خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
با کودن های تمجید کننده هکرها بیشتر آشنا شویم
امروز می خواهم به موضوع هک و هکرها بپردازم. انگیزه نگارش این مقاله طرز فکر خیلی افراد راجع به هکرها می باشد. تا حالا چند بار هکری را تمجید کرده اید. جملاتی مثل "دمش گرم، به سایت دانشگاه نفوذ کرده بود" ، "واقعا هکر قدری بود."، یا خیلی جملات مشابه این را بارها شاید گفته باشید و شاید هم از زبان این و آن شنیده باشید. کم نیستند افرادی که در ایران و حتی در سایر نقاط جهان، خواسته و یا ناخواسته به تمجید این هکرها می پردازند. اما واقعا چرا؟ در این مقاله به این موضوع خواهم پرداخت که آیا هکرها قابل تمجیدند یا نه؟
اول بیایید ببینیم، هکر کیست؟ هکر شخصی است که از مهارتهای تکنیکی خود در زمینه کامپیوتر استفاده می کند تا بصورت غیر مجاز به سیستمهای کامپیوتری و یا شبکه های کامپیوتری دسترسی پیدا کند، و از این طریق دست به اعمال مجرمانه بزند. هکرها اطلاعات را می دزدند، به کامپیوترها و یا شبکه ها لطمه وارد می کنند و در کار آنها وقفه ایجاد می کنند، اطلاعات خصوصی افراد را بصورت عمومی منتشر می کنند، از افراد یا شرکتها باج گیری می کنند و ...
یک هکر با یک دزد و یا مجرم دیگر هیچ تفاوتی ندارد. تنها تفاوتی که در اینجا وجود دارد، آنچیزی است که به نادرست در ذهن خیلی از افراد نقش بسته است. قبل از اینکه پاسخ سوال اصلی که آیا باید هکرها را تمجید کرد را بدهم، چند مساله مطرح می کنم تا از لابلای آنها خودتان به پاسخ صحیح برسید.
➊ شخصی بدون اجازه شما وارد منزل شما می شود و مقداری از اسباب و اثاثیه شما را به سرقت می برد. آیا این فرد قابل تمجید است؟
➋ شخصی یواشکی در منزل شما دوربینی کارگذاری می کند و یا گیرنده ای جاسازی می کند تا تصاویر و یا صداهای داخل منزل شما را بدون اجازه شما ببیند و یا بشنود. آیا این فرد قابل تمجید است؟
➌ یکی از نزدیکان شما در بیمارستان و در اتاق عمل زیر تیغ جراحی است، یک شخص از خدا بی خبر تعمدا سوئیچ اصلی سیستمهای پیشرفته بیمارستان را قطع کرده و آنها را از کار می اندازد، جراحی که می خواهد نزدیکان شما را عمل جراحی کند، تجهیزات پیشرفته اش را از دست می دهد. آیا این کار قابل تمجید است؟
➍ یکسری خرابکار با یک خرابکاری سامانه برق یک شهر را قطع می کنند، در این حین هزاران تجهیزات ضروری زندگی افراد از کار می افتد و چه بسا حوادث خیلی بدتری نیز صورت بپذیرد. آیا این کار قابل تمجید است؟
➎ شخصی با تقلب و جعل امضای شما، حساب بانکی شما را که ممکن است مربوط به سالها تلاش و پس انداز شما باشد خالی می کند. آیا این کار قابل تمجید است؟
➏ شخصی آلبوم عکسهای شخصی شما را به سرقت می برد و یا فیلم مراسم ازدواج شما را می دزدد و آن را در سطح شهر پخش می کند. آیا این کار قابل تمجید است؟
مثالهای بعدی را خودتان بزنید، هزاران مثال دیگر می شود در این باب زد، ...
سفسطه بزرگی که معمولا مجرمان سایبری از آن استفاده می کند اینست که ما به امنیت کمک می کنیم. یعنی حفره های امنیتی را شناسایی می کنیم و مسئولیت شرکتهای تولید کننده نرم افزارها و تجهیزات است که این حفره ها را پوشش بدهند.
در این که تا حد امکان باید در پوشش امنیتی تلاش کرد شکی نیست، حرف منطقی هم هست. اما اگر هر جایی قابل نفوذ بود شما هم باید به آنجا نفوذ کنید. فرض را بگیریم که اصلا خرابکاری هم نکردید و صرفا نفوذ کردید تا حفره امنیتی را نشان بدهید. آیا راه نشان دادن حفره امنیتی نفوذ به آن است. اگر اینطور باشد فرق شما با آن سارقی که می تواند به قفل درب منزل و یا قفل درب خودروی شما نفوذ کند چیست؟
یک میکروب شناس می تواند با همین استدلال میکروبی را تولید و منتشر کند تا نقاط ضعف و آسیب پذیری بدن انسان را نشان بدهد، تصورش هم وحشتناک است که چه فاجعه ای به بار خواهد آمد. وقتی خود ما انسانها اینقدر نفوذ پذیر و در نتیجه آسیب پذیر هستیم، قطعا هم محصولات تولیدی توسط انسانها قابلیت نفوذ را خواهند داشت.
صرف اینکه یک چیزی نفوذ پذیر باشد به هیچ وجه دلیل نمی شود شما به آن نفوذ کرده و خرابکاری کنید. جرم جرم است، فرقی هم نمی کند از یک متخصص کامپیوتر سر زده باشد و یا یک پزشک و یا یک قاچاقچی و یا یک سارق و یا حتی یک فرد معمولی ... .
چند وقت پیش در یکی از معروفترین سایتهای مرتبط با شبکه و امنیت شبکه، ویدیویی از جوان بنیانگذار آن سایت دیدم که با افتخار خودش را یک هکر کلاه سفید معرفی می کرد، این قسمت از ویدیو را چند بار عقب و جلو کردم و متوجه شدم که هنگام گفتن واژه هکر کلاه سفید چه برقی در چشمان این جوان میزند و چه احساس شعف و رضایتی از این بابت که خود را هکر کلاه سفید می نامد دارد. این تکه از متن را صرفا بدلیل برق چشمان آن جوان نوشته ام.
آنقدر که از این کلمه هکر کلاه سفید نفرت و انزجار دارم از خود کلمه هکر انزجار ندارم. اول بیایید ببینیم هکر کلاه سفید یعنی چه؟
هکر کلاه سفید مدعی است که بنده به سیستمها نفوذ می کنم، اما خرابکاری نمی کنم و بلکه نقاط ضعف را شناسایی می کنم. بنده در پاسخ خواهم گفت خود نفوذ جرم است و شما مجرمید. عین این می مانید که شما توانایی داشته باشید تا با یک ابزاری داخل منزل همسایه را ببینید، اما صرف اینکه خرابکاری نکرده اید، شما مبرا از جرم هستید. به هیچ وجه!!! شما قطعا مجرم هستید. امروزه اینترنت و فضای مجازی بخش بسیار عظیمی از جامعه، ارگانها، سازمانها، و حتی زندگی خصوصی افراد را تحت سیطره قرار دارد. شما چطور مدعی هستید که نفوذ به اینها ارتکاب جرم نیست.
شاید بهتر بود عنوان این نوشتار را از "با کودن های تمجید کننده هکرها بیشتر آشنا شویم؟" به عنوان "با کودن های تمجید کننده هکرهای کلاه سفید بیشتر آشنا شویم؟" تغییر میدادم. چون اینها به مراتب از آن دسته اول خطرناکتر و مجرمتر هستند.
شما اگر ادعای امنیت دارید، نام خودتان را متخصص امنیت شبکه بگذارید، چه مرگی دارید که نام خودتان را "هکر کلاه سفید" گذاشته اید، این چه مرضی است که شما ادعای مثبت بودن دارید ولی سرنام تخصصتان با واژه کریه و شنیع "هکر" آغاز شده است. عین این می ماند که شخصی بگوید بنده "دزد کلاه سفید" هستم. وارد خانه و حریم خصوصی شما می شوم، اما دزدی نمی کنم. فقط اینکار را هم می کنم تا شما متوجه نقاط ضعف امنیتی منزلتان شوید.
در ادامه خواهم گفت چرا اینقدر عشق کلمه "هکر" وجود دارد و اینکه این افراد هم خود را "هکر کلاه" سفید می گذارند از کجا نشات گرفته است.
پاسخ این سوال دقیقا در تیتر این نوشتار موجود است. دلیل این مساله آن دسته از کودن هایی هستند که واژه هکر را بخوبی نشناخته و مضرات آن را درک نکرده اند و به جای تقبیح آن، تمجیدش می کنند. طبیعتا در ذات ما انسانهاست که نیازمند تایید دیگران هستیم و اساسا، بسیاری از تلاشهای ما انسانها در مسیر موفقیت شغلی و مالی و ...، صرفا برای گرفتن تایید بیشتر از اطرافیان است.
چرا هیچ کس با افتخار نمی گوید من یک دزد و سارق هستم. حتی خود دزدها هم شغلشان را از بقیه پنهان می کنند و مخفیانه این کار را انجام می دهند. اما طرف با افتخار بر می گردد و می گوید بنده هکر هستم. چرا؟ بخاطر اینکه دیگران تمجیدش کنند.
یک روز از روزهای ماه رمضان در منزل نشسته بودیم و برنامه ماه عسل تماشا می کردیم، مهمان برنامه شخصی بود بنام شایان سعیدی که به جرم هک کردن دستگیر شده بود. قبل از آغاز سخن، بیایید به عکس یادگاری آقا شایان و مجری برنامه ماه عسل آقای علیخانی نگاهی بیندازیم.
پشت سر این برنامه کمپینی تشکیل شد و همه در حمایت از این جوان که از دید آنها استعدادهای خیلی خوبی دارد و بدون اینکه تحصیلات عالیه داشته باشد و با یک مدرک دیپلم توانسته این کارها را بکند، متحد شدند. تا آنجا که با تمجیدهای آقای احسان علیخانی بیش از 25 هزار نفر در این کمپین کامنت ثبت کردند و همه تقاضای بخشش این جوان از دید آنها با استعداد را داشتند.
حتی در پایان برنامه بحثهایی هم مطرح شد که آقا شایان با استعداد می تواند به پلیس کمک کند و می تواند در این زمینه نقش موثری در جامعه داشته باشد.
علیخانی در پایان این نوید را به همه مخاطبان «ماه عسل» داد که در اسرع وقت با سرهنگ علی خلیلی، معاون اجتماعی پلیس فتا جلسه ای برگزار شود و درباره این مسئله صحبت شود و تصمیم امیدوارکننده ای در رابطه با شایان گرفته شود.
اما بیایید ببینیم این استعدادی که از آن صحبت می کنند دقیقا چیست.
این آقا شایان جرمش این بود که با استفاده از ساختن صفحات جعلی مشابه صفحات سایتهای بانکی اقدام به خالی کردن حساب های بانکی افراد کرده بود. اصطلاحا به این کار فیشینگ (ماهیگیری) می گویند. الان دقیقتر برایتان می گویم این فیشینگ چیست.
ساخت یک صفحه جعلی مشابه صفحه بانک صرفا نیاز به اندکی دانش در مورد html و css دارد. شما می آیید و قالب سایت را کپی می کند و به جای آدرس دامنه سایت اصلی از آدرس دامنه جعلی که مشابه نام سایت اصلی می باشد استفاده می کنید. بعد می آیید و یک فروشگاه اینترنتی درست می کنید (در مورد ساخت فروشگاه اینترنتی هم نیازی ندارید دانشش را کسب کنید، می توانید از دهها فروشگاه ساز رایگان موجود در اینترنت استفاده کنید) و یک کالایی را بسیار ارزانتر از جاهای دیگر در فروشگاه خود ارائه می دهید، تا دیگران وسوسه به خرید آن شوند.
مشتری وارد سایت شما می شود، اقدام به خرید کالا می کند و وقتی وارد صفحه پرداخت اینترنتی می شود تصور می کند که صفحه بانک می باشد. بعد اطلاعات شماره کارت و رمز و ... را در همان صفحه وارد می کند و سازنده این صفحه جعلی هم اطلاعاتی را که خود مشتری لو داده است برمیدارد و با مراجعه با سایت بانک و یا فروشگاه های دیگر از اطلاعات کارت شما خرید کالا انجام می دهد و یا به نحوی نقدش می کند.
کل قضیه ای که این 25 هزار نفر + آقای علیخانی، همگی از روی کم دانشی شان آن را استعداد نامیده اند همین بود. ساخت یک صفحه جعلی.
بنده بصورت تضمینی می توانم در عرض 4 الی 5 جلسه (اگر با استعداد باشید فقط در یک جلسه) کل این کار فیشینگ را به شما آموزش بدهم تا همگی شما در عرض چندین ساعت آموزش مثل این آقا شایان با استعداد شوید. اساسا تمامی کسانی که اندک سر رشته ای از طراحی سایت داشته باشند می توانند صفحه فیشینگ طراحی کنند. سوال من از این عزیزان اینست که :
اولا شما آقای علیخانی، چرا نسبت به قضیه ای که علمی به آن نداری ورود می کنی و یک فرد مجرم را صرفا بدلیل نا آگاهی خودت یک جوان با استعداد معرفی می کنی و منجر به شهرتش می شوی.
دوما : آن 25 هزار نفری که در این کمپین شرکت می کنید و تقاضای بخشش این جوان با استعداد (البته از دید خودتان) را دارید، چرا نا آگاهانه این اقدام را می کنید. اگر حساب خود شما هم با این روش خالی می شد باز هم اینطور کمپین تشکیل می دادید. اگر در آنروزی که مثلا این شخص تنها 500 هزار تومان ته موجودی شما را خالی می کرد، کودک شما نیاز به بستری و درمان در بیمارستان پیدا می کرد و مجبور بودید از باجناقتان که چشم دیدنش را ندارید قرض بگیرید، باز هم جذب استعداد این جوان می شدید.
سوما : بنده در این نوشتار ثابت کردم که استعدادی در کار نبوده است و همش توهم بوده است، حتی به فرض وجود استعداد هم کار این جوان توجیه نمی شود. باز هم مجرم است و باید با او مثل مجرم ها برخورد کرد. اگر اینطور است از فردا راه بیفتید و جیب برهای مترو و BRT را به صف کنید و برای بخششان کمپین تشکیل بدهید. اگر کمی دانشش را داشته باشید خواهید فهمید که این با آن هیچ فرقی ندارد. تنها تفاوتش اینست که اولی دستش را در جیب شما کرده است و دومی شما را با یک صفحه جعلی خر کرده است. تازه این دومی سوزشش بیشتر است، چون آنجا از شما زده اند و اینجا شما خودتان دو دستی تقدیم کرده اید. اساسا اگر بیایید با اشخاصی که از آنها کلاهبرداری شده است صحبت کنید درد و دلشان خیلی بیشتر از کسانی است که از آنها دزدی شده است، چون علاوه بر دزدیدن مالشان، اعتمادشان را نیز دزدیده اند.
چهارما : دوست بزرگوار آقای علیخانی، اینکه شما پا در میانی می کنید، تا یک جوجه هکر نابالغ که تازه یک صفحه فیشینگ یاد گرفته، و حتی هنوز در جرگه هکر ها هم در نیامده است، به پلیس فتا کمک کند، یعنی چی اونوقت؟ تئوری استخدام هکر ها حتی حرفه ای هایشان هم، مدتهاست باطل شده است و در هیچ کشوری جایگاهی ندارد، و به خاطر حساسیت مساله صرفا از دید مجرمانه قضیه با آن برخورد می کنند، از دید کسی که اندکی دانش فنی داشته باشد، این حرف شما بیشتر به یک جک می ماند. آخه برادر من اگر اطلاعی نداری بحثی نیست، لا اقل اظهار نظر رسمی نکن، آن هم در صدا و سیما با مخاطب میلیونی. حداقل یک کارشناس نرم افزار به برنامه دعوت میکردی تا روی کار این آقا یک نظر کوچک می داد تا اینقدر الکی بزرگنمایی نشود.
آیا می دانید همین برنامه که از روی کم سوادی تهیه کنندگان آن ساخته شده می تواند مشوق چه تعداد دیگر از جوانان باشد که به سمت جرایم سایبری حرکت کنند. اساسا چرا می آیید و یک مجرم خطرناک سایبری را مشهور و معروف می کنید که فردا صفحه اینستاگرام این شخص هزاران فالور بگیرد و خودش منبع کسب درآمدی بشود برای این جوان مجرم، و همینطور انگیزه ای بشود برای سایر جوانان.
البته ناگفته نماند بخش زیادی از دلایل ساختن چنین برنامه هایی طرز فکر غالب بر افکار خود ماها است، بعبارت دیگر از ماست که بر ماست. آقای علیخانی یک مجری و برنامه ساز است و طبیعی است که بدنبال سوژه هایی باشد که برای ماها جذاب است. پس چه سوژه ای بهتر از یک جوان هکر با استعداد آنهم 20 ساله، همه ما هم در پای تلویزیون می نشینیم و به به و چه چه می کنیم. بازار داغ مخاطبان علیخانی هم بیشتر می شود، چون دست گذاشته روی سوژه خوب و تاپی.
همیشه یکسری از افراد مجرم در سراسر گیتی وجود دارند و کاریش هم نمی شود کرد، باید با دادگاه و پاسگاه و قضا با آنها مقابله کرد. اما کاری که ما می توانیم بکنیم اینست که هیچگاه یک جرم را صحه نگذاریم. بیایید به این قشر پلید و زبون هکرهای کلاه سیاه و کلاه سفید و کلاه نارنجی و کلاه قرمزی و ... با نگاه واقع بینانه تری نگاه کنیم. و اجازه ندهیم کم دانشی ما نسبت به یک مساله مشوق یک سری نوجوان و جوان دنبال هیجان و تایید و تمجید باشد که آنها هم نادانسته به دنیای جرایم سایبری رهنمون شوند.
هکر کیست؟
اول بیایید ببینیم، هکر کیست؟ هکر شخصی است که از مهارتهای تکنیکی خود در زمینه کامپیوتر استفاده می کند تا بصورت غیر مجاز به سیستمهای کامپیوتری و یا شبکه های کامپیوتری دسترسی پیدا کند، و از این طریق دست به اعمال مجرمانه بزند. هکرها اطلاعات را می دزدند، به کامپیوترها و یا شبکه ها لطمه وارد می کنند و در کار آنها وقفه ایجاد می کنند، اطلاعات خصوصی افراد را بصورت عمومی منتشر می کنند، از افراد یا شرکتها باج گیری می کنند و ...
آیا هکرها را باید تمجید کرد؟
یک هکر با یک دزد و یا مجرم دیگر هیچ تفاوتی ندارد. تنها تفاوتی که در اینجا وجود دارد، آنچیزی است که به نادرست در ذهن خیلی از افراد نقش بسته است. قبل از اینکه پاسخ سوال اصلی که آیا باید هکرها را تمجید کرد را بدهم، چند مساله مطرح می کنم تا از لابلای آنها خودتان به پاسخ صحیح برسید.
➊ شخصی بدون اجازه شما وارد منزل شما می شود و مقداری از اسباب و اثاثیه شما را به سرقت می برد. آیا این فرد قابل تمجید است؟
➋ شخصی یواشکی در منزل شما دوربینی کارگذاری می کند و یا گیرنده ای جاسازی می کند تا تصاویر و یا صداهای داخل منزل شما را بدون اجازه شما ببیند و یا بشنود. آیا این فرد قابل تمجید است؟
➌ یکی از نزدیکان شما در بیمارستان و در اتاق عمل زیر تیغ جراحی است، یک شخص از خدا بی خبر تعمدا سوئیچ اصلی سیستمهای پیشرفته بیمارستان را قطع کرده و آنها را از کار می اندازد، جراحی که می خواهد نزدیکان شما را عمل جراحی کند، تجهیزات پیشرفته اش را از دست می دهد. آیا این کار قابل تمجید است؟
➍ یکسری خرابکار با یک خرابکاری سامانه برق یک شهر را قطع می کنند، در این حین هزاران تجهیزات ضروری زندگی افراد از کار می افتد و چه بسا حوادث خیلی بدتری نیز صورت بپذیرد. آیا این کار قابل تمجید است؟
➎ شخصی با تقلب و جعل امضای شما، حساب بانکی شما را که ممکن است مربوط به سالها تلاش و پس انداز شما باشد خالی می کند. آیا این کار قابل تمجید است؟
➏ شخصی آلبوم عکسهای شخصی شما را به سرقت می برد و یا فیلم مراسم ازدواج شما را می دزدد و آن را در سطح شهر پخش می کند. آیا این کار قابل تمجید است؟
مثالهای بعدی را خودتان بزنید، هزاران مثال دیگر می شود در این باب زد، ...
سوال اصلی من از شما اینست، وقتی شما هیچ کدام از کارهای بالا را تایید نمی کنید، چگونه یک هکر را تمجید می کنید؟ چون هکرها هم دقیقا همین کارها را انجام می دهند. فقط یک شخص احمق و نادان می تواند چنین افرادی را تمجید کند.
سفسطه بزرگ : هکرها به امنیت کمک می کنند؟
سفسطه بزرگی که معمولا مجرمان سایبری از آن استفاده می کند اینست که ما به امنیت کمک می کنیم. یعنی حفره های امنیتی را شناسایی می کنیم و مسئولیت شرکتهای تولید کننده نرم افزارها و تجهیزات است که این حفره ها را پوشش بدهند.
در این که تا حد امکان باید در پوشش امنیتی تلاش کرد شکی نیست، حرف منطقی هم هست. اما اگر هر جایی قابل نفوذ بود شما هم باید به آنجا نفوذ کنید. فرض را بگیریم که اصلا خرابکاری هم نکردید و صرفا نفوذ کردید تا حفره امنیتی را نشان بدهید. آیا راه نشان دادن حفره امنیتی نفوذ به آن است. اگر اینطور باشد فرق شما با آن سارقی که می تواند به قفل درب منزل و یا قفل درب خودروی شما نفوذ کند چیست؟
یک میکروب شناس می تواند با همین استدلال میکروبی را تولید و منتشر کند تا نقاط ضعف و آسیب پذیری بدن انسان را نشان بدهد، تصورش هم وحشتناک است که چه فاجعه ای به بار خواهد آمد. وقتی خود ما انسانها اینقدر نفوذ پذیر و در نتیجه آسیب پذیر هستیم، قطعا هم محصولات تولیدی توسط انسانها قابلیت نفوذ را خواهند داشت.
صرف اینکه یک چیزی نفوذ پذیر باشد به هیچ وجه دلیل نمی شود شما به آن نفوذ کرده و خرابکاری کنید. جرم جرم است، فرقی هم نمی کند از یک متخصص کامپیوتر سر زده باشد و یا یک پزشک و یا یک قاچاقچی و یا یک سارق و یا حتی یک فرد معمولی ... .
سفسطه بزرگتر : من هکر کلاه سفیدم؟
چند وقت پیش در یکی از معروفترین سایتهای مرتبط با شبکه و امنیت شبکه، ویدیویی از جوان بنیانگذار آن سایت دیدم که با افتخار خودش را یک هکر کلاه سفید معرفی می کرد، این قسمت از ویدیو را چند بار عقب و جلو کردم و متوجه شدم که هنگام گفتن واژه هکر کلاه سفید چه برقی در چشمان این جوان میزند و چه احساس شعف و رضایتی از این بابت که خود را هکر کلاه سفید می نامد دارد. این تکه از متن را صرفا بدلیل برق چشمان آن جوان نوشته ام.
آنقدر که از این کلمه هکر کلاه سفید نفرت و انزجار دارم از خود کلمه هکر انزجار ندارم. اول بیایید ببینیم هکر کلاه سفید یعنی چه؟
هکر کلاه سفید مدعی است که بنده به سیستمها نفوذ می کنم، اما خرابکاری نمی کنم و بلکه نقاط ضعف را شناسایی می کنم. بنده در پاسخ خواهم گفت خود نفوذ جرم است و شما مجرمید. عین این می مانید که شما توانایی داشته باشید تا با یک ابزاری داخل منزل همسایه را ببینید، اما صرف اینکه خرابکاری نکرده اید، شما مبرا از جرم هستید. به هیچ وجه!!! شما قطعا مجرم هستید. امروزه اینترنت و فضای مجازی بخش بسیار عظیمی از جامعه، ارگانها، سازمانها، و حتی زندگی خصوصی افراد را تحت سیطره قرار دارد. شما چطور مدعی هستید که نفوذ به اینها ارتکاب جرم نیست.
شاید بهتر بود عنوان این نوشتار را از "با کودن های تمجید کننده هکرها بیشتر آشنا شویم؟" به عنوان "با کودن های تمجید کننده هکرهای کلاه سفید بیشتر آشنا شویم؟" تغییر میدادم. چون اینها به مراتب از آن دسته اول خطرناکتر و مجرمتر هستند.
شما اگر ادعای امنیت دارید، نام خودتان را متخصص امنیت شبکه بگذارید، چه مرگی دارید که نام خودتان را "هکر کلاه سفید" گذاشته اید، این چه مرضی است که شما ادعای مثبت بودن دارید ولی سرنام تخصصتان با واژه کریه و شنیع "هکر" آغاز شده است. عین این می ماند که شخصی بگوید بنده "دزد کلاه سفید" هستم. وارد خانه و حریم خصوصی شما می شوم، اما دزدی نمی کنم. فقط اینکار را هم می کنم تا شما متوجه نقاط ضعف امنیتی منزلتان شوید.
در ادامه خواهم گفت چرا اینقدر عشق کلمه "هکر" وجود دارد و اینکه این افراد هم خود را "هکر کلاه" سفید می گذارند از کجا نشات گرفته است.
چرا بعضی ها اینقدر عشق این را دارند که هکر نامیده شوند؟
پاسخ این سوال دقیقا در تیتر این نوشتار موجود است. دلیل این مساله آن دسته از کودن هایی هستند که واژه هکر را بخوبی نشناخته و مضرات آن را درک نکرده اند و به جای تقبیح آن، تمجیدش می کنند. طبیعتا در ذات ما انسانهاست که نیازمند تایید دیگران هستیم و اساسا، بسیاری از تلاشهای ما انسانها در مسیر موفقیت شغلی و مالی و ...، صرفا برای گرفتن تایید بیشتر از اطرافیان است.
چرا هیچ کس با افتخار نمی گوید من یک دزد و سارق هستم. حتی خود دزدها هم شغلشان را از بقیه پنهان می کنند و مخفیانه این کار را انجام می دهند. اما طرف با افتخار بر می گردد و می گوید بنده هکر هستم. چرا؟ بخاطر اینکه دیگران تمجیدش کنند.
ماجرای شایان هکر ماه عسل
یک روز از روزهای ماه رمضان در منزل نشسته بودیم و برنامه ماه عسل تماشا می کردیم، مهمان برنامه شخصی بود بنام شایان سعیدی که به جرم هک کردن دستگیر شده بود. قبل از آغاز سخن، بیایید به عکس یادگاری آقا شایان و مجری برنامه ماه عسل آقای علیخانی نگاهی بیندازیم.
پشت سر این برنامه کمپینی تشکیل شد و همه در حمایت از این جوان که از دید آنها استعدادهای خیلی خوبی دارد و بدون اینکه تحصیلات عالیه داشته باشد و با یک مدرک دیپلم توانسته این کارها را بکند، متحد شدند. تا آنجا که با تمجیدهای آقای احسان علیخانی بیش از 25 هزار نفر در این کمپین کامنت ثبت کردند و همه تقاضای بخشش این جوان از دید آنها با استعداد را داشتند.
حتی در پایان برنامه بحثهایی هم مطرح شد که آقا شایان با استعداد می تواند به پلیس کمک کند و می تواند در این زمینه نقش موثری در جامعه داشته باشد.
علیخانی در پایان این نوید را به همه مخاطبان «ماه عسل» داد که در اسرع وقت با سرهنگ علی خلیلی، معاون اجتماعی پلیس فتا جلسه ای برگزار شود و درباره این مسئله صحبت شود و تصمیم امیدوارکننده ای در رابطه با شایان گرفته شود.
اما بیایید ببینیم این استعدادی که از آن صحبت می کنند دقیقا چیست.
این آقا شایان جرمش این بود که با استفاده از ساختن صفحات جعلی مشابه صفحات سایتهای بانکی اقدام به خالی کردن حساب های بانکی افراد کرده بود. اصطلاحا به این کار فیشینگ (ماهیگیری) می گویند. الان دقیقتر برایتان می گویم این فیشینگ چیست.
ساخت یک صفحه جعلی مشابه صفحه بانک صرفا نیاز به اندکی دانش در مورد html و css دارد. شما می آیید و قالب سایت را کپی می کند و به جای آدرس دامنه سایت اصلی از آدرس دامنه جعلی که مشابه نام سایت اصلی می باشد استفاده می کنید. بعد می آیید و یک فروشگاه اینترنتی درست می کنید (در مورد ساخت فروشگاه اینترنتی هم نیازی ندارید دانشش را کسب کنید، می توانید از دهها فروشگاه ساز رایگان موجود در اینترنت استفاده کنید) و یک کالایی را بسیار ارزانتر از جاهای دیگر در فروشگاه خود ارائه می دهید، تا دیگران وسوسه به خرید آن شوند.
مشتری وارد سایت شما می شود، اقدام به خرید کالا می کند و وقتی وارد صفحه پرداخت اینترنتی می شود تصور می کند که صفحه بانک می باشد. بعد اطلاعات شماره کارت و رمز و ... را در همان صفحه وارد می کند و سازنده این صفحه جعلی هم اطلاعاتی را که خود مشتری لو داده است برمیدارد و با مراجعه با سایت بانک و یا فروشگاه های دیگر از اطلاعات کارت شما خرید کالا انجام می دهد و یا به نحوی نقدش می کند.
کل قضیه ای که این 25 هزار نفر + آقای علیخانی، همگی از روی کم دانشی شان آن را استعداد نامیده اند همین بود. ساخت یک صفحه جعلی.
بنده بصورت تضمینی می توانم در عرض 4 الی 5 جلسه (اگر با استعداد باشید فقط در یک جلسه) کل این کار فیشینگ را به شما آموزش بدهم تا همگی شما در عرض چندین ساعت آموزش مثل این آقا شایان با استعداد شوید. اساسا تمامی کسانی که اندک سر رشته ای از طراحی سایت داشته باشند می توانند صفحه فیشینگ طراحی کنند. سوال من از این عزیزان اینست که :
اولا شما آقای علیخانی، چرا نسبت به قضیه ای که علمی به آن نداری ورود می کنی و یک فرد مجرم را صرفا بدلیل نا آگاهی خودت یک جوان با استعداد معرفی می کنی و منجر به شهرتش می شوی.
دوما : آن 25 هزار نفری که در این کمپین شرکت می کنید و تقاضای بخشش این جوان با استعداد (البته از دید خودتان) را دارید، چرا نا آگاهانه این اقدام را می کنید. اگر حساب خود شما هم با این روش خالی می شد باز هم اینطور کمپین تشکیل می دادید. اگر در آنروزی که مثلا این شخص تنها 500 هزار تومان ته موجودی شما را خالی می کرد، کودک شما نیاز به بستری و درمان در بیمارستان پیدا می کرد و مجبور بودید از باجناقتان که چشم دیدنش را ندارید قرض بگیرید، باز هم جذب استعداد این جوان می شدید.
سوما : بنده در این نوشتار ثابت کردم که استعدادی در کار نبوده است و همش توهم بوده است، حتی به فرض وجود استعداد هم کار این جوان توجیه نمی شود. باز هم مجرم است و باید با او مثل مجرم ها برخورد کرد. اگر اینطور است از فردا راه بیفتید و جیب برهای مترو و BRT را به صف کنید و برای بخششان کمپین تشکیل بدهید. اگر کمی دانشش را داشته باشید خواهید فهمید که این با آن هیچ فرقی ندارد. تنها تفاوتش اینست که اولی دستش را در جیب شما کرده است و دومی شما را با یک صفحه جعلی خر کرده است. تازه این دومی سوزشش بیشتر است، چون آنجا از شما زده اند و اینجا شما خودتان دو دستی تقدیم کرده اید. اساسا اگر بیایید با اشخاصی که از آنها کلاهبرداری شده است صحبت کنید درد و دلشان خیلی بیشتر از کسانی است که از آنها دزدی شده است، چون علاوه بر دزدیدن مالشان، اعتمادشان را نیز دزدیده اند.
چهارما : دوست بزرگوار آقای علیخانی، اینکه شما پا در میانی می کنید، تا یک جوجه هکر نابالغ که تازه یک صفحه فیشینگ یاد گرفته، و حتی هنوز در جرگه هکر ها هم در نیامده است، به پلیس فتا کمک کند، یعنی چی اونوقت؟ تئوری استخدام هکر ها حتی حرفه ای هایشان هم، مدتهاست باطل شده است و در هیچ کشوری جایگاهی ندارد، و به خاطر حساسیت مساله صرفا از دید مجرمانه قضیه با آن برخورد می کنند، از دید کسی که اندکی دانش فنی داشته باشد، این حرف شما بیشتر به یک جک می ماند. آخه برادر من اگر اطلاعی نداری بحثی نیست، لا اقل اظهار نظر رسمی نکن، آن هم در صدا و سیما با مخاطب میلیونی. حداقل یک کارشناس نرم افزار به برنامه دعوت میکردی تا روی کار این آقا یک نظر کوچک می داد تا اینقدر الکی بزرگنمایی نشود.
آیا می دانید همین برنامه که از روی کم سوادی تهیه کنندگان آن ساخته شده می تواند مشوق چه تعداد دیگر از جوانان باشد که به سمت جرایم سایبری حرکت کنند. اساسا چرا می آیید و یک مجرم خطرناک سایبری را مشهور و معروف می کنید که فردا صفحه اینستاگرام این شخص هزاران فالور بگیرد و خودش منبع کسب درآمدی بشود برای این جوان مجرم، و همینطور انگیزه ای بشود برای سایر جوانان.
البته ناگفته نماند بخش زیادی از دلایل ساختن چنین برنامه هایی طرز فکر غالب بر افکار خود ماها است، بعبارت دیگر از ماست که بر ماست. آقای علیخانی یک مجری و برنامه ساز است و طبیعی است که بدنبال سوژه هایی باشد که برای ماها جذاب است. پس چه سوژه ای بهتر از یک جوان هکر با استعداد آنهم 20 ساله، همه ما هم در پای تلویزیون می نشینیم و به به و چه چه می کنیم. بازار داغ مخاطبان علیخانی هم بیشتر می شود، چون دست گذاشته روی سوژه خوب و تاپی.
سخن آخر
همیشه یکسری از افراد مجرم در سراسر گیتی وجود دارند و کاریش هم نمی شود کرد، باید با دادگاه و پاسگاه و قضا با آنها مقابله کرد. اما کاری که ما می توانیم بکنیم اینست که هیچگاه یک جرم را صحه نگذاریم. بیایید به این قشر پلید و زبون هکرهای کلاه سیاه و کلاه سفید و کلاه نارنجی و کلاه قرمزی و ... با نگاه واقع بینانه تری نگاه کنیم. و اجازه ندهیم کم دانشی ما نسبت به یک مساله مشوق یک سری نوجوان و جوان دنبال هیجان و تایید و تمجید باشد که آنها هم نادانسته به دنیای جرایم سایبری رهنمون شوند.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (2 دیدگاه)
دیدگاه خود را ثبت کنید: