رابطه معکوس وقوع جرم و میزان امنیت

غول جرایم رایانه ای هر سال بزرگ تر می شود

روند تصویب نهایی و اجرای قانون جرایم رایانه‌ای اگرچه به کندی پیش می‌رود، اما نمی‌تواند مانعی برای وقوع جرم شود. سرعت پیشرفت فناوری‌های نوین مورد ستایش بوده است اما در کنار این پیشرفت سریع که باعث افزایش رفاه می‌شود، باید منتظر گسترده‌تر شدن دامنه خطرات و کم شدن امنیت نیز بود.

فناوری‌های نوین در کشور ما به سرعت کشورهای پیشرفته مورد استقبال و استفاده قرار نگرفت. گاهی برای استفاده از برخی موارد، موانعی بر سر راه کاربران قرار می‌گیرد اما تن دادن به این تغییر و تحول گریزناپذیر است. برای استفاده از این فرصت در خصوص پیشرفت و بهبود وضعیت جامعه، باید همگام با سرعت این چرخه، قوانین مناسبی نیز وضع کرد تا امنیت در جامعه‌ای که به سرعت متحول می‌شود و عادات جدیدی پیدا می‌کند برقرار شود.

در ایران نیز این نیاز حس شد اما متاسفانه سرعت حرکت مسؤولان با سرعت تغییرات هماهنگ نبود. از این‌رو هنوز در کشور سپر قانونی قوی برای حمایت از کاربران در مقابل جرایم رایانه‌ای وجود ندارد. هر چند میزان گسترش دامنه جرایم رایانه‌ای با توجه به امکانات و تغییرات داخلی تغییر شکل می‌دهد و با میزان جرایم در کشورهای توسعه‌یافته قابل مقایسه نیست اما در همین ابعاد نیز امنیت کاربران را به خطر می‌اندازد.

پس از سال‌ها در گیر و دار تصویب و اجرای قانونی به نام جرایم رایانه‌ای، چندی پیش پروژه‌ای دولتی با صرف میلیاردها تومان در حوزه امنیت افتتاح شد. اهمیت برقراری امنیت مردم در عصر تکنولوژی بر کسی پوشیده نیست. برخی کارشناسان بر این عقیده‌اند که مسؤولان با حرکت‌های نامنظم، موازی و کند موفقیتی که انتظار می‌رفت را در این زمینه کسب نکرده‌اند.

به طور قطع و یقین هکرها و افراد سودجو منتظر سر و سامان یافتن قوانین و زیرساخت‌های لازم برای برقراری امنیت در جامعه نمی‌شوند. آن‌ها به سرعت رشد می‌کنند و دست به اعمالی می‌زنند که اطلاعات، سرمایه و امنیت افراد را در جامعه به خطر می‌اندازد.

کلاهبرداری ۵ میلیارد تومانی اینترنتی ۴ هکر طی ماه گذشته فقط یکی از اتفاقاتی به شمار می‌رود که خبر آن منعکس شده است. چه بسیارند کاربرانی که با افشا شدن اطلاعات‌ در اینترنت، حریم خصوصی‌شان به خطر افتاده است. همچنین کاربرانی هستند که فریب برخی سایت‌های اینترنتی را خورده‌اند و هزاران اتفاق کوچک دیگر که به دلیل ناچیز بودن میزان خسارت یا نا‌آگاهی کاربران برای مراجعه به مراجع قانونی، کم‌رنگ شده و از یاد رفته‌اند.

میر فیاضی، کارشناس جرایم رایانه‌ای معتقد است همان اندازه که تاخیر در تصویب و به اجرا گذاشتن قانون جرایم رایانه‌ای باعث بروز نابسامانی و آشفتگی می‌شود، عدم اطلاع‌رسانی صحیح نیز بر این آشفتگی دامن می‌زند.

وی می‌گوید: با وجود اختصاص شعبه‌ای از دادگاه‌ها به جرایم رایانه‌ای هنوز بسیاری از کاربران ما نمی‌دانند در چه مواردی می‌توانند از قانون برای دفاع از خود استفاده کنند. بسیاری از کاربران به خصوص کاربران جوان ممکن است با مشکلاتی روبه‌رو باشند اما به دلیل اطلاع نداشتن از روندی که می‌تواند آن‌ها را تحت حمایت خود قرار دهد، به اجبار یا سکوت می‌کنند یا در گردابی می‌افتند که قربانیان بسیاری را تا به حال گرفته است.اما دولتمردان نیز بیکار ننشسته‌اند. گشت‌ اینترنتی ناجا و اقدامات سپاه در برقراری نظم و امنیت در محیط اینترنت، بین کاربران ایرانی از جمله اقداماتی است که بر خلاف اصلاح و تصویب نهایی و اجرای قانون جرایم رایانه‌ای به سرعت شکل گرفتند.

● آمار جرایم رایانه‌ای

آخرین گزارش‌های منتشر شده در زمینه جرایم رایانه‌ای در کشور از سوی معاونت مبارزه با جرایم رایانه‌ای پلیس آگاهی ناجا ارایه شده است. این گزارش نشان می‌دهد پلیس با اقدامات به موقع خود در سال ۸۷ توانسته از وقوع جرم در بیش از ۳۰۷ مورد جلوگیری کند. این در حالی است که برای ۱۲۴ جرم وقوع یافته پرونده تشکیل شده.

معاون مبارزه با جرایم رایانه‌ای و جعل و کلاهبرداری پلیس آگاهی ناجا در این گزارش ذکر کرده که از ۱۲۴ پرونده تشکیل شده‌، ۲۶ درصد مربوط به دسترسی غیرمجاز به شبکه‌های رایانه‌ای، ۲۶ درصد مربوط به هتک حیثیت و نشر اکاذیب، ۷ درصد مربوط به تکثیر غیرمجاز نرم‌افزار، ۵ درصد مربوط به کلاهبرداری است. همچنین ۳ درصد مربوط به تخریب و اختلال سیستم‌ها و داده‌های رایانه‌ای و ۲۹ درصد نیز مربوط به موضوعات متعددی مانند اخاذی، تهدید، شناسایی سیستم‌های غیرمجاز و موضوعات ویژه اختصاص داشته است.

در مورد اینکه به این جرایم رسیدگی شده و مجرمان مورد مجازات قرار گرفته‌اند یا خیر نیز اطلاعاتی منتشر شده است. بر اساس این گزارش ۲۴ درصد از پرونده‌ها در سال گذشته منجر به شناسایی فرد مرتکب به جرم شد و در ۳۵ درصد پرونده‌ها متهمان شناسایی و به دادسرا معرفی شدند. این در حالی بود که متهمان ۱۰ درصد از پرونده‌ها -که در خارج از کشور به سر می‌بردند- نیز شناسایی شدند.

معاون مبازره با جرایم رایانه‌ای اعلام کرده؛ پیگیری ۳۱ درصد از پرونده‌های تشکیل شده در خصوص با جرایم رایانه‌ای طی سال گذشته نتیجه مثبتی را در پی نداشته و در حال پیگیری از سوی پلیس است. این درحالی است که در سال ۸۶، ۲۱ درصد از پرونده‌های جرایم رایانه‌ای کشف نشد که این میزان در سال ۸۷ افزایش ۱۰ درصدی را نشان می‌دهد.

● میانگین سنی مجرمان رایانه‌ای

طبیعی است که وقوع جرم و میزان امنیت در جامعه دو کفه نابرابر یک ترازو هستند. هر قدر میزان وقوع جرم بیشتر شود، امنیت در جامعه کاهش می‌یابد و هر قدر امنیت بیشتر باشد، به معنی کمتر شدن وقوع جرم است. متاسفانه طی چند سال اخیر وقوع جرایم رایانه‌ای در کشور رشد ۲۶ درصدی داشته و این نشان‌دهنده کاهش امنیت در جامعه است. این موضوع وقتی نگران‌کننده‌تر می‌شود که بدانیم ۷۵ درصد مجرمان اینترنتی دارای میانگین سنی ۱۸ تا ۳۵ سال هستند.

‌گفته شده بیش‌ترین نوع هک که در کشور اتفاق می‌افتد بر اثر بی‌مبالاتی و بی‌احتیاطی کاربران است. کاربران رمز ورود و حساب کارت بانکی خود را ساده و قابل حدس انتخاب می‌کنند یا در حفظ و نگهداری رمز ورود دقت نمی‌کنند، که در نهایت موجب خسارت و زیان می‌شود.

بسیاری بر این عقیده‌اند که، با توجه به پایین بودن سطح فروش آنلاین، تجارت الکترونیکی، بانکداری الکترونیکی و سرویس‌دهی اینترنتی در کشور، فعالیت مجرمان و متخلفان اینترنتی در سطح پایینی است.

● اصلاحات لایحه جرایم رایانه‌ای

جرایم رایانه‌ای به سرعت در حال رشد است. همان‌طور که تعداد کاربران اینترنتی در کشور در حال افزایش است یا همان‌گونه که دامنه کاربری‌ اینترنت و رایانه در سطح کشور هر روز گسترده‌تر می‌شود. در این میان نیاز به قانون و وجود مرجع قانونی برای اجرای آن که دارای بازوهای قدرتمندی باشد بیش از پیش احساس می‌شود.

این در حالی است که لایحه جرایم رایانه‌ای بتازگی اصلاح شده تا نظر شورای نگهبان در آن لحاظ شود و هنوز مشخص نیست این قانون چندین و چند ساله بالاخره چه زمانی به مرحله اجرا برسد. آیا زمانی که برای اجرا به طور رسمی مورد استفاده قرار می‌گیرد با توجه به تغییرات این چند سال، مناسب خواهد بود یا خیر؟

بر اساس این لایحه اصلاح شده هر کس که به وسیله ساماندهی رایانه‌ای، مخابراتی یا حامل‌های داده محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد ارسال، انتشار، یا تجارت تولید یا ذخیره و نگهداری کند، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

همچنین اشخاص حقیقی نیز در صورت انتشار جرم به شخص خصوصی، مسوول اعمال خود خواهند بود، علاوه بر این چنانچه جرم منتسب به شخص حقوقی باشد، خسارت‌های شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی کافی نباشد و جرم به شخص حقیقی نیز منتسب باشد مابه‌التفاوت از اموال مرتکب جبران خواهد شد.

در حالی که مجلس‌نشینان در کش و قوس جایگزینی واژه و فارسی‌سازی اصطلاحات این لایحه هستند، هر روز دسترسی کاربران به اطلاعات افزایش می‌یابد و در مقابل اطلاعات خود آن‌ها نیز در معرض دسترسی دیگران قرار می‌گیرد و برای وقوع جرم زمینه‌ها آماده‌تر می‌شود.

● توصیه‌هایی به کاربران شبکه‌های اجتماعی

استفاده از شبکه‌های اجتماعی طی دو سال اخیر در جهان به طور شگفت‌آوری افزایش یافته است. کاربران ایرانی نیز علاقه زیادی به استفاده از سایت‌هایی مانند فیس‌بوک، فرندفید، توییتر و فلیکر پیدا کرده‌اند. یافتن دوست‌های قدیمی، به اشتراک گذاشتن تصویر، متن و پیدا کردن افراد جدید و آشنایی با سایر فرهنگ‌ها از جمله جذابیت‌های شبکه‌های اجتماعی است.

بیشتر کاربران ایرانی نسبت به اطلاعاتی که در این سایت‌ها بارگذاری می‌کنند و به اشتراک می‌گذارند بی‌توجه هستند. این در حالی است که نفوذ هکرها، ویروس‌ها و تروژان‌ها از طریق شبکه‌های اجتماعی روندی صعودی دارد.

کلاهبرداران اینترنتی می‌دانند که با جا زدن خود در قالب دوستان، خانواده یا همکاران، می‌توانند از این اعتمادورزی بهره‌کشی و به آسانی ویروس منتشر کنند یا اطلاعات شخصی کاربران از قبیل شماره حساب‌های بانکی و کارت اعتباری را بربایند.

برای ایمن ماندن کاربران شبکه‌های اجتماعی از شر نفوذگران و فضول‌های اینترنتی راهکارهایی وجود دارد:

۱) به پیام‌هایی که از دوستانتان دریافت می‌کنید، چشم بسته اعتماد نکنید. همچنین نسبت به ایمیل‌ها و پیام‌هایی که از افراد غریبه به شما می‌رسد و در آن‌ها لینکی تعبیه شده -که با کلیک بر آن، به سایت دیگری منتقل می‌شوید- اعتماد نداشته باشید.

۲) از شبکه‌های اجتماعی برای نقل و انتقال پول استفاده نکنید. این کار را در خارج از محیط این سایت‌ها انجام دهید.

۳) همواره سیستم‌عامل، ضدویروس و دیواره آتش (firewall) رایانه خود را به‌روزرسانی کنید.

۴) به هنگام انتخاب دوست و همراه در این گونه سایت‌ها، وسواس به خرج دهید و بی‌گدار به آب نزنید.

۵) شبکه‌های اجتماعی مکانی برای به اشتراک‌گذاری داده‌هاست اما به کاربران سفارش شده است که اطلاعات مهم خود را «شخصی» نگه دارند.

● آیا اینترنت تقسیم می‌شود؟ آیا اینترنت تقسیم می‌شود؟

اینترنت این روزها دیگر یک دنیای مجازی محسوب نمی‌شود. وابستگی بشر به اینترنت برای سرمایه‌گذاری، تحصیل و پرداختن به امور مورد علاقه هر روز افزایش می‌یابد. بسیاری از امور مهم و امنیتی با استفاده از اینترنت انجام می‌شود و بسیاری از روابط با بهره‌گیری از اینترنت شکل می‌گیرد. سایت اینترنتی همشهری آنلاین مقاله‌ای از نیوساینتیست منتشر کرده که به بررسی ناشناخته‌های اینترنت پرداخته است.

● آیا اینترنت می‌تواند خودآگاه باشد؟

خودآگاهی اینترنت از خودآگاهی ما به‌ عنوان سازندگان و استفاده‌کنندگان آن ناشی می‌شود؛ به این معنی که اگر ما بخواهیم و بتوانیم، اینترنت نیز می‌تواند خودآگاه باشد. در بحث مهندسی، یافتن شباهت‌های کیفی میان مغز انسان و شبکه‌های اینترنتی ساده است. این سیستم‌ها اطلاعات را نگه ‌می‌دارند، پردازش می‌کنند و انتقال می‌دهند. برخی از کارشناسان نیز عقیده دارند که اینترنت به گونه‌ای همانند مغز انسان عمل می‌کند و از درجه‌ای از هوشیاری برخوردار است.

داشتن هوشیاری برای اینترنت به این معنا نیست که می‌تواند همچون مغز انسان رفتار کند؛ برای مثال اینترنت نمی‌تواند تشخیص دهد که با چه شخصی کار می‌کند. اینترنت در حال حاضر حتی نیمه‌‌هوشیار هم نیست. ما انسان‌ها به‌ عنوان کاربران و تولیدکنندگان می‌توانیم به هوشیار شدن آن کمک کنیم. برای نمونه می‌توانیم از خود شبکه برای کشف شکاف‌هایش استفاده کنیم و به آن دستور دهیم که برای رفع آن‌ها اقدام کند. حتی با انجام این کارها نیز نمی‌توانیم پس از هوشیار شدن اینترنت، انتظارات زیادی از آن داشته باشیم.

● اینترنت چقدر بزرگ است؟

اینترنت بسیار بزرگ است و هر لحظه نیز بر بزرگی آن افزوده می‌شود. این خیلی یعنی چقدر؟ گوگل در سال ۲۰۰۵ به این پرسش پاسخ داد. این شرکت در این سال تخمین زد که اینترنت حدود ۵ میلیون ترابایت داده را دربرمی‌گیرد. اما برای کشف بزرگی اینترنت راه‌های دیگری نیز وجود دارد. بر اساس اندازه‌گیری‌های اخیر بیش از یک میلیارد نفر به وسیله رایانه‌هایشان به اینترنت وصل می‌شوند. در کنار همه این موارد حدود یک میلیارد یا بیشتر کاربر نیز وجود دارند که به ‌وسیله تلفن‌های همراه به اینترنت متصل می‌شوند. برای مثال، یعنی اگر جمعیت جهان را حدود ۷‌ میلیارد نفر بدانیم، از هر ۷‌ نفر ۲ نفر در جهان روزانه با اینترنت کار می‌کنند. این موضوع به این معنی است که اینترنت وسعت زیادی دارد.

این کاربران چند صفحه از این شبکه را می‌بینند؟ در سال ۲۰۰۸ شرکت کوئیل -که طراحانش آن را بزرگ‌ترین موتور جست و جوی اینترنتی می‌دانند- اعلام کرد که ۱۲۰‌ میلیارد صفحه را در فضای وب ایندکس (ثبت) کرده است. کمی پیش از آن گوگل اعلام کرده بود که سیستم‌هایش حدود یک هزار میلیارد صفحه واحد را در اینترنت ثبت کرده‌اند.

با این حال برخی معتقدند میزان اطلاعاتی که در اینترنت وجود دارد صدها برابر چیزی است که گوگل یا کوئیل عنوان کرده‌اند. موضوعی که نمی‌توان آن را انکار کرد این است که اینترنت و محتویاتش به سرعت در حال رشد هستند. به گفته گوگل روزانه چند میلیارد صفحه جدید در اینترنت ساخته می‌شود.

● آیا فقط یک اینترنت وجود دارد؟

در حال حاضر احتمالا بله. اینترنت مخلوطی نامتقارن از رایانه‌هاست که بسیاری از آن‌ها در شبکه‌هایی که توسط دانشگاه‌ها، شرکت‌های تجاری و... اداره می‌شوند قرار دارند. چیزی که این شبکه‌های گوناگون را با هم متحد می‌کند زبان ارتباطی میان آن‌هاست که یا پروتکل کنترل انتقال اطلاعات (TCP) است یا پروتکل اینترنتی (IP).

علاوه بر این‌ها، چند شبکه بزرگ وجود دارند که از پروتکل‌های متفاوتی استفاده می‌کنند و تقریبا در فضای وب ایزوله هستند. یکی از این پروتکل‌ها فیدونت (FidoNet) است و چند پروتکل دیگر که در شبکه‌های نظامی استفاده می‌شوند. با این حال برخلاف زبان واحدی که در اینترنت به‌ صورت پروتکل پذیرفته شده است، برخی کشورها زبان‌های دیگری را وارد این شبکه می‌کنند. آیکان در سال ۲۰۰۷ تحت فشار روسیه و چین قبول کرد که کاراکترهای غیرلاتین هم در آدرس‌های اینترنتی مورد استفاده قرار بگیرند.

این اقدام آیکان باعث می‌شود میلیاردها نفر در سراسر جهان بتوانند بهتر و آسان‌تر از اینترنت استفاده کنند و تجارت آنلاین در کشورهایی که زبانشان ریشه لاتین ندارد رونق بیشتری بگیرد. این اتفاق می‌تواند باعث تغییر در اینترنتی باشد که ما امروزه به شکل موجود می‌شناسیم.

یکی از اتفاقات ممکن می‌تواند به وجود آمدن نام‌های دامنه‌ای باشد که توسط بقیه شبکه‌ها قابل شناسایی نیست. اگر سرورها و روترها برای شناسایی چنین نام‌هایی تنظیم نشده باشند، دسترسی به این نام‌ها در دیگر نقاط جهان امکان‌پذیر نخواهد بود.

خبر بدتر در این‌باره این است که چین می‌خواهد یک شبکه اختصاصی برای دامنه‌های خود بسازد که جدا از آن چیزی که در آمریکا وجود دارد عمل خواهد کرد. اقدام مذکور به این معنی است که مقامات چینی این قدرت را خواهند داشت که در دسترس بودن سایت‌های مختلف برای شهروندان خود را کنترل یا به تعبیری دیگر آن‌ها را از دیگر شبکه‌های دنیا محروم کنند. کارشناسان هشدار داده‌اند که شیوع استفاده از زبان‌های مختلف در اینترنت می‌تواند به تقسیم اینترنت، شتاب بیشتری بدهد.

شبنم کهن‌چی