هشدار سازمان نظام صنفی رایانه ای تهران: نمایندگی جعلی برخی شرکت های آموزشIT برای برگزاری آزمون های بین المللی مایکروسافت و سیسکو در ایران
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۹ شهریور ۱۳۹۴ در بخش فناوری اطلاعات و ارتباطات | بدون دیدگاه
مفهوم شناسی جرایم رایانه ای، جرایم اینترنتی و جرایم سایبری
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۸ مرداد ۱۳۹۴ در بخش جرایم رایانه ای, مقالات علمی آموزشی | بدون دیدگاه
با شیوع استفاده از رایانه، اینترنت و ابزارهای الکترونیکی مانند تلفن همراه، دستگاههای پرداخت و … در زندگی شخصی و روابط اداری، بزهکاری و تخلف در استفاده از این ابزارها نیز، واقعه ای اجتناب ناپذیر است.
آنچه امروز تحت عنوان جرائم رایانه ای، جرایم اینترنتی و جرایم فضای سایبری نام برده می شود، مجموعه ای از همین تخلفات و بزهکاری هاست که از طریق رایانه و ابزارهای الکترونیکی یا موثر بر رایانه واقع می شود و مصادیق متعددی از آن نیز در ذهن ما نقش بسته است.
اما نکته قابل تامل این است که در بسیاری از محافل علمی و پژوهش های تخصصی در رابطه با اینگونه جرایم اصطلاح جرایم رایانه ای، اینترنتی و سایبری به طور مشترک بکار می رود و حتی در قانون جرایم رایانه ای مصوب مجلس شورای اسلامی سال ۱۳۸۸ کشورمان نیز از واژه جرایم رایانه ای استفاده شده است.
آیا سه واژه جرایم رایانه ای، اینترنتی و سایبری در یک معنا بکار می روند یا دارای مفهومی متفاوت هستند. در مقاله حاضر سعی نمودیم با مفهوم شناسی این سه واژه، تفاوت معنای این سه اصطلاح را مورد بررسی قرار دهیم.
اما بر اساس این تحقیق می توان چنین گفت که : با ورود رایانه ، اینترنت و فضای سایبر، جرائم رایانه ای و اینترنتی و سایبری نیز بوجود آمد. که می توان این جرایم را به سه نسل طبقه بندی نمود. نسل اول با عنوان جرایم رایانه ای که تا اواخر دهه ۱۹۸۰ میباشد شامل سرقت و کپی برداری از برنامهها و جرائم علیه حریم خصوصی اشخاص مانند سرقت از آثار و تحقیقات افراد بود.
نسل دوم که تحت عنوان جرائم اینترنتی یا جرایم علیه دادهها نامیده میشود تا اواخر دهه ۱۹۹۰ ادامه داشته است. در این دهه تمامی جرائم علیه تکنولوژی اطلاعاتی، ارتباطاتی، کامپیوتری، ماهواره ای و شبکههای بین المللی تحت عنوان جرائم علیه دادهها اطلاق میشود. نسل سوم که از اواسط دهه ۱۹۹۰ شروع میشود تحت عنوان جرائم سایبر یا جرائم در محیط سایبر معروف گردید.
تعریف فضای سایبر (Cyber space)
فضای سایبر عبارتی است که در دنیای اینترنت، رسانه و ارتباطات بسیار شنیده میشود. و بهترین معادل فارسی آن فضای مجازی است.
واژه سایبر از لغت یونانی Kybernetes به معنی سکاندار یا راهنما مشتق شده است. نخستین بار این اصطلاح (سایبرنتیک) توسط ریاضیدانی به نام نوربرت وینر Norbert Wiener در کتابی با عنوان سایبرنتیک و کنترل در ارتباط بین حیوان و ماشین در سال ۱۹۴۸ بکار برده شده است. سایبرنتیک علم مطالعه و کنترل مکانیزم ها در سیستمهای انسانی، ماشینی (و کامپیوتر ها) است.
سایبر پیشوندی است برای توصیف یک شخص، یک شی، یک ایده و یا یک فضا که مربوط به دنیای کامپیوتر و اطلاعات است. در طی توسعه اینترنت واژه های ترکیبی بسیاری از این کلمه سایبر بوجود آمده است که به تعدادی از آنها اشاره می کنیم:
فضای سایبر(Cyberspace)، حقوق سایبری ( cyber law ) شهروند سایبر (Cybercitizen) ، پول سایبر (Cyber cash)، فرهنگ سایبر ( Cyber culture )، جرایم سایبری ( cyber crime ) ، راهنمایی فضای سایبر ( Cyber Coach ) ، تجارت سایبر ( Cyber business ) ، کانال سایبر (channel Cyber ) و ….
واژه فضای سایبر نخستین بار ویلیام گیبسون William Gibson نویسنده داستان علمی تخیلی در کتاب نورومنسر Neuromancer در سال ۱۹۸۴ به کار برده است.
فضای سایبر در معنا به مجموعه هایی از ارتباطات درونی انسانها از طریق کامپیوتر و مسائل مخابراتی بدون در نظر گرفتن جغرافیای فیزیکی گفته می شود.
یک سیستم آنلاین یا یک تلفن همراه یا یک دستگاه خودپرداز نمونه ای از فضای سایبر است که کاربران آن میتوانند از طریق آن با یکدیگر ارتباط بر قرارکنند. بر خلاف فضای واقعی، در فضای سایبر نیاز به جابجاییهای فیزیکی نیست و کلیه اعمال فقط از طریق فشردن کلیدها یاحرکات ماوس صورت میگیرد.
این عدم جابجایی فیزیکی، محققان را واداشت که به مطالعه برخی شباهتهای فضای سایبر با حالت های نا هشیاری، بخصوص حالتهای ذهنیای که در رویا ها ظاهر میشوند، بپردازند.
تعریف جرایم رایانه ای ( computer crime )
پروفسور اولریش زیبر یکی از صاحب نظران معروف حقوق جزای رایانه معتقد است امروزه اجماع بینالمللی براین است که جرم رایانهای باید به طور کامل تعریف شود.
بنابراین تعریف کامل پذیرفته شده توسط گروه متخصصان oecd در سال ۱۹۸۳میلادی اصطلاح جرم رایانهای بدین ترتیب تعریف شده: هرگونه رفتار غیرقانونی، غیراخلاقی یا غیرمجاز که مشتمل بر دادهپردازی اتوماتیک یا انتقال دادهها باشد. مطالعات جدید مفاهیم وسیعتر و پیشرفتهتری را از مجرمیت دادهها، یا جرم اطلاعاتی ارائه میکند.
پروفسورشیک یکی از حقوقدانان برجسته اتریشی در تعریف جرم رایانهای چنین میگوید: جرم رایانهای به هر عمل مجرمانهای گفته میشود که در آن رایانه وسیله یا هدف ارتکاب جرم باشد.
برخی معتقدند گوناگونی تعاریف ارائه شده از جرم رایانهای ناشی از اختلاف در دیدگاههاست. برخی آن را ناشی از تفاوت در میزان دانش و آگاهی صاحب نظران میدانند؛ اما به نظر میرسد مشکلات موجود در تعریف جرم رایانهای بیشتر از ماهیت این جرم ناشی میشود چگونه میتوان تعریفی جامع و کامل از جرمی ارائه کرد که طیف وسیعی از اعمال، از نوشتن یک نامه توسط کارمند در رایانهای گرفته تا بهره برداری از رایانه برای اختلاس میلیونها دلار، را دربرگیرد.
هنوز این مجادلات پیرامون جرایم رایانهای در میان صاحب نظران ادامه داشت. که با بروز اینترنت نوع دیگری از جرایم با عنوان جرایم اینترنتی مطرح گردید. و هنوز این واژه به بحث و مناظره در محافل علمی و تخصصی کشیده نشده بود که واژه جدیدی از جرایم رایانهای تحت عنوان جرم سایبر در حال شکل گیری بود. پیدایش و شیوع جرایم تحت عنوان جرم سایبر بر پیچیدگی و دشواری ارائه تعریف کامل از جرم رایانهای افزود و خود به مشکلی نو بدل شد.
تعریف گسترده جرایم رایانه ای و جرایم اینترنتی و جرایم سایبری
تا کنون تعاریف گوناگونی از جرم رایانه ای از سوی سازمان ها ومتخصصان ارائه شده که وجود تفاوت بیانگر ابهامات موجود درماهیت و تعریف این نوع از جرایم است. جرم رایانه ای یا جرم در فضای مجازی (سایبرکرایم ) دارای دو معنی است.
جرم رایانه ای عبارت از جرایمی است که در فضای سایبر رخ می دهد . و در تعریف گسترده :
هر فعل یا ترک فعلی که در و یا از طریق یا به کمک رایانه یا از طریق اتصال به اینترنت ، چه به طور مستقیم یا غیرمستقیم رخ می دهد و توسط قانون ممنوع گردیده و برای آن مجازات در نظر گرفته شده است ، جرم رایانه ای نامیده می شود.
با توجه به این تعریف جرایم رایانه ای را می توان به سه دسته تقسیم کرد :
دسته اول : جرایمی هستند که در آنها کامپیوتر و تجهیزات جانبی آن موضوع جرم واقع می شود. مانند: سرقت ، تخریب و….
دسته دوم : جرایمی هستند که در آنها کامپیوتر به عنوان ابزار ارتکاب جرم به کارگرفته می شود که معمولا از طریق شبکه های رایانه ای و اینترنت رخ می دهد. مثل کلاهبرداری ، جعل و سرقت رایانه ای و ….
دسته سوم : جرایمی هستند که می توان آنها را جرایم سایبری نامید که در فضای مجازی به وقوع می پیوندداما آثار آنها در دنیای واقعی ظاهر می شود. مانند نفوذ غیر مجاز،شنود غیر مجاز، انتشار ویروس ،کرم های رایانه ای و …
سیر تیپیک اصطلاحات حقوق رایانه ای ، حقوق اینترنتی و حقوق سایبر
۱-اصطلاح حقوق رایانه ( computer law ) و جرایم رایانه ای
در دهه های ۱۹۶۰ و ۱۹۷۰ میلادی که سال های تولید ابر کامپیوتر ها و ورود آنها در شرکتهای بزرگ بمنظور انجام امور حسابداری ، توزیع کالا و نگهداری حسابها بود .اولین جرم رایانه ای در این دهه توسط رویس که حسابدار یک شرکت عمده فروش میوه و سبزی بود رخ داد.
او با نوشتن یک برنامه و تغییر در داده ها مبالغی را در حسابی جدا واریز می کرد و در زمانهای خاص با صدور چک مبلغ را به نفع خود از حساب شرکت خارج می نمود.
در این دهه کامپیوترهای کوچکتر با توان محاسباتی بیشتر تولید شد و علم برنامه نویسی پیشرفته تر شد و در این دهه اکثر شرکتها کلیه برنامه ها ومحاسبات مالی خود را با رایانه انجام می دادند.
در دهه ۱۹۷۰ جرایم کلاهبرداری ، جعل و جاسوسی رایانه ای اتفاق افتاد و حقوق جزا به سمت رشته جدید حقوق کیفری اطلاعاتی رفت و اصطلاح حقوق رایانه ، حقوق تکنولوژی اطلاعات ( IT law ) و تبعا جرایم رایانه ای و جرایم علیه تکنولوژی اطلاعات از اواخر همین دهه مطرح شد.
۲-اصطلاح جدید حقوق شبکه ( network law ) و حقوق اینترنت ( internet law )
در این دهه ۱۹۸۰ نرم افزارها تولید شدند و کلیه پرداختهای الکترونیکی و امور اداری ادارات توسط رایانه به شکل ساده انجام می شد. در این دهه سازمان توسعه اقتصادی اروپا OECD برای اولین بار لیستی ۵ گانه از جرایم رایانه ای ارائه کرد.
همچنین این دهه آغاز شروع به کار شبکه ها، پایگاههای داده و تا حدودی اینترنت بود و جرایمی مانند کپی رایت نرم افزار، نفوذ به حریم خصوصی، مالکیت اطلاعات و… مورد بحث قرار گرفت. در این دهه دو اصطلاح جدید حقوق شبکه و حقوق اینترنت و در پی آن جرایم شبکه ای و جرایم اینترنتی مورد توجه حقوقدانان قرار گرفت.
۳-اصطلاح حقوق سایبر و جرایم سایبری
در دهه ۱۹۹۰ تکنولوژی اطلاعات در زمینه بانکداری ، امور اداری و مالی به صورت پیشرفته و همچنین امور تولید و آموزش و… به شدت افزایش یافت. و در سال ۱۹۹۴ اصطلاح سایبرcyber و فضای مجازی یا سایبر اسپیس و حقوق سایبر و جرایم سایبری cyber crime مطرح شد.
شورای اروپا می گوید : منظور از فضای سایبر در مباحث حقوقی ترکیبی از عناصر زیر می باشد.
کامپیوتر + مودم + مخابرات (ماهواره ) با ویژگی شبیه سازی و مجازی
تاریخچه جرایم رایانه ای در ایران
در خصوص تاریخ وقوع جرم رایانه ای در ایران، نمی توان وقوع آنرا با سال ۱۳۴۱ که رایانه وارد ایران شد همزمان دانست. کار برد رایانه در سالهای اولیه بسیار محدود بوده و در دهه ۵۰ و ۶۰ کم کم بر تعداد رایانه های موجود در ایران و همچنین وسعت برنامه های رایانه ای افزوده شد به دلیل عدم وجود قانون مدون و آمار دقیق از جرائم و سوء استفاده از رایانه نمی توان تاریخچه ای مشخص بیان نمود.
با توجه به گسترش رایانه و تکنولوژی اطلاعات در ایران با گسترش تخلفات مرتبط با کپی و تکثیر غیر مجاز نرم افزارها و برنامه هایرایانه ای سرانجام پس از سالها بحث و بررسی قانون حمایت از پدید آورندگان نرم افزارهای رایانه ای » در دی ماه ۱۳۷۹ تصویب شد که آئین نامه اول آن نیز در ۷۰ ماده تهیه و در اواخر سال ۱۳۸۰ جهت بررسی و تصویب به هیات وزیران ارسال شد.
و در سال ۱۳۸۱ نیز طرح قانون تجارت الکترونیکی تهیه که نهایتاً متن آن در سال ۱۳۸۲ به تصویب نهایی مجلس شورای اسلامی رسید. از جمله موارد مهمی که میتوان به آنها شاره نمود عبارتند از: جرم انگاری جعل، کلاهبرداری کامپیوتری، حمایت کیفری از حقوق مصرف کننده، حمایت از دادهها و کپی رایت.
براساس اطلاعات موجود اولین جرم اینترنتی در ایران در تاریخ ۲۶ خرداد ۱۳۷۸ به وقوع پیوست. که در آن یک کارگر چاپخانه و یک دانشجوی کامپیوتر در کرمان اقدام به جعل چک های تضمینی مسافرتی کردند و چون تفاوت و تمایز چندانی بین جرم کامپیوتری و جرم اینترنتی وجود ندارد، عمل آنها به عنوان جرم اینترنتی محسوب می شود.
بعد از این بود که گروه های هکر جرم های دیگری را مرتکب می شدند، مواردی چون جعل اسکناس، اسناد و بلیطهای شرکت های اتوبوسرانی، جعل اسناد دولتی از قبیل گواهینامه، کارت پایان خدمت، مدرک تحصیلی و جعل چک های مسافرتی و عادی بخشی از این جرایم اینترنتی هستند.
نتیجه گیری
در این مقاله ما در مورد مفهوم سه واژه جرایم رایانه ای ، جرایم اینترنتی و جرایم سایبری ، چگونگی بوجود آمدن این جرمها، تعاریف و سیرتیپیک مباحث حقوق رایانه، حقوق شبکه و اینترنت و حقوق سایبر بحث کردیم.
هدف ما از طرح این مباحث آشنایی با مفهوم حقیقی این واژه ها بود. چون در اکثر محافل علمی علی الخصوص حقوق دانان هنوز تفاوتی برای این واژگان قائل نبوده و به اشتباه هر سه مورد را در جاهای مختلف بصورت یکسان بکار می گیرند.
با تعاریفی که از جرایم رایانه ای، اینترنتی و سایبری مطرح شد. مشخص گردید این سه واژه به نوعی با هم متفاوت هستند و وجه مشترک هر سه وجود نقش سیستم های رایانه ای می باشد. و فقط ارتباط این واژگان در کاربرد رایانه در همه موارد است اما در نوع جرایم و ادله دیجیتال متفاوت هستند و به نوعی جرایم اینترنتی و سایبری نوع تکامل یافته جرایم رایانه ای هستند.
علی ایحال با تعریفی که از جرم رایانه ای داریم به آن دسته از اعمال مجرمانه ای که صرفا در رایانه های غیر متصل به شبکه ها صورت می گیرد جرایم رایانه ای و به جرایمی که از طریق اتصال رایانه ها به هم و از طریق اتصال به شبکه های رایانه ای و اینترنت صورت می گیرد.
جرایم رایانه ای و در نهایت به عمده جرایمی که به وسیله ابزارهای الکترونیکی و سیستم های رایانه ای مبتنی بر زیر ساخت مخابراتی با قابلیت شبیه سازی مجازی رخ می دهند جرایم سایبری گفته می شود.
و به احتمال زیاد منشا انتخاب عنوان قانون جرایم رایانه ای برای قانون مصوب مجلس در سال ۱۳۸۸ همین مساله بوده است. که با توجه به وجود جرایم سایبری و اینترنتی در این قانون ، عنوان انتخابی قانون جرایم رایانه ای می باشد. همین مسئله است که رایانه وجه مشترک و منشا هر سه نسل جرایم بوده است.
منبع :iritn
بیشتر بخوانیدجرایم رایانه ای، جرایم اینترنتی و جرایم سایبری
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۸ مرداد ۱۳۹۴ در بخش اخبار حقوق فناوری اطلاعات, جرایم رایانه ای | بدون دیدگاه
جرایم سایبری، مجموعه جرمهایی هستند که در فضای سایبر بوجود میآیند. مجرمین فضای سایبر شامل هکرها، کرکرها، فریکهای تلفن، تروریست ها و … هستند. سایبر تروریست ها در فضای مجازی، مانند تروریستهای معمولی دارای انگیزههای سیاسی و اجتماعی برای ارتکاب جرایم هستند. همه این موارد در حالی است که بسیاری از مجرمین سایبری با انگیزه های مادی دست به اقدامات تبهکارانه خود می زنند.
تاریخچهٔ جرایم سایبر
دراواسط دههٔ ۹۰با گسترش شبکههای بینالمللی وارتباطات ماهوارهای، نسل سوم جرایم کامپیوتری، تحت عنوان جرایم سایبری(مجازی)یا جرایم در محیط سایبر شکل گرفتهاست .به این ترتیب جرایم اینترنتی را میتوان مکمل جرایم کامپیوتری دانست، بخصوص اینکه جرایم نسل سوم کامپیوتری که به جرایم در محیط مجازی معروف است، غالباً از طریق این شبکه جهانی به وقوع میپیوندد.
ویژگیهای فضای سایبری
کاربران میتوانند به هرگونه خدمات اطلاعاتی الکترونیکی دستیابی پیدا کنند، بدون درنظرگرفتن اینکه این اطلاعات و خدمات در کدام نقطهٔ دنیا واقع شدهاست. محیط سایبر زمینهٔ فعالیتهای اقتصادی مهم وابزار ضروری برای انجام کلیهٔ معاملات تجاری ودر سطح بینالمللی بدون دخالت مستقیم بشر فراهم آوردهاست. محدودهٔ فعالیت کاربر به مرزهای فیزیکی یک خانه یا یک محل کار وحتی مرزهای یک کشور محدود نبوده ودر یک سطح کم هزینه هرکاربر میتواند درهرزمانی ودرهر مکانی با مردم در هر نقطهای از جهان ملاقات کند واطلاعات مبادله کند، بدون اینکه از محل واقعی و هویت فرد خبر داشته باشد.
از بعد اقتصادی سایبر سپیس را میتوان یک بازار واحد جهانی دانست که از ثمرههای موفق جامعه مبتنی بر تکنولوژی مدرن اطلاعاتی میباشد که با روند توسعه آن روابط اجتماعی سنتی و فرهنگی حاکم بر روابط افراد را در سطح ملی دچار تحول نماید.
تعریف محیط سایبر
از لحاظ لغوی در فرهنگهای مختلف سایبر به معنی مجازی وغیرملموس میباشد، محیطی است مجازی وغیرملموس موجوددرفضای شبکههای بینالمللی(این شبکه هااز طریق شاهراههای اطلاعاتی مثل اینترنت بهم وصل هستند)که دراین محیط تمام اطلاعات راجع به روابط افراد، فرهنگها، ملتها، کشورهاوبه طور کلی هرآنچه در کرهٔ خاکی بصورت فیزیکی ملموس وجود دارد(به صورت نوشته، تصویر، صوت، اسناد)دریک فضای مجازی به شکل دیجیتالی وجودداشته وقابل استفاده ودسترس کاربران میباشندوبه طریق کامپیوتر، اجزا آن وشبکههای بینالمللی بهم مرتبط میباشند.
جرایم در سایبر اسپیس
فضای سایبر هنوز در مراحل اولیه است.طبیعت این جرایم وسوءاستفادههای مرتکب شده دراین دنیای مجازی جدید هیچ گاه در دنیای حقیقی دیده نشده است.امنیت نا کافی تکنولوژی همراه با طبیعت مجازی آن فرصت مناسبی را در اختیار افراد شرور قرار میدهد. نگران کنندهترین جنبهٔ فضای سایبر انتشارسریع اطلاعات درآن میباشد، مثلاً در لحظهٔ کوتاهی قسمتی از اطلاعاتی که میتواند بطور بالقوه مورد سوءاستفاده قرار گیرد کشف میشود.در فضای سایبر برای جستجو و پیداکردن این جرایم مشکلات پیچیده تر میشود.دردنیای واقعی دزدی از بانک کاملاً مشخص است چرا که بعد از سرقت در خزانه بانک پولی موجود نیست.ولی در تکنولوژی کامپیوتری شدن یک خزانه میتواند بدون هیچ علامتی خالی شود.
برای مثال سارق میتواند یک کپی دیجیتال کامل ازنرمافزار بگیردونرمافزار اصلی را همان طور که دقیقاً بوده باقی بگذارد.در فضای سایبر کپی عیناً عین اصل است با کمی کار روی سیستم، سارق میتواند امکان هرگونه تعقیب وبررسی مثل پاک کردن اثر انگشت تغییر دهد.
مجرمین سایبر
- هکر: دردههٔ ۱۹۷۰ واژهٔ هکر به شخصی اطلاق میشد که در برنامه نویسی بسیار ماهر و باهوش باشد.بعدها دردههٔ ۱۹۸۰ این واژه به معنی شخصی بود که در نفوذ به سیستمهای جدید به صورت ناشناس تبحر داشته باشد.امروزه بیشتر با هدف ترساندن هکرها، رسانهها ومقامات مسئول مانند آژانسهای دولتی وادارات پلیس، این واژه به هرشخصی که مرتکب یک جرم مرتبط با فناوری شود، اطلاق میکنند.این درست است که هکرهای کنجکاو میتوتنند سهواً باعث زیانهای قابل توجهی شوند، اما جستجو برای یافتن اطلاعات وآموزش، نه انتقام گیری یا صدمه زدن به دیگران، عاملی است که باعث میشود اکثرهکرها سرگرمی خود را به نحوی بیرحمانه دنبال کنند.
- کرکرها: ازسوی دیگر کرکرها هکرهای بدخواهی هستند.آنها به سیستمها رخنه میکنند تا خرابکاری کنند، ویروسها وکرمهای رایانهای رامنتشر کنند، فایلها را پاک کنند یابعضی انواع دیگرویرانی راببارآورند.اختلاس، کلاهبرداری یاجاسوسی صنعتی(سرقت اطلاعات محرمانه یک شرکت)تنها بخش کوچکی از اهداف احتمالی کرکرها میباشد.
- تفاوت هکرهاوکرکرها : هکرها دریک مورد مهم با کرکرها تفاوت دارند، کارهایی که آنها انجام میدهند معمولاً از روی بدخواهی نیست.انگیزه بیشتر هکرهابرای این کار، تمایل شدید به یادگیری نحوه کار سیستم رایانه، یافتن راهی برای ورود مخفیانه به آنها وپیداکردن سوراخهای امنیتی این سیستم هاست هیجان خواندن اطلاعاتی که میدانند اجازه دیدن آنهارا ندارندیا انجام کاری که میدانند قانونی نیست به لذت دست زدن به چنین تجاربی توسط هکرها به عنوان سرگرمی می افزاید.آنها در فعالیتهای خود معتقد به نگرش ببین اما دست نزن هستند.
- فریکهای تلفن : شکل دیگر از جرایم رایانهای را”فریکهای تلفن ” مرتکب میشوند.فریکها به جای دسترسی به سیستمهای رایانه ای، ازطریق خطوط تلفن دردنیای سایبر گشت میزنند.فریکها از میان اولین هکرها دردهه۱۹۷۰ پدید آمدند.یکی از حوادثی که توسط فریکها بوجود آمده بود در سال ۱۹۷۷ مربوط به اداره پلیس شهر نیویورک میشد، فریکها به سیستم تلفن این اداره نفوذ کرده بودند ومتن ضبط شدهای را که به تماس گیرندگان خوشامد میگفت تغییر داده بودند، در متن ضبط شدهٔ جدید گفته میشد که افسران پلیس مشغول خوردن نان شیرینی ونوشیدن قهوه هستند وفر صت جواب دادن به تلفنها را ندارند، این پیام به تماس گیرندگان توجه میکرد که در موارد اورژانس با شماره ۱۱۹ تماس بگیرند.
بحران سازهای سایبر
- ویروس : ویروسها یا برنامههای خود همانندساز، برنامههایی هستندکه با هدف آلوده کردن سیستمهای دیگر نوشته میشوند ومعمولا از طریق یک دیسکت وگاهی از طریق اینترنت یا شبکههای پست الکترونیک سرایت میکنند.بعضی ویروسها ممکن است قادر به حمله به فایلهای سیستم وذوب کردن مادربورد یک رایانه، پاک کردن تمام دادههای دیسک سخت وازکارانداختن رایانه باشند.
- عنکبوتهای موتورهای جستجووپالسهای الکترومغناطیس:که میتوانند دسک سخت یک رایانه را ذوب کنند.
- کرم ها:میتوانندبه یک سیستم دسترسی پیدا کننداما نمیتوانند در خارج از شبکه، برای مثال از طریق یک دیسکت، گسترش پیدا کنند.کرمها در یک رایانه مقیم میشوندوفضای رایانه را اشغال میکنندتا آنکه رایانه کندشودیا از کار بیفتد.
- بمبهای منطقی:آنها تعمداً زیانبار ساخته میشوند اما مانند ویروسها تکثیر نمیشوند.آنها طوری طراحی شده اند که طی یک دورهٔ زمانی دررایانه غیرفعال باقی می مانندوسپس با سررسیدن تاریخی که برنامهٔ آنها مشخص شده است منفجر میشوند.اهداف این بمبها متفاوت است.
انواع جرایم سایبری
تنوع انواع جرایم ارتکابی در سایبرسپیس شامل جرایم نسل اول کامپیوتری (البته به شکل نوین)ویکسری جرایم بسیار جدید وبی سابقه میباشد.
- جرایم سنتی درمحیط دیجیتال
- جاسوسی رایانهای :جاسوسی رایانهای همانند جاسوسی کلاسیک ناظر به کسب اسرار حرفه ای، تجاری، اقتصادی، سیاسی، نظامی ونیزافشاءوانتقالواستفاده از اسرار است، فرد مرتکب جرم بادستیابی وفاش کردن این اسرار، ضررسیاسی، نظامی، مالی، تجاری بمیکند.این جرم امنیت ملی را با مخاطره مواجه میکند.
- سابوتاژرایانهای :این جرم باجرم تخریب شباهت بسیاری دارد، هدف مجرم اخلال در نظام سیاسی واقتصادی یک کشوروبالطبع اخلال در امرحکومت است.درواقع اصلاح، موقوف سازی، پاک کردن غیرمجازدادهها یا عملیات کامپیوتر به منظور مختل ساختن عملکردعادی سیستم سابوتاژرایانهای گویند.
- جعل کامپیوتری: واردکردن، تغییر، محو یا موقوف سازی دادههای کامپیوتری یا برنامههای کامپیوتری به منظور واهداف سیاسی واقتصادی صورت میگرد.جعل کامپیوتری جعل داده هاست.در جعل کامپیوتر ی عمل ارتکابی بردادهها اثر میگذارد، با این تفاوت که داده، ماهیت اسناد عادی را ندارد.
- افتراونشر اطلاعات از طریق پست الکترونیک : پست الکترونیک مرسومترین وگستردهترین سرویس شبکههای کامپیوتری وبین الملی است، هرکاربر میتواند در شبکههای بینالمللی از طریق یک آدرس مشخص الکترونیک شناخته شود که با دسترسی به رمز آن میتوان به آسانی درآن تقلب کرد.این قالبیت پست الکترونیک میتواند ابزاری جالب برای نشر اطلاعات مجرمانه یا نشر اکاذیب وافترا به اشخاص باشدواحتمال کنترل اطلاعات برای تهیه کننده کاملاً مشکل است ودر عمل به خاطر تعداد بسیار زیاد پست الکترونیک ارسالی، اتخاذ تدابیر کلی وگسترده امنیتی مشکل بوده وتنها برای بخش کوچکی از دادهها میسر میباشد.
- تطهیرنامشروع پول : بدست آوردن پول از طریق غیر قانونی یا پول کثیف، به نحوی که قانونی یا پاک به نظر برسد، از جرایم کلاسیک بوده که در محیط سایبر به کمک اینترنت، پست الکترونیک وشبکههای بینالمللی ارتباطی صورت می پذیرد، نحوهٔ ارتکاب بدین نحو است که باندهای بزرگ نامشروع توسط پست الکترونیک یا اینترنت بدون هیچ کونه اثرونشانی درخواست ارسال مبالغی پول به حساب شخص معینی را مینمایندودر تقاضای خود نحوهٔ ارسال پول ودستمزد ومدت استردادرا بیان ودر صورت قبول طرف نوع ونحوهٔ تنظیمات لازم رااعلام میدارندواصولا درزمان استردادپول یک عنوان مشروع در تجارت الکترونیک را با منشا تجاری انتخاب وبا هدف خود هماهنگ می نمایند لازم به ذکر است غالب این درخواستها از افراد کشورهایی که از لحاظ تکنولوژی اطلاعاتی وارتباطی وهماهنگی پلیسی در سطح بینالمللی در درجهٔ پایین تری قراردارند انتخاب میشود.
- قاچاق موادمخدر : باتوجه به گسترش ارتباطات شبکهای ودرمحیط سایبرودسترسی آسان افرادبه هم از طریق پست الکترونیک واینترنت هرگونه قاچاق مواد مخدر اعم از خرید، فروش، پخش، توزیع یافتن واسطه هاومصرف کنندگان از طریق شبکههای کامپیوتری انجام میشود.از ویژگیهای آن حذف وکمترنمودن واسطهها وتوزیع کنندگان، گسترش دامنهٔ فعالیت قاچاق چیان تا سطح بینالمللی، اقدامات پلیس در خصوص کشف فروشندگان وخریداران موادمخدربه سختی ودرمواردی غیر ممکن میباشد وضریب اطمینان قاچاق موادمخدر از طریق ارتباطات کامپیوتری وشبکهای بالاتر ازنوع سنتی آن میباشد.
- جرایم ناظر به کپی رایت وبرنامه ها: هرگونه تکثیر، ارسال، انتقال، در اختیارعامه گذاشتن، پخش گسترده، توزیع، فروش واستفادهٔ غیر مجازاز برنامههای کامپیوتری سرقت نرمافزار گویند.
- جرایم در تجارت الکترونیک : شامل کلاهبرداری در تجارت، تعریف کلی وکلاسیک کلاهبرداری عبارتست از”تحصیل مال دیگری بااستفاده از وسایل متقلبانه”شخصی در نقطهای نامعلوم با واردشدن به شبکهٔ بینالمللی (مثل اینترنت)ومعرفی خود به عنوان تاجروصاحب یک شرکت معتبردر یک سایت تجاری وارائهٔ “نهادی مشابه ادارهٔ ثبت اسنادکه این نهاد عهده دارثبت دادههای تجاری وتجاراست تا بدین ترتیب تاجر مجوز ورود به عرصهٔ تبادلات الکترونیک را کسب نماید “وهم چنین نهادی که در تجارت الکترونیک به معنای زیرساخت کلید عمومی است.اساس تجارت الکترونیک واز محورهای عمده ومهم آن داشتن این نهاد برای تجار میباشد “(تماماً غیرواقع وکذب)، اظهار میدارد که کالایی را با قیمت معین، نوع وتعداد مشخص در اختیار داشته وقابل عرضه به مشتریان میباشد از طرفی خریدارانی که در فضای شبکهها مشغول تجارت الکترونیک( خریدوفروش) میباشند پس از دریافت پیام، نسبت به برقراری ارتباط شبکه ای(که غالباً به صورت پست الکترونیک یا ارسال درخواست هز طریق شبکه میباشد قبول(خرید)خودرا اعلام ومقداری از کالای موردنظررادرخواست میکنند. شخص فروشنده پس از جلب اعتمادطرف مقابل، نسبت به اعلام شماره حساب یا شماره کارت اعتباری خود برای دریافت وجه اقدام مینماید.خریدار نیز پس از پرداخت وجه(غالباً به صورت پرداختهای الکترونیکی)منتظر دریافت کالا میباشددر صورتیکه شخص فروشنده قبلاً با عملیاتهای متقلبانه ونفوذ توانسته بوده که نهادهای نامبرده را به صورت غیرواقع برای خوداختیار نماید وبدین وسیله مبلغی را من غیرحق کسب نماید.
- جرم آینده، تروریسم سایبر : والتر لاکور یک متخصص تروریسم در مرکز مطالعات استراتژیک وبینالمللی اشاره میکند که یک مقام رسمی سیا ادعا کرده است که میتواند “با یک میلیارد دلار و ۲۰ هکر قابل، ایالت متحده را فلج کند.”لاکور یادآوری میکند که اگرچه هدف تروریستها معمولاً قتل سران سیاسی، گروگان گیری یا بعضاً حمله ناگهانی به تسهیلات دولتی یا عمومی است، اما صدمهای که ممکن است به وسیلهٔ حمله الکترونیکی به شبکههای رایانهای وارد آید میتواند”بسیار غم انگیزتر باشدواثرات آن تا مدتها باقی بماند.”لاکور معتقد است که تروریسم رایانهای ممکن است برای تعداد کثیری از مردم بسیار ویران کننده تر از جنگهای بیولوژیک یا شیمیایی باشد. از اقدامات سایبر ترور ارتباط بین تروریستها از طریق شبکههای بینالمللی وتبادل افکار واعمال مجرمانه در سطح بسیار پیچیده است که از ویژگیهای این نوع ارتباط عدم توانایی پلیس در کنترل وشنود این ارتباطات میباشد. اما آیا واقعاً تروریسم سایبر امکان پذیر است؟ درسال ۱۹۹۱ حین جنگ خلیج فارس که میان عراق وائتلافی از چند کشور به رهبری ایالت متحده در گرفت، یک جوان ۱۸ ساله فلسطینی، متهم به نفوذ به رایانههای پنتاگون شد.این مرد جوان ظاهراً به اطلاعات سری مربوط به موشک پیتریوت دسترسی پیدا کرده بود که یک سلاح کلیدی آمریکا برای دفاع در مقابل حمله موشکهای اسکاد عراق محسوب میشد.در نفوذ دیگری در همان جنگ چندین نوجوان هلندی به رایانههای نظامی، زمینی، هوایی ودریایی ایالت متحده در۳۴ سایت مختلف نفوذ کردند، نفوذکنندگان در یکی از حملات خود به دادههای بسیار حساسی درباره پرسنل نظامی، نوع ومیزان تجهیزات نظامی فرستاده شده به خلیج فارس، اهداف موشکها و توسعهٔ سیستمهای تسلیحاتی دست یافتند، در واقع این نوجوانان کرکرهایی بودند که تنها به خواندن این فایلها اکتفا نکردند بلکه اطلاعات مربوط به تحرکات ارتش وتوانایی موشکها را سرقت کردند ودر اختیار عراقیها قراردادند.
پلیس سایبر
بعضی ازافسران پلیس از دهه۱۹۷۰ در زمینه جرایم سایبر آموزش دیده اند وتخصص پیدا کرده اند.جرایم سایبر ممکن است در هر جایی اتفاق بیفتد وغالبا قابل ردیابی نیستند.بیشترادارات پلیس محلی فاقد پرسنل ماهر یا بودجه لازم برای مبارزه با جرایم سایبر هستند به ویژه به این دلیل که این پروندهها ممکن است در آن واحد به حوزههای قضایی متعددی مربوط شوند.بنابراین چه کسی مسئول مبارزه با جرایم سایبر خواهد بود؟علاوه برآنچه پلیس رایانهای نامیده میشود، شهروندانی نیز وجود دارند که به صورت شخصی به جلوگیری از جرایم سایبر وشناسایی مجرمان کمک میکند.هنوز هم مباحثات زیادی درمورد روشهای مورد استفاده توسط مقامات رسمی، دراجرای قوانین مبارزه با جرایم سایبر وجود دارد.پلیس تا چه حد مجاز است که در تحت پیگرد قراردادن ودستگیری مجرمان سایبر به ویژه هکرها پیش رود؟پلیس تا چه حد اجازه دارد که به حریم خصوصی الکترونیک شهروندان پا بگذارد؟چگونه باید میان حقوق افراد ونیاز مقامات دولتی برای تحقیقات وتشکیل پرونده تعادل برقرار کرد؟ولی با این وجود پلیس توانسته بسیاری از هکرهای بدخواه را شناسایی کند ودر یافتن مجرمان سایبر موفق باشد.
امنیت سایبر
با وجود تبادل عظیم اطلاعات حیاتی ویا خصوصی از طریق اینترنت باید دید اینترنت تا چه حد برای ارسال دادههای حساس، مطمئن است.وامنیت شبکهها وقتی دادهها درآن جریان پیدا میکنند چگونه است؟چرا که با وجود جریان دادهها روی اینترنت بسیر طبیعی است که فکر کنیم گوش دادن وگرفتن اطلاعات حساس موجود میتواند کار سادهای باشد.اما رمزگذاری روی داده ها(غیر قابل فهم یا غیر قابل خواندن داده ها)لایه سوکتهای امن به عنوان استاندارد ایمنی ورمز عبور معتبر، جداسازی دادهها روی کامپیوترهای متعدد وتفکیک پایگاه دادهها (جدا نگه داشتن اطلاعات مشتریان)روشهای پیشرفته در ایمنی دادهها میباشند.که میتوانند از دستیابی هکرها به دادهها جلوگیری کنند.
تاریخچهٔ جرایم سایبر در ایران
براساس اطلاعات موجود اولین جرم اینترنتی در ایران در تاریخ ۲۶ خرداد ۱۳۷۸ به وقوع پیوست. یک کارگر چاپخانه و یک دانشجوی کامپیوتر در کرمان اقدام به جعل چک های تضمینی مسافرتی کردند و چون تفاوت و تمایزی چندان بین جرم کامپیوتری و جرم اینترنتی وجود ندارد، عمل آن ها به عنوان جرم اینترنتی محسوب می شود.
بعد از این بود که گروههای هکر موسوم به گروه مش قاسم و … ،جرم های دیگری را مرتکب می شدند، مواردی چون جعل اسکناس ، اسناد و بلیط های شرکت های اتوبوسرانی ، جعل اسناد دولتی از قبیل گواهینامه ، کارت پایان خدمت ، مدرک تحصیلی و جعل چک های مسافرتی و عادی بخشی از این جرایم اینترنتی هستند.
براساس آمارهای موجود در سال ۱۳۸۴ ، ۵۳ مورد پرونده مربوط به جرایم اینترنتی در کشورتشکیل شد که کشف جرائم آمار ۵۰ درصدی را نشان می دهد.
از مهمترین موارد جرم اینترنتی و رایانه ای در سال گذشته ، ۳۲ مورد سوء استفاده از کارت های اعتباری ۱۱ مورد کلاهبرداری اینترنتی ، ۷ مورد ایجاد مزاحمت از طریق اینترنت ، ۳ مورد کپی رایت و ۲ مورد نشر اکاذیب از طریق اینترنت و ۵ مورد موضوعات متفرقه بوده است.
باتوجه به آمارهای سال ۸۴ میزان کشفیات مروبط به کلاهبرداری ، جعل و سایر جرائم رایانه ای و اینترنتی ۱۱ درصد رشد را نشان می دهد.
می توان گفت امسال هم جرایم رایانه ای و اینترنتی در کشورمان اتفاق افتاده که شاید یکی از مهمترین و خبرسازترین آنها ، توزیع سی دی مستهجن منسوب به یکی از بازیگران مشهور زن بود و از مصادیق بارز جرم رایانه ای است.
پلیس سایبری در ایران
توسعهی روزافزون زیرساختهای فنّاوری اطّلاعات و ارتباطات در کشور و افزایش کاربران و استفاده کنندگان از اینترنت و سایر فنّاوریهای اطّلاعاتی، ارتباطی و مخابراتی نظیر خطوط تلفنهای ثابت و همراه، شبکههای دیتای کشوری و محلّی، ارتباطات ماهوارهای از جملهی دلایلی است که لزوم ایجاد و توسعهی سازوکاری برای برقراری امنیت در فضای تولید و تبادل اطّلاعات جمهوری اسلامی ایران را توجیه میکند. همچنین توسعهی خدمات الکترونیک در کشور نظیر دولت الکترونیک، بانکداری الکترونیک، تجارت الکترونیک، آموزش الکترونیک و سایر خدمات از این دست، نیز لزوم ایجاد پلیسی تخصّصی در مجموعهی نیروی انتظامی جمهوری اسلامی ایران را برای تأمین امنیت و مقابله با جرایمی که در این فضا به وقوع میپیوندند را آشکار میکند. از سوی دیگر، رشد قارچگونهی جرایم در حوزهی فضای تولید و تبادل اطّلاعات کشور (فتا) مثل کلاهبرداریهای اینترنتی، جعل دادهها و عناوین، سرقت اطّلاعات، تجاوز به حریم خصوصی اشخاص و گروهها، هک و نفوذ به سامانههای رایانهای و اینترنتی، هرزهنگاری و جرایم اخلاقی و برخی جرایم سازمانیافتهی اقتصادی، اجتماعی و فرهنگی ایجاب میکند که پلیس تخصّصی که توان پیجویی و رسیدگی به جرایم سطح بالای فنّاورانه داشته باشد، به وجود آید. از سوی دیگر با توجّه به تصویب قانون جرایم رایانهای در مجلس شورای اسلامی و لزوم تعیین ضابط قضایی برای این قانون و نیز مصوّبات کمیسیون افتای دولت جمهوری اسلامی ایران مبنی بر تشکیل پلیس فضای تولید و تبادل اطّلاعات، این پلیس در بهمنماه سال ۱۳۸۹ به دستور سردار فرماندهی محترم نیروی انتظامی جمهوری اسلامی ایران، تشکیل گردید.
بیشتر بخوانیدوکیل جرایم رایانه ای و جرایم اینترنتی
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۷ مرداد ۱۳۹۴ در بخش جرایم رایانه ای, خدمات حقوقی, وکیل جرایم سایبری | بدون دیدگاه
حقوق تخصصی فناوری اطلاعات و ارتباطات،موسسه توسعه حقوق فناوری اطلاعات برهان، پذیرش دعاوی حقوقی و کیفری و وکالت تخصصی در حوزه جرایم رایانه ای – جرایم اینترنتی – جرایم سایبری، وکیل جرایم رایانه ای و اینترنتی
موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
تلفن تماس : ۸۸۶۱۰۳۴۰-۰۲۱
فکس موسسه: ۸۸۶۰۵۱۳۹
موبایل جهت هماهنگی: ۰۹۱۲۰۱۳۶۲۵۷
بیشتر بخوانیدمشاوره حقوقی تخصصی در حوزه جرایم سایبری
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۴ مرداد ۱۳۹۴ در بخش اخبار داخلی موسسه, تجارت الکترونیک, جرایم رایانه ای | بدون دیدگاه
خدمات حقوقی تخصصی در حوزه فناوری اطلاعات و ارتباطات
خدمات موسسه حقوق تخصصی فناوری اطلاعات و ارتباطات برهان:
- پذیرش کلیه دعاوی حقوقی و کیفری در حوزه فناوری اطلاعات توسط وکلای پایه یک دادگستری
- تهیه و تنظیم لایحه، شکواییه، دادخواست، اظهارنامه و …
- مشاوره در خصوص روش دفاع در جلسه دادگاه، روش تنظیم دادخواست و لایحه و روش تنظیم قرارداد
- مشاوره در خصوص تدوین قراردادهای فناوری اطلاعات (خرید و فروش سختافزار/ نرمافزار، لایسنس)
- مشاوره در خصوص کسب و کارهای اینترنتی، تجارت الکترونیک، خرید و فروش آنلاین، قراردادهای B2B
- مشاوره در حوزه جرایم رایانهای ، جعل ، سرقت و کلاهبرداری رایانهای، حریم خصوصی، هک و نفوذ، دسترسی غیرمجاز ، هتک حیثیت و انتشار تصاویر خصوصی، حملات فیشینگ و …
- مشاوره درخصوص حقوق کارگر و کارفرما در شرکتهای نرمافزاری، قراردادهای منع افشا، اسرار تجاری
((مشاوره های حقوقی تخصصی در حوزه فضای مجازی))
مشاوره حقوقی در حوزه فناوری اطلاعات
مشاوره حقوقی تدوین قراردادهای تخصصی حقوقی
مشاوره آنلاین حقوقی – مشاوره حقوقی اینترنتی
مشاوره حقوقی کسب و کار های نو پا(استارت آپ ها) و شرکت های دانش بنیان
مشاوره قراردادهای فناوری اطلاعات
مشاوره حقوقی فروشگاه های اینترنتی (خرید و فروش اینترنتی)
مشاوره حقوقی کلاهبرداری ، سرقت و جعل اینترنتی
حقوق تخصصی فناوری اطلاعات برهان
موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان
تلفن تماس : ۸۸۶۱۰۳۴۰-۰۲۱
تلفن هماهنگی: ۰۹۱۲۰۱۳۶۲۵۷
برای دریافت مشاوره حقوقی رایگان اینترنتی در حوزه فناوری اطلاعات و ارتباطات میتوانید به آدرس زیر مراجعه فرمایید:
بیشتر بخوانید