साइबर अपराध क्या है?
कम्प्यूटर और इंटरनेट प्रौद्योगिकी के माध्यम से सूचना एवं संचार जगत में अत्यधिक विकास हुआ है। इनके माध्यम से जहाँ मानव समाज के विकास को बहुआयामी पृष्ठभूमि प्राप्त हुई है, वहीं इसने विकास के नए शिखरों को भी छुआ है। यद्यपि मानव सुविधा एवं विकास के लिये निर्मित कम्प्यूटर एवं इंटरनेट का उपयोग अनैतिक प्रवृत्ति के कार्यों तथा विद्वेषपूर्ण उद्देश्यों में भी किया जाने लगा है, जैसे- अश्लील सामग्री का प्रसार, ऑनलाइन बैंकिंग सेवा प्रणाली से छेड़छाड़ करके धन निकासी का प्रयास, अराजक तथा आतंकवादी गतिविधियों का संचालन तथा ऐसे ही अन्य कृत्य। इन्हें संयुक्त रूप में साइबर अपराध (Cyber Crime) की संज्ञा दी गई है।
इस प्रकार साइबर अपराध के अंतर्गत ऐसे गैर-कानूनी कार्यों को सम्मिलित किया जाता है, जिनमें कम्प्यूटर प्रणाली को हथियार के रूप में इस्तेमाल करके अन्य कम्प्यूटरों को निशाना बनाया जाता है।
इंटरनेट के बढ़ते प्रचलन के साथ ही लोग अपना अधिकाधिक समय इंटरनेट पर, सोशल मीडिया एवं वर्चुअल दुनिया में ही गुजार रहे हैं और वास्तविक दुनिया एवं समाज से कटते जा रहे हैं। इससे उनका निजी जीवन एवं रिश्ते तो प्रभावित हो ही रहे हैं वे अकेलापन, अवसाद एवं अन्यान्य मानसिक बीमारियों से भी ग्रसित हो रहे हैं।
आर्थिक सहयोग और विकास संगठन (Organisation for Economic Co-Operation and Development-OECD) के अनुसार साइबर अपराधों की श्रेणी में गैर-कानूनी, अनैतिक और अनधिकृत प्रकृति के ऐसे कार्यों को शामिल किया जाता है, जिनके माध्यम से पूर्व अनुमति के बगैर आँकड़ों का संसाधन तथा प्रसारण किया जाता है।
साइबर अपराध व्यावहारिक तौर पर एक व्यापक अवधारणा है, जिसके अंतर्गत कई तरह के अवांछित एवं अनधिकृत कृत्यों को शामिल किया जाता है, उनमें से कुछ संक्षेप में इस प्रकार हैं-
साइबर अपराध के प्रकार
स्पैमिंग (Spamming)
इसका अर्थ है किसी व्यक्ति के E-mail Account में बिना उसकी सहमति के अवांछित E-mail भेजना। इससे बचने के लिये Spamnet तथा Spam filter जैसे कुछ प्रोग्राम बनाए गए हैं। हालांकि, स्पैमिंग को पूरी तरह से रोकना एक जटिल कार्य है।
क्रैकिंग (Cracking)
इसका दूसरा नाम है, पासवर्ड क्रैकिंग/क्रॉसिंग। इसका अर्थ है बार-बार प्रयास करके या चुराकर किसी व्यक्ति के ई-मेल या इंटरनेट अकाउंट के पासवर्ड को अपने नियंत्रण में ले लेना। इसे भी पूरी तरह समाप्त करना कठिन है। इसके लिये एक नई तकनीक MT Digit Fingerprint Reader का प्रयास किया गया है। यह Fingerprint का अध्ययन करने वाला एक स्कैनर है, जो वास्तविक मालिक के अतिरिक्त किसी दूसरे व्यक्ति को अकाउंट में प्रवेश नहीं करने देता।
हैकिंग (Hacking)
किसी कम्प्यूटर प्रणाली में जान-बूझकर अनधिकृत प्रवेश करना हैकिंग कहलाता है। इसके अंतर्गत हैकर द्वारा कम्प्यूटर सुरक्षा से संबंधित कमियों का पता लगाने, सूचनाओं में हेरा-फेरी करने अथवा उन्हें नष्ट करने के उद्देश्य से कम्प्यूटर नेटवर्क तथा कम्प्यूटर सिस्टम में अनधिकृत प्रवेश करना शामिल है।
फिशिंग (Phishing)
एक ऐसी अवांछित गतिविधि है, जिसके माध्यम से अपराधी प्रकृति के व्यक्ति द्वारा इंटरनेट उपयोगकर्त्ताओं को अत्यधिक संख्या में ई-मेल भेजकर उन्हें अपने जाल में फँसाने का प्रयास किया जाता है और इंटरनेट उपयोगकर्त्ताओं को बहकावा देकर उनसे उनके बैंक अकाउंट, पिन नंबर, तथा पासवर्ड आदि प्राप्त करने के प्रयास किये जाते हैं। यदि अपराधी अपने मकसद में कामयाब रहता है तो वह उक्त व्यक्ति के बैंक अकाउंट से धन निकासी कर सकता है तथा उसे ब्लैकमेल भी कर सकता है।
सलामी हमला (Salami Attack)
इसके माध्यम से साइबर अपराधी द्वारा बैंकों के खाता धारकों (Account Holders) के खाते से धन निकासी (प्रायः बहुत ही मामूली रकम) के उद्देश्य से बैंक की कम्प्यूटर प्रणाली में एक ऐसे अवांछित प्रोग्राम को डाल दिया जाता है, जिससे खाता धारकों के खाते से कुछ रकम उक्त अपराधी के खाते में हस्तांतरित हो जाती है तथा खाता धारक को इसके संबंध में पता ही नहीं चल पाता है। सलामी हमला एक प्रकार का आर्थिक अपराध है।
साइबर स्टॉकिंग (Cyber Stalking)
यह एक ऐसी गतिविधि है, जिसके द्वारा साइबर अपराधी इंटरनेट उपयोगकर्त्ताओं से चैटिंग के दौरान तथा किसी अन्य इंटरनेट माध्यम द्वारा उनके नाम, पता, फोन नंबर तथा अन्य जानकारियाँ हासिल कर लेते हैं ताकि उन्हें ब्लैकमेल किया जा सके। इसके लिये साइबर अपराधी उक्त व्यक्ति को अपने जाल में फँसाकर उससे अश्लील बातें करते हैं तथा इन सभी बातों को रिकॉर्ड कर लेते हैं और उन्हें ब्लैकमेल करना शुरू कर देते हैं।
साइबर पोर्नोग्राफी (Cyber Pornography)
इसके अंतर्गत इंटरनेट पोर्नोग्राफी तथा अश्लील वेबसाइटों को शामिल किया जाता है। इसके तहत् अश्लील सामग्रियों का प्रसारण, जैसे- अश्लील चित्र भेजना, अश्लील साहित्य लिखना तथा डाउनलोड करना आदि शामिल हैं।
साइबर बुलिंग (Cyber Bullying)
इंटरनेट और संबद्ध तकनीकों का उपयोग लोगों को नुकसान पहुँचाने के लिये किया जाना साइबर बुलिंग कहलाता है। इंटरनेट सेवा और वेब पेज जैसी मोबाइल तकनीक का उपयोग और एमएसएस, टेक्स्ट मैसेजिंग का उपयोग दूसरे व्यक्ति को हानि पहुँचाने के उद्देश्य से करना। साइबर बुलिंग से निपटने के लिये कानून बनाए जा रहे है। विद्यालयों में बच्चों को इससे सुरक्षित करने के लिये ब्रिटेन और ऑस्ट्रेलिया जैसे देशों में बैक ऑफ बुली नामक एप्लीकेशन का उपयोग किया जा रहा है। इस एप्लीकेशन का उपयोग करने वाले यदि बुलिंग का शिकार होते हैं, तो ऐसे में वे त्वरित स्तर पर इस घटना की सूचना दे सकते हैं।
डाटा डिडलिंग (Data Diddling)
यह एक ऐसी गतिविधि है, जिसके माध्यम से पहले तो डाटा को कम्प्यूटर पर प्रोसेस होने से पूर्व ही परिवर्तित कर दिया जाता है और तत्पश्चात् कम्प्यूटर प्रोसेस होने के बाद डाटा को वास्तविक रूप में परिवर्तित कर दिया जाता है।
ई-मेल स्पूफिंग (E-mail Spoofing)
इसे चकमा देना भी कहा जा सकता है, क्योंकि इसके अंतर्गत होता यह है कि किसी कम्प्यूटर-इंटरनेट उपयोगकर्त्ता से बदला लेने या उसे परेशान करने के उद्देश्य से किसी अन्य व्यक्ति के पते से उक्त व्यक्ति (जिसे परेशान करना है) को ई-मेल भेजा जाता है।
इसके अतिरिक्त ऑनलाइन गेम्बलिंग (जुआ), जालसाजी, क्रेडिट कार्ड सूचनाओं की चोरी और सेवाएँ बाधित करना आदि को साइबर अपराधों की श्रेणी में ही शामिल किया जाता है।
भारत में साइबर सुरक्षा से संबंधित चिंताएँ तथा चुनौतियाँ
व्यक्तियों तथा संस्थाओं दोनों के स्तर पर जागरूकता का अभाव, साइबर सुरक्षा के प्रति उदासीनता की संस्कृति ।
दक्ष और प्रशिक्षित साइबर सुरक्षा विशेषज्ञों की कमी।
साइबर क्राइम से लड़ने वाली समुचित रूप से विकसित सक्षम संस्थाओं का अभाव।
पर्याप्त शक्तिशाली एवं सक्षम साइबर कानूनों का अभाव तथा उनमें दिन-प्रतिदिन विकसित होती जा रही नई-नई तकनीकों का सामना करने के लिये परिवर्तन न किया जाना।
देश के बड़े अधिकारियों, सुरक्षा बलों एवं पुलिसकर्मियों के लिये किसी ई-मेल पॉलिसी का अभाव ।
हमारे लिये साइबर खतरा सिर्फ हैकरों या साइबर आतंकवादियों से ही नहीं बल्कि कुछ छद्म-मित्र या शत्रु पड़ोसी देशों से भी है। राज्य कर्त्ताओं (State Actors) के शामिल होने के कारण खतरा कई गुना बढ़ जाता है।
साइबर अपराधों का नियंत्रण
आई.टी. तकनीकों का उपयोग करके साइबर अपराधों की रोकथाम करके राष्ट्रीय सुरक्षा को सुनिश्चित करना, सार्वजनिक सेवाओं को प्रभावी बनाना, अनधिकृत कार्यों पर रोक आदि को संभव बनाया जा सकता है।
बायोमैट्रिक तकनीक प्रणालियों का उपयोग करके पहचान को सुनिश्चित किया जा सकता है और इसके लिये फिंगरप्रिंट, डिजिटल हस्ताक्षर, वर्ण, आवाज, हस्त ज्यामिति, रक्त सवंहनी प्रतिरूप, रेटिना, डी.एन.ए., कर्ण पहचान आदि को उपयोग में लाया जा सकता है।
विभिन्न देशों में लगातर बढ़ते विश्वव्यापी आतंकवाद के खतरों से निपटने के लिये बायोमैट्रिक पासपोर्ट में उपलब्ध महत्त्वपूर्ण सूचनाओं को एक कम्प्यूटर चिप में उसी तरह संचित किया जाता है, जैसे- स्मार्ट कार्ड आदि में। इसी कारण बायोमैट्रिक पासपोर्ट को तुलनात्मक रूप से अधिक छेड़छाड़-रोधी तथा सुरक्षित माना जाता है।
भारत में साइबर सुरक्षा के लिये किए गए उपाय
चूँकि भारत अंतर्राष्ट्रीय समुदाय में सॉफ्टवेयर उद्योग क्षेत्र की एक वैश्विक शक्ति के रूप में उभर रहा है, अतः इस दृष्टि से साइबर सुरक्षा भारत के लिये एक व्यापक महत्त्व का मुद्दा है। इसी क्रम में भारत के सूचना प्रौद्योगिकी विभाग ने साइबर सुरक्षा की शिक्षा के प्रसार द्वारा जागरूकता फैलाने के उद्देश्य से 'साइबर सुरक्षा, शिक्षा तथा जागरूकता' पर एक कार्य समूह का गठन किया था, जिसने इस संदर्भ में निम्नलिखित महत्त्वपूर्ण सुझाव दिये-
- साइबर सुरक्षा से संबंधित विषयों को सूचना प्रौद्योगिकी पाठ्यक्रमों में समावेशित करना।
- मानव विकास से संबंधित आवश्यकताओं का आकलन करना।
- साइबर सुरक्षा संस्थान की स्थापना करना।
- अनुसंधान तथा प्रौद्योगिकी विकास के कार्यक्रमों में सहयोग की दृष्टि से आवश्यक क्षेत्रों की पहचान करना।
- साइबर सुरक्षा कानूनों को मजबूत बनाना।
- परियोजना के पूर्ण होने के पश्चात् के कार्यों को प्रोत्साहित करना आदि।
- इसके अतिरिक्त सूचना प्रौद्योगिकी विभाग द्वारा भी साइबर सुरक्षा के लिये एक सर्ट-इन (CERT-in-Indian Computer Emergency Response Team) नामक कार्यात्मक संगठन का गठन किया गया है, जो साइबर अपराधों की आकस्मिक रोकथाम के साथ-साथ गुणवत्ता सेवाएँ भी उपलब्ध कराता है।
वर्ष 2000 में भारत सरकार ने सूचना प्रौद्योगिकी अधिनियम, 2000 लागू किया था, जिसकी विभिन्न धाराओं के माध्यम से साइबर अपराधों को रोकने के लिये कई महत्त्वपूर्ण प्रावधान किये गए, जैसे-
- कम्प्यूटर प्रणाली हैकिंग पर रोक (धारा-66)।
- इलेक्ट्रॉनिक माध्यम से अश्लील सामग्री के प्रकाशन पर रोक (धारा-67)।
- साइबर अपील प्राधिकरण का गठन और उसकी प्रक्रिया एवं शक्तियाँ (क्रमशः धारा-48 एवं 58 )।
साइबर सुरक्षित भारत
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय द्वारा राष्ट्रीय ई-गवर्नेस डिवीजन (NeGD) एवं उद्योग जगत के सहयोग से साइबर सुरक्षा को सुदृढ़ बनाने के लिए 19 जनवरी, 2018 को 'साइबर सुरक्षित भारत' पहल की शुरूआत की गई। भारत में यह अपनी तरह की पहली सार्वजनिक-निजी साझेदारी है।
यह साइबर सुरक्षा में आईटी क्षेत्र की विशेषज्ञता का लाभ उठाएगी।
इस कार्यक्रम के तीन स्तंभ हैं- जागरूकता, शिक्षा एवं सामर्थ्य।
इनके तहत् लोगों को साइबर अपराधों के प्रति जागरूक किया जायेगा। लोगों को इस संदर्भ में प्रशिक्षित किया जाएगा तथा साइबर सुरक्षा हेतु आवश्यक प्रयास किया जाएगा।
एक टिप्पणी भेजें