Data tampering là gì?

Giả mạo dữ liệu (data tampering) là hành vi cố tình sửa đổi (phá hủy, thao túng hoặc chỉnh sửa) dữ liệu thông qua các kênh trái phép. Dữ liệu tồn tại ở hai trạng thái: đang chuyển tiếp hoặc ở trạng thái nghỉ. Trong cả hai trường hợp, dữ liệu có thể bị chặn (intercept) và giả mạo.

Ví dụ: trong trường hợp các gói dữ liệu (data packet) được truyền đi không được bảo vệ, một tin tặc (hacker) có thể chặn gói dữ liệu, sửa đổi nội dung của nó và thay đổi địa chỉ đích (destination address) của nó. Khi dữ liệu ở trạng thái nghỉ, ứng dụng hệ thống có thể bị vi phạm bảo mật (security breach) và kẻ xâm nhập (intruder) trái phép có thể triển khai (deploy) mã độc (malicious code) làm hỏng dữ liệu.