خلافکاران دهه هشتادی!
حتما تا به حال واژه هکر را شنیدهاید و یا حتی در برخوردی نزدیکتر ممکن است اشخاصی که قربانی این موضوع شدهاند را دیده یا حتی خودتان هم با آن درگیر شده باشید مثلاً از حسابهای بانکی شما برداشت غیرمجاز شده یا سیستم کامپیوتری شما را دچار اختلال کرده باشند.
به گزارش اقتصادآنلاین به نقل از ایسنا، همیشه پس از شنیدن این کلمه افرادی را تصور میکنیم که پشت رایانه خود نشستهاند که البته تا حدودی درست است اما ماجرا جایی پیچیدهتر میشود که متوجه میشویم برخی از این هکرها سن و سالی هم ندارند.
موضوع هکرهای کم سن و سال یا به اصطلاح خودمانی دهه هشتادی به یک پدیده تبدیل شده است، مثلاً همین چند ماه پیش بود که در کرج نوجوان ۱۴ سالهای با ۱۰ میلیارد ریال کلاهبرداری در حوزه ارزهای دیجیتال دستگیر شد، یا در موردی دیگر شاهد دستگیری پسری ۱۶ ساله بودیم که پس از خرید کارت بانکی افراد معتاد و ایجاد درگاه بانکی جعلی برای فروش شارژ، پول را از حساب قربانیان برداشت و به حساب کارتهای خریداری شده میریخت و سپس مبالغ را برداشت میکرد.
اخیراً هم بزرگترین باند فیشینگ کشور در شیراز متلاشی شد، باندی که عمده آنان افراد زیر ۲۰ سال بوده و از حدود ۲۰ هزار کارت بانکی سوءاستفاده کرده بودند.
اگرچه بسیاری از این دست اقدامات بیشتر شبیه فریب است که افراد کم دقت و یا بی اطلاع را در فضای مجازی به دام میاندازد و نمیتوان روی همه آنها نام هک گذاشت اما در هر حال این پدیده از منظر سن و سال مجرمان قابل بررسی است، در همین خصوص با یک کارشناس فضای مجازی و رایانه گفت و گو کردیم.
هکرهای کلاهسفید، هکرهای کلاهسیاه!
احسان ملکیان در ابتدا در خصوص واژه هک گفت: شاید قبل از ورود به بحث، نقل قولی از کنفوسیوس خالی از لطف نباشد؛ «هرگاه واژگان در جای درست خود به کار نرود تاریک و بی معنی خواهد شد.»؛ در روزگار کنونی و جولان فناوری اطلاعات در زندگی اجتماعی بشر، واژه هک از آن دست از واژگانی است که فقط یک معنا در ذهن شنونده متبادر میکند: نفوذ به سیستمها و رایانهها در هر سطحی و با هر قصد یا نیتی این کار میتواند کنجکاوانه و یا بدخواهانه باشد.
ملکیان افزود: اما با مراجعه به فرهنگ واژگان انگلیسی میتوان دهها معنی دیگر برای این واژه پیدا کرد که لا اقل فارسی زبانها از آن بی خبرند و هیچ ارتباطی به نفوذ و رایانه و فناوری اطلاعات ندارد و معانی زیبایی هم ندارد.
وی در ادامه افزود: هکر به کسی اطلاق میشود که از سرکشی کردن به جزئیات سیستمهای قابل برنامه ریزی و نفوذ در آنها لذت میبرد و مصمم به شکست دادن توانایی محاسباتی ماشین در مقابل هوش و ذکاوت فطری خویش است. فردی که با سماجت و به گونههای لجوجانه شیفته برنامه نویسی است و نگاهی رقیبانه به ماشین و هوش مصنوعی دارد.
ملکیان در ادامه هکر را واژه نامناسبی دانست و در این خصوص اظهار کرد: بهتر است هرگونه اقدام برنامه ریزی شده جهت دسترسی غیرمجاز، افشاء، دستکاری یا جعل منابع اطلاعاتی دیگران و ایجاد اختلال در خدمات رسانی را به جای هک حمله بنامیم؛ هکرکسی است که با دانش این اقدامات آشنایی دارد و حتی روشهایی خلاقانه برای انجام این عملیات ابداع میکند ولی نیت او الزاماً سوءاستفاده یا به کارگیری این دانش له یا علیه کسی نیست.
وی اینگونه از افراد را با نام جهانی هکرهای کلاه سفید معرفی کرد و افزود: این رده از هکرها را کلاه سفید یا هکرهای اخلاق مدار مینامند و برای تربیت این رده از هکرها در بسیاری از کشورها کلاسهای آموزشِ رسمی و قانونی در سطوح پایه تا پیشرفته برگزار و برای واجدین شرایط، گواهینامههای معتبر صادر میشود، زیرا اینان ردههایی از افرادِ نخبه اجتماع با مهارتهایی هستند که میتوانند از امنیت فضای سایبری به عنوان بخشی از زندگی بشر امروز صیانت کنند؛ مانند نیروهای نظامی، انتظامی و امنیتی.
این کارشناس در خصوص حملههای منفی و بدخواهانه برخی افراد که سبب ضررهای مادی میشوند، گفت: اگر یکی از مجموعه اقداماتی که همه آنها را حمله نامیدیم به شکل بدخواهانه و با قصد قبلی انجام بگیرد حتی وقتی منجر به ضرر و زیانِ مادی و معنوی برای اشخاص حقیقی یا حقوقی نشود جرم محسوب شده و مرتکب چنین عملی اصطلاحاً هکر کلاه سیاه نامیده میشود، به نظر میرسد افراد معمولی جامعه پیرامون ما، هکرها را بدون هیچ خط و مرزی فقط با این دیدگاه تجسم میکنند و به همین دلیل از واژه هک و هکر به طور کلی هراس دارند؛ در حالی که باید نگران هکرهای کلاه سیاه و دارای قصد و غرض بود وگرنه بیشتر افرادی که در رشته کامپیوتر تحصیل میکنند کم و بیش با این دانش آشنا هستند؛ بدون آن که هکر به حساب آیند.
حدس رمز سادهترین حرکت یک هکر است
ملکیان در ادامه در خصوص چگونگی فعالیت این هکر ها عنوان کرد: عملیات هک فقط با حدس رمز انجام نمیشود: دست بر قضا، حدس رمز یکی از پیش پا افتادهترین حملاتی است که میتوان با آن شروع کرد؛ حمله در سطوح مختلف و با روشهای بسیار متنوعی امکان پذیر است: هکرها با هر نوع قصدی، با تمرکز بر آسیب پذیر حفرههای نرم افزاری، سخت افزاری، سیستم عامل و برنامه کاربردی، سناریوهای نفوذ و حمله خود را پی میریزند و حتی از روشهای روانشناسانه مهندسی اجتماعی برای اغفال و نفوذ در سیستمهای رایانهای غافل نیستند. در چند سال اخیر، هکرهای نخبه حتی موفق شدهاند از روشهای هوش مصنوعی و یادگیری ماشین در حملات خود بهره بگیرند.
این کارشناس در ادامه در خصوص چگونگی حفاظت از اطلاعت برای عدم دسترسی اظهار کرد: جلوگیری از هک و صیانت از امنیت سیستم های رایانه ای یک متودولوژی است: ابزارهایی مثل دیوار آتش و سیستمهای کشف اخلالگری هرگز امنیت به همراه نمیآورند و راه پیشگیری از هک سیستمهای اطلاعاتی نیستند. امنیت اطلاعات عبارت است از مجموعه ای از ابزارها و فناوریها که به همراه روشهای پذیرفته شده که در همکاری با یکدیگر امنیت اطلاعاتی یک سازمان را تامین میکنند.
وی ادامه داد: در یک سیستم امنیت اطلاعات باید در وهله نخست بتوان مشکلات و رخدادهایی را که یک سیستم ممکن است تجربه کند مثل انواع حملات و اختلالات سهوی و عمدی درک کرد. سپس سیستم به گونهای طراحی شود که در مقابل حملات مقاوم و بازگشت پذیر باشد. همچنین تمام سطوح داراییهای اطلاعاتی اشخاص حقیقی و حقوقی دارای لایههای دفاعی منظم و حساب شده برای مقابله با هر وضعیتی که سیستم را مختل میکند باشد.
وی افزود: از نگاه یک دانش آموخته حوزه امنیت اطلاعات، نصب نرم افزارهای ویروس یاب و روشهایی مثل احراز هویتهای دست و پا گیر و آموزشهای سطحی طنز تلخی بیش نیست. البته با هر متدولوژی به روز و مدرنی باز هم نفوذ برای بشر هوشمند امکان پذیر است، اینجاست که پای قانون باز میشود؛ هر کشوری ضمن رصد دائمی فضای سایبری و تحرکات این گروهها و افراد، بر اساس قوانین بومی، چنین افراد یا گروههایی را تحت پیگرد قانونی قرار خواهد داد.
ملکیان در خصوص هکر های کم سن و سال که عمدتاً زیر ۱۸ سال سن دارند ، گفت: اجازه بدهید هکرهای کم سن و سال را نیز به دو دسته تقسیم کنیم: نخبگانی تیزهوش که دانش آنها از سنّشان بیشتر است و به دلیل هیجانی که نفوذ به یک سیستم و شکستن جبروت ماشین، رایانه و هوش مصنوعی به همراه دارد به اقتضای سنشان تمام وجود و زمان خود را صرف فراگرفتن راههای نفوذ و کشف یا ابداع روشهای جدید میکنند. این رده از هکرها را باید شناخت و ارج نهاد و مراقبت کرد مبادا به دلیل کم تجربگی در دام شیادان و سیاه رویان دنیای سایبری بیفتند؛ این افراد گاه به دلیل مستغرق بودن در دنیای پرهیجان و فانتزی نفوذ و هک، سلامت جسم و روح خود را نیز به خطر میاندازند.
وی ادامه داد: این افراد را باید استثناهای دنیای فناوری اطلاعات بدانیم و با برگزاری المپیاد و اعطای جایگاهی ارزشمند، آنها را در راه صواب هدایت و نظارت کرد. به وضوح تعداد این افراد بسیار اندک است و بیشتر هکرهای کم سن و سال مدعیان رده دوم هستند: رده دوم از هکرهای کم سن و سال را افرادی پرهیجان با دانشی اندک، تشکیل دادهاند که متاسفانه فقط به کمک ابزارهای نرم افزاری یا تکنیکهایی که گروهها یا افراد بدخواه در اختیارشان میگذارند در این راه افتادهاند و در واقع بازیچه دست دیگران هستند. این افراد فقط قادرند افراد کم هوشتر از خودشان را فریب بدهند یا در شبکههای رایانه ای با ضعفهای بنیادی و طراحی ناشیانه نفوذ کنند و از خودشان طرح و نقشه خلاقانه ای ندارند.
وی خاطرنشان کرد: اکنون که دسترسی به رایانه از مهد کودک آغاز میشود باید به همان اندازه نیز به افراد کم سن و سال در خصوص این دامها و این نوع از مخاطرات، آموزش و هشدار داد.
فضای مجازی فضای پیچیده
در ادامه با رئیس پلیس فتا استان البرز گفت و گو کردیم.
سرهنگ محمد اقبالی گفت: فضای مجازی و سایبری فضای گسترده، فراخ و پیچیده است. وجود اسمارت فونها یا همان گوشیهای هوشمند و دیگر دستگاههای این چنینی باعث استفادهها و کاربری های متفاوتی شده است. این فضا مختص ایران نیست و بین المللی است و تمام مردم دنیا را مانند دهکدهای با یکدیگر ارتباط میدهد.
سرهنگ اقبالی در ادامه در خصوص برداشتهای غیرمجاز از حسابهای شهروندان گفت: متخلفان با ایجاد درگاههای جعلی افراد را به سوی خود هدایت و با طراحی صفحههای نزدیک به واقعیت در این فضا افراد را ناخواسته وارد این صفحهها میکنند که باعث برداشتهای غیرمجاز از حسابها، کلاهبرداریهای رایانهای و هک شدن صفحههای مجازی میشوند.
وی در ادامه افزود: هکرها برای گسترش فعالیتهای خود در زمینههای مختلفی همانند خریدهای آنلاین، کمک به نیازمندان، کمک به خیریهها و ورود به حسابهای کاربری مختلف با تحریک نیازهای عاطفی و روحی افراد دست به چنین اقداماتی زده و از حسابهای این افراد برداشت وجه را انجام میدهند.
رئیس پلیس فتا استان البرزدر خصوص خرید های آنلاین و افزایش ضریب امنیتی گفت: برای داشتن خرید ایمن و و حضوری امن در فضای مجازی رعایت چند نکته لازم است؛ لازم است که در خریدهای آنلاین از صحت نماد الکترونیک با کلیک بر روی آیکون آن و مشاهده اطلاعات فروشگاه که بر روی صفحه نمایشگر ظاهر میشود مطمئن شد.
وی افزود: همچنین هنگام عملیات بانکی ابتدا مطمئن شد که درگاه بانکی واقعی است و وارد صفحه جعلی و فیشینگ نشدهایم و برای اطمینان بیشتر از این موضوع به حروف ابتداییhttps دقت شود.
وی در ادامه رعایت نکاتی در خصوص رمز عبور را حیاتی دانست و اظهار کرد: به یاد داشته باشید در بازه زمانی محدود باید گذرواژههای خود را حتماً عوض کنید.
اقبالی ادامه داد: از انجام تراکنش مالی در مکانهای عمومی اجتناب کنید و قبل از خرید،آدرس و شماره واقعی فروشنده را بررسی و مطمئن شوید.
وی در ادامه در خصوص دانلود در فضای مجازی هشدار داد و گفت: محتوای دانلود شده از فضای مجازی و اینترنت میتواند حامل ویروسهای خطرناک باشند که سیستم تلفن همراه و یا رایانه شما را دچار اختلال کند پس نرم افزارهای ضد ویروس نگه دارید.
رئیس پلیس فتا استان البرز در خصوص رعایت نکات ایمنی حسابهای بانکی و تراکنشهای آن گفت: به طور مستمر و روزانه حسابهای خود را بررسی کنید تا تمامی برداشتهای آنها مطابق نظر شما صورت گرفته باشد و مدارک تراکنش ها را نگه دارید تا در صورت کسر هزینهای که موافق نظر شما انجام نشده امکان بررسی و اقدام را داشته باشید.
لزوم نظارت والدین بر رفتار فرزندان در فضای مجازی
وی خاطرنشان کرد: در ضمن صفحاتی که به طور ناخواسته در برابر شما باز میشوند و حاوی تبلیغات و فروش تقلبی هستند قصد کلاهبرداری از شما را دارند.
وی در ادامه خاطرنشان کرد: سعی شود از کارتهایی که مقدار قابل توجهی وجه در آنها قرار دارد استفاده نشود و به جای آن یک کارت مخصوص برای این کار در نظر بگیرید و با قرار دادن مبلغ بسیار محدودی در آن به عملیات بانکی بپردازید.
رئیس پلیس فتا استان البرز در خصوص موضوع هکرهای کم سن و سال هم گفت: افرادی که در این زمینه از تجربه و دانش خوبی برخوردار هستند و با نیت مجرمانه جلو میروند مختص سن خاصی نیست، هکرها ممکن است ۱۶، ۱۸، ۲۰، ۲۵ و یا ۳۰ ساله باشند که عمدتاً به سبب نا آگاهی و دانش کم کاربران، مرتکب این جرم میشوند.
وی در ادامه نقش والدین را بسیار موثر دانست و خاطر نشان کرد: والدین باید سواد مجازی و دیجیتال خود را متناسب با فرزندان خود افزایش دهند و فرزندان خود را در این فضا رها نکنند.
اقبالی کنترل فرزند در این فضا را امری ضروری دانست و اظهار کرد: ضمن نزدیکی و صمیمیت، به فعالیتهای رایانه ای فرزندان خود نظارت داشته باشید به این منظور والدین میتوانند از نرم افزارهای کنترلی استفاده کنند البته در کنار کنترل و نظارت باید برای استفاده از اینترنت برای فرزندان خود برنامهریزی، هدف گذاری و محدودیت وجود داشته باشد و اخطارهای لازم مانند عدم اعلام اطلاعات کارت در فضای مجازی به فرزندان خود بدهند.
رئیس پلیس فتا استان البرز افزود: والدین باید لیستی از سایتهای مفید در اختیار فرزندان خود قرار دهند و حتما فرهنگ استفاده از فضای مجازی را در خانواده خود به وجود آورند. نکته مهم در این خصوص این است که والدین باید دوستان فرزندان خود را در فضای مجازی بشناسند.
وی ارتقا سطح دانش خانواده را بسیار با اهمیت دانست و افزود: افراد باید عکسی را در فضای مجازی به اشتراک بگذارند که درصورت هک دستگاه و اتفاقات این چنینی مشکلی برای خود و یا خانوادشان به وجود نیاید.
رمزهای پویا از ۲۰ آبان اجرایی میشود
وی در ادامه به نوع دیگری از کلاهبرداری و سرقتهای اینترنتی اشاره کرد و گفت: کلاهبرداران مجازی و اینترنتی به شیوههای متنوع و فریبنده اطلاعات کارت رمز اول و دوم را به منزله مشارکت در سرمایه گذاری با نیت مجرمانه اخذ نموده و اقدام به کلاهبرداری میکنند، در چنین مواردی دارنده کارت نیز در صورت بروز جرم باید پاسخگو مقامات قضایی باشد.
رئیس پلیس فتا استان البرز در پایان از تغییر فرمت رمزکارتهای بانکی خبر داد و گفت: از ۲۰ آبان ماه رمزهای پویا جایگزین رمزهای ایستا خواهد شد، این طرح زمانی که به مرحله اجرا برسد پس از هر عملیات بانکی رمز جدیدی برای فرد ارسال و رمز قبلی ناکارآمد میشود که باعث کاهش چشمگیر کلاهبرداریها خواهد شد.