جرم سایبری؛ ردیابی و پیشگیری

مترجمین:
1- مجید سلیمانی / کارشناس ارشد پژوهشگری علوم اجتماعی و پژوهشگر پژوهشکده تحقیقات اسلامی.
2- حجت یوسفعلی / کارشناس ارشد آموزش زبان انگلیسی و مدرس دانشگاه.
مفهوم‌شناسی
ریشه جرم سایبری به عنوان عملی شرارت‌آمیز در وابستگی رو به رشد رایانه است. تعریف جامع جرم سایبری به هر نوع اقدام غیرقانونی گویند که در آن رایانه به عنوان ابزار یا هدف مورد استفاده قرار می‌گیرد. برخی افراد، جرائم سایبری را اعمالی دانسته‌اند که به وسیلۀ قانون فناوری اطلاعات قابل مجازاتند اما این تعریف جامع همه انواع جرم سایبری نیست. برای نمونه قانون مجازات عمومی هند مستقل از قانون فناوری اطلاعات آن کشور است. در نتیجه در این قانون تعدادی از جرایم سایبری، از قبیل کلاهبرداری از طریق ایمیل، مجازاتی در نظر گرفته شده است.
انواع جرم سایبری
با توجه به اینکه جرم سایبری به همۀ فعالیت‌هایی که با قصد انجام جرم در فضای مجازی انجام می‌شوند، اطلاق می‌شود، می‌توان این جرم را به سه دسته تقسیم کرد:
1. جرم سایبری که بر ضد فرد یا افراد است؛
2. جرم سایبری که بر ضد سازمان‌های تجاری یا غیرتجاری صورت می‌گیرد؛
3. جرم سایبری که سیاست‌های کلان دولت را هدف قرار می‌دهد.
مصادیق جرم سایبری
بیشتر جرائم مربوط به استفاده غیرقانونی از رایانه، نوعی تغییر جرائم سنتی مربوط به آن است. در این نوشتار به برخی از این جرائم اشاره می‌شود:
1. مطالبات مالی: این مورد شامل تقلب، کلاه‌برداری با کارت‌ اعتباری، پولشویی... می‌شود.
2. هرزه‌نگاری سایبری: این جرم شامل هرزه‌نگاری در وبسایت‌ها و مجلات الکترونیکی با استفاده از تصاویر، عکسها و نوشته‌های مستهجن است.
3. فروش کالاهای غیرقانونی: این جرم میتواند شامل فروش مواد مخدر، جنگ‌افزارها و حیوانات وحشی باشد که با قرار دادن اطلاعات روی وبسایتها، تابلوهای تبلیغاتی یا با استفاده از ارتباطات ایمیلی انجام می‌شود.
4. شرط بندی آنلاین: امروزه میلیون‌ها وبسایت با سرورهایی در خارج از کشور، میزبان شرط بندی‌های آنلاین هستند. افزون بر غیرقانونی بودن شرط بندی، این وبسایتها مکانهای مناسبی برای پول‌شویی نیز به حساب می‌آیند.
5. جرایم مالکیت فکری: این جرایم شامل سرقت ادبی، نقض قانون حق تکثیر و نشر (کپی‌رایت) زیرپا گذاشتن قوانین تجاری و نظایر آن... می‌شوند.
6. جعل سند: اسناد پولی و مالی، مهرهای دولتی و تمبرهای پستی، اوراق فروش، ...، می‌توانند به صورت جعلی با استفاده از رایانه‌ها، پرینترها و اسکنرهای پیشرفته تولید شوند.
7. تهمت سایبری: گاه فردی با کمک رایانه و اینترنت تهمت‌هایی بر ضد دیگری در وبسایتی منتشر می‌کند یا ایمیلی با محتوای توهین‌آمیز به همۀ دوستان آن فرد می‌فرستد.
8. رهگیری سایبری: مراد از آن تعقیب حرکات افراد در اینترنت از طریق درج پیامهای پستی بر روی تابلوهای تبلیغاتی یا فرستادن پیام در فضاهای گپ اینترنتی (chatroom) که قربانی بیشترین ورود به آنها را است.
در ادامه این نوشتار، اقداماتی که موجب می‌شود رایانه یا شبکۀ رایانه‌ای، هدف اقدامی غیرقانونی قرار گیرد با نگاهی اجمالی بررسی می‌شود. شایان ذکر است این فعالیت‌ها ـ که در آنها رایانه به عنوان ابزار مورد استفاده قرار گیرد ـ معمولاً خارج از حیطۀ قانون جزا هستند.
برخی از اقدامات عبارتند از:
1. دسترسی غیرمجاز به سیستم یا شبکۀ رایانه‌ای: این اقدام، به طور معمول هک کردن نامیده می‌شود.
2. سرقت اطلاعات: این اقدام، شامل سرقت اطلاعاتی است که به صورت الکترونیکی در هارد رایانه یا ابزارهای ذخیره‌سازی قابل جابجایی مانند فلش ذخیره شده‌اند.
3. بمباران ایمیلی: در این اقدام، تعداد زیادی ایمیل به شخص قربانی ارسال می‌گردد که منجر به اخلال در اکانت (Account) ایمیلیش می‌شود.
4. دستکاری اطلاعات: این اقدام، عبارت است از مبادرت به اصلاح خام قبل از پردازش آن به وسیلۀ رایانه و تغییر آن اطلاعات بعد از تکمیل مراحل پردازش است.
5. تعدی و سرقت مالی: مراد از آن، سرقت‌هایی است که با نفوذ به سیستم بانک‌ها به صورت نامحسوس انجام می‌شود. برای نمونه، یک کارمند بانک برنامه‌ای به سرورهای بانک وارد می‌کند که مقدار کمی از حساب هر مشتری برداشت کند.
6. تضعف در ارائۀ خدمات: این اقدام، به شکل سرازیر کردن انبوهی از تقاضا به منابع رایانه‌ای ـ که بسیار بیشتر از توان اجرائی آنهاست ـ صورت می‌گیرد و باعث میشود منابع از کار بیفتند و در نتیجه از ارائۀ خدمات به استفاده‌کننده‌های مجاز نیز باز بمانند.
7. سرقت زمان استفاده از اینترنت: استفادۀ غیرمجاز اشخاص از زمان حضور در اینترنت که شخص دیگری هزینۀ آن را پرداخت کرده است.
8. تخریب سخت‌افزاری سیستم رایانه‌ای: این جرم، شامل تخریب رایانه یا لوازم جانبی آن به قصد مخدوش کردن یا از بین بردن اطلاعات در جهت اهداف خاص می‌شود.
توصیه‌هایی برای پیشگیری از جرم سایبری
بچه‌ها نباید اطلاعات شخصی از قبیل نام، آدرس خانه، نام مدرسه یا شماره تلفن را در فضای گپ اینترنتی در دسترس دیگران قرار دهند. بچه‌ها نباید عکس‌هایشان را بدون کنترل یا اطلاع بزرگترها یا والدین در اختیار هر شخصی در شبکه قرار دهند. آنها نباید پیام‌های وسوسه‌آمیز، ناپسند، خشن یا تهدیدآمیز را پاسخ دهند و نباید یک ملاقات رو در رو را بدون در میان گذاشتن با والدین و بزرگترها ترتیب دهند. باید به فرزندان آموزش داده شود که افراد در فضای مجازی آنچه که وانمود می‌کنند، نباشند. والدین باید برای دور نگه داشتن بچه‌ها از موارد هرزه‌نگاری، قمار، مواد مخدر و الکل، نرم‌افزاری برای فیلتر کردن محتوا را در کامپیوتر خانگی بکار برند. همچنین در این مورد نرم‌افزاری وجود دارد که زمان را با استفادۀ محدودکننده‌ها (limpets) کنترل می‌کند و افزون بر آن، به والدین اجازه می‌دهد تا بخشی از سایتی که بچه‌ها مشاهده کرده‌اند را مرور کنند. این نرم‌افزار برای ثبت و نگهداری انواع فعالیت‌های بچه‌ها مفید است.
در مورد بزرگسالان توصیه‌های زیر مفید است:
ـ ارتباطات مضر و نامطلوب (ایمیلها، چتها و...) را حذف نکنید؛ زیرا آنها اطلاعات حیاتی در مورد سیستم و آدرس اشخاصی که در پس آنها هستند؛ به شما می‌دهند.
ـ از بحث‌های بی‌مورد آنلاین در طول گفت‌وگو با کاربران دیگر خودداری کنید به خاطر داشته باشید که کاربران اینترنت ناآشنا هستند. بنابراین دقت کنید.
ـ دربارۀ اینکه چگونه در اطلاعات شخصی دربارۀ خودتان به صورت آنلاین با دیگری سهیم شوید دقت کنید.
ـ همانند دیگران برای حضور در اتاق گپ اینترنتی با نام مستعار وارد شوید و در فضای آنلاین عمومی از اطلاعات شخصی استفاده نکرده، آن را در اختیار دیگران قرار ندهید.
ـ نهایت هوشیاری و احتیاط را در مورد ملاقات کسانی که به صورت آنلاین خودشان را معرفی کرده‌اند بکار بندید و اگر تصمیم به ملاقات گرفتید آن را در یک فضای عمومی و به همراه یک دوست انجام دهید.
ـ اگر در یک وضعیت آنلاین گرفتار فرد متخاصم شدید، ارتباط را قطع کنید و اگر در یک موقعیت مکانی ترس بر شما غلبه کرد، با حفظ خونسردی، با پلیس تماس بگیرید.
ـ همۀ ارتباطات را به عنوان مدرک و سند ذخیره کنید. به هیچ‌وجه آن را ویرایش و دستکاری نکنید. همچنین سابقه‌ای از تماسها نگهدارید تا در صورت لزوم به مقامات اجرای قانون گزارش کنید.
برای پیشگیری از جرم سایبری در سازمان‌ها توصیه‌های خاصی شده است:
1. امنیت فیزیکی: امنیت فیزیکی مؤلفۀ بسیار حساسی در پیشگیری از جرم سایبری در سازمان‌ها است، برای پیشگیری از جرم سایبری، باید شبکۀ رایانه از دسترس اشخاص غیرمجاز حفظ شود.
2. کنترل دسترسی: سیستم کنترل دسترسی به طور معمول با استفاده از موانعی موسوم به دیواره‌های آتش انجام میشود، که فقط ارتباطهای مجاز بین شبکۀ داخلی و خارجی را برقرار می‌کند.
3. رمزگذاری رایانه: یکی از مؤلفه‌های اساسی برای تشخیص شخص متجاوز، اثبات هویت فرد است. استفاده از پسورد (password)، امنیت متداول برای سیستم شبکه شامل سرورها، مسیر پیامها تا رسیدن به هدف و دیواره‌های آتش را افزایش می‌دهد. اساساً در همۀ سیستمها برای دستیابی به سیستم رایانه، درخواست نام کاربری و پسورد برنامه‌ریزی شده است. این امر شناسایی کاربر را میسر می‌سازد. پسورد باید با فاصلۀ منظم زمانی تغییر یابد و باید عدد باشد و به سختی شناسایی شود.
4. یافتن روزنه‌های شبکه: مدیران شبکه باید روزنه‌های قابل نفوذ شبکه خود را قبل از سارقان شناسایی کنند. برخی از شرکت‌های طراح شبکه‌ها رایانه‌ای از روزنه‌های امنیت در تولیداتشان آشنا نیستند. این سازمان‌ها باید برای کشف روزنه‌های امنیت و نقاط ضعف شبکه خود به سختی کار کنند و یافته‌هایشان را زمانی که اثبات شدند، گزارش کنند.
5. استفاده از برنامه‌های مرورگر شبکه: ابزاری برای مدیریت امنیت با نام یونیکس (UNIX) به صورت رایگان در اینترنت وجود دارد. این برنامه‌های مفید، صرف‌نظر از خدمات و سیستم عملیاتی که برای میزبان فراهم می‌کند، اطلاعات آنها را در یک شبکه جمع‌آوری و مرور کرده و آسیبهای شناخته شده از قبیل وجود ویروسها و ضعف امنیت را شناسایی می‌کنند. محصول سودمند دیگری نیز بنام کپس (COPS) وجود دارد که پسوردهای ضعیف و فایلهای مضر، و تاریخ فایلهای کلیدی را اسکن می‌کند.
6. استفاده از برنامه‌های اعلام خطر نفوذ: نظر به اینکه تشخیص و بستن راههای نفوذ به سیستم، اهمیت بالایی دارد، قرار دادن برخی نرم‌افزارهای مراقب، امری ضروری است. برخی برنامه‌های اعلام خطر نفوذ وجود دارند، که فعالیتهای مشکوک را شناسایی و به منظور انجام هرگونه اقدامات لازم گزارش می‌کند. این‌گونه نرم‌افزارها آنها بایستی به طور دائمی اجرا شوند تا همۀ حرکتهای غیرمعمول در شبکه فوراً کنترل و متوقف شود.
7. رمزدار کردن اطلاعات: در این روش، اطلاعات به شکلی محدود می‌شوند که خواندن آنها بدون دانستن رمز صحیح غیرممکن است. رمزدار کردن، دسترسی به اطلاعات را فقط برای اشخاص خاص میسر می‌سازد. رمزدار کردن، اجازه می‌دهد که پوشه‌های محرمانه در رایانه ذخیره شوند، بدون اینکه ترس از آشکار شدن داده‌ها در صورت دزدیده شدن رایانه، وجود داشته باشد. در این مورد نرم‌افزاری وجود دارد که به برنامۀ ایمیل وصل می‌شود و پیامها را به صورت خودکار رمزدار می‌کند.
توصیه‌هایی در جهت ردیابی جرم سایبری
جرم سایبری تازه‌ترین و شاید تخصصی‌ترین و پویاترین حوزه در فضای مجازی است. بعضی از جرائم سایبری مانند نفوذ در شبکه، به سختی قابل شناسایی و رسیدگی هستند، اما جرائمی که بر ضد افراد باشد مانند توهین سایبری، هرزه‌نگاری سایبری را می‌توان از طریق مراحل زیر شناسایی و رسیدگی کرد:
بعد از دریافت ایمیلهای مشکوک:
1. به رایانه برای نشان دادن سر پیام کامل ایمیل فرمان دهید.
2. زمان دریافت و شمارۀ آی.پی IP)¹) در سر پیام کامل را پیدا کنید. شمارۀ این آی.پی برای هر ایمیل متفاوت است. از طریق شمارۀ آی.پی می‌توان سازمان سرویس‌دهنده اینترنتی آن ایمیل را شناسایی کرد.
3. برای آگاهی از سازمان‌های سرویس‌دهندۀ اینترنتی از طریق شمارۀ IP، از سرویس موتورهای جستجوگر مانند apnic.com , nic.com ,arin.com, macffvisualroute.com کمک بگیرید.
4. بعد از باز کردن وبسایت هر یک از موتورهای جستجوی مذکور، شمارۀ IP را وارد کنید، بعد از زمان اندکی نام ISP² به شما داده می‌شود.
5. بعد از گرفتن نام ISP می‌توان با دادن شمارۀ IP، تاریخ و زمان ارسال ایمیل و اطلاعاتی دربارۀ فرستنده را از ISP گرفت.
6. ISP آدرس و شماره تلفن سیستمی که برای ارسال پیام با نیت‌سوء به کار رفته است را در دسترس قرار می‌دهد. بعد از آگاهی از آدرس و شمارۀ تلفن، پلیس می‌تواند با روش‌های متداول مجرم را توقیف کند.
سخن آخر
یکی از بزرگترین حلقه‌های مفقوده در زمینۀ جرم سایبری، فقدان قانون فراگیر در سراسر جهان است. این مشکل به علت افزایش نرخ رشد نامتعادل بین قوانین سایبری و جرائم سایبری، تشدید میشود. اگر چه تصویب قانون IT و اصلاحات قوانین کیفری آغاز شده است، اما مسائل مرتبط با جرائم سایبری هنوز هم ادامه قانون سایبری‌زادۀ پدیده «جهانی شدن» و در حال گسترش است. بی‌شک در فرآیند برخورد با مسائل متنوع و پیچیده رشد خواهد کرد تا بخشی از قانون جامعه گردد که اجرای آن ضروری و ممکن است.