Công nghệ không có lỗi

• Tăng cường ngăn chặn tin nhắn rác

Cách đây chừng hơn một năm, giới an ninh mạng từng phải đau đầu trước tình trạng nhiều trang web hoặc phần mềm cho phép người sử dụng nhập số điện thoại bất kỳ hoặc nhắn tin miễn phí tới người dùng di động và sử dụng chúng với mục đích xấu như lừa đảo hay trêu trọc.

Bẵng đi một thời gian, gần đây hiện tượng này có xu hướng quay trở lại, mang theo những nguy cơ mới cho người sử dụng di động như bị lừa đảo bằng những số điện thoại giả mạo xuất phát từ nước ngoài.

Fakesms- phần mềm cho phép nhắn tin giả mạo tới người dùng di động ở Việt Nam từng “làm mưa làm gió” trên các điễn đàn, website mua bán cách đây chừng hơn một năm, tạo nên sự hoang mang với không ít nạn nhân là người sử dụng điện thoại di động.

Một ngày đẹp trời, người sử dụng di động nhận được một tin nhắn với số điện thoại trùng khớp với số của người thân yêu cầu gửi tiền vào tài khoản hay nạp thẻ điện thoại. Chẳng may may nghi ngờ, không ít người đã trở thành nạn nhân của những thủ đoạn lừa đảo “công nghệ cao” đó.

Giờ Fakesms đã không còn được rao bán công khai trên các website thương mại điện tử nữa. Nhưng khi Fakesms rút lui thì SMS Touch, phần mềm tương tự nhưng có tính năng hơn hẳn lại được những kẻ lợi dụng công nghệ đưa ra rao bán và sử dụng… Truy xuất về nguồn gốc, SMS Touch là phần mềm được cung cấp trên kho ứng dụng của hãng Apple. Nhà sản xuất khi đưa ra ứng dụng này cũng chỉ nhằm mục đích cung cấp một giải pháp gọi điện thoại toàn cầu qua giao thức internet với giá cước rẻ hơn rất nhiều so với điện thoại thông thường: khoảng 400.000đ đã có thể gửi 1000 tin nhắn đi bất cứ đâu. Cũng bởi mục đích rõ ràng như vậy nên phần mềm này được rao bán công khai và rộng khắp trên toàn thế giới.

Rõ ràng với những người sử dụng công nghệ với mục tiêu phục vụ công việc và giao tiếp thông thường thì đây quả là công cụ hữu hiệu. Tuy vậy, nhà sản xuất khi đưa ra thị trường những sản phẩm này đã không tính tới khả năng bị những người sử dụng  lợi dụng nó để thực hiện những mục tiêu trái phép. Đã có không ít nạn nhân  mất ăn, mất ngủ do các trò đùa ác ý, trò chơi xấu…

Thay vì sử dụng để gọi điện thoại và gửi tin nhắn giá rẻ thông thường qua đường internet, nhiều kẻ xấu đã giả mạo sang số điện thoại của người khác hoặc của nhà cung cấp dịch vụ viễn thông để tiến hành mục đích xấu. Thử hình dung nếu kẻ xấu giả mạo số điện thoại của ngân hàng yêu cầu người nhận điện thoại thông báo số tài khoản và mã số bí mật rồi rút hết tiền trong tài khoản của người gửi thì hậu quả sẽ thế nào?

Việc lợi dụng những công cụ công nghệ này cho thấy, cuộc đấu tranh giữa những người bảo vệ an ninh mạng, các nhà cung cấp dịch vụ mạng với những người lợi dụng mạng để đạt mục tiêu trái phép chưa thể dừng lại nếu thiếu đi hành lang pháp lý đủ mạnh.

Bình luận về câu chuyện này, ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam thừa nhận: Đây là hỗ hổng kỹ thuật do các nhà mạng khi đầu tư mạng lưới cách đây hơn chục năm đã không tính tới khả năng để xảy ra tình trạng mạo danh.

Kết quả là tạo ra một hệ thống hạ tầng đơn giản tiếp nhận tất cả những tin nhắn, cuộc gọi từ tất cả các nguồn chứ không có khả năng phân biệt đâu là từ số điện thoại thực và đâu là từ nguồn internet. Để xảy ra câu chuyện này, rõ ràng các nhà cung cấp dịch vụ viễn thông không thể đứng ngoài cuộc.

Ý kiến của ông Khánh là hoàn toàn có cơ sở bởi lẽ sử dụng công nghệ gọi điện thoại qua giao thức internet, tin tặc dù gửi đi một tin nhắn từ một máy chủ ở nước ngoài nhưng vẫn phải gửi tới tổng đài của nhà cung cấp dịch vụ viễn thông trước khi tới được máy của người sử dụng di động. Và việc này chắc chắn nằm trong tầm tay của các nhà mạng, chỉ có điều những quy định luật pháp liên quan đến lĩnh vực này chưa buộc họ phải ngay lập tức đưa ra các giải pháp ngăn chặn để bảo vệ quyền lợi người tiêu dùng.

Cuối tháng 12/2011, Bộ Thông tin và Truyền thông đã có công văn chính thức thông báo về việc xử lý giả mạo số điện thoại trên mạng viễn thông di động và đề nghị tất cả các doanh nghiệp tham gia trong lĩnh vực này triển khai các biện pháp kỹ thuật để ngăn chặn. Tuy vậy, đến thời điểm này, duy nhất chỉ có Viettel là có giải pháp ngăn chặn khiến những cuộc gọi hay tin nhắn mạo danh tới thuê bao của mạng này không thực hiện được. Những mạng khác dù chưa đưa ra được giải pháp hữu hiệu nhưng vẫn “bình an vô sự”.

TS Trần Lương Sơn, Tổng Giám đốc Công ty Phần mềm Việt (Vietsoftware) nhận định: “Trong câu chuyện này, công nghệ không có lỗi mà chính người sử dụng công nghệ vào những mục đích trái phép mới đáng bị lên án.”

Vị chuyên gia này cũng đưa ra dẫn chứng: chiếc xe ô tô có khả năng gây ra tai nạn chết người nhưng nó hoàn toàn không có lỗi. Lỗi đó thuộc về người điều khiển chiếc xe đã không tuân thủ những quy tắc đảm bảo an toàn giao thông đường bộ, gây phương hại tới tính mạng và tài sản của người khác. Và trách nhiệm của các cơ quan chức năng là phải quản lý để công nghệ không bị lợi dụng thành công cụ phục vụ  mục đích xấu./.