साइबर अपराध के प्रमुख प्रकार क्या हैं और कैसे दिया जाता है इन्हें अंजाम?: 'साइबर कानून श्रृंखला' (भाग 2)
पिछले लेख साइबर अपराध क्या है एवं इसे किसके विरूद्ध अंजाम दिया जाता है?: 'साइबर कानून श्रृंखला' (भाग 1) में हमने यह समझा कि साइबर अपराध क्या है एवं इसे किस के विरुद्ध अंजाम दिया जाता है। जैसा कि हमने जाना और समझा है, साइबर अपराधों को ऐसे गैरकानूनी कृत्यों के रूप में परिभाषित किया जा सकता है, जहां कंप्यूटर का उपयोग या तो एक उपकरण या लक्ष्य या दोनों के रूप में किया जाता है। साइबर अपराध एक सामान्य शब्द है, जिसमें फ़िशिंग, स्पूफिंग, DoS हमला, क्रेडिट कार्ड धोखाधड़ी, ऑनलाइन लेन-देन धोखाधड़ी, बाल पोर्नोग्राफ़ी इत्यादि जैसे अपराध शामिल हैं।
मौजूदा लेख में हम साइबर अपराध के मुख्य प्रकार की बात करेंगे और इन्हें समझने का प्रयास करेंगे।
हैकिंग:
इस प्रकार के साइबर अपराध में, एक व्यक्ति के कंप्यूटर के भीतर, उसकी व्यक्तिगत या संवेदनशील जानकारी को प्राप्त करने के उद्देश्य से पहुँच बनायी जाती है। गौरतलब है कि यह अपराध, एथिकल हैकिंग से अलग है, जिसका उपयोग कई संगठन अपने इंटरनेट सुरक्षा संरक्षण की जांच के लिए करते हैं। हैकिंग में, अपराधी किसी व्यक्ति के कंप्यूटर में प्रवेश करने के लिए विभिन्न प्रकार के सॉफ़्टवेयर का उपयोग करता है और पीड़ित व्यक्ति को यह पता नहीं चल सकता है कि उसका कंप्यूटर किसी दूरस्थ स्थान से एक्सेस किया जा रहा है।
कई हैकर्स पासवर्ड क्रैक करने में सक्षम सॉफ्टवेर की मदद से आपके संसाधनों तक पहुंच प्राप्त करने का प्रयास करते हैं। हैकर्स यह भी देख सकते हैं कि उपयोगकर्ता अपने कंप्यूटर पर क्या करते हैं और हैकर्स अपने कंप्यूटर पर उपयोगकर्ता की फ़ाइलों को आयात या उसे एक्सेस भी कर सकते हैं। एक हैकर, उपयोगकर्ता की जानकारी के बिना उसके सिस्टम पर कई प्रोग्राम इंस्टॉल कर सकता है। इस तरह के प्रोग्राम का उपयोग, पासवर्ड और क्रेडिट कार्ड जैसी व्यक्तिगत जानकारी को चोरी करने के लिए भी किया जा सकता है।
DDoS हमले
इनका उपयोग ऑनलाइन सेवा को अनुपलब्ध बनाने के लिए किया जाता है और विभिन्न स्रोतों से ट्रैफिक लाकर साइट को डाउन किया जाता है। बॉटनेट्स नामक संक्रमित उपकरणों के बड़े नेटवर्क को उपयोगकर्ताओं के कंप्यूटरों पर मैलवेयर जमा करके बनाया जाता है। नेटवर्क के डाउन होते ही हैकर सिस्टम को हैक कर लेता है।
यह बॉटनेट्स, हैक किये गए कंप्यूटर से आने वाले वह नेटवर्क हैं जो रिमोट हैकर्स द्वारा बाहरी रूप से नियंत्रित किए जाते हैं। रिमोट हैकर्स इन बॉटनेट्स के जरिए स्पैम भेजते हैं या दूसरे कंप्यूटरों पर हमला करते हैं। बॉटनेट्स का उपयोग मैलवेयर के रूप में कार्य करने के लिए भी किया जा सकता है।
साइबर स्टॉकिंग:
यह एक प्रकार का ऑनलाइन उत्पीड़न है, जिसमें पीड़ित को ऑनलाइन संदेशों और मेल्स के जरिये परेशान किया जाता है। आम तौर पर, ऑनलाइन उत्पीडन करने वाले स्टॉकर्स, पीड़ितों को जानते हैं और ऑफ़लाइन जरियों का सहारा लेने के बजाय, वे इंटरनेट का उपयोग करते हैं। हालांकि, अगर वे देखते हैं कि साइबर स्टॉकिंग का वांछित प्रभाव नहीं हो रहा है, तो वे साइबर स्टॉकिंग के साथ-साथ ऑफ़लाइन स्टॉकिंग भी शुरू करते हैं।
धारा 354 D भारतीय दंड संहिता, 1860 में किसी महिला को ऑनलाइन स्टॉक करने से सम्बंधित कानून दिया गया है। उक्त धारा में यह कहा गया है कि
"ऐसा कोई पुरुष, जो (i) किसी स्त्री का उससे व्यक्तिगत अन्योन्यक्रिया को आगे बढ़ाने के लिए, उस स्त्री द्वारा स्पष्ट रूप से अनिच्छा उपदर्शित किये जाने के बावजूद, बारम्बार पीछा करता है और सम्पर्क करता है या संपर्क करने का प्रयत्न करता है; अथवा (ii) जो कोई किसी स्त्री द्वारा इन्टरनेट, ईमेल या किसी अन्य प्रारूप की इलेक्ट्रॉनिक संसूचना का प्रयोग किये जाने को मॉनिटर करता है; पीछा करने (Stalking) का अपराध करता है।"
गौरतलब है कि जब कोई व्यक्ति, किसी अन्य व्यक्ति को ऑनलाइन धमकी देता है, तो सिविल और आपराधिक दोनों कानूनों का उल्लंघन होता है।
पहचान की चोरी (Identity Theft):
पहचान की चोरी को मोटे तौर पर दूसरे की व्यक्तिगत पहचान की जानकारी के उसके गैरकानूनी उपयोग के रूप में परिभाषित किया जा सकता है। ऑनलाइन वित्तीय लेनदेन और बैंकिंग सेवाओं के लिए इंटरनेट का उपयोग करने वाले लोगों के साथ यह एक बड़ी समस्या है। इस साइबर अपराध में, एक अपराधी किसी व्यक्ति के बैंक खाते, क्रेडिट कार्ड, डेबिट कार्ड, पूर्ण नाम और अन्य संवेदनशील जानकारी के बारे में जानकारी प्राप्त करता है, ताकि उसके द्वारा पैसे की निकासी हो सके या पीड़ित के नाम पर ऑनलाइन चीजें खरीदी जा सकें या अन्यथा उस धन तक पहुँच प्राप्त की जा सके। पहचान चोर, व्यक्ति की जानकारी का उपयोग क्रेडिट, फ़ाइल करों, या चिकित्सा सेवाओं को प्राप्त करने के लिए एवं धोखाधड़ी करने के लिए कर सकता है। यह पीड़ित के लिए बड़े वित्तीय नुकसान का कारण बन सकता है और यहां तक कि यह पीड़ित के क्रेडिट इतिहास को भी खराब कर सकता है।
गौरतलब है कि यह साइबर अपराध तब होता है जब कोई अपराधी, उपयोगकर्ता की व्यक्तिगत जानकारी तक पहुँच प्राप्त करते हुए धन की चोरी करने, गोपनीय जानकारी तक पहुंच बनाने, या कर या स्वास्थ्य बीमा धोखाधड़ी कारित करता है। ऐसे साइबर अपराधी आपके नाम पर एक फोन/इंटरनेट खाता भी खोल सकते हैं, किसी आपराधिक गतिविधि की योजना बनाने के लिए आपके नाम का उपयोग कर सकते हैं और आपके नाम पर सरकारी लाभ का दावा भी कर सकते हैं। वे हैकिंग के माध्यम से उपयोगकर्ता के पासवर्ड का पता लगाकर, सोशल मीडिया से व्यक्तिगत जानकारी प्राप्त कर सकते हैं, या आपको फ़िशिंग ईमेल भी भेज सकते हैं।
फ़िशिंग -
इस प्रकार के हमले में हैकर्स द्वारा उपयोगकर्ताओं को उनके खातों या कंप्यूटर तक पहुंच प्राप्त करने के उद्देश्य से दुर्भावनापूर्ण ईमेल अटैचमेंट या URL भेजे जाते हैं। चूँकि साइबर अपराधी तेज़ी से स्थापित होते जा रहे हैं एवं वे उन्नत तकनीक का उपयोग करते हैं, इसलिए इनके मेल अक्सर स्पैम के रूप में चिह्नित नहीं किये जा पाते हैं। गौरतलब है कि फिशिंग, वित्तीय अपराध का एक प्रकार है। उपयोगकर्ताओं को भेजे गए ऐसे ईमेल में यह दावा किया जाता है कि उन्हें अपना पासवर्ड बदलने या अपनी बिलिंग जानकारी अपडेट करने की आवश्यकता है, जिससे अपराधियों को निजी जानकारी का एक्सेस मिल सके।
दोषपूर्ण सॉफ़्टवेयर: यह सॉफ़्टवेयर, जिसे कंप्यूटर वायरस भी कहा जाता है, इंटरनेट-आधारित सॉफ़्टवेयर या प्रोग्राम है जो किसी नेटवर्क को बाधित करने के लिए उपयोग किया जाता है। सॉफ़्टवेयर का उपयोग संवेदनशील जानकारी या डेटा एकत्र करने या सिस्टम में मौजूद सॉफ़्टवेयर को नुकसान पहुंचाने के लिए सिस्टम तक पहुंच प्राप्त करने के लिए किया जाता है।
बाल पोर्नोग्राफी और दुर्व्यवहार:
यह भी एक प्रकार का साइबर अपराध है जिसमें अपराधी, बाल पोर्नोग्राफी के उद्देश्य से चैट रूम के माध्यम से नाबालिगों को अपने साथ जोड़ते हैं। ऑनलाइन बाल पोर्नोग्राफी को भारत में साइबर अपराध के सबसे जघन्य रूप में वर्गीकृत किया जा सकता है, जो भविष्य की पीढ़ी की सुरक्षा को खतरे में डाल रहा है।
सिटी ऑफ़ यंगस्टाउन बनाम डे लॉरिटो (यूएसए, 1969) मामले के अनुसार, 'पोर्नोग्राफ़ी' कामुक उत्तेजना पैदा करने के उद्देश्य से डिज़ाइन किए गए कामुक व्यवहार का चित्रण है। यह शब्द, कार्य या कृत्य हैं, जिसका इरादा सेक्स भावनाओं को उत्तेजित करना होता है। यह कामुक प्रतिक्रिया को प्रोत्साहित करने के अपने एकमात्र उद्देश्य के साथ अक्सर वास्तविकता से भिन्न होता है।
पोर्नोग्राफी शब्द का मतलब किसी काम या कला या रूप से है, जो सेक्स या यौन विषयों से संबंधित होता है। इसमें यौन गतिविधियों में शामिल पुरुष और महिला दोनों के चित्र/विडियो शामिल होते हैं, और यह इंटरनेट की दुनिया में पहुँच के भीतर है। आजकल पोर्नोग्राफी समाज के लिए एक तरह का व्यवसाय बन गया है क्योंकि लोग इसके जरिये आर्थिक लाभ प्राप्त करते हैं। भारत में बाल पोर्नोग्राफी एक गैरकानूनी कार्य है। सूचना प्रौद्योगिकी अधिनियम, 2000 और भारतीय दंड संहिता, 1860 बाल पोर्नोग्राफी के खिलाफ सुरक्षा प्रदान करता है।
साइबर आतंकवाद: यह सबसे गंभीर साइबर अपराधों में से एक माना जाता है। सरकार के खिलाफ किये गए ऐसे अपराध को साइबर आतंकवाद के रूप में जाना जाता है। सरकारी साइबर अपराध में सरकारी वेबसाइट या सैन्य वेबसाइट को हैक किया जाना शामिल हैं। गौरतलब है कि जब सरकार के खिलाफ एक साइबर अपराध किया जाता है, तो इसे उस राष्ट्र की संप्रभुता पर हमला और युद्ध की कार्रवाई माना जाता है। ये अपराधी आमतौर पर आतंकवादी या अन्य देशों की दुश्मन सरकारें होती हैं।
सॉफ्टवेयर चोरी:
सॉफ्टवेयर चोरी में व्यावसायिक रूप से उपलब्ध सॉफ्टवेयर का अनधिकृत उपयोग, दोहराव, वितरण या बिक्री शामिल है। सॉफ्टवेयर पायरेसी को अक्सर सॉफ्ट लिफ्टिंग, जालसाजी, इंटरनेट चोरी, हार्ड-डिस्क लोडिंग, ओईएम अनबंडलिंग के रूप में लेबल किया जाता है।
बौद्धिक सम्पदा के विरुद्ध साइबर अपराध -
इस प्रकार का साइबर अपराध तब होता है जब कोई व्यक्ति कॉपीराइट का उल्लंघन करता है और ऐसा करते हुए संगीत, फिल्में, गेम, सॉफ्टवेयर इत्यादि गैरकानूनी रूप से डाउनलोड करता है। कॉपीराइट और व्यापार रहस्य (Trade Secret) IP के दो रूप हैं जो अक्सर चोरी किये जाते हैं। उदाहरण के लिए, सॉफ्टवेयर की चोरी, एक प्रसिद्ध पकवान का नुस्खा या व्यापार रणनीतियों की चोरी करना आदि। आम तौर पर, चोरी की गई सामग्री, प्रतिद्वंद्वियों या अन्य को उत्पाद की आगे की बिक्री के लिए बेची जाती है। इसके चलते मूल रूप से इसे बनाने वाली कंपनी को भारी नुकसान हो सकता है।
हालाँकि यह सच है कि साइबर अपराध की गंभीरता दिन प्रति दिन बढती जा रही है पर हम सूझ-बूझ के साथ सर्वोत्तम प्रथाओं का पालन करके, फ़िशिंग हमलों, रैंसमवेयर, मैलवेयर, पहचान की चोरी, घोटालों और अन्य प्रकार के साइबर अपराध से खुदका बचाव कर सकते हैं। हमे वेबसाइट ब्राउज़ करते समय सतर्क रहना चाहिए और किसी संदिग्ध ईमेल को रिपोर्ट करना चाहिए। हमे अपरिचित लिंक या विज्ञापनों पर कभी भी क्लिक नहीं करना चाहिए और जहाँ तक संभव हो वीपीएन का उपयोग करना चाहिए। अपने क्रेडेंशियल दर्ज करने से पहले यह सुनिश्चित किया जाना चाहिए कि वेबसाइट सुरक्षित है या नहीं और कंप्यूटर सिस्टम में एंटीवायरस को अपडेटेड रखना चाहिए। इसके अलावा सोशल साइट एवं मेल के पासवर्ड मजबूत रखे जाने चाहिए।