دكتر امين گلستاني
مدرس دانشگاه و مشاور عالي فناوري اطلاعات
شبكه اجتماعي، مكاني مجازي است كه با گردآوري تعداد زيادي از كاربران، به اشتراك دانش و اطلاعات ميپردازد لذا هر چه تعداد مخاطب يا كاربر يك شبكه افزايش يابد، رتبه و جايگاه آن شبكه در تراز جهاني ارتقاء مييابد و ميتواند درآمدهاي بسياري را بصورت مستقيم يا غيرمستقيم جذب كند، اما از طرف ديگر با افزايش رتبة يك شبكه اجتماعي، تمايل و علاقه هكرها را براي حمله به سمت خود نيز بيشتر ميكند، چراكه عمدتا هكرها علاقمند به اعلام هويت در سطوح گسترده هستند. اين بدان معناست كه يك هكر شبكه اجتماعي جهاني و پر بازديد مانند فيسبوك يا توييتر، برتر از هكر يك شبكه اجتماعي محلي است.
امروزه بيش از دو میلیارد نفر معادل ۷۴ درصد کل کاربران اینترنتی جهان در شبکههای اجتماعی عضو هستند و همين موضوع باعث شده تا مخاطرات اين حوزه روبه فزوني گذارد. پلیس فدرال آمریکا (FBI) در آخرین گزارش خود اعلام کرده بزرگترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل میدهند. این سازمان ۱۹ مجرم سایبری بینالمللی را دنبال میکند و ادعا دارد این افراد طی يك سال، حدود۱۰۰ میلیون دلار سرقت کردهاند. طبق آخرین آمار موجود، حساب کاربری یک نفر از هر ۱۰ عضو شبکههای اجتماعی در چند سال گذشته هک شده است و روزانه بیش از ۶۰۰ هزار حساب کاربری در شبكههاي اجتماعي به دست هکرها میافتد و اين در حالي است كه به طور میانگین ۱۷۰ روز طول میکشد تا يك حمله سایبری به شبکههای اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال ۲۰۱۰ میلادی از رشد ۹۶ درصدي برخوردار بوده است كه نشاندهنده سبقت هكرها از سياستهاي امنيتي شبكههاي اجتماعي است، البته حائز اهميت است كه درصد بسيار زيادي از سرقتهاي شبكه اجتماعي غيرقابل بازگشت هستند.
اين روزها نيز هك شبكههاي اجتماعي بزرگ مانند فيسبوك، اينستاگرام، لينكدين و توييتر در بين كاربران جهاني سر و صداي زيادي ايجاد كرده و عمده دليل اين هكها، وجود آسيبپذيري در موتور شناسايي و احراز هويت شبكه اجتماعي و همچنين سرويسهاي موازي براي شناسايي كاربر بوده است كه در اين ميان، ضعف در رمزهاي عبور كاربران نيز كار را براي مهاجمين شبكههاي اجتماعي هموار ميكند.
در شبكههاي اجتماعي، معمولا كاربراني كه ميزان بازديدكننده يا فالوور بيشتري دارند در اولويت تهديد قرار ميگيرند و مهاجم ميتواند از طريق اين اكانت، به حجم زيادي از اطلاعات ساير افراد دسترسي و حملات خود را گسترده كند. بطور مثال، در خرداد ماه سال جاري اكانت توييتر يكي از هنرمندان آمريكايي با ۸۹ ميليون بازديدكننده هك شد و هكر از اين اكانت اقدام به ارسال پيامهاي عجيبي به ديگران نمود، ضمنا بخشي از اطلاعات شخصي اين كاربر را نيز منتشر نمود. لذا ميتوان دو عامل اصلي را براي جذب يك هكر معرفي كرد: الف) تعداد بازديدكننده يك اكانت ب) حساسيت اطلاعات شخصي آن اكانت.
به همين منظور هكرها عمدتا بدنبال يافتن صفحات و كاربريهاي چهرههاي مشهور هنري، ورزشي، سياسي و جنجال برانگيز با ميزان فالوور زياد هستند تا از اطلاعات بدست آمده بتوانند بهعنوان عامل تخريب اعتبار قرباني استفاده كنند. روشهاي هك شبكههاي اجتماعي بسيار متنوع است اما آخرين حمله به شبكه توييتر از طريق هك سامانه توييتر كانتر كه مخصوص آمار بازديدها و نحوه استفاده از سايت است، انجام پذيرفت.
گاهي شنيده ميشود گروهي پس از هك يك شبكه اجتماعي، اهداف خود را يافتن آسيبپذيريهاي شبكه اجتماعي جهت ارتقاء سطح امنيتي آن شبكه معرفي ميكنند و به خود، عنوان هكرهاي كلاه سفيد را نسبت ميدهند اما اين موضوع درست نيست. هكر كلاه سفيد جهت انجام فعاليت خود حتما ميبايست از طرف صاحب شبكه، داراي مجوز رسمي باشد و پس از انجام حمله، موظف به حفظ اطلاعات بصورت محرمانه و تحويل آن به كارفرماي خود است، نه اينكه اطلاعات را براي همگان به نمايش بگذارد. ضمنا توجه داشته باشيد هر اقدامي در راستاي شناسايي و كنكاش يك سيستم يا سامانه، از نظر قوانين مجرمانه در حكم يك هك است و موفقيت و عدم موفقيت در نفوذ به آن سامانه، اهميتي در كاهش جرم ندارد.