بعد از این نور به آفاق دهم از دل خویش/ که به خورشید رسیدیم و غبار آخر شد

چه کسی و چگونه اطلاعات ایرانی ها را سرقت و به فروش می‌رساند؟؛ نقل از تابناك

نوشته شده توسط :آ نوری
1393/08/26-15:31

به نام خدا

چه کسی و چگونه اطلاعات ایرانی ها را سرقت و به فروش می‌رساند؟

دنیای امروز به کلی دگرگون شده است. اغلب ارتباطات امروزه با استفاده از فضا وب و اینترنت صورت میگیرد و در نتیجه بخش مهمی از اطلاعات کاربران در این فضا تبادل میشود. امروز قطعا ایمیل شما حکم شماره تلفن شخصی شما را دارد زیرا ابزار اصلی ارتباط اینترنتی است. امروزه تصاویر و ویدئوهای شما بر روی فضای وب به سادگی قابل دسترس است و در نتیجه بخش مهمی از حریم خصوصی شما در معرض خطر جدی.

به گزارش «تابناک» این موضوع خود بیانگر یک نکته اساسی است و آن اینکه با تحول دنیای جدید و ورود کامل به عصر ارتباطات و فناوری اطلاعات، موضوع امنیت و حریم خصوصی کاربران نیز از نو تعریف شده است و باید دیدگاهی جدید به این موضوع داشت.

به این معنی که افراد باید تعریف جدیدی از دارایی های خود داشته باشند و مواردی را در زمره دارایی های اصلی و با ارزش خود قرار دهند که تا پیش از این اساسا موضوعیت نداشته است. بعد از این تغییر زاویه دید متوجه خواهیم شد که اکنون در خصوص دارایی های ارزشمند خود چقدر بی احتیاط هستیم. دارایی هایی که ما فکر میکنیم بی ارزش هستند اما بسیاری دیگر از آنها پول های کلان به جیب میزنند:

چه کسی و چگونه اطلاعات ایرانی ها را سرقت و به فروش می‌رساند؟

در همین رابطه اخیرا با موضوعی بر خورد کرده ایم که برای ما جای شگفتی داشت. موضوعی که به گونه ای عملا نوعی از سرقت اطلاعات کاربران بدون اجازه و آگاهی آنها و بدتر از آن، فروش این اطلاعات به مشتریان و متقاضیان، بدون هیچ پروا و ابایی از این موضوع است.

از این قرار که گویا چند شرکت که دقیقا از ماهیت و هویت آنها اطلاعاتی در دست نیست، اقدام به جمع آوری اطلاعات مربوط به ایمیل کاربران ایرانی در حجم انبوه، با روشهای خاص و بدون کسب اجازه و آگاهی کاربران از این موضوع کرده اند و به وسیله این اطلاعات اقدام به ایجاد بانکهای اطلاعاتی طبقه بندی شده و غیر طبقه بندی شده ای میکنند که با قیمت های گزاف آنها را به متقاضیان میفروشند:

چه کسی و چگونه اطلاعات ایرانی ها را سرقت و به فروش می‌رساند؟

برخورد با این مسئله منجر به شگفتی ما شد. زیرا تقریبا بر هیچ کس پوشیده نیست که اطلاعات ایمیل افراد، اساسا در زمره اطلاعات خصوصی آنها است و هیچ کس حق این را ندارد که بدون اجازه این اطلاعات را سرقت کرده و برای تبلیغات در اختیار مشتریان قرار دهد.

این نکته زمانی مهمتر جلوه میکند که چند نکته اساسی را در این خصوص مد نظر داشته باشیم. اول آنکه اطلاعات ایمیل افراد حتی اگر در حد آدرس ایمیل باشد، میتواند خود منجر به افشای برخی از اطلاعات دیگر در مورد هویت کاربر باشد. فراموش نکنیم که آدرس ایمیل افراد اغلب شامل نام و نام خانوادگی آنها است.

از سوی دیگر هیچ تضمینی وجود ندارد که این اطلاعات به دست هکرهای مجرم نیفتاده تا با استفاده از آن اقدام به شناسایی راحت تر و بهتر قربانیان و اقدام برای سرقت اطلاعات اساسی تر از آنها کنند. و نکته سوم آنکه اساسا فروش بانک اطلاعاتی ایمیل افراد مانند فروش بانک اطلاعاتی در خصوص شماره تلفن های کاربران است.

جالب آن است که گویا این مورد مربوط به یک شرکت خاص هم نیست و چندین رقیب در این میان بر فروش اطلاعات کاربران با یکدیگر رقابت دارند. زیرا تلاش بر این است که برای فروش هرچه بهتر بانک اطلاعاتی خود، ضعف رقبا نقاط قوت خود را برای خریداران تشریح کنند:

چه کسی و چگونه اطلاعات ایرانی ها را سرقت و به فروش می‌رساند؟

اما این ایمیل ها چگونه سرقت شده؟

یکی از روشهایی که خود فروشندگان این بانک اطلاعاتی تشریح میکنند، عبارتست از جمع آوری ایمیل های کاربران از سطح وبلاگ ها و ب سایت ها. به نظر میرسد که این روش اینگونه باشد که هر کجا که کاراکتر @ وجود داشته باشد، احتمالا آدرس ایمیلی همراه آن است و در نتیجه جستجو در سطح وب سایتها و وبلاگ ها اولین و ساده ترین روش ممکن است.

اما قطعا روش های پیچیده تری نیز در این میان وجود دارد. چندی پیش با یک ایمیل ناشناس مواجه شدیم که یک پیام ساده در دل خود داشت و متن پیام به گونه ای سوال برانگیز بود که کاربر ترغیب میشد تا از ارسال کننده ایمیل موضوع را جویا شود. طبیعتا سوال های ما و شما هیچ پاسخی دریافت نمیکند که دلیل آن هم واضح است. ارسال کننده تنها میخواهد از این مطمئن شود که ایمیل شما فعال است!

به این ترتیب ایمیل شما که آدرس آن قبلا به هر طریقی به دست آمده به قسمت ایمیل های فعال بانک اطلاعاتی که قرار است به زودی به فروش برسد، اضافه میشود. به همین سادگی:

چه کسی و چگونه اطلاعات ایرانی ها را سرقت و به فروش می‌رساند؟

موضوع بعدی رقم فروش این بانک های اطلاعاتی و اطلاعات افرادی است که در آنها وجود دارد. برای مثال بانک اطلاعاتی که ما با آن مواجه شدیم، با 3 میلیون رکورد به بهای 500 هزار تومان به فروش میرسد که البته برای اطلاعات ارزشمندی مانند ایمیل های فعال ثمن بخس است و بهتر بود که فروشنده بهای بیشتری را مد نظر قرار میداد! ضمن آنکه بانک اطلاعاتی وی ضمانت دو ماهه نیز دارد!

اما افرادی که در این بانک اطلاعاتی آدرس ایمیل خود را خواهند یافت، به غیر از سازمان ها و نهاد ها عبارتند از افراد عادی، دانشجویان، مهندسان، پزشکان و .... هر کس که شما فکر آن را بکنید.

سوالی از مسئولان، سخنی با کاربران

حال سال اساسی ما از مسئولان این است که چگونه افرادی به شکل متمرکز و سازماندهی شده اقدام به سرقت هویت و اطلاعات افراد میکنند و به همین سادگی برای محصول خود بازاریابی میکنند؟ آیا فروش اطلاعات کاربران اینترنت به یکی از کسب و کار های رسمی در کشور تبدیل شده است؟

اما سخن مهم تر ما با کاربران است. در چندین مطلب ما همواره کاربران را به رعایت نکات ایمنی در سطح نت و وب توصیه کرده و آموزش راه کار های عملی حفظ امنیت اطلاعات را تا حد ممکن در دستور کار قرار داده ایم. اما متاسفانه برخورد کاربران با این موضوع چندان مثبت نبوده است و اغلب با این رویکرد که «ما اطلاعات حساسی نداریم» به سادگی از کنار مبحث امنیت اطلاعات میگذرند.

کمترین و حداقل آسیبی که سرقت آدرس ایمیل شما متوجه شما خواهد بود این است که از این پس ایمیل شما مملو از تبلیغاتی خواهد شد که اساسا علاقه ای به آنها ندارید. شبیه به اتفاقی که در تبلیغات اپراتورهای موبایل رخ داده و در واقع این کار الگو برداری از همان مورد است.

وقتی به سادگی اطلاعات 3 میلیون ایمیل کاربران ایرانی از سطح نت جمع آوری شده است، این موضوع نشان میدهد که ما اولیات امنیت در فضای وب و اساس نحوه استفاده از این فضا را بلد نیستیم. چون اساسا بدست آوردن 3 میلیون ایمیل معتبر به کل عادی نیازمند یک عملیات هک عظیم است. متاسفانه کاربران ایرانی به هیچ وجه موضوعات امنیتی را در دستور کار خود قرار نمیدهند.

حال موضوع اصلی این است که آیا قرار است از این به بعد به همین سادگی اطلاعات و هویت افراد و کاربران ایرانی در فضای نت به حراج گذاشته شود و برای آن بازاریابی صورت گیرد؟ این سوال را مسئولان ذیربط از یک سو باید پاسخ گو باشند و از سوی دیگر ما کاربران خود باید پاسخ آن را روشن کنیم.





نظرات() 




درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:


ابزار دانستنی ها برای وبلاگ





The Theme Being Used Is MihanBlog Created By ThemeBox
 
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic