ở các nước tiên tiến, Credit Card (CC ) - thẻ tín dụng - gắn liền với sự phát triển của nền thương mại điện tử. Tuy nhiên, ở Việt Nam, khi mà mô hình thương mại điện tử chưa phát triển thì thuật ngữ CC phần lớn lại gắn với các hacker- những người có khả năng và kỹ năng "xài nhầm" CC của người khác (CC "chùa"). Vậy nên, khác với các nước có nền thương mại điện tử phát triển, ở nước ta, thương mại điện tử lại là một câu chuyện dài về hành trình của những món hàng được "mua" bằng... CC " chùa" vào VN. Những món hàng ảo Domain name (tên miền) giá trung bình khoảng 35USD, hosting (nơi để đưa thông tin, dữ liệu lên mạng-giá tuỳ thuộc vào dung lượng, dao động từ 15-75USD), account Yahoo, và những mặt hàng ảo khác như sách báo điện tử (e-book), các phần mềm (software), vv..., tất cả? không còn trở thành thứ "xa xỉ phẩm" đối với dân NET khi mà các hacker "hào phóng" cung cấp các thông số về CC chùa. Một CC chùa gồm có tên chủ tài khoản, địa chỉ, thành phố, vùng, mã nước, mật khẩu và có thể có cả mã số bảo mật, v.v... Khi mua các mặt hàng trên, thay vì bỏ tiền túi ra khoảng 1000USD đăng ký mở 1 tài khoản CC ở ngân hàng, làm phương tiện giao dịch trực tuyến, các hacker chỉ cần điền đầy đủ các thông số trên vào phiếu mua hàng là có thể ung dung chờ hàng "bay" về địa chỉ e-mail của mình. Theo cách đó, hacker mua được nhiều món hàng ảo trên NET. Một hacker còn khoe không chỉ mua 1 tên miền với đuôi ".com". Các đuôi khác ".biz", ".us", ".net", v.v..., cũng được anh ta mua luôn để khỏi bị "đụng hàng". Cũng không ngạc nhiên khi A.M, quản trị viên của www.mathuat.com (1 trong những forum chuyên cung cấp CC và hàng "chùa") khẳng định: "Đến hơn 90% các domain, các forum, website ở VN hiện nay là hàng chùa". Mua hàng "chùa" không mất tiền túi, lại? mua được nhiều mà hầu như không ảnh hưởng gì đến các hacker cả. Đơn giản vì sợi dây duy nhất nối hacker và nơi cung cấp hàng chỉ là địa chỉ email. Tâm lý "đồ chùa" khiến cho các hacker càng làm mạnh tay hơn. Từ hàng ảo, họ chuyển sang mua hàng thật. Hành trình của các món hàng thật từ thế giới ảo Sách, báo, tạp chí nước ngoài, đặc biệt là sách về CNTT được coi là mặt hàng ưa chuộng và dễ "mua" hơn cả. Vì giá trung bình của một cuốn sách khoảng 29-35 USD, khối lượng không quá cồng kềnh, thuận lợi cho việc chuyển hàng về. Hơn nữa, việc mua những món hàng này lại khá đơn giản. Trước tiên, hacker lên Google (trang tìm kiếm thông dụng nhất trên NET), tìm những site thương mại có mục ship international (chuyển hàng quốc tế). Chọn mặt hàng cần mua, điền đầy đủ thông tin vào phiếu mua hàng (tên và địa chỉ nhận hàng của mình ở VN). Xong, hàng sẽ được chuyển về tận nơi. Khi được thắc mắc: "Liệu cách trên có gây rắc rối gì cho hacker không?", T.H- một hacker trẻ tuổi nhưng đã có gần 2 năm kinh nghiệm trong lĩnh vực này- trả lời: "Lo gì. Có thể chủ tài khoản biết đấy. Nhưng thường là họ sẽ không đi kiện. Trước hết, để theo 1 vụ kiện xuyên quốc gia, họ sẽ phải bỏ ra số tiền lớn hơn nhiều lần so với tiền bị lấy đi trong tài khoản. Điều quan trọng nữa là họ không có thời gian để theo vụ kiện như vậy". Nắm được tâm lý đó nên, từ sách báo, các hacker chuyển sang mua các mặt hàng có giá trị cao hơn như điện thoại di động, máy điện tử, linh kiện máy tính, máy tính xách tay. Dĩ nhiên việc mua các mặt hàng trên sẽ làm thất thoát một khoản tiền lớn trong tài khoản và nguy cơ bị phát hiện rồi bị kiện là rất cao. "Cái khó ló cái khôn". Các "bậc thầy" trong lĩnh vực "ship hàng chùa" nghĩ ra một cách khá tinh vi và có độ an toàn cao: ship hàng trung gian. Một trong những quản trị viên cấp cao của www.thetindung.ws ,V.C.N, tiết lộ: "Mua laptop, rồi ship qua nước khác. Chọn địa điểm nhận hàng là một căn hộ cho thuê (hoặc bỏ hoang). Cử một người khác, check ngày giờ đến nhận hàng. Sau khi chuyển hàng lại cho hacker theo cách thức hợp pháp, người này sẽ biến mất". Và nhân vật này chốt lại bằng câu nói đầy vẻ hãnh diện: "Bây giờ có laptop rồi, mọi việc cũng nhàn lắm". Cách thức ship hàng trên được các hacker tận dụng triệt để trong việc mua những món hàng lớn cần đến độ an toàn cao. Tuy nhiên, trong lịch sử ship hàng, cũng chứng kiến những giai thoại "dở khóc dở mếu" của các hacker. Mới đây, B.A- 1 hacker trẻ tuổi ở Đà Nẵng, cũng dùng CC chùa mua 1 chiếc laptop, nhưng lại " ship" thẳng hàng về VN. Và cậu này đã bị Interpol truy ra theo địa chỉ nhận hàng. Cái giá mà B.A và gia đình phải trả cho sự trẻ người non dạ non tay n๠là 37 triệu đồng (tổng chi phí cho vụ việc) trong khi chiếc laptop chỉ 13 triệu đồng. Không non tay như B.A, V.H- sinh viên năm thứ 2 ĐHBK HN dùng chuyến du lịch sang Anh của mình để thực hiện một công đôi việc. Nhưng ?thiên thời, địa lợi m࠮hân không hoà khi ngân hàng gửi thông báo về cho người chủ CC thực sự. Và, V.H bị giữ lại ngay tại cửa khẩu với chiếc laptop cầm chưa kịp nóng tay... Trên đây chỉ là những điển hình cho sự yếu kém trong ship hàng của hacker. Nguyên nhân thất bại phần nhiều là do sự can thiệp của Interpol và chính quyền nước sở tại. Còn ở Việt Nam, vẫn chưa có một chế tài nào quy định việc xử lý tình trạng này nên, bài học duy nhất mà các hacker rút ra được qua vụ việc trên là triệt để?sử dụng cách ship hàng trung gian và thực hiện đưa hàng về vào đầu tháng - khi mà các chủ tài khoản chưa nhận được thông báo về tài khoản của mình. Móc túi người hay đánh cắp nền thương mại điện tử của chính mình Khi được hỏi nguyên nhân dẫn đến tình trạng sử dụng đồ chùa, hầu hết các hacker đều cho rằng sự chậm phát triển của mô hình thương mại điện tử nước nhà, các dịch vụ tiện ích lại luôn luôn mời gọi trên NET. Cộng thêm túi tiền eo hẹp của các hacker dẫn đến tình trạng bần cùng sinh tin tặc. "Vả lại, mình chỉ dùng hàng của ông tây, chứ?có thiệt hại gì đến dân mình đâu". Thêm một lý do "chính đáng" để những món hàng kia trở thành đồ chùa. Tuy nhiên thực tế lại cho một đáp số hoàn toàn ngược lại. Sự tinh vi của các hacker làm cho các nhà cung cấp dịch vụ trên NET chỉ còn cách ngừng cung cấp và tiến đến từ chối giao dịch trực tuyến với các khách hàng có địa chỉ IP VN (203.162.xxx.xxx). Thương mại điện tử VN - cánh tay nối VN với nền thương mại thế giới chưa kịp vươn xa đã bị chặt đứt rồi bị đánh cắp bởi chính các hacker người Việt. Tín hiệu khả quan Trước nguy cơ trên, các nhà chức trách VN đã nhập cuộc. Sự đẩy mạnh hoạt động của Interpol VN cải thiện đáng kể tình hình. Phong trào dùng hàng chùa đã lắng xuống. Hơn bao giờ hết,?"CC chùa" đã trở thành thuật ngữ nhạy cảm trong giới hacker. "Lúc này, động đến CC chùa đồng nghĩa với việc tra tay vào còng số tám"- N.Đ.C (kỹ thuật viên Trung tâm Tin hoc Bưu điện Hải Phòng), ái ngại. Có lẽ vì vậy mà các forum về đồ chùa đã ngưng hoạt động hoặc rút lui vào bí mật. Một số forum lớn của hacker VN và dân NET như HVA, diendantinhoc.net, v.v..., tỏ rõ thiện chí hợp tác của các hacker mũ trắng hay còn gọi là hồng khách khi đi tiên phong trong phong trào tẩy chay "hàng chùa". Sắp tới, một lực lượng cảnh sát đặc nhiệm trên mạng (thuộc Cục Cảnh sát Kinh tế, Bộ Công an) sẽ được thành lập - đánh dấu một bước ngoặt trong sự phát triển của nền CNTT nước nhà. Đấy cũng là rào cản, ngăn trở hành trình của những món hàng chùa vào VN. Câu chuyện về CC chùa chưa hẳn kết thúc. Với các hacker, CC vẫn là "nhân vật" chính. Họ vẫn không ngừng hack và học cách hack CC vì thực chất đây là một trong những kiểu áp dụng cách khai thác lỗi SQL injection (lỗi ngôn ngữ truy vấn theo cấu trúc) mà 1 hacker đã tìm tòi rồi phổ biến cho dân tin học. Đến đây, hành trình của CC "chùa" dường như bị rút ngắn lại. Nhưng, hành trình từ mail box của hacker này đến mail box của vị kia làm quà mừng sinh nhật vẫn kèm lời chúc: "Đừng để chết vì CC chùa".?