(VietNamNet) - Sau khi đăng tải bài viết “Ném đá giấu tay thời... SMS”, VietNamNet đã liên hệ với nhà cung cấp dịch vụ di động VinaPhone và nhiều chuyên gia bảo mật, viễn thông nhằm làm rõ “Phương pháp giả mạo số điện thoại trên tin nhắn SMS” và tìm kiếm giải pháp cho vấn đề này!

>> "Ném đá giấu tay" thời… SMS
>> Tấn công DOS vào ĐTDĐ - Hiểm họa khôn lường!
 

Có rất nhiều website cho phép nhắn tin SMS từ web đến các mạng di động mà người dùng hoàn toàn có khả năng điền các thông tin của người gửi, người nhận và nội dung SMS.

Giả mạo SMS từ website nước ngoài?

Sau bài viết phản ánh hiện tượng giả mạo SMS, VietNamNet đã có liên hệ với nhà cung cấp dịch vụ và nhiều chuyên gia bảo mật, chuyên gia viễn thông nhằm làm rõ phương pháp giả mạo số điện thoại để nhắn tin.
 
Tuy nhà cung cấp dịch vụ VinaPhone từ chối đưa ra thông tin hay dự đoán gì về trường hợp này, nhiều chuyên gia khác cùng cho rằng, phương pháp giả mạo số điện thoại để nhắn tin về các thuê bao Việt Nam là vấn đề không mới, nó đã có cách đây ít nhất 2 năm. Vụ việc “ném đá giấu tay” bằng SMS mà VietNamNet phản ánh chỉ là một ví dụ điển hình được khai thác với động cơ xấu.
 
Ông Đỗ Ngọc Duy Trác, Giám đốc điều hành mạng an toàn thông tin VSEC cho biết, chính bản thân ông từng nhận cùng một lúc hơn 300 tin nhắn thất thiệt giả mạo số người thân từ một dịch vụ SMS nước ngoài cách đây hơn 1 năm.
 
Theo ông Trác, hiện tại ở nước ngoài có rất nhiều nhà cung cấp dịch vụ (CCDV) (chẳng hạn như http://www.ipipi.com/about/SmsPriceList.../ ; http://dir.paginas.sporting.pt/sms.../ ; http://www.s4.x-beat.com/sms.. /  ... ) cho phép người dùng gửi các tin nhắn từ các mạng di động quốc tế về các thuê bao Việt Nam.
 
Các tin nhắn này đi một cách hoàn toàn hợp lệ vào các mạng di động VN, người dùng buộc phải đăng ký các tài khoản nhắn tin trên các website này, đồng nghĩa với việc phải đóng phí, song họ có toàn quyền điền các thông tin về nội dung và thông tin gửi đi. “Họ hoàn toàn có thể điền vào đó các ký tự số hoặc chữ bất kỳ, là một số điện thoại hay tên một người có hoặc không có trong danh bạ điện thoại của bạn!” - Ông Trác nói. Việc phân loại và xử lý các SMS dạng này đối với các nhà cung cấp dịch vụ di động tại Việt Nam là rất khó khăn!

Ông Triệu Trần Đức – Giám đốc kỹ thuật công ty tích hợp hệ thống Việt Nam – đồng thời cũng là một chuyên gia bảo mật nhiều kinh nghiệm, đồng tình: “Việc giả mạo tên, hoặc số điện thoại gửi đến qua tin nhắn SMS là vô cùng đơn giản”.
 
Ông Đức cho biết mình từng có lần thử nghiệm thành công việc này, đồng thời cũng nhấn mạnh, việc người dùng sử dụng các tài khoản cá nhân để nhắn tin qua các dịch vụ SMS của nước ngoài (Khi đó họ có toàn quyền điền các thông tin gửi đi, nội dung tin nhắn và thông tin số máy nhận) là hoàn toàn hợp lệ. Nếu dùng nó vào mục đích giả mạo, vu oan hay các mục đích xấu khác, thì trách nhiệm hoàn toàn thuộc về cá nhân những người này.
 
Một chuyên gia kỹ thuật của trung tâm dịch vụ nội dung trên ĐTDĐ của Công ty Phần mềm và Truyền thông VASC cũng chia sẻ: "Trước đây trung tâm này từng tiếp đón một số khách hàng bị người xấu giả mạo số điện thoại của trung tâm, nhắn tin cho khách hàng nói rằng họ trúng thưởng. Dù các tin nhắn giả mạo này đôi khi sai cả lỗi cơ bản, các nhân viên kỹ thuật của VASC cũng phải mất cả buổi giải thích và… demo việc nhắn tin giả mạo một lần nữa đến máy các khách hàng này, họ mới chịu tin và vụ việc khi đó mới được giải quyết…
 
Không thể xử lý bằng vấn đề kỹ thuật?
 
Một chuyên gia về bảo mật khác, ông Phùng Anh Tuấn - cho rằng: nhà cung cấp dịch vụ có thể xử lý các tin nhắn giả mạo dạng này. Bằng cách phân loại các tin nhắn được gửi đến từ các Gateway SMS nước ngoài: Nếu tin nhắn nào được gửi từ Gateway SMS mạng di động nước ngoài nhưng điền các thông số thuê bao gửi đi lại là các số điện thoại Việt Nam, nhiều khả năng đó sẽ là các tin nhắn giả mạo số. Một dấu hiệu nữa là chúng thường được gửi với số lượng nhiều bất thường!
 
Một chuyên gia bảo mật viễn thông khác cho rằng các mạng di động ở Việt Nam có thể sử dụng các biện pháp kỹ thuật, block các tin nhắn từ một dịch vụ SMS qua Internet của nước ngoài rất đơn giản. Như thế các SMS sẽ không thể đến được các thuê bao trong mạng. Việc này cũng từng được một số mạng di động trong nước sử dụng đối với dịch vụ nhắn SMS miễn phí ICQ phổ biến một thời. Nhưng xét cho cùng, đây chỉ là giải pháp tình thế, vì số lượng các dịch vụ SMS miễn phí qua web và Internet là rất nhiều, và hoạt động tương tự với các dịch vụ SMS quốc tế từ mạng di động các nước.

Giải pháp nào?

Một trong các giải pháp khả quan, xem ra vẫn là việc kết hợp hoạt động kinh doanh của nhà cung cấp dịch vụ với các cơ quan pháp luật. Bằng khung pháp lý và các hình thức xử lý thích đáng mang tính răn đe cao khi phát hiện hành vi xấu giả mạo, miệt thị… đối với khách hàng viễn thông, sẽ là giải pháp ngăn chặn lâu dài và hiệu quả?
 
Tuy nhiên, khung hình phạt hiện tại cho các loại tội phạm công nghệ cao (nói chung) và tội phạm viễn thông (nói riêng) còn rất thấp!
 
Ông Trần Văn Hòa, Trưởng phòng chống tội phạm công nghệ cao thuộc C15, cho biết: Với các hình thức tạm gọi là “tội phạm” viễn thông như VietNamNet đề cập, cũng giống như nhiều loại hình tội phạm công nghệ cao khác mới xuất hiện ở Việt Nam, hiện tại rất khó xử lý.
 
Ông Hòa khẳng định: “Đại đa số các tội phạm công nghệ cao ở Việt Nam hiện nay đều qui về xử phạt hành chính, rất ít căn cứ pháp lý để truy tố. Nên mức độ răn đe còn rất thấp”.
 
Ông Hòa đồng thời nhấn mạnh thêm: “Trong khi các khung hình phạt còn quá thấp, các qui định hành vi còn quá ít! Chắc chắn thời gian tới Bộ Công an sẽ phải phối hợp với các Bộ ngành liên quan như Bộ Tư pháp, Viện kiểm soát nhân dân tối cao, Tòa án nhân dấn tối cao… Để xây dựng bổ sung, hoàn thiện các điều luật trong bộ luật hình sự và xử phạt hành chính liên quan đến các hành vi phạm tội công nghệ cao, để đấu tranh có hiệu quả hơn”.
 
Như vậy xem ra, giải pháp “phòng” cho hiệu quả vẫn còn cần thời gian! Giải pháp “chống” một cách tổng thể và có hiệu quả nhất tính đến thời điểm hiện tại, có lẽ chỉ là việc phản ứng nhanh của các nhà CCDV khi khách hàng khiếu nại.

Nhà CCDV cần phản ứng nhanh với yêu cầu khách hàng!
 
“Trong trường hợp bị gây rối, nếu có yêu cầu từ phía khách hàng, nhà CCDV có thể trợ giúp bằng cách chặn các cuộc gọi đến từ một vài số điện thoại nghi vấn, hoặc tạm ngưng dịch vụ nhận cuộc gọi đến. Tuy nhiên, khi có dấu hiệu bị đe dọa, gây rối, khách hàng cần thông báo cho cơ quan bảo vệ pháp luật.” - VinaPhone đưa ra giải pháp khá chung chung.
 
Chúng tôi cho rằng, việc nhắn tin mạo danh khi ngày càng có nhiều biểu hiện phổ biến và gây phiền toái, thiệt hại lớn cho khách hàng – thì các nhà CCDV nên có những quy định rõ ràng và độc lập hơn trong các biên bản hợp đồng với khách hàng ngay từ đầu. Các quy định này phải có giá trị pháp lý (để có thể đưa ra trước cơ quan pháp luật để làm căn cứ pháp lý). Phải chặt chẽ (chẳng hạn, thời gian tối thiểu để nhà cung cấp DV xác minh sự việc và bảo vệ khách hàng là bao lâu? Nếu cung cấp thông tin sai, khách hàng sẽ phải chịu trách nhiệm ra sao?...)
 
Như thế khi xảy ra vấn đề, chỉ cần khách hàng có ý kiến, nhà CCVD có trách nhiệm phản ứng nhanh, làm đúng chức năng và theo các quy định rõ ràng đã có để giải quyết.

Việc kiểm tra độ xác thực thông tin khách hàng chắc chắn khá dễ dàng với phương tiện kỹ thuật hiện đại mà các nhà CCDV đang có hiện nay. Sau khi giải quyết vụ việc, cả CCDV và khách hàng đều có thể phải chịu trách nhiệm trước pháp luật nếu không làm đúng chức năng hoặc vi phạm nội dung các quy định...

• Thế Phong

(Bài viết có sử dụng một số ý kiến đánh giá và hỗ trợ của các chuyên gia viễn thông. VietNamNet mong nhận được thêm ý kiến phản hồi của quý độc giả về vấn đề này.) 

Các ý kiến phản hồi về bài viết "Ném đá giấu tay thời... SMS":

Ý kiến của bạn: