بخشی از مقاله
آسیب ها و تهدیدهای فضای مجازی و راهکارهای قانونی در زمینه مبارزه و تحدیدآن
چکیده
امروزه،تحولات عظیمی در فضای مجازی به وقوع پیوسته و شاهد پیشرفت های بسیاری در زمینه فنآوری ارتباطات فراملی طی چند دهه اخیر بودهایتمامی. ابزارهای مبتنی بر فنّاوری اطّلاعات و ارتباطات، در ابتدا و در ذهن و تصمیم مبدعان و مخترعان آن، صرفاً با هدف خدمت به نوع بشر و سادهسازی و افزایش کیفیت زندگی انسان، طرّاحی و تولید شدند. امّا در عمل تبدیل به چاقوی دولبه گشتند که سعادت و شقاوت را همزمان با هم به ارمغان میآورند. فضای مجازی علیرغم تمامی امکانات واطلاع رسانی در عرصه بینالمللی که برای ما آورده است. ولی متأسفانه بعضی از افراد سودجو و فرصت طلب با فرا گرفتن دانش و مهارت لازم، راههای ورود به سیستمهای رایانهای رابه دست آوردهاند که موجب بروز مشکلات و آسیب های فراوانی گردیده است و سلامت این حوزه را به شدت تهدید کرده اند. تهدیدات و جرایم فضای مجازی هر روز نوع جدیدی از خود را نشان میدهد تهدیداتی مانند فیشینگ، فارمینگ، ترمینیشن و فن مهندسی اجتماعی، سوءاستفاده از کارتهای اعتباری،وارد کردن ویروس به رایانههای دیگر
و...،که سلامت آن را تهدید می کند و به راستی که وجود یک نهاد نظارتی در آن برای تامین سلامت این حوزه احساس می شود. پلیس که وظیفه تامین امنیت در جامعه را بر عهده دارد نیز از این قافله عقب نمانده و با تشکیل پلیس فتا آمادگی خود را برای تامین امنیت و سلامت فضای مجازی اعلام کرده است.
واژگان کلیدی:جرایم سایبری؛ سلامت فضای مجازی؛ پلیس فتا؛ تهدیدات فضای مجازی.
1
1 -مقدمه
در عصر حاضر شاهد ترقی و پیشرفت هر روزه تکنولوژی میباشیم. یکی از این حوزهها که با سرعت سرسام آوری در حال متحولشدن است حوزه کامپیوتر و فضای مجازی استواقعیت این است که این تکنولوژی در عین حال که باعث راحتی شده مشکلاتی را نیز به وجود آورده است این مشکلات نه ناشی از ماهیت این امکانات بلکه ناشی از اقدامات اشخاصی است که از این فضای مجازی سوءاستفاده نموده و جرایم و تخلفاتی را در این حوزه مرتکب میشوند جاعلین،سارقین،کلاه برداران و سایر مجرمین که با این علوم آشنایی دارند از این طریق مرتکب جرایم مورد نظر خود میشوندو سلامت این حوزه را به شدت تهدید می کنند.با عنایت به این که در اکثر جوامع پرداختها و معاملات و سایر اقدامات اقتصادی و اجتماعی از حالت سنتی خود خارج و به صورت الکترونیکی صورت میگیرد.به نظر نمیرسد کسی در این واقعیت تردید داشته باشد که نه تنها نسل جوان و نوجوان جامعه ما، بلکه بدون استثنا در تمامی جوامع، توانسته است تعامل بهتری را با فضای سایبر برقرار کند. البته چندان جای شگفتی نیست، زیرا نسل گذشته امور خود را در دنیای فیزیکی به پیش میبرده و شاید لزومی ندیده با این فضای جدید انس بگیرد، در حالی که نسل جدید با این فضا رشد یافته و از همان ابتدا هر آنچه پیرامون خود مشاهده کرده، رنگ و بوی سایبری داشته است، به هر حال، این وضعیت بیم و امیدهایی را برانگیخته است. از یک سو، میتوان امیدوار بود نسل جدید در برپایی هرچه سریعتر یک جامعه اطلاعاتی تمام عیار، مبتنی بر اصول و قواعد حاکم بر این فضا، همت لازم را داشته باشد. اما از سوی دیگر، باید آنها را از خطرات و آسیب-های فراوان این فضا مطلع کرد تا با گرفتاری در آنها، نتیجه عکس حاصل نشود.در طول تاریخ به موازات پیشرفتهای تکنولوژیک، قوانین و مقررات ویژهای شکل گرفته است تا نحوه استفاده ازابزارها و تکنولوژیها وچگونگی نظارت وکنترل بر آنها نیزمشخص شود وسایل ارتباط جمعی نیز از این قاعده مستثنا نیستند. با انتشار نخستین روزنامههای جهان اولین قوانین مطبوعاتی نگاشته شد و درکنارآن جرایم و مجازاتهایی برای تخطی کنندگان از این قوانین تعیین شد. حالا با افزایش وگسترش روزافزون اینترنت وفضای مجازی، قوانین و مقررات حقوقی ویژهای با عنوان قوانین فضای مجازی و سایبر تعریف شده است که به دنبال ایجاد سلامت فضای مجازی،و ساز و کارهای مناسب برای نظارت و پیشگیری از وقوع جرایم رایانهای است.تهدیدات و جرایم فضای مجازی هر روز نوع جدیدی از خود را نشان میدهدتهدیداتی مانند فیشینگ، فارمینگ، ترمینیشن و فن مهندسی اجتماعی، سوءاستفاده از کارتهای اعتباری،وارد کردن ویروس به رایانههای دیگر و...،که سلامت آن را تهدید می کند. مجرمان، این حوزه را با توجه به ویژگیهای خاص آن مثل گمنامی و بی مکان و زمان بودن با رغبت بیشتری به آن روی میآورند.سیاست پیشگیری از وقوع جرایم سایبر مناسبترین تدبیر سیاست جنایی است، و جرایم در فضای مجازی براساس خلاقیت مجرمین ساخته میشود. تعیین شمار واقعی جرایم سایبری امری دشوار است با آنکه تحقیقات به عمل آمده نشان میدهد که جرایم سایبری رو به افزایش اند، آمار موجود نمیتواند ما را به نتیجه مطلوب رهنمون سازد به دلیل اینکه این آمار منعکس کننده تعداد جرایم مکشوفهاند و نه تعداد جرایم واقعی و در جرایم سایبری رقم سیاه بالاست به گونهای که میان مجرمیت واقعی تا مجرمیت ظاهری فاصله زیادی وجود دارد.بررسیها نشان میدهدکه معمولاً وقتی یک تکنولوژی جدید، یک دستاورد نو، از فناوریهای نوین وارد کشور میشود فرهنگ استفاده از آنهاسالها و مدتها بعد در بین ایرانیان نهادینه میشود . پلیس به عنوان اصلیترین نهاد برقراری نظم و امنیت در جامعه، وظایف عدیده ای را بر عهده دارد برخی از این وظایف مرتبط با ضابطت بوده و پلیس را در زمره جزئی از سیستم عدالت کیفری قرار میدهد برخی دیگر از وظایف و مأموریتهای پلیس از جنس پیشگیری و سلامت جامعه بوده و به اصطلاح عملکرد پلیس اداری را تشکیل میدهندمحققین به این نتیجه رسیدند که حوزه فضای مجازی بسیار آسیب پذیر است و تامین سلامت این حوزه به طور جد از سوی نهادهای نظارتی به خصوص پلیس فتا باید تامین شود. افزایش آگاهی کاربران و شناسایی نقاط آسیب پذیر آن به کاربران می تواند کمک بسیاری برای بزه دیده واقع نشدن، در این حوزه کند و سلامت فضای مجازی را تامین کند.
2
-1-1روش تحقیق
روش تحقیق در این مقاله به صورت توصیفی_ تحلیلی است و گردآوری منابع کتابخانهای میباشد ابتدا با مطالعه کتب و مقالات موجود در این زمینه و استفاده از سایتهای مرتبط و نظرات اساتید حقوق جزا و کارشناسان محترم نیروی انتظامی به خصوص پلیس فتای تهران که در چندین مصاحبه همکاری بسیاری داشتند و اجازه ضبط جلسات را دادند و منابع مورد نیاز از جمله کتاب و سی دی های آموزشی را در اختیار ما گذاشتند . در نهایت به جمع آوری اطلاعات و سپس فیش برداری صورت گرفته و در پایان تمامی اطلاعات جمع بندی شد.
-2برخی از تهدیدها و آسیب های فضای مجازی
واقعیت آن است اگر در جامعه ما یک کاربر خاطی با هر انگیزه احتمالی،تصمیم به ورود به یکی از پایگاههای حیاتی کشور گرفته ومثلاً به بخش کنترل پرواز فرودگاه، برنامه رزو بلیت مسافران،سازمان بورس و اوراق بهادار،نتایج کنکور سراسری،مرکز کنترل ترافیک،پایگاه ثبت احوال،بخش صدور ویزا و دیگر موارد مشابه نفوذ کند تا چه میزان آمادگی برخورد با حوادث ایجاد شده را خواهیم داشت؟
قانون جرایم رایانهای جرایم و تهدیدات مختلفی را تحت عنوان جرایم و مجازاتها مورد حکم قرار داده است که عبارتند از: دسترسی غیر مجاز، شنود غیر مجاز، جاسوسی رایانهای،جعل رایانهای، تخریب و اخلال در دادهها یا سامانههای رایانهای و مخابراتی،سرقت و کلاه برداری مرتبط با رایانه، جرایم علیه عفت و اخلاق عمومی، هتک حیثیت و نشر اکاذیب.(ترکمان،1391،ص(4 اگر تعداد بیشتری از مردم از اشکال و تهدیدات فعلی فضای مجازی آگاهی یابند، تعداد قربانیان کاهش خواهدیافت. و سلامت این حوزه بیشتر فراهم خواهد شد. نقش پلیس ایجاد سلامت و امنیت در فضای مجازی است.که این ایجاد سلامت و امنیت با تاسیس واحدهایی در پلیس فضای تولید و تبادل اطلاعات که مسئول کشف و پی گیری پروندههای جرایم رایانهای در کشور است به وجود میآید.
امکان ارتکاب در حریم امن در کنار ناشناس نگهداشتن هویت واقعی، باعث شده بسیاری از افراد در فضای سایبر و در دنیای فیزیکی دو چهره یا شخصیت متفاوت از خود بروز دهند. این افراد، به دلایل بسیار در دنیای خارج هیچگاه تمایلات منحرفانه و مجرمانه خود را بروز نمیدهند و نزد همگان به عنوان یک چهره معتبر و واجد احترام شناخته میشوند. اما زمانی که در خلوت پای رایانه مینشینند و به فضای سایبر وارد میشوند، انواع تمایلات ناهنجار آنها بیدار میشود.(باقری اصل و جلالی فراهانی،1385،ص(10 در زیر به برخی از آسیب ها و تهدیدات فضای مجازی اشاره می کنیم:
-2-1 فیشینگ1
فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانکهای آنلاین انجام میشود. ابتدا کاربر از طریق ایمیل و یا آگهیهای تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی میشود. سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود فیشرها به اطلاعات شخصی دسترسی پیدا میکنند.تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر
3
واژه، اطلاعات حساب بانکی و ... از طریق جعل یک وب سایت، آدرس، ایمیل و ... گفته میشود. شبکههای اجتماعی، وب سایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ است کلاه برداری فیشینگ از طریق ایمیلها و پیامها صورت میپذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایتهای جعلی که در ظاهر کاملاً شبیه وب سایتهایسالم و قانونی میباشد وارد مینماید.
انواع مختلف حمله فیشینگ عبارتند از فیشینگ فریبنده که در این نوع از روشهای فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.نوع دیگر از حمله فیشینگ جعل وبسایتها است امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است.در این روش، هکر، مسیر کاربر را به یک)1 URLوبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد .هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی)نهایت استفاده را ببرند.2
فیشینگ تلفنی یکی دیگر از حملات فیشینگ است که در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل. و در نهایت آخرین نوع حملات فیشینگ به صورت قاپیدن تب می باشد که این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، به طور خودکار آن کاربر را به سایت یک حملهکننده هدایت میکند.(مجرب،1388،ص(8
برای حفظ سلامت این حوزه و در امان ماندن از گرفتار شدن از آن کافی است کمی دقت بیشتری کنید به طور مثال اینکه ایمیلهای فیشینگ یک شخص خاص را مورد خطاب قرار نمیدهد و در اغلب موارد برای حجم زیادی از کاربران ارسال میشود.از آنجا که کاربران هدف بهصورت تصادفی انتخاب میشوند،احتمالاًدر ابتدایایمیل ها عباراتینظیر" مشترک گرامی"،"کاربر گرامی"وغیره را مشاهده میکنید.آنهامعمولاًاسم شما ر ا خطاب قرار نمیدهند بنابراین اگر چیزی شبیه اینها مشاهده کردید به این فکر کنید که ممکن است در دام یک کلاه برداری اینترنتی افتاده باشید.
-2-2فارمینگ3
بجای اینکه کاربر را فریب دهد تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت نماید، به منظور فریب دادن کاربر برای تسلیم هویت و اطلاعات محرمانه وی، از روشهای زیرکانهتری استفاده می نماید.این حملات از اسبهای تروا (تروجان) برای نصب برنامههای کلیدخوان و برنامههای هدایت کننده استفاده میکنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارتهای اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد.(ترکمان،1391،ص(7 در اینجا دو مثال از
4
نحوه این حمله آورده شده است،در مورد مثال اولکاربر یک ایمیل ظاهراً صحیح را باز میکند که او را تشویق میکند تا فایل الحاقی به ایمیل را باز کند. این فایل الحاقی بهصورت مخفیانه یک »کلیدخوان« (برنامهای است که کلیدهایی را که توسط کاربر زده میشود، ثبت میکند) نصب میکند. هنگامی که کاربر به بانک آنلاین خود سر میزند، کلیدخوان این را تشخیص میدهد و ورودیهای صفحه کلید کاربر را هنگامی که وی اسم و کلمه عبور را تایپ میکند، ثبت میکند. سپس این اطلاعات برای نفوذگر ارسال میشود تا برای دسترسی به حساب کاربر استفاده شود. اما در مورد مثال دوم به این صورت است که یک کاربر ممکن است با دانلود کردن یک فایل یا مشاهده یک وب سایت که حاوی 1 ActiveX Controlاست، سهواً یک »هدایت کننده2را روی سیستم خود نصب کند . این کار باعث میشود که فایلهای موجود در سیستم دچار تغییراتی شود و هنگامی که کاربر به بانک آنلاین خود سر میزند، به وب سایت نفوذگر هدایت شود. این عمل میتواند با مسموم کردن سرور 3 DNS انجام گیرد که برای آدرس بانک آنلاین کاربر، 4IP وب سایت نفوذگر را میفرستد. حملات پیچیدهترمیتوانند ارتباط را با بانک کاربر برقرار کنند و هنگامی که پروسه در حال انجام است، ترافیک عبوری بین کاربر و بانک (شامل کلمات عبور و اطلاعات شخصی) را مشاهده کنند. در اصل نفوذگر خود را بین کاربران و بانک قرار میدهد. بر خلاف فیشینگ که راه تشخیص آن سادهتر است تشخیص فارمینگ سختتر و پیچیدهتر است.
-2-3 فن مهندسی اجتماعی5
فن مهندسی اجتماعی هنر بهره برداری از رفتارهای آسیب پذیر انسانها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است.مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعهای از تکنیکها فرد را به فاش کردن اطلاعات یا انجام کارهای خاص متقاعد میکند. هر سارقی میداند که برای وارد شدن به یک ساختمان داشتن یک کلید، خیلی بهتر ازشکاندن قفل با دیلم و یا وارد شدن به زور از پنجره است در دنیای امنیت سایبر به نحوه قرار گرفتن این کلید رمز »مهندسی اجتماعی« میگویند نفوذگر با استفاده از فریب و نیرنگ و یا ارعاب، شخص را قانع میکند که پسورد یا هر اطلاعات مفید دیگری را در اختیار او قرار دهد.یکی از سادهترین و پرکاربردترین متدهای سرقت اطلاعات در حال حاضر فن مهندسی اجتماعی است.که روش ارزانی هم میباشدمثلاً. به جای اینکه انرژی و ابزارهای زیادی صرف شود تا اطلاعات یک سرور به سرقت رود (اطلاعات ارزشمند مثل اطلاعات هویتی فرد، اطلاعات کارت اعتباری، اطلاعات حساس مراکز نظامی و اطلاعاتی و (… بهراحتی میشودباایجاد یک رابطه دوستی و یا با زیر نظر گرفتن اواز نقطه ضعفهایش سوء استفاده کرد. هم اکنون در فیسبوک6بیشتر هکرها با نگاه کردن به صفحات شخصی افراد و اطلاعات مربوط به تاریخ تولد و ازدواج و نام فرزندان و همسران آنان به راحتی اکثر رمزهای عبور رو به دست میآورند. الآن در دنیا بیشتر از آن که روشهای جمع آوری اطلاعات رو به جاسوسان آموزش بدهند به آنها فن مهندسی اجتماعی راآموزش میدهند که خودشان شیوههای جمع آوری اطلاعات رو از طرق مختلف و با توجه به شخصیتهای اطلاعاتی به دست بیاورند.(ترکمان،1385،ص(85
5
با بررسی مطالب مذکور برای تامین سلامت در فضای مجازی در برابر این تهدیدات و آسیب ها پلیس با شناخت جرایم نوظهور سایبر و چاره اندیشی در آن میتواند خسارات وارده را به طور چشمگیر کاهش دهد و سلامت این حوزه را تضمین نماید.
-3جهانی شدن و تسهیل جرایم اینترنتی
ورود اینترنت و رایانه به زندگی نسل امروز حتی بر ساختارهای سیاسی و اجتماعی جامعه نیز تأثیر گذاشته است و به عنوان یک وسیله ارتباطی جدید و پویا ، امکاناتی را فراهم ساخته است که از طریق رسانههای ارتباطی گذشته غیر ممکن بود. اما در کنار گسترش این خدمات و منابعی برای خدمات بهتر ارتباطی ، تفریحی ، آموزشی ، نگرانیهایی در کل جهان درباره محتوای این خدمات به وجود آمده است.جهانی شدن و فن آوری های نوین ارتباطی منافع زیادی ، اعم از اقتصادی ، آموزشی و فرهنگی ، را برای جامعههای بشری به ارمغان آورده است.اما در عین حال، جهانی شدن باعث ایجاد فرصتهای جدید برای جرایم مختلف شده است.پیشرفتهای تکنولوژیکی و جهانی شدن وسایل ارتباط جمعی ازجمله اینترنت، علاوه بر ایجاد فرصتهای قابل توجه برای توسعه اجتماعی ، فرصتهای بسیاری را برای شکلهای نوین و سنتی جرم ایجاد کرده است.در مقایسه با جرایم معمولی ، جرایمی که با استفاده از امکانات اینترنتی انجام میشود ، مستلزم استفاده از منابع نسبی کمتری است و ارتکاب این دسته از جرایم میتواند در فضایی صورت گیرد که افراد مختلف در آن حضور فیزیکی ندارندهمچنین در بسیاری از کشورها این گونه تخلفها یا به دقت تعریف نشده اند و یا اینکه به هیچ وجه تعریف نشده اند ؛ از این رو، مخاطرههای درگیر شدن در این دسته از تخلفها و نیز احتمال رد یابی و دستگیری مجرمان بسیار کم است.اینترنت تا حدودی متفاوت از سایر رسانههای اطلاع رسانی است، زیرا مخاطبان آن میتوانند خاص یا بسیار عام باشند ، تبادل اطلاعات در آن بسیار سریع و آسان اتفاق میافتد و هویت تولید کنندگان اطلاعات و مصرف کنندگان آن به طور نسبی پنهان است.(جلالی فراهانی،1383،ص(87
سلامت فضای مجازی و پیشگیری از وقوع جرایم و جلوگیری از فرو افتادن افراد در ورطه جرم و گناه یکی از آمال و آرمانهای تمام جوامع بشری است و رشد روز افزون و پیچیدگیهای خاص جرایم و پایین آمدن سن ارتکاب جرم از عواملی است که بر اهمیت و ضرورت توجه بیشتر به پیشگیری میافزاید
-4عوامل مؤثر بر آسیب پذیر بودن فضای مجازی
ویژگیهای محیط سایبر در رابطه با قابل رؤیت بودن و نیز در دسترس بودن، سبب شده است تا بزهکاران سایبری در هر نقطهای از جهان امکان معین کردن اهداف و ارتکاب جرم نسبت به آنان را داشته باشند؛ بدین نحو که بزهکاران قربانیان خود را با ثبت اطلاعات سیستم آنها و علیالخصوص پروتکل اینترنتی1 سیستم شان ردیابی و شناسایی کنند و از این طریق آنها را مورد سوء استفاده قرار دهند.در فضای سایبر به علت وجود فرصتهای ارزشمند اعم از مالی و غیرمالی و نیز نبود موانع جهان مادی و فیزیکی همچنین ویژگی پنهان شدن و اختیار نمودن هویتهای گوناگون، تحریک پذیری در ارتکاب جرم، برای بسیاری از بزهکاران بالقوه بالفعل فراهم است و آنها را به ارتکاب جرم سوق میدهد.فقدان محافظان توانا رکن دیگری است که در فضای سایبر میتوان بدان پرداخت و عامل تأثیر گذاری بر آسیب پذیر بودن فضای سایبری است، علت این امر نیز آن است که در فضای سایبر به دلیل نبود ساختارهای فیزیکی، روشهای معمول محافظت چندان قابل استفاده نیست و از طرفی وجود یک دنیای بدون مرز موانع بسیاری را در راه مبارزه با جرایم ایجاد میکند.در فضای سایبر که بی کران است و نمیتوان حد و مرزی برایش قائل شد، امکان این قبیل
6
اقدامات و تقسیم بندیها وجود ندارد و محافظت از افراد در برابر مجرمان با پیچیدگیهای بسیاری روبروست. با این وصف اهمیت سلامت فضای مجازی و حضور محافظان در فضای سایبر تا آنجاست که دولتها برای حضور در این محیط و حمایت از اعضای خویش اقدام به تشکیل واحد خاصی در نیروهای انتظامی نمودهاند، که از آن به عنوان پلیس سایبری یاد میشود. در نیروی انتظامی کشور ما نیروی خاصی تحت عنوان پلیس فضای تبادل اطلاعات (فتا)، شکل گرفته که وظایف اصلی آن حفاظت از اشخاص در فضای سایبر است.(مالمیر و زررخ،1389،ص(75
مهمترین دلیل را می توان سطح دانش رایانهای و سطح دانایی افراد از علوم رایانهای که در آسیب پذیر بودن آنان مؤثر است و این امری ست که نمیتوان آن را نادیده انگاشت. چرا که جرایم سایبری در زمره جرایم فنی هستند و نیازمند سطحی از دانش و آگاهی در این بین میزان اطلاعات افراد نسبت به رایانه و فضای سایبر آسیب پذیر بودن، نوع و شدت آن تأثیرگذار است. از دلایل دیگر می توان به نوع و کیفیت ابزارهای مورد استفاده که ارتباط مستقیمی با نوع استفاده کاربر از فضای سایبر دارد. چرا که استفاده از سیستمهای با قدرت بالاتر و سرعت بیشتر، خود به عاملی در راستای افزایش آسیب دیدگی افراد بدل خواهد شد. از موارد دیگر می توان به سن و اشتغال افراد که بر احتمال آسیب پذیر بودن آنان در فضای مجازی مؤثر است اشاره کرد.((Holy&Bossler,2009:11 افراد کمتر از 19 سال با توجه به ضعف اندیشه و قرار گرفتن در دوران گذار از مرحله نوجوانی به جوانی، و نیز حضور در یک بازه زمانی حساس که در آنها اندیشههای ماجراجویانهای را برانگیخته است، بیشتر در معرض خطر،و آسیب پذیرتر هستند.در رابطه با اشتغال افراد میتوان سه دسته را مدنظر قرار داد: تمام وقت، پاره وقت و بیکار؛ که هر یک ویژگیهای خاص خود را دارند. (مالمیر و زررخ،1389،ص (77 و به نظر میرسد افرادی که دارای مشاغل تمام وقت هستند، کمتر در معرض آسیب دیدگی قرار میگیرند؛ زیرا تمرکز آنها بر کارشان و مشغله فکری ناشی از آن، مانع عملکرد بی هدف آنها در فضای سایبر میشود و از این رو احتمال قربانی شدنشان کمتر است
-5راهکار هایی برای تامین سلامت فضای مجازی
برای تامین سلامت و امنیت فضای مجازی و جلوگیری از تهدیدات آن می شود با نصب سیستمها یا برنامههای خاص بر روی گرههای1 دسترس به شبکه، یعنی کامپیوترهای شخصی، مسیریابها، سیستمهای ارائه دهندگان خدمات شبکهای و از همه مهمتر ایجادکنندگان نقطه تماس بینالمللی، از ورود یا ارسال برخی دادههای غیرمجاز یا غیرقانونی جلوگیری شود. این سیستمها و برنامها عمدتاً در سه قالب دیوارهای آتشین2 ،فیلترها و پراکسیها هستند. این ابزارها حاوی فهرستی از موضوعات مجاز یا غیرمجاز هستند و بر اساس فرایند انطباق عمل میکنند.))Thornburgh,2004:51 بعضی از آنها مانند فیلترها و دیوارهای آتشین یک سویه عمل میکنند، یعنی فقط از ورودیهای غیرمجاز جلوگیری میکنند، اما بعضی دیگر دوسویه عمل میکنند و علاوه بر ورودیها، از خروجیها هم مراقبت مینمایند.((Shinder,2002: 349 و یک راه دیگر برای تامین سلامت فضای مجازی نظارت شبکهای است. این اقدام به دو شکل فنی و انسانی قابل اجراست. در حالت فنی، ابزارها یا برنامههایی بر روی سیستم نصب میشوند و کلیه فعالیتهای شبکهای اشخاص، حتی ضرباتی که بر روی صفحه کلیدشان زدهاند یا نقاطی را که به وسیله ماوس بر روی آنها کلیک کردهاند ضبط میکنند. سپس مأمور مورد نظر میتواند با بررسی این سوابق، موارد غیرقانونی را تحت پیگرد قرار دهد. اکنون
