Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước

Theo thông tin từ Cục An toàn Thông tin thì tỷ lệ gửi thư rác của Việt Nam đứng thứ 4 thế giới sau Mỹ, Trung Quốc và Nga. Còn theo hãng bảo mật Kaspersky, cứ 100 thư rác được gửi đi trên thế giới thì có 4,8 thư rác xuất phát từ Việt Nam. Riêng về tin nhắn rác, có thời điểm Bkav đã thống kê mỗi ngày có 14 triệu tin được phát tán. Nếu tính trung bình mỗi tin nhắn rác nhà mạng thu được 200 đồng thì mỗi ngày các nhà mạng thu lợi gần 3 tỷ đồng, cả năm lên tới 1.000 tỷ đồng. Tin nhắn rác không chỉ gây phiền nhiễu cho các thuê bao điện thoại mà còn tiềm ẩn nhiều nguy cơ gây mất an ninh trật tự, an toàn quốc gia. Kiểm soát, hạn chế tin nhắn rác là yêu cầu đặt ra, không chỉ của Bộ Thông tin và Truyền thông mà cần sự tham gia của toàn xã hội. Kiểm toán nhà nước với mục tiêu trở thành một trong những công cụ trọng yếu trong việc quản lý và sử dụng các nguồn lực của đất nước cũng không thể đứng ngoài cuộc. Vai trò của Kiểm toán nhà nước không chỉ thể hiện ở việc tăng thu ngân sách mà còn thể hiện ở việc tham gia giải quyết các vấn đề mang tính xã hội, ngày càng tiến gần hơn tới đời sống xã hội

pdf 8 trang yennguyen 8640
Bạn đang xem tài liệu "Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước

Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 41Số 116 - tháng 6/2017
*Kiểm toán nhà nước Khu vực I
THÖÏC TRAÏNG TOÀN TAÏI TIN NHAéN RAÙC VAØ 
VAI TROØ CUûA KIEÅM TOAÙN NHAØ NÖÔÙC
NGuyỄN LÊ NGọC aNH*
Theo thông tin từ Cục An toàn Thông tin thì tỷ lệ gửi thư rác của Việt Nam đứng thứ 4 thế giới sau Mỹ, Trung Quốc và Nga. Còn theo hãng bảo mật Kaspersky, cứ 100 thư rác được gửi đi trên thế giới thì có 4,8 thư rác xuất phát từ Việt Nam. Riêng về tin nhắn rác, có thời điểm Bkav đã thống kê mỗi ngày có 14 triệu tin được phát tán. Nếu tính trung bình mỗi tin nhắn rác nhà mạng thu được 200 đồng thì mỗi ngày các nhà mạng thu lợi gần 3 
tỷ đồng, cả năm lên tới 1.000 tỷ đồng.
Tin nhắn rác không chỉ gây phiền nhiễu cho các thuê bao điện thoại mà còn tiềm ẩn nhiều nguy cơ gây 
mất an ninh trật tự, an toàn quốc gia. Kiểm soát, hạn chế tin nhắn rác là yêu cầu đặt ra, không chỉ của 
Bộ Thông tin và Truyền thông mà cần sự tham gia của toàn xã hội. Kiểm toán nhà nước với mục tiêu trở 
thành một trong những công cụ trọng yếu trong việc quản lý và sử dụng các nguồn lực của đất nước cũng 
không thể đứng ngoài cuộc. Vai trò của Kiểm toán nhà nước không chỉ thể hiện ở việc tăng thu ngân sách 
mà còn thể hiện ở việc tham gia giải quyết các vấn đề mang tính xã hội, ngày càng tiến gần hơn tới đời 
sống xã hội.
Từ khóa: tin nhắn rác, kiểm toán
The current status of spam messages and the role of the SAV
according to information from the Department of Information Safety, Vietnam’s spamming rate ranked 
4th in the world after the united States, China and russia. according to security company Kaspersky, every 
100 spam messages sent in the world, there are 4.8 spams originating from Vietnam. as for spam, with time 
Bkav statistics every day there are 14 million believed to be spread. If on average each spam operators gained 
200 dong each day the network gain of nearly 3 billion, all year up to 1,000 billion. Spam messages are not 
only annoying for phone subscribers, but they also have the potential to harm national security and order. 
Control of spam limits is a requirement not only for the Ministry of Information and Communications 
but also for the participation of the whole society. SaV with the goal of becoming one of key tool in the 
management and use of the country’s resources can not stand out. The role of the SaV is not only reflected 
in increasing budget revenues, but also in participating in solving social problems and getting closer to the 
social life.
keywords: spam messages, auditing
1. khái niệm tin nhắn rác
Khoản 1, Điều 3 Nghị định số 90/2008/NĐ-CP 
về chống thư rác quy định: “Thư rác (spam) là thư 
điện tử, tin nhắn được gửi đến người nhận mà 
người nhận đó không mong muốn hoặc không 
có trách nhiệm phải tiếp nhận theo quy định của 
pháp luật. Thư rác bao gồm thư điện tử rác và tin 
nhắn rác.” 
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN42 Số 116 - tháng 6/2017
Việc định nghĩa thế nào là “rác” khá nhạy cảm, 
tùy thuộc vào nhu cầu và tâm lý của từng cá nhân 
khách hàng tại thời điểm nhận tin. Nếu thông tin 
về khuyến mại, giảm giá một sản phẩm dịch vụ 
được người dùng quan tâm thì không bị coi là “rác”, 
nhưng vẫn thông tin đó đến với người không có 
nhu cầu thì trở thành yếu tố phiền nhiễu. 
Tin nhắn rác thường là tin nhắn quảng cáo cho 
sản phẩm, hàng hóa, dịch vụ, nhưng không tuân 
thủ theo quy định của pháp luật và gửi đến người 
dùng một cách tùy tiện. Cũng cần nhìn nhận rằng 
quảng cáo qua tin nhắn là hoạt động hoàn toàn 
bình thường, những tin nhắn có nguồn gửi rõ ràng 
(ví dụ từ tổng đài dịch vụ nhà mạng, ngân hàng, 
siêu thị), thông tin của khách hàng có được một 
cách chính thống, cho phép khách hàng soạn tin 
miễn phí tới nguồn phát từ chối nhận tin thì được 
xem là hợp lệ.
Tin nhắn rác đem lại phiền toái cho người nhận 
được tin nhắn, cao điểm mỗi thuê bao trong 1 ngày 
có thể nhận cả chục tin nhắn không mong muốn, 
ảnh hưởng đến công việc và sinh hoạt. Sim rác dẫn 
tới việc lãng phí tài nguyên kho số quốc gia. Đồng 
thời, vấn nạn sim rác cũng tiềm ẩn nhiều nguy cơ 
gây mất an toàn, an ninh thông tin quốc gia. 
Tin nhắn rác đã tồn tại nhiều năm, trở thành 
vấn đề có tính chất toàn cầu xuất phát từ lợi ích của 
nhiều bên: 
- Nhà mạng được hưởng lợi vì thu được phí dịch 
vụ, các nhà mạng ở nước ta mỗi ngày có thể thu 
được 3 tỷ đồng từ tin nhắn rác. Việc sim rác, thuê 
bao ảo còn góp phần phát triển thuê bao cho các nhà 
mạng, giúp họ đánh bóng thị phần trên thị trường. 
Ví dụ như Viettel hay Vinaphone công bố có 15 hay 
20 triệu thuê bao, nhưng trong đó bao nhiêu phần 
trăm thuê bao hoạt động đều đặn? Mặt khác trên thị 
trường cung cấp dịch vụ di động, nếu có 1 nhà mạng 
không hợp tác trong việc xử lý tin nhắn rác thì cố 
gắng của tất cả các nhà mạng còn lại sẽ về số không 
mà lại mất khách hàng, mất doanh thu. 
- Đại lý SIM/thẻ khai báo sẵn thông tin không 
chính xác và duy trì sim tồn tại thì sẽ có được lợi 
ích nhất định. Các tin nhắn rác có rất nhiều là tin 
bán sim điện thoại, không loại trừ chính các đại lý 
lại sử dụng sim của mình để nhắn tin bán sim.
- Người sử dụng sim rác có một kênh quảng 
cáo rẻ tiền và xét trên khía cạnh nào đó thì khá 
hiệu quả, thông tin đến được với từng khách hàng 
không quản vị trí địa lý và thời gian. Bất kể ai cũng 
mở đọc nội dung tin nhắn đến máy của mình.
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 43Số 116 - tháng 6/2017
Chính vì những lợi ích trên mà vấn đề này đã tồn 
tại như một hệ lụy tất yếu của kinh tế thị trường.
Vấn đề tin nhắn rác mà toàn xã hội đang hết sức 
bức xúc hiện nay, xét về nguyên nhân thì gây ra bởi 
việc bán sim điện thoại trả trước một cách tràn lan 
và việc rất nhiều người dân đã bị sử dụng thông tin 
cá nhân một cách bất hợp pháp. Điều này đã thể 
hiện việc thiếu quản lý và giám sát nghiêm túc của 
các cơ quan chức năng và các đơn vị liên quan.
Việc phát tán tin nhắn rác luôn có công nghệ hỗ 
trợ. Hiện nay, có rất nhiều phần mềm gửi tin nhắn 
hàng loạt chuyên nghiệp, với chi phí thấp (chỉ từ 
30đ/1 SMS đối với sim học sinh, sinh viên), tính 
năng tự động thay đổi, spin nội dung tin nhắn, đảo 
nội dung tin nhắn với các từ đồng nghĩa để tránh 
các tin nhắn giống nhau giúp gửi được hàng nghìn 
tin nhắn mỗi ngày, tự cập nhật số gửi đến từ các 
file excel.
Thông tin khách hàng có từ nhiều nguồn. Tuy 
nhiên, bắt nguồn từ việc khách hàng sử dụng các 
dịch vụ đăng ký bằng số điện thoại di động, ví dụ từ 
ngân hàng, bất động sản, hoặc từ chính kho thông 
tin của nhà mạng. Luật an toàn Thông tin mạng 
quy định về việc thu thập và bảo mật thông tin 
khách hàng. Bộ Thông tin và Truyền thông cũng 
ban hành Chỉ thị 11/CT-BTTTT ngày 18/3/2016 
về tăng cường bảo vệ bí mật thông tin cá nhân của 
người sử dụng dịch vụ và ngăn chặn việc mua bán, 
lưu thông sim sai quy định.
Tuy nhiên, hiện nay việc mua bán thông tin cá 
nhân của khách hàng như họ tên, nghề nghiệp, số 
điện thoại, chỗ ở được diễn ra tràn lan, đối tượng 
mua bán hoạt động rầm rộ mà chưa thấy cá nhân, 
đơn vị nào bị xử lý. 
Việc quản lý mua bán thông tin trên mạng gặp 
nhiều khó khăn. Tuy nhiên, từ các kênh mua bán 
cần tìm hiểu để làm rõ nguồn phát tán thông tin và 
xử lý theo quy định.
Việc quản lý mua bán các phần mềm nhắn tin 
tự động cũng giống việc quản lý tình trạng mua 
bán thông tin của khách hàng, rất khó thực hiện 
trong tình trạng loạn các trang quảng cáo, mua bán 
như hiện nay. Chỉ cần 01 trang website miễn phí 
hay 01 tài khoản facebook là người mua và người 
bán có thể dễ dàng thông tin với nhau mà không 
cần gặp mặt. Muốn quản lý đối tượng mua bán 
phải cần thời gian và nhiều giải pháp đồng bộ, dần 
dần đưa môi trường thông tin mạng vào kiểm soát 
chặt chẽ. Các trang mạng cần có sự quản lý, giám 
sát của các cơ quan chức năng ngay từ khâu đăng 
ký, đóng cửa và có chế tài xử lý những trang mua 
bán bất hợp pháp.
2. Thực trạng quản lý của Bộ Thông tin và 
Truyền thông
Trong việc xử lý tin nhắn rác, vai trò của Bộ 
Thông tin và Truyền thông rất quan trọng, thể hiện 
ở một số nội dung sau:
Quản lý sim: Bộ có nhiều quy định để chấm dứt 
việc mua bán, lưu thông các sim trả trước đã kích 
hoạt sẵn khi chưa đăng ký thông tin thuê bao hoặc 
đăng ký thông tin không theo quy định; quy định 
rõ quyền và trách nhiệm của cơ quan quản lý nhà 
nước, doanh nghiệp cung cấp dịch vụ di động, đại 
lý phân phối sim thuê bao, chủ điểm đăng ký thông 
tin thuê bao, chủ thuê bao di động trả trước trong 
hoạt động đăng ký, lưu giữ và sử dụng các thông tin 
thuê bao di động trả trước. 
Quản lý giá cước dịch vụ: Thông tư số 14/2012/
TT-BTTT ngày 12/10/2012 về giá cước dịch vụ 
thông tin di động mặt đất quy định mức cước hòa 
mạng cố định áp dụng cho thuê bao di động bao 
gồm cả thuê bao trả trước và trả sau; các doanh 
nghiệp di động không được tăng, giảm giá và 
khuyến mại đối với giá cước hòa mạng và không 
được nạp sẵn tiền vào sim trả trước, việc khuyến 
mại cho các thuê bao mới và thuê bao đang sử dụng 
cũng bị hạn chế nhiều. Nếu trước đây việc khuyến 
mại 100% giá trị thẻ nạp diễn ra liên tục thì vài năm 
nay mức khuyến mại đã giảm xuống chỉ còn 50%... 
Từ đó, góp phần giảm số lượng thuê bao điện thoại 
di động trả trước ảo, vấn nạn sim rác và sử dụng 
hiệu quả tài nguyên viễn thông.
Vai trò kết nối các nhà mạng: Tham gia cung cấp 
dịch vụ viễn thông ở Việt Nam hiện nay có nhiều 
nhà mạng, trong cuộc chiến chống tin nhắn rác đòi 
hỏi sự liên kết của tất cả các đơn vị và Bộ Thông 
tin và Truyền thông chính là cầu nối. Điển hình là 
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN44 Số 116 - tháng 6/2017
ngày 28/10/2016 tại trụ sở Bộ Thông tin và Truyền 
thông, 5 doanh nghiệp cung cấp dịch vụ di động 
(VinaPhone, MobiFone, Vietnamobile, Viettel, 
GTel) đã cùng ký cam kết về việc thu hồi các sim 
kích hoạt sẵn có trên kênh phân phối. Tại từng địa 
phương, Sở thông tin và Truyền thông cũng chủ trì 
tổ chức cho các nhà mạng cam kết quản lý thuê bao 
trả trước, thu hồi sim kích hoạt sẵn sai quy định 
đang lưu thông trên thị trường.
Hoạt động thanh tra, kiểm tra: Có thể thấy trong 
thời gian vừa qua Bộ Thông tin và Truyền thông đã 
đẩy mạnh công tác thanh tra kiểm tra, mạnh tay xử 
lý vấn nạn tin nhắn rác trên cả nước. Đợt kiểm tra 
lớn nhất cuối năm 2016 đã thu hồi gần 20 triệu sim 
rác, sim kích hoạt sẵn, góp phần làm giảm đáng kể 
lượng tin nhắn rác, tuy nhiên khoảng 2 tháng trở 
lại đây vấn nạn này đang có dấu hiệu quay trở lại.
Bộ cũng yêu cầu các doanh nghiệp viễn thông 
quản lý chặt cơ sở dữ liệu thông tin thuê bao di 
động; triển khai các hệ thống kỹ thuật ngăn chặn 
tin nhắn rác từ các doanh nghiệp di động; quản lý, 
giám sát chặt chẽ và rà soát kỹ việc cung cấp dịch 
vụ trên đầu số 1900; triển khai các biện pháp quản 
lý hoạt động tin nhắn rác và chấm dứt hợp đồng 
hợp tác kinh doanh với các doanh nghiệp cung cấp 
dịch vụ nội dung thông tin vi phạm pháp luật.
Cùng với các biện pháp trên, Bộ cũng tăng 
cường công tác tuyên truyền, phổ biến pháp luật 
về quản lý thuê bao di động trả trước; hoàn thiện 
và tiếp tục ban hành các văn bản quy phạm pháp 
luật liên quan đến tin nhắn rác, tin nhắn quảng 
cáo giúp cho thị trường dịch vụ viễn thông di động 
phát triển lành mạnh, quản lý chặt chẽ tài nguyên 
kho số cấp cho doanh nghiệp, góp phần hạn chế 
tin nhắn rác, tin nhắn quảng cáo vi phạm quy định 
pháp luật.
Bộ đã thiết lập riêng đầu số 456 được kết nối 
với tất cả các mạng di động Việt Nam và giao cho 
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam 
(VNCErT) quản lý, vận hành. Vì vậy, mọi người 
dân khi nhận được tin nhắn rác đều có thể phản 
ánh tới Bộ Thông tin và Truyền thông bằng cách 
rất đơn giản là chuyển tiếp (forward) tin nhắn đó 
tới đầu số 456.
3. Vai trò của chủ thuê bao đối với việc ngăn 
chặn tin nhắn rác
Người sử dụng thuê bao di động là chốt kiểm 
soát cuối cùng nhưng lại có ý nghĩa quyết định, bởi 
chỉ có người nhận tin nhắn mới trả lời cụ thể được 
tin nhắn nhận được có là rác hay không, tin nhắn 
là có ích hay là phiền toái với bản thân mình. Do 
đó, cơ chế phản ánh đầu số nhắn tin rác để các nhà 
mạng kiểm tra là cần thiết. Trên cơ sở phản ánh 
của khách hàng, lọc trên những thuê bao có tần 
suất phản ánh lớn, các nhà mạng sẽ kiểm tra lại 
các thông tin như: thuê bao được đăng ký tên ai? 
Đại lý kích hoạt sim sẵn hay người dùng đăng ký 
thông tin? Trách nhiệm của đại lý như thế nào nếu 
vi phạm các quy định...
Trên thế giới, nhiều quốc gia hạn chế tin nhắn 
rác bằng biện pháp tăng cường giáo dục về pháp 
luật, hướng dẫn các thuê bao tự bảo vệ mình. 
Từ năm 2003, Chính phủ Mỹ ban hành Luật 
Chống thư rác, trong đó quy định các thuê bao 
điện thoại có thể thông qua đường dây nóng hoặc 
Cổng Thông tin điện tử của Chính phủ, miễn phí 
đăng ký số điện thoại của mình vào danh sách “các 
thuê bao toàn nước Mỹ không nhận tin quảng cáo” 
và từ sau đó sẽ không bị các tin quảng cáo hoặc tin 
nhắn rác gây phiền hà.
ở Singapore, dân chúng có thể đăng ký vào 
“Danh sách các thuê bao không nhận tin nhắn”. Bất 
cứ cơ quan, công ty hoặc cá nhân nào cũng không 
được gửi các tin nhắn rác vào các thuê bao đã đăng 
ký đó.
ở Việt Nam, ý thức pháp luật của người dân còn 
nhiều hạn chế. Khi khách hàng đăng ký sử dụng 
mạng di động, hợp đồng là căn cứ quy định trách 
nhiệm của nhà mạng rõ ràng nhất. Tuy nhiên, 
không mấy người quan tâm đến điều này. Thậm 
chí, nhiều người mua sim còn không đăng ký đúng 
tên nên không được bảo đảm quyền lợi khi có vấn 
đề thắc mắc kiến nghị.
4. kiểm toán vấn đề tin nhắn rác
Kiểm toán vấn đề tin nhắn rác có thể tiến hành 
dưới dạng chuyên đề hoặc một nội dung lồng ghép 
khi kiểm toán lĩnh vực viễn thông, chủ yếu dưới 
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 45Số 116 - tháng 6/2017
dạng kiểm toán tuân thủ, kết 
hợp với kiểm toán hoạt động 
để đánh giá tính hiệu lực trong 
việc ngăn ngừa tin nhắn rác, 
kiểm toán bao gồm một số 
công việc chủ yếu sau:
4.1. Kiểm toán đối với Bộ 
Thông tin và Truyền thông
Bộ Thông tin và Truyền 
thông là cơ quan có trách nhiệm 
quản lý trực tiếp đối với hoạt 
động viễn thông ở nước ta. Việc 
thực hiện hết trách nhiệm của 
Bộ trong vấn đề xử lý tin nhắn rác cần được kiểm 
toán thông qua một số nội dung chính sau:
- Việc ban hành các văn bản quy phạm pháp 
luật, các quy định, các hướng dẫn để làm khung 
hoạt động cho nhà mạng.
- Việc xây dựng hệ thống kỹ thuật kết nối tới 
các doanh nghiệp dịch vụ di động phục vụ việc thu 
thập, lưu giữ, quản lý số liệu thuê bao di động.
- Hoạt động thanh tra, kiểm tra của thanh tra 
Bộ, thanh tra các Sở thông tin và truyền thông.
Trong đó cần chú ý đến cơ chế xử phạt đối với 
các đối tượng vi phạm. Hiện nay Bộ Thông tin - 
Truyền thông đã chuyển một số vụ vi phạm về tin 
nhắn rác sang Bộ Công an đề nghị khởi tố hình 
sự tội giả mạo giấy tờ công dân, tiến tới đây cũng 
xử phạt người đứng đầu đơn vị doanh nghiệp viễn 
thông nếu quản lý không hiệu quả. Tuy nhiên, xét 
một cách toàn diện thì số lượng cá nhân, tổ chức vi 
phạm bị xử phạt còn hạn chế, mức xử phạt chưa có 
tính răn đe, ví dụ Nghị định số 174/2013/NĐ-CP 
thì phạt tiền chỉ từ 40.000.000 đồng đến 50.000.000 
đồng đối với việc gửi hoặc phát tán tin nhắn rác.
 4.2. Kiểm toán đối với nhà mạng
Hiện nay, các nhà mạng đã xây dựng được hệ 
thống kỹ thuật có khả năng ngăn chặn tin rác theo 
tần suất, nguồn gửi và từ khóa. Cụ thể: VinaPhone 
áp dụng chặn cả tần suất lẫn cú pháp từ mức 60 tin/
phút giảm xuống còn 30 tin/phút và đang hướng 
tới 10 tin/5 phút; MobiFone có hệ thống ngăn chặn 
tin rác theo từ khóa có dung lượng đáp ứng 15 triệu 
thuê bao;. Gtel có giải pháp chặn tin nhắn theo tần 
suất online 100 tin nhắn, offline 300 tin nhắn.
Trong các chương trình chặn tin nhắn rác, nổi 
bật là chương trình Viettel-antispam. Là hệ thống 
thông minh được các kỹ sư của Viettel nghiên cứu 
phát triển, Viettel-antispam có cơ chế vận hành 
tương tự như hoạt động tư duy của não người, có 
thể tự động phân tích hàng triệu mẫu dữ liệu tin 
nhắn rác đã có để đối chiếu, từ đó phát hiện các quy 
luật, đánh giá từng tin nhắn được gửi tới. 
Qua việc xác định tin nhắn rác, các nhà mạng 
đã phát hiện và dừng cung cấp dịch vụ đối với 
hàng triệu sim. Ví dụ tháng 10 năm 2016, Viettel đã 
kích hoạt 4,2 triệu sim, trong đó số sim phải chặn 
là 2,2 triệu sim; Vinaphone kích hoạt 2,8 triệu sim 
và phải chặn khoảng 1 triệu sim; MobiFone kích 
hoạt 1,8 triệu sim và phải chặn 500.000 sim. Qua 
đó cũng thấy được lượng sim ảo, sim rác là rất lớn.
Trong số các sim bị chặn, Vinaphone nhận được 
hơn 5.000 khách hàng khiếu nại khóa nhầm thuê 
bao, các nhà mạng khác cũng nhận được 1 số khiếu 
nại, tuy nhiên lượng này là rất nhỏ so với số sim đã 
bị xử lý.
Kiểm toán đối với các nhà mạng tập trung vào 
2 nội dung: việc thiết kế, vận hành các ứng dụng 
chặn tin nhắn rác và việc quản lý đối với Sim rác.
Việc thiết kế, vận hành các ứng dụng chặn tin 
nhắn rác
Thứ nhất: Kiểm toán việc xây dựng hệ thống văn 
bản, thủ tục về ngăn chặn tin nhắn rác của nhà mạng
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN46 Số 116 - tháng 6/2017
Kiểm toán viên thu thập các văn bản quản lý của 
đơn vị, kiểm tra tính phù hợp và nhất quán của các 
quy định, quy trình trong việc ngăn chặn tin nhắn 
rác, so sánh, đối chiếu với các văn bản quản lý của 
nhà nước và các đơn vị trong cùng lĩnh vực. Cụ thể:
- Tính đầy đủ của các văn bản nhằm đảm bảo 
việc ngăn chặn tin nhắn rác được tiến hành liên tục 
và có hiệu quả;
- Tính phù hợp: phù hợp với với các quy định 
của pháp luật, phù hợp với điều kiện của doanh 
nghiệp và tình hình thực tế;
- Tính hiệu lực: mức độ áp dụng thực tế của các 
văn bản, thủ tục.
Thứ hai: Kiểm toán công tác tổ chức và quản lý
Công tác tổ chức và quản lý ở đây bao gồm 
nhiều yếu tố, có thể kể đến: trình độ con người, 
phân công trách nhiệm và chính sách nhân sự. 
Kiểm toán viên xem xét trên các tiêu chí sau:
- Đánh giá sự tham gia, chỉ đạo của lãnh đạo 
đơn vị đối với việc ngăn ngừa tin nhắn rác;
- Đánh giá số lượng, trình độ của nhân lực được 
giao nhiệm vụ nghiên cứu, tổ chức, vận hành các 
hoạt động trên thực tế;
- Chế độ báo cáo và lưu trữ dữ liệu;
- Chế độ tiếp nhận thông tin khiếu nại của 
khách hàng.
Thứ ba: Kiểm toán công tác quản lý và vận hành 
hệ thống ngăn chặn tin nhắn rác
Hệ thống ngăn chặn tin nhắn rác chỉ có hiệu 
quả, hiệu lực khi được vận hành ổn định và liên 
tục. Kiểm toán viên xem xét trên các khía cạnh sau:
- Tính ổn định của hệ thống: xem xét khả năng 
duy trì liên tục của hệ thống, các điều kiện về bảo 
trì, dự phòng và khắc phục sự cố;
- Tính an toàn: các thay đổi trên hệ thống như 
việc tạm dừng, hoạt động dưới công suất bình 
thường cần sự phê duyệt, giám sát của người có 
thẩm quyền, tránh việc các cá nhân nào đó có thể 
dễ dàng ngăn chặn hệ thống;
- Tính thống kê và có thể kiểm tra: đảm bảo việc 
ngăn chặn tin nhắn rác phải được kiểm soát và báo 
cáo, truy xuất dữ liệu khi cần thiết.
Thứ tư: Kiểm toán các ứng dụng chặn tin nhắn rác
Hiện nay, các nhà mạng đang sử dụng nhiều 
ứng dụng khác nhau để chặn tin nhắn rác. Các ứng 
dụng này như đã trình bày có thể dựa trên tần suất 
tin nhắn, từ khóa hay kết hợp nhiều hành vi của 
người phát tán. Cho dù là hoạt động trên nguyên 
tắc nào cũng phải đảm bảo tính hiệu quả trong việc 
nhận diện và ngăn ngừa tin nhắn rác.
Kiểm toán viên có thể sử dụng 2 phương pháp 
cơ bản sau:
Một là kiểm tra các đoạn mã lập trình: bằng cách 
mở đoạn mã lập trình cho các thuật toán cần kiểm 
tra, sau đó kiểm tra tính chính xác của các công 
thức lập trình. Phương pháp này đòi hỏi chuyên 
môn cao, có thể thuê chuyên gia thực hiện;
Hai là thử nghiệm với ứng dụng: Ví dụ, với các 
ứng dụng chặn tin nhắn theo tần suất, kiểm toán 
viên có thể thực hiện thử nghiệm việc gửi tin nhắn 
vượt quá tần suất cho phép, kiểm tra xem tin nhắn 
có bị ứng dụng ngăn chặn hay không. Nếu không, 
phải tìm hiểu nguyên nhân, do khâu thiết kế hay 
vận hành. Cũng cần lưu ý, việc chặn tin nhắn rác 
qua tần suất sẽ không triệt để vì khi nào số lượng 
tin nhắn vượt quá tần suất mới bị chặn.
Kiểm toán việc quản lý đối với sim rác 
Hiện nay, nhà mạng thực hiện việc phân phối 
sim thông qua các đại lý. Các đại lý này để tồn đọng 
một lượng sim kích hoạt sẵn khổng lồ, đã khai sẵn 
thông tin của chủ thuê bao, không đúng với người 
sử dụng, thường gọi là sim rác. Gọi là sim rác vì 
đây là loại sim mua được rất dễ dàng, không phải 
kê khai bất kỳ thông tin gì cũng như dùng hết tài 
khoản có thể vứt bỏ, mua sim rác mới để hưởng 
khuyến mại. Sim rác nảy sinh vì nhiều lý do như 
để nhân viên kinh doanh của nhà mạng và các đại 
lý đạt doanh số, cộng thêm nguồn sim số đẹp, nên 
phải kích hoạt để “nắm giữ”. Bên cạnh đó nhiều 
người dùng có tâm lý mua sim mới để hưởng 
khuyến mại, không có ý định sử dụng sim lâu dài 
nên thường chọn mua các sim đã kích hoạt sẵn. Khi 
kích hoạt sẵn sim, mục đích chính của các đại lý là 
nắm giữ sim số đẹp và bán được nhiều hàng, tuy 
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 47Số 116 - tháng 6/2017
nhiên hành vi này đã biến 
sim chuẩn thành sim rác, 
tạo điều kiện cho tin nhắn 
rác hoành hành.
Nhằm ngăn chặn các 
phần tử tội phạm sử dụng 
điện thoại di động phát 
tin ngắn lừa đảo hoặc tiến 
hành các hoạt động phi 
pháp, Mỹ, Hàn Quốc, Nhật 
Bản, Singapore và nhiều 
nước khác đều tiến hành 
cơ chế đăng ký thuê bao 
đúng tên, đúng địa chỉ. 
Một khi phát hiện có tin nhắn rác sẽ dễ dàng truy 
tìm nguồn gốc.
Khi thuê bao tại Mỹ ký hợp đồng với nhà khai 
thác đều phải cung cấp mã an sinh xã hội. Tại Hàn 
Quốc sử dụng chế độ đăng ký số thuê bao để truy 
cập mạng. Năm 2000, Nhật Bản quy định các thuê 
bao trả trước mới tham gia mạng phải cung cấp 
đầy đủ các thông tin cá nhân cho nhà khai thác. 
Nhà khai thác chuyển máy di động đến tận địa chỉ 
của người xin tham gia mạng, xác nhận đúng địa 
chỉ mới được chính thức truy nhập mạng. Đối với 
các thuê bao đã tham gia mạng từ trước thì sẽ được 
yêu cầu cung cấp đầy đủ các thông tin cá nhân như: 
địa chỉ, số điện thoại... Từ năm 2005, Singapore bắt 
đầu áp dụng phổ cập hệ thống quét xác nhận thẻ 
chứng minh thư cá nhân ở các điểm công cộng và 
trên các phương tiện giao thông, qua đó bắt buộc 
những người sử dụng thẻ di động trả trước phải 
đăng ký các thông tin cá nhân. 
Cuối năm 2016, các nhà mạng đã cam kết với 
Bộ Thông tin và Truyền thông thu hồi triệt để các 
sim kích hoạt sẵn chưa sử dụng, thu hồi 20 triệu 
sim. Tuy nhiên, thực tế hiện nay sim kích hoạt sẵn 
vẫn tràn lan trên thị trường, dễ dàng mua được số 
lượng lớn với giá chỉ trên dưới 10.000 đ/sim. Các 
sim sinh viên với nhiều khuyến mại hấp dẫn, giá 
nhắn tin rẻ nhưng được bán không đúng đối tượng 
sử dụng.
Việc phát hành sim ra thị trường chủ yếu là do 
đại lý, nếu đại lý quản lý chặt thì nguy cơ mua bán 
tràn lan số lượng lớn sẽ giảm đáng kể, tuy nhiên 
việc này rất khó vì mục tiêu lợi nhuận trong kinh 
doanh và nhận thức còn hạn chế về pháp luật.
Muốn kiểm soát các đại lý cần thông qua kiểm 
soát các nhà mạng: lượng sim phát hành, sim tồn 
kho, sim đã kích hoạt còn tồn kho Đồng thời 
cũng cần có sự kiểm tra, thanh tra thường xuyên 
hơn của các cơ quan chức năng bởi thực tế hiện 
nay các đại lý bán sim rác rất công khai, sim học 
sinh sinh viên dễ dàng mua được ở khắp nơi. Có 
khi hình thành cả khu phố chuyên cung cấp sim, 
không thể nào quản lý thị trường, chính quyền địa 
phương không biết, tuy nhiên vẫn làm ngơ. Nâng 
chế tài xử phạt để nâng cao tính răn đe là biện pháp 
cần thiết, làm sao để lợi nhuận thu được từ bán 
sim rác không bù lại được việc bị các cơ quan chức 
năng xử phạt. Mặt khác, việc xử lý đối với các cơ 
quan chức năng thiếu trách nhiệm cũng cần được 
xem xét tới.
Các đợt thanh tra của Bộ Thông tin và Truyền 
thông đối với doanh nghiệp viễn thông di động 
phát hiện nhiều đại lý dùng phần mềm tạo ra hàng 
loạt ảnh chứng minh nhân dân không có thật để 
đăng ký như chứng minh nhân dân lại là ảnh 
Pikachu, ảnh Triển Chiêu, tranh vẽ, người uống 
bia, tờ giấy trắng cùng một ảnh chân dung được 
ghép hàng loạt vào các chứng minh nhân dân 
khác nhau.
Hoặc cùng một ảnh chứng minh nhân dân được 
đăng ký cho hàng loạt thuê bao khác nhau thông tin 
thuê bao không trùng khớp với thông tin cá nhân, 
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN48 Số 116 - tháng 6/2017
họ tên vô lý như “Con Heo Dat”, “Happyzone”, 
“njhv nfjhf njh”, “khong co ten”, “mn” vẫn được 
cung cấp dịch vụ.
Tập trung vào nội dung quản lý sim trả trước 
được kích hoạt sẵn, kiểm toán viên có thể xem xét 
trên các khía cạnh sau:
- rà soát quy trình phát hành và quản lý sim của 
các nhà mạng, sự giám sát đối với các đại lý, các quy 
định này đã đảm bảo đầy đủ và hiệu quả hay chưa?
- Tiến hành kiểm toán chi tiết từng khâu của 
quy trình quản lý sim, một số nội dung rủi ro 
cao như:
+ Việc ủy quyền đăng ký thông tin thuê bao: các 
đại lý được ủy quyền có đủ điều kiện theo quy định 
của thông tư 04/2012/TT-BTTTT không, số lượng, 
địa điểm các điểm đăng ký đã đảm bảo thuận tiện 
cho người dân hay chưa;
+ Quy trình đăng ký và lưu trữ thông tin thuê 
bao: khi đăng ký các đại lý có kiểm tra thông tin 
thuê bao không, có lưu trữ giấy đăng ký và cập nhật 
vào cơ sở dữ liệu của nhà mạng không, thuê bao đã 
đăng ký sau 72 giờ nếu không kích hoạt dịch vụ thì 
có bị hủy thông tin hay không;
+ Theo quy định, mỗi cá nhân chỉ được đăng ký 
tối đa 3 thuê bao của mỗi nhà mạng. Các nhà mạng 
đã thực thi các biện pháp như thế nào để tuân thủ 
quy định;
+ Chọn mẫu một số sim nhắn tin quảng cáo 
xem việc đăng ký ở đâu? Đăng ký có đúng quy định 
hay không? Nếu việc đăng ký sim có vấn đề thì ai là 
người chịu trách nhiệm;
+ Hiện nay, việc duy trì thuê bao đã kích hoạt 
sẵn để không bị khóa đã có quy định cụ thể về 
thời gian sử dụng, mức cước phát sinh, kiểm tra 
liệu các nhà mạng có tuân thủ quy định trong 
thực tế hay không;
+ Việc kiểm tra giám sát của nhà mạng đối với 
các đại lý: làm rõ trách nhiệm của nhà mạng đối 
với các đại lý của mình. Xử lý đối với các đại lý có 
vi phạm như thế nào?
Tin nhắn rác hiện nay đã trở thành một vấn 
nạn mang tính toàn cầu. Mặc dù các đối tượng 
phát tán thay đổi liên tục để tránh sự quản lý của 
các cơ quan nhà nước nhưng trong một chừng 
mực nào đó hiện tượng này có thể được hạn chế 
thông qua các giải pháp đồng bộ của chính quyền, 
các nhà mạng và người sử dụng dịch vụ. Trong 
các giải pháp khắc phục tin nhắn rác, điểm cốt lõi 
là phải đặt con người làm trung tâm, vì đơn giản 
chính người sử dụng dịch vụ mới là người mang 
đến sự phát triển bền vững cho các bên liên quan, 
đặc biệt là nhà mạng. Đó là một trong những yếu 
tố sống còn để phát triển bền vững trong nền kinh 
tế tri thức hiện nay.
Kiểm toán nhà nước với vai trò là cơ quan kiểm 
toán tối cao không thể đứng ngoài các vấn đề xã 
hội của đất nước. Việc minh bạch hóa các thông tin 
không chỉ để phục vụ Nhà nước và Quốc hội mà 
còn để phục vụ đông đảo quần chúng nhân dân. 
Làm thế nào để Kiểm toán nhà nước ngày càng gần 
dân hơn, hoạt động kiểm toán ngày càng đáp ứng 
được sự kỳ vọng của cộng đồng, có như thế Kiểm 
toán nhà nước mới trở thành công cụ của niềm tin, 
giữ vững được vai trò vị thế của mình trong tiến 
trình phát triển của đất nước.
TÀI LIỆU THAM KHẢO
1. “Quản lý thuê bao di động trả trước” - 
Nguyễn Tuấn Vinh - phòng cơ sở hạ tầng 
và kết nối, Cục viễn thông, Bộ Thông tin và 
truyền thông;
2. Tài liệu “Kiểm toán trong môi trường 
CNTT” - Kiểm toán nhà nước, tài liệu bồi 
dưỡng lớp Kiểm toán viên 2017;
3.
Xu-ly-tin-nhan-rac-qua-kinh-nghiem-cua-
mot-so-nuoc;
4 . h t t p : / / e n g l i s h . m i c . g o v. v n / P a g e s /
TinTuc/133353/Bo-truong-Bo-Thong-tin-
va-Truyen-thong-Truong-Minh-Tuan--tra-
loi-ve-xu-ly-SIM-rac-va-tin-nhan-rac.html;
5. 
hanh-vi-phat-tan-tin-nhan-rac-815742.
html.

File đính kèm:

  • pdfthuc_trang_ton_tai_tin_nhan_rac_va_vai_tro_cua_kiem_toan_nha.pdf