Hiểm họa khôn lường

Vụ việc hơn 14.000 điện thoại tại Việt Nam bị cài phần mềm nghe lén Ptracker của Công ty Việt Hồng vừa bị công an phát giác đang gây xôn xao dư luận. Danh sách thuê bao bị theo dõi quá lớn khiến nhiều người sử dụng hoang mang không biết điện thoại của mình có bị kiểm soát không.

Theo cơ quan công an, chỉ cần cài bản dùng thử Ptracker là điện thoại đã bị chiếm quyền điều khiển. Tất cả dữ liệu như danh bạ, tin nhắn, nhật ký cuộc gọi, lịch sử duyệt web, lộ trình di chuyển, vị trí của người dùng... sẽ bị lưu lại và bị nhân viên kỹ thuật của Công ty Việt Hồng kiểm soát.

Đây là vụ việc cực kỳ nghiêm trọng, gây ảnh hưởng đến an toàn, bí mật thông tin riêng của người sử dụng điện thoại, làm mất an ninh, trật tự xã hội. Cùng thời điểm, Công an Hà Nội đã chính thức khởi tố vụ án, khởi tố bị can và tạm giam Nguyễn Tuấn Anh (sinh năm 1985), Trưởng phòng Kinh doanh Công ty cổ phần IMMC để điều tra làm rõ vụ việc hệ thống “Chợ nội dung số mmoney.vn” của công ty này đã đăng tải các ứng dụng có chức năng tự động gửi tin nhắn đến các đầu số dịch vụ để trừ tiền của 800.000 người sử dụng rồi chiếm đoạt trên 9 tỷ đồng.

Đây chỉ là 2 vụ việc nổi cộm mới được phát hiện, xử lý trong hàng ngàn vụ việc phát tán tin nhắn rác, lừa đảo, cài phần mềm gián điệp đã và đang hoành hành, đe dọa nghiêm trọng sự an toàn của người dùng điện thoại di động thông minh.

Đầu tháng 6 vừa rồi, Công ty An ninh mạng Bkav cho biết, hơn 22% điện thoại thông minh ở Việt Nam từng bị lây nhiễm mã độc. Theo thống kê của Bkav, chỉ trong vòng 5 tháng đầu năm 2014 đã có 621.000 mã độc mới trên dành cho điện thoại thông minh xuất hiện, vượt xa số lượng 528.000 của cả năm 2013. Đặc biệt, mỗi ngày có 262.000 điện thoại bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. Đây là các đầu số thu phí 15.000 đồng/tin nhắn, tính ra mỗi ngày người sử dụng Việt Nam bị “móc túi” đến 3,9 tỷ đồng.

Lý giải về việc người dùng dễ bị cài phần mềm nghe lén, các chuyên gia an ninh mạng của Bkav cho biết nguyên nhân là do thói quen sử dụng bất cẩn, cho người khác mượn điện thoại hoặc vô tình cài phần mềm độc hại núp bóng các phần mềm nổi tiếng, phần mềm xem nội dung nhạy cảm. Mặt khác, dòng virus gửi tin nhắn SMS ẩn mình trong các ứng dụng mạo danh các tựa game nổi tiếng như Fruit Ninja, Flappy Bird, Pikachu…

Trong một xã hội thông tin với công nghệ phát triển như vũ bão, chiếc điện thoại di động ngày càng “thông minh”, là vật bất ly thân. Xu thế tội phạm mạng chuyển dịch hướng tấn công sang các thiết bị di động ngày càng dữ dội, tinh vi. Theo nhiều chuyên gia, các công ty kinh doanh nội dung qua đầu số (CSP) và các nhà mạng di động có trách nhiệm lớn trong vấn đề này. Trên thực tế, vấn đề quản lý các đầu số nội dung đã được đặt ra từ lâu.

Cơ chế phân chia doanh thu giữa nhà mạng với CSP cũng gây nhiều bức xúc từ phía các nhà cung cấp nội dung, khi nhiều CSP đã “tố” nhà mạng ăn chia không bình đẳng và giữ lại quá nhiều. Do nguồn thu nhận được không nhiều nên một số CSP đã cố tình phạm luật, phát tán tin nhắn rác, tin nhắn quảng cáo để bù đắp doanh thu, gây ra tình trạng loạn tin nhắn đầu số thời gian qua; kể cả việc thực hiện tin nhắn lừa đảo, mời gọi dùng các dịch vụ, phần mềm phi pháp nhằm thu lợi nhuận bất chính. Còn nhà mạng sau khi cấp đầu số cho các CSP cũng gần như “buông lỏng” việc kiểm tra, giám sát, đến khi có vụ việc xảy ra thì mới biết và tiến hành cắt đầu số. Trong khi đó, các CSP đã kịp “lừa đảo” hàng ngàn khách hàng, thu được một số tiền lớn. Vụ Công ty Việt Hồng hay “Chợ nội dung số mmoney.vn” nói trên là một ví dụ điển hình.

Ai cũng biết, hầu hết các đầu số dịch vụ hiện nay đều do VinaPhone, MobiFone và Viettel nắm giữ, quản lý, khai thác. Nếu các nhà mạng này làm chặt chẽ, chắc rằng tình trạng trên sẽ hạn chế đi rất nhiều. Một cơ chế đang được Cục Viễn thông hoàn thiện là chuyển giao trách nhiệm cấp phát đầu số từ các doanh nghiệp viễn thông về lại Bộ TT-TT. Khi đó, bộ trực tiếp đứng ra cấp phép đầu số, thay vì để doanh nghiệp viễn thông tự quy hoạch, cấp phát như hiện nay. Theo Bộ trưởng Bộ TT-TT Nguyễn Bắc Son, cơ chế này là cách tốt nhất để hạn chế tin nhắn rác và quản lý tốt các dịch vụ nội dung do các CSP cung cấp.

Rõ ràng, tình trạng tin nhắn rác, lừa đảo, cũng như sự mất an toàn thông tin điện thoại di động, sự phát tán các phần mềm gián điệp, nghe lén... chỉ có thể hạn chế và tiến tới loại bỏ khi có sự phối hợp chặt chẽ giữa cơ quan chức năng Bộ TT-TT, các nhà mạng di động và các CSP. Nếu không làm chặt chẽ, nghiêm minh; nếu các nhà mạng thiếu trách nhiệm; nếu các CSP không tuân thủ pháp luật, chạy theo lợi nhuận thì vấn nạn này khó lòng dẹp được và người dùng điện thoại ở Việt Nam sẽ còn đối diện với các hiểm họa khôn lường!

TRẦN LƯU

Tin cùng chuyên mục