كامپيوتر

جرايم اينترنتي
از زمان ابداع اينترنت تا زماني كه استفاده از اينترنت شكل عمومي پيدا كرد، تصور از پيش تعيين شده‌اي درباره اين امكان ارتباطاتي و اتفاقاتي كه در آن مي‌افتد وجود نداشته است.
بسياري از اتفاقات افتاده است و سپس كساني به دنبال تبيين و در مواردي برخورد يا جلوگيري از آن برآمده‌اند.
مقاله زير به بررسي جرائم اينترنتي خواهد پرداخت و با مرور بر تاريخچه اينترنت و وقوع اين جرائم تلاش مي كند تعريفي از آن ارائه كند، و مهمترين جرائم اينترنتي را معرفي كند.
اينترنت در سال 1964 توسط محققي به نام پائول باران (PAUL BARAN) در شرکت RAND (راند) ابداع شد. وي به دنبال روشي براي مطمئن سازي ارتباط پنتاگون ( وزارت دفاع ايالت متحده آمريکا ) با اعضاي ارتش در هنگام حمله واقعي اتمي بود و يک شبکه ارتباطات رايانه اي غير متمرکز را پيشنهاد کرد که در آن رايانه مرکزي وجود نداشت.
در چنين شبکه اي که اينترنت شبکه آرپانت (ARPANET) نام داشت حتي در صورت انهدام و خراب يک يا چند رايانه، همچنان امکان تبادل اطلاعات بين ساير رايانه هاي باقي مانده وجود خواهد داشت. در اوايل دهه 70 ميلادي محققان دريافتند که اينترنت علاوه بر روشي براي برقراري ارتباطات بين قسمت هاي مختلف ارتش ، روش کم هزينه اي براي برقراري ارتباطات بين اشخاص و سازمان هاست (تاريخچه اينترنت، تکنولوژي و اطلاعات ، شهريور 85)
در واقع انگيزه بنيادين شكل گيري اينترنت حصول اطمينان از امکان برقراري ارتباطات پيوسته است .( تاريخچه پيدايش اينترنت ، وب سايت مدرسه رشد... 2006) . گفته مي شود هدف اصلي از انجام پروژه آرپانت، افزايش امنيت اطلاعات محرمانه و نظامي اين کشور( آمريکا) در مقابل مخاطرات ناشي از حملات هسته اي روسيه بود
اولين جرايم اينترنتي در جهان و ايران
تاريخچه مشخصي از پيدايش جرم اينترنتي و کامپيوتري زمان وجود ندارد ولي به هرحال اين دسته از جرائم را بايد زائيده و نتيجه تکنولوژي ارتباطي و اطلاعاتي دانست.
براساس مطالعات صورت گرفته منشاء پيدايش جرم کامپيوتري و اينترنتي به قضيه رويس برمي گردد؛ او که بعد از بي مهري مسئولان يک شرکت فروش عمده ميوه و سبزي، به عنوان حسابدار آنها انتخاب مي شود از طريق کامپيوتر اقدام به حسابرسي کرده و با تغيير قيمت ها و تنظيم درآمد جنس ، مبلغي از مرجع آن را کاهش و به جاي خاص واريز مي مي کند
رويس با ظرافت خاصي قيمت ها را تغيير مي داد ، بعد از آن با نام 17 شرکت محل و طرف قرارداد ، چک هاي جعلي صادر و از آن حساب برداشت مي کرده به طوري که در کمتر از 6 سال بيش از يک ميليون دلار بدست آورده است امابه علت نداشتن مکانيزم براي توقف اين روند، رويس خودش را به محاکم فضايي معرفي مي کند و به 10 سال زندان محکوم مي شود .بدين ترتيب زمينه پيدايش جرم رايانه اي شکل مي گيرد و دادگاه را به تدوين قوانين مدون وا مي دارد.
براساس اطلاعات موجود اولين جرم اينترنتي در ايران در تاريخ 26 خرداد 1378 به وقوع پيوست. يک کارگر چاپخانه و يک دانشجوي کامپيوتر در کرمان اقدام به جعل چک هاي تضميني مسافرتي کردند و چون تفاوت و تمايزي چندان بين جرم کامپيوتري و جرم اينترنتي وجود ندارد، عمل آن ها به عنوان جرم اينترنتي محسوب مي شود.
بعد از اين بود که گروههاي هکر موسوم به گروه مش قاسم و ... ،جرم هاي ديگري را مرتکب مي شدند، مواردي چون جعل اسکناس ، اسناد و بليط هاي شرکت هاي اتوبوسراني ، جعل اسناد دولتي از قبيل گواهينامه ، کارت پايان خدمت ، مدرک تحصيلي و جعل چک هاي مسافرتي و عادي بخشي از اين جرايم اينترنتي هستند.
براساس آمارهاي موجود در سال 1384 ، 53 مورد پرونده مربوط به جرايم اينترنتي در کشورتشکيل شد که کشف جرائم آمار 50 درصدي را نشان مي دهد.
از مهمترين موارد جرم اينترنتي و رايانه اي در سال گذشته ، 32 مورد سوء استفاده از کارت هاي اعتباري 11 مورد کلاهبرداري اينترنتي ، 7 مورد ايجاد مزاحمت از طريق اينترنت ، 3 مورد کپي رايت و 2 مورد نشر اکاذيب از طريق اينترنت و 5 مورد موضوعات متفرقه بوده است.
باتوجه به آمارهاي سال 84 ميزان کشفيات مروبط به کلاهبرداري ، جعل و ساير جرائم رايانه اي و اينترنتي 11 درصد رشد را نشان مي دهد.
مي توان گفت امسال هم جرايم رايانه اي و اينترنتي در کشورمان اتفاق افتاده که شايد يکي از مهمترين و خبرسازترين آنها ، توزيع سي دي مستهجن منسوب به يکي از بازيگران مشهور زن بود و از مصاديق بارز جرم رايانه اي است.
جرم رايانه اي (اينترنتي) چيست ؟
جرم رايانه اي بر 2 نوع است : در تعريف محدود (مضيق) جرمي که در فضاي مجازي (سايبر) رخ مي دهد جرم رايانه اي است و بر اساس اين ديدگاه، اگر رايانه ابزار و وسيله ارتکاب جرم باشد آن جرم را نمي توان در زمره جرايم رايانه اي قلمداد کرد.
در تعريف گسترده (موسع) هر فعل يا ترک فعلي که در يا « از طريق » يا « به کمک سيستم هاي رايانه اي » رخ مي دهند جرم رايانه اي قلمداد مي شود .از اين ديدگاه جرايم به 3 دسته تقسيم مي شوند :
1- رايانه موضوع جرم: در اين دسته از جرائم رايانه و تجهيزات رايانه اي ،موضوع جرايم سنتي (کلاسيک) مثل سرقت، تخريب تجهيزات و ... هستند.
2- رايانه واسطه جرم: رايانه وسيله و ابزار ارتکاب جرم است و از آن براي جعل مدرک ، گواهينامه و ... استفاده مي شود.

3- جرايم محض رايانه اي: دسته سوم جرايم محض جرائمي مانند هک يا ويروسي کردن که صرفا در فضاي سايبر « مجازي »اتفاق مي افتد.
درکنفرانسيون بين المللي بوداپست (2001) چيزي تحت عنوان جرم رايانه ي مطرح نشده بلکه در فضاي مجازي syber space از cyber crime نام برده شده که در فارسي به جرم مجازي تعبير مي شود . در اسناد و کنفرانسيون هاي بين المللي پيرامون جرايم رايانه اي رويکردي دوگانه وجود دارد به اين معنا که هم ارتکاب جرايم رايانه اي محض مانند هک کردن و هم ارتکاب برخي جرايم مانند جرايم سنتي با استفاده از سيستم هاي رايانه اي مانند نقض حقوق مالکيت معنوي جرم انگاري تلقي شده است .
در کشور ما تعاريفي که در پيش نويس جرايم کامپيوتري آمده جرم ها را به جرم هاي از قبيل کلاهبرداري کامپيوتري ، جعل کامپيوتري ، جاسوسي کامپيوتري ، سابوتاژ کامپيوتري ( تغيير ، محو، متوقف سازي ، ملاحظه در خطوط ارتباطي و ...) تخريب کامپيوتري ، دستيابي غير مجاز ، شنود غير قانوني و ... تقسيم کرده و مجازات هاي براي برخورد با اين جرايم در نظر گرفته شده است.
مبناي تشخيص جرائم اينترنتي، قانون مطبوعات يا...
نکته قابل تامل در خصوص جرائم اينترنتي اين است که در سالهاي گذشته بنا بر نظر و تصميم مجلس شوراي اسلامي و اظهار نظر مسئولان قضايي مبناي فعاليت سايت ها اينترنتي و مرجع رسيدگي به جرايمي که به واسطه اينترنت رخ مي دهد را مي توان در قلمرو قانون مطبوعات جستجو کرد و دليل اين تصميم همه اين بود که شبکه هاي اينترنتي که اقدام به نشر مطلب مي کنند نوعي نشريه محسوب مي شوند.
براي اثبات صحت اين نظر مي توان به تبصره 3 ماده يک فصل اول قانون مطبوعات کشورمان اصلاحيه مصوب سال 1379 استناد کرد؛براساس اين تبصره کليه نشريات الکترونيک مشمول مواد اين قانون « قانون مطبوعات » است (الحاقي 30/1/1379 )
بنا بر اين با جرايم اينترنتي و جرايمي که از طريق نشريات الکترونيکي رخ مي دهد مي توان بر اساس مجازات هاي پيش بيني شده در قانون مطبوعات برخورد کرد. از ديدگاه ديگر، بنا بر اظهارات کارشناسان اولين تفاوت مطبوعات کاغذي و اينترنتي در گرفتن مجوز از ارشاد است ضمن اينکه ماهيت آنها به گونه اي است که نه مانند هم بلکه از جهاتي متضاد هم هستند.
مهمترين جرم هاي اينترنتي در جهان
انتشار اخبار کذب ، ارسال مطالب ، تصاوير و فيلم هاي مستهجن ، آموزش و تبليغ تروريسم ، هتک حرمت افراد استفاده از فضاي متعلق به ديگران ، ارسال پيام هاي مخرب ، اخلال در دسترسي به ديگران ، نقض حق مالکيت، هک و ويروسي کردن سايت ها ، اجازه به حريم خصوصي افراد از طريق ايميل ها بخشي از جرم هاي اينترنت محسوب مي شوند.
به جرم هاي اينترنتي مي توان کلاهبرداري ، سوء استفاده از نام شرکت ها ، سرقت اينترنتي و استفاده از علايم اينترنتي ، نفوذ به سايت هاي دولتي و خصوصي رزوکردن آدرس سايت ها (DOWAN) بر اساس نام شرکت ها و افراد و باج خواهي از آنها طراحي برنامه هاي مخرب ، سرقت ، جنايت و ساير موارد از طريق Email و chat را هم اضافه کرد.
مهمترين جرم اينترنتي که هم اکنون براي کاربران به بحران تبديل شده سرقت هويت است که آنها را مجبور به تغيير هويت به سمت هويت ديجيتالي کرده است.
در مورد هک کردن هم ،در برخي از کشورها طبق برخي قوانين ، هکر ها شناسايي و روانه زندان شدند.در کشور ما براي هک کردن قانون خاصي نداريم فقط افرادي که از عمل ديگران متضرر مي شوند مي توانند با مراجعه به دادگاه و تنظيم شکايت براي رسيدگي اقدام کنند.
قانون ايران در باره رسيدگي به جرايم اينترنتي چه مي گويد؟
نكته اساسي در جرائم اينترنتي حذف مكان در قلمروي مكان فيزيكي و محدوده حاكميت سياسي است.
امکان دارد جرم در محدوده خارج از جغرافيا و قلمرو حاکميت کشور انجام شود و جرم انگاري لازمه ناديده گرفتن اصل صلاحيت سرزمين و توسعه مرزهاي جغرافيايي است، در مواردي بر اساس ماده 5 قانون مجازات هاي اسلامي مبني بر محدود بودن مورد تعقيب و مجازات تبعه خارجي نسبت به جرايم ارتکابي خارج از کشور که در سال 1370 به تصويب مجمع تشخيص مصلحت نظام رسيده است، هر ايراني و يا بيگانه اي که در خارج از قلمرو حاکميت ايران مرتکب يکي از جرايم ذيل شود و در ايران يافت شود و يا به ايران مسترد گردد طبق قانون مجازات ها اسلامي مجازات مي شود :
1- اقدام عليه حکومت جمهوري اسلامي ايران و امنيت داخلي و خارجي و تماميت ارضي يا استقلال کشور جمهوري اسلامي ايران.
2- جعل فرمان يا دستخط يا مهر و امضاي مقام معظم رهبري و يا استفاده از آن .
3- جعل نوشته رسمي رئيس جمهور يا رئيس مجلس شوراي اسلامي يا شوراي نگهبان و يا رئيس مجلس خبرگان رهبري يا رئيس قوه قضائيه ، معاونان رئيس جمهور يا رئيس ديوان عالي کشور يا دادستان کل کشور يا هر يک از وزيران يا استفاده از آنها.
4- جعل اسکناس رايج ايران يا اسناد بانکي ايران مانند برات هاي قبول شده از طر بانک ها يا چک هاي صادر شده از طرف بانکها و اسناد تعهد آور بانکها و جعل اسناد خزانه و اوراق صادره يا تعيين شده از طرف دولت يا شبيه سازي و هر گونه تقلب در مورد مسکوکات رايج داخله ..
در خصوص جرايم خارج از کشور، اگر فردي بيگانه در كشور خارجي به تبعه ايراني ضرر زيان رسانده باشد قابل تعقيب و مجازات نيست اما اگر جرم تبعه خارجي جرم اينترنتي باشد، عمل او بر اساس قانون ،قابل مجازات خواهد بود البته به شرطي که مجرم در ايران يافت شود.
بر اساس تحقيقات موجود هم اکنون لايحه مبارزه با جرائم اينترنتي توسط گروهي از دانشجويان رشته حقوق و کارشناسان قضايي در حوزه پژوهش هاي مجلس شوراي اسلامي در دست تهيه و تدوين نهايي است و بنا بر اطلاعات موجود قرار است پس از طي روال عادي و قانوني به عنوان طرح جامع مبارزه با جرايم اينترنتي به شکل قانون در آيد.
در نظر گرفتن شرايط اجتماعي و فرهنگي خاص ايران و پارامترهايي از اين قبيل در قانون جديد لحاظ شده است.
منابع:
1- دنياي اقتصاد (آبان 82) مروري بر تاريخچه و روند شکل گيري جرايم رايانه اي .
2- تکنولوژي و اطلاعات ( شهريور 85 ) تاريخچه اينترنت.
3- پرويزي ، رضا (1381) جرايم کامپيوتري و اينترنتي ، نشريه آسيا
4- دانش کيا ، ماهرخ ( 1383) گسترش جرايم اينترنتي و رايانه اي، نشريه صداي عدالت.
5- روزنامه اعتماد (دي 83) از نخستين جهنمي يا پليس سايبر ، بررسي چالش کامپيوتري و اينترنتي در ايران .
6- حاتمي ، سوگل (1385) اجراي طرح ويزه مبارزه با جرايم رايانه اي، روزنامه جهان اقتصاد.
7- دنياي اقتصاد (دي 81) پيشگيري يا برخورد گفتگو با رضا پروزي دبير کميته مبارزه با جرايم رايانه اي و اينترنتي.
8- قانون مطبوعات الحاقي 30/1/79
9- ديداري، اکرم (1381) جنگ آخر، جرايم رايانه اي 64 در صد رشد سالانه، نشريه دنياي اقتصاد.
10- پيش نويس طرح قانوني جرام کامپيوتري، مقررات و ضوابط شبکه هاي اطلاع رساني رايانه اي « مصوب شوراي عالي انقلاب فرهنگي ».
11- خبر گزاري هاي خارجي (خبر هايي پيرامون سوء استفاده ار اينترنت در جهان ، پيدايش صنعت 20 ميليار دلاري و ...) واحد مرکزي خبر، فروردين 85

چگونه در برابر دزدي‌هاي آنلاين از خود محافظت كنيم؟

آگاهي نسبت به امنيت رايانه و افزايش شناخت نسبت به تهديدات موجود اينترنتي مانند به روزرساني نرم‌افزار امري ضروري است تا احتمال هدف قرار گرفتن توسط دزدان آنلاين را به حداقل رسانده شود همچنان كه اكنون بسياري از بانك‌ها و موسسات مالي نسبت به آموزش مشتريان خود اقدام كرده‌اند.
دزدي اطلاعات شخصي اينترنتي يكي از جرايمي است كه امروزه در كشورها بويژه در آمريكا با رشد سريعي مواجه است به طوري كه آن را جزء پنج نوع كلاهبرداري طبقه‌بندي كرده‌اند كه بسيار گزارش شده است.
آمارها نشان مي‌دهد با وجود افزايش آگاهي افراد و موسسات مالي نسبت به دزدي اطلاعات شخصي، هيچ نشاني از كاهش آن وجود ندارد و سال گذشته زيان‌هاي ناشي از دزدي اطلاعات شخصي كه 40 درصد از شكايت‌هاي كلاهبرداري را شامل مي‌شود، به حدود 300 ميليون دلار رسيد.
بر اساس اين گزارش فرد كلاهبردار به اطلاعات بيشتري نسبت به آنچه كه در كارت اعتباري وجود دارد، نيازمند است و اين اطلاعات مورد نياز توسط افراد به هنگام گشت و گذارهاي توام با بي‌احتياطي در اينترنت و استفاده از رايانه‌هايي كه امنيت آن‌ها با آلوده شدن توسط ويروس‌ها از بين رفته، فراهم مي‌شود.
يكي از دلايل دزدي آنلاين اطلاعات شخصي مورد حمله‌ي فيشينگ قرار گرفتن است، يعني شكلي از دزدي اطلاعات شخصي كه استراتژي مجرمانه‌ در آن به كار بسته مي‌شود و كارشناسان امنيتي حرفه‌يي آن را مهندسي اجتماعي مي‌نامند و بر ارسال ايميل‌هاي فريبنده و كشاندن افراد به سايت‌هاي جعلي براي دزدي اطلاعاتي نظير شماره‌ي حساب بانك يا اطلاعات كارت اعتباري مبتني است؛ اين دزدان آنلاين از تروجان‌ها براي به دست آوردن نام كاربري و رمز عبور به منظور دست‌يابي به اطلاعات مالي افراد استفاده مي‌كنند.

كارشناسان امنيتي در حالي كه بسياري به نرم‌افزارهاي آنتي‌اسپم و آنتي‌ويروس اعتماد زيادي دارند، كارشناسان امنيتي بر اين باورند كه برنامه‌هاي امنيتي در برابر دزدان اطلاعات شخصي چندان ضد نفوذ نيستند و اين نرم افزارها بيشتر براي رفع اكثر حملات فيشينگ و تهديدات تروجان‌ها به كار مي‌روند و در صورت همراه شدن با آگاهي كاربر از تاكتيك‌هاي مهندسي اجتماعي پيشرفته، موثر واقع خواهند شد.

بنا بر اعلام ضميمه ‌ي ايميل، معمول‌ترين راه انتقال برنامه‌هاي اسب تروجان است كه بايد احتياط دو گانه‌اي را در مورد آن به عمل آورد، به اين معني كه توجه داشت كه تنها با ديدن نام فرستنده نمي‌توان از بي خطر بودن ايميل و گشودن آن اطمينان حاصل كرد؛ ورم‌هاي شبكه نيز از انواع خطرناك ويروس‌ها هستند كه بدون نياز به دخالت صاحب رايانه منتشر مي‌شوند و انواع پيشرفته ‌ي آن‌ها با دسترسي به آدرس‌هاي ايميل خود، بدون آگاهي صاحب ايميل به ارسال ايميل‌هاي آلوده اقدام مي‌كنند و از اين رو هرگز نبايد ايميلي را كه انتظار دريافتش را نداريم، باز كرد و براي اطمينان بايد با فرستنده‌ي آن تماس گرفت.

كارشناسان امنيتي عقيده دارند حتي اگر با اطلاع قبلي، ضميمه ‌ي ايميلي دريافت مي‌شود، باز هم خالي از خطر نخواهد بود، زيرا ممكن است فرستنده، فايل آلوده‌اي را ناخواسته ارسال كند، اين امر به عهده‌ي نرم‌افزارهاي امنيتي و آنتي‌ويروس‌ها خواهد بود تا تشخيص دهند ضميمه‌ قابل گشودن است يا نه؛ فايل‌هاي ضميمه اغلب حاوي اسناد و گرافيك‌هايي هستند كه در صورت وجود كدهاي مخرب پنهان شده در آن‌ها، كليك بر روي آن‌ها موجب فعال شدنشان خواهد شد.
پيام‌هاي مذكور در ظاهر ممكن است حاوي مطالب مفرح يا كمك خواهي باشند كه فرد را به ارسال و اشتراك پيام با دوستان خود دعوت مي‌كند اما در كنار به كار بستن احتياط فوق‌العاده در مورد ضميمه‌ها، حفاظت چند لايه رايانه ضروري است و از اين رو نبايد تنها نرم‌افزارهاي آنتي ويروس را به كار برد بلكه بايد از رايانه در برابر اسپم‌ها و spyware‌ها حفاظت و حداقل از محصولي استفاده كرد كه حفاظت پيشرفته‌ي ايميل و اسكن ضميمه‌هاي خطرناك را در پيام‌هاي ارسالي و دريافتي ممكن مي‌سازد؛ همچنان كه اكنون شركت‌هاي معتبري نظير مك‌آفي، بسته‌هاي امنيتي را عرضه مي‌كنند كه شامل چندين نوع برنامه‌ي مكمل حفاظتي در برابر ويروس، اسپم، ورم و حملات فيشينگ است.

كارشناسان اعلام مي‌كنند از آن جا كه اغلب نرم‌افزارهاي امنيتي پيشرفته براي تشخيص امكان آلوده شدن سيستم رايانه، عملكرد فعلي كدهاي مخرب را مورد بررسي قرار مي‌دهند،‌ به تاخير انداختن بروزرساني اين نرم افزارها،‌ آن‌ها را در خطر قرار مي‌دهد،‌ همچنين آگاهي نسبت به تنظيم ويژگي
بروزرساني نرم‌افزار حائز اهميت است؛ برخي ازبرنامه‌ها امكان انتخاب يك فاصله‌ي زماني ميان بروزرساني‌هاي معمولي را مي‌دهند كه در اكثر نرم افزارهاي امنيتي، يافتن اين تنظيم آسان است.

اكثر بسته‌هاي امنيتي مشهور امكان برنامه‌ريزي براي اسكن كامل سيستم را به منظور شناسايي نفوذ گران مي‌دهند، اگرچه اين اسكن زمان‌بر خواهد بود اما بايد به موقع انجام شود تا امكان تشخيص و حذف ويروس‌هاي آسيب زننده و spyware‌هايي كه اطلاعات شخصي را به سرقت مي‌برند را داشته باشيم؛ يكي از عملكردهاي معمول و مطمئن، اجتناب از كليك بر روي لينك‌هاي ايميل‌هاي دريافتي است، بنابراين بايد هميشه آدرس يك وب سايت را در يك صفحه‌ي جديد مرورگر باز كرد؛ اين اقدام احتياطي ما را از خطر حملات فيشينگ مصون خواهد كرد.

بر اساس اين گزارش يكي ديگر از موارد مورد احتياط استفاده از مرورگر اينترنتي مطمئن است،‌ به عنوان مثال مرور گر IE6 مايكروسافت هدف حملات زيادي قرار گرفت زيرا هكرها با آگاهي از اين كه 90 درصد كاربران اينترنتي از اين مرورگر استفاده مي‌كنند، انواع برنامه‌هاي مخرب خود را بر اساس ضعف‌هاي امنيتي اين مرورگر طراحي مي‌كردند. البته اكنون مرورگر IE 7 با ويژگي‌هاي امنيتي ارتقا يافته و ويژگي آنتي فيشينگ آن تا حدودي اين مشكل را برطرف كرده است.

در كنار استفاده از نرم‌افزارهاي امنيتي و هوشياري به هنگام انجام داد و ستدهاي تجاري آنلاين، بايد مراقب اطلاعات اعتباري خود باشيم، براي اين كار بايد از خدمات كنترل اعتبار استفاده كرد تا اطمينان حاصل كنيم هدف دزدان اطلاعات قرار نگرفته‌ايم. يك سرويس كنترل اعتبار مي‌تواند به محض مشاهده‌ي هر معامله‌ي مشكوك كه ممكن است اطلاعات اعتباري را تحت تاثير قرار دهد، اعلام مي‌كند.