• تعداد بازديد :
  • سه شنبه 1383/02/08
  • تاريخ :

«سركیسه كردن اینترنتی »، رقیب جدید تجارت الكترونیكی

روی اینترنت «آن لاین »شده بود و می خواست كمی گپ بزند، یكی از دوستانش روی «مسنجر» بالا آمد و گفت :« پول به دستت رسید؟»

 او اول با تعجب به صفحه مانیتور نگاه كرد، بعد نیشخندی زد و برای دوستش این جمله را تایپ كرد: «دوباره سرت شلوغه ، PM اشتباهی برای من فرستادی ؟» پاسخ دوستش این بود:«نه بابا، فقط تویی ، پول را فردای همان شبی كه از من خواستی برات به شماره حسابی كه گفته بودی واریز كردم».

 او سپس با تعجب پرسید:«چی می گی كدوم پول ؟ كدوم شب ؟ كدوم شماره حساب ؟»اما یكدفعه متوجه موضوع شد: او «هك شده بود».

 اعتمادهای اینترنتی زمینه های سركیسه كردن برخی از كاربران از طریق اینترنت را فراهم كرده است.

 به دنبال هك كردن «شناسه » یا ( ID ) كاربران ، فرد هكر با گفت وگو با دوستان این كاربر و ارائه شماره حساب‌هایی، درخواست مبالغی به عنوان قرض كرده بود.

 «علیرضا مشك فروش »مدیر یك شركت فعال اینترنتی در اصفهان در گفت وگو باایرنا با اشاره به انواع دیگر « سركیسه كردن اینترنتی » گفت : در برخی ازموارد هكرها، ID و آدرس پست الكترونیكی فعال كاربران را قفل كرده و رمز آن را عوض می كنند.

 وی افزود: در این موارد صاحب اصلی ID مجبور به واریز مبلغی پول به شماره حساب بانكی یا صندوق پستی شخص هكر برای باز پس گرفتن ID خود شده است.

 مشك فروش ادامه داد: در برخی موارد دیگر،شخص « هكر» به كاربران هك شده ،پیشنهاد می دهد كه اگر به یادگیری نحوه كار هكرها علاقه دارند با آنها تماس گرفته و با پرداخت شهریه ، جدیدترین و قویترین روشهای هك را بیاموزند.

وی در مورد هكرها گفت : در مجموع هكرها به سه دسته كلی « كلاه سفیده»، «كلاه مشكی ه» و «كلاه قرمزه» تقسیم می‌شوند.

 این كارشناس اینترنتی توضیح داد:« كلاه سفیده» هكرهای مثبت هستند، اماكلاه مشكی‌ها هكرهای خطرناكی هستند و باعث آزار و اذیت كاربران ، مدیران سایتها و مراكز خدمات دهنده اینترنت می‌شوند.

 وی «كلاه قرمزه»را «بسیار خطرناك » معرفی كرد به طوریكه می توانند فعالیت سیستم‌های اطلاعاتی و امنیتی بزرگ را مختل كنند.

«مشك فروش» در مورد هكرهای ایرانی گفت : در ایران در زمان حاضر بیشتر دودسته اول وجود دارند كه كلاه مشكی ها خود به دو صورت فعالیت می‌كنند.

 وی ادامه داد:در حالت اول كه بیشتر شامل فارغ التحصیلان سطوح بالای علمی وهكرهای حرفه یی می شود، هكرها خود به برنامه نویسی به منظور پیداكردن ضعف‌های امنیتی پرداخته و در حالت دوم هكرهای غیرحرفه‌ای از انواع نرم افزارهای هك موجود در بازار و سایتهای اینترنتی از جمله “TROHAN” و ”SNIFFER”   استفاده می‌كنند.

وی اظهار داشت : اكثر هكرهای ایرانی، جوانان ، فارغ التحصیلان یا دانشجویان مستعدی هستند كه به دلیل نداشتن شغل مناسب،علم و استعداد خود را در زمینه هك به كار می‌برند و حتی از این طریق به امرار معاش می‌پردازند.

 مشك فروش گفت :ضعف قانونی در جرائم اینترنتی و اجرا نشدن قانون «كپی رایت »در كشور و مشكلات اقتصادی زمینه‌ای برای هكرپروری و تقویت هكرها شده است.

« كیوان طباطبایی » از كارشناسان امنیتی اینترنت با اشاره به نحوه هك كردن گفت:در مرحله اول هكر به شناسایی و كسب اطلاعات در مورد شكار خود پرداخته كه شامل مهندسی اجتماعی (سوء استفاده از عدم دقت كاربران برای حفظ اسرار خود)و WHOIS (سرویسی كه اطلاعات شخصی به ثبت رسیده در اینترنت را به دست می‌آورد) می‌باشد.

وی ادامه داد: درمراحل بعدی هكر به برنامه ریزی برای دریافت اطلاعات موردنظر خود با استفاده از برنامه های موجود و شكستن رمزهای ورود اقدام می‌كند.

 طباطبایی در مورد« كلاه مشكی ه» گفت : این هكرها به « آدم بدها » تعبیر می‌شوند زیرا به روش‌های مختلف مانند استفاده از اطلاعات سیستم‌ها، استفاده ازخطوط تلفن برای تماس رایگان ، اختلال در فعالیت سیستم‌ها، اخاذی از كاربران توسط ربودن اطلاعات شخصی و محرمانه آنها و یا سرقت اطلاعات شركت‌های رقیب به نیات خود می‌رسند.

 وی تاكید كرد: فعالیت هكرها تبدیل به نوعی تجارت و كسب و كار جدید اینترنتی شده است.

 «محم د رضا نیكخواه » یك فعال در امور اینترنت ضمن اشاره به انواع دیگری ازتجارت جدید گفت : هكرها با هك كردن آدرس اینترنتی ( DOMAIN ) و فضای ( HOST )سایت‌ها از صاحبان اصلی آنها هزینه‌های گزافی بابت آزاد كردن سایت‌های هك شده دریافت می‌كنند.

وی ادامه داد: آدرس اینترنتی برای دارنده آن بسیار با ارزش است واگر یك هكر بتواند آن را دراختیار خود بگیرد بازگرداندن آن امری بسیار مشكل است وهكر می‌تواند هر محتوایی را داخل سایت قرار دهد.

وی افزود: در روش دیگری كه این روزها در كشور رواج یافته است هكرها بااستفاده از برنامه های SUBSEVEN و TROJAN به حافظه كامپیوتر كاربر دسترسی پیدا كرده و اطلاعات شخصی و محرمانه او از جمله عكس های شخصی را به سرقت برده و سپس از كاربر، حق السكوت خواسته و زورگیری می‌كنند.

 نیكخواه یكی از دلایل اساسی رواج هك در ایران را عدم آشنایی كامل كاربران با موارد امنیتی اینترنت دانست كه ریشه در عدم اطلاع رسانی رسانه‌های جمعی كشور دارد.

 نیكخواه دراشاره به موارد امنیتی كه كاربران به هنگام استفاده از اینترنت باید رعایت كنند، گفت : كاربران باید نرم افزارهای ضد ویروس و ضدهك خود رابه فاصله های زمانی مشخصی به روز كنند،در محیط‌های چت به هركسی اعتماد نكنند. و هر فایل و یا ایمیل ناشناسی را روی كامپیوتر خود باز نكنند.

 وی افزود: كاربران رمز ID و ایمیل خود را ترجیحا در هر كامپیوتری به خصوص در«كافی نت ه» وارد نكنند و اگر وارد كردند سپس به تعویض آن بپردازند. و حتی الامكان از انتخاب یك رمز برای چند ID پرهیز كنند.

 نیكخواه تاكید كرد: كاربران به هنگام ایجاد یك ایمیل جدید، به دقت به سووالات جواب دهند و پاسخ‌ها را یادداشت نمایند تا در زمان هك شدن بتوانند. رمز خود را از طریق وارد كردن اطلاعات صحیح اولیه پیدا كنند.

« محب علی دیانی » ، كارشناس خبری، نیز به نوع دیگری از اخاذی اینترنتی اشاره كرد.

وی گفت : در برخی از موارد هكرها با كسب اطلاعات شخصی پست های الكترونیكی كاربران و ارسال پیام‌های اغواكننده به اخاذی از آنان می‌پردازند.

 دیانی افزود: داستان‌هایی شبیه این كه یك میلیونر یا میلیاردر در فلان مكان جغرافیایی در فلان سانحه هوایی یا زمینی كشته شده و هیچ وارثی ندارد و می شود با كمی تلاش به عنوان وارث این شخص ، مالك تمام دارایی آن فرد ثروتمند شد از جمله داستان‌های شناخته شده این افراد است. این كارشناس خبری افزود: در برخی موارد اخاذان اینترنتی از كاربرانی كه این گونه داستان‌ها را باور كرده اند، خواسته اند برای مقدمات كار آدرس‌ها،اطلاعات دقیق ، یا مبالغی را ارسال كنند.

«حسنعلی ولی » معاونت آگاهی فرماندهی انتظامی استان اصفهان ضمن تاییدموارد ذكر شده در زمینه افزایش آمار هك و سوء استفاده‌های مالی از طریق اینترنت در كشور گفت : تاكنون قوانین جزایی و مدنی برای رسیدگی به این موارد در ایران تبیین نشده است.

 وی افزود: با ایجاد دولت الكترونیكی و بخصوص بانك‌های الكترونیكی احتمال افزایش این ناهنجاری‌ها بسیار زیاد است و باید هرچه زودتر مسوولان قضایی به تدوین قوانین پیش گیرنده بپردازند.

 وی خاطر نشان كرد: در زمان حاضر كمیته رسیدگی به جرائم خاص و رایانه‌ای‌ به شكایات مردم در این رابطه با استفاده از مجراهای قانونی موجود رسیدگی می كند،چنانكه تاكنون نیز موارد محدودی تحت عنوان «ایجاد مزاحمت » ی« اخاذی »اینترنتی پیگیری شده است.

دنیای اقتصاد

UserName