Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước

Download
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN  
THÖÏC TRAÏNG TOÀN TAÏI TIN NHAéN RAÙC VAØ  
VAI TROØ CUûA KIEÅM TOAÙN NHAØ NÖÔÙC  
NGuyỄN LÊ NGọC aNH*  
heo thông tin từ Cục An toàn ông tin thì tỷ lệ gửi thư rác của Việt Nam đứng thứ 4 thế  
giới sau Mỹ, Trung Quốc và Nga. Còn theo hãng bảo mật Kaspersky, cứ 100 thư rác được  
gửi đi trên thế giới thì có 4,8 thư rác xuất phát từ Việt Nam. Riêng về tin nhắn rác, có  
thời điểm Bkav đã thống kê mỗi ngày có 14 triệu tin được phát tán. Nếu tính trung bình  
T
mỗi tin nhắn rác nhà mạng thu được 200 đồng thì mỗi ngày các nhà mạng thu lợi gần 3  
tỷ đồng, cả năm lên tới 1.000 tỷ đồng.  
Tin nhắn rác không chỉ gây phiền nhiễu cho các thuê bao điện thoại mà còn tiềm ẩn nhiều nguy cơ gây  
mất an ninh trật tự, an toàn quốc gia. Kiểm soát, hạn chế tin nhắn rác là yêu cầu đặt ra, không chỉ của  
Bộ ông tin và Truyền thông mà cần sự tham gia của toàn xã hội. Kiểm toán nhà nước với mục tiêu trở  
thành một trong những công cụ trọng yếu trong việc quản lý và sử dụng các nguồn lực của đất nước cũng  
không thể đứng ngoài cuộc. Vai trò của Kiểm toán nhà nước không chỉ thể hiện ở việc tăng thu ngân sách  
mà còn thể hiện ở việc tham gia giải quyết các vấn đề mang tính xã hội, ngày càng tiến gần hơn tới đời  
sống xã hội.  
Từ khóa: tin nhắn rác, kiểm toán  
e current status of spam messages and the role of the SAV  
according to information from the Department of Information Safety, Vietnam’s spamming rate ranked  
4th in the world afer the united States, China and russia. according to security company Kaspersky, every  
100 spam messages sent in the world, there are 4.8 spams originating from Vietnam. as for spam, with time  
Bkav statistics every day there are 14 million believed to be spread. If on average each spam operators gained  
200 dong each day the network gain of nearly 3 billion, all year up to 1,000 billion. Spam messages are not  
only annoying for phone subscribers, but they also have the potential to harm national security and order.  
Control of spam limits is a requirement not only for the Ministry of Information and Communications  
but also for the participation of the whole society. SaV with the goal of becoming one of key tool in the  
management and use of the countrys resources can not stand out. e role of the SaV is not only reflected  
in increasing budget revenues, but also in participating in solving social problems and getting closer to the  
social life.  
keywords: spam messages, auditing  
1. khái niệm tin nhắn rác  
người nhận đó không mong muốn hoặc không  
có trách nhiệm phải tiếp nhận theo quy định của  
pháp luật. ư rác bao gồm thư điện tử rác và tin  
nhắn rác.”  
Khoản 1, Điều 3 Nghị định số 90/2008/NĐ-CP  
về chống thư rác quy định: “ư rác (spam) là thư  
điện tử, tin nhắn được gửi đến người nhận mà  
*Kiểm toán nhà nước Khu vực I  
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN  
Số 116 - tháng 6/2017 41  
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN  
Việc định nghĩa thế nào là “rác” khá nhạy cảm,  
y thuộc vào nhu cầu và tâm lý của từng cá nhân  
khách hàng tại thời điểm nhận tin. Nếu thông tin  
về khuyến mại, giảm giá một sản phẩm dịch vụ  
được người dùng quan tâm thì không bị coi là “rác,  
nhưng vẫn thông tin đó đến với người không có  
nhu cầu thì trở thành yếu tố phiền nhiễu.  
Tin nhắn rác đã tồn tại nhiều năm, trở thành  
vấn đề có tính chất toàn cầu xuất phát từ lợi ích của  
nhiều bên:  
- Nhà mạng được hưởng lợi vì thu được phí dịch  
vụ, các nhà mạng ở nước ta mỗi ngày có thể thu  
được 3 tỷ đồng từ tin nhắn rác. Việc sim rác, thuê  
bao ảo còn góp phần phát triển thuê bao cho các nhà  
mạng, giúp hđánh bóng thị phần trên thị trường.  
Ví dụ như Viettel hay Vinaphone công bố có 15 hay  
20 triệu thuê bao, nhưng trong đó bao nhiêu phần  
trăm thuê bao hoạt động đều đặn? Mặt khác trên thị  
trường cung cấp dịch vụ di động, nếu có 1 nhà mạng  
không hợp tác trong việc xử lý tin nhắn rác thì cố  
gắng của tất cả các nhà mạng còn lại sẽ về số không  
mà lại mất khách hàng, mất doanh thu.  
Tin nhắn rác thường là tin nhắn quảng cáo cho  
sản phẩm, hàng hóa, dịch vụ, nhưng không tuân  
thủ theo quy định của pháp luật và gửi đến người  
dùng một cách tùy tiện. Cũng cần nhìn nhận rằng  
quảng cáo qua tin nhắn là hoạt động hoàn toàn  
bình thường, những tin nhắn có nguồn gửi rõ ràng  
(ví dụ từ tổng đài dịch vụ nhà mạng, ngân hàng,  
siêu thị…), thông tin của khách hàng có được một  
cách chính thống, cho phép khách hàng soạn tin  
miễn phí tới nguồn phát từ chối nhận tin thì được  
xem là hợp lệ.  
- Đại lý SIM/thẻ khai báo săn thông tin không  
chính xác và duy trì sim tồn tại thì sẽ có được lợi  
ích nhất định. Các tin nhắn rác có rất nhiều là tin  
bán sim điện thoại, không loại trừ chính các đại lý  
lại sử dụng sim của mình để nhắn tin bán sim.  
Tin nhắn rác đem lại phiền toái cho người nhận  
được tin nhắn, cao điểm mỗi thuê bao trong 1 ngày  
có thể nhận cả chục tin nhắn không mong muốn,  
ảnh hưởng đến công việc và sinh hoạt. Sim rác dẫn  
tới việc lãng phí tài nguyên kho số quốc gia. Đồng  
thời, vấn nạn sim rác cũng tiềm ẩn nhiều nguy cơ  
y mất an toàn, an ninh thông tin quốc gia.  
- Người sử dụng sim rác có một kênh quảng  
cáo rẻ tiền và xét trên khía cạnh nào đó thì khá  
hiệu quả, thông tin đến được với từng khách hàng  
không quản vị trí địa lý và thời gian. Bất kể ai cũng  
mở đc nội dung tin nhắn đến máy của mình.  
42 Số 116 - tháng 6/2017 NGHIÊN CỨU KHOA HỌC KIỂM TOÁN  
Chính vì những lợi ích trên mà vấn đề này đã tồn  
tại như một hệ lụy tất yếu của kinh tế thị trường.  
hay 01 tài khoản facebook là người mua và người  
bán có thể dễ dàng thông tin với nhau mà không  
cần gặp mặt. Muốn quản lý đối tượng mua bán  
phải cần thời gian và nhiu giải pháp đồng bộ, dần  
dần đưa môi trường thông tin mạng vào kiểm soát  
chặt chẽ. Các trang mạng cần có sự quản lý, giám  
sát của các cơ quan chức năng ngay từ khâu đăng  
ký, đóng cửa và có chế tài xử lý những trang mua  
bán bất hợp pháp.  
Vấn đề tin nhắn rác mà toàn xã hội đang hết sức  
bức xúc hiện nay, xét về nguyên nhân thì gây ra bởi  
việc bán sim điện thoại trả trước một cách tràn lan  
và việc rất nhiều người dân đã bị sử dụng thông tin  
cá nhân một cách bất hợp pháp. Điều y đã thể  
hiện việc thiếu quản lý và giám sát nghiêm túc của  
các cơ quan chức năng và các đơn vị liên quan.  
2. ực trạng quản lý của Bộ ông tin và  
Truyền thông  
Việc phát tán tin nhắn rác luôn có công nghệ hỗ  
trợ. Hiện nay, có rất nhiều phần mềm gửi tin nhắn  
hàng loạt chuyên nghiệp, với chi phí thấp (chỉ từ  
30đ/1 SMS đối với sim hc sinh, sinh viên), tính  
năng tự động thay đổi, spin nội dung tin nhắn, đảo  
nội dung tin nhắn với các từ đồng nghĩa để tránh  
các tin nhắn giống nhau giúp gửi được hàng nghìn  
tin nhắn mỗi ngày, tự cập nhật số gửi đến từ các  
file excel.  
Trong việc xử lý tin nhắn rác, vai trò của Bộ  
ông tin và Truyền thông rất quan trng, thể hiện  
ở một số nội dung sau:  
Quản lý sim: Bộ có nhiều quy định để chấm dứt  
việc mua bán, lưu thông các sim trả trước đã kích  
hoạt săn khi chưa đăng ký thông tin thuê bao hoặc  
đăng ký thông tin không theo quy định; quy định  
rõ quyền và trách nhiệm của cơ quan quản lý nhà  
nước, doanh nghiệp cung cấp dịch vụ di động, đại  
lý phân phối sim thuê bao, chủ điểm đăng ký thông  
tin thuê bao, chủ thuê bao di động trả trước trong  
hoạt động đăng ký, lưu giữ và sử dụng các thông tin  
thuê bao di động trả trước.  
ông tin khách hàng có từ nhiều nguồn. Tuy  
nhiên, bắt nguồn từ việc khách hàng sử dụng các  
dịch vụ đăng ký bằng số điện thoại di động, ví dụ từ  
ngân hàng, bất động sản, hoặc từ chính kho thông  
tin của nhà mạng. Luật an toàn ông tin mạng  
quy định về việc thu thập và bảo mật thông tin  
khách hàng. Bộ ông tin và Truyền thông cũng  
ban hành Chỉ thị 11/CT-BTTTT ngày 18/3/2016  
về tăng cường bảo vệ bí mật thông tin cá nhân của  
người sử dụng dịch vụ và ngăn chặn việc mua bán,  
u thông sim sai quy định.  
Quản lý giá cước dịch vụ: ông tư số 14/2012/  
TT-BTTT ngày 12/10/2012 về giá cước dịch vụ  
thông tin di động mặt đất quy định mức cước hòa  
mạng cố định áp dụng cho thuê bao di động bao  
gồm cả thuê bao trả trước và trả sau; các doanh  
nghiệp di động không được tăng, giảm giá và  
khuyến mại đối với giá cước hòa mạng và không  
được nạp săn tiền vào sim trả trước, việc khuyến  
mại cho các thuê bao mới và thuê bao đang sử dụng  
cũng bị hạn chế nhiều. Nếu trước đây việc khuyến  
mại 100% giá trị thẻ nạp diễn ra liên tục thì vài năm  
nay mức khuyến mại đã giảm xuống chỉ còn 50%...  
Từ đó, góp phần giảm số lượng thuê bao điện thoại  
di động trả trước ảo, vấn nạn sim rác và sử dụng  
hiệu quả tài nguyên viễn thông.  
Tuy nhiên, hiện nay việc mua bán thông tin cá  
nhân của khách hàng như htên, nghề nghiệp, số  
điện thoại, chỗ ở được diễn ra tràn lan, đối tượng  
mua bán hoạt động rầm rộ mà chưa thấy cá nhân,  
đơn vị nào bị xử lý.  
Việc quản lý mua bán thông tin trên mạng gặp  
nhiều khó khăn. Tuy nhiên, từ các kênh mua bán  
cần tìm hiểu để làm rõ nguồn phát tán thông tin và  
xử lý theo quy định.  
Việc quản lý mua bán các phần mềm nhắn tin  
tự động cũng giống việc quản lý tình trạng mua  
bán thông tin của khách hàng, rất khó thực hiện  
trong tình trạng loạn các trang quảng cáo, mua bán  
như hiện nay. Chỉ cần 01 trang website miễn phí  
Vai trò kết nối các nhà mạng: am gia cung cấp  
dịch vụ viễn thông ở Việt Nam hiện nay có nhiều  
nhà mạng, trong cuộc chiến chống tin nhắn rác đòi  
hỏi sự liên kết của tất cả các đơn vị và Bộ ông  
tin và Truyền thông chính là cầu nối. Điển hình là  
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN  
Số 116 - tháng 6/2017 43  
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN  
ngày 28/10/2016 tại trụ sở Bộ ông tin và Truyền  
thông, 5 doanh nghiệp cung cấp dịch vụ di động  
(VinaPhone, MobiFone, Vietnamobile, Viettel,  
GTel) đã cùng ký cam kết về việc thu hồi các sim  
kích hoạt săn có trên kênh phân phối. Tại từng địa  
phương, Sở thông tin và Truyền thông cũng chủ trì  
tổ chức cho các nhà mạng cam kết quản lý thuê bao  
trả trước, thu hồi sim kích hoạt săn sai quy định  
đang lưu thông trên thị trường.  
3. Vai trò của chủ thuê bao đối với việc ngăn  
chặn tin nhắn rác  
Người sử dụng thuê bao di động là chốt kiểm  
soát cuối cùng nhưng lại có ý nghĩa quyết định, bởi  
chỉ có người nhận tin nhắn mới trả lời cụ thể được  
tin nhắn nhận được có là rác hay không, tin nhắn  
là có ích hay là phiền toái với bản thân mình. Do  
đó, cơ chế phản ánh đầu số nhắn tin rác để các nhà  
mạng kiểm tra là cần thiết. Trên cơ sở phản ánh  
của khách hàng, lc trên những thuê bao có tần  
suất phản ánh lớn, các nhà mạng sẽ kiểm tra lại  
các thông tin như: thuê bao được đăng ký tên ai?  
Đại lý kích hoạt sim săn hay người dùng đăng ký  
thông tin? Trách nhiệm của đại lý như thế nào nếu  
vi phạm các quy định...  
Hoạt động thanh tra, kiểm tra: Có thể thấy trong  
thời gian vừa qua Bộ ông tin và Truyền thông đã  
đẩy mạnh công tác thanh tra kiểm tra, mạnh tay xử  
lý vấn nạn tin nhắn rác trên cả nước. Đợt kiểm tra  
lớn nhất cuối năm 2016 đã thu hồi gần 20 triệu sim  
rác, sim kích hoạt săn, góp phần làm giảm đáng kể  
lượng tin nhắn rác, tuy nhiên khoảng 2 tháng trở  
lại đây vấn nạn này đang có dấu hiệu quay trở lại.  
Trên thế giới, nhiều quốc gia hạn chế tin nhắn  
rác bằng biện pháp tăng cường giáo dục về pháp  
luật, hướng dẫn các thuê bao tự bảo vệ mình.  
Bộ cũng yêu cầu các doanh nghiệp viễn thông  
quản lý chặt cơ sở dữ liệu thông tin thuê bao di  
động; triển khai các hệ thống kỹ thuật ngăn chặn  
tin nhắn rác từ các doanh nghiệp di động; quản lý,  
giám sát chặt chẽ và rà soát kỹ việc cung cấp dịch  
vụ trên đầu số 1900; triển khai các biện pháp quản  
lý hoạt động tin nhắn rác và chấm dứt hợp đồng  
hợp tác kinh doanh với các doanh nghiệp cung cấp  
dịch vụ nội dung thông tin vi phạm pháp luật.  
Từ năm 2003, Chính phủ Mỹ ban hành Luật  
Chống thư rác, trong đó quy định các thuê bao  
điện thoại có thể thông qua đường dây nóng hoặc  
Cổng ông tin điện tử của Chính phủ, miễn phí  
đăng ký số điện thoại của mình vào danh sách “các  
thuê bao toàn nước Mỹ không nhận tin quảng cáo”  
và từ sau đó sẽ không bị các tin quảng cáo hoặc tin  
nhắn rác gây phiền hà.  
Cùng với các biện pháp trên, Bộ cũng tăng  
cường công tác tuyên truyền, phổ biến pháp luật  
về quản lý thuê bao di động trả trước; hoàn thiện  
và tiếp tục ban hành các văn bản quy phạm pháp  
luật liên quan đến tin nhắn rác, tin nhắn quảng  
cáo giúp cho thị trường dịch vụ viễn thông di động  
phát triển lành mạnh, quản lý chặt chẽ tài nguyên  
kho số cấp cho doanh nghiệp, góp phần hạn chế  
tin nhắn rác, tin nhắn quảng cáo vi phạm quy định  
pháp luật.  
Singapore, dân chúng có thể đăng ký vào  
“Danh sách các thuê bao không nhận tin nhắn. Bất  
cứ cơ quan, công ty hoặc cá nhân nào cũng không  
được gửi các tin nhắn rác vào các thuê bao đã đăng  
ký đó.  
Việt Nam, ý thức pháp luật của người dân còn  
nhiều hạn chế. Khi khách hàng đăng ký sử dụng  
mạng di động, hợp đồng là căn cứ quy định trách  
nhiệm của nhà mạng rõ ràng nhất. Tuy nhiên,  
không mấy người quan tâm đến điều y. ậm  
chí, nhiều người mua sim còn không đăng ký đúng  
tên nên không được bảo đảm quyền lợi khi có vấn  
đề thắc mắc kiến nghị.  
Bộ đã thiết lập riêng đầu số 456 được kết nối  
với tất cả các mạng di động Việt Nam và giao cho  
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam  
(VNCErT) quản lý, vận hành. Vì vậy, mi người  
dân khi nhận được tin nhắn rác đều có thể phản  
ánh tới Bộ ông tin và Truyền thông bằng cách  
rất đơn giản là chuyển tiếp (forward) tin nhắn đó  
tới đầu số 456.  
4. kiểm toán vấn đề tin nhắn rác  
Kiểm toán vấn đề tin nhắn rác có thể tiến hành  
dưới dạng chuyên đề hoặc một nội dung lồng ghép  
khi kiểm toán lĩnh vực viễn thông, chủ yếu dưới  
44 Số 116 - tháng 6/2017 NGHIÊN CỨU KHOA HỌC KIỂM TOÁN  
dạng kiểm toán tuân thủ, kết  
hợp với kiểm toán hoạt động  
để đánh giá tính hiệu lực trong  
việc ngăn ngừa tin nhắn rác,  
kiểm toán bao gồm một số  
công việc chủ yếu sau:  
4.1. Kiểm toán đối với Bộ  
ông tin và Truyền thông  
Bộ ông tin và Truyền  
thông là cơ quan có trách nhiệm  
quản lý trực tiếp đối với hoạt  
động viễn thông ở nước ta. Việc  
thực hiện hết trách nhiệm của  
Bộ trong vấn đề xử lý tin nhắn rác cần được kiểm  
toán thông qua một số nội dung chính sau:  
thuê bao;. Gtel có giải pháp chặn tin nhắn theo tần  
suất online 100 tin nhắn, offline 300 tin nhắn.  
Trong các chương trình chặn tin nhắn rác, nổi  
bật là chương trình Viettel-antispam. Là hệ thống  
thông minh được các kỹ sư của Viettel nghiên cứu  
phát triển, Viettel-antispam có cơ chế vận hành  
tương tự như hoạt động tư duy của não người, có  
thể tự động phân tích hàng triệu mẫu dữ liệu tin  
nhắn rác đã có để đối chiếu, từ đó phát hiện các quy  
luật, đánh giá từng tin nhắn được gửi tới.  
- Việc ban hành các văn bản quy phạm pháp  
luật, các quy định, các hướng dẫn để làm khung  
hoạt động cho nhà mạng.  
- Việc xây dựng hệ thống kỹ thuật kết nối tới  
các doanh nghiệp dịch vụ di động phục vụ việc thu  
thập, lưu giữ, quản lý số liệu thuê bao di động.  
- Hoạt động thanh tra, kiểm tra của thanh tra  
Bộ, thanh tra các Sở thông tin và truyền thông.  
Qua việc xác định tin nhắn rác, các nhà mạng  
đã phát hiện và dừng cung cấp dịch vụ đối với  
hàng triệu sim. Ví dụ tháng 10 năm 2016, Viettel đã  
kích hoạt 4,2 triệu sim, trong đó số sim phải chặn  
là 2,2 triệu sim; Vinaphone kích hoạt 2,8 triệu sim  
và phải chặn khoảng 1 triệu sim; MobiFone kích  
hoạt 1,8 triệu sim và phải chặn 500.000 sim. Qua  
đó cũng thấy được lượng sim ảo, sim rác là rất lớn.  
Trong đó cần chú ý đến cơ chế xử phạt đối với  
các đối tượng vi phạm. Hiện nay Bộ ông tin -  
Truyền thông đã chuyển một số vụ vi phạm về tin  
nhắn rác sang Bộ Công an đề nghị khởi tố hình  
sự tội giả mạo giấy tờ công dân, tiến tới đây cũng  
xử phạt người đứng đầu đơn vị doanh nghiệp viễn  
thông nếu quản lý không hiệu quả. Tuy nhiên, xét  
một cách toàn diện thì số lượng cá nhân, tổ chức vi  
phạm bị xử phạt còn hạn chế, mức xử phạt chưa có  
tính răn đe, ví dụ Nghị định số 174/2013/NĐ-CP  
thì phạt tiền chỉ từ 40.000.000 đồng đến 50.000.000  
đồng đối với việc gửi hoặc phát tán tin nhắn rác.  
Trong số các sim bị chặn, Vinaphone nhận được  
hơn 5.000 khách hàng khiếu nại khóa nhầm thuê  
bao, các nhà mạng khác cũng nhận được 1 số khiếu  
nại, tuy nhiên lượng này là rất nhỏ so với số sim đã  
bị xử lý.  
4.2. Kiểm toán đối với nhà mạng  
Kiểm toán đối với các nhà mạng tập trung vào  
2 nội dung: việc thiết kế, vận hành các ứng dụng  
chặn tin nhắn rác và việc quản lý đối với Sim rác.  
Hiện nay, các nhà mạng đã xây dựng được hệ  
thống kỹ thuật có khả năng ngăn chặn tin rác theo  
tần suất, nguồn gửi và từ khóa. Cụ thể: VinaPhone  
áp dụng chặn cả tần suất lẫn cú pháp từ mức 60 tin/  
phút giảm xuống còn 30 tin/phút và đang hướng  
tới 10 tin/5 phút; MobiFone có hệ thống ngăn chặn  
tin rác theo từ khóa có dung lượng đáp ứng 15 triệu  
Việc thiết kế, vận hành các ứng dụng chặn tin  
nhắn rác  
ứ nhất: Kiểm toán việc xây dựng hệ thống văn  
bản, thủ tục về ngăn chặn tin nhắn rác của nhà mạng  
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN  
Số 116 - tháng 6/2017 45  
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN  
Kiểm toán viên thu thập các văn bản quản lý của  
đơn vị, kiểm tra tính phù hợp và nhất quán của các  
quy định, quy trình trong việc ngăn chặn tin nhắn  
rác, so sánh, đối chiếu với các văn bản quản lý của  
nhà nước và các đơn vị trong cùng lĩnh vực. Cụ thể:  
cáo, truy xuất dữ liệu khi cần thiết.  
ứ tư: Kiểm toán các ứng dụng chặn tin nhắn rác  
Hiện nay, các nhà mạng đang sử dụng nhiều  
ứng dụng khác nhau để chặn tin nhắn rác. Các ứng  
dụng này như đã trình bày có thể dựa trên tần suất  
tin nhắn, từ khóa hay kết hợp nhiều hành vi của  
người phát tán. Cho dù là hoạt động trên nguyên  
tắc nào cũng phải đảm bảo tính hiệu quả trong việc  
nhận diện và ngăn ngừa tin nhắn rác.  
- Tính đầy đủ của các văn bản nhằm đảm bảo  
việc ngăn chặn tin nhắn rác được tiến hành liên tục  
và có hiệu quả;  
- Tính phù hợp: phù hợp với với các quy định  
của pháp luật, phù hợp với điều kiện của doanh  
nghiệp và tình hình thực tế;  
Kiểm toán viên có thể sử dụng 2 phương pháp  
cơ bản sau:  
- Tính hiệu lực: mức độ áp dụng thực tế của các  
văn bản, thủ tục.  
Một là kiểm tra các đoạn mã lập trình: bằng cách  
mở đoạn mã lập trình cho các thuật toán cần kiểm  
tra, sau đó kiểm tra tính chính xác của các công  
thức lập trình. Phương pháp này đòi hỏi chuyên  
môn cao, có thể thuê chuyên gia thực hiện;  
ứ hai: Kiểm toán công tác tổ chức và quản lý  
Công tác tổ chức và quản lý ở đây bao gồm  
nhiều yếu tố, có thể kể đến: trình độ con người,  
phân công trách nhiệm và chính sách nhân sự.  
Kiểm toán viên xem xét trên các tiêu chí sau:  
Hai là thử nghiệm với ứng dụng: Ví dụ, với các  
ứng dụng chặn tin nhắn theo tần suất, kiểm toán  
viên có thể thực hiện thử nghiệm việc gửi tin nhắn  
vượt quá tần suất cho phép, kiểm tra xem tin nhắn  
có bị ứng dụng ngăn chặn hay không. Nếu không,  
phải tìm hiểu nguyên nhân, do khâu thiết kế hay  
vận hành. Cũng cần lưu ý, việc chặn tin nhắn rác  
qua tần suất sẽ không triệt để vì khi nào số lượng  
tin nhắn vượt quá tần suất mới bị chặn.  
- Đánh giá sự tham gia, chỉ đạo của lãnh đạo  
đơn vị đối với việc ngăn ngừa tin nhắn rác;  
- Đánh giá số lượng, trình độ của nhân lực được  
giao nhiệm vụ nghiên cứu, tổ chức, vận hành các  
hoạt động trên thực tế;  
- Chế độ báo cáo và lưu trữ dữ liệu;  
- Chế độ tiếp nhận thông tin khiếu nại của  
khách hàng.  
Kiểm toán việc quản lý đối với sim rác  
Hiện nay, nhà mạng thực hiện việc phân phối  
sim thông qua các đại lý. Các đại lý này để tồn đng  
một lượng sim kích hoạt săn khổng lồ, đã khai săn  
thông tin của chủ thuê bao, không đúng với người  
sử dụng, thường gi là sim rác. Gi là sim rác vì  
đây là loại sim mua được rất dễ dàng, không phải  
kê khai bất kỳ thông tin gì cũng như dùng hết tài  
khoản có thể vứt bỏ, mua sim rác mới để hưởng  
khuyến mại. Sim rác nảy sinh vì nhiều lý do như  
để nhân viên kinh doanh của nhà mạng và các đại  
lý đạt doanh số, cộng thêm nguồn sim số đẹp, nên  
phải kích hoạt để “nắm giữ. Bên cạnh đó nhiều  
người dùng có tâm lý mua sim mới để hưởng  
khuyến mại, không có ý định sử dụng sim lâu dài  
nên thường chn mua các sim đã kích hoạt săn. Khi  
kích hoạt săn sim, mục đích chính của các đại lý là  
nắm giữ sim số đẹp và bán được nhiều hàng, tuy  
ứ ba: Kiểm toán công tác quản lý và vận hành  
hệ thống ngăn chặn tin nhắn rác  
Hệ thống ngăn chặn tin nhắn rác chỉ có hiệu  
quả, hiệu lực khi được vận hành ổn định và liên  
tục. Kiểm toán viên xem xét trên các khía cạnh sau:  
- Tính ổn định của hệ thống: xem xét khả năng  
duy trì liên tục của hệ thống, các điều kiện về bảo  
trì, dự phòng và khắc phục sự cố;  
- Tính an toàn: các thay đổi trên hệ thống như  
việc tạm dừng, hoạt động dưới công suất bình  
thường cần sự phê duyệt, giám sát của người có  
thẩm quyền, tránh việc các cá nhân nào đó có thể  
dễ dàng ngăn chặn hệ thống;  
- Tính thống kê và có thể kiểm tra: đảm bảo việc  
ngăn chặn tin nhắn rác phải được kiểm soát và báo  
46 Số 116 - tháng 6/2017 NGHIÊN CỨU KHOA HỌC KIỂM TOÁN  
nhiên hành vi này đã biến  
sim chuẩn thành sim rác,  
tạo điều kiện cho tin nhắn  
rác hoành hành.  
Nhằm ngăn chặn các  
phần tử tội phạm sử dụng  
điện thoại di động phát  
tin ngắn lừa đảo hoặc tiến  
hành các hoạt động phi  
pháp, Mỹ, Hàn Quốc, Nhật  
Bản, Singapore và nhiều  
nước khác đều tiến hành  
cơ chế đăng ký thuê bao  
đúng tên, đúng địa chỉ.  
Một khi phát hiện có tin nhắn rác sẽ dễ dàng truy  
tìm nguồn gốc.  
tràn lan số lượng lớn sẽ giảm đáng kể, tuy nhiên  
việc này rất khó vì mục tiêu lợi nhuận trong kinh  
doanh và nhận thức còn hạn chế về pháp luật.  
Muốn kiểm soát các đại lý cần thông qua kiểm  
soát các nhà mạng: lượng sim phát hành, sim tồn  
kho, sim đã kích hoạt còn tồn kho… Đồng thời  
cũng cần có sự kiểm tra, thanh tra thường xuyên  
hơn của các cơ quan chức năng bởi thực tế hiện  
nay các đại lý bán sim rác rất công khai, sim hc  
sinh sinh viên dễ dàng mua được ở khắp nơi. Có  
khi hình thành cả khu phố chuyên cung cấp sim,  
không thể nào quản lý thị trường, chính quyền địa  
phương không biết, tuy nhiên vẫn làm ngơ. Nâng  
chế tài xử phạt để nâng cao tính răn đe là biện pháp  
cần thiết, làm sao để lợi nhuận thu được từ bán  
sim rác không bù lại được việc bị các cơ quan chức  
năng xử phạt. Mặt khác, việc xử lý đối với các cơ  
quan chức năng thiếu trách nhiệm cũng cần được  
xem xét tới.  
Khi thuê bao tại Mỹ ký hợp đồng với nhà khai  
thác đều phải cung cấp mã an sinh xã hội. Tại Hàn  
Quốc sử dụng chế độ đăng ký số thuê bao để truy  
cập mạng. Năm 2000, Nhật Bản quy định các thuê  
bao trả trước mới tham gia mạng phải cung cấp  
đầy đủ các thông tin cá nhân cho nhà khai thác.  
Nhà khai thác chuyển máy di động đến tận địa chỉ  
của người xin tham gia mạng, xác nhận đúng địa  
chỉ mới được chính thức truy nhập mạng. Đối với  
các thuê bao đã tham gia mạng từ trước thì sẽ được  
yêu cầu cung cấp đầy đủ các thông tin cá nhân như:  
địa chỉ, số điện thoại... Từ năm 2005, Singapore bắt  
đầu áp dụng phổ cập hệ thống quét xác nhận thẻ  
chứng minh thư cá nhân ở các điểm công cộng và  
trên các phương tiện giao thông, qua đó bắt buộc  
những người sử dụng thẻ di động trả trước phải  
đăng ký các thông tin cá nhân.  
Các đợt thanh tra của Bộ ông tin và Truyền  
thông đối với doanh nghiệp viễn thông di động  
phát hiện nhiều đại lý dùng phần mềm tạo ra hàng  
loạt ảnh chứng minh nhân dân không có thật để  
đăng ký như chứng minh nhân dân lại là ảnh  
Pikachu, ảnh Triển Chiêu, tranh vẽ, người uống  
bia, tờ giấy trắng cùng một ảnh chân dung được  
ghép hàng loạt vào các chứng minh nhân dân  
khác nhau.  
Cuối năm 2016, các nhà mạng đã cam kết với  
Bộ ông tin và Truyền thông thu hồi triệt để các  
sim kích hoạt săn chưa sử dụng, thu hồi 20 triệu  
sim. Tuy nhiên, thực tế hiện nay sim kích hoạt săn  
vẫn tràn lan trên thị trường, dễ dàng mua được số  
lượng lớn với giá chỉ trên dưới 10.000 đ/sim. Các  
sim sinh viên với nhiều khuyến mại hấp dẫn, giá  
nhắn tin rẻ nhưng được bán không đúng đối tượng  
sử dụng.  
Hoặc cùng một ảnh chứng minh nhân dân được  
đăng ký cho hàng loạt thuê bao khác nhau thông tin  
thuê bao không trùng khớp với thông tin cá nhân,  
Việc phát hành sim ra thị trường chủ yếu là do  
đại lý, nếu đại lý quản lý chặt thì nguy cơ mua bán  
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN  
Số 116 - tháng 6/2017 47  
pdf 7 trang yennguyen 19/04/2022 1540
Download
Bạn đang xem tài liệu "Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfthuc_trang_ton_tai_tin_nhan_rac_va_vai_tro_cua_kiem_toan_nha.pdf