طي چند روز اخير خبرهايي مبنيبر لو رفتن اطلاعات 20 ميليون مشترك موجي از نگراني را در بين كاربران ايجاد كرد، مسالهيي كه باعث اظهارنظر بسياري از مسوولان و كارشناسان شد و حتي نمايندگان مجلس نيز با پيگيري اين مسال خواستار پاسخگويي وزير ارتباطات شدند.
در قانون اطلاعات كاربران كاملا محرمانه است و هيچ نهاد يا ارگاني نميتواند اين اطلاعات را بدون اجازه افراد منتشر كند، حال اينكه گفته ميشود اين اطلاعات به راحتي خريد و فروش ميشود مسالهيي كه مسوولان آن را تكذيب ميكنند ولي در عمل گويا اين اتفاق افتاده است.
از سوي ديگر به نظر ميرسد بحث امنيت اطلاعات كاربران هنوز در ايران آنگونه كه بايد و شايد به يك بحث جدي و مهم تبديل نشده است چراكه با توجه به زنگهاي خطري كه در اين خصوص به صدا درآمده است، هنوز شاهد لو رفتن اطلاعات كاربران و مشتريان هستيم. مسالهيي كه گفته ميشود بهدليل دارا بودن حفرههاي امنيتي در سيستمها است كه باعث نفوذ افراد سودجو به شبكه ميشود.
طبق گفته كارشناسان حفرههاي امنيتي معمولا داراي يك ويژگي مشترك هستند كه عبارت است از آسيب پذير ساختن رايانه در برابر نفوذ هكرها. اين بدان معناست كه افرادي همواره در تلاشند تا روشهايي جديد و موثرتر براي نفوذ به رايانههاي كاربران از راه دور و به دست گرفتن كنترل اين رايانهها پيدا كنند و ايرادهاي امنيتي نرمافزارها، دقيقا همان چيزي است كه هكرها براي راه يافتن به رايانهها نياز دارند.
هكرها معمولا پس از راهيابي به رايانههاي كاربران، كدهاي نرمافزاري مخربي را كه از پيش آماده كردهاند در رايانه اجرا كرده و پس از آن كنترل رايانه را گاه به صورت جزيي و گاه بهطور كامل در اختيار خود ميگيرند.
اين بدان معناست كه اگر رايانه شما به اصلاح هك شده باشد، هكر مذكور ميتواند هر كاري را كه شما با رايانه خود انجام ميدهيد، انجام داده و به تمامي اطلاعات موجود در هارد ديسك رايانه شما دسترسي داشته باشد.
هكري كه با استفاده از حفرههاي امنيتي سيستم عامل، مرورگر يا نرمافزارهاي موجود در رايانه شما به رايانهتان راه يافته، حتي ميتواند بدون اراده شما عكسهاي ديجيتالي خانوادگي موجود در هاردديسكتان را مشاهده كند، مجموعههاي فايلهاي MP3 را پاك كند يا حتي با استفاده از كدهاي مخرب خود، رايانه شما را گاه و بيگاه روشن و خاموش كند.
با وجود اين، كاربران در اغلب مواقع متوجه هك شدن رايانه خود نميشوند زيرا هكرها از انجام اعمالي كه كاربر را متوجه آلوده بودن رايانه كند خودداري ميكنند تا بتوانند بيشترين استفاده را از رايانه هك شده ببرند. امروزه معمولا تبهكاران اينترنتي عمدتا با اهداف مادي رايانههاي كاربران را هك ميكنند. اين افراد معمولا با بهرهگيري از حفرههاي امنيتي سيستم عاملها، مرورگرهاي اينترنتي و ساير نرمافزارها به رايانهها راه يافته و با استفاده از انواع كدهاي مخرب به اقدامات تبهكارانه مشغول ميشوند.
از سوي ديگر به نظر ميرسد حفرههاي امنيتي همچنان به معضل بزرگي در دنياي ارتباطات و اطلاعات تبديل شده است و در اين بين اطلاعات هزاران كاربر است كه ممكن است با رفع نشدن اين حفرهها برملا شود.
نمونه بارز اين اتفاق را ميتوان لو رفتن شماره تلفن 20 ميليون مشترك تلفن همراه اعلام كرد كه با تازگي رخ داده است، مسالهيي كه البته براي نخستينبار نيست اتفاق افتاده است چرا كه چندي پيش نيز با لو رفتن اطلاعات مشتركان برخي بانكها مشخص شد كه سيستم بانكي كشور بدليل دارا بودن برخي حفرههاي امنيتي مورد توجه افراد سودجو قرار گرفت و بانكهاي مذكور بلافاصله پس از لو رفتن اطلاعات مشتريان خود طي پيامكي از مشتريان خواستند كه با تغيير رمز كارتهاي بانكي خود مانع از سوءاستفاده هكرها شوند، مسالهيي كه در آن سالها به عنوان زنگ خطري براي سيستم بانكي كشور به صدا درآمد و در اين بين برخي بانكها با رفع حفرههاي امنيتي اين اطمينان را به مشتريان خود دادند كه اطلاعات آنها در بانك محفوظ است و هيچ هكري نميتواند با نفوذ به شبكه بانكي كشور از حساب مشتريان سوءاستفاده كند.
در اين خصوص مهدي كلهر كارشناس امنيت شبكه به «تعادل» گفت: هميشه فناوري يك گام از هكرها عقب بوده است و همين مساله باعث ميشود كه بهطور 100درصد نتوانيم اعلام كنيم كه امنيت شبكه تضمين شده است.
وي افزود: هكرها و افراد سودجو با ترفند و روشهاي خاصي ميتوانند در سيستمهاي امنيتي شبكه نفوذ كرده و به اطلاعات كاربران و مشتريان دست پيدا كنند، از اينرو بايد سيستم امنيتي شبكههاي بانكي و حتي ديتابيسهاي اطلاعات كاربران كاملا امن و عاري از هرگونه حفره امنيتي باشد. وي خاطرنشان كرد: در خبرها جستهگريخته ميخوانيم كه پليس فتا در فلان جا افراد سودجو و هكرها را كه از كارتهاي بانكي برخي افراد سوءاستفاده ميكردند دستگير كرده است، مسالهيي كه همه روزه در حال اتفاق افتادن است و پليس نيز با آن برخورد ميكند، در نتيجه بايد با بستن تمام حفرههاي امنيتي مانع از دسترسي سودجويان به اطلاعات كاربران شويم.
وي تصريح كرد: هكرها ميتوانند با روشهاي مختلفي چون نصب نرمافزارهاي مخرب موسوم به «روت كيت»ها (Rootkit) و همچنين نرمافزاري جاسوسي رباينده لغات تايپ شده توسط كاربران (Keystroke Loggers) در رايانه كاربر، به اسم رمزها و كلمات عبوري كه كاربران براي راهيابي به صندوق پست الكترونيك يا حسابهاي بانكي خود از آنها استفاده ميكنند، دسترسي پيدا كنند.
همچنين در برخي موارد حتي هكرها با آلوده كردن دهها هزار رايانه مختلف در نقاط مختلف جهان، آنها را به رايانههاي «باتنت» يا «زامبي» تبديل كرده و همانند ارتشي براي مقاصد مختلف، از جمله حملات موسوم به «دي.او.اس» به سايتهاي اينترنتي و از كار انداختن آنها، مورد استفاده قرار ميدهند.
در هر صورت بهتر است تا مسوولان با نگاه دقيق و حساسيت بيشتري از اطلاعات كاربران و مشتريان محافظت كنند، چرا كه در غير اين صورت نوعي بياعتمادي امنيتي نيز در جامعه رواج پيدا ميكند.