डिजिटल लेन-देन और स्मार्टफोन के जरिये सोशल साइटों पर सक्रिय रहते हुए जब आप ऑनलाइन होते हैं, तब आपका नाम, फोन नंबर, पासवर्ड, इमेल आइडी, जन्म तिथि, पता अादि के अलावा डेबिट/ क्रेडिट कार्ड के नंबर, पिन, सीवीवी जैसी महत्वपूर्ण जानकारियों पर हैकरों यानी डेटा चोरी करनेवालों की निगाह भी टिकी रहती है. इसके लिए अब हैकरों ने उन्नत तकनीक इस्तेमाल करने का जबरदस्त मॉडल विकसित कर लिया है, जिससे वे बड़े-से-बड़े डेटा को आसानी से कब्जे में करने में सक्षम हो गये हैं.
दिन-प्रतिदिन बढ़ रही डेटा चोरी की समस्याओं को दूर करने के लिए ऐसे चोरों से निबटने और साइबर सिक्योरिटी मजबूती से लेकर स्वयं सतर्क रहने तक की जरूरत है. इस संबंध में क्या हैं चुनौतियां और मौजूदा उपलब्ध समाधानों पर चर्चा कर रहा है आज का साइंस टेक्नोलॉजी पेज …
शंभु सुमन
टेन के साइबर शोधकर्ताओं ने हाल ही में अपने एक अध्ययन में यह दावा किया है कि भारत में साइबर अपराध तेजी से उभर रहा है. इसमें घरेलू कॉल सेंटर के जरिये धोखाधड़ी करनेवालों के बारे में कहा गया है कि इनके कारण भारत इलेक्ट्रॉनिक घोटालों की आेर जा रहा है. ‘क्राइम ऑनलाइन : साइबर क्राइम एंड इल्लीगल इनोवेशन’ नामक इस रिपोर्ट में भारत समेत चीन, रूस और ब्राजील में साइबर अपराध के बारे में खास चिंता जतायी गयी है.
हैकिंग के संबंध में किये गये अनेक विश्लेषण ये दर्शाते हैं कि मोबाइल पर इंटरनेट का इस्तेमाल करने के दौरान हैकर्स आपके पर्सनल डेटा पर निगाह रखते हैं और उनके लिए अनुकूल होने की दशा में वे उसकी चोरी करते हैं.
दुनियाभर में बैंकों को संबंधित सॉफ्टवेयर मुहैया करानेवाली जापान की प्रमुख कंपनी हिताची ने अपनी सुरक्षा प्रणाली में घुसपैठ की बात स्वीकार करते हुए कहा है कि मालवेयर के जरिये हैकरों ने ऐसी हरकत की थी. उसने भारतीय बैंकिंग नेटवर्क की सुरक्षा में सेंध लगाते हुए लाखों ग्राहकों के डेबिट कार्डों का डेटा चुराकर चीन और अमेरिका में मोटी रकम निकाल ली थी.
मालवेयर का अर्थ वैसे साॅफ्टवेयर से है, जो सिक्योरिटी वेरीफाइड नहीं होते हैं और आपके कंप्यूटर और मोबाइल को नुकसान पहुंचाते हैं. यह साॅफ्टवेयर बगैर जानकारी के डिवाइस में इंस्टाॅल हो जाता और डेटा चुरा लेता है. हजारों किमी दूर बैठे हैकरों ने अपने नये विकसित इसी उन्नत तरीके से साइबर सिक्योरिटी में सेंध लगा दी थी.
कार्ड से ट्रांजेक्शन का जोखिम
उल्लेखनीय है कि यह घटना भारत में साइबर सुरक्षा खतरों में से एक थी, जिसने कार्ड आधारित लेन-देन की सुरक्षा पर सवाल खड़े कर दिये. तब भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआइ) ने कहा था कि इस साइबर हमले की वजह से 600 ग्राहकों को कम-से-कम 1.3 करोड़ रुपये का नुकसान हुआ था.
हालांकि, साइबर सुरक्षा से जुड़े लोगों ने मास्टर, वीजा, रुपे के जिन डेबिट/ क्रेडिट कार्डों के डेटा चोरी होने की आशंका जतायी थी, उनमें एसबीआइ, एक्सिस बैंक, आइसीआइसीआइ, एचडीएफसी और यस बैंक के थे. उसके बाद बैंकों ने सुरक्षात्मक कदम उठाते हुए अपने ग्राहकों से पिन बदलने या फिर मौजूदा कार्ड ब्लॉक कर नया कार्ड हासिल करने की सलाह दी थी.
साइबर अपराध का मॉडल
इस तरह की संगठित धोखाधड़ी के बाद केंद्रिय वित्त मंत्रालय भले ही सक्रिय हो गया हो और सुरक्षा के लिए जरूरी निर्देश जारी किये गये हों, लेकिन साइबर सिक्योरिटी में खामियों को लेकर संदेह बढ़ता जा रहा है. कंप्यूटर और इंटरनेट इस्तेमाल करने के दौरान मालवेयर, वायरस, फिशिंग और सोशल मीडिया अटैक के ऑनलाइन जोखिम बने रहने से भी इनकार नहीं किया जा सकता है.
यह एक तरह से किया जाने वाला नये जमाने का अपराध है, जिसे कंप्यूटर, मोबाइल उपकरणों, वाइ-फाइ सक्षम खिलौनों, वीडियो गेम्स, ड्रोन, स्वचालित कारों, क्लाउड कंप्यूटिंग, बायोमीट्रिक डिवाइस और इंटरनेट से जुड़ी अन्य तमाम चीजों के जरिये किया जाता है. साइबर अपराधियों ने इसके लिए बड़े पैमाने पर उच्च स्तरीय मॉडल विकसित कर लिया है.
भारत में बढ़ रहे साइबर अपराध की चुनौती
वास्तविक चिंता इस बात को लेकर है कि साइबर अपराधियों ने न केवल अपने उच्च विकसित ढांचे के साथ अमेरिका और ब्रिटेन जैसे प्रमुख देशों को लक्षित किया है, बल्कि भारत भी निशाने पर है. ब्रिटेन में 2004 से 2013 के बीच ऐसे मामले जहां मात्र एक फीसदी थे, वहीं 2016 में बढ़कर चार फीसदी तक पहुंच गये.
इसका कारण मोबइल उपकरणों का बढ़ता उपयोग और बड़े पैमाने पर डेटा का इस्तेमाल है. हैकर इमेल, इमेल अटैचमेंट, वेब एप्लीकेशन, सोशल मीडिया और यूएसबी स्टिक्स का इस्तेमाल कर बड़े व्यापारियों की कमजोरियों का फायदा उठाने और फिरौती की रकम वसूलने में सक्षम हैं.
आशंका व्यक्त की जा रही है कि हैकर्स भारत में पर्याप्त सुरक्षा नियमों के अभाव का लाभ उठाकर फिरौती की रकम वसूल सकते हैं. इस लिहाज से ‘डिजिटल इंडिया’ परियोजना को भी सुरक्षात्मक चुनौतियों का सामना करना पड़ेगा.
बड़े-से-बड़े डेटा पर कब्जा करने की क्षमता काफी हद तक बढ़ गयी है. यह साइबर अपराध उद्योग के विकसित और मजबूत होने जैसा है, जिसमें उन्नत प्राेद्योगिकी, धन और दूसरे संसाधनों का गठजोड़ बन गया है.
विशेषज्ञ की राय
सर्वाजनिक जगहाें पर वाइ-फाइ में पासवर्ड की मांग नहीं होने की दशा में लोग उसे जोड़ लेते हैं. इससे डेटा को बीच में रोकना हैकर्स के लिए आसान हो जाता है. इसलिए फ्री नेटवर्क से अपने डिवाइस को सोच-समझ कर कनेक्ट करना चाहिए. ऐसे में कोई ट्रांजेक्शन न करें. यह आपके लिए जोखिम भरा हो सकता है.
– सचिन गुप्ता, आइटी इंजीनियर
क्लाउड कंप्यूटिंग के जरिये साॅफ्टवेयर इंस्टॉल किये बगैर ही ऑनलाइन एक्सेस किया जा सकता है. इससे डेटा को किसी भी कंप्यूटर/ लैपटॉप या सर्वर में सेव करने की आजादी मिल जाती है. इसका इस्तेमाल कहीं भी, कभी भी किया जा सकता है. ऐसे में यदि आपका बड़ा डेटा और दूसरी व्यक्तिगत जानकारियां क्लाउड में आ जाती हैं, तो बिग डेटा सिस्टम द्वारा दुरूपयोग किया जा सकता है.
– नीरज मिश्रा, साइबर मामलों के जानकार
इन्हें भी जानें
कैसे होती है डेटा की चोरी
डेटा चोरी का अर्थ व्यक्तिगत या व्यवसाय संबंधी विभिन्न गोपनीय जानकारियों को अवैध तरीके से कॉपी करना है. ऐसा करने पर डेटा चुराने वालों के खिलाफ साइबर कानून के तहत मुकदमा चलाया जा सकता है. डेटा चुराने के लिए आम तौर पर हैकर्स इन तरीकों को अपनाते हैं :
वायरस
कंप्यूटर और इंटरनेट की दुनिया में सामान्य हो चुका वायरस हैकर्स द्वारा डेटा चुराने के लिए इस्तेमाल किया जाता है. वे नये-नये वायरस बनाकर इंटरनेट के जरिये लोगों के कंप्यूटर और मोबाइल में भेज देते हैं. इससे बैंक अकाउंट या मेल के पासवर्ड उड़ा लेते हैं. पायरेटेड विंडो और साॅफ्वेयर के इस्तेमाल या फ्री एंटीवायरस के उपयोग से इसका खतरा बढ़ सकता है.
फिशिंग
इस तकनीक से हैकर्स कंप्यूटर या मोबाइल पर मेल, चैट और पॉपअप ऐड के जरिये फर्जी लॉगइन पेज भेज देते हैं. यह वास्तविक लॉगइन पेज की तरह ही दिखता है. इसे लॉगइन करने के क्रम में यूजर नेम या मेल आइडी और पासवर्ड डालते ही वह हैकर्स के पास चली जाती है. इसलिए जब भी इंटरनेट पर वेबसाइट खोलें, तो वेब पेज के यूआरएल के आगे एचटीटीपीएस अवश्य लगा दें. इससे ब्राउजर में फर्जी लॉगइन पेज नहीं खुल पायेगा.
वाइ-फाइ
इसके जरिये डिजिटल वायरस कंप्यूटर या दूसरे डिवाइस में आसानी से घुस सकते हैं. सार्वजनिक स्थान पर वाइ-फाइ असुरक्षित नेटवर्क साबित हो सकता है. कई बार हैकर्स नकली नाम के वाइ-फाइ जैसे फ्री नेटवर्क और नो पासवर्ड बना लेते हैं. जैसे ही यूजर अपने डिवाइस को कनेक्ट करता है, उसका सारा डेटा चोरी हो जाता है.
सोशल मीडिया
सोशल मीडिया के जरिये हमला करना आसान हो गया है. फेसबुक, ट्विटर, इंस्टाग्राम जैसे सोशल मीडिया साइट पर स्पैम डालकर हैकर्स लोगों की आनलाइन गतिविधियों पर नजर रखते हैं. महत्वपूर्ण जानकारियां चोरी कर हैकर्स उन्हें मार्केटिंग एजेंसियों को बेच देते हैं. इससे बचने के लिए सोशल मीडिया पर सक्रिय रहने वालों को अपने प्रोफाइल की प्राइवेसी बढ़ा लेनी चाहिए.
डिनायल ऑफ सर्विस
हैकर्स द्वारा इंटरनेट के जरिये किया जाने वाला यह बहुत ही खतरनाक हमला है. इस तकनीक के जरिये एफबीआइ और मोसाद जैसी दुनिया की बड़ी सुरक्षा एजेंसियों की वेबसाइट को हैक किया जा चुका है.
इसके जरिये हैकर्स डेटा को सीधे चोरी नहीं करते हैं, बल्कि इंटरनेट ट्रैफिक को बढ़ाकर किसी भी वेबसाइट को स्पैम से भर देते हैं, जिससे वेबसाइट को खोलने वाले व्यक्ति का डेटा चोरी हो सकता है. कंप्यूटर का फायरवाल हमेशा ऑन रखना इससे बचाव के लिए अच्छा तरीका हो सकता है.
बायोमेट्रिक डेटा
इस डेटा को ही ‘आधार’ कार्ड के नाम से जाना जाता है, जिसमें अंगुलियों और आंख की पुतलियों का स्कैन डेटा होता है. इसके गलत इस्तेमाल होने की आशंकाओं से इनकार नहीं किया जा सकता है.
