امروز خبری منتشر شد که یکی از صرافی های رمز ارز هک شده است، و اطلاعات مشتریان آن بفروش میرسد، بعد از توضیحات مدیران آن وب سایت و تطبیق اطلاعاتی که منتشر شد، بطور خلاصه برخی از دوستان اینطور برداشت کردن که ظاهرا عده ای که خود را هکر نامیده اند ، از اطلاعات قبلی سایتهای هک شده و تطبیق آنها با اطلاعات سایت مذکور ادعای هک کردن را داشتند و ازین طریق میخواستند باج گیری کنند. در طی بیش از یک دهه که در اینترنت فعالیت میکنم و کسب و کار آنلاین دارم، موارد مشابه دیده ام. افرادی هستند که واقعا هکر اصطلاحا کلاه سفید هستند و باگ یا نقطه ضعفی را پیدا میکنند و به مدیران سایت اطلاع میدهند و درقبالش هم مبلغی میگیرند. و هر دو طرف راضی هستند. یا وب سایتهایی الان وجود دارد که سایتت را در آنجا ثبت میکنی، هکر های کلاه سفید به دنبال روشی برای نفوذ به سایتت میگردند و اگر پیدا کردند آن را گزارش میدهند و جایزه میگیرند. این دسته هکر ها از اینکه نامشان هم فاش شود ابایی ندارند و با شرافت در حال کسب در آمد هستند و به امنیت وب سایتها کمک میکنند و هر چه میگیرند هم نوش جانشان. ولی عده ای هستند که اصطلاحا هکرهای کلاه سیاه هستند و هدفشان تخریب و باج گیری است. به وب سایتها نفوذ میکنند آن را اصطلاحا حتی دیفیس میکنند و یا خرابکاری هایی انجام میدهند که آشکار است و قصدشان تخریب شرکت خاصی است. نام و نشانی هم از آنها وجود ندارد. یا عده دیگری بر پایه برخی اطلاعات واهی قصد اخاذی دارند و وقتی چیزی عایدشان نمیشود مدعی میشوند که سایت را هک کرده اند و نتیجه اش میشود همین خبری که امروز منتشر شد. گروه دیگری هم هستند وقتی باگ را کشف کردند طلب مبلغ زیادی را میکنند و مدیران سایت تمایل به پرداخت آن نشان نمیدهند و آنها هم سایت را هک میکنند و اطلاعاتش را برای فروش قرار میدهند.
شریف ترین گروه هکر ها همان کلاه سفیدها هستند که مشخصا وقت میگذارند و بطور عادلانه ای هم مبلغی را دریافت میکنند و مدیر سایت هم ایراد را رفع میکند و یک همکاری دایمی بعضا شکل میگیرد.
در هرصورت باج گیری فقط همانهایی نیست که در فضای واقعی است، در فضای مجازی هم همیشه بوده و امنیت هم همیشه یک چیز نسبی بوده. حتی ممکن است سایتی هک شود و سپس مدیران آن با توضیح و عملکرد شفاف به مشتریان اطلاع رسانی میکنند و عذرخواهی میکنند. یا برعکس کلا منکر موضوع شوند و بیش از پیش به وجه عمومی خود آسیب برسانند.
همیشه باید تلاش کرد تا حد امکان برای امنیت سایت هزینه و وقت صرف کرد و از بهترین ها استفاده کرد ولی متاسفانه هیچ سایتی حتی بزرگترین وب سایتها نظیر گوگل هم همیشه در معرض هک شدن قرار دارند.
بدون دیدگاه