«سركیسه كردن اینترنتی »، رقیب جدید تجارت الكترونیكی
روی اینترنت «آن لاین »شده بود و می خواست كمی گپ بزند، یكی از دوستانش روی «مسنجر» بالا آمد و گفت :« پول به دستت رسید؟»
او اول با تعجب به صفحه مانیتور نگاه كرد، بعد نیشخندی زد و برای دوستش این جمله را تایپ كرد: «دوباره سرت شلوغه ، PM اشتباهی برای من فرستادی ؟» پاسخ دوستش این بود:«نه بابا، فقط تویی ، پول را فردای همان شبی كه از من خواستی برات به شماره حسابی كه گفته بودی واریز كردم».
او سپس با تعجب پرسید:«چی می گی كدوم پول ؟ كدوم شب ؟ كدوم شماره حساب ؟»اما یكدفعه متوجه موضوع شد: او «هك شده بود».
اعتمادهای اینترنتی زمینه های سركیسه كردن برخی از كاربران از طریق اینترنت را فراهم كرده است.
به دنبال هك كردن «شناسه » یا ( ID ) كاربران ، فرد هكر با گفت وگو با دوستان این كاربر و ارائه شماره حسابهایی، درخواست مبالغی به عنوان قرض كرده بود.
«علیرضا مشك فروش »مدیر یك شركت فعال اینترنتی در اصفهان در گفت وگو باایرنا با اشاره به انواع دیگر « سركیسه كردن اینترنتی » گفت : در برخی ازموارد هكرها، ID و آدرس پست الكترونیكی فعال كاربران را قفل كرده و رمز آن را عوض می كنند.
وی افزود: در این موارد صاحب اصلی ID مجبور به واریز مبلغی پول به شماره حساب بانكی یا صندوق پستی شخص هكر برای باز پس گرفتن ID خود شده است.
مشك فروش ادامه داد: در برخی موارد دیگر،شخص « هكر» به كاربران هك شده ،پیشنهاد می دهد كه اگر به یادگیری نحوه كار هكرها علاقه دارند با آنها تماس گرفته و با پرداخت شهریه ، جدیدترین و قویترین روشهای هك را بیاموزند.
وی در مورد هكرها گفت : در مجموع هكرها به سه دسته كلی « كلاه سفیده»، «كلاه مشكی ه» و «كلاه قرمزه» تقسیم میشوند.
این كارشناس اینترنتی توضیح داد:« كلاه سفیده» هكرهای مثبت هستند، اماكلاه مشكیها هكرهای خطرناكی هستند و باعث آزار و اذیت كاربران ، مدیران سایتها و مراكز خدمات دهنده اینترنت میشوند.
وی «كلاه قرمزه»را «بسیار خطرناك » معرفی كرد به طوریكه می توانند فعالیت سیستمهای اطلاعاتی و امنیتی بزرگ را مختل كنند.
«مشك فروش» در مورد هكرهای ایرانی گفت : در ایران در زمان حاضر بیشتر دودسته اول وجود دارند كه كلاه مشكی ها خود به دو صورت فعالیت میكنند.
وی ادامه داد:در حالت اول كه بیشتر شامل فارغ التحصیلان سطوح بالای علمی وهكرهای حرفه یی می شود، هكرها خود به برنامه نویسی به منظور پیداكردن ضعفهای امنیتی پرداخته و در حالت دوم هكرهای غیرحرفهای از انواع نرم افزارهای هك موجود در بازار و سایتهای اینترنتی از جمله “TROHAN” و ”SNIFFER” استفاده میكنند.
وی اظهار داشت : اكثر هكرهای ایرانی، جوانان ، فارغ التحصیلان یا دانشجویان مستعدی هستند كه به دلیل نداشتن شغل مناسب،علم و استعداد خود را در زمینه هك به كار میبرند و حتی از این طریق به امرار معاش میپردازند.
مشك فروش گفت :ضعف قانونی در جرائم اینترنتی و اجرا نشدن قانون «كپی رایت »در كشور و مشكلات اقتصادی زمینهای برای هكرپروری و تقویت هكرها شده است.
« كیوان طباطبایی » از كارشناسان امنیتی اینترنت با اشاره به نحوه هك كردن گفت:در مرحله اول هكر به شناسایی و كسب اطلاعات در مورد شكار خود پرداخته كه شامل مهندسی اجتماعی (سوء استفاده از عدم دقت كاربران برای حفظ اسرار خود)و WHOIS (سرویسی كه اطلاعات شخصی به ثبت رسیده در اینترنت را به دست میآورد) میباشد.
وی ادامه داد: درمراحل بعدی هكر به برنامه ریزی برای دریافت اطلاعات موردنظر خود با استفاده از برنامه های موجود و شكستن رمزهای ورود اقدام میكند.
طباطبایی در مورد« كلاه مشكی ه» گفت : این هكرها به « آدم بدها » تعبیر میشوند زیرا به روشهای مختلف مانند استفاده از اطلاعات سیستمها، استفاده ازخطوط تلفن برای تماس رایگان ، اختلال در فعالیت سیستمها، اخاذی از كاربران توسط ربودن اطلاعات شخصی و محرمانه آنها و یا سرقت اطلاعات شركتهای رقیب به نیات خود میرسند.
وی تاكید كرد: فعالیت هكرها تبدیل به نوعی تجارت و كسب و كار جدید اینترنتی شده است.
«محم د رضا نیكخواه » یك فعال در امور اینترنت ضمن اشاره به انواع دیگری ازتجارت جدید گفت : هكرها با هك كردن آدرس اینترنتی ( DOMAIN ) و فضای ( HOST )سایتها از صاحبان اصلی آنها هزینههای گزافی بابت آزاد كردن سایتهای هك شده دریافت میكنند.
وی ادامه داد: آدرس اینترنتی برای دارنده آن بسیار با ارزش است واگر یك هكر بتواند آن را دراختیار خود بگیرد بازگرداندن آن امری بسیار مشكل است وهكر میتواند هر محتوایی را داخل سایت قرار دهد.
وی افزود: در روش دیگری كه این روزها در كشور رواج یافته است هكرها بااستفاده از برنامه های SUBSEVEN و TROJAN به حافظه كامپیوتر كاربر دسترسی پیدا كرده و اطلاعات شخصی و محرمانه او از جمله عكس های شخصی را به سرقت برده و سپس از كاربر، حق السكوت خواسته و زورگیری میكنند.
نیكخواه یكی از دلایل اساسی رواج هك در ایران را عدم آشنایی كامل كاربران با موارد امنیتی اینترنت دانست كه ریشه در عدم اطلاع رسانی رسانههای جمعی كشور دارد.
نیكخواه دراشاره به موارد امنیتی كه كاربران به هنگام استفاده از اینترنت باید رعایت كنند، گفت : كاربران باید نرم افزارهای ضد ویروس و ضدهك خود رابه فاصله های زمانی مشخصی به روز كنند،در محیطهای چت به هركسی اعتماد نكنند. و هر فایل و یا ایمیل ناشناسی را روی كامپیوتر خود باز نكنند.
وی افزود: كاربران رمز ID و ایمیل خود را ترجیحا در هر كامپیوتری به خصوص در«كافی نت ه» وارد نكنند و اگر وارد كردند سپس به تعویض آن بپردازند. و حتی الامكان از انتخاب یك رمز برای چند ID پرهیز كنند.
نیكخواه تاكید كرد: كاربران به هنگام ایجاد یك ایمیل جدید، به دقت به سووالات جواب دهند و پاسخها را یادداشت نمایند تا در زمان هك شدن بتوانند. رمز خود را از طریق وارد كردن اطلاعات صحیح اولیه پیدا كنند.
« محب علی دیانی » ، كارشناس خبری، نیز به نوع دیگری از اخاذی اینترنتی اشاره كرد.
وی گفت : در برخی از موارد هكرها با كسب اطلاعات شخصی پست های الكترونیكی كاربران و ارسال پیامهای اغواكننده به اخاذی از آنان میپردازند.
دیانی افزود: داستانهایی شبیه این كه یك میلیونر یا میلیاردر در فلان مكان جغرافیایی در فلان سانحه هوایی یا زمینی كشته شده و هیچ وارثی ندارد و می شود با كمی تلاش به عنوان وارث این شخص ، مالك تمام دارایی آن فرد ثروتمند شد از جمله داستانهای شناخته شده این افراد است. این كارشناس خبری افزود: در برخی موارد اخاذان اینترنتی از كاربرانی كه این گونه داستانها را باور كرده اند، خواسته اند برای مقدمات كار آدرسها،اطلاعات دقیق ، یا مبالغی را ارسال كنند.
«حسنعلی ولی » معاونت آگاهی فرماندهی انتظامی استان اصفهان ضمن تاییدموارد ذكر شده در زمینه افزایش آمار هك و سوء استفادههای مالی از طریق اینترنت در كشور گفت : تاكنون قوانین جزایی و مدنی برای رسیدگی به این موارد در ایران تبیین نشده است.
وی افزود: با ایجاد دولت الكترونیكی و بخصوص بانكهای الكترونیكی احتمال افزایش این ناهنجاریها بسیار زیاد است و باید هرچه زودتر مسوولان قضایی به تدوین قوانین پیش گیرنده بپردازند.
وی خاطر نشان كرد: در زمان حاضر كمیته رسیدگی به جرائم خاص و رایانهای به شكایات مردم در این رابطه با استفاده از مجراهای قانونی موجود رسیدگی می كند،چنانكه تاكنون نیز موارد محدودی تحت عنوان «ایجاد مزاحمت » ی« اخاذی »اینترنتی پیگیری شده است.
