Đã bao giờ bạn tự hỏi làm thế nào để điều tra dấu vết tội phạm trên mạng? Đó chính là công việc của pháp y kỹ thuật số (digital forensics).
Ngày nay, nói đến pháp y người ta sẽ nghĩ ngay đến công việc của những người bác sĩ khám nghiệm tử thi, hòng tìm ra dấu vết trong một vụ án mạng. Cùng với sự phát triển của mạng Internet và máy tính trên toàn cầu, nghề pháp y cũng phát triển tiến lên với sự ra đời của pháp y kỹ thuật số (digital forensics).
Công việc này là điều tra các dấu vết lưu trên môi trường máy tính và thiết bị kỹ thuật số. Thường được thực hiện theo ba bước cơ bản là thu thập bằng chứng, phân tích dữ liệu và báo cáo. Trong nhiều trường hợp khi dữ liệu bị mất mát do hung thủ cố tình xóa dấu vết, người làm pháp y số còn phải thực hiện thêm bước khôi phục dữ liệu trước khi phân tích.
Một trong những trích đoạn khôi phục dữ liệu kinh điển nhất từng được biết đến là màn đốt ổ cứng của Cao Thanh Lâm (diễn viên Việt Anh đóng) trong phim ‘Chạy án 2’. Trên thực tế, cứu dữ liệu ổ cứng không liên quan đến việc phải dùng lửa đốt, mà có lẽ vị đạo diễn của bộ phim đã nhầm lẫn giữa ‘đốt’ và DOS (ám chỉ dùng lệnh).
|
Các công cụ cần có của người làm pháp y số tập trung vào việc phân tích dữ liệu ổ cứng |
Về cơ bản, pháp y số là công việc phải trưng ra được bằng chứng có giá trị pháp lý trên tòa và bằng chứng này dẫn ra được hành vi tội phạm không thể chối cãi. Do đó, pháp y số có thể dùng bất cứ kỹ thuật nào để lấy được bằng chứng số và bất cứ thông tin nào có ích trong việc chứng minh hành vi phạm tội. Chẳng hạn như thông tin file ảnh, log truy cập Facebook, tin nhắn Viber…
Bởi sự tiến bộ của khoa học kỹ thuật, sự phát triển của mạng Internet nên môi trường tác nghiệp của người làm pháp y số hiện nay là rất rộng, có thể bao trùm từ mobile đến PC, từ đám mây đến client, từ nền tảng mạng xã hội đến ứng dụng OTT.
Việc này đòi hỏi người làm pháp y số cũng phải có kiến thức rất rộng, từ thông thạo các ngôn ngữ lập trình cấp thấp đến hiểu biết về hệ điều hành, có khả năng phân tích dữ liệu, quản trị hệ thống, hiểu biết về mã hóa và giải mã, sử dụng thành thạo các công cụ phân tích dữ liệu, phục hồi dữ liệu và nhiều công cụ khác có liên quan.
Tất nhiên, không phải lúc nào người làm pháp y số cũng có khả năng bẻ khóa và phục hồi mọi thứ. Như trường hợp của các thiết bị như iPhone, dù đã rất nhiều lần được FBI yêu cầu mở cửa hậu (backdoor), Apple vẫn từ chối thẳng thừng việc can thiệp vào điện thoại để truy cập dữ liệu cục bộ lưu trên máy. Vì thế, FBI đã từng phải đi thuê bên thứ ba trích xuất dữ liệu với giá không hề rẻ: 900.000 USD cho việc mở khóa một chiếc iPhone.
Như vậy, công việc dành cho người làm pháp y số có thể là điều tra viên, kỹ thuật viên hoặc phân tích viên hay thám tử tư trên mạng. Mặc dù đây vẫn chưa phải ngành nghề phát triển ở Việt Nam, nhưng trên thế giới đã có nhiều trường ĐH đào tạo chuyên ngành với thu nhập trung bình của ngành này ở Mỹ vào khoảng 74.000 USD/năm. Ở đó, các môi trường hấp dẫn cho sinh viên mới ra trường là làm việc cho FBI, Mantech, Sony hay Booz Allen.
|
Môn học về pháp y số đã được đưa vào giảng dạy dù chưa thực sự phổ biến ở Việt Nam |
Tại Việt Nam, một số Viện, Trung tâm đào tạo hiện đang có các khóa đào tạo ngắn ngày lấy chứng chỉ pháp y số (CHFI) dành cho những người làm công tác CNTT, an ninh, an toàn thông tin. Một số trường ĐH cũng đã đưa vào môn học Pháp chứng kỹ thuật số (hoặc Điều tra số), dù vậy nhu cầu tuyển dụng nghề nghiệp đặc thù này ở Việt Nam vẫn là chưa có.
Tuy vậy, với sự phát triển như vũ bão của công nghệ hiện nay, cộng với những nguy cơ mất an toàn thông tin ngày càng tăng cao, nhu cầu truy vết và tìm ra tội phạm mạng hứa hẹn sẽ là một bài toán buộc phải giải quyết dành cho các cơ quan tổ chức lẫn doanh nghiệp. Đây sẽ là cơ hội nghề nghiệp rất lớn mở ra cho những sinh viên chuyên ngành CNTT đang chưa định hướng được tương lai.
Phương Nguyễn
Theo ictnews.vietnamnet.vn
No comments:
Post a Comment