چه کسي و چگونه اطلاعات آنلاين ايراني‌ها را سرقت و به فروش مي‌رساند؟
چه کسي و چگونه اطلاعات آنلاين ايراني‌ها را سرقت و به فروش مي‌رساند؟

به اين معنا که افراد بايد تعريف جديدي از دارايي‌هاي خود داشته باشند و مواردي را در زمره دارايي‌هاي اصلي و با ارزش خود قرار دهند که تا پيش از اين، اساسا موضوعيت نداشته است. بعد از اين تغيير زاويه ديد، درخواهيم يافت که اکنون در خصوص دارايي‌هاي ارزشمند خود چقدر بي‌احتياط هستيم؛ دارايي‌هايي که ما فکر مي‌کنيم بي‌ارزش هستند، ولي بسياري ديگر از آن‌ها پول‌هاي کلان به جيب مي‌زنند.

چه کسي و چگونه اطلاعات ايراني ها را سرقت و به فروش مي‌رساند؟
در همين رابطه، به تازگي با موضوعي بر‌خورد کرده‌ايم که براي ما جاي شگفتي داشت؛ موضوعي که به گونه‌اي عملا نوعي از سرقت اطلاعات کاربران بدون اجازه و آگاهي آن‌ها و بد‌تر از آن، فروش اين اطلاعات به مشتريان و متقاضيان، بدون هيچ پروا و ابايي از اين موضوع است.

از اين قرار که گويا چند شرکت ـ که دقيقا از ماهيت و هويت آن‌ها اطلاعاتي در دست نيست ـ اقدام به جمع‌آوري اطلاعات مربوط به ايميل کاربران ايراني در حجم انبوه‌ با روش‌هاي خاص و بدون کسب اجازه و آگاهي کاربران از اين موضوع کرده‌اند و به وسيله اين اطلاعات اقدام به ايجاد بانک‌هاي اطلاعاتي طبقه‌بندي شده و غير‌طبقه بندي شده‌اي مي‌کنند که با قيمت‌هاي گزاف آن‌ها را به متقاضيان مي‌فروشند.
چه کسي و چگونه اطلاعات ايراني ها را سرقت و به فروش مي‌رساند؟
برخورد با اين مسأله منجر به شگفتي ما شد، زيرا تقريبا بر هيچ کس پوشيده نيست که اطلاعات ايميل افراد، اساسا در زمره اطلاعات خصوصي آن‌هاست و ‌کسي حق اين را ندارد که بدون اجازه اين اطلاعات را سرقت کرده و براي تبليغات در اختيار مشتريان قرار دهد.

اين نکته زماني مهم‌تر جلوه مي‌کند که چند نکته اساسي را در اين خصوص مد نظر داشته باشيم؛ نخست اينکه اطلاعات ايميل افراد حتي اگر در حد آدرس ايميل باشد، مي‌تواند خود منجر به افشاي برخي از اطلاعات ديگر در مورد هويت کاربر باشد. فراموش نکنيم که آدرس ايميل افراد اغلب شامل نام و نام خانوادگي آن‌هاست.

از سوي ديگر، هيچ تضميني وجود ندارد که اين اطلاعات به دست هکرهاي مجرم نيفتاده تا با ‌آن اقدام به شناسايي راحت‌تر و بهتر قربانيان و اقدام براي سرقت اطلاعات اساسي‌تر از آن‌ها کنند. نکته سوم آنکه اساسا فروش بانک اطلاعاتي ايميل افراد مانند فروش بانک اطلاعاتي در خصوص شماره تلفن‌هاي کاربران است.

جالب آنکه گويا اين مورد مربوط به يک شرکت خاص هم نيست و چندين رقيب در اين ميان بر فروش اطلاعات کاربران با يکديگر رقابت دارند، زيرا تلاش بر اين است که براي فروش هرچه بهتر بانک اطلاعاتي خود و ضعف رقبا، نقاط قوت خود را براي خريداران تشريح کنند.
چه کسي و چگونه اطلاعات ايراني ها را سرقت و به فروش مي‌رساند؟
اما اين ايميل‌ها چگونه سرقت شده؟
يکي از روش‌هايي که خود فروشندگان اين بانک اطلاعاتي تشريح مي‌کنند، عبارت است از جمع‌آوري ايميل‌هاي کاربران از سطح وبلاگ‌ها و و‌ب سايت‌ها. به نظر مي‌رسد ‌اين روش اين گونه باشد که هر کجا ‌کاراک‌تر @ ‌باشد، احتمالا آدرس ايميلي همراه آن است و در نتيجه جستجو در سطح وب‌سايت‌ها و وبلاگ‌ها، اولين و ساده‌ترين روش ممکن است.

اما قطعا روش‌هاي پيچيده تري نيز در اين ميان وجود دارد. چندي پيش به يک ايميل نا‌شناس برخورده‌ايم که يک پيام ساده در دل خود داشت و متن پيام به گونه‌اي سؤال برانگيز بود که کاربر ترغيب مي‌شد ‌از ارسال کننده ايميل موضوع را جويا شود. طبيعتا سؤال‌هاي ما و شما هيچ پاسخي دريافت نمي‌کند که دليل آن هم واضح است. ارسال کننده تنها مي‌خواهد از اين مطمئن شود که ايميل شما فعال است.

به اين ترتيب ايميل شما که آدرس آن قبلا به هر طريقي به دست آمده به قسمت ايميل‌هاي فعال بانک اطلاعاتي ـ که قرار است به زودي به فروش برسد ـ اضافه مي‌شود؛ به همين سادگي.

چه کسي و چگونه اطلاعات ايراني ها را سرقت و به فروش مي‌رساند؟
موضوع بعدي، رقم فروش اين بانک‌هاي اطلاعاتي و اطلاعات افرادي است که در آن‌ها وجود دارد؛ براي مثال، بانک اطلاعاتي که ما با آن مواجه شديم، با ۳ ميليون رکورد به بهاي ۵۰۰ هزار تومان به فروش مي‌رسد که البته براي اطلاعات ارزشمندي مانند ايميل‌هاي فعال ثمن بخس است و بهتر بود که فروشنده بهاي بيشتري را مد نظر قرار مي‌داد؛ ضمن آنکه بانک اطلاعاتي وي ضمانت دو ماهه نيز دارد.

اما افرادي که در اين بانک اطلاعاتي آدرس ايميل خود را خواهند يافت، به غير از سازمان‌ها و نهاد‌ها عبارتند از افراد عادي، دانشجويان، مهندسان، پزشکان و.... هر کس که شما فکر آن را بکنيد.

سؤالي از مسئولان، سخني با کاربران

حال سؤال اساسي ما از مسئولان اين است که چگونه افرادي‌ متمرکز و سازماندهي شده، اقدام به سرقت هويت و اطلاعات افراد کرده و به همين سادگي براي محصول خود بازاريابي مي‌کنند؟ آيا فروش اطلاعات کاربران اينترنت به يکي از کسب و کار‌هاي رسمي در کشور تبديل شده است؟

اما سخن مهم‌تر ما با کاربران است. در چندين مطلب ما همواره کاربران را به رعايت نکات ايمني در سطح نت و وب توصيه کرده و آموزش راهکار‌هاي عملي حفظ امنيت اطلاعات را تا حد ممکن در دستور کار قرار داده‌ايم، ولي متأسفانه برخورد کاربران با اين موضوع چندان مثبت نبوده ‌و اغلب با اين رويکرد که «ما اطلاعات حساسي نداريم» به سادگي از کنار مبحث امنيت اطلاعات مي‌گذرند.

کمترين و حداقل آسيبي که سرقت آدرس ايميل شما متوجه شما خواهد بود، اين است که از اين پس ايميل شما پر از تبليغاتي خواهد شد که اساسا علاقه‌اي به آن‌ها نداريد؛ شبيه ‌اتفاقي که در تبليغات اپراتورهاي موبايل رخ داده و در واقع اين کار الگو‌برداري از‌‌ همان مورد است.

اما اينکه به سادگي اطلاعات ۳ ميليون ايميل کاربران ايراني از سطح نت جمع‌‌آوري شده است، ‌نشان مي‌دهد ‌ما اوليات امنيت در فضاي وب و اساس نحوه استفاده از اين فضا را بلد نيستيم، چون ‌به دست آوردن ۳ ميليون ايميل معتبر ـ ‌کلا عادي ـ نيازمند يک عمليات هک بزرگ است. متأسفانه کاربران ايراني به هيچ وجه موضوعات امنيتي را در دستور کار خود قرار نمي‌دهند.

حال موضوع اصلي اين است، ‌آيا قرار است از اين به بعد به همين سادگي اطلاعات و هويت افراد و کاربران ايراني در فضاي نت به حراج گذاشته و براي آن بازاريابي شود؟ اين سؤال را بايد مسئولان ذيربط از يک سو ‌پاسخ گو باشند و از سوي ديگر ما کاربران خود بايد پاسخ آن را روشن کنيم.


نظرات شما عزیزان:

123
ساعت10:51---27 آبان 1393
متاسفانه در همه زمینه ها وجود دارد و اگر ما مشتری این قبیل کالاها نباشیم دیگر فروشنده ای نیز وجود نخواهد داشت.

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:






موضوعات مرتبط: اجتماعی ، امنیتی ، ،
برچسب‌ها:

تاريخ : سه شنبه 27 آبان 1393برچسب:,
| 10:45 | نویسنده : valeh |
.: Weblog Themes By BlackSkin :.