मुकुल श्रीवास्तव तकनीकी मामलों के लेखक
इंटरनेट की व्यापकता और आम लोगों तक उसकी आसान पहुंच के कारण ऑनलाइन कारोबार व कामकाज का दायरा दुनियाभर में तेजी से बढ़ रहा है, लेकिन इस सुगमता के साथ साइबर क्राइम के रूप में सामने आयी नयी चुनौती भी लगातार विकराल हो रही है. क्या है साइबर क्राइम, किस तरह का बढ़ रहा है इसका खतरा, कैसे हो सकती है इसकी रोकथाम और साइबर क्राइम से निबटने के क्या हैं कानून आदि पर नजर डाल रहा है नॉलेज.
कैस्परस्की की एक ताजा रिपोर्ट के अनुसार, ग्रैबिट नाम के एक वायरस अटैक ने छोटी और मझोली व्यावसायिक कंपनियों की दस हजार से ज्यादा फाइलें चुरा लीं. इनमें से ज्यादातर कंपनियां थाइलैंड, भारत और अमेरिका में स्थित हैं, जो केमिकल, नैनो टेक्नोलोजी, शिक्षा, कृषि, मीडिया और निर्माण के कारोबार से जुड़ी हैं.
इस जासूसी वायरस ने 2887 पासवर्ड, 1053 इमेल, 3023 यूजरनेम, जो 4928 विभिन्न होस्ट से संबंधित थे, का डेटा चुरा लिया. इसमें आउटलुक, फेसबुक, स्काइप, जीमेल, याहू, लिंक्डइन जैसी बड़ी कंपनियों और बहुत से लोगों के बैंक अकाउंट से जुड़ी जानकारियां शामिल हैं. कैस्परस्की के अनुसार, ग्रैबिट अब भी सक्रिय है और यह लोगों के असुरिक्षत इंटरनेट से सूचनाएं चुरा रहा है.
हालांकि, साइबर अपराध से जुड़ा न तो यह पहला मामला है और न आखिरी. इंटरनेट पर हमारी निर्भरता दिन-प्रतिदिन बढ़ती जा रही है और उसी अनुपात में इंटरनेट से जुड़े अपराध भी. भारत इंटरनेट प्रयोगकर्ताओं के लिहाज से एक बड़ा बाजार है, चीन और अमेरिका के बाद.
यदि आपको जमाने के हिसाब से कदमताल करना है, तो आपको इंटरनेट की जरूरत पड़ेगी ही वह चाहे एकाउंट खोलना हो या पैसे निकालने हों या किसी फिल्म का टिकट जैसा मामूली काम करना हो, हर जगह हम ऑनलाइन सुविधा खोजते हैं. पर, हर अवसर अपने साथ कुछ न कुछ चुनौती लाता है और कम-से-कम भारत में साइबर अपराध इंटरनेट के लिहाज से एक बड़ी चुनौती बन कर उभर रहा है. हालांकि इसकी गंभीरता का अंदाजा अभी ज्यादातर लोगों को नहीं है.
अमूमन वायरस हमले की शुरुआत एक सामान्य इमेल से होती है, जो किसी कंपनी से जुड़े कर्मचारी के आंतरिक आधिकारिक इमेल पर किया जाता है, जिसमें माइक्रोसॉफ्ट वर्ड की फाइल अटैचमेंट जैसी लगती है. जैसे ही कोई इसे डाउनलोड करता है, यह वायरस सक्रि य होकर सूचनाएं चुरा कर भेजने लगता है.
अन्य अपराधों के मुकाबले साइबर अपराध में अपराधी, अपराध स्थल पर खुद मौजूद नहीं होता है और इसमें मुख्यतया तकनीक का इस्तेमाल किया जाता है. भारत जैसे देश में जहां इंटरनेट के ज्यादातर उपभोक्ता इसके पहले प्रयोगकर्ता बन रहे हैं, उन्हें आसानी से शिकार बनाया जा सकता है. कभी लुभावने विज्ञापनों से, तो कभी आकर्षक उपहारों और इनामी योजनाओं के इमेल से या इंटरनेट वेबसाइट पर भड़कीले विज्ञापनों से. चूंकि इस्तेमालकर्ता को इनकी बारीकियों की इतनी ज्यादा जानकारी नहीं होती है, इसलिए वह आसान शिकार होता है.
दूसरी ओर छोटी और मझोली कंपनियां अपना व्यवसाय बढ़ाने के लिए ऑनलाइन गतिविधियों को बढ़ावा देती हैं, पर लागत खर्च को कम करने के चक्कर में वह ऑनलाइन सुरक्षा पर उतना खर्च नहीं करती हैं, जितना किया जाना चाहिए. अर्थव्यवस्था के फैलाव ने छोटी व मझोली कंपनियों की संख्या में पर्याप्त बढ़ोतरी की है, पर ऐसी कंपनियों के आंकड़े असुरक्षित ज्यादा रहते हैं. ऐसे में साइबर हमलों का खतरा ज्यादा बढ़ रहा है.
सोशल नेटवर्किग साइट्स के बढ़ते चलन के मौजूदा दौर में आपकी साइबर उपस्थिति बहुत मायने रखती है. अगर आप फेसबुक या ट्विटर जैसी साइट्स पर नहीं हैं, तो इस बात का खतरा हमेशा बना रहेगा कि आपको समय के साथ न चलने वाला शख्स मान लिया जाये.
यही कारण है कि हर आदमी ऑनलाइन होना चाहता है, डेटा फीड से लेकर सोशल नेटवर्किग तक ने ऑनलाइन अपना बिजनेस फैला रखा है. पर इसमें खतरे भी अपार हैं. ऑनलाइन होती दुनिया में छोटी-मंझोली कंपनियों के लिए खतरे बढ़ते जा रहे हैं. साइबर क्राइम अब बस सोशल नेटवर्किग हैकिंग तक ही नहीं रह गया है, इसने भी अपना बिजनेस बढ़ा लिया है. अब यह बिजनेस सिर्फ बेडरूम और एक सिस्टम पर हैकिंग प्रोसेस तक नहीं रह गया है.
साइबर क्र ाइम से निबटने के कानून
हालांकि भारत में इस मामले में जागरूकता बढ़ी है और सरकार ने वर्ष 2000 में आइटी एक्ट बनाया तथा 2008 में इसे संशोधित भी किया, लेकिन इनसे कुछ खास फर्क नहीं पड़ा है. देश में साइबर क्राइम से निपटने के लिए आइटी एक्ट बनाया गया है, जिसमें वेबसाइट ब्लॉक करने तक के प्रावधान हैं. लेकिन यह एक्ट देश के अंदर ही अपेक्षित से लागू नहीं हो पा रहा है.
जैसे, कानूनी प्रावधानों के बावजूद अकसर लोग किसी के खिलाफ आपत्तिजनक पोस्ट कर देते हैं. नियमानुसार, पुलिस उससे एक बार कहती है कि वह अपनी साइट से आपत्तिजनक सामग्री हटा ले और यदि वह उसे नहीं हटाता है तो उसे तीन साल तक की सजा हो सकती है.
इसी तरह भारत में आइटी एक्ट के तहत कंप्यूटर द्वारा कोई भी अपराध साइबर क्राइम में आयेगा, जिसमें सात साल की जेल भी हो सकती है. लेकिन इंटरनेट से धोखा देने और रकम उड़ाने की खबरें रोज आती रहती हैं.
साइबर क्राइम में शामिल कौन
कई देशों की सरकारों, ऑनलाइन गैंग और अपराधियों का इसमें बड़ा हाथ है. इनका साथ दे रहे हैं ऑनलाइन फोरम. दरअसल, ऑनलाइन फोरम एक तरह का बाजार है, जहां पर अपराधी चोरी किया हुआ डेटा खरीद या बेच सकते हैं.
भारत के किसी भी शहर से लेकर विदेशों तक साइबर क्राइम करवाने में यह कम्युनिटी मदद कर रही है. बस एक क्लिक में कहीं का भी डेटा आपके पास हाजिर होगा. इतना ही नहीं, कई ऐसी साइट्स भी हैं, जो ऐसे कामों को अंजाम देने के लिए ट्रेनिंग देती हैं. माना जा रहा है कि देश में चलने वाले कॉल सेंटर्स भी भीतरी धोखाधड़ी के स्नेत हैं. भारत समेत चीन, रूस और ब्राजील जैसे देश भी साइबर अपराध की समस्या से परेशान हैं.
ऐसे हो सकती है रोकथाम
इनकी रोकथाम के लिए इंटरपोल तेजी से काम कर रही है. इंटरपोल एक अंतरराष्ट्रीय संस्था है, जो ऐसे कामों को रोकने में मददगार साबित हुई है. इंटरपोल की मानें तो जहां पहले सिर्फदो या तीन लोग ऐसे अपराधों में शामिल होते थे, वहीं अब इसमें समूहों की जरूरत पड़ती है, जो विश्वभर से एक मंच पर बुलाये जाते हैं.
इंटरपोल ने तीन मुख्य कैटेगरी बतायी हैं, जिसमें साइबर अटैक की संभावना है- हार्डवेयर सॉफ्टवेयर अटैक, फाइनेंशियल क्राइम और अब्यूज. फाइनेंशियल क्राइम यानी ऑनलाइन साइबर क्राइम, जिसमें पिन नंबर, सीवीवी कोड या सोशल नेटवर्किग साइट हैकिंग आते हैं. हार्डवेयर सॉफ्टवेयर अटैक, जिसमें डायरेक्ट मदरबोर्ड पर अटैक होता है और फीड डेटा चोरी हो जाता है. अब्यूज में फोटोशॉप का इस्तेमाल कर गलत काम किये जाते हैं.
विकसित देश भी परेशान
दुनिया का सबसे मजूबत कंप्यूटर नेटवर्क भी हैकरों से सुरिक्षत नहीं है. हाल ही में चीनी हैकरों ने अमेरिका के कंप्यूटरों को हैक करने की कोशिश की, जिसे समय रहते नाकाम कर दिया गया. लेकिन सेना अपने कंप्यूटरों को चीनी हैकिंग से नहीं बचा पायी. यूरोप और अमेरिका तक हैकरों से परेशान हैं.
इनकी रोकथाम के लिए कंपनी महंगे सिक्योरिटी सॉफ्टवेयर ले रही, पर इनका सही ढंग से इस्तेमाल नहीं कर पा रही. कारण समय, जानकारी और मैनपावर की कमी. नतीजतन साइबर क्राइम पर रोक नहीं लग पा रही. आंकड़ों के अनुसार, 71 प्रतिशत आइटी प्रोफेशनल्स मानते हैं कि कस्टमर्स का डेटा रिस्क पर है.
चीन का पांच वर्षीय प्लान
इस मुद्दे पर चीन ने अच्छे कदम उठाये हैं. चीन ने पांच साल का साइबर सिक्योरिटी प्लान की शुरुआत की है ताकि लोगों के डेटा और राज्य की गुप्त बातों की गोपनीयता को बरकरार रखा जा रखे.
आइटी के सीनियर ऑफिसर की मानें तो सरकार द्वारा इस्तेमाल किये जाने वाले सॉफ्टवेयर, राज्य द्वारा खरीदी गयी एंटरप्राइजेस और फाइनेंशियल इंस्टीट्यूशन में ये सिक्योरिटी रहेगी. फॉरेन टेक्नोलॉजी की जो कंपनियां चीन के बैंक में सप्लाई करती थी, उन्हें सोर्स कोड की जरूरत होगी.
क्या है साइबर क्राइम
इंटरनेट के जरिये किये जानेवाले अपराधों को साइबर क्राइम कहते हैं. जैसे बैंक अकाउंट नंबर की जानकारी लेकर उससे पैसा निकालना, आपका सीवीवी कोड जानना, फेसबुक हैक करना इत्यादि. जहां एक ओर इंटरनेट वरदान साबित हुआ है, वहीं दूसरी ओर इसे अभिशाप बनने में भी देर नहीं लगी.
जहां पहले सिर्फ हैकिंग और वायरस का ही डर था, वहीं अब इसका बाजार बढ़ता जा रहा है. मॉर्फिग, पोर्नोग्राफी, पीडोफाइल भी इसमें शामिल हो गया है. आंकड़ों के अनुसार, स्पैम, हैकिंग और धोखाधड़ी के सूचित मामलों की संख्या 2004 से 2007 में 50 गुना बढ़ी है. कंप्यूटर वायरस के जरिये भी साइबर क्र ाइम होता है.
क्या है कंप्यूटर वायरस
कंप्यूटर वायरस एक छोटा सॉफ्टवेयर प्रोग्राम होता है, जो एक कंप्यूटर से दूसरे कंप्यूटर में फैलता है और कंप्यूटर की कार्यप्रणाली में बाधा बनता है. यह कंप्यूटर में डेटा फीड को चोरी कर सकता है. इससे हार्ड डिस्क में मौजूद डेटा को खतरा रहता है.
इसके लिए इमेल्स का प्रयोग होता है. अक्सर हमें किसी अनजान नाम से इमेल आता है, इन्हीं मैसेज में ऐसे तत्व मौजूद होते हैं, जो जानकारी हैक कर लेते है. इसलिए आपको तब तक कभी भी किसी इमेल को नहीं खोलना चाहिए, जब तक आपको पता न हो कि संदेश किसने भेजा है.
ऐसे काम करता है कंप्यूटर वायरस
वायरस इमेज, ग्रीटिंग कार्ड या ऑडियो और वीडियो फाइलों के जरिये काम करता है. कंप्यूटर वायरस, इंटरनेट पर डाउनलोड के द्वारा भी फैलते हैं. पाइरेटेड सॉफ्टवेयर या डाउनलोड की जा सकने वाली फाइलों या प्रोग्राम में भी ये छुपे हो सकते हैं, और जैसे ही आप इन्हें डाउनलोड करते हैं, यह आपकी सारी जानकारी हैक कर लेता है. कुछ साइबर क्राइम के बारे में इस प्रकार समझा जा सकता है :
– साइबर स्टाकिंग : इसका मतलब इंटरनेट पर किसी व्यक्ति का पीछा करना, पीछा करते-करते उसके चैट बॉक्स में घुसना या उसकी साइबर प्रोफाइल पर नजर रखना.
– इमेल बॉम्बिंग : किसी की इमेल पर इतना ज्यादा मेल भेजना कि उसका अकाउंट ही ठप हो जाये.
– डाटा डिडलिंग : इस हमले में कंप्यूटर के कच्चे डेटा को प्रोसेस होने से पहले ही बदल दिया जाता है. जैसे ही प्रोसेस पूरा होता है, डेटा फिर मूल रूप में आ जाता है.
– सलामी अटैक : इसमें गुपचुप तरीके से आर्थिक अपराध को अंजाम दिया जाता है. इसमें किसी का बैंक अकाउंट नंबर हथियाना, किसी के एटीएम से पैसे निकालना शामिल है.
– मोर्फिग : इसमें धड़ किसी का और सिर किसी अन्य व्यक्ति का लगाकर फोटो बना दिया जाता है.
– लॉजिक बम : यह एक स्वतंत्र प्रोग्राम है. इस प्रोग्राम को कुछ इस तरह से बनाया जाता है कि यह किसी खास तिथि या घटना के समय एक्टिव है. बाकी समय ये प्रोग्राम सुप्त पड़े रहते हैं.
– ट्रोजन हॉर्स : यह एक अनाधिकृत प्रोग्राम है, जो अंदर से ऐसे काम करता है, जैसे यह अधिकृत प्रोग्राम हो.
अभी तक देश को साइबर हमले से बचाने की जिम्मेवारी वर्ष 2004 में बनी इंडियन कंप्यूटर इमरजेंसी रेस्पोंस टीम (सीइआरटी-इन) के जिम्मे थी. साल 2004 से 2011 तक आधिकारिक तौर पर साइबर हमलों की संख्या 23 से बढ़ कर 13,301 तक पहुंच गयी और वास्तविक संख्या इन आंकड़ों से कई गुना ज्यादा हो सकती है.
पिछले वर्ष सरकार ने सीइआरटी को दो भागों में बांट दिया. अब ज्यादा महत्वपूर्ण मामलों के लिए नेशनल क्रिटिकल इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर की एक नयी इकाई बना दी गयी है, जो रक्षा, दूरसंचार, परिवहन, बैंकिंग आदि क्षेत्रों की साइबर सुरक्षा के लिए उत्तरदायी है. साइबर सुरक्षा के लिए 2012-13 के लिए मात्र 42.2 करोड़ रु पये ही आवंटित किये गये, जो काफी कम है.
साइबर हमलों के लिए चीन भारत के लिए एक बड़ा खतरा बन सकता है. एसोसिएटेड प्रेस की एक रिपोर्ट के अनुसार, पिछले साल दुनिया में हुए बड़े साइबर हमलों के लिए चीन सरकार समर्थित पीपुल्स लिबरेशन आर्मी जिम्मेवार है, जिसके हमलों में प्रमुख सोशल नेटवर्किग साइट्स फेसबक और ट्विटर भी थीं.
पिछले कई वर्षो से चीन को साइबर सेंधमारी के लिए जिम्मेवार ठहराया जाता रहा है, जिसके निशाने पर ज्यादातर अमेरिकी सरकार व कंपनियां रहा करती हैं, पर अब भारत में साइबर हमले का खतरा बढ़ा है, लेकिन हमारी तैयारी उस तरह की नहीं है.
जागरूकता ही बचाव
कंप्यूटर की दुनिया ऐसी है, जिसमें अनेक प्रॉक्सी सर्वर होते हैं और दुनियाभर में फैले इंटरनेट के जाल पर दुनिया की कोई सरकार हमेशा नजर नहीं रख सकती. ऐसे में जागरूकता ही बचाव है. खुद भी जागरूक बनिये और अपने आसपास के इंटरनेट इस्तेमालकर्ताओं को जागरूक बनाइये. किसी भी अवांछित लिंक या इमेल को मत खोलिये. अपरिचितों द्वारा भेजे इमेल अटैचमेंट को डाउनलोड नहीं करना चाहिए.
