این روزها خبرهای هک‌شدن را زیاد می‌شنویم، از هک‌شدن سامانه‌های سوخت‌رسانی در کشورمان گرفته تا حملات هکرها به حساب بانکی افراد و خالی‌کردن آنها. هک کردن به چه معناست؟ چرا هکرها به رایانه‌ها و سامانه‌های ما حمله می‌کنند؟ هکرها چه کسانی هستند؟ آیا هک کردن صرفا عملی غیرقانونی و آسیب‌زاست یا اینکه کاربرد مفیدی هم دارد؟ چگونه از ابزارهای خود در برابر حملات هکرها محافظت کنیم؟

هک چیست؟ هک کردن به چه معناست؟

اگر به فرهنگ لغت زبان انگلیسی نگاهی بیندازید، دو معنی به‌ظاهر متفاوت را در مدخل واژه هک مشاهده می‌کنید. واژه هک قدمتی بیش از معنای امروزی خود دارد. این کلمه در گذشته به‌معنی بریدن یا قطع‌کردن به کار می‌رفته است. پس عجیب نیست که این واژه برای توصیف عملی به کار می‌رود که امروزه آن را هک کردن می‌نامیم.

هک کردن در دنیای امروز به‌معنی تلاش برای شناسایی نقاط ضعف و استفاده از آنها برای ورود غیرمجاز به رایانه و حساب‌های کاربری افراد حقیقی یا حقوقی در شبکه‌های رایانه‌ای به‌قصد دزدیدن داده‌ها، دستکاری آنها و هرگونه استفاده غیرمجاز (یا غیرقانونی) دیگر است.

البته هک کردن همیشه غیرقانونی نیست و گاهی هم با موافقت خود صاحب رایانه یا شبکه صورت می‌گیرد تا نقاط ضعف آن شناسایی شوند. با این حال، اغلب اوقات این کلمه یادآور فعالیت‌های غیرقانونی در فضای مجازی است.

تاریخچه هک کردن

اولین واقعه‌ای که می‌توان آن را نوعی هک کردن نامید به اواخر قرن نوزدهم میلادی بازمی‌گردد. در سال ۱۸۷۸، گروهی از نوجوانان کنجکاو خطوط ارتباطی شرکت «تلفن بل» را قطع کردند و منجر به اخلال در تماس‌ها شدند. با این حال، به‌ندرت از این رویداد به‌عنوان هک کردن یاد می‌شود.

عبارت هک کردن برای اولین بار در دهه ۷۰ میلادی به کار رفت، زمانی‌ که چند دانشجوی مؤسسه فناوری ماساچوست (M.I.T) در اقدامی خودجوش به رایانه‌های شرکت حمل‌ونقل ریلی حمله کردند. البته آنها قصد نداشتند آسیبی به کسی برسانند و هدفشان فقط نمایش مهارت‌هایشان و بهبود امنیت رایانه‌های آن شرکت بود.

در سال ۱۹۸۰ میلادی مجله «روان‌شناسی روز» واژه هک را در عنوان مقاله‌ای به کار برد که درباره ماهیت اعتیادآور رایانه‌ها نوشته شده بود. ۲ سال بعد، ۲ فیلم سینمایی به‌نام‌های «ترون» و «بازی‌های جنگ» هک و خطرات هک‌شدن را به جامعه نشان دادند. این اولین باری بود که عموم مردم با هک آشنا می‌شدند.

کمتر از یک سال بعد، چند نوجوان به رایانه‌های شرکت‌ها و نهادهای بزرگ مانند آزمایشگاه ملی لوس آلاموس حمله کردند. مجله نیوزویک در توصیف این حملات واژه هک و هکر را در سرمقاله خود به کار برد که نقش مهمی در کلیشه‌سازی منفی این واژگان داشت.

با گسترش اینترنت در دهه ۹۰ میلادی و همه‌گیرشدن رایانه‌ها در آمریکا و سپس سایر جهان، هک و هک کردن نیز گسترش یافت. هم تعداد هک‌ها خیلی زیاد شد و هم شکل و شیوه‌های هک کردن تکامل یافت.

انگیزه هکرها برای هک کردن سیستم‌های مختلف چیست؟

به‌طور کلی انگیزه هکرها از هک کردن رایانه‌ها و شبکه‌های رایانه‌ای را می‌توان در ۵ مورد خلاصه کرد:

1. کسب درآمد از طریق دزدیدن موجودی حساب‌های مالی یا دستکاری سامانه‌های خدمات مالی؛
2. جاسوسی از شرکت‌ها که می‌تواند به انگیزه‌های مختلف انجام شود؛
3. کسب شهرت و جلب‌توجه عموم و سایر هکرها؛
4. هک کردن با سفارش و پشتیبانی دولت‌ها برای حمله به زیرساخت‌ها یا دزدیدن داده‌های حساس دولتی دیگر؛
5. هک سامانه‌های حساس دولتی و انتشار داده‌های آنها برای آگاه‌سازی جامعه و نشان‌دادن مخالفت با یک دولت.

انواع هکرها؛ هر هکر چه کلاهی به سر دارد؟!

بسته به انگیزه و نوع فعالیت، هکرها در گروه‌های مختلفی جای می‌گیرند. این دسته‌ها معمولا با رنگ کلاهشان متمایز می‌شوند. البته منظور این نیست که هر هکر واقعا کلاهی به‌رنگ خاص به سر دارد!

۱. هکرهای کلاه سفید

هکرهایی هستند که قانونی و با هماهنگی و سفارش شرکت‌ها یا نهادهای دولتی تلاش می‌کنند در سامانه‌های این شرکت‌ها و نهادها نفوذ کنند. هدف از این کار شناسایی نقاط ضعف سامانه‌هاست.

۲. هکرهای کلاه سیاه

برخلاف دسته اول، این هکرها غیرمجاز و غیرقانونی اقدام به هک کردن رایانه‌های شرکت‌ها، نهادهای عمومی یا حتی مردم می‌کنند. اینها همان‌هایی هستند که اغلب یک یا چند انگیزه گفته‌شده در بخش قبل را دارند.

۳. هکرهای کلاه خاکستری

این دسته از هکرها جایگاهی بین دو گروه قبلی دارند. آنها به سامانه‌های رایانه‌ای نفوذ می‌کنند تا نقاط ضعف آنها را برملا کنند، اما این کارشان هماهنگ‌شده و سفارشی نیست. شاید بتوان گفت انگیزه آنها دقیقا روشن و شفاف نیست. چه بسا برای سرگرمی یا صرفا اثبات توانایی خود دست به چنین کارهایی می‌زنند.

۴. فعالان مدنی هکری

هکریست یا فعال مدنی هکری به کسی گفته می‌شود که با هک کردن سامانه‌های شرکتی یا دولتی و انتشار داده‌های آنها قصد دارد پیامی سیاسی یا اجتماعی بفرستد. این دسته از هکرها برای خودشان هدفی سیاسی و اجتماعی تعریف کرده‌اند. از نمونه‌های این دسته می‌توان به جولیان آسانژ، مؤسس وب‌سایت افشاگر ویکی‌لیکس، اشاره کرد.

هکرها چگونه هک می‌کنند؟

همان‌طور که در بخش‌های قبل اشاره شد، ظهور و گسترش اینترنت در دهه ۹۰ میلادی باعث گسترش کمی و کیفی هک شد. هکرها امروزه از روش‌های مختلفی برای هک کردن رایانه‌ها و شبکه‌ها استفاده می‌کنند. بررسی چگونگی انجام این روش‌ها تخصصی است، اما شنیدن نام آنها برای آشنایی حداقلی با برخی از این روش‌ها برای مخاطب غیرمتخصص مفید است:

• حملات فیشینگ (Phishing Attacks): در این روش هکر با ارسال فایل یا ایمیل‌ آلوده کاربر را ترغیب می‌کند آن فایل یا لینک را باز کند. با بازکردن آنها، هکر به شبکه یا حساب کاربری فرد دسترسی پیدا می‌کند. این شیوه مشابه کاری است که ماهیگیران با طعمه و قلاب ماهیگیری انجام می‌دهند و برای همین هم تلفظ کلمه فیشینگ در زبان انگلیسی مشابه کلمه ماهیگیری در این زبان است.
• حملات Man in the Middle (MITM): فرض کنید شما و دوست‌تان در حال صحبت‌کردن در یک شبکه اجتماعی هستید. مکالمه شما رمزنگاری شده است. اگر شخص سومی بتواند به این رمز دسترسی پیدا کند، به محتوای گفت‌و‌گوی شما پی خواهد برد. همچنین او می‌تواند خودش را جای یکی از شما جا بزند.
• حمله Brute-Force Password: در این روش هکر با استفاده از یک بدافزار یا ربات تعداد زیادی درخواست برای واردشدن به حساب کاربری ارسال می‌کند. هر ارسال شامل یک گذرواژه است. در این شیوه هکر به روش آزمون و خطا گذرواژه‌های مختلف را امتحان می‌کند. در واقع این شیوه مشابه کوبیدن مشت به در است تا اینکه بالاخره یکی از ضربات باعث گشوده‌شدن آن شود.
• حملات DoS and DDoS: در این روش هکرها با ارسال تعداد زیادی درخواست به یک سامانه یا وب‌سایت باعث اشباع‌شدن و از کار افتادن آن می‌شوند.

کدام ابزارها بیشتر در معرض خطر هک‌شدن قرار دارند؟

با گسترش هرچه بیشتر اینترنت در جهان امروز و حتی متصل‌شدن اشیا به اینترنت، باید گفت که تقریبا هر وسیله‌ای که به این شبکه متصل شود در معرض هک‌شدن نیز قرار دارد. با این حال، برخی از ابزارهایی که ما روزانه از آنها استفاده می‌کنیم بیشتر از بقیه در معرض خطر هستند. این ابزارها عبارت‌اند از:

۱. تلفن‌های هوشمند

این وسایل که ساعت‌ها وقت صرف آنها می‌کنیم و حجم زیادی از داده‌های شخصی و غیرشخصی را در خود جای داده‌اند، یکی از اهداف مهم هکرها هستند. در این میان تلفن‌های هوشمند اندوریدی در مقایسه با تلفن‌های شرکت اپل آسیب‌پذیر‌ترند چراکه از کدهای باز و نرم‌افزارهای غیراختصاصی بیشتری استفاده می‌کنند.

۲. وبکم‌ها

بسیاری از افراد روزانه برای شرکت در کنفرانس‌، کلاس، جلسات کاری و برقراری ارتباط تصویری از دوربین تلفن همراه، دوربین‌های لپ‌تاپ یا دوربین‌های اختصاصی وب‌کم استفاده می‌کنند. این ابزارها نیز می‌توانند هک شوند و هکرهای کلاه سیاه از آنها سوءاستفاده کنند.

۳. روترها

روتر مسیری است که یک رایانه به رایانه‌ای دیگر متصل و شبکه ایجاد می‌شود. روتر را می‌توان مشابه رگ‌های خون یا شبکه اعصاب در نظر گرفت که اندام‌های مختلف را به هم وصل می‌کنند. هکرها می‌توانند با هک کردن یک روتر هر داده‌ای را که بین دو پایانه تبادل می‌شود رصد کنند و به دست آورند. همچنین هکرها با استفاده از روتر می‌توانند حملات گسترده‌ای را به شبکه‌های بزرگ انجام دهند، یعنی با استفاده از قابلیت روتر یک ویروس یا بدافزار را وارد کل شبکه کنند.

۴. ایمیل‌ها

احتمالا شما هم از دریافت هرزنامه (Spam) در حساب ایمیل خود کلافه شده‌اید. ایمیل‌ها یکی از رایج‌ترین شیوه‌های حملات سایبری هستند. هکرها با به‌دست‌آوردن آدرس ایمیل افراد که از طریق حمله یا نشت اطلاعات سرویس‌دهندگان بزرگ، هرزنامه منتشر می‌کنند. این هرزنامه‌ها اغلب حاوی لینک‌های آلوده‌اند که کاربر با کلیک روی آنها به دام می‌افتد. از سوی دیگر دانستن نشانی ایمیل کاربری خاص، مثلا رئیس یک شرکت یا کارمند سازمانی اطلاعاتی، این امکان را به هکرها می‌دهد تا حملات پیچیده‌تری را سازمان‌دهی کنند.

۵. حملات موسوم به Jailbroken Phones

در این شیوه هکر محدودیت‌های اعمال‌شده در سیستم عامل تلفن همراه یا رایانه که اجازه نصب برخی نرم‌افزارهای را نمی‌دهد، حذف می‌کند. با رفع این محدودیت‌ها هکر می‌تواند بدافزارهای خود را روی سیستم عامل نصب کند. این شبیه کاری است که کرک‌کننده‌ها انجام می‌دهند. متأسفانه در کشور ما که قوانین حفظ حقوق مالکیت معنوی بین‌المللی (کپی رایت) به رسمیت شناخته نشده است، استفاده از کرک‌کننده‌ها برای شکستن قفل نرم‌افزارها یا وادارکردن سیستم عامل‌ها به رفع محدودیت‌ها رواج زیادی دارد. به‌گفته کارشناسان امنیت سایبری، این وضعیت منجر به کاهش شدید امنیت رایانه‌های موجود در کشور شده است.

چطور جلوی هک‌شدن را بگیریم؟

همان‌طور که هک کردن پیشرفت کرده است، روش‌های مقابله با هک‌شدن نیز تکامل پیدا کرده‌اند. در این بخش روش‌های ساده و کاربردی را برای جلوگیری از خطر هک‌شدن یا کاهش آن به شما نشان می‌دهیم.

۱. نرم‌افزارهای خود را به‌روز کنید

هکرها مدام دنبال حفره‌ها و نقاط ضعف شناخته‌نشده در نرم‌افزارها می‌گردند تا از طریق آنها حملات خود را انجام دهند. متخصصان شرکت‌های مختلف نیز مثل هکرها این حفره‌ها را شناسایی و برای رفع آنها بسته‌های به‌روزرسانی ارائه می‌کنند. شما باید مدام نرم‌افزارهای نصب‌شده روی رایانه یا تلفن همراه خود را به‌روز کنید؛ با این کار خطر هک‌شدن کاهش چشمگیری می‌یابد.

۲. از گذرواژه‌های متفاوت و قدرتمند استفاده کنید

گذرواژه‌های ضعیف یا تکراری که روی حساب‌های کاربری متفاوت شما به کار رفته باشد، فرصت مناسبی را در اختیار هکرها قرار می‌دهد تا شما را هدف قرار دهند. هرگز گذرواژه‌های تکراری را روی حساب‌های کاربری مختلف خود استفاده نکنید. برای هر حساب، گذرواژه‌ای قوی و منحصربه‌فرد بسازید. اگر نگران فراموش‌کردن این‌همه گذرواژه هستید، می‌توانید برای هرکدام یک نشانه جهت یادآوری ایجاد کنید. از طرفی امروزه گذرواژه‌ها در سرورهای شبکه‌های سرویس‌دهنده مانند گوگل با میزان امنیتی پذیرفتنی ذخیره می‌شوند و دیگر نیازی نیست هر بار آنها را وارد کنید. فقط گوش به زنگ باشید که اگر روزی خبر حمله به این بانک‌های داده منتشر شد، گذرواژه خود را عوض کنید.

۳. مراقب وب‌سایت‌های ساختگی باشید

وب‌سایت‌های قلابی که شبیه درگاه‌های پرداخت بانکی طراحی شده‌اند، یکی از روش‌های سرقت داده‌های شما هستند. هنگام ورود به یک درگاه بانکی یا هر نوع وب‌سایتی که از شما می‌خواهد چیزی را در جایی بنویسید، به نوار ابزار بالای مرورگر خود نگاهی بیندازید تا عبارت (HTTPS) را ببینید. این عبارت که در برخی مرورگرها با رنگ سبز و یک قفل نیز نمایش داده می‌شود بیانگر امن و اصیل‌بودن وب‌سایت است.

۴. روی لینک‌های ناشناس و تبلیغات نامعتبر کلیک نکنید

تبلیغات ظاهرشونده در وب‌سایت‌ها یکی دیگر از روش‌های به‌دام‌انداختن افراد هستند. بعد از کلیک روی این لینک‌های نامعتبر، فرد به صفحه‌ای منتقل می‌شود که در آن بدافزاری برای دانلودکردن بارگذاری شده است. به‌طور کلی روی لینک‌ها کلیک نکنید مگر آنکه از اصالت فرستنده مطمئن باشید. تبلیغات وب‌سایت‌ها نیز تنها زمانی باید مورداعتماد شما باشند که از اصالت خود وب‌سایت و تعهد گردانندگانش مطمئن باشید. متأسفانه برخی وب‌سایت‌ها هر تبلیغی را حتی از منابع ناشناس قبول می‌کنند.

۵. نرم‌افزارهای خود را فقط از منابع معتبر دانلود کنید

نرم‌افزارها و ابزارهای لازم خود را صرفا از منابع معتبر دانلود کنید. دانلود از منابع ناشناس این خطر را به همراه دارد که نرم‌افزار غیراصل یا دستکاری‌شده به شما ارائه شود.

۶. حتما یک آنتی‌ویروس به‌روزشده داشته باشید

یکی از بهترین ابزارها برای مقابله با هک‌شدن و سایر خطرهای فضای مجازی، استفاده از نرم‌افزارهای آنتی‌ویروس است. البته داشتن آنتی‌ویروس تضمینی برای هک‌نشدن نیست، اما تا حد زیادی خطر حملات را کم می‌کند. این نرم‌افزارها امروزه به‌شکل یک مجموعه امنیتی عمل کرده و علاوه بر محافظت از رایانه شما در برابر ویروس‌ها و بدافزارها، جلوی حملات رایج هکرها در اینترنت و شبکه را نیز می‌گیرند.

۷. از نرم‌افزارهای مدیریت گذرواژه استفاده کنید

همان‌طور که گفتیم، گذرواژه‌ها حتما باید قوی و منحصربه‌فرد باشند، اما حفظ‌کردن همه این گذرواژه‌ها کار دشواری است. برای حل این مشکل، می‌توانید از نرم‌افزارهای مدیریت گذرواژه استفاده کنید. این نرم‌افزارها هم گذرواژه‌های قوی تولید می‌کنند و هم مانند بانک آنها را در خود نگه می‌دارند. پس دیگر نیازی به حفظ همه آنها نیست.

۸. از شناسایی دومرحله‌ای استفاده کنید

امروزه بسیاری از سرویس‌دهندگان از این قابلیت برای افزایش اطمینان خاطر خود و کاربرانشان استفاده می‌کنند. شناسایی دومرحله‌ای به این معناست که شما علاوه بر واردکردن گذرواژه، باید شواهد دیگری هم برای تأیید هویت خود ارائه کنید. مثلا بعد از هر بار واردکردن گذرواژه، رمزی یک‌ بار مصرف و اختصاصی به شماره همراه شما ارسال می‌شود که باید آن را وارد کنید. البته ارسال رمز یک‌ بار مصرف یکی از راه‌های این شیوه است و می‌توان از روش‌های دیگر هم استفاده کرد. به هر حال حتما این گزینه را در نرم‌افزارها و شبکه‌های اجتماعی خود فعال کنید.

پرسش‌های متداول درباره هک و هکرها

در پایان چند پرسش جالب و پرتکرار و پاسخ‌های آنها را مرور می‌کنیم.

۱. هک یعنی چه؟

هک به شیوه‌ها و فرایندی گفته می‌شود که طی آن امنیت داده‌های دنیای دیجیتال به خطر می‌افتد و به سرقت می‌روند یا از آنها سوءاستفاده می‌شود.

۲. هکرها به چند دسته تقسیم می‌شوند؟

به سه دسته؛ هکرهای کلاه سفید، کلاه سیاه و کلاه خاکستری. دسته دیگری هم وجود دارد که هکریست نامیده می‌شوند و هدف‌های خاص سیاسی و اجتماعی دارند.

۳. بزرگ‌ترین هک تاریخ چه زمانی رخ داد؟

بزرگ‌ترین هک تاریخ را به هک یاهو در سال ۲۰۱۳ نسبت می‌دهند. در جریان این هک، داده‌های ۳میلیارد کاربر یاهو به سرقت رفتند. یعنی تقریبا همه کاربران این شرکت تحت‌تأثیر این هک قرار گرفتند. خود یاهو نیز پس از این هک‌شدن، عملا زمین خورد و هرگز نتوانست اعتبار گذشته خود به‌عنوان سرویس‌دهنده ایمیل را دوباره به دست آورد.

۴. کدام کشور بیشترین هکر را دارد؟

گفته می‌شود کشور چین بزرگ‌ترین خانه هکرها در جهان است. بیشتر حملات کوچک و بزرگ هک در جهان را به هکرهای چینی نسبت می‌دهند.

۵. هک اخلاقی یا هک قانونی به چه معناست؟

به تلاش‌های هکرهای کلاه سفید که با هماهنگی شرکت‌ها و نهادها برای بهبود امنیت سامانه‌ها صورت می‌گیرد، هک اخلاقی یا هک قانونی گفته می‌شود.