Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước

TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN<br /> <br /> <br /> <br /> <br /> Thöïc traïng toàn taïi tin nhaén raùc vaø<br /> vai troø cuûa Kieåm toaùn nhaø nöôùc<br /> Nguyễn Lê Ngọc Anh*<br /> <br /> <br /> <br /> <br /> T<br /> heo thông tin từ Cục An toàn Thông tin thì tỷ lệ gửi thư rác của Việt Nam đứng thứ 4 thế<br /> giới sau Mỹ, Trung Quốc và Nga. Còn theo hãng bảo mật Kaspersky, cứ 100 thư rác được<br /> gửi đi trên thế giới thì có 4,8 thư rác xuất phát từ Việt Nam. Riêng về tin nhắn rác, có<br /> thời điểm Bkav đã thống kê mỗi ngày có 14 triệu tin được phát tán. Nếu tính trung bình<br /> mỗi tin nhắn rác nhà mạng thu được 200 đồng thì mỗi ngày các nhà mạng thu lợi gần 3<br /> tỷ đồng, cả năm lên tới 1.000 tỷ đồng.<br /> Tin nhắn rác không chỉ gây phiền nhiễu cho các thuê bao điện thoại mà còn tiềm ẩn nhiều nguy cơ gây<br /> mất an ninh trật tự, an toàn quốc gia. Kiểm soát, hạn chế tin nhắn rác là yêu cầu đặt ra, không chỉ của<br /> Bộ Thông tin và Truyền thông mà cần sự tham gia của toàn xã hội. Kiểm toán nhà nước với mục tiêu trở<br /> thành một trong những công cụ trọng yếu trong việc quản lý và sử dụng các nguồn lực của đất nước cũng<br /> không thể đứng ngoài cuộc. Vai trò của Kiểm toán nhà nước không chỉ thể hiện ở việc tăng thu ngân sách<br /> mà còn thể hiện ở việc tham gia giải quyết các vấn đề mang tính xã hội, ngày càng tiến gần hơn tới đời<br /> sống xã hội.<br /> Từ khóa: tin nhắn rác, kiểm toán<br /> The current status of spam messages and the role of the SAV<br /> According to information from the Department of Information Safety, Vietnam’s spamming rate ranked<br /> 4th in the world after the United States, China and Russia. According to security company Kaspersky, every<br /> 100 spam messages sent in the world, there are 4.8 spams originating from Vietnam. As for spam, with time<br /> Bkav statistics every day there are 14 million believed to be spread. If on average each spam operators gained<br /> 200 dong each day the network gain of nearly 3 billion, all year up to 1,000 billion. Spam messages are not<br /> only annoying for phone subscribers, but they also have the potential to harm national security and order.<br /> Control of spam limits is a requirement not only for the Ministry of Information and Communications<br /> but also for the participation of the whole society. SAV with the goal of becoming one of key tool in the<br /> management and use of the country’s resources can not stand out. The role of the SAV is not only reflected<br /> in increasing budget revenues, but also in participating in solving social problems and getting closer to the<br /> social life.<br /> Keywords: spam messages, auditing<br /> <br /> 1. Khái niệm tin nhắn rác người nhận đó không mong muốn hoặc không<br /> <br /> Khoản 1, Điều 3 Nghị định số 90/2008/NĐ-CP có trách nhiệm phải tiếp nhận theo quy định của<br /> về chống thư rác quy định: “Thư rác (spam) là thư pháp luật. Thư rác bao gồm thư điện tử rác và tin<br /> điện tử, tin nhắn được gửi đến người nhận mà nhắn rác.”<br /> *Kiểm toán nhà nước Khu vực I<br /> <br /> NGHIÊN CỨU KHOA HỌC KIỂM TOÁN Số 116 - tháng 6/2017 41<br /> TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN<br /> <br /> <br /> <br /> <br /> Việc định nghĩa thế nào là “rác” khá nhạy cảm, Tin nhắn rác đã tồn tại nhiều năm, trở thành<br /> tùy thuộc vào nhu cầu và tâm lý của từng cá nhân vấn đề có tính chất toàn cầu xuất phát từ lợi ích của<br /> khách hàng tại thời điểm nhận tin. Nếu thông tin nhiều bên:<br /> về khuyến mại, giảm giá một sản phẩm dịch vụ - Nhà mạng được hưởng lợi vì thu được phí dịch<br /> được người dùng quan tâm thì không bị coi là “rác”, vụ, các nhà mạng ở nước ta mỗi ngày có thể thu<br /> nhưng vẫn thông tin đó đến với người không có được 3 tỷ đồng từ tin nhắn rác. Việc sim rác, thuê<br /> nhu cầu thì trở thành yếu tố phiền nhiễu. bao ảo còn góp phần phát triển thuê bao cho các nhà<br /> Tin nhắn rác thường là tin nhắn quảng cáo cho mạng, giúp họ đánh bóng thị phần trên thị trường.<br /> sản phẩm, hàng hóa, dịch vụ, nhưng không tuân Ví dụ như Viettel hay Vinaphone công bố có 15 hay<br /> thủ theo quy định của pháp luật và gửi đến người 20 triệu thuê bao, nhưng trong đó bao nhiêu phần<br /> dùng một cách tùy tiện. Cũng cần nhìn nhận rằng trăm thuê bao hoạt động đều đặn? Mặt khác trên thị<br /> quảng cáo qua tin nhắn là hoạt động hoàn toàn trường cung cấp dịch vụ di động, nếu có 1 nhà mạng<br /> bình thường, những tin nhắn có nguồn gửi rõ ràng không hợp tác trong việc xử lý tin nhắn rác thì cố<br /> (ví dụ từ tổng đài dịch vụ nhà mạng, ngân hàng, gắng của tất cả các nhà mạng còn lại sẽ về số không<br /> siêu thị…), thông tin của khách hàng có được một mà lại mất khách hàng, mất doanh thu.<br /> cách chính thống, cho phép khách hàng soạn tin - Đại lý SIM/thẻ khai báo sẵn thông tin không<br /> miễn phí tới nguồn phát từ chối nhận tin thì được chính xác và duy trì sim tồn tại thì sẽ có được lợi<br /> xem là hợp lệ. ích nhất định. Các tin nhắn rác có rất nhiều là tin<br /> Tin nhắn rác đem lại phiền toái cho người nhận bán sim điện thoại, không loại trừ chính các đại lý<br /> được tin nhắn, cao điểm mỗi thuê bao trong 1 ngày lại sử dụng sim của mình để nhắn tin bán sim.<br /> có thể nhận cả chục tin nhắn không mong muốn, - Người sử dụng sim rác có một kênh quảng<br /> ảnh hưởng đến công việc và sinh hoạt. Sim rác dẫn cáo rẻ tiền và xét trên khía cạnh nào đó thì khá<br /> tới việc lãng phí tài nguyên kho số quốc gia. Đồng hiệu quả, thông tin đến được với từng khách hàng<br /> thời, vấn nạn sim rác cũng tiềm ẩn nhiều nguy cơ không quản vị trí địa lý và thời gian. Bất kể ai cũng<br /> gây mất an toàn, an ninh thông tin quốc gia. mở đọc nội dung tin nhắn đến máy của mình.<br /> <br /> 42 Số 116 - tháng 6/2017 NGHIÊN CỨU KHOA HỌC KIỂM TOÁN<br />  Chính vì những lợi ích trên mà vấn đề này đã tồn hay 01 tài khoản facebook là người mua và người<br /> tại như một hệ lụy tất yếu của kinh tế thị trường. bán có thể dễ dàng thông tin với nhau mà không<br /> cần gặp mặt. Muốn quản lý đối tượng mua bán<br /> Vấn đề tin nhắn rác mà toàn xã hội đang hết sức<br /> phải cần thời gian và nhiều giải pháp đồng bộ, dần<br /> bức xúc hiện nay, xét về nguyên nhân thì gây ra bởi<br /> dần đưa môi trường thông tin mạng vào kiểm soát<br /> việc bán sim điện thoại trả trước một cách tràn lan<br /> chặt chẽ. Các trang mạng cần có sự quản lý, giám<br /> và việc rất nhiều người dân đã bị sử dụng thông tin<br /> sát của các cơ quan chức năng ngay từ khâu đăng<br /> cá nhân một cách bất hợp pháp. Điều này đã thể<br /> ký, đóng cửa và có chế tài xử lý những trang mua<br /> hiện việc thiếu quản lý và giám sát nghiêm túc của<br /> bán bất hợp pháp.<br /> các cơ quan chức năng và các đơn vị liên quan.<br /> 2. Thực trạng quản lý của Bộ Thông tin và<br /> Việc phát tán tin nhắn rác luôn có công nghệ hỗ<br /> Truyền thông<br /> trợ. Hiện nay, có rất nhiều phần mềm gửi tin nhắn<br /> hàng loạt chuyên nghiệp, với chi phí thấp (chỉ từ Trong việc xử lý tin nhắn rác, vai trò của Bộ<br /> 30đ/1 SMS đối với sim học sinh, sinh viên), tính Thông tin và Truyền thông rất quan trọng, thể hiện<br /> năng tự động thay đổi, spin nội dung tin nhắn, đảo ở một số nội dung sau:<br /> nội dung tin nhắn với các từ đồng nghĩa để tránh Quản lý sim: Bộ có nhiều quy định để chấm dứt<br /> các tin nhắn giống nhau giúp gửi được hàng nghìn việc mua bán, lưu thông các sim trả trước đã kích<br /> tin nhắn mỗi ngày, tự cập nhật số gửi đến từ các hoạt sẵn khi chưa đăng ký thông tin thuê bao hoặc<br /> file excel. đăng ký thông tin không theo quy định; quy định<br /> Thông tin khách hàng có từ nhiều nguồn. Tuy rõ quyền và trách nhiệm của cơ quan quản lý nhà<br /> nhiên, bắt nguồn từ việc khách hàng sử dụng các nước, doanh nghiệp cung cấp dịch vụ di động, đại<br /> dịch vụ đăng ký bằng số điện thoại di động, ví dụ từ lý phân phối sim thuê bao, chủ điểm đăng ký thông<br /> ngân hàng, bất động sản, hoặc từ chính kho thông tin thuê bao, chủ thuê bao di động trả trước trong<br /> tin của nhà mạng. Luật An toàn Thông tin mạng hoạt động đăng ký, lưu giữ và sử dụng các thông tin<br /> thuê bao di động trả trước.<br /> quy định về việc thu thập và bảo mật thông tin<br /> khách hàng. Bộ Thông tin và Truyền thông cũng Quản lý giá cước dịch vụ: Thông tư số 14/2012/<br /> ban hành Chỉ thị 11/CT-BTTTT ngày 18/3/2016 TT-BTTT ngày 12/10/2012 về giá cước dịch vụ<br /> về tăng cường bảo vệ bí mật thông tin cá nhân của thông tin di động mặt đất quy định mức cước hòa<br /> người sử dụng dịch vụ và ngăn chặn việc mua bán, mạng cố định áp dụng cho thuê bao di động bao<br /> lưu thông sim sai quy định. gồm cả thuê bao trả trước và trả sau; các doanh<br /> nghiệp di động không được tăng, giảm giá và<br /> Tuy nhiên, hiện nay việc mua bán thông tin cá<br /> khuyến mại đối với giá cước hòa mạng và không<br /> nhân của khách hàng như họ tên, nghề nghiệp, số<br /> được nạp sẵn tiền vào sim trả trước, việc khuyến<br /> điện thoại, chỗ ở được diễn ra tràn lan, đối tượng<br /> mại cho các thuê bao mới và thuê bao đang sử dụng<br /> mua bán hoạt động rầm rộ mà chưa thấy cá nhân,<br /> cũng bị hạn chế nhiều. Nếu trước đây việc khuyến<br /> đơn vị nào bị xử lý.<br /> mại 100% giá trị thẻ nạp diễn ra liên tục thì vài năm<br /> Việc quản lý mua bán thông tin trên mạng gặp nay mức khuyến mại đã giảm xuống chỉ còn 50%...<br /> nhiều khó khăn. Tuy nhiên, từ các kênh mua bán Từ đó, góp phần giảm số lượng thuê bao điện thoại<br /> cần tìm hiểu để làm rõ nguồn phát tán thông tin và di động trả trước ảo, vấn nạn sim rác và sử dụng<br /> xử lý theo quy định. hiệu quả tài nguyên viễn thông.<br /> Việc quản lý mua bán các phần mềm nhắn tin Vai trò kết nối các nhà mạng: Tham gia cung cấp<br /> tự động cũng giống việc quản lý tình trạng mua dịch vụ viễn thông ở Việt Nam hiện nay có nhiều<br /> bán thông tin của khách hàng, rất khó thực hiện nhà mạng, trong cuộc chiến chống tin nhắn rác đòi<br /> trong tình trạng loạn các trang quảng cáo, mua bán hỏi sự liên kết của tất cả các đơn vị và Bộ Thông<br /> như hiện nay. Chỉ cần 01 trang website miễn phí tin và Truyền thông chính là cầu nối. Điển hình là<br /> <br /> NGHIÊN CỨU KHOA HỌC KIỂM TOÁN Số 116 - tháng 6/2017 43<br /> TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN<br /> <br /> ngày 28/10/2016 tại trụ sở Bộ Thông tin và Truyền 3. Vai trò của chủ thuê bao đối với việc ngăn<br /> thông, 5 doanh nghiệp cung cấp dịch vụ di động chặn tin nhắn rác<br /> (VinaPhone, MobiFone, Vietnamobile, Viettel,<br /> Người sử dụng thuê bao di động là chốt kiểm<br /> GTel) đã cùng ký cam kết về việc thu hồi các sim<br /> soát cuối cùng nhưng lại có ý nghĩa quyết định, bởi<br /> kích hoạt sẵn có trên kênh phân phối. Tại từng địa chỉ có người nhận tin nhắn mới trả lời cụ thể được<br /> phương, Sở thông tin và Truyền thông cũng chủ trì tin nhắn nhận được có là rác hay không, tin nhắn<br /> tổ chức cho các nhà mạng cam kết quản lý thuê bao là có ích hay là phiền toái với bản thân mình. Do<br /> trả trước, thu hồi sim kích hoạt sẵn sai quy định đó, cơ chế phản ánh đầu số nhắn tin rác để các nhà<br /> đang lưu thông trên thị trường. mạng kiểm tra là cần thiết. Trên cơ sở phản ánh<br /> Hoạt động thanh tra, kiểm tra: Có thể thấy trong của khách hàng, lọc trên những thuê bao có tần<br /> thời gian vừa qua Bộ Thông tin và Truyền thông đã suất phản ánh lớn, các nhà mạng sẽ kiểm tra lại<br /> đẩy mạnh công tác thanh tra kiểm tra, mạnh tay xử các thông tin như: thuê bao được đăng ký tên ai?<br /> lý vấn nạn tin nhắn rác trên cả nước. Đợt kiểm tra Đại lý kích hoạt sim sẵn hay người dùng đăng ký<br /> lớn nhất cuối năm 2016 đã thu hồi gần 20 triệu sim thông tin? Trách nhiệm của đại lý như thế nào nếu<br /> rác, sim kích hoạt sẵn, góp phần làm giảm đáng kể vi phạm các quy định...<br /> lượng tin nhắn rác, tuy nhiên khoảng 2 tháng trở Trên thế giới, nhiều quốc gia hạn chế tin nhắn<br /> lại đây vấn nạn này đang có dấu hiệu quay trở lại. rác bằng biện pháp tăng cường giáo dục về pháp<br /> Bộ cũng yêu cầu các doanh nghiệp viễn thông luật, hướng dẫn các thuê bao tự bảo vệ mình.<br /> quản lý chặt cơ sở dữ liệu thông tin thuê bao di Từ năm 2003, Chính phủ Mỹ ban hành Luật<br /> động; triển khai các hệ thống kỹ thuật ngăn chặn Chống thư rác, trong đó quy định các thuê bao<br /> tin nhắn rác từ các doanh nghiệp di động; quản lý, điện thoại có thể thông qua đường dây nóng hoặc<br /> giám sát chặt chẽ và rà soát kỹ việc cung cấp dịch Cổng Thông tin điện tử của Chính phủ, miễn phí<br /> vụ trên đầu số 1900; triển khai các biện pháp quản đăng ký số điện thoại của mình vào danh sách “các<br /> lý hoạt động tin nhắn rác và chấm dứt hợp đồng thuê bao toàn nước Mỹ không nhận tin quảng cáo”<br /> hợp tác kinh doanh với các doanh nghiệp cung cấp và từ sau đó sẽ không bị các tin quảng cáo hoặc tin<br /> dịch vụ nội dung thông tin vi phạm pháp luật. nhắn rác gây phiền hà.<br /> Cùng với các biện pháp trên, Bộ cũng tăng Ở Singapore, dân chúng có thể đăng ký vào<br /> cường công tác tuyên truyền, phổ biến pháp luật “Danh sách các thuê bao không nhận tin nhắn”. Bất<br /> về quản lý thuê bao di động trả trước; hoàn thiện cứ cơ quan, công ty hoặc cá nhân nào cũng không<br /> và tiếp tục ban hành các văn bản quy phạm pháp được gửi các tin nhắn rác vào các thuê bao đã đăng<br /> luật liên quan đến tin nhắn rác, tin nhắn quảng ký đó.<br /> cáo giúp cho thị trường dịch vụ viễn thông di động<br /> phát triển lành mạnh, quản lý chặt chẽ tài nguyên Ở Việt Nam, ý thức pháp luật của người dân còn<br /> kho số cấp cho doanh nghiệp, góp phần hạn chế nhiều hạn chế. Khi khách hàng đăng ký sử dụng<br /> tin nhắn rác, tin nhắn quảng cáo vi phạm quy định mạng di động, hợp đồng là căn cứ quy định trách<br /> pháp luật. nhiệm của nhà mạng rõ ràng nhất. Tuy nhiên,<br /> không mấy người quan tâm đến điều này. Thậm<br /> Bộ đã thiết lập riêng đầu số 456 được kết nối chí, nhiều người mua sim còn không đăng ký đúng<br /> với tất cả các mạng di động Việt Nam và giao cho tên nên không được bảo đảm quyền lợi khi có vấn<br /> Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đề thắc mắc kiến nghị.<br /> (VNCERT) quản lý, vận hành. Vì vậy, mọi người<br /> 4. Kiểm toán vấn đề tin nhắn rác<br /> dân khi nhận được tin nhắn rác đều có thể phản<br /> ánh tới Bộ Thông tin và Truyền thông bằng cách Kiểm toán vấn đề tin nhắn rác có thể tiến hành<br /> rất đơn giản là chuyển tiếp (forward) tin nhắn đó dưới dạng chuyên đề hoặc một nội dung lồng ghép<br /> tới đầu số 456. khi kiểm toán lĩnh vực viễn thông, chủ yếu dưới<br /> <br /> 44 Số 116 - tháng 6/2017 NGHIÊN CỨU KHOA HỌC KIỂM TOÁN<br /> dạng kiểm toán tuân thủ, kết<br /> hợp với kiểm toán hoạt động<br /> để đánh giá tính hiệu lực trong<br /> việc ngăn ngừa tin nhắn rác,<br /> kiểm toán bao gồm một số<br /> công việc chủ yếu sau:<br /> 4.1. Kiểm toán đối với Bộ<br /> Thông tin và Truyền thông<br /> Bộ Thông tin và Truyền<br /> thông là cơ quan có trách nhiệm<br /> quản lý trực tiếp đối với hoạt<br /> động viễn thông ở nước ta. Việc<br /> thực hiện hết trách nhiệm của thuê bao;. Gtel có giải pháp chặn tin nhắn theo tần<br /> Bộ trong vấn đề xử lý tin nhắn rác cần được kiểm suất online 100 tin nhắn, offline 300 tin nhắn.<br /> toán thông qua một số nội dung chính sau:<br /> Trong các chương trình chặn tin nhắn rác, nổi<br /> - Việc ban hành các văn bản quy phạm pháp bật là chương trình Viettel-Antispam. Là hệ thống<br /> luật, các quy định, các hướng dẫn để làm khung thông minh được các kỹ sư của Viettel nghiên cứu<br /> hoạt động cho nhà mạng. phát triển, Viettel-Antispam có cơ chế vận hành<br /> - Việc xây dựng hệ thống kỹ thuật kết nối tới tương tự như hoạt động tư duy của não người, có<br /> các doanh nghiệp dịch vụ di động phục vụ việc thu thể tự động phân tích hàng triệu mẫu dữ liệu tin<br /> thập, lưu giữ, quản lý số liệu thuê bao di động. nhắn rác đã có để đối chiếu, từ đó phát hiện các quy<br /> luật, đánh giá từng tin nhắn được gửi tới.<br /> - Hoạt động thanh tra, kiểm tra của thanh tra<br /> Bộ, thanh tra các Sở thông tin và truyền thông. Qua việc xác định tin nhắn rác, các nhà mạng<br /> Trong đó cần chú ý đến cơ chế xử phạt đối với đã phát hiện và dừng cung cấp dịch vụ đối với<br /> các đối tượng vi phạm. Hiện nay Bộ Thông tin - hàng triệu sim. Ví dụ tháng 10 năm 2016, Viettel đã<br /> Truyền thông đã chuyển một số vụ vi phạm về tin kích hoạt 4,2 triệu sim, trong đó số sim phải chặn<br /> nhắn rác sang Bộ Công an đề nghị khởi tố hình là 2,2 triệu sim; Vinaphone kích hoạt 2,8 triệu sim<br /> sự tội giả mạo giấy tờ công dân, tiến tới đây cũng và phải chặn khoảng 1 triệu sim; MobiFone kích<br /> xử phạt người đứng đầu đơn vị doanh nghiệp viễn hoạt 1,8 triệu sim và phải chặn 500.000 sim. Qua<br /> thông nếu quản lý không hiệu quả. Tuy nhiên, xét đó cũng thấy được lượng sim ảo, sim rác là rất lớn.<br /> một cách toàn diện thì số lượng cá nhân, tổ chức vi Trong số các sim bị chặn, Vinaphone nhận được<br /> phạm bị xử phạt còn hạn chế, mức xử phạt chưa có hơn 5.000 khách hàng khiếu nại khóa nhầm thuê<br /> tính răn đe, ví dụ Nghị định số 174/2013/NĐ-CP<br /> bao, các nhà mạng khác cũng nhận được 1 số khiếu<br /> thì phạt tiền chỉ từ 40.000.000 đồng đến 50.000.000<br /> nại, tuy nhiên lượng này là rất nhỏ so với số sim đã<br /> đồng đối với việc gửi hoặc phát tán tin nhắn rác.<br /> bị xử lý.<br /> 4.2. Kiểm toán đối với nhà mạng<br /> Kiểm toán đối với các nhà mạng tập trung vào<br /> Hiện nay, các nhà mạng đã xây dựng được hệ 2 nội dung: việc thiết kế, vận hành các ứng dụng<br /> thống kỹ thuật có khả năng ngăn chặn tin rác theo chặn tin nhắn rác và việc quản lý đối với Sim rác.<br /> tần suất, nguồn gửi và từ khóa. Cụ thể: VinaPhone<br /> Việc thiết kế, vận hành các ứng dụng chặn tin<br /> áp dụng chặn cả tần suất lẫn cú pháp từ mức 60 tin/<br /> nhắn rác<br /> phút giảm xuống còn 30 tin/phút và đang hướng<br /> tới 10 tin/5 phút; MobiFone có hệ thống ngăn chặn Thứ nhất: Kiểm toán việc xây dựng hệ thống văn<br /> tin rác theo từ khóa có dung lượng đáp ứng 15 triệu bản, thủ tục về ngăn chặn tin nhắn rác của nhà mạng<br /> <br /> NGHIÊN CỨU KHOA HỌC KIỂM TOÁN Số 116 - tháng 6/2017 45<br /> TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN<br /> <br /> Kiểm toán viên thu thập các văn bản quản lý của cáo, truy xuất dữ liệu khi cần thiết.<br /> đơn vị, kiểm tra tính phù hợp và nhất quán của các<br /> Thứ tư: Kiểm toán các ứng dụng chặn tin nhắn rác<br /> quy định, quy trình trong việc ngăn chặn tin nhắn<br /> rác, so sánh, đối chiếu với các văn bản quản lý của Hiện nay, các nhà mạng đang sử dụng nhiều<br /> nhà nước và các đơn vị trong cùng lĩnh vực. Cụ thể: ứng dụng khác nhau để chặn tin nhắn rác. Các ứng<br /> dụng này như đã trình bày có thể dựa trên tần suất<br /> - Tính đầy đủ của các văn bản nhằm đảm bảo<br /> tin nhắn, từ khóa hay kết hợp nhiều hành vi của<br /> việc ngăn chặn tin nhắn rác được tiến hành liên tục<br /> người phát tán. Cho dù là hoạt động trên nguyên<br /> và có hiệu quả;<br /> tắc nào cũng phải đảm bảo tính hiệu quả trong việc<br /> - Tính phù hợp: phù hợp với với các quy định nhận diện và ngăn ngừa tin nhắn rác.<br /> của pháp luật, phù hợp với điều kiện của doanh<br /> Kiểm toán viên có thể sử dụng 2 phương pháp<br /> nghiệp và tình hình thực tế;<br /> cơ bản sau:<br /> - Tính hiệu lực: mức độ áp dụng thực tế của các<br /> Một là kiểm tra các đoạn mã lập trình: bằng cách<br /> văn bản, thủ tục.<br /> mở đoạn mã lập trình cho các thuật toán cần kiểm<br /> Thứ hai: Kiểm toán công tác tổ chức và quản lý tra, sau đó kiểm tra tính chính xác của các công<br /> Công tác tổ chức và quản lý ở đây bao gồm thức lập trình. Phương pháp này đòi hỏi chuyên<br /> nhiều yếu tố, có thể kể đến: trình độ con người, môn cao, có thể thuê chuyên gia thực hiện;<br /> phân công trách nhiệm và chính sách nhân sự. Hai là thử nghiệm với ứng dụng: Ví dụ, với các<br /> Kiểm toán viên xem xét trên các tiêu chí sau: ứng dụng chặn tin nhắn theo tần suất, kiểm toán<br /> - Đánh giá sự tham gia, chỉ đạo của lãnh đạo viên có thể thực hiện thử nghiệm việc gửi tin nhắn<br /> đơn vị đối với việc ngăn ngừa tin nhắn rác; vượt quá tần suất cho phép, kiểm tra xem tin nhắn<br /> có bị ứng dụng ngăn chặn hay không. Nếu không,<br /> - Đánh giá số lượng, trình độ của nhân lực được<br /> phải tìm hiểu nguyên nhân, do khâu thiết kế hay<br /> giao nhiệm vụ nghiên cứu, tổ chức, vận hành các<br /> vận hành. Cũng cần lưu ý, việc chặn tin nhắn rác<br /> hoạt động trên thực tế;<br /> qua tần suất sẽ không triệt để vì khi nào số lượng<br /> - Chế độ báo cáo và lưu trữ dữ liệu; tin nhắn vượt quá tần suất mới bị chặn.<br /> - Chế độ tiếp nhận thông tin khiếu nại của Kiểm toán việc quản lý đối với sim rác<br /> khách hàng.<br /> Hiện nay, nhà mạng thực hiện việc phân phối<br /> Thứ ba: Kiểm toán công tác quản lý và vận hành sim thông qua các đại lý. Các đại lý này để tồn đọng<br /> hệ thống ngăn chặn tin nhắn rác một lượng sim kích hoạt sẵn khổng lồ, đã khai sẵn<br /> Hệ thống ngăn chặn tin nhắn rác chỉ có hiệu thông tin của chủ thuê bao, không đúng với người<br /> quả, hiệu lực khi được vận hành ổn định và liên sử dụng, thường gọi là sim rác. Gọi là sim rác vì<br /> tục. Kiểm toán viên xem xét trên các khía cạnh sau: đây là loại sim mua được rất dễ dàng, không phải<br /> kê khai bất kỳ thông tin gì cũng như dùng hết tài<br /> - Tính ổn định của hệ thống: xem xét khả năng<br /> khoản có thể vứt bỏ, mua sim rác mới để hưởng<br /> duy trì liên tục của hệ thống, các điều kiện về bảo<br /> khuyến mại. Sim rác nảy sinh vì nhiều lý do như<br /> trì, dự phòng và khắc phục sự cố;<br /> để nhân viên kinh doanh của nhà mạng và các đại<br /> - Tính an toàn: các thay đổi trên hệ thống như lý đạt doanh số, cộng thêm nguồn sim số đẹp, nên<br /> việc tạm dừng, hoạt động dưới công suất bình phải kích hoạt để “nắm giữ”. Bên cạnh đó nhiều<br /> thường cần sự phê duyệt, giám sát của người có người dùng có tâm lý mua sim mới để hưởng<br /> thẩm quyền, tránh việc các cá nhân nào đó có thể khuyến mại, không có ý định sử dụng sim lâu dài<br /> dễ dàng ngăn chặn hệ thống; nên thường chọn mua các sim đã kích hoạt sẵn. Khi<br /> - Tính thống kê và có thể kiểm tra: đảm bảo việc kích hoạt sẵn sim, mục đích chính của các đại lý là<br /> ngăn chặn tin nhắn rác phải được kiểm soát và báo nắm giữ sim số đẹp và bán được nhiều hàng, tuy<br /> <br /> 46 Số 116 - tháng 6/2017 NGHIÊN CỨU KHOA HỌC KIỂM TOÁN<br /> nhiên hành vi này đã biến<br /> sim chuẩn thành sim rác,<br /> tạo điều kiện cho tin nhắn<br /> rác hoành hành.<br /> Nhằm ngăn chặn các<br /> phần tử tội phạm sử dụng<br /> điện thoại di động phát<br /> tin ngắn lừa đảo hoặc tiến<br /> hành các hoạt động phi<br /> pháp, Mỹ, Hàn Quốc, Nhật<br /> Bản, Singapore và nhiều<br /> nước khác đều tiến hành<br /> cơ chế đăng ký thuê bao<br /> đúng tên, đúng địa chỉ. tràn lan số lượng lớn sẽ giảm đáng kể, tuy nhiên<br /> Một khi phát hiện có tin nhắn rác sẽ dễ dàng truy việc này rất khó vì mục tiêu lợi nhuận trong kinh<br /> tìm nguồn gốc. doanh và nhận thức còn hạn chế về pháp luật.<br /> <br /> Khi thuê bao tại Mỹ ký hợp đồng với nhà khai Muốn kiểm soát các đại lý cần thông qua kiểm<br /> thác đều phải cung cấp mã An sinh xã hội. Tại Hàn soát các nhà mạng: lượng sim phát hành, sim tồn<br /> Quốc sử dụng chế độ đăng ký số thuê bao để truy kho, sim đã kích hoạt còn tồn kho… Đồng thời<br /> cập mạng. Năm 2000, Nhật Bản quy định các thuê cũng cần có sự kiểm tra, thanh tra thường xuyên<br /> bao trả trước mới tham gia mạng phải cung cấp hơn của các cơ quan chức năng bởi thực tế hiện<br /> đầy đủ các thông tin cá nhân cho nhà khai thác. nay các đại lý bán sim rác rất công khai, sim học<br /> Nhà khai thác chuyển máy di động đến tận địa chỉ sinh sinh viên dễ dàng mua được ở khắp nơi. Có<br /> của người xin tham gia mạng, xác nhận đúng địa khi hình thành cả khu phố chuyên cung cấp sim,<br /> chỉ mới được chính thức truy nhập mạng. Đối với không thể nào quản lý thị trường, chính quyền địa<br /> các thuê bao đã tham gia mạng từ trước thì sẽ được phương không biết, tuy nhiên vẫn làm ngơ. Nâng<br /> yêu cầu cung cấp đầy đủ các thông tin cá nhân như: chế tài xử phạt để nâng cao tính răn đe là biện pháp<br /> địa chỉ, số điện thoại... Từ năm 2005, Singapore bắt cần thiết, làm sao để lợi nhuận thu được từ bán<br /> đầu áp dụng phổ cập hệ thống quét xác nhận thẻ sim rác không bù lại được việc bị các cơ quan chức<br /> chứng minh thư cá nhân ở các điểm công cộng và năng xử phạt. Mặt khác, việc xử lý đối với các cơ<br /> trên các phương tiện giao thông, qua đó bắt buộc quan chức năng thiếu trách nhiệm cũng cần được<br /> những người sử dụng thẻ di động trả trước phải xem xét tới.<br /> đăng ký các thông tin cá nhân. Các đợt thanh tra của Bộ Thông tin và Truyền<br /> Cuối năm 2016, các nhà mạng đã cam kết với thông đối với doanh nghiệp viễn thông di động<br /> Bộ Thông tin và Truyền thông thu hồi triệt để các phát hiện nhiều đại lý dùng phần mềm tạo ra hàng<br /> sim kích hoạt sẵn chưa sử dụng, thu hồi 20 triệu loạt ảnh chứng minh nhân dân không có thật để<br /> sim. Tuy nhiên, thực tế hiện nay sim kích hoạt sẵn đăng ký như chứng minh nhân dân lại là ảnh<br /> vẫn tràn lan trên thị trường, dễ dàng mua được số Pikachu, ảnh Triển Chiêu, tranh vẽ, người uống<br /> lượng lớn với giá chỉ trên dưới 10.000 đ/sim. Các bia, tờ giấy trắng cùng một ảnh chân dung được<br /> sim sinh viên với nhiều khuyến mại hấp dẫn, giá ghép hàng loạt vào các chứng minh nhân dân<br /> nhắn tin rẻ nhưng được bán không đúng đối tượng khác nhau.<br /> sử dụng. Hoặc cùng một ảnh chứng minh nhân dân được<br /> Việc phát hành sim ra thị trường chủ yếu là do đăng ký cho hàng loạt thuê bao khác nhau thông tin<br /> đại lý, nếu đại lý quản lý chặt thì nguy cơ mua bán thuê bao không trùng khớp với thông tin cá nhân,<br /> <br /> NGHIÊN CỨU KHOA HỌC KIỂM TOÁN Số 116 - tháng 6/2017 47<br /> TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN<br /> <br /> họ tên vô lý như “Con Heo Dat”, “Happyzone”, phát tán thay đổi liên tục để tránh sự quản lý của<br /> “njhv nfjhf njh”, “khong co ten”, “mn”… vẫn được các cơ quan nhà nước nhưng trong một chừng<br /> cung cấp dịch vụ. mực nào đó hiện tượng này có thể được hạn chế<br /> thông qua các giải pháp đồng bộ của chính quyền,<br /> Tập trung vào nội dung quản lý sim trả trước<br /> các nhà mạng và người sử dụng dịch vụ. Trong<br /> được kích hoạt sẵn, kiểm toán viên có thể xem xét<br /> các giải pháp khắc phục tin nhắn rác, điểm cốt lõi<br /> trên các khía cạnh sau:<br /> là phải đặt con người làm trung tâm, vì đơn giản<br /> - Rà soát quy trình phát hành và quản lý sim của chính người sử dụng dịch vụ mới là người mang<br /> các nhà mạng, sự giám sát đối với các đại lý, các quy đến sự phát triển bền vững cho các bên liên quan,<br /> định này đã đảm bảo đầy đủ và hiệu quả hay chưa? đặc biệt là nhà mạng. Đó là một trong những yếu<br /> - Tiến hành kiểm toán chi tiết từng khâu của tố sống còn để phát triển bền vững trong nền kinh<br /> quy trình quản lý sim, một số nội dung rủi ro tế tri thức hiện nay.<br /> cao như: Kiểm toán nhà nước với vai trò là cơ quan kiểm<br /> + Việc ủy quyền đăng ký thông tin thuê bao: các toán tối cao không thể đứng ngoài các vấn đề xã<br /> đại lý được ủy quyền có đủ điều kiện theo quy định hội của đất nước. Việc minh bạch hóa các thông tin<br /> của thông tư 04/2012/TT-BTTTT không, số lượng, không chỉ để phục vụ Nhà nước và Quốc hội mà<br /> địa điểm các điểm đăng ký đã đảm bảo thuận tiện còn để phục vụ đông đảo quần chúng nhân dân.<br /> cho người dân hay chưa; Làm thế nào để Kiểm toán nhà nước ngày càng gần<br /> dân hơn, hoạt động kiểm toán ngày càng đáp ứng<br /> + Quy trình đăng ký và lưu trữ thông tin thuê<br /> được sự kỳ vọng của cộng đồng, có như thế Kiểm<br /> bao: khi đăng ký các đại lý có kiểm tra thông tin<br /> toán nhà nước mới trở thành công cụ của niềm tin,<br /> thuê bao không, có lưu trữ giấy đăng ký và cập nhật<br /> giữ vững được vai trò vị thế của mình trong tiến<br /> vào cơ sở dữ liệu của nhà mạng không, thuê bao đã<br /> trình phát triển của đất nước.<br /> đăng ký sau 72 giờ nếu không kích hoạt dịch vụ thì<br /> có bị hủy thông tin hay không;<br /> + Theo quy định, mỗi cá nhân chỉ được đăng ký<br /> tối đa 3 thuê bao của mỗi nhà mạng. Các nhà mạng TÀI LIỆU THAM KHẢO<br /> đã thực thi các biện pháp như thế nào để tuân thủ 1. “Quản lý thuê bao di động trả trước” -<br /> quy định; Nguyễn Tuấn Vinh - phòng cơ sở hạ tầng<br /> + Chọn mẫu một số sim nhắn tin quảng cáo và kết nối, Cục viễn thông, Bộ Thông tin và<br /> xem việc đăng ký ở đâu? Đăng ký có đúng quy định truyền thông;<br /> hay không? Nếu việc đăng ký sim có vấn đề thì ai là 2. Tài liệu “Kiểm toán trong môi trường<br /> người chịu trách nhiệm; CNTT” - Kiểm toán nhà nước, tài liệu bồi<br /> + Hiện nay, việc duy trì thuê bao đã kích hoạt dưỡng lớp Kiểm toán viên 2017;<br /> sẵn để không bị khóa đã có quy định cụ thể về 3.http://ictpress.vn/Tri-thuc-chuyen-nganh/<br /> thời gian sử dụng, mức cước phát sinh, kiểm tra Xu-ly-tin-nhan-rac-qua-kinh-nghiem-cua-<br /> liệu các nhà mạng có tuân thủ quy định trong mot-so-nuoc;<br /> thực tế hay không; 4 . h t t p : / / e n g l i s h . m i c . g o v. v n / P a g e s /<br /> TinTuc/133353/Bo-truong-Bo-Thong-tin-<br /> + Việc kiểm tra giám sát của nhà mạng đối với<br /> va-Truyen-thong-Truong-Minh-Tuan--tra-<br /> các đại lý: làm rõ trách nhiệm của nhà mạng đối<br /> loi-ve-xu-ly-SIM-rac-va-tin-nhan-rac.html;<br /> với các đại lý của mình. Xử lý đối với các đại lý có<br /> vi phạm như thế nào? 5. http://thanhnien.vn/thoi-su/xu-ly-hinh-su-<br /> hanh-vi-phat-tan-tin-nhan-rac-815742.<br /> Tin nhắn rác hiện nay đã trở thành một vấn<br /> html.<br /> nạn mang tính toàn cầu. Mặc dù các đối tượng<br /> <br /> 48 Số 116 - tháng 6/2017 NGHIÊN CỨU KHOA HỌC KIỂM TOÁN<br />