Tuesday, June 2, 2015

ऑन लाईन हो रही दुनिया में बढ़ते साइबर खतरे

कैस्परस्की की एक ताजा रिपोर्ट के अनुसार ग्रैबिट नामके एक वाइरस अटैक ने छोटी और मझोली व्यवसायिक कंपनियों के दस हजार से ज्यादा फाइलें चुरा लीं इनमें से ज्यादातर कम्पनियाँ थाईलेंड ,भारत और अमेरिका में स्थित हैं जो केमिकल ,नैनो टेक्नोलोजी ,शिक्षा ,कृषि ,मीडिया और निर्माण के धंधे में लगी हैं | इस जासूसी वाइरस ने 2887 पासवर्ड ,1053 ईमेल ,3023 यूजरनेम जो 4928 विभिन्न होस्ट से संबंधित थे जिसमें  आउटलुक ,फेसबुक ,स्कायप ,जी मेल ,याहू, लिंक्डइन जैसे बड़ी शामिल है और लोगों के बैक अकाउंट से जुड़ी जानकारियां भी शामिल हैं चुरा लीं | कैस्परस्की के अनुसार ग्रैबिट अभी भी सक्रीय है और यह लोगों के असुरक्षित इंटरनेट से सूचनाएं चुरा रहा है | साईबर अपराध से जुड़ा न तो यह पहला मामला है और न आख़िरी इंटरनेट पर हमारी निर्भरता बिन प्रति दिन बढ़ती जा रही है और उसी अनुपात में इंटरनेट से जुड़े अपराध भी |भारत इंटरनेट प्रयोगकर्ताओं के लिहाज से एक बड़ा बाजार है चीन और अमेरिका के बाद |यदि आपको ज़माने के हिसाब से कदमताल करना है तो आपको इंटरनेट की जरुरत पड़ेगी ही वो चाहे एकाउंट खोलना हो या पैसे निकालने हों या किसी फिल्म का टिकट जैसा मामूली काम करना हो हर जगह हम ऑन लाइन सुविधा खोजते हैं पर हर अवसर अपने साथ कुछ न कुछ चुनौती लाता है और कमसे काम भारत में साईबर अपराध इंटरनेट के लिहाज से एक बड़ी चुनौती बन कर उभर रहा है पर इसकी गंभीरता का अंदाजा अभी ज्यादातर लोगों को नहीं है |इस वाइरस हमले की शुरुआत एक सामान्य ई मेल से होती है जो किसी कम्पनी से जुड़े कर्मचारी के आंतरिक अधिकारिक ई मेल पर किया जाता है जिसमें माइक्रोसॉफ्ट वर्ड की फाईल अटैचमेंट जैसी लगती है जैसे ही कोई इसे डाऊनलोड करता है यह वाइरस सक्रीय होकर सूचनाएं चुरा कर भेजने लगता |अन्य अपराधों के मुकाबले साईबर अपराध में अपराधी ,अपराध स्थल पर खुद मौजूद नहीं होता है और इसमें तकनीक का मुख्यता इस्तेमाल किया जाता है |भारत जैसे देश में जहां इंटरनेट के ज्यादातर उपभोक्ता इसके पहले प्रयोगकर्ता बन रहे हैं उन्हें आसानी से शिकार बनाया जा सकता है कभी लुभावने विज्ञापनों से कभी आकर्षक उपहारों और ईनामी योजनाओं के ई मेल से या इंटरनेट वेबसाईट पर भडकीले विज्ञापनों से |चूँकि प्रयोगकर्ता को इन सबकी बारीकियों की इतनी ज्यादा जानकारी नहीं होती है इसलिए वह आसान शिकार होता है |
वहीं दूसरी तरफ छोटी और मझोली कम्पनियाँ अपना व्यवसाय बढ़ाने के लिए ऑनलाइन गतिविधियों को बढ़ावा देती हैं पर लागत खर्च को कम करने के चक्कर में वह ऑन लाइन सुरक्षा पर उतना खर्च नहीं करते हैं जितना की किया जाना चाहिए ,अर्थव्यवस्था के बढते फैलाव ने छोटी और मझौली कंपनियों की संख्या में पर्याप्त बढोत्तरी की है पर ऐसी कंपनियों के आंकड़े असुरक्षित ज्यादा रहते हैं ऐसे में साईबर हमलों का खतरा ज्यादा बढ़ रहा है |
सोशल नेटवर्किंग साईट्स के बढते चलन के इस दौर में आपकी साईबर उपस्थिति बहुत मायने रखती है |अगर आप फेसबुक या ट्विटर जैसी साइट्स पर नहीं है तो इस बात का खतरा हमेशा बना रहेगा कि आप समय के साथ न चलने वाला शख्स मान लिया जाये | हर आदमी ऑनलाइन होना चाहता हैडेटा फीड से लेकर सोशल नेटवर्किंग तक ने ऑनलाइन अपना बिजनेस फैला रखा है। पर इसमें खतरे भी अपार है। ऑनलाइन होती दुनिया में छोटी-मंझोली कंपनियों के लिए खतरे बढ़ते जा रहे हैं। साइबर क्राइम अब बस सोशल नेटवर्किंग हैकिंग तक ही नहीं रह गया हैइसने भी अपना बिजनेस बढ़ा लिया है। अब ये बिजनेस सिर्फ बैडरूम और एक सिस्टम पर हैकिंग प्रोसेस तक नहीं रह गया है।

क्या है साइबर क्राइम?
इंटरनेट के ज़रिए किए जाने वाले अपराधों को साइबर क्राइम कहते हैं। जैसे बैंक अकाउंट नंबर की जानकारी लेकर उससे पैसा निकालनाआपका सीवीवी कोड जाननाफेस्बुक हैक करना इत्यादि। जहाँ एक ओर इंटरनेट वरदान साबित हुआ है वहीँ दूसरी ओर इसे अभिशाप बनने में भी देर नहीं लगी। जहाँ पहले सिर्फ हैकिंग और वाइरस का ही डर थावहीँ अब इसका बाजार बढ़ता जा रहा है। मॉर्फिंगपोर्नोग्राफीपीडोफाइल भी इसमें शामिल हो गया है। आंकड़ों के अनुसार स्पैमहैकिंग और धोखाधड़ी के सूचित मामलों की संख्या 2004 से 2007 में 50 गुना बढ़ी है। कंप्यूटर वाइरस के जरिये भी साइबर क्राइम होता है।

क्या है कंप्यूटर वाइरस
कंप्यूटर वायरस एक छोटा सॉफ़्टवेयर प्रोग्राम होता हैजो एक कंप्यूटर से दूसरे कंप्यूटर में फैलता है और कंप्यूटर की वर्किंग में बाधा बनता है। यह कंप्यूटर में डेटा फीड को चोरी कर सकता है। इससे हार्ड डिस्क में मौजूद डेटा को खतरा रहता है। इसके लिए इमेल्स का प्रयोग होता है। अक्सर हमें किसी अनजान नाम से ईमेल आता है,  इन्हीं मैसेजेस में ऐसे तत्व मौजूद होते हैं जो जानकारी हैक कर लेते है। इसलिएआपको तब तक कभी भी किसी ईमेल को नहीं खोलना चाहिएजब तक आपको पता न हो कि संदेश किसने भेजा है।

ऐसे काम करता है कंप्यूटर वाइरस
वायरस इमेजेस ग्रीटिंग कार्ड या ऑडियो और वीडियो फ़ाइलों के जरिये काम करता है। कंप्यूटर वायरसइंटरनेट पर डाउनलोड के द्वारा भी फैलते हैं। येपाइरेटेड सॉफ़्टवेयर या डाउनलोड की जा सकने वाली फ़ाइलों या प्रोग्राम में छुपे हो सकते हैं, और जैसे ही आप इन्हें डाऊनलोड करते हैंये आपकी सारी जानकारी हैक कर लेता है।

कुछ साइबर क्राइम :
साइबर स्टाकिंग - इसका मतलब इंटरनेट पर किसी व्यक्ति का पीछा करनापीछा करते करते उसके चैट बॉक्स में घुसना या उसकी साईबर प्रोफाईल पर नजर रखना |
ई मेल बॉम्बिंग - किसी की ईमेल पर इतनी ज्यादा मेल भेजना कि उसका अकाउंट ही ठप हो जाए।
डाटा डिडलिंग - इस हमले में कंप्यूटर के कच्चे डाटा को प्रोसेस होने से पहले ही बदल दिया जाता है। जैसे ही प्रोसेस पूर्ण होता है डाटा फिर मूल रूप में आ जाता है।
सलामी अटैक - इसमें गुपचुप तरीके से आर्थिक अपराध को अंजाम दिया जाता है। इसमें किसी का बैंक अकाउंट नंबर हथियानाकिसी के एटीएम से पैसे निकालना शामिल है।
मोर्फिगधड़ किसी का और सिर किसी का लगाकर फोटो बनाना 
लॉजिक बम - यह स्वतंत्र प्रोग्राम होता है। इसमें प्रोग्राम इस तरह से बनाया जाता है कि यह तभी एक्टिवेट हो जब कोई विशेष तारीख या घटना आती है। बाकी समय ये प्रोग्राम सुप्त पड़े रहते हैं।
ट्रोजन हॉर्स - यह एक अनाधिकृत प्रोग्राम है जो अंदर से ऐसे काम करता है जैसे यह अधिकृत प्रोग्राम हो।

क्या है कानून?
भारत में इस मामले में जागरूकता बढ़ी है और सरकार ने 2000 में आईटी एक्ट बनाया और 2008 में इसे संशोधित भी किया लेकिन इनसे कुछ खास फर्क नहीं पड़ा है। देश में साइबर क्राइम से निपटने के लिए आईटी एक्ट बनाया गया हैजिसमें वेबसाइट ब्लॉक करने तक के प्रावधान हैं। लेकिन यह एक्ट देश के अंदर ही ठीक से लागू नहीं हो पा रहा है। कई बार लोग किसी के खिलाफ आपत्तिजनक पोस्ट कर देते हैंऐसे मे भी कानूनी प्रावधान हैपुलिस उससे एक बार कहती है कि वह अपनी साइट से आपत्तिजनक सामग्री हटा ले और वह उसे नहीं हटाता है तो उसे तीन साल तक की सजा हो सकती है। हाल ही में लखनऊ में हुए मोहनलालगंज काण्ड में यही हुआलोग उसकी तस्वीर शेयर करने लगे जिसमें पुलिस को एक्शन लेना पड़ा। आईटी टेक्नोलॉजी 2000 के तहत कानूनी प्रावधान है जिसमें सेक्शन 69 के अनुसार कम्प्यूटर द्वारा कोई भी अपराध साइबर क्राइम में आएगा जिसमें सात साल की जेल भी हो सकती है।

कौन है साइबर क्राइम में शामिल
विदेशी सरकारऑनलाइन गैंग और अपराधियों का इसमें बड़ा हाथ है। इनका साथ दे रहे हैं ऑनलाइन फोरम। ऑनलाइन फोरम एक तरह का बाजार है जहाँ पर अपराधी चोरी किया हुआ डेटा खरीद बेंच सकते हैं। भारत  के किसी भी शहर से लेकर विदेश तक साइबर क्राइम करवाने में ये कम्युनिटी मदद कर रही हैं। बस एक क्लिक में कहीं का भी डेटा आपके पास हाजिर होगा। इतना ही नहींकई ऐसी साइट्स भी हैं जो ऐसे कामों को अंजाम देने के लिए ट्रेनिंग देती हैं। माना जा रहा है कि देश में चलने वाले कॉल सेंटर्स भी भीतरी धोखाधड़ी के स्रोत हैं।भारत समेत चीनरूस और ब्राजील जैसे देश भी साइबर अपराध की समस्या से परेशान है

ऐसे हो सकती है रोकथाम
इनकी रोकथाम के लिए इंटरपोल तेजी से काम कर रही हैइंटरपोल राष्ट्रीय संस्था है जो ऐसे कामों को रोकने में मददगार साबित हुई है। इंटरपोल की मानें तो जहाँ पहले सिर्फ दो या तीन लोग ऐसे अपराधों में शामिल होते थेवहीँ अब इसमें समूहों की जरुरत पड़ती है जो विश्व भर से एक मंच पर बुलाये जाते हैं।  इंटरपोल ने तीन मुख्य कैटेगरी बताई हैं जिसमें साइबर अटैक की संभावना है- हार्डवेयर सॉफ्टवेयर अटैकफाइनेंशियल क्राइम और अब्यूज। फाइनेंशियल क्राइम यानी ऑनलाइन साइबर क्राइम जिसमें पिन नंबरसीवीवी कोडया सोशल नेटवर्किंग साईट हैकिंग आता है।हार्डवेयर सॉफ्टवेयर अटैक जिसमें डाइरेक्ट मदरबोर्ड पर अटैक होता है और फीड डेटा चोरी हो जाता हैअब्यूज जिसमें फेसबुक पर फोटोशॉप का इस्तेमाल कर गलत काम किये जाते हैं। 

चीन अमरीका जैसे देश भी साइबर क्राइम से परेशान 
दुनिया का सबसे मजूबत कंप्यूटर नेटवर्क भी हैकरों से सुरक्षित नहीं है। हाल ही में चीनी हैकरों ने राष्ट्रीय सुरक्षा सलाहकार के दफ्तर के कंप्यूटरों को हैक करने की कोशिश की जिसे समय रहते नाकाम कर दिया गया। लेकिन सेना अपने कंप्यूटरों को चीनी हैकिंग से नहीं बचा पाई। इस तरह से देखें तो लगभग यूरोप और अमेरिका तक हैकरों से परेशान हैं।

चीन ने लागू किया पांच वर्षीय सिक्योरिटी प्लान 
इनकी रोकथाम के लिए कंपनी अच्छी सिक्योरिटी ले रही पर इनका सही ढंग से इस्तेमाल नहीं कर पा रहीकारण समय और मैनपावर की कमी। नतीजतन साइबर क्राइम पर रोक नहीं लग पा रही। आंकड़ों के अनुसार 71 प्रतिशत  आईटी प्रफेशनल्स मानते हैं कि कस्टमर्स का डेटा रिस्क पर है।इस मुद्दे पर चीन  ने अच्छे कदम उठाये हैं। चीन ने पांच साल का साइबर सिक्योरिटी प्लान की शुरुआत की है ताकि लोगों के डेटा और राज्य के गुप्त बातों की गोपनीयता बनाये रखे। आईटी के सीनियर ऑफिसर की मानें तो सरकार द्वारा इस्तेमाल किये जाने वाले सॉफ्टवेयरराज्य द्वारा खरीदी गयी एंटरप्राइजेस और फाइनेंशियल इंस्टीट्यूशन में ये सिक्योरिटी रहेगी। फॉरेन टेक्नोलॉजी की जो कंपनियां चीन के बैंक में सप्लाई करती थी,उन्हें सोर्स कोड की आवश्यकता पड़ेगी। 

भारत की तैयारी 
अभी तक देश को सायबर हमले से बचाने की जिम्मेदारी साल 2004 में बनी इन्डियन कंप्यूटर इमरजेंसी रेस्पोंस टीम (सी ई आर टी -इन )के जिम्मे थी |साल 2004 से 2011 तक आधिकारिक तौर पर सायबर हमलों की संख्या 23 से बढ़कर 13,301तक पहुँच गयी और वास्तविक संख्या इन आंकड़ों से कई गुना ज्यादा हो सकती हैपिछले वर्ष सरकार ने सी ई आर टी को दो भागों में बाँट दिया अब ज्यादा  महत्वपूर्ण मामलों के लिए नेशनल क्रिटीकल इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर की एक नयी इकाई बना दी गयी है  जो रक्षा ,दूरसंचार,परिवहन ,बैंकिंग आदि क्षेत्रों की साइबर सुरक्षा के लिए उत्तरदायी है |साईबर सुरक्षा के लिए 2012-13 के लिए  मात्र 42.2 करोड रुपैये ही आवंटित किये गए जो कि काफी कम है साईबर हमलों के लिए चीन भारत के लिए एक बड़ा खतरा बन सकता है |एसोसिएटेड प्रेस की एक रिपोर्ट के अनुसार पिछले साल  में दुनिया में हुए बड़े सायबर हमलों के लिए चीन सरकार समर्थित पीपुल्स लिबरेशन आर्मी जिम्मेदार है जिसके हमलों में प्रमुख सोशल नेटवकिंग साइट्स फेसबक और ट्वीटर भी थीं|पिछले कई वर्षों से चीन को साइबर  सेंधमारी के लिए जिम्मेदार ठहराया जाता रहा है जिसके निशाने पर ज्यादातर अमेरिकी सरकार और कंपनियां रहा करती हैं पर अब  भारत में साइबर हमले का खतरा बढ़ा है पर हमारी तैयारी उस अनुपात में नहीं है |हालाँकि मुकाबले के लिए आईटी एक्ट बनाया गया हैजिसमें वेबसाइट ब्लॉक तक  करने तक के प्रावधान हैं। लेकिन यह एक्ट देश के अंदर ही ठीक से लागू नहीं हो पा रहा है। कंप्यूटर की दुनिया ऐसी है जिसमें अनेक प्रॉक्सी सर्वर होते हैंऔर दुनिया भर में फैले इंटरनेट के जाल पर दुनिया की कोई सरकार हमेशा नजर नहीं रख सकती ऐसे में जागरूकता ही बचाव है खुद भी जागरूक बनिए और अपने आस –पास के इंटरनेट के प्रयोगकर्ताओं को जागरूक बनाइये |किसी भी अवांछित लिंक या ई मेल को न खोलिए अपरिचितों द्वारा भेजे गए ई मेल के अटैचमेंट को डाउनलोड न किया जाये |
प्रभात खबर में 02/06/15 को प्रकाशित 

2 comments:

Tanupreet Kaur said...

Hume internet se khatra bhi h or fhyda bhi

Unknown said...

Woo issliye ki is generation k log bilkul intrnet pe depend hoo gye hi koi bhi cheez k liye turnat internet pe search krne lgte hai

पसंद आया हो तो