سایت های اینترنتی در معرض تهدید

«سرقت ۵ میلیارد دلاری هکرها از کارت های اعتباری، هشدار کارشناسان در مقابل حمله هکرها به زیرساخت های ملی، هکرها سراغ سایت های خبری رفتند، هک چند سایت وزارتخانه ها، مایکروسافت از افزایش ۴۳ درصدی تهدیدهای هکرها خبر داد، هک شدن برخی وبلاگ ها و سایت های ارزشی ایرانی، هک شدن هر روزه سایت های دولتی، اینترنت با تهدید رو به افزایش هکرها روبه روست، هک ۲۸۵ سایت شیعه توسط هکرهای وهابی، مجازات بزرگترین هکر جهان در آمریکا، نبود قانون در برخورد با هکرها، مدار امنیتی سایت هایی ایرانی در مقابله با هکرها پائین است،...» آنچه که خواندید تیترهای خبرهایی است که در هفته های اخیر درباره موضوع هک سایت های اینترنتی در رسانه های کشورمان منعکس شده است. در دنیای ارتباطات و عصر اطلاعات کنونی، هک سایت ها و وبلاگ ها و دسترسی هکرها به کلمه عبور ایمیل ها و صندوق های اینترنتی شخصی افراد به عنوان معضلی مدرن و نوظهور هر روز سلامت فضای مجازی را با خطری جدی و اساسی روبرو می کند و به نوعی امتیاز وب سایت ها را به مخاطره می اندازد. از طرفی هم این معضل که کارشناسان از آن به عنوان عملی غیراخلاقی یاد می کنند هر روز دامنه گسترده ای را در دنیای مجازی به خود اختصاص می دهد، به شیوه ای که این روزها می بینیم هکرها به راحتی و بدون هیچگونه موانع بازدارنده به سراغ باز کردن قفل ها و دسترسی به رمز و کلمه عبور وب سایت ها و ایمیل های شخصی افراد و حتی ادارات و ارگان های دولتی و غیر دولتی می روند و بدون کمترین دغدغه ای به هک هر آنچه که بخواهند می پردازند.
در این سه شماره گزارش روز کیهان به واکاوی و آسیب شناسی این معضل در عصر ارتباطات و فن آوری های اطلاعات خواهیم پرداخت. هک و هکر هک-HACK- به تعبیر عامیانه به معنای دزدیده شدن کلمه عبور یک سیستم است، یعنی نفوذ به سیستم های امنیتی رایانه ها، وب سایت ها، یا ایمیل ها را هک گویند. اما هکر-HACKER- فردی است با اطلاعات بسیار بالا در زمینه رایانه و اینترنت که با هک یک فضای مجازی یا سرقت کلمه عبور به دنبال هدفی خاص می گردد. یکی از افرادی که مورد هک قرار گرفته در این باره می گوید: «روزی با هکری صحبت می کردم و از او پرسیدم رایج ترین و مطمئن ترین روش هک کردن چیست؟ و او جواب داد که رایج ترین روش، ساده ترین روش است. آن روز معنی سخنش را نفهمیدم ولی وقتی کمی تحقیق کردم و در دنیای اینترنت هک وارد شدم متوجه منظورش شدم، چون یکی از متداول ترین روش های هک کردن، حدس زدن کلمه عبور است، که البته این روش ساده را به سادگی و کمی دقت می توان مسدود کرد، مثلاً رمزی انتخاب کنید که حدس زدنش کار هرکسی نباشد.» وی می گوید: «به عقیده من هیچ روشی به صورت صد درصد ما را در برابر هکرها ایمن نمی کند فقط باید سعی کنیم احتمال هک شدن را پایین آوریم.» ترور اینترنتی بسیاری از کارشناسان و صاحب نظران علوم ارتباطات هک وب سایت ها را عملی غیراخلاقی و خشونت از نوع نرم افزاری عنوان می کنند و معتقدند که باید در این زمینه به فرهنگسازی در جامعه بپردازیم.
دکتر علی خوش زبان، کارشناس علوم ارتباطات و استاد دانشگاه در گفت وگو با سرویس گزارش روز کیهان می گوید: «هک کردن را می توان به عنوان ترور آن هم در دنیای مجازی تعبیر کرد و هکرها را نیز در ردیف تروریست ها به حساب آورد.» دکتر خوش زبان می گوید: «معمولاً افرادی اقدام به هک وب سایت ها می کنند که در برابر عقل و منطق تسلیم اند و چون قدرت استدلال ندارند و برحق نیستند از این رو ساده ترین شیوه که حذف طرف مقابل است را انتخاب می کنند، حال این حذف در دنیای حقیقی به ترور تعبیر می شود اما به عقیده من در فضای مجازی این موضوع را باید ترور مجازی و نرم افزاری تلقی کرد.» از این استاد دانشگاه می خواهم در این باره بیشتر توضیح دهد، می گوید: «به عنوان مثال گروهک منافقین هنگامی که در برابر حقانیت جمهوری اسلامی کم آوردند و توان مقابله را نداشتند و قدرت استدلال و حقانیت خود را از دست رفته دیدند از همین رو اقدام به ترور شخصیت های انقلابی نمودند و با این خیال باطل فکر می کردند که می توانند با این شیوه انقلاب اسلامی را به چالش بکشانند، حال همین مثال می تواند در فضای مجازی هم عینیت داشته باشد، یعنی افرادی که به هر دلیلی با نوع نگاه و تفکر فرد یا گروه یا سازمانی مخالف هستند به جای اینکه با منطق به گفت وگو بپردازند به دنبال پاک کردن صورت مسئله هستند که این خود نشان از ضعف آنان در برخورد با آراء و اندیشه ها به حساب می آید.» فیلترینگ و هک از دکتر خوش زبان می پرسم که آیا می توان فیلتر وب سایت هایی که توسط مجریان قانون مسدود می شوند را در دسته هکرها به حساب آورد، می گوید: «فیلترینگ و هک وب سایت دو مقوله جدا از هم هستند، فیلتر وب سایت های متخلف را قانونگذار در قانون دیده است و برای آن تعریف قانونی خاصی ارائه کرده که در سراسر دنیا از جمله آمریکا، چین و... چنین قوانینی وجود دارد و معمولاً فضاهای مجازی که مغایر با شئون اخلاقی و معیارهای قانونی هر جامعه ای باشد به دستور قانونگذار فیلتر و مسدود می شود و این کار برای سلامت جامعه صورت می گیرد، اما هکر فردی است که خود مخل قانون است و به جای اینکه با مخالفین از در نقد و گفتگو وارد شود به دنبال حذف کامل طرف مقابل بر می آید که این موضوع در دنیای مجازی به هیچ عنوان قابل قبول نیست و بنده از آن به عنوان یک عمل تروریستی یاد می کنم.» دلایل عمده هکرها برای هک از دکتر خوش زبان می خواهم تا توضیح دهند چرا هک و هکر در دنیای مجازی به وجود آمد، می گوید: «اصل معنی لغوی هک یعنی ضربه زدن، شخم زدن و دستکاری کردن، حال سه دلیل عمده در دنیا برای هک کردن وب سایت ها از سوی هکرها وجود دارد: دلیل اول وجود بیماری روانی از سوی افراد است، یعنی افرادی هستند که دچار عقده های روحی و روانی هستند و برای خالی شدن عقده های درونی به چنین اقداماتی روی می آورند و سعی می کنند با چنین حرکت های غیراخلاقی به نوعی خود را تسکین دهند و با دستکاری اطلاعات دیگران و شکستن قفل ها و رمزهای عبور به مطالب محرمانه افراد دسترسی پیدا کنند.
اما دومین دلیل بحث دشمنی و خصومت است که در ابعاد داخلی و خارجی و در مباحث سیاسی، اقتصادی و... قابل بررسی است، سومین دلیل هم نمایش قدرت از جانب هکر به هک شده است، یعنی هکر در این مرحله می خواهد به نوعی قدرت خود را به رخ بکشد.» این استاد علوم ارتباطات دسته سوم را سالم تر و کم هزینه تر می داند و می گوید: «دسته سوم سالمتر از دو گروه قبلی هستند و بیشترین سود را به افراد می رسانند چون با هک مختصر برخی سایت ها به خوبی این پیام را منتقل می کنند که سیستم شما تا چه حد آسیب پذیر است و راه نفوذ آن کجاست.» ۳۰۰ میلیون دلار برای هک ۲۸۵ وب سایت! چندی پیش ۲۸۵ سایت شیعیان از سوی هکرهایی که توسط وهابیون اجیر شده بودند هک شدند که از جمله این سایت ها می توان به سایت های حضرات آیات مکارم شیرازی، سیستانی، تبریزی، سبحانی و سایت های تخصصی دیگری همچون الشیعه، حرم حضرت معصومه(س)، سایت تخصصی قرآن و نهج البلاغه اشاره کرد و هکرها با استفاده از اشعار و ادبیات و تصاویر موهن به توهین و هتک حرمت مراجع پرداخته و با انتشار اشعاری به شیعیان توهین کرده اند. گفته می شود حدود ۲۰۰ تا ۲۵۰ نفر با هزینه ۳۰۰ میلیون دلار در تلاشی چند ماهه در امارات اقدام به هک این سایت ها کرده اند. به نقل از یک منبع آگاه، هکرها برای حمله به این سایت ها از هفت لایه حفاظتی عبور کرده اند و قسمت فنی و پشتیبانی این سایت ها در تلاشند تا این مشکل را برطرف کنند. «محسن امینی» جامعه شناس و استاد دانشگاه می گوید: «اصولا حذف هر ایده و نظری که مخل امنیت و آسایش روحی و روانی جامعه نباشد کار پسندیده ای نیست که هک وب سایت ها نیز یک عمل کاملا غیراخلاقی و خشونت بار محسوب می شود.» این جامعه شناس می گوید: «باید در سطح دنیای مجازی به فرهنگسازی جهانی بپردازیم و نگذاریم این ناهنجاری اخلاقی در فضای مجازی کشورمان نهادینه شود، چون رواج چنین معضلی سبب گسترش این بداخلاقی ها خواهد شد.» این استاد دانشگاه به نبود قوانین بازدارنده در برخورد با متخلفین هک وب سایت ها اشاره می کند و می گوید:
«متأسفانه تاکنون قانونی مشخص در ارتباط با نحوه برخورد با هکرها در قانون اساسی کشورمان تعریف نشده است این در حالی است که با توجه به گستردگی فضای مجازی تدوین چنین قانونی از سوی قانونگذاران امری لازم و ضروری به نظر می رسد.» خلأ قانونی و رواج بی قانونی خانم دکتر شهناز هاشمی کارشناس علوم ارتباطات و استاد دانشگاه درباره رواج هکرها در فضای اینترنت به نکته مهمی اشاره می کند و می گوید: «یکی از دلایل عمده رواج هکرها و شیوع این مسئله در فضای مجازی نبود قانون کپی رایت است، مثلا فردی که می بیند حق و حقوق معنوی و مادی او در یک وب سایت تضییع شده و برای احقاق حق خود نمی داند که به کجا باید مراجعه کند، از همین رو خودش وارد عمل می شود و به هک وب سایتی می پردازد که حق و حقوق او را نادیده گرفته است، یعنی در جایی که خلأ قانونی وجود دارد بی قانونی رواج پیدا می کند.» این استاد علوم ارتباطات به مشکلات دیگر دنیای اینترنت اشاره می کند و می گوید: «متأسفانه باید اذعان داشت که اگر حقی در دنیای مجازی از فرد یا افرادی ضایع شود برای احقاق چنین حقی مشخص نیست که افراد باید به کجا مراجعه کنند، از طرفی هم بی سروسامانی سایت ها و وبلاگ ها سبب شده تا آشفته بازاری به وجود آید و خیلی از افراد مجهول الهویت به انعکاس مطالب و برنامه های غیراخلاقی و نادرست بپردازند.» وی می گوید: «همچنان که درباره رسانه های عمومی کشورمان موضوع مدیریت لازم است، بر همین اساس مدیریت بر سایت های اینترنتی نیز ضروری به نظر می رسد و باید مسئولان برنامه هایی را برای ساماندهی دنیای مجازی طراحی و تدوین نمایند.» خانم دکتر هاشمی درباره هک سایت ها و وبلاگ ها می گوید:
«هک و از میان بردن یک سایت قطعا کار پسندیده ای نیست، گرچه بسیاری از سایت ها و وبلا گ ها منبع قابل اعتمادی به حساب نمی آیند و حتی برخی از آنها از بار ارزشی خاصی برخوردار نیستند اما مخاطب باید به یک سواد رسانه ای برسد تا بتواند به خودی خود تفاوت یک سایت خوب و مفید یا غیر مفید را به راحتی تشخیص دهد.» این استاد دانشگاه می گوید: «سواد رسانه ای فرد را مجهز می کند تا درستی یا نادرستی اخبار سایت ها را تشخیص دهد و به آسانی پی به صحت و سقم مطالب مندرج در وب سایت ها ببرد.» سرقت ۵ میلیارد دلاری هکرهای آنلاین و متخصص در زمینه کلاهبرداری از کارت های اعتباری طی یک سال اخیر موفق به برداشت غیرمجاز بیش از ۵ میلیارد دلار از حساب های شخصی کاربران اینترنت در نقاط مختلف جهان شده اند. به گزارش بی بی سی، بررسی های موسسه امنیتی «سمانتک» نشان می دهد این رقم بالای کلاهبرداری به معنای فعالیت گسترده زیرزمینی هکرها در دنیای مجازی است. تحقیقات این مؤسسه امنیتی حاکی است رقم به سرقت رفته از هر کارت اعتباری به طور متوسط معادل با ۳۵۰ دلار است. در میان کشورهای جهان، روسیه و اروپای شرقی بهشت هکرهای اینترنتی محسوب می شوند و البته باندهای سازمان یافته متشکل از این افراد در نقاط مختلف جهان با یکدیگر همکاری می کنند.
در عصر ارتباطات و فن آوری های اطلاعات، دنیای مجازی جهان کنونی را به دهکده ای مبدل کرده که فقط با یک کلیک می توانید با چهار گوشه جهان ارتباط برقرار کنید و هر آنچه که دل تنگتان می خواهد بگویید و بنویسید و به همین راحتی و با سرعت فوق العاده ای پیام های کتبی و شفاهی خود را بدون کمترین محدودیت زمانی یا مکانی به هر نقطه از این دهکده جهانی که خواستید ارسال کنید و حتی می توانید مدیریت وبلاگ یا سایت اینترنتی را بر عهده بگیرید و دیدگاه های خود را در هر زمینه ای که خواستید در معرض نمایش عمومی قرار دهید. اما در کنار این موارد، هک و هکر به عنوان معضلی غیراخلاقی پیش روی دنیای مجازی قرار گرفته و فرد یا افرادی با نیت های خاص به دنبال حذف سایت های ارزشی و مفید هستند. بسیاری از کارشناسان علوم ارتباطات هک سایت های اینترنتی را عملی غیراخلاقی می دانند و بر این باورند که برخورد فیزیکی از نوع هک در فضای مجازی هیچگونه جایگاه ارزشی ندارد و باید راهکارهای قانونی در این زمینه تعریف و تدوین شود تا در سایه قوانین بازدارنده با افرادی تحت عنوان هکر برخورد قانونی صورت بگیرد.
گرچه برخی ها بر این باورند که هک سایت هایی که حریم اخلاقی و دینی را رعایت نمی کنند لازم و ضروری به نظر می رسد اما برخی دیگر معتقدند که هر نوع برخورد از نوع هک وب سایت ها باید از مجرای قانون عبور کند و قانونگذار نیز باید شرایطی را تعریف، تدوین و تصویب کند تا براساس آن مجریان به راحتی بتوانند با هر نوع فضای مبتذل و غیراخلاقی برخوردی قانونمند داشته باشند. حمله هکرها بررسی های انجام گرفته از ۷۰ شرکت اینترنتی بزرگ جهان از رشد نگرانی در مورد مجموعه تهدیدات جدید از جانب هکرها حکایت دارد. گزارش ها نشان می دهد بسیاری از حملات به وسیله گروهی از هکرها علیه گروهی دیگر و با هدف به دست گرفتن کنترل کلاهبرداری های آنلاین مانند طرح های هرمی صورت می گیرد، بسیاری از این هکرها مجرمان رقیبی هستند که تلاش می کنند به فعالیت یکدیگر صدمه بزنند. دکتر احمدرضا فیروزی، کارشناس علوم ارتباطات و استاد دانشگاه می گوید: «در حال حاضر در کشور ما اینترنت هنوز به عنوان یک پدیده عصر جدید مورد استفاده عموم مردم قرار نگرفته و آن فراگیری که در اروپا دارد، در کشور ما اینچنین نیست، همین مسئله سبب شده تا فضای مجازی ایران کمتر مورد سرقت های اینترنتی قرار گیرد و هکرها معمولاً به میزانی که در اروپا یا آمریکا موفقند در ایران چندان موفقیتی را کسب نکرده اند.» این استاد دانشگاه معتقد است که سازمان های جهانی و بین المللی باید به فکر اعمال راهکارهایی باشند تا هکرها نتوانند به مقاصدشان برسند. وی می گوید: «هک یک سایت اینترنتی نمی تواند پایانی بر اشاعه یک تفکر باشد و راه مقابله نیز نمی تواند به این وسیله مثمرثمر باشد، اما اگر ابزارهای قانونی برای برخورد با سایت های متخلف وجود داشته باشد بهتر و پسندیده تر است تا اینکه به هک آن سایت بپردازیم.» وی به بالا بردن ضریب امنیت شبکه های اینترنتی اشاره می کند و می گوید: «وجود هکرها در دنیای مجازی این وظیفه را بر عهده مدیران سایت ها محول می کند تا به فکر بالا بردن امنیت وب سایت های خود باشند، چرا که یکی از راهکارهای مقابله با هکرها، نفوذناپذیری سایت ها و وبلاگ ها و بالا رفتن مدار امنیتی آنهاست.» حمله به زیرساخت های فکری کارشناسان امنیتی هشدار می دهند که برخی مراکز در حال انجام بررسی های جاسوسی در شرکت های عرضه کننده خدمات زیربنایی فناوری در بریتانیا و دیگر کشورهای اروپایی هستند.
مدیر سازمان امنیت اطلاعات در مرکز محافظت از زیرساخت های ملی بریتانیا اعلام کرده که در حال حاضر فعالیت های جاسوسی در حوزه های سیاسی، اقتصادی و فنی بسیار معمول تر از فعالیت های تروریستی در فضای مجازی و سایبر است. وی در این باره توضیح می دهد: «ما به طور معمول شاهد حمله به سازمان های مختلف برای سرقت سرمایه های فکری و عقلانی آن ها هستیم و به طور کلی نمی توانیم این قبیل از حملات را در گروه حمله به زیرساخت های سازمانی قرار دهیم.» کارشناسان امنیتی هشدار می دهند که اگر دولت ها هر چه سریعتر سیاست های واحدی را برای مقابله با حملات متخلفان اینترنتی برای سرقت اطلاعات از سازمان ها و آسیب رساندن به زیرساخت های ملی در نظر نگیرند متحمل خسارت های فراوانی خواهند شد. دولت بریتانیا از جمله کشورهای اروپایی محسوب می شود که بیشترین خسارت را از این جریان می بیند و دولت این کشور قصد دارد با افزایش سرمایه گذاری های خود هرچه سریعتر با این جریانات مقابله کند. هک سایت های ارزشی ایرانی یکی از سوژه های مدنظر هکرها در سال های اخیر هک سایت های ارزشی ایرانی است که از محتوای دینی، مذهبی و انقلابی برخوردارند و معمولاً هکرهای مذکور از کشور عربستان هدایت می شوند تا حملاتی را علیه سایت های شیعی به راه اندازند. هک چنین سایت هایی تا بدانجا پیش رفته که حضرت آیت ا... مکارم شیرازی، از مراجع عظام تقلید چندی پیش در درس تفسیر خود در حرم مطهر حضرت فاطمه معصومه(س) اعلام کرد که وهابیون متعصب با این اقدامات شوم خود می خواهند صدای علمای شیعه به گوش جهانیان نرسد.
آیت ا... مکارم شیرازی که اخیراً سایت اطلاع رسانی شان توسط هکرها هک شده در ادامه می گوید: «بهترین دلیل برای حقانیت مذهب شیعه محو شدن سایت های اینترنتی علمای آنها به دست وهابیون است که فکر می کنند با سانسور آنها می توانند از رشد روزافزون مذهب تشیع جلوگیری کنند؛ما سایت های اینترنتی خود را بازسازی و فعال خواهیم کرد ولی وهابیون بدانند که جوانان اهل تسنن بیشتر از گذشته به مذهب تشیع گرایش پیدا خواهند کرد.» آیت ا... مکارم شیرازی در ادامه می گوید: «مردم دنیا خصوصاً جوانان فکر می کنند که در این سایت های اینترنتی چه مطالبی وجود داشت که وهابیون را اینگونه به وحشت انداخته است، پیشرفت مذهب شیعه به سرعت در جهان خصوصاً در مکه و مدینه در حال گسترش است و وهابیون که از مشرکان زمان جاهلیت بدترند با هک کردن سایت های شیعی می خواهند از این روند جلوگیری کنند.» جنگ مجازی براساس اخبار دریافتی بسیاری از هکرها از سوی عوامل صهیونیست هدایت و حمایت می شوند و پشتوانه مالی بسیاری از هکرهای حرفه ای سازمان های جاسوسی صهیونیست هستند که اهداف خاصی را دنبال می کنند و در واقع منابع مالی آنها از سوی مراکز جاسوسی سیا و موساد تأمین می شود. دکتر محمدعلی کاویانی، جامعه شناس و استاد دانشگاه درباره هکرها می گوید: «گرچه هک عملی غیراخلاقی شناخته شده اما بنده معتقدم در گاهی مواقع برای مقابله با دشمنان لازم است تا مقابله به مثل داشته باشیم، به عنوان مثال وقتی که یک سایت صهیونیست که از کشورهای اروپایی هدایت و تغذیه می شود علیه باورهای دینی و انقلابی مردم شروع به موج آفرینی و تبلیغ علیه ارزش های کشورمان می کند، از طرفی هم می بینیم هیچ مرجع قانونی جهانی نیز برای برخورد با چنین سایتی وجود ندارد، بنابراین لازم است تا ما از این ابزار علیه آنها استفاده کنیم.» این استاد دانشگاه در ادامه می گوید: «به نظر من تنها موردی که می توانیم استفاده از هک را مجاز بدانیم این است که خود به هک سایت های ضددینی و مستهجن بپردازیم، البته اگر وب سایتی که از ایران هدایت می شود به ترویج مسایل غیردینی بپردازد باید با استفاده از ابزارهای قانونی به مقابله با آن پرداخت اما اگر هدایت و کنترل چنین سایتی از داخل ایران نبود و توسط ایادی استکبار مدیریت می شود، در این صورت تنها راه مقابله با چنین سایت هایی هک آنها می باشد.» «زهره رستگاری» دانشجوی سال آخر رشته ادبیات عرب نیز می گوید:
«در جریان جنگ ۳۳ روزه لبنان با رژیم صهیونیستی شاهد بودیم که هکرهای صهیونیست هم همزمان حمله های ناجوانمردانه ای را در دنیای مجازی علیه وب سایت های حزب الله لبنان آغاز کرده و تعداد فراوانی را هک کردند، در این صورت که جنگ مجازی با دشمن صورت گرفته تنها راه مقابله با چنین دشمنی این است که با ادبیات خودش با او برخورد کنیم.» وی می گوید: «وقتی دشمن علنا به هک سایت های مفید و ارزشی ما می پردازد، در این حالت سکوت ما معنایی ندارد بلکه باید بتوانیم پاسخ قاطعانه ای را به آنان بدهیم، از طرفی هم مدار آسیب پذیری سایت های خود را آنچنان بالا ببریم که هکرها توان نفوذ به سیستم ما را نداشته باشند.» بسیاری از کارشناسان و صاحب نظران بر این باورند تنها راه مقابله با هکرهای صهیونیست ها و وهابیون این است که در مقابل آنها دست به هک وب سایت های غیراخلاقی و مستهجن آنان بزنیم. هک شدن هر روزه سایت های دولتی کارشناسان امور رایانه معتقدند استفاده از نرم افزارهای کدباز در طراحی سایت ها باعث آسانتر شدن کار هکرها و حمله بی محابای آنان به سایت های دولتی شده است. مجتبی کرمی نیا، کارشناس امور رایانه می گوید: «نرم افزارهای کدباز نرم افزارهایی هستند که هر فردی می تواند به راحتی به تمامی کدهای برنامه، ساختار بانک اطلاعاتی، معماری نرم افزاری و مسایل امنیتی آن دسترسی کامل داشته باشد و حتی آن را از اینترنت دانلود کند.» وی در پاسخ به این سؤال که با توجه به پایین بودن مدار امنیتی این نرم افزارها چرا برخی از دستگاه های دولتی همچنان خریدار نرم افزارهای فوق هستند می گوید: «متأسفانه به این دلیل که بسیاری از مدیران و مسئولان بخش رایانه ادارات و ارگان های دولتی از اطلاعات و دانش کافی در این زمینه برخوردار نیستند، از همین رو می بینیم که بیشتر اداره ها و وزارتخانه ها خریدار این نوع نرم افزار هستند، یعنی این مسئولین حتی نمی دانند یک نرم افزار کدباز رایگان خریده اند!» این کارشناس امور رایانه در ادامه به ترفند برخی شرکت های خصوصی اشاره می کند و می گوید: «برخی از شرکت های خصوصی با ترفندهای خاصی به نام گذاری بر روی پرتال کدباز برخی نرم افزارها می پردازند و با تغییراتی جزیی مثل طراحی یک قالب گرافیکی، آن را به ادارات دولتی می فروشند و مدعی هستند که آن نرم افزار را خودشان طراحی کرده اند، از طرفی هم احتمال هک شدن سایت هایی که با این برنامه ها نوشته می شوند بسیار بالاست، از همین روست که می بینیم هر ساله ده ها سایت دولتی توسط هکرها هک می شود.» مجازات بزرگترین هکر جهان بزرگترین هکر جهان که سیستم ها و برنامه های رایانه پنتاگون و ناسا را هک و آنها را با مشکلات جدی مواجه کرده بود در آمریکا مجازات می شود. «مک کینوی» ۴۴ ساله که در سیستم عامل های پنتاگون و ناسا نفوذ کرده و برنامه های آنها را هک کرده بود در یکی از دادگاه های آمریکا مجازات می شود. وکیل این هکر انگلیسی اعلام کرده است که مذاکرات لازم را با مسئولین قضایی برای ماندن پرونده مک کینوی در انگلیس انجام داده است. جالب است بدانید این هکر که به بزرگترین هکر جهان مشهور شده است اتهام نفوذ به ۵۳ رایانه ارتش، ۲۳ رایانه نیروی دریایی و ۱۶ رایانه ناسا و وارد کردن ۷۰۰ هزار دلار خسارت به این سازمان ها را پذیرفته است. اما در خبر دیگری آمده است که پسر ۲۰ ساله سیاستمدار حزب دموکرات آمریکا به اتهام هک ایمیل سارا پالین به دادگاه کشیده شده است. دیوید کرنل در دادگاه ناگسویل در دفاع از خود گفت که وی ایمیل پالین را هک نکرده است، اما دادستان اعلام کرد که کرنل برخی پیغام ها و رمز عبور آنلاین پالین را در اینترنت منتشر کرده است. در صورت ثابت شدن جرم کرنل، دادگاه وی را به حداکثر ۵ سال زندان و پرداخت ۲۵۰ هزار دلار جریمه نقدی و ۳ سال آزادی مشروط محکوم خواهد کرد. کرنل در حال حاضر بدون ضمانت آزاد شده اما اجازه استفاده کامل از کامپیوتر از وی سلب شده است.
از دنیای مجازی می توان به عنوان معجزه قرن اخیر یاد کرد، چرا که به راحتی بستری برای ارتباطات و کسب اطلاعات پیش روی انسان قرار می دهد، به گونه ای که کمترین خبر و رویداد از هر نقطه ای از جهان با سرعت غیرقابل باور به سراسر جهان مخابره می شود و با توجه به گستردگی این فضا در هر موقعیتی امکان دسترسی به آن فراهم است.
اما با تمام این تفاسیر هکرها دنیای مجازی را با تهدیدی جدی روبرو می سازند و پل های ارتباطی مخاطبان را با انجام عمل غیراخلاقی هک از بین می برند و به حریم خصوصی افراد وارد می شوند. در کشور ما نیز وب سایت ها به عنوان پدیده ای نوظهور از گزند هک و هکرها در امان نمانده و بعضا مشاهده می کنیم که هر از چند گاهی سایت یا وبلاگی به دام هکرها گرفتار می شود و از چرخه اطلاع رسانی محو می گردد. در آسیب شناسی و چرایی این معضل در ایران می توان به کمبود یا نبود قوانین بازدارنده و عدم تدوین راهکارهای اصولی، مهیانبودن زیرساخت های فنی برای بالابردن ایمنی وب سایت ها و از همه مهمتر ضعف در فرهنگسازی اشاره کرد، گرچه به موارد فوق باید بی سروسامانی وب سایت ها را نیز اضافه کرد، چون هیچگونه نظارتی بر روند فعالیت فضای مجازی در کشورمان وجود ندارد و هزاران هزار سایت و وبلاگ بی نام و نشان و بی هویت در زمینه های مختلف فعال هستند و بسیاری از آنها بدون پایبندی به قوانین جاری کشورمان و عدم رعایت عرف و شرع مقدس به فعالیت مشغولند، که البته در روزگار کنونی و با شرایط پیش آمده لازم و ضروری به نظر می رسد تا مسئولان دستگاه های قضایی و اجرایی به دنبال تهیه و تدوین قوانینی در این زمینه باشند و فضای امن هکرها و وب سایت های خارج از قاعده و قانون را ناامن کنند. با هکرها برخورد قانونی صورت می گیرد یکی از نکات ضعف در نبود قوانین به روز و اختصاصی درباره موضوع هکرهای اینترنتی است. برای اطلاع از دیدگاه مرکز توسعه فناوری اطلاعات و رسانه های دیجیتال وزارت فرهنگ و ارشاد اسلامی با رئیس مرکز فوق، آقای عیسی زارع پور به گفتگو پرداختیم. زارع پور درباره موضوع هکرها می گوید: «اصولا هک و هکر یک بحث مذموم در جامعه است، چرا که وب سایت ها یا وبلاگ ها به نوعی حریم شخصی و خصوصی افراد محسوب می شوند و در قانون مجازات اسلامی برای متخلفین این موضوع و افرادی که به حریم خصوصی مردم تجاوز کنند قوانین خاصی تعریف شده است.» از زارع پور می پرسم که آیا این قانون مختص متجاوزین به حریم خصوصی است یا مربوط به هکرهاست، می گوید: «قانون خاصی که مختص هکرها باشد نداریم و می توان گفت که قوانین ما در این زمینه به روز نیست اما چون هک یک سایت مثلا دولتی یا خصوصی به نوعی ورود غیرقانونی به حریم شخصی یک اداره یا ارگانی خاصی و یا ورود به حریم خصوصی فردی تلقی می گردد، در این حالت قانونگذار به بند تجاوز به حریم خصوصی استناد می کند و با متخلفین قطعا برخورد خواهد شد، اما باید اذعان داشت که نیاز به تصویب قوانین لازم در این زمینه امری بدیهی و ضروری به نظر می رسد.» رئیس مرکز توسعه فناوری اطلاعات و رسانه های دیجیتال وزارت ارشاد در پاسخ به این سؤال که آیا در دستگاه قضایی رسیدگی به جرایم رایانه ای و هکرها در بخش خاصی مورد رسیدگی قرار می گیرد، می‌گوید: «دادگستری استان تهران دفتری به نام اینترنت استان تهران را دایر کرده که جرایم سایبر را در آنجا مورد رسیدگی قرار می دهند، اخیرا نیز در پلیس امنیت هم پلیس جرایم رایانه ای را دایر کرده اند اما باز هم عرض می کنم که قوانین موجود با نیازهای امروز جامعه مطابقت ندارد بلکه قاضی به موارد مشابه استناد می کند.» زارع پور در ادامه می گوید: «یعنی می خواهم بگویم آن طور که شما فکر می کنید دنیای مجازی در کشورمان آن قدر بی حساب و کتاب نیست بلکه دادگستری به راحتی با متخلفین جرایم رایانه ای برخورد می کند، یعنی اگر به اثبات برسد که فرد یا گروهی به هر دلیلی اقدام به هک فلان سایت یا وبلاگ کرده قطعا از سوی مقامات قضایی و وزارت دادگستری اخطار و با او برخورد صورت می گیرد.» بلاتکلیفی لایحه جرایم رایانه ای ۳یا ۴سال پیش در صفحه گزارش روز کیهان گزارش هایی تحت عنوان دولت الکترونیک و جنبش نرم افزاری و وبلاگ نویسان تهیه کردم و در آن گزارش ها از قول برخی مسئولان و نمایندگان مجلس خبر دادیم که لایحه رسیدگی به جرایم رایانه ای که توسط دولت و وزارت دادگستری به مجلس جهت تصویب ارایه شده در بلاتکلیفی به سر می برد، اما براساس اطلاع واصله باید گفت که هنوز هم این لایحه در پیچ و خم های مجلس گرفتار شده و هنوز در بلاتکلیفی به سر می برد. از رئیس مرکز توسعه فناوری اطلاعات و رسانه های دیجیتال وزارت فرهنگ و ارشاد اسلامی می خواهم تا در این باره توضیح دهد، زارع پور می گوید: «تا آنجا که بنده اطلاع دارم لایحه جرایم رایانه ای که حدود ۷ الی ۸سال پیش! از سوی دولت به مجلس ارایه شد هنوز در بلاتکلیفی به سر می برد و هر روز در راهروهای مجلس می چرخد و به نتیجه لازم نرسیده است، کلیات آن به تصویب رسیده اما این همه سال و با رفتن و آمدن دو دوره نماینده در مجلس هنوز جزییاتش در دست بررسی است.» زارع پور در پاسخ به این سؤال که چرا این همه سال تصویب چنین لایحه ای در مجلس به طول انجامیده می گوید:
«این لایحه در اوایل دولت قبلی به مجلس ارسال شد ولی چون مسئولان وقت چندان اعتقادی به نظارت و کنترل فضای مجازی نداشتند دیگر پیگیر آن نشدند، از طرفی هم وقتی بندهای این لایحه را مورد بررسی قرار می دهیم می بینیم که از جامعیت لازم برخوردار نیست و هنوز ابهاماتی در آن مشاهده می شود.» این مقام مسئول در ادامه می گوید: «به عقیده بنده در حال حاضر به غیر از مشکلات حقوقی که در این زمینه وجود دارد، حتی در ابزارها و زیرساخت های فنی نیز با مشکلات عمده ای روبرو هستیم، به عنوان مثال امروزه خیلی اتفاقات در فضای سایبر رخ می دهد اما مشخص نیست که پشت پرده این موضوع چه فرد یا افرادی هستند، چون بسیاری از وب سایت ها و وبلاگ ها گرداننده نامعلوم و بی هویتی دارند و هنوز هویت حقیقی افراد با هویت مجازی آنها با هم گره نخورده، اما در بسیاری از کشورهای پیشرفته هر فردی یک شماره مختص به خود- مثل شماره کارت ملی- دارد و دیگر در هر جایی اگر آن عدد وجود داشته باشد به راحتی می توانید هویت آن فرد را بیابید اما در کشورمان چنین نیست و شما نمی دانید فلان سایت اینترنتی متعلق به چه کسی است و از کجا هدایت می شود و تا زمانی که این وضعیت ادامه دارد قطعا مشکلات موجود نیز به قوت خود باقی است.» رئیس مرکز توسعه فناوری اطلاعات و رسانه های دیجیتال وزارت ارشاد اظهار امیدواری می کند که در آینده ای نزدیک شاهد تصویب لایحه جرایم رایانه ای از سوی مجلس شورای اسلامی باشیم. هکرهای حرفه ای و آماتور «هکرها به دو صورت حرفه ای و آماتور فعال هستند و در دو بخش نرم افزاری و سخت افزاری به فعالیت مشغولند که باید به فرهنگسازی در این زمینه در جامعه بپردازیم.»
کاظم عسگری، کارشناس امور فرهنگی و استاد دانشگاه ضمن بیان مطالب فوق در گفت وگو با سرویس گزارش روز کیهان می گوید: «درصد بسیار پایینی از هکرها در کشورمان به صورت حرفه ای فعال هستند و بیشتر به صورت آماتور کار می کنند که انگیزه هکرهای آماتور به دو شکل است، اولا از روی حس کنجکاوی است که می خواهند بدانند بعد از هک یک وب سایت چه اتفاقی پیش می آید و اصلا این کار چگونه صورت می گیرد، دوم اینکه برخی ها تحت تاثیر هکرهای حرفه ای قرار می گیرند و این کار را انجام می دهند، حال در این مورد به راحتی می توانیم به فرهنگسازی بپردازیم، چرا که افراد حرفه ای فرهنگ پذیر نیستند و خوشبختانه تعداد آنها در کشورمان بسیار اندک است، ولی هکرهای آماتور را می توان متوجه عمل غیراخلاقی آنها نمود.» وی در ادامه تحلیل خود می گوید: «در وهله اول باید راهکار قانونی مشخصی در برخورد با موضوع هک تعریف و اجرا کنیم، در وهله دوم به افزایش آگاهی های فنی بپردازیم و سیستم های امنیتی شبکه ها را تقویت کنیم و در مرحله سوم و در کنار این دو مورد به فرهنگسازی بپردازیم، چون فرهنگسازی بدون پشتوانه قانونی و بالابردن مدار امنیتی بی معنا خواهد بود.» این استاد دانشگاه، ایران را امن ترین نقطه جهان در فضای مجازی می داند و می گوید: «در مقایسه با سایر کشورها فضای مجازی و سایبر در ایران امن تر و به مراتب بهتر است، از طرفی هم کشوری مثل ایران اسلامی که محوریت جهان اسلام را برعهده دارد باید امنیت شبکه های اینترنتی اش به مراتب بالاتر از کشورهای دیگر باشد، هنگامی که نیروی انتظامی در طرح امنیت اجتماعی با فروشندگان سی دی های مبتذل و مستهجن برخورد می کند لازم است به جمع آوری سی دی های آموزش هک- که به فراوانی در مراکز فروش سی دی وجود دارد- بپردازد و از شیوع این بیماری مهلک در دنیای مجازی جلوگیری نماید.» تخصص همراه با تعهد عسگری به جای خالی آموزش اخلاق حرفه ای در سطح آموزش عالی اشاره می کند و می گوید:
«هر تخصصی باید همراه با تعهد باشد ولی در کشور ما تخصص علمی است اما تعهد اینگونه نیست و براساس فرهنگ خانواده ها شکل می گیرد، این در حالی است که باید تعهد نیز به صورت امری اکتسابی در مدارس و دانشگاه ها آموزش داده شود، یعنی نه فقط در زمینه هکرها بلکه در تمام زمینه ها باید اخلاق حرفه ای و اصول حرفه ای را یاد بگیریم و در آموزش آن تلاش کنیم.» «محمدرضا علیخانی» از فعالان عرصه مجازی نیز معتقد است اگر تعهد را همراه با تخصص افزایش دهیم قطعا شاهد شکل گیری فرهنگ ارزشمداری در جامعه خواهیم بود. وی می گوید: «امروز می بینیم فلان شخص در امر سایبر بسیار متخصص و حرفه ای است و در این زمینه آموزش های لازم را دیده است اما متاسفانه هیچگونه تعهدی در این باره ندارد و به راحتی وارد حریم های خصوصی مجازی افراد می شود که برای حل این معضل لازم است تعهد را نیز در کنار تخصص آموزش دهیم.» هشدار مایکروسافت از افزایش ۴۳درصدی تهدید هکرها شرکت مایکروسافت از افزایش حجم فعالیت نرم افزارهای مخربی خبر داده که به منظور آسیب رساندن به رایانه ها و ایجاد جای پایی برای هکرها طراحی می شوند. میزان بدافزارها و دیگر نرم افزارهای مخرب رایانه ای که بدون اجازه و اطلاع کاربر بر روی سیستم نصب می شوند در نیمه اول سال ۲۰۰۸ حدود ۴۳ درصد افزایش نشان می دهد. بیش از ۹۰درصد از آسیب ها متوجه برنامه های کاربردی رایانه هاست و در مقابل کمتر از ۱۰درصد بدافزارها برای تخریب سیستم عامل ها عرضه می شوند. در گزارش مایکروسافت چنین آمده که تعداد بدافزارهایی که به طور اختصاصی برای بارگذاری مخفیانه تروجان ها بر روی رایانه ها طراحی می شوند نیز در حال افزایش است. بر همین اساس مهم ترین انگیزه هکرها از چنین اقداماتی کسب منافع مادی است و با توجه به اینکه محصولات بر روی بیش از ۹۰درصد رایانه های جهان نصب شده بیش از محصولات هر شرکت دیگری مورد حمله قرار می گیرد. نسخه ای از این گزارش از طریق سایت مایکروسافت در دسترس عموم قرار گرفته است.