu hÖ * Theo thÇn tho¹i Hy L¹p, c¸c chiÕn binh c«ng ph¸ thµnh T¬-roa ®· lµm mét con ngùa gç khæng lå vµ chui vµo trong chê s½n. Trong mét cuéc giao chiÕn, hä vê bá l¹i con ngùa. Qu©n gi÷ thµnh coi nã nh− mét chiÕn lîi phÈm vµ kÐo ngùa vµo thµnh. §ªm ®Õn, c¸c chiÕn binh tõ bông ngùa chui ra, më cæng cho qu©n bªn ngoµi tÊn c«ng. Thµnh T¬-roa bÞ thÊt thñ v× m−u kÕ nµy. Tôc ng÷ “Con ngùa thµnh T¬-roa”, gièng víi tôc ng÷ cña ViÖt Nam “Nu«i ong tay ¸o”. 111 thèng... Vµ, nã còng chÝnh lµ mét trong nh÷ng mèi ®e do¹ lín nhÊt ®èi víi an toµn cña c¸c giao dÞch th−¬ng m¹i ®iÖn tö hiÖn nay. B¶ng 11: Mét sè lo¹i m· nguy hiÓm (malicious code) Tªn Melissa KiÓu M« t¶ Virus macro/ BÞ ph¸t hiÖn lÇn ®Çu tiªn vµo n¨m 1999. T¹i thêi ®iÓm ®ã, worm Melisa ®· l©y nhiÔm vµo c¸c ch−¬ng tr×nh trong ph¹m vi réng lín tr−íc khi bÞ ph¸t hiÖn. Lo¹i m· nµy tÊn c«ng vµo tÖp khu«n mÉu chung (normal.dot) cña Microsoft Word vµ nhiÔm vµo tÊt c¶ c¸c tµi liÖu míi ®−îc t¹o ra. Mét th− ®iÖn tö d¹ng tÖp tµi liÖu Word nÕu nhiÔm lo¹i m· nµy sÏ l©y sang 50 ng−êi kh¸c trong sæ ®Þa chØ Microsoft Outlook cña ng−êi sö dông. ILOVEYOU Virus script/ ILOVEYOU tÊn c«ng vµo th¸ng 5-2000. Nã v−ît qua worm Melisa vµ trë thµnh mét lo¹i virus l©y nhiÔm nhanh nhÊt. Nã sö dông Microsoft Outlook ®Ó göi ®i c¸c th«ng ®iÖp cã ®Ýnh kÌm tÖp “Love-Letter-For-You.TXT.vbs”. Khi më tÖp nµy, virus sÏ xo¸ toµn bé c¸c tÖp .mp3 vµ .jpg. Lo¹i virus nµy sö dông Microsoft Outlook vµ ch−¬ng tr×nh mIRC ®Ó tù nh©n b¶n vµ th©m nhËp vµo c¸c hÖ thèng kh¸c. ExploreZip Con ngùa ExploreZip bÞ ph¸t hiÖn lÇn ®Çu tiªn vµo th¸ng 6-1999 vµ thµnh T¬-roa/ sö dông Microsoft Outlook ®Ó tù nh©n b¶n. Khi më ra, lo¹i worm virus nµy tù t×m kiÕm mét sè tÖp vµ lµm gi¶m dung l−îng cña c¸c tÖp nµy xuèng 0 (zero), lµm cho c¸c tÖp nµy kh«ng thÓ sö dông vµ kh«ng thÓ kh«i phôc ®−îc. Chernobyl Virus tÖp Lo¹i virus nµy bÞ ph¸t hiÖn lÇn ®Çu n¨m 1998 vµ v« cïng nguy hiÓm. Vµo ngµy 26-4 hµng n¨m, ngµy kû niÖm vô næ nhµ m¸y ®iÖn nguyªn tö Chernobyl, nã sÏ xo¸ s¹ch 1Mb d÷ liÖu ®Çu tiªn trªn ®Üa cøng khiÕn cho c¸c phÇn cßn l¹i kh«ng thÓ ho¹t ®éng ®−îc. 2. Tin tÆc (hacker) (cybervandalism) vµ c¸c ch−¬ng tr×nh ph¸ ho¹i Tin tÆc (hay téi ph¹m m¸y tÝnh) lµ thuËt ng÷ dïng ®Ó chØ nh÷ng ng−êi truy nhËp tr¸i phÐp vµo mét website hay hÖ thèng m¸y tÝnh. Thùc chÊt, ®©y lµ nh÷ng ng−êi qu¸ say mª m¸y tÝnh, thÝch t×m hiÓu mäi ®iÒu vÒ m¸y tÝnh th«ng qua viÖc lËp tr×nh th«ng minh. §Ó ®ïa nghÞch, hä ®· lîi dông nh÷ng ®iÓm yÕu trong hÖ thèng b¶o vÖ c¸c website hoÆc lîi dông mét trong nh÷ng −u ®iÓm cña Internet - ®ã lµ mét hÖ thèng më, dÔ 112 sö dông - tÊn c«ng nh»m ph¸ háng nh÷ng hÖ thèng b¶o vÖ c¸c website hay c¸c hÖ m¸y tÝnh cña c¸c tæ chøc, c¸c chÝnh phñ vµ t×m mäi biÖn ph¸p ®Ó ®ét nhËp vµo nh÷ng hÖ thèng ®ã. LuËt ph¸p coi c¸c hµnh vi nµy lµ téi ph¹m. Môc tiªu cña c¸c téi ph¹m lo¹i nµy rÊt ®a d¹ng, ®ã cã thÓ lµ hÖ thèng d÷ liÖu cña c¸c website th−¬ng m¹i ®iÖn tö, hoÆc víi ý ®å nguy hiÓm h¬n, chóng cã thÓ sö dông c¸c ch−¬ng tr×nh ph¸ ho¹i (cybervandalism) nh»m g©y ra c¸c sù cè, lµm mÊt uy tÝn hoÆc ph¸ huû c¸c website trªn ph¹m vi toµn cÇu. ThÝ dô, vµo ngµy 01-4-2001, tin tÆc ®· sö dông c¸c ch−¬ng tr×nh ph¸ ho¹i tÊn c«ng vµo c¸c m¸y chñ cã sö dông phÇn mÒm Internet Information Server cña Microsoft nh»m lµm gi¶m uy tÝn cña phÇn mÒm nµy vµ rÊt nhiÒu “n¹n nh©n” nh− H·ng ho¹t h×nh Walt Disney, NhËt b¸o Phè Wall, H·ng xiÕc Ringling Brothers and Barnum & Bailey thuéc TËp ®oµn gi¶i trÝ Feld Entertainment, Inc., Héi chèng ng−îc ®·i ®éng vËt Hoa Kú (ASPCA - The American Society for the Prevention of Cruelty to Animals) ®· ph¶i g¸nh chÞu hËu qu¶. §Æc biÖt, mét sè tæ chøc téi ph¹m ®· sö dông c¸c tin tÆc ®Ó ph¸t ®éng c¸c cuéc tÊn c«ng mang tÝnh chÊt chÝnh trÞ hoÆc t−¬ng tù nh− vËy. §iÓn h×nh lµ vô tÊn c«ng cña tin tÆc Hµn Quèc vµo c¸c website cña Bé Gi¸o dôc NhËt B¶n (th¸ng 4-2001), nh»m ph¶n ®èi nh÷ng cuèn s¸ch gi¸o khoa ph¶n ¸nh sai lÖch lÞch sö do NhËt B¶n xuÊt b¶n. Tuy nhiªn, bªn c¹nh nh÷ng tªn téi ph¹m m¸y tÝnh nguy hiÓm, còng cã nhiÒu “hacker tèt bông”. B»ng viÖc x©m nhËp qua hµng rµo an toµn cña c¸c hÖ thèng m¸y tÝnh, nh÷ng ng−êi nµy gióp ph¸t hiÖn vµ söa ch÷a nh÷ng ®iÓm yÕu, nh÷ng kÏ hë trong mét hÖ thèng an toµn. TÊt nhiªn, c¸c tin tÆc lo¹i nµy kh«ng bÞ truy tè v× nh÷ng thiÖn chÝ cña hä. 3. Gian lËn thÎ tÝn dông Trong th−¬ng m¹i truyÒn thèng, gian lËn thÎ tÝn dông cã thÓ x¶y ra trong tr−êng hîp thÎ tÝn dông bÞ mÊt, bÞ ®¸nh c¾p; c¸c th«ng tin vÒ sè thÎ, m· sè ®Þnh danh c¸ nh©n (PIN), c¸c th«ng tin vÒ kh¸ch hµng bÞ tiÕt lé vµ sö dông bÊt hîp ph¸p; hoÆc trong tr−êng hîp x¶y ra nh÷ng rñi ro nh− tr×nh bµy trong phÇn C¸c rñi ro trong thanh to¸n thÎ (Ch−¬ng ba Thanh to¸n trong th−¬ng m¹i ®iÖn tö). Trong th−¬ng m¹i ®iÖn tö, c¸c hµnh vi gian lËn thÎ tÝn dông x¶y ra ®a d¹ng vµ phøc t¹p h¬n nhiÒu so víi trong th−¬ng m¹i truyÒn thèng. NÕu nh− trong th−¬ng m¹i truyÒn thèng, viÖc mÊt thÎ hoÆc thÎ bÞ ®¸nh 113 c¾p lµ mèi ®e do¹ lín nhÊt ®èi víi kh¸ch hµng, th× trong th−¬ng m¹i ®iÖn tö mèi ®e do¹ lín nhÊt lµ bÞ “mÊt” c¸c th«ng tin liªn quan ®Õn thÎ hoÆc c¸c th«ng tin vÒ giao dÞch sö dông thÎ trong qu¸ tr×nh diÔn ra giao dÞch. C¸c tÖp chøa d÷ liÖu thÎ tÝn dông cña kh¸ch hµng th−êng lµ nh÷ng môc tiªu hÊp dÉn ®èi víi tin tÆc khi tÊn c«ng vµo c¸c website. H¬n thÕ n÷a, nh÷ng tªn téi ph¹m cã thÓ ®ét nhËp vµo c¸c website th−¬ng m¹i ®iÖn tö, lÊy c¾p c¸c th«ng tin c¸ nh©n cña kh¸ch hµng nh− tªn, ®Þa chØ, ®iÖn tho¹i... Víi nh÷ng th«ng tin nµy, chóng cã thÓ m¹o danh kh¸ch hµng thiÕt lËp c¸c kho¶n tÝn dông míi nh»m phôc vô nh÷ng môc ®Ých ®en tèi. Vµ cuèi cïng, ®èi víi ng−êi b¸n hµng, mét trong nh÷ng ®e do¹ lín nhÊt cã thÓ x¶y ra ®ã lµ sù phñ ®Þnh ®èi víi c¸c ®¬n ®Æt hµng quèc tÕ. Trong tr−êng hîp mét kh¸ch hµng quèc tÕ ®Æt hµng vµ sau ®ã tõ chèi hµnh ®éng nµy, ng−êi b¸n hµng trùc tuyÕn th−êng kh«ng cã c¸ch nµo ®Ó x¸c ®Þnh r»ng thùc chÊt hµng ho¸ ®· ®−îc giao tíi tay kh¸ch hµng hay ch−a vµ chñ thÎ tÝn dông cã thùc sù lµ ng−êi ®· thùc hiÖn ®¬n ®Æt hµng hay kh«ng. §Ó gi¶i quyÕt c¸c vÊn ®Ò nªu trªn, rÊt nhiÒu biÖn ph¸p vµ c«ng nghÖ ®· ®−îc triÓn khai vµ ¸p dông (mét sè biÖn ph¸p c¬ b¶n sÏ ®−îc tr×nh bµy ë phÇn sau), nh−ng cho ®Õn nay, nhiÒu doanh nghiÖp th−¬ng m¹i ®iÖn tö vÉn ®ang ph¶i g¸nh chÞu nh÷ng hËu qu¶ nghiªm träng do nh÷ng hµnh vi gian lËn nµy g©y ra. 4. Sù lõa ®¶o Lõa ®¶o trong th−¬ng m¹i ®iÖn tö lµ viÖc tin tÆc sö dông c¸c ®Þa chØ th− ®iÖn tö gi¶ hoÆc m¹o danh mét ng−êi nµo ®ã thùc hiÖn nh÷ng m−u ®å bÊt chÝnh. Sù lõa ®¶o còng cã thÓ liªn quan ®Õn viÖc thay ®æi hoÆc lµm chÖch h−íng c¸c liªn kÕt Web tíi mét ®Þa chØ kh¸c víi ®Þa chØ thùc hoÆc tíi mét website gi¶ m¹o website thùc cÇn liªn kÕt. Nh÷ng liªn kÕt nµy cã thÓ sÏ h−íng ng−êi sö dông tíi nh÷ng website v« bæ, ngoµi mong muèn nh»m thùc hiÖn nh÷ng m−u ®å cña tin tÆc. Cho dï c¸c hµnh vi lõa ®¶o kh«ng lµm nguy h¹i trùc tiÕp c¸c tÖp d÷ liÖu hoÆc c¸c m¸y chñ m¹ng nh−ng nã ®e do¹ tÝnh toµn vÑn cña mét website. NÕu nh÷ng kÎ tin tÆc lµm chÖch h−íng kh¸ch hµng tíi mét website gi¶ m¹o, gièng hÖt website mµ kh¸ch hµng dù ®Þnh giao dÞch, chóng cã thÓ thu thËp c¸c th«ng tin vÒ ®¬n ®Æt hµng vµ thùc hiÖn c¸c ®¬n ®Æt hµng ¨n c¾p ®−îc, nh÷ng ®¬n ®Æt hµng mµ lÏ ra ph¶i thuéc vÒ 114 chñ nh©n cña nh÷ng website thËt. HoÆc, víi môc ®Ých lµm mÊt thanh danh hoÆc uy tÝn cña c¸c doanh nghiÖp, tin tÆc cã thÓ lµm thay ®æi néi dung c¸c ®¬n ®Æt hµng, nh− thay ®æi sè l−îng hay tªn c¸c mÆt hµng cÇn mua, sau ®ã göi c¸c ®¬n hµng ®· bÞ thay ®æi tíi c¸c website thËt. TÊt nhiªn, khi nhËn ®−îc nh÷ng hµng ho¸ kh«ng phï hîp, kh¸ch hµng sÏ kh«ng thÓ chÊp nhËn nh÷ng sai sãt nµy. Vµ trong nh÷ng tr−êng hîp nh− vËy, doanh nghiÖp sÏ lµ ng−êi g¸nh chÞu tÊt c¶, võa mÊt uy tÝn, võa ph¶i chÞu toµn bé c¸c chi phÝ cña qu¸ tr×nh thùc hiÖn ®¬n ®Æt hµng. C¸c hµnh vi lõa ®¶o kh«ng nh÷ng ®e do¹ tÝnh toµn vÑn, mµ cßn ®e do¹ tÝnh x¸c thùc cña c¸c giao dÞch th−¬ng m¹i ®iÖn tö. Víi nh÷ng trß ranh ma cña m×nh, tin tÆc cã thÓ lµm cho c¸c giao dÞch th−¬ng m¹i ®iÖn tö trë thµnh “tr¾ng ®en lÉn lén” vµ c¶ doanh nghiÖp lÉn kh¸ch hµng khã ®Òu cã thÓ x¸c ®Þnh ®−îc ®©u lµ thËt, ®©u lµ gi¶. 5. Sù kh−íc tõ phôc vô (DoS - Denial of Service) Sù kh−íc tõ phôc vô (DoS - Denial of Service) cña mét website lµ hËu qu¶ cña viÖc tin tÆc sö dông nh÷ng giao th«ng v« Ých lµm trµn ngËp vµ dÉn tíi t¾c nghÏn m¹ng truyÒn th«ng, hoÆc sö dông sè l−îng lín m¸y tÝnh tÊn c«ng vµo mét m¹ng (d−íi d¹ng c¸c yªu cÇu ph©n bè dÞch vô) tõ nhiÒu ®iÓm kh¸c nhau g©y nªn sù qu¸ t¶i vÒ kh¶ n¨ng cung cÊp dÞch vô. Nh÷ng cuéc tÊn c«ng DoS cã thÓ lµ nguyªn nh©n khiÕn cho m¹ng m¸y tÝnh ngõng ho¹t ®éng vµ trong thêi gian ®ã, ng−êi sö dông sÏ kh«ng thÓ truy cËp vµo c¸c website. §èi víi nh÷ng website th−¬ng m¹i ®iÖn tö n¸o nhiÖt nh− eBay.com hay Buy.com, nh÷ng tÊn c«ng nµy còng ®ång nghÜa víi nh÷ng kho¶n chi phÝ v« cïng lín, v× trong thêi gian website ngõng ho¹t ®éng, kh¸ch hµng kh«ng thÓ thùc hiÖn c¸c giao dÞch mua b¸n. Vµ sù gi¸n ®o¹n ho¹t ®éng nµy sÏ ¶nh h−ëng tíi uy tÝn vµ tiÕng t¨m cña doanh nghiÖp, nh÷ng ®iÒu kh«ng dÔ dµng g× lÊy l¹i ®−îc. MÆc dï nh÷ng cuéc tÊn c«ng nµy kh«ng ph¸ huû th«ng tin hay truy cËp vµo nh÷ng vïng cÊm cña m¸y chñ nh−ng t¹o ra nhiÒu phiÒn to¸i, ng©y trë ng¹i cho ho¹t ®éng cña nhiÒu doanh nghiÖp. ThÝ dô, th¸ng 2-2000, c¸c vô tÊn c«ng DoS tõ bän tin tÆc lµ nguyªn nh©n dÉn tíi ngõng ho¹t ®éng cña hµng lo¹t website trªn thÕ giíi trong nhiÒu giê: eBay ngõng ho¹t ®éng trong 5 giê, Amazon gÇn 4 giê, CNN gÇn 3,5 giê, E-Trade gÇn 3 giê, Yahoo, Buy.com vµ ZDNet còng ngõng ho¹t ®éng tõ 3-4 giê1; ngay 1 Xem: Mike McConnell, Security and the Internet, Wall Street Journal, 17-2-2000. 115 c¶ ng−êi khæng lå Microsoft còng ®· tõng ph¶i g¸nh chÞu hËu qu¶ cña nh÷ng cuéc tÊn c«ng nµy. Cho ®Õn nay, c¶ thÕ giíi ®ang hy väng t×m ra biÖn ph¸p h÷u hiÖu nh»m ng¨n chÆn nh÷ng cuéc tÊn c«ng t−¬ng tù trong t−¬ng lai. 6. KÎ trém trªn m¹ng KÎ trém trªn m¹ng (sniffer) lµ mét d¹ng cña ch−¬ng tr×nh nghe trém, gi¸m s¸t sù di chuyÓn cña th«ng tin trªn m¹ng. Khi sö dông vµo nh÷ng môc ®Ých hîp ph¸p, nã cã thÓ gióp ph¸t hiÖn c¸c yÕu ®iÓm cña m¹ng, nh−ng ng−îc l¹i, nÕu sö dông vµo c¸c môc ®Ých ph¹m téi, nã sÏ trë thµnh nh÷ng mèi hiÓm ho¹ lín vµ rÊt khã cã thÓ ph¸t hiÖn. KÎ trém còng cã thÓ lµ chÝnh nh÷ng tªn tin tÆc, chuyªn ¨n c¾p c¸c th«ng tin cã gi¸ trÞ nh− th«ng ®iÖp th− ®iÖn tö, d÷ liÖu kinh doanh cña c¸c doanh nghiÖp, c¸c b¸o c¸o mËt... tõ bÊt cø n¬i nµo trªn m¹ng. Xem lÐn th− tÝn ®iÖn tö lµ mét d¹ng míi cña hµnh vi trém c¾p trªn m¹ng. Kü thuËt xem lÐn th− ®iÖn tö sö dông mét ®o¹n m· Èn bÝ mËt g¾n vµo mét th«ng ®iÖp th− ®iÖn tö, cho phÐp ng−êi nµo ®ã cã thÓ gi¸m s¸t toµn bé c¸c th«ng ®iÖp chuyÓn tiÕp ®−îc göi ®i cïng víi th«ng ®iÖp ban ®Çu. Ch¼ng h¹n, mét nh©n viªn ph¸t hiÖn thÊy lçi kü thuËt trong kh©u s¶n xuÊt, anh ta lËp tøc göi mét b¸o c¸o cho cÊp trªn th«ng b¸o ph¸t hiÖn cña m×nh. Ng−êi nµy, sau ®ã, sÏ tiÕp tôc göi th«ng b¸o tíi tÊt c¶ c¸c bé phËn cã liªn quan trong doanh nghiÖp. Mét kÎ nµo ®ã, sö dông kü thuËt xem lÐn th− ®iÖn tö, cã thÓ theo dâi vµ biÕt ®−îc toµn bé th«ng tin trong c¸c bøc th− ®iÖn tö göi tiÕp sau ®ã bµn vÒ vÊn ®Ò nµy. Vµ sÏ rÊt nguy hiÓm nÕu nh− c¸c th«ng tin bÝ mËt trong néi bé doanh nghiÖp bÞ kÎ xÊu biÕt ®−îc vµ sö dông vµ nh÷ng môc ®Ých bÊt chÝnh. §èi víi th−¬ng m¹i ®iÖn tö, trém c¾p trªn m¹ng ®ang lµ mét mèi nguy h¹i lín ®e do¹ tÝnh b¶o mËt cña c¸c c¸c d÷ liÖu kinh doanh quan träng. N¹n nh©n cña nã kh«ng chØ lµ c¸c doanh nghiÖp mµ c¶ nh÷ng c¸ nh©n, nh÷ng ng−êi cã tham gia th−¬ng m¹i ®iÖn tö. 7. Sù tÊn c«ng tõ bªn trong doanh nghiÖp Trong kinh doanh, chóng ta th−êng cho r»ng nh÷ng mèi ®e do¹ an toµn cã nguån gèc tõ nh÷ng yÕu tè bªn ngoµi doanh nghiÖp, nh−ng thùc chÊt nh÷ng ®e do¹ nµy kh«ng chØ ®Õn tõ bªn ngoµi mµ cã thÓ b¾t nguån tõ chÝnh nh÷ng thµnh viªn lµm viÖc trong doanh nghiÖp. Trong th−¬ng 116 m¹i ®iÖn tö còng vËy. Cã nhiÒu website th−¬ng m¹i ®iÖn tö bÞ ph¸ huû, nhiÒu doanh nghiÖp th−¬ng m¹i ®iÖn tö ph¶i g¸nh chÞu hËu qu¶ do dÞch vô bÞ ng−ng trÖ, do bÞ lé c¸c th«ng tin c¸ nh©n hay c¸c d÷ liÖu tÝn dông cña kh¸ch hµng mµ thñ ph¹m chÝnh lµ nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp, nh÷ng ng−êi ®· tõng ®−îc tin t−ëng vµ träng dông. Nh÷ng nh©n viªn lµm viÖc trong doanh nghiÖp cã thÓ truy cËp c¸c th«ng tin bÝ mËt, hoÆc x©m nhËp tíi mäi n¬i trong hÖ thèng th«ng tin cña tæ chøc nÕu nh− nh÷ng biÖn ph¸p b¶o mËt th«ng tin cña doanh nghiÖp thiÕu thËn träng. ChÝnh v× vËy, trong nhiÒu tr−êng hîp, hËu qu¶ cña nh÷ng ®e do¹ lo¹i nµy cßn nghiªm träng h¬n nh÷ng vô tÊn c«ng tõ bªn ngoµi doanh nghiÖp. ThÝ dô nh− tr−êng hîp cña Joe Oquendo. Joe Oquendo lµ mét chuyªn gia b¶o mËt m¸y tÝnh cña Collegeboardwalk.com, ng−êi ®−îc phÐp lµm viÖc cïng v¨n phßng vµ chia sÎ th«ng tin trªn m¹ng m¸y tÝnh cña h·ng Five Partners Asset Management, mét nhµ ®Çu t− cña Collegeboardwalk.com. Lîi dông quyÒn h¹n cña m×nh, Oquendo ®· thay ®æi c¸c c©u lÖnh khëi ®éng m¹ng cña Five Partners ®Ó hÖ thèng nµy tù ®éng göi c¸c tÖp mËt khÈu tíi mét tµi kho¶n th− ®iÖn tö do anh ta kiÓm so¸t mçi khi hÖ thèng cña Five Partners khëi ®éng l¹i. Sau khi Collegeboardwalk.com ph¸ s¶n, Oquendo ®· bÝ mËt cµi ®Æt mét ch−¬ng tr×nh nghe trém nh»m ng¨n chÆn vµ ghi l¹i c¸c giao th«ng ®iÖn tö trªn m¹ng cña Five Partners trong ®ã cã c¶ nh÷ng mËt khÈu kh«ng m· ho¸. Oquendo bÞ b¾t khi ®ang sö dông ch−¬ng tr×nh nghe trém ®Ó bÉy mËt khÈu m¹ng m¸y tÝnh cña mét c«ng ty kh¸c víi môc ®Ých xo¸ toµn bé c¬ së d÷ liÖu cña c«ng ty nµy. III. Mét sè gi¶i ph¸p c«ng nghÖ ®¶m b¶o an toµn trong th−¬ng m¹i ®iÖn tö An toµn ®ang trë thµnh mét trong nh÷ng vÊn ®Ò ®−îc quan t©m nhÊt khi tiÕn hµnh th−¬ng m¹i ®iÖn tö. D−íi ®©y lµ mét sè c«ng cô vµ kü thuËt c¬ b¶n ®¶m b¶o an toµn cho c¸c hÖ thèng, c¸c website vµ c¸c ho¹t ®éng th−¬ng m¹i ®iÖn tö. 1. Kü thuËt m· ho¸ th«ng tin M· ho¸ th«ng tin lµ qu¸ tr×nh chuyÓn c¸c v¨n b¶n hay c¸c tµi liÖu gèc thµnh c¸c v¨n b¶n d−íi d¹ng mËt m· ®Ó bÊt cø ai, ngoµi ng−êi göi vµ ng−êi nhËn, ®Òu kh«ng thÓ ®äc ®−îc. Môc ®Ých cña kü thuËt m· ho¸ lµ: ®¶m b¶o an toµn cho c¸c th«ng tin ®−îc l−u gi÷, vµ ®¶m b¶o an toµn 117 cho th«ng tin khi truyÒn ph¸t. M· ho¸ lµ mét kü thuËt kh¸ phæ biÕn, cã kh¶ n¨ng ®¶m b¶o bèn trong s¸u khÝa c¹nh an toµn cña th−¬ng m¹i ®iÖn tö gåm cã: - §¶m b¶o tÝnh toµn vÑn cña th«ng ®iÖp; - Chèng phñ ®Þnh; - §¶m b¶o tÝnh x¸c thùc; - §¶m b¶o tÝnh bÝ mËt cña th«ng tin. Qu¸ tr×nh m· ho¸ th«ng tin ®−îc thùc hiÖn trªn c¬ së sö dông mét kho¸ (hay cßn gäi lµ m·). Kho¸ (m·) chÝnh lµ ph−¬ng ph¸p ®Ó chuyÓn v¨n b¶n gèc thµnh v¨n b¶n m· ho¸. M· ho¸ th«ng tin lµ mét kü thuËt ®−îc sö dông rÊt sím trong c¸c tµi liÖu viÕt tay còng nh− trong c¸c giao dÞch th−¬ng m¹i. Ng−êi Ai CËp cæ ®¹i vµ ng−êi Phª-ni-xi ®· tõng m· ho¸ c¸c v¨n b¶n th−¬ng m¹i cña hä b»ng ph−¬ng ph¸p thay thÕ vµ ho¸n vÞ. Trong ph−¬ng ph¸p m· ho¸ thay thÕ, c¸c ký tù ®−îc thay thÕ cã hÖ thèng b»ng c¸c ký tù kh¸c. ThÝ dô, nÕu chóng ta sö dông m· thay thÕ lµ “ký tù céng thªm hai”, nghÜa lµ thay thÕ mét ký tù b»ng mét ký tù ®øng sau nã hai vÞ trÝ trong b¶ng ch÷ c¸i, nh− vËy tõ “echop” ë d¹ng v¨n b¶n gèc sÏ ®−îc viÕt thµnh “gejqr” d−íi d¹ng m· ho¸. Trong ph−¬ng ph¸p m· ho¸ ho¸n vÞ, trËt tù c¸c ký tù trong tõ ®−îc thay ®æi theo mét c¸ch thøc nhÊt ®Þnh. ThÝ dô, Leonardo De Vinci ®· tõ ghi l¹i c¸c th«ng b¸o ë cöa hµng cña «ng theo mét trËt tù ®¶o ng−îc, nghÜa lµ chØ cã thÓ ®äc ®−îc nÕu nh×n trong g−¬ng, theo ®ã tõ “echop” ë d¹ng v¨n b¶n gèc sÏ ®−îc m· ho¸ thµnh “pohce”. Ngoµi ra, cã thÓ dïng nhiÒu ph−¬ng ph¸p m· ho¸ ®¬n gi¶n kh¸c nh− ng¾t cã hÖ thèng c¸c ký tù cña mét tõ hoÆc gi÷ nguyªn mét ký tù nhÊt ®Þnh (ký tù ®Çu tiªn trong tõ ch¼ng h¹n) vµ ®¶o vÞ trÝ hoÆc thay ®æi c¸c ký tù cßn l¹i... Trong thêi ®¹i ngµy nay, hai kü thuËt c¬ b¶n th−êng ®−îc sö dông ®Ó m· ho¸ th«ng tin trªn Internet lµ m· ho¸ “kho¸ ®¬n” hay m· ho¸ “kho¸ bÝ mËt” vµ m· ho¸ “kho¸ c«ng céng”. 1.1. M· ho¸ kho¸ bÝ mËt M· ho¸ kho¸ bÝ mËt, cßn gäi lµ m· ho¸ ®èi xøng hay m· ho¸ kho¸ riªng, lµ sö dông mét kho¸ cho c¶ qu¸ tr×nh m· ho¸ (®−îc thùc hiÖn bëi ng−êi göi th«ng tin) vµ qu¸ tr×nh gi¶i m· (®−îc thùc hiÖn bëi ng−êi 118 nhËn). Qu¸ tr×nh m· ho¸ kho¸ bÝ mËt ®−îc thùc hiÖn nh− sau: Mét kh¸ch hµng (Anne) muèn göi tíi ng−êi b¸n hµng (Bob) mét ®¬n ®Æt hµng, nh−ng chØ muèn mét m×nh Bob cã thÓ ®äc ®−îc. Anne m· ho¸ ®¬n ®Æt hµng (d−íi d¹ng v¨n b¶n gèc) cña m×nh b»ng mét m· kho¸ råi göi ®¬n ®Æt hµng ®· m· ho¸ ®ã cho Bob. TÊt nhiªn, ngoµi Bob vµ Anne ra, kh«ng ai cã thÓ ®äc ®−îc néi dung th«ng ®iÖp lén xén ®· m· ho¸. Khi nhËn ®−îc th«ng ®iÖp m· ho¸, Bob gi¶i m· th«ng ®iÖp nµy b»ng kho¸ gi¶i m· vµ ®äc c¸c th«ng tin cña ®¬n ®Æt hµng. §iÒu ®¸ng chó ý lµ trong kü thuËt m· ho¸ kho¸ bÝ mËt, kho¸ ®Ó m· ho¸ th«ng ®iÖp vµ kho¸ ®Ó gi¶i m· th«ng ®iÖp gièng nh− nhau (h×nh 25). Ng−êi göi th«ng ®iÖp sö dông mét kho¸ mËt m· ®Ó m· ho¸ th«ng ®iÖp vµ ng−êi nhËn th«ng ®iÖp còng sö dông mét kho¸ nh− vËy ®Ó ®äc mËt m· hoÆc gi¶i m· th«ng ®iÖp. Kü thuËt m· ho¸ kho¸ bÝ mËt nµy ®· ®−îc IBM ph¸t triÓn, ¸p dông cho c¸c c¬ quan cña ChÝnh phñ Mü n¨m 1977 ®−îc gäi lµ Tiªu chuÈn m· ho¸ d÷ liÖu (DES - Data encryption standard). H×nh 25: Ph−¬ng ph¸p m· ho¸ kho¸ riªng. Kü thuËt m· ho¸ kho¸ bÝ mËt lµ mét ph−¬ng ph¸p m· ho¸ th«ng tin h÷u dông trong nhiÒu tr−êng hîp. Tuy nhiªn, nã còng cã nh÷ng h¹n chÕ: C¸c bªn tham gia trong qu¸ tr×nh m· ho¸ cÇn ph¶i tin t−ëng nhau vµ ph¶i ch¾c ch¾n r»ng, b¶n sao cña m· ho¸ ®ang ®−îc c¸c ®èi t¸c b¶o vÖ cÈn mËt. Thªm vµo ®ã, nÕu ng−êi göi vµ ng−êi nhËn th«ng ®iÖp ë hai n¬i kh¸c nhau, hä ph¶i ®¶m b¶o r»ng, khi hä gÆp mÆt hoÆc sö dông mét ph−¬ng tiÖn th«ng tin liªn t¸c chung (hÖ thèng ®iÖn tho¹i, dÞch vô b−u chÝnh...) ®Ó trao m· kho¸ cho nhau kh«ng bÞ ng−êi kh¸c nghe trém hay bÞ lé m· kho¸, bëi v× nÕu nh− vËy, nh÷ng ng−êi nµy sau ®ã cã thÓ sö dông m· kho¸ ®Ó ®äc lÐn c¸c th«ng ®iÖp mµ c¸c bªn göi cho nhau. §iÒu nµy lµm xuÊt hiÖn nh÷ng trë ng¹i lín trong viÖc qu¶n lý (t¹o, ph©n phèi vµ l−u gi÷) c¸c m· kho¸. 119 Sö dông ph−¬ng ph¸p m· ho¸ kho¸ bÝ mËt, mét doanh nghiÖp rÊt khã cã thÓ thùc hiÖn viÖc ph©n phèi an toµn c¸c m· kho¸ bÝ mËt víi hµng ngµn kh¸ch hµng trùc tuyÕn cña m×nh trªn nh÷ng m¹ng th«ng tin réng lín. Vµ, doanh nghiÖp sÏ ph¶i bá ra nh÷ng chi phÝ kh«ng nhá cho viÖc t¹o mét m· kho¸ riªng vµ chuyÓn m· kho¸ ®ã tíi mét kh¸ch hµng bÊt kú trªn Internet khi hä cã nhu cÇu giao dÞch víi doanh nghiÖp. Víi nh÷ng h¹n chÕ trªn, kü thuËt m· ho¸ kho¸ bÝ mËt khã cã thÓ trë thµnh ph−¬ng ph¸p m· ho¸ thuËn tiÖn sö dông trong c¸c giao dÞch th−¬ng m¹i ®iÖn tö. §Ó cã thÓ dÔ dµng ®¶m b¶o an toµn cho c¸c giao dÞch trªn Internet cÇn cã nh÷ng kü thuËt m· ho¸ kh¸c thuËn tiÖn vµ hiÖu qu¶ h¬n, vµ kü thuËt m· ho¸ kho¸ c«ng céng ®· ra ®êi. 1.2. M· ho¸ kho¸ c«ng céng Kh¸c víi kho¸ bÝ mËt, m· ho¸ kho¸ c«ng céng (cßn gäi lµ m· ho¸ kh«ng ®èi xøng) sö dông hai m· kho¸ trong qu¸ tr×nh m· ho¸: mét m· kho¸ dïng ®Ó m· ho¸ th«ng ®iÖp vµ mét m· kho¸ kh¸c dïng ®Ó gi¶i m·. Hai m· kho¸ nµy cã quan hÖ víi nhau vÒ mÆt thuËt to¸n sao cho d÷ liÖu ®−îc m· ho¸ b»ng kho¸ nµy sÏ ®−îc gi¶i m· b»ng kho¸ kia (h×nh 26). Nh− vËy thùc chÊt, ph−¬ng ph¸p m· ho¸ nµy dïng mét cÆp m· kho¸ cho qu¸ tr×nh m· ho¸: mét m· kho¸ gäi lµ m· kho¸ c«ng céng vµ mét lµ m· kho¸ riªng. M· kho¸ c«ng céng lµ m· kho¸ cã thÓ c«ng khai cho nhiÒu ng−êi biÕt, cßn m· kho¸ riªng ®−îc gi÷ bÝ mËt vµ chØ m×nh chñ nh©n cña nã ®−îc biÕt. TÊt nhiªn, c¶ hai m· kho¸ nµy ®Òu ®−îc b¶o vÖ tr¸nh bÞ ®¸nh c¾p hoÆc thay ®æi. H×nh 26: Ph−¬ng ph¸p m· ho¸ kho¸ c«ng céng. ThuËt to¸n m· ho¸ c«ng céng phæ biÕn nhÊt ®ã lµ thuËt to¸n RSA, ch÷ c¸i ®Çu tªn cña ba nhµ ph¸t minh lµ R. Rivest, A. Shamir vµ L. Adleman (ViÖn C«ng nghÖ Massachusetts). Theo ph−¬ng ph¸p RSA, mçi 120 bªn ®èi t¸c sÏ t¹o ra mét cÆp m· kho¸ duy nhÊt, mét m· kho¸ c«ng céng ®−îc s¾p xÕp, l−u gi÷ c«ng khai ë mét th− môc c«ng céng; vµ mét m· kho¸ riªng, ®−îc cÊt gi÷ cÈn mËt. CÆp m· kho¸ nµy sÏ ho¹t ®éng cïng nhau, c¸c d÷ liÖu ®−îc “kho¸” b»ng m· kho¸ nµy chØ cã thÓ “më” b»ng m· kho¸ kia. ThÝ dô, mét c« g¸i muèn göi mét th«ng ®iÖp th− ®iÖn tö cho b¹n trai m×nh, viÖc ®Çu tiªn, c« sÏ t×m m· kho¸ c«ng céng cña anh ta vµ sö dông m· kho¸ ®ã ®Ó m· ho¸ bøc th− cña m×nh. Khi b¹n trai cña c« nhËn ®−îc bøc th−, anh ta sÏ dïng m· kho¸ riªng (do anh ta cÊt gi÷) ®Ó chuyÓn ®æi bøc th− m· ho¸ vµ néi dung cña bøc th− ®ã sÏ ®−îc hiÖn lªn trªn mµn h×nh m¸y tÝnh d−íi d¹ng v¨n b¶n gèc, hoµn toµn cã thÓ ®äc ®−îc. Trong tr−êng hîp nµy, c« g¸i cã thÓ tin t−ëng th«ng ®iÖp mµ m×nh ®· göi chØ cã thÓ ®−îc gi¶i m· b»ng m· kho¸ riªng duy nhÊt cña b¹n trai c«. §iÒu nµy gióp ®¶m b¶o tÝnh toµn vÑn th«ng ®iÖp v× cho dï nã bÞ nh÷ng kÎ téi ph¹m chÆn l¹i trªn ®−êng truyÒn, chóng còng kh«ng thÓ ®äc ®−îc néi dung th«ng ®iÖp v× kh«ng cã m· kho¸ riªng do chñ nh©n ®Ých thùc cña cÆp kho¸ cÊt gi÷. So s¸nh ph−¬ng ph¸p m· ho¸ kho¸ c«ng céng víi ph−¬ng ph¸p m· ho¸ kho¸ bÝ mËt, c¶ hai ph−¬ng ph¸p nµy ®Òu cã nh÷ng −u vµ nh−îc ®iÓm riªng (b¶ng 12). ViÖc sö dông ph−¬ng ph¸p nµo sÏ do chÝnh c¸c bªn quyÕt ®Þnh c¨n cø vµo møc ®é cÇn b¶o mËt vµ m«i tr−êng ho¹t ®éng giao dÞch. Tuy nhiªn, ph−¬ng ph¸p m· ho¸ kho¸ c«ng céng rÊt phï hîp khi cã nhiÒu bªn cïng tham gia vµo qu¸ tr×nh truyÒn th«ng trªn m¹ng bëi v× trong nh÷ng tr−êng hîp nh− vËy, c¸c bªn rÊt khã cã thÓ tin t−ëng lÉn nhau còng nh− khã cã thÓ chia xÎ cïng mét m· kho¸ bÝ mËt. §©y chÝnh lµ c¸c ®Æc ®iÓm c¬ b¶n cña c¸c giao dÞch th−¬ng m¹i ®iÖn tö trªn Internet. B¶ng 12: So s¸nh ph−¬ng ph¸p m· ho¸ kho¸ riªng vµ m· ho¸ kho¸ c«ng céng §Æc ®iÓm M! ho¸ kho¸ riªng M! ho¸ kho¸ c«ng céng Sè kho¸ Mét kho¸ ®¬n Mét cÆp kho¸ Lo¹i kho¸ Kho¸ bÝ mËt Mét kho¸ riªng vµ mét kho¸ chung Qu¶n lý kho¸ §¬n gi¶n, nh−ng khã qu¶n lý Yªu cÇu c¸c chøng thùc ®iÖn tö vµ bªn tin cËy thø ba Tèc ®é giao dÞch Nhanh ChËm Sö dông Sö dông ®Ó m· ho¸ nh÷ng Sö dông ®èi víi nh÷ng øng dông cã nhu 121 d÷ liÖu lín (hµng lo¹t) cÇu m· ho¸ nhá h¬n nh− m· ho¸ c¸c tµi liÖu nhá hoÆc ®Ó ký c¸c th«ng ®iÖp Mét ph−¬ng ph¸p m· kho¸ c«ng céng kh¸c, ®−îc sö dông phæ biÕn trong c¸c giao dÞch trùc tuyÕn ®ã lµ ch÷ ký ®iÖn tö. Trong m«i tr−êng sè ho¸, c¸c tµi liÖu nãi chung vµ c¸c v¨n b¶n nãi riªng khi göi ®i, trong nhiÒu tr−êng hîp, g¾n liÒn víi tr¸ch nhiÖm cña ng−êi ban hµnh vµ ®ßi hái ®¶m b¶o an toµn ë mét møc ®é nhÊt ®Þnh. Còng gièng nh− trong truyÒn thèng, ë nh÷ng tr−êng hîp nh− vËy ng−êi ta sÏ sö dông ch÷ ký ®iÖn tö (Electronic signature) hay ch÷ ký sè ho¸ (Digital signature). VÒ mèi quan hÖ gi÷a v¨n b¶n ®iÖn tö vµ ch÷ ký ®iÖn tö, §iÒu 7, Ch−¬ng II, §¹o luËt mÉu vÒ th−¬ng m¹i ®iÖn tö (do Uû ban Liªn hîp quèc vÒ LuËt Th−¬ng m¹i quèc tÕ) quy ®Þnh: “Trong tr−êng hîp ph¸p luËt ®ßi hái ph¶i cã ch÷ ký (®iÖn tö) cña mét ng−êi nµo ®ã, th× th«ng ®iÖp d÷ liÖu (v¨n b¶n) ®−îc coi lµ ®¸p øng ®ßi hái ®ã nÕu: a) Cã sö dông mét ph−¬ng ph¸p nµo ®ã ®Ó x¸c minh ®−îc ng−êi Êy vµ chøng tá ®−îc sù phª chuÈn cña ng−êi Êy ®èi víi th«ng tin hµm chøa trong th«ng ®iÖp ®ã; vµ b) Ph−¬ng ph¸p Êy lµ ®ñ tin cËy theo nghÜa lµ thÝch hîp cho môc ®Ých mµ theo ®ã th«ng ®iÖp d÷ liÖu Êy ®· ®−îc t¹o ra vµ truyÒn ®i, tÝnh ®Õn tÊt c¶ c¸c t×nh huèng, bao gåm c¶ c¸c tháa thuËn bÊt kú cã liªn quan.”1 Nh− vËy, ch÷ ký ®iÖn tö thùc hiÖn chøc n¨ng gièng nh− ch÷ ký viÕt th«ng th−êng: lµ ®iÒu kiÖn cÇn vµ ®ñ ®Ó quy ®Þnh tÝnh duy nhÊt cña v¨n b¶n ®iÖn tö cô thÓ x¸c ®Þnh râ ai lµ ng−êi chÞu tr¸ch nhiÖm trong viÖc t¹o ra v¨n b¶n ®ã; vµ bÊt kú thay ®æi nµo (vÒ néi dung, h×nh thøc...) cña v¨n b¶n trong qu¸ tr×nh l−u chuyÓn ®Òu lµm thay ®æi t−¬ng quan gi÷a phÇn bÞ thay ®æi víi ch÷ ký. VÒ mÆt c«ng nghÖ, ch÷ ký ®iÖn tö lµ mét d¹ng cña m· ho¸ kho¸ c«ng céng, ®−îc tiÕn hµnh trªn c¬ së mét kü thuËt m· ho¸ (h×nh 27). 1 Xem: Bé Th−¬ng m¹i:Th−¬ng m¹i ®iÖn tö, Nxb. Thèng kª, Hµ Néi, 1999. 122 H×nh 27. Ch÷ ký ®iÖn tö. Mét yªu cÇu kh¸c ®èi víi ch÷ ký lµ kh¶ n¨ng gióp ph©n biÖt râ sù kh¸c biÖt gi÷a b¶n gèc vµ b¶n sao. Víi ch÷ ký th«ng th−êng, ®¬n gi¶n lµ chØ cÇn nh×n trùc tiÕp vµo ch÷ ký ta còng cã thÓ ph©n biÖt ®−îc. Nh−ng víi v¨n b¶n ®iÖn tö, vÊn ®Ò kh«ng ®¬n gi¶n nh− vËy. BiÖn ph¸p ®Ó gi¶i quyÕt vÊn ®Ò nµy lµ g¾n cho ch÷ ký ®iÖn tö mét “nh·n” thêi gian: sau mét thêi gian nhÊt ®Þnh qui ®Þnh bëi nh·n ®ã, ch÷ ký ®iÖn tö gèc sÏ kh«ng cßn hiÖu lùc. §ång thêi ®Ó chèng gi¶ m¹o ch÷ ký ®iÖn tö, cÇn thiÕt ph¶i cã mét c¬ quan chøng nhËn vµ mét c¬ chÕ x¸c nhËn theo kiÓu truyÒn thèng (xem phÇn Chøng thùc ®iÖn tö). Qua phÇn ph©n tÝch trªn, cã thÓ ®−a ra ®Þnh nghÜa vÒ ch÷ ký ®iÖn tö nh− sau: Ch÷ ký ®iÖn tö lµ bÊt cø ©m thanh ®iÖn tö, ký hiÖu hay qu¸ tr×nh ®iÖn tö g¾n víi hoÆc liªn quan mét c¸ch l«gÝch víi mét v¨n b¶n ®iÖn tö kh¸c theo mét nguyªn t¾c nhÊt ®Þnh vµ ®−îc ng−êi ký (hay cã ý ®Þnh ký) v¨n b¶n ®ã thùc thi hoÆc ¸p dông. Ch÷ ký ®iÖn tö lµ b»ng chøng hîp ph¸p dïng ®Ó vµ ®ñ ®Ó kh¼ng ®Þnh tr¸ch nhiÖm cña ng−êi ký v¨n b¶n ®iÖn tö vÒ néi dung cña nã vµ tÝnh nguyªn gèc cña v¨n b¶n ®iÖn tö sau khi rêi khái ng−êi ký nã. §Ó hiÓu râ h¬n vÒ viÖc t¹o vµ sö dông ch÷ ký ®iÖn tö, chóng ta cïng nghiªn cøu vÝ dô sau: 123