Đấu tranh tội phạm không gian mạng với Trung Quốc

FightingCybercrime with China

Postedon Friday, May 21, 2010

by RobertKnake, International Affairs Fellow in Residence

Theo:http://blogs.cfr.org/asia/2010/05/21/fighting-cybercrime-with-china/

Bàiđược đưa lên Internet ngày: 21/05/2010

Lờingười dịch: Trong các báo cáo gần đây củacả Symantec và McAfee thì Mỹ và Trung Quốc là 2 quốc giacó hoạt động tội phạm không gian mạng lớn nhất thếgiới, chiếm khoảng 1/3 các vụ tấn công không gian mạngtrên toàn thế giới. Tác giả bài viết mong muốn 2 chínhphủ hợp tác với nhau để chống tội phạm không gianmạng, hơn là bất hợp tác như hiện nay.

Tôivừa trở về sau một tuần họp tại Trung Quốc về anninh không gian mạng. Tôi đã nghe thường xuyên rằng Mỹvà Trung Quốc là 2 quốc gia quan trọng nhất trên thếgiới. Điểm này có thể còn tranh cãi, nhưng ít nghi ngờrằng 2 quốc gia này có trách nhiệm vể thị phần khổnglồ tội phạm không gian mạng.

Họtính hơn 1/3 những người sử dụng Internet toàn cầu,và, theo Báo cáo về Đe dọa An ninh Internet gần đây nhấtcủa Symantec thì Mỹ và Trung Quốc đứng thứ nhất vàthứ nhì về hoạt động độc hại hoặc gần 30% tổngsố. Miền .cn của Trung Quốc đứng thứ 3 về xếp hạngrủi ro toàn cầu mới đây nhất theo báo cáo Vẽ bản đồWeb độc hại của McAfee. Trong khi miền .us đứng ở vịtrí thứ 12, chúng ta tất cả đều có thể đoán đượcđâu là thị phần khổng lồ của những đăng ký .com màđứng hàng thứ 2 trong danh sách là từ đâu. Báo cáo Tìnhbáo an ninh mới nhất của Microsoft đặt Mỹ và Trung Quốcmột lần nữa ở vị trí thứ 1 và 2 trong danh sách cácquốc gia với nhiều máy chủ nhất bị lây nhiễm vớiphần mềm độc hại (và sau đó được làm sạch bởicác sản phẩm chống phần mềm độc hại của Microsoft).

Vấnđề là việc trong khi có nhiều nỗ lực được đưa ra,thì toàn bộ sức khỏe của Internet có thể cải thiệnmột cách đáng kể nếu Mỹ và Trung Quốc làm việc cùngnhau để làm sạch các mạng của họ và bắt đầu hợptác về tội phạm không gian mạng.

Hãybắt đầu với lời đề xuất rằng quốc gia láng giềngcó bất kỳ mối quan tâm thực tế nào trong việc là mộtthiên đường cho tội phạm không gian mạng. Trong cả 2quốc gia, tội phạm không gian mạng là một sản phẩmkép của sự mở rộng nhanh chóng của công nghệ thôngtin và các mạng băng thông rộng. Đây không phải là mộtphần quan trọng của các nền kinh tế quốc gia như làtại Đông Âu. Hơn nữa, cả 2 quốc gia đề là những nạnnhân của bọn tội phạm mà nằm ngoài các biên giớiquốc gia của họ. Tại Mỹ, 75% các cuộc tấn công khônggian mạng bắt nguồn từ nước ngoài. Những con số cólẽ là tương tự đối với Trung Quốc, tạo ra sự khuyếnkhích cho cả 2 phía giúp đỡ lẫn nhau - nếu bạn muốndừng các cuộc tấn công vào chính những người sử dụngcủa mình, thì ngược lại, bạn phải đưa ra sự hợptác.

Ijust returned f-rom a week of meetings in China on cyber security. Iheard repeatedly that the United States and China were the two mostimportant nations in the world. That point may be up for debate, butthere is little doubt that the two countries are responsible for thelion’s share of international cybercrime.

Theyaccount for over one-third of global Internet users, and, accordingto Symantec’s most recentInternetSecurity Threat Report, theUnited States and China rank first and second respectively formalicious activity or nearly 30 percent of the total. China’s .cndomain is third on the latest world-wide risk ranking according toMcAfee’s Mappingthe Mal Web report.While .us comes in at number twelve, we can all probably guess whe-rethe lion’s share of the .com registrations that rank second on thelist come f-rom. Microsoft’s latest SecurityIntelligence Report placesthe United States and China again at first and second on the list ofcountries with the most hosts infected with malware (and then cleanedby Microsoft’s anti-malware products).

Thebottom line is that while multilateral efforts are stalled, theoverall health of the Internet could significantly improve if theUnited States and China worked together to clean up their networksand started cooperating on cybercrime.

Let’sstart with the proposition that neither country has any real interestin being a haven for cybercrime. In both countries, cybercrime is abyproduct of rapid expansion of information technology and largebandwidth networks. It is not, as it is in Eastern Europe, animportant part of national economies.  Moreover, both arevictims of criminals that reside outside of their national borders.In the United States, 75 percent of cyber attacks originate f-romabroad. Numbers are probably similar for China, creating incentivesfor both sides to help each other—if you want to stop attacks onyour own users, you have to offer cooperation in reverse.

Vấnđề là việc cả 2 phía thiếu một qui trình để làmviệc với tội phạm không gian mạng một cách nhanh chóng.Bây giờ, nếu một trong 2 phía cần trợ giúp trong việcđiều tra một tội phạm không gian mạng mà nó phải yêucầu rằng sự hỗ trợ thông qua trao đổi các thư. Trongkhi không có con số thống kê nào được ghi lại, thì tôiđược nói cho biết rằng kể từ đầu năm 2010, vănphòng của FBI tại Bắc Kinh đã chuyển tiếp 10 bức thưthông qua Bộ Ngoại giao và đã nhận được một câu trảlời chỉ đối với 2 thư. Về phần họ, các quan chứcTrung Quốc đã kêu rằng họ đã gửi nhiều yêu cầu trợgiúp mà không có trả lời từ phía Mỹ, một sự kêurằng các quan chức Mỹ từ chối. Sự tăng cường luậtpháp Mỹ cũng không được phép làm việc trực tiếpvwosi các đối tác của họ.

Mộttiếp cận của lực lượng đặc nhiệm mà có liên quantới các cơ quan tăng cường pháp luật có thể sẽ làmột cơ chế tốt nhất cho việc đấu tranh chống tộiphạm không gian mạng xuyên biên giới. Mô hình cho nỗ lựcnày có thể là Đội đặc nhiệm chống Tội phạm Điệntử châu Âu mà Dịch vụ Bí mật Mỹ và một đơn vịchống tội phạm của Ý đã phát triển vào mùa hè nămngoái. Điểm mấu chớt là đối với mỗi quốc gia phảichuyên tâm cho những tài nguyên điều tra và khởi kiệnvà trao đổi nhân sự. Hãy để cảnh sát làm việc cùngnhau và tôi đảm bảo cho bạn sẽ thấy sự hợp tác vànhững kết quả đáng ngạc nhiên.

Địnhnghĩa tội phạm là một điểm kẹt tiềm tàng. Chúng takhông thích nó việc Trung Quốc xem sự bất đồng chínhtrị như một tội phạm. Người Trung Quốc không thíchviệc chúng ta khuyến khích và bảo vệ những tin tặc màhướng đích vào chính phủ của họ. Đặt những vấn đềnày sang một bên, lực lượng đặc nhiệm trong 2 lĩnh vựcnơi mà đã có thỏa thuận về những gì được coi làtội phạm không gian mạng: việc làm sạch mạng để hạnchế các công cụ được sử dụng bởi bọn tội phạmkhông gian mạng và bọn tội phạm được thừa nhận làvới những động cơ tài chính.

Mộtkhi sự tin cậy được xây dựng về tội phạm không gianmạng xuyên biên giới, thì sự hợp tác có thể mở rộngsang những lĩnh vực khác. Chính phủ Trung Quốc không phảilà đá nguyên khối. Có thể có những yếu tố bên trongnhững tổ chức an ninh nhất định nào đó mà công việccủa chúng là để trích ra từng mẩu mới nhất sở hữutrí tuệ mà các công ty Mỹ có nhưng cũng có những cơquan khác với nhiệm vụ phải làm sạch mạng quốc giacủa họ và đấu tranh chống tội phạm không gian mạng.Nếu chúng ta có thể xây dựng một cơ chế đối tác cóhiệu quả với các tổ chức này, thì ai mà biết đượcnó sẽ dẫn tới đâu.

Theproblem is that the two sides lack a process to deal with cybercrimequickly. Now, if one of the two sides needs help in investigating acybercrime it must request that assistance through the exchange ofletters. While no official statistics are recorded, I am told thatsince the start of 2010, the FBI office in Beijing has forwarded tenletters through the Ministry of Foreign Affairs and received aresponse on only two. For their part, Chinese officials complainedthat they have sent in a varying number of requests for assistancewith no response f-rom the United States, a claim that U.S. officialsdeny. U.S. law enforcement is also not allowed to work directly withtheir counterparts.

Atask force approach that involves law enforcement agencies may be thebest mechanism for combating cross-border cybercrime. The model forthis effort could be the EuropeanElectronic Crimes Task Forcethatthe U.S. Secret Service and an Italian anti-crime unit developed lastsummer. The key is for each country to dedicate investigative andprosecutorial resources and exchange personnel. Get cops workingtogether and I guarantee you will see surprising cooperation andresults.

Thedefinition of crime is a potential sticking point. We don’t like itthat the Chinese view political dissent as a crime. The Chinese don’tlike it that we encourage and protect hactivists that target theirgovernment. Putting these issues aside, the task force should focuson two areas whe-re there already is agreement about what constitutescybercrime: cleaning up the network to eliminate the tools used bycybercriminals and crimes committed with financial motivation.

Oncetrust is built in cross-border cybercrime, cooperation could expandto other areas. The Chinese government is not monolithic. There maybe elements within certain security organizations whose job is toextract every last piece of intellectual property U.S. companies havebut there are other organizations with missions to clean up theirnational network and to fight cybercrime. If we can build aneffective partnership with these organizations, who knows whe-re itcould lead.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com