طراحی وب سایت

همانطور که فضای فیزیکی پیوسته در حال تهدید بوده و جرم های گوناگونی در آن صورت می گیرد، فضای مجازی نیز از وجود سارقان و مجرمان در امان نمانده و روز به روز همپای پیشرفت فناوری اطلاعات جرم های این حوزه نیز پیچیده تر و متنوع تر می شود. به باور کارشناسان، اگر بتوان با برنامه ریزی و اطلاع رسانی جلوی تهدیدات محیط فیزیکی را گرفت به همان ترتیب می توان فضای مجازی امن تری را برای کاربران فراهم کرد؛ چرا که فضای فیزیکی مبنای فضای مجازی است.
طی مصاحبه ای که با سرهنگ مهرداد امیدی، معاون مبارزه با جرائم خاص و رایانه ای پلیس آگاهی ناجا داشتیم، با وی به گفت وگو در خصوص وضعیت جرائم رایانه ای کشور، انواع این جرم ها و وظایف این نهاد برای کاهش انواع جرم در فضای مجازی و... نشستیم که در ادامه می خوانید:
در ابتدا بهتر است از معاونت جرائم خاص و رایانه ای پلیس آگاهی ناجا شروع کنیم، این واحد چه فعالیت هایی را انجام می دهد؟
پلیس آگاهی همانطور که می دانید یک سری ماموریت هایی را بر عهده دارد. مبارزه با سرقت، جرائم جنایی، مبارزه با قاچاق کالا و ارز، مبارزه با جرائم اقتصادی و مبارزه با جرائم خاص رایانه ای از جمله این ماموریت ها است.
جرائمی که در حوزه ماموریت ما قرار دارد مربوط به سه حوزه جعل، کلاهبرداری و جرائم رایانه ای است. همچنین واحدی که ما در اینجا داریم یک واحد ستادی مبارزه با این جرائم است؛ یعنی ما واحدهای متناظر و مشابهی در استان ها داریم که اینها کار رسیدگی به این جرائم را انجام می دهند و ما نیز کار هدایت، برنامه ریزی، نظارت و پشتیبانی را دنبال می کنیم. در واقع این کلیات وظایفی است که این واحد بر عهده دارد.
گشت اینترنتی یکی از طرح هایی بود که به صورت جدی در سال 86 مطرح شد، این طرح در حال حاضر در چه مرحله ای قرار دارد؟
این طرح یک فعالیت مستمر بود و حدودا از اواخر سال 86 به طور جدی آغاز به کار کرد . واضح است که فضای مجازی می تواند همچون فضای فیزیکی به محلی برای فعالیت مجرمان تبدیل شود؛ بنابراین همانطور که پلیس در یک فضای واقعی با گذاشتن گشت های مختلف همچون گشت موتورسوار، پیاده، خودروسوار و... به فعالیت و مراقبت از محیط می پردازد فضای مجازی نیز برای جلوگیری از جرم نیازمند این گونه گشت، اما به نوع دیگری هست.
این گشتی که از آن صحبت می کنید، در فضای مجازی چگونه فعالیت انجام می دهد؟
ما یکسری عناصری داریم که این عناصر در محتوای فارسی فضای مجازی به جست وجو می پردازند و مواردی که مشکوک به ارتکاب جرم یا جرم آشکار باشد را مستند می کنند. سپس به بخش های اجرایی ارسال و آ ن ها با نظارت مراجع قضایی شروع به تحقیق و تفحص می کنند که اگر ارتکاب جرم مسجل شود روال قانونی طی می شود و اگر تنها یک نوع مظنونیت باشد با یک تحقیق مساله برطرف می شود.
صحبت از موارد مشکوک کردید، این موارد دارای چه ویژگی است؟
این بخش موضوعات مختلفی را در بر می گیرد. به عنوان مثال با یک جست وجو شما به یکسری سایت برخورد می کنید که در خصوص فعالیت شرکت های هرمی است. همانطور که می دانید، فعالیت این نوع شرکت ها طبق قانون ممنوع است؛ بنابراین ما این موضوع را مستند و به بخش های اجرایی مربوطه ارسال می کنیم. یا در جایی دیگر نرم افزار هک موبایل، سایت، وبلاگ و.. آموزش یا به فروش می رسد که به صورت آشکار این نوع فعالیت مجاز نیست که ما با جست وجو و برنامه های خاص جلوی فعالیت این افراد را می گیریم.
زمانی که هنوز قانون جرائم رایانه ای به تصویب نرسیده بود، گفته بودید در صورتی می توانید به صورت قاطع با کلاس های آموزش هک یا فروش نرم افزارهای مربوط به هک برخورد کنید که قانون جرائم رایانه ای به تصویب رسیده باشد. هم اکنون که این قانون به تصویب رسیده چه برنامه هایی برای مبارزه با فعالان این بخش دارید؟
ببینید، الان قانون تصویب و مجازات های آن نیز مشخص شده است . اولین کاری که ما انجام می دهیم آگاهی دادن و اطلاع رسانی است. باید کسانی که در این حوزه فعالیت می کنند این قانون را مطالعه کنند چرا که ممکن است بعضی ها هنوز به مفاد، جرم ها و مجازات های این قانون آشنایی نداشته باشند. بعد از اطلاع رسانی که از طریق رسانه انجام می دهیم نوبت به شناسایی افرادی است که از طریق انتشار یکسری اطلاعیه دست به کلاهبرداری از طریق اینترنت می زنند. در واقع موارد
گفته شده از جمله برنامه واحد ما برای مبارزه با این گونه فعالیت ها است.
کلاهبرداری اینترنتی یکی از بارزترین جرم هایی است که در فضای مجازی در حال افزایش است. نحوه به دست آوردن اطلاعات و برخورد واحد جرائم خاص و رایانه ای پلیس آگاهی ناجا با این گونه جرائم چگونه است؟
کلاهبرداری اینترنتی و مفهومی که از آن معمولا استفاده می شود، کلاهبرداری هایی است که یا از طریق ارسال ایمیل صورت می گیرد یا از طریق سایت هایی است که با استفاده از اهرم هایی همچون قرعه کشی، مسابقه و... نظر کاربران را به سوی خودشان جلب می کنند. یک بخش برخورد یا به دست آوردن اطلاعات مربوط به این گونه جرائم، از طریق اخباری است که کاربران به ما منعکس می کنند یا شکایتی که کاربران به ما ارجاع می دهند. بخش دیگر نیز از طریق برخوردهایی است که گشت های اینترنتی با این گونه سایت ها یا ایمیل ها دارند.
یعنی گشت اینترنتی شما به ایمیل افراد نیز دسترسی دارد؟
نه اصلا، ببینید کسانی که از طریق اینترنت دست به کلاهبرداری می زنند حجم عظیمی از ایمیل را برای افراد مختلف ارسال می کنند که ممکن است یکی از این ایمیل ها به دست شما یا من برسد و اینگونه نیست که ما به بررسی ایمیل افراد بپردازیم. در واقع ما از طریق شکایت کاربران از ارسال انواع این گونه ایمیل ها باخبر می شویم.
آیا دسته بندی انجام جرم در حوزه جرائم رایانه ای و یا اینکه آمار و اطلاعاتی در این خصوص وجود دارد؟
در سال های گذشته ما یکسری دسته بندی در این خصوص داشتیم، ولی الان با تصویب قانون جرائم رایانه ای، سعی ما این است که این جرائم را با این قانون تطبیق دهیم. در خصوص آمار و اطلاعات هم باید بگویم که در چهار ماه اول سال،
56 پرونده در خصوص جرایم رایانه ای در پلیس آگاهی تشکیل شد که از این تعداد پرونده 32 درصد مربوط به دسترسی غیرمجاز به سیستم ها و داده های رایانه ای ، 32 درصد مربوط به هتک حرمت و نشر اکاذیب از طریق ارسال ایمیل بود، 7 درصد تکثیر غیر مجاز و 7 درصد به کلاهبرداری از طریق ارسال ایمیل و پیام کوتاه و مابقی به موضوعات متفاوت تعلق داشت. در زمینه نفوذ به سیستم بانکی و شکستن سامانه امنیتی بانک ها یک مورد اتفاق افتاد که طی آن یک کارمند بانک با نفوذ به سیستم محرمانه بانک در مجموع توانست سه میلیارد تومان پول به دو حساب واریز کند که ماموران بانک مورد نظر به سرعت متوجه و در این رابطه سه نفر دستگیر شدند. همچنین 90 درصد افراد دستگیر شده در رابطه با جرایم رایانه ای بین 18 تا 35 سال دارند و در این رابطه از اول سال تاکنون 36نفر دستگیر شده اند که 5 نفر آنها زن و 31 نفر آن مرد بوده اند.
خسارات وارد شده به چه میزان بوده است؟
در خصوص جعل و کلاهبرداری در فضای فیزیکی یک خسارت جبران ناپذیری در درجه اول به مردم و بعد به بانک ها، موسسات و شرکت ها وارد می شود. به عنوان مثال در این چهار ماه ارزش ریالی پرونده هایی که مربوط به جعل بوده، چیزی در حدود هزار میلیارد ریال بود. این حجم خسارت بسیار بالا است که بخشی از آن تامین و بخش دیگر آن تامین نمی شود. همچنین رقمی بین 500 تا 600 میلیارد ریال حجم پرونده های مربوط به کلاهبرداری است که این حجم خسارت را باید به صورتی جبران کنیم.
تمام این اتفاقات یا به خاطر یکسری سهل انگاری، بی توجهی و طمع ورزی به وقوع می پیوندد و یکسری هم به خاطر فرصت هایی است که در برخی از بخش ها وجود دارد و کلاهبرداران از موقعیت ها استفاده و مرتکب جرم می شوند. کاری که ما باید انجام دهیم این است که علاوه بر اقدامات کیفری، اقدامات غیر کیفری نیز انجام دهیم تا میزان وقوع جرم کم شود. یکی از این اقدامات غیر کیفری، پیشگیری وضعی است؛ یعنی موقعیت هایی که باعث ارتکاب جرم می شود را کاهش دهیم.
چگونه؟
مثلا یکی از مشکلات بزرگ در کشور ما این است که برخی افراد به راحتی با مدارک جعلی در بانک افتتاح حساب می کنند و با گرفتن دسته چک در بازار مشغول به خرج کردن می شوند.
یعنی بانک قدرت تشخیص مدارک جعلی و اصل را ندارد؟
دقیقا، بانک در این خصوص اظهار می کند که یک شناسنامه یا کارت ملی را به صورت عرفی می بیند و هیچ دستگاه یا راهی هم ندارد که تشخیص دهد این شناسنامه اصل است یا جعل. در ضمن بانک وظیفه صریحی برای چک کردن این گونه موارد ندارد. در این شرایط فرد به راحتی می تواند از وضعیت استفاده و دست به جرم بزند. در اینجا کاری که می توان انجام داد، برقرار کردن تعامل میان سیستم بانکی و سازمان ثبت احوال کشور است.وقتی اطلاعات ثبت احوال در اختیار بانک باشد و با وارد کردن یک گزینه بتوان به جعلی یا اصلی بودن هویت یک فرد دسترسی پیدا کرد، وقوع جرم هایی مثل جعل و کلاهبرداری نیز کاهش پیدا می کند. اگر این اتفاق رخ دهد کلی از مشکلات سیستم قضایی، پلیس و مردم حل خواهد شد.
این مسائل مربوط به فضای فیزیکی است. در فضای مجازی به چه صورت این مسائل دنبال می شود؟
ببینید، مبنای فضای مجازی، فضای فیزیکی است. اگر فردی یک کارت بانکی را با هویت جعلی به فرد دیگری بدهد آن فرد می تواند با همان کارت در فضای مجازی دست به کلاهبرداری یا کارهای دیگری بزند. در واقع وقتی شما توانستید در فضای فیزیکی با هویت جعلی به کارت بانکی دست پیدا کنید پس می توانید در اینترنت با دادن یک آگهی پول را به حساب جعلی خود منتقل و از آن برداشت و متواری شوید. اگر نتوانیم فضای فیزیکی را درست و هویت ها را نیز مشخص کنیم در فضای مجازی به مشکلات بیشتری برخورد خواهیم کرد و دیگر امکان شناسایی هیچ فردی وجود ندارد.
چند مدت پیش از طریق اینترنت یکی از بانک های کشور مورد سرقت قرار گرفت. آیا امکان این وجود دارد که به صورت خلاصه از نحوه کار و دستگیری این سارقان توضیحی دهید؟
روش ما، یک روش فنی است و امکان توضیح دادن آن وجود ندارد. اما این سرقت از طریق کارمند خود بانک و به دلیل دسترسی که به سیستم داشته انجام گرفته است. اما از دسترسی مجاز خود استفاده نکرد. چون آشنا به سیستم بانکی بوده به نحوی از یک سیستم و پسورد دیگری استفاده و پول را جا به جا کرده است.
صاحبان پول هایی که جابه جا شده شناسایی، نفر واسطه دستگیر و در نهایت پروژه سرقت به شکست برخورد کرده و سه میلیارد تومان به محل خود بازگردانده شده است.
در حال حاضر بخش های مختلفی همچون دادگستری، پلیس آگاهی ناجا و... درگیر مسائل مربوط به جرائم رایانه ای هستند. آیا قرار نیست در این بخش یک نوع هماهنگی صورت بگیرد؟
این هماهنگی وجود دارد. تمامی شکایات در این بخش ابتدا در مراجع قضایی مطرح می شود. بعد از شکایت، قاضی پرونده را به ضابط که پلیس است ارجاع می دهد. در مرحله بعد نیز پلیس متخصص در آن زمینه شروع به رسیدگی
می کند.
در واقع تمام کار هایی که پلیس در این زمینه انجام می دهد با نظر، دستور و موافقت قاضی مربوطه صورت می گیرد و در واقع بین این بخش ها هماهنگی کاملی وجود دارد.
در آخر، نظر شما در خصوص اظهارات سردار احمدی مقدم که فضای مجازی را تهدید جدیدی برای جامعه دانستند چیست؟
تمام پدیده های تکنولوژیکی کاربردی دو وجهی دارند؛ یعنی هم می توانند یک تهدید باشند، هم یک نوع فرصت و این هنر ما است که این تهدیدات را به فرصت تبدیل کنیم.
درست است اما همیشه در کشور ما به تهدیدات توجه می شود تا فرصت ها...
این شرایط به این دلیل است که ما هیچ گاه روی جنبه مثبت مانور نمی دهیم. مثلا کم به این مساله توجه می شود که وقتی قبوض از طریق اینترنت و با یک سرعت مناسب پرداخت شود چه میزان از آلودگی هوا، ترافیک، هزینه ها و... کاهش پیدا می کند. کسی به این جنبه های مثبت به دلیل هزینه بالای بررسی توجه نمی کند. ولی به پدیده های منفی آن به خاطر آشکاری زود هنگامش بیشتر توجه می شود. هیچ وقت به این فکر نمی شود که از همان تهدید می توان به عنوان ابزاری برای فرصت
استفاده کرد. در کل برطرف شدن این مشکل نیاز به گذشت زمان و مطالعه بیشتر دارد.

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات  تاریخ : 8   شهریور   1388  شاخه : امنیت