بخشی از مقاله
چکیده
امروز بحث فناوری اطلاعات و ارتباطات نوین، که تجلی روشن آن فضای تبادل اطلاعات در فضایسایبراست، که مسئله جدیدی را با عنوان پاسخگویی به سوء استفادههایی که از فضای تبادل اطلاعات به عمل میآید پیش روی دانشمندان علوم جنائی قرار دادهاست. با این حال با در نظر گرفتن مخاطرات حاکم در این فضا میتوان گفت که پرداختن به بحث پیشگیری وضعی با توجه به واقعیتهای موجود در جامعه امری اجتناب ناپذیر به نظر میرسد. در مقاله پیش رو سعی بر این است که با توجه به مفاهیم موجود در بحث پیشگیری وضعی و تعمیم دادن آن به مسائل فضای مجازی در عصر فناوری ارتباطات نسبت به واکاوی تاثیر این نوع مهم از پیشگیری در مقوله مهم جرایم سایبری در فضای فناوری اطلاعات بپردازیم.
مقدمه
بشر در طول حیات خود اعصارگوناگونی را پشت سر گذاشته و هریک از آنها را با الهام از تحول عظیمی که در آن عصر پدید آمده و گامی از رشد و تکامل بشری را رقم زده نامگذاری کرده است. هنوز نیم قرن از اختراع اولین رایانه نمی گذرد، آن هم رایانهای 30 تنی که البته سرعت عمل آن از ابتداییترین ماشین حسابهای دیجیتال- امروزی نیز کمتر بود، اما به هرحال تحولی شگرف در دنیای علم و فناوری محسوب میشد و از همین رو رایانهها در این مدت کم به خوبی توانستند جای خود را در تمامی شئون زندگی انسان باز کنند و به نوعی خود را درتمامی پیشرفتها سهیم سازند.
این اقبال عمومی بهرهبرداری روزافزون از سیستمهای رایانهای زمانی شتاب بیشتری به خود گرفت که در ابتدای دهه ی نود میلادی امکان متصل شدن آنها به یکدیگر در سراسر جهان فراهم شد. در این زمان بود که مشاهده شد مرزها و موانع فیزیکی بیاثر شده و به نوعی رؤیاهای جهانی بشر واقعیت یافته است. اما از آنجا که این پدیده ی شگفتانگیز از همان بدو تولد در دسترس همگان قرار گرفت، هرکس مطابق اغراض و مقاصد خود از آن سود میجست و نتیجه آن شد که بعضی از این بهرهبرداریها جنبه سوء استفاده به خود گرفت و سیاستگذاران خرد و کلان را مجبور کرد که تدبیری بیاندیشند. این سوءاستفادهها که در مجموع جرائم رایانهای نام گرفتهاند، طیف جدیدی از جرائم هستند که به سبب ویژگیهای متمایزی که با جرائم سنتی دارند،تصمیمگیران جامعه را بر
آن داشتهاند تا در ابعاد مختلف اقدامات متمایزی را طرحریزی کنند.
جرم رایانه ای چیست؟
به نظر می رسد کامل ترین تعریف این باشد: »هر جرمی که قانونگذار به صراحت رایانه را به منزله موضوع یا وسیله جرم جزء رکن مادی آن اعلام کرده باشد، یاعملاً رایانه به منزله موضوع یا وسیله ارتکاب یا وسیله ذخیره یا پردازش یا انتقال دلایل جرم در آن نقش داشته باشد.« این تعریف هم علاوه بر جرایم ذکر شده در دو دسته قبل، جرایمی را نیزکهصرفاً دلایل آنها یا اطلاعات مربوطه در رایانه ذخیره شدهاند، به لحاظ تأمین بهتر اهداف تحقیق و تعقیب جرم با در نظر گرفتن قواعد خاص آیین دادرسی کیفری، جزء جرایم رایانهای دانسته است.
برخی از نویسندگان جرایم رایانه ای - کامپیوتری - را مترادف با جرم سایبری می دانند و آن دو را دارای دو معنی و مفهوم می دانند. »در تعریف مفیتی، جرم کامپیوتریصرفاً عبارت از جرایمی است که در فضای سایبر رخ می دهد از این نظر جرایمی مثل هرزه نگاری، افترا، آزار و اذیت و سوء استفاده از پست الکترونیکی و سایر جرایمی که در آنها کامپیوتر به عنوان ابزار و وسیله ارتکاب جرم بکار گرفته می شود، در زمره جرم کامپیوتری قرار نمی گیرد. در تعریف موسع از جرم کامپیوتری هر فعل و ترک فعلی که »در« یا »از طریق« یا »به کمک« از طریق اتصال به اینترنت، چه به طور مستقیم، یا بطور غیرمستقیم رخ می دهد
و توسط قانون ممنوع گردیده و برای آن مجازات در نظر گرفته شده است جرم کامپیوتری نامیده می شود. و بر این اساس جرایم کامپیوتری را می توان به سه دسته تقسیم نمود :
دسته اول : جرایمی هستند که در آنها رایانه و تجهیزات جانبی آن موضوع جرم واقع می شوند مانند سرقت، تخریب و غیره.
دسته دوم : جرایمی هستند که در آنها کامپیوتر به عنوان ابزار وسیله توسط مجرم برای ارتکاب جرم بکار گرفته می شود.
دسته سوم : جرایمی هستند که می توان آنها را جرایم کامپیوتری محض نامید. این نوع از جرایمکاملاً با جرایم کلاسیک تفاوت دارند و در دنیای مجازی به وقوع می پیوندند. اما آثار آنها در دنیای واقعی ظاهر می شود، مانند دسترسی غیر مجاز به
سیستم های کامپیوتری.
جرایم رایانه ای امروز از گستردگی زیادی برخوردار است، اما به طور خلاصه و بر اساس تقریبی دسته بندی دهمین کنگره سازمان ملل متحد در آوریل 2000 در زمینه جرم و رفتار مجرمان در وین می توان آن را در چند دسته کلی بخش بندی کرده است.
انواع جرایم رایانه ای
هک: عبارتست از نفوذ به یک سیستم کامپیوتری بدون داشتن مجوز، مالکیت یا صلاحیت لازم. هک کردن یعنی غلبه کردن بر سیستم های امنیتی یک سیستم کامپیوتری برای دسترسی غیر قانونی به اطلاعات ذخیره شده در این سیستم کامپیوتری. لو رفتن رمز عبور به قصد دسترسی به اطلاعات خصوصی افراد یک سازمان یکی از رایج ترین تخلفات رایانه ای است.
فیشینگ: عبارتست از تلاش برای بدست آوردن اطلاعاتی مانند رمز عبور، شناسه عبور و جزئیات کارت اعتباری با جا زدن خود به عنوان یک منبع قابل اعتماد. فیشینگ از طریق سرویس های ایمیل یا با وعده های دروغ انجام می گیرد یا با ایجاد برخی جذابیت ها کاربران اینترنتی را ترغیب می کنند اطلاعات خود را در سایت هایی که توسط کلاه برداران ساخته شده است وارد کنند. اینخلاف کاران معمولاً وب سایت هایی طراحی می کنند که در کاربر احساس اعتماد و وارد شدن در یک سایت امن را میدهد و معمولاً هم موفق می شوند یعنی کاربر در دام آنها افتاده و اطلاعات خود را وارد می کند.
مجرمان رایانه ای، یک وب سایت جعلی ایجاد می کنند که بسیار شبیه به وب سایت بانک - یا هر وب سایت دیگری که تراکنش های مالی در آن انجام می شود - است. سپس تلاش می کنند تا شما را به منظور بازدید از این سایت و تایپ کردن اطلاعات محرمانه خود نظیر اطلاعات ورود به سایت، کلمه عبور و PIN فریبدهند. نوعاً مجرمان رایانه ای تعداد زیادی نامه های الکترونیکی ارسال می کنند که حاوی یک فراپیوند به سایت جعلی است.
حمله فیشینگ نوعی ویژه از جرم سایبری است که در آن، مجرم یک کپی تقرباًی 100 درصد شبیه یک وب سایت بنگاه تجاری، ایجاد می کند. سپس تلاش می کند تا کاربران را برای افشای جزئیات شخصی خود نام کاربری، کلمه عبور، PIN و غیره از طریق یک فرم در سایتی جعلی فریب دهد که این اجازه را به مجرم می دهد با استفاده از این اطلاعات پول به دست آورد.
فیشرها یا مجرمان فیشینگ از تکنیک های متعددی برای فریب دادن کاربران به منظور دسترسی به سایت جعلی استفاده میکنند. مثلاً، ارسال ایمیل هایی که به نظر می آید از یک بانک باشد. این ایمیل ها اغلب از لوگوهای قانونی و یک سبک تجاری خوب استفاده می کنند و سربرگ نامه را به گونه ای طراحی می کنند که شبیه این به نظر برسد که به بانکی قانونی تعلق دارند. به طور کلی، این نامه ها به دریافت کنندگان اطلاع می دهند که بانک، زیرساخت IT خود را تغییر داده و از تمامی مشتریان می خواهد که اطلاعات کاربری خود را مجدداً تصدیق کنند هنگامی که دریافت کننده، روی لینک موجود در ایمیل کلیک می کند، به سایتی جعلی هدایت می شود که از او می خواهد اطلاعات شخصی خود را وارد کند.
ویروس های کامپیوتری: دسته ویروس های کامپیوتری - شامل ویروس ها، کرم ها، نرم افزار های جاسوسی و - … در حقیقت نرم افزارهایی هستند که خود را تکثیر و منتشر می کنند و کامپیوترهای موجود در یک شبکه را بدون اطلاع کاربران آلوده کرده و به آنها صدمه می زند. ویروس ها از طریق فایل های سیستم یک شبکه کامپیوتری، اینترنت یا هر وسیله نقل انتقال اطلاعات مانند حافظه فلش، CD و …وارد کامپیوترهای دیگر می شوند.
ویروس های کامپیوتری کدهایی هستند که با هدف ضربه زدن به یک سیستم رایانه ای یا از بین بردن اطلاعات نوشته شده اند. نوشتن ویروس کامپیوتری در همه جای دنیا یک جرم است به گونه ای که نویسنده ویروس در برابر تمام خسارت های وارده به همه کامپیوترهای آلوده شده مسئول است.
Cyber stalking:عبارت است از استفاده از فناوری ارتباطات به خصوص اینترنت برای آزار و اذیت افراد. تهمت، ارسال نرم افزارهای مخرب و تخریب اطلاعات و تجهیزات کامپیوتری در این گروه قرار می گیرند. این خلافکاران اغلب کاربران را از طریق چت روم ها، تالارهای تبادل نظر و اجتماعات اینترنتی شکار می کنند سپس اطلاعات آنها را بدست میآورند - مثلاً شماره تلفن و آدرس، محل کار و - … و با استفاده از این اطلاعات قربانیان خود را مورد اذیت و آزار قرار می دهند.