Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước

ủa lãnh đạo 
đơn vị đối với việc ngăn ngừa tin nhắn rác;
- Đánh giá số lượng, trình độ của nhân lực được 
giao nhiệm vụ nghiên cứu, tổ chức, vận hành các 
hoạt động trên thực tế;
- Chế độ báo cáo và lưu trữ dữ liệu;
- Chế độ tiếp nhận thông tin khiếu nại của 
khách hàng.
Thứ ba: Kiểm toán công tác quản lý và vận hành 
hệ thống ngăn chặn tin nhắn rác
Hệ thống ngăn chặn tin nhắn rác chỉ có hiệu 
quả, hiệu lực khi được vận hành ổn định và liên 
tục. Kiểm toán viên xem xét trên các khía cạnh sau:
- Tính ổn định của hệ thống: xem xét khả năng 
duy trì liên tục của hệ thống, các điều kiện về bảo 
trì, dự phòng và khắc phục sự cố;
- Tính an toàn: các thay đổi trên hệ thống như 
việc tạm dừng, hoạt động dưới công suất bình 
thường cần sự phê duyệt, giám sát của người có 
thẩm quyền, tránh việc các cá nhân nào đó có thể 
dễ dàng ngăn chặn hệ thống;
- Tính thống kê và có thể kiểm tra: đảm bảo việc 
ngăn chặn tin nhắn rác phải được kiểm soát và báo 
cáo, truy xuất dữ liệu khi cần thiết.
Thứ tư: Kiểm toán các ứng dụng chặn tin nhắn rác
Hiện nay, các nhà mạng đang sử dụng nhiều 
ứng dụng khác nhau để chặn tin nhắn rác. Các ứng 
dụng này như đã trình bày có thể dựa trên tần suất 
tin nhắn, từ khóa hay kết hợp nhiều hành vi của 
người phát tán. Cho dù là hoạt động trên nguyên 
tắc nào cũng phải đảm bảo tính hiệu quả trong việc 
nhận diện và ngăn ngừa tin nhắn rác.
Kiểm toán viên có thể sử dụng 2 phương pháp 
cơ bản sau:
Một là kiểm tra các đoạn mã lập trình: bằng cách 
mở đoạn mã lập trình cho các thuật toán cần kiểm 
tra, sau đó kiểm tra tính chính xác của các công 
thức lập trình. Phương pháp này đòi hỏi chuyên 
môn cao, có thể thuê chuyên gia thực hiện;
Hai là thử nghiệm với ứng dụng: Ví dụ, với các 
ứng dụng chặn tin nhắn theo tần suất, kiểm toán 
viên có thể thực hiện thử nghiệm việc gửi tin nhắn 
vượt quá tần suất cho phép, kiểm tra xem tin nhắn 
có bị ứng dụng ngăn chặn hay không. Nếu không, 
phải tìm hiểu nguyên nhân, do khâu thiết kế hay 
vận hành. Cũng cần lưu ý, việc chặn tin nhắn rác 
qua tần suất sẽ không triệt để vì khi nào số lượng 
tin nhắn vượt quá tần suất mới bị chặn.
Kiểm toán việc quản lý đối với sim rác 
Hiện nay, nhà mạng thực hiện việc phân phối 
sim thông qua các đại lý. Các đại lý này để tồn đọng 
một lượng sim kích hoạt sẵn khổng lồ, đã khai sẵn 
thông tin của chủ thuê bao, không đúng với người 
sử dụng, thường gọi là sim rác. Gọi là sim rác vì 
đây là loại sim mua được rất dễ dàng, không phải 
kê khai bất kỳ thông tin gì cũng như dùng hết tài 
khoản có thể vứt bỏ, mua sim rác mới để hưởng 
khuyến mại. Sim rác nảy sinh vì nhiều lý do như 
để nhân viên kinh doanh của nhà mạng và các đại 
lý đạt doanh số, cộng thêm nguồn sim số đẹp, nên 
phải kích hoạt để “nắm giữ”. Bên cạnh đó nhiều 
người dùng có tâm lý mua sim mới để hưởng 
khuyến mại, không có ý định sử dụng sim lâu dài 
nên thường chọn mua các sim đã kích hoạt sẵn. Khi 
kích hoạt sẵn sim, mục đích chính của các đại lý là 
nắm giữ sim số đẹp và bán được nhiều hàng, tuy 
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 47Số 116 - tháng 6/2017
nhiên hành vi này đã biến 
sim chuẩn thành sim rác, 
tạo điều kiện cho tin nhắn 
rác hoành hành.
Nhằm ngăn chặn các 
phần tử tội phạm sử dụng 
điện thoại di động phát 
tin ngắn lừa đảo hoặc tiến 
hành các hoạt động phi 
pháp, Mỹ, Hàn Quốc, Nhật 
Bản, Singapore và nhiều 
nước khác đều tiến hành 
cơ chế đăng ký thuê bao 
đúng tên, đúng địa chỉ. 
Một khi phát hiện có tin nhắn rác sẽ dễ dàng truy 
tìm nguồn gốc.
Khi thuê bao tại Mỹ ký hợp đồng với nhà khai 
thác đều phải cung cấp mã an sinh xã hội. Tại Hàn 
Quốc sử dụng chế độ đăng ký số thuê bao để truy 
cập mạng. Năm 2000, Nhật Bản quy định các thuê 
bao trả trước mới tham gia mạng phải cung cấp 
đầy đủ các thông tin cá nhân cho nhà khai thác. 
Nhà khai thác chuyển máy di động đến tận địa chỉ 
của người xin tham gia mạng, xác nhận đúng địa 
chỉ mới được chính thức truy nhập mạng. Đối với 
các thuê bao đã tham gia mạng từ trước thì sẽ được 
yêu cầu cung cấp đầy đủ các thông tin cá nhân như: 
địa chỉ, số điện thoại... Từ năm 2005, Singapore bắt 
đầu áp dụng phổ cập hệ thống quét xác nhận thẻ 
chứng minh thư cá nhân ở các điểm công cộng và 
trên các phương tiện giao thông, qua đó bắt buộc 
những người sử dụng thẻ di động trả trước phải 
đăng ký các thông tin cá nhân. 
Cuối năm 2016, các nhà mạng đã cam kết với 
Bộ Thông tin và Truyền thông thu hồi triệt để các 
sim kích hoạt sẵn chưa sử dụng, thu hồi 20 triệu 
sim. Tuy nhiên, thực tế hiện nay sim kích hoạt sẵn 
vẫn tràn lan trên thị trường, dễ dàng mua được số 
lượng lớn với giá chỉ trên dưới 10.000 đ/sim. Các 
sim sinh viên với nhiều khuyến mại hấp dẫn, giá 
nhắn tin rẻ nhưng được bán không đúng đối tượng 
sử dụng.
Việc phát hành sim ra thị trường chủ yếu là do 
đại lý, nếu đại lý quản lý chặt thì nguy cơ mua bán 
tràn lan số lượng lớn sẽ giảm đáng kể, tuy nhiên 
việc này rất khó vì mục tiêu lợi nhuận trong kinh 
doanh và nhận thức còn hạn chế về pháp luật.
Muốn kiểm soát các đại lý cần thông qua kiểm 
soát các nhà mạng: lượng sim phát hành, sim tồn 
kho, sim đã kích hoạt còn tồn kho Đồng thời 
cũng cần có sự kiểm tra, thanh tra thường xuyên 
hơn của các cơ quan chức năng bởi thực tế hiện 
nay các đại lý bán sim rác rất công khai, sim học 
sinh sinh viên dễ dàng mua được ở khắp nơi. Có 
khi hình thành cả khu phố chuyên cung cấp sim, 
không thể nào quản lý thị trường, chính quyền địa 
phương không biết, tuy nhiên vẫn làm ngơ. Nâng 
chế tài xử phạt để nâng cao tính răn đe là biện pháp 
cần thiết, làm sao để lợi nhuận thu được từ bán 
sim rác không bù lại được việc bị các cơ quan chức 
năng xử phạt. Mặt khác, việc xử lý đối với các cơ 
quan chức năng thiếu trách nhiệm cũng cần được 
xem xét tới.
Các đợt thanh tra của Bộ Thông tin và Truyền 
thông đối với doanh nghiệp viễn thông di động 
phát hiện nhiều đại lý dùng phần mềm tạo ra hàng 
loạt ảnh chứng minh nhân dân không có thật để 
đăng ký như chứng minh nhân dân lại là ảnh 
Pikachu, ảnh Triển Chiêu, tranh vẽ, người uống 
bia, tờ giấy trắng cùng một ảnh chân dung được 
ghép hàng loạt vào các chứng minh nhân dân 
khác nhau.
Hoặc cùng một ảnh chứng minh nhân dân được 
đăng ký cho hàng loạt thuê bao khác nhau thông tin 
thuê bao không trùng khớp với thông tin cá nhân, 
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN
NGHIÊN CỨU KHOA HỌC KIỂM TOÁN48 Số 116 - tháng 6/2017
họ tên vô lý như “Con Heo Dat”, “Happyzone”, 
“njhv nfjhf njh”, “khong co ten”, “mn” vẫn được 
cung cấp dịch vụ.
Tập trung vào nội dung quản lý sim trả trước 
được kích hoạt sẵn, kiểm toán viên có thể xem xét 
trên các khía cạnh sau:
- rà soát quy trình phát hành và quản lý sim của 
các nhà mạng, sự giám sát đối với các đại lý, các quy 
định này đã đảm bảo đầy đủ và hiệu quả hay chưa?
- Tiến hành kiểm toán chi tiết từng khâu của 
quy trình quản lý sim, một số nội dung rủi ro 
cao như:
+ Việc ủy quyền đăng ký thông tin thuê bao: các 
đại lý được ủy quyền có đủ điều kiện theo quy định 
của thông tư 04/2012/TT-BTTTT không, số lượng, 
địa điểm các điểm đăng ký đã đảm bảo thuận tiện 
cho người dân hay chưa;
+ Quy trình đăng ký và lưu trữ thông tin thuê 
bao: khi đăng ký các đại lý có kiểm tra thông tin 
thuê bao không, có lưu trữ giấy đăng ký và cập nhật 
vào cơ sở dữ liệu của nhà mạng không, thuê bao đã 
đăng ký sau 72 giờ nếu không kích hoạt dịch vụ thì 
có bị hủy thông tin hay không;
+ Theo quy định, mỗi cá nhân chỉ được đăng ký 
tối đa 3 thuê bao của mỗi nhà mạng. Các nhà mạng 
đã thực thi các biện pháp như thế nào để tuân thủ 
quy định;
+ Chọn mẫu một số sim nhắn tin quảng cáo 
xem việc đăng ký ở đâu? Đăng ký có đúng quy định 
hay không? Nếu việc đăng ký sim có vấn đề thì ai là 
người chịu trách nhiệm;
+ Hiện nay, việc duy trì thuê bao đã kích hoạt 
sẵn để không bị khóa đã có quy định cụ thể về 
thời gian sử dụng, mức cước phát sinh, kiểm tra 
liệu các nhà mạng có tuân thủ quy định trong 
thực tế hay không;
+ Việc kiểm tra giám sát của nhà mạng đối với 
các đại lý: làm rõ trách nhiệm của nhà mạng đối 
với các đại lý của mình. Xử lý đối với các đại lý có 
vi phạm như thế nào?
Tin nhắn rác hiện nay đã trở thành một vấn 
nạn mang tính toàn cầu. Mặc dù các đối tượng 
phát tán thay đổi liên tục để tránh sự quản lý của 
các cơ quan nhà nước nhưng trong một chừng 
mực nào đó hiện tượng này có thể được hạn chế 
thông qua các giải pháp đồng bộ của chính quyền, 
các nhà mạng và người sử dụng dịch vụ. Trong 
các giải pháp khắc phục tin nhắn rác, điểm cốt lõi 
là phải đặt con người làm trung tâm, vì đơn giản 
chính người sử dụng dịch vụ mới là người mang 
đến sự phát triển bền vững cho các bên liên quan, 
đặc biệt là nhà mạng. Đó là một trong những yếu 
tố sống còn để phát triển bền vững trong nền kinh 
tế tri thức hiện nay.
Kiểm toán nhà nước với vai trò là cơ quan kiểm 
toán tối cao không thể đứng ngoài các vấn đề xã 
hội của đất nước. Việc minh bạch hóa các thông tin 
không chỉ để phục vụ Nhà nước và Quốc hội mà 
còn để phục vụ đông đảo quần chúng nhân dân. 
Làm thế nào để Kiểm toán nhà nước ngày càng gần 
dân hơn, hoạt động kiểm toán ngày càng đáp ứng 
được sự kỳ vọng của cộng đồng, có như thế Kiểm 
toán nhà nước mới trở thành công cụ của niềm tin, 
giữ vững được vai trò vị thế của mình trong tiến 
trình phát triển của đất nước.
TÀI LIỆU THAM KHẢO
1. “Quản lý thuê bao di động trả trước” - 
Nguyễn Tuấn Vinh - phòng cơ sở hạ tầng 
và kết nối, Cục viễn thông, Bộ Thông tin và 
truyền thông;
2. Tài liệu “Kiểm toán trong môi trường 
CNTT” - Kiểm toán nhà nước, tài liệu bồi 
dưỡng lớp Kiểm toán viên 2017;
3.
Xu-ly-tin-nhan-rac-qua-kinh-nghiem-cua-
mot-so-nuoc;
4 . h t t p : / / e n g l i s h . m i c . g o v. v n / P a g e s /
TinTuc/133353/Bo-truong-Bo-Thong-tin-
va-Truyen-thong-Truong-Minh-Tuan--tra-
loi-ve-xu-ly-SIM-rac-va-tin-nhan-rac.html;
5. 
hanh-vi-phat-tan-tin-nhan-rac-815742.
html.