مقدمه
جرایم پیشرفته، رفتار ساختارهای مجرمانه است که بر مبنای اصول و شیوه های مورد قبول این شبکه ها و به منظور دستیابی به اهداف و منافع خاص خود- عمدتاً کسب سودهای سرشار و بادآورده- مرتکب میشوند.
امروزه تحولات عمیقی که در عرصه های مختلف سیاسی، اجتماعی، اقتصادی، فرهنگی و حقوقی رخ داده است موجب شیوع سازمان هایی گردیده است که کم و بیش از ساختارهایی همانند شرکت های قانونی بزرگ و موفق جهان برخوردار هستند، اما به دلیل نا مشروع بودن و پرداختن به فعالیت های مجرمانه از آنها به عنوان سازمان های بزهکار یاد میشود.
جرم پیشرفته را شاید نتوان به صورت انفرادی مورد توجه قرار داد، بلکه بیشتر باید آن را به عنوان مجموعه ای از جرایم مختلف در نظر گرفت که به دلیل زمینه ای که در آن ارتکاب می یابند به عنوان پیشرفته در نظر گرفته میشوند. بسیاری از بزه ها مانند روشهای گوناگون قاچاق مواد مخدر، اسلحه،اشیاء تاریخی، تجارت انسان بویژه کودکان و زنان، برده داری،فحشا و پورنوگرافی، تروریسم بین المللی، پولشویی تجهیزات هسته ای،فساد اداری و ارتشاء و تقلبات مالی و مالیاتی،جرایم کامپیوتری و اینترنتی و ... حجم بزرگی از بزهکاری را تشکیل می دهند بزهکاری سازمان یافته اند که «مرزها را در می نوردد و با فرهنگ ها و زبان های متفاوتی در ارتباط است، شاید آغاز هزاره سوم،هیچ پدیده ای در برابر عدالت کیفری مهم تر از جرایم جهانی و عدالت جهانی نبوده است.
جرایم کامپیوتری تهدیدی نو در برابر امنیت
بکارگیری کامپیوتر در رشته ها و حوزه های گوناگون روز به روز افزایش می یابد. گسترش سرسام آور اینترنت در سال های اخیر نیز سبب گردیده استفاده از کامپیوتر جنبه های جدیدی به خود بگیرد در مقایسه با بیست و شش میلیون کاربر اینترنت در سال 1995، اکنون بیش از دویست میلیون نفر در سراسر جهان بر روی این شبکه به مکاتبه، تجارت، خرید و فروش کالا و عملیات بانکی مشغولند و حتی برای ملاقات پزشک خود هم از آن بهره می جویند.
گسترش کامپیوتر، سبب ایجاد سوء استفاده ها و جرایم جدیدی زیر عنوان جرایم کامپیوتری شده است. دستیابی غیر مجاز، اختلال در کامپیوترها، قاچاق مواد مخدر، پورنوگرافی (نمایش تصاویر مستهجن) و ایجاد مزاحمت و تهدید از جمله این جرایم هستند.
مجرمین کامپیوتری هم گوناگونند. مجرم کامپیوتری ممکن است یک کودک ده ساله، دانش آموز یک دبیرستان، یک تروریست و یا عضو یک گروه بزهکاری سازمان یافته باشد. اما عمده ترین گروهی که مرتکب جرایم کامپیوتری میشوند «کارمندان درون سازمانی» هستند که سهم آنان بیش از نود درصد کل میزان ارتکاب این جرایم است (آمار سازمان ملل متحد درباره پیشگیری و کنترل جرایم مرتبط با کامپیوتر در سال 1997)
با توجه به این که قلمرو فعالیت مجرمین کامپیوتری با یک حوزه و یا یک کشور خاص محدود نمیشود، اکنون هیچ کشوری نمی تواند خود را از آسیب ها و خطرات جدی این پدیده، مصون بپندارد. به علاوه، ردیابی این مجرمین بسیار دشوار و گهگاه غیر ممکن است و از دیگر سو خسارتی که از این جرایم به بار می آید غالباً جبران ناپذیر است. از این رو به نظر می رسد شناخت این جرایم بتواند در راه پیشگیری از وقوع آنها،کشورها،سازمان ها و دیگر اشخاص حقیقی و حقوقی را یاری دهد.
تعریف جرم کامپیوتری:
در این باره که چه عناصر و عواملی اجزا جرم کامپیوتری و یا «جرم مرتبط با کامپیوتر» را تشکیل میدهند، بین صاحب نظران اختلاف نظر وجود دارد. تا بدان جا که می توان گفت هنوز هیچ تعریفی که در سطح بین المللی قابل قبول باشد ارائه نگردیده است. البته همه این صاحبنظران بی هیچ تردیدی به وجود این جرایم اعتقاد کامل دارند. اختلاف نظر از آنها ناشی میشود که متخصصان باید تعریف دقیق و جامعی از این جرایم ارائه دهند به گونه ای که گستره اعمال مجرمانه را در این حوزه بطور کامل در بر گیرد. به علاوه، استفاده از تعریف در غیر موقعیت مورد نظر سبب بروز خطا و آشفتگی در تصمیم گیری می گردد. آنچه هنوز بر سر آن اختلاف وجود دارد همانا گستره اعمال مجرمانه در حوزه علم کامپیوتر و موقعیت بکارگیری تعریف است.
با وجود همه این اختلاف نظر ها که مانع دستیابی به یک تعریف جامع و جهان شمول درباره جرم کامپیوتری شده، «تعریف های کارکردی» در این باره ارائه گردیده که به عنوان معیار در برخورد با این جرایم مورد توجه قرار می گیرند. بر این اساس،جرایم کامپیوتری یا در برگیرنده افعال مجرمانه ای هستند که از نظر ماهوی بطور سنتی جرم تلقی میشوند (مانند سرقت، کلاهبرداری و جعل) و عموماً موضوع مجازات های کیفری قرار دارند؛ و یا ناشی از «استفاده نادرست» یا «استفاده غیر مجاز» هستند که باید در شمار جرایم قرار گیرند. دو اصطلاح «استفاده نادرست» و «استفاده غیر مجاز» غالباًدر موقعیت های مشابه بکار برده میشوند،اما معنی آنها بطور کلی با هم متفاوت است. حقوق جزا مفاهیم مربوط به قصد نا مشروع (سوء نیت) یا فریبکارانه را پذیرفته است. از این رو، هر قانون جزایی که با جرایم کامپیوتری سر و کار داشته باشد باید میان «استفاده نادرست اتفاقی» از یک سیستم کامپیوتری، «استفاده نادرست سهوی» از یک سو و دسترسی بدون مجوز که با قصد قبلی یا استفاده نادرستی که نوع و شدت آن به «استفاده غیر مجاز» منجر شود فرق بگذارد.
به علاوه، رفتاری که مبنای آن سر به سر گذاشتن و اذیت کردن است باید از رفتاری که از نظر قانون «رفتار مجرمانه» شناخته میشود،متمایز گردد. برای روشن تر شدن موضوع مثالی می زنیم. کارمند یک سازمان، اسم رمز رئیس آن سازمان را که برای ورود به پایگاه داده ها از آن استفاده میشود از خود رئیس دریافت نموده است تا در مواقع لزوم بتواند با بکارگیری آن اسم رمز از اطلاعات موجود در پایگاه داده ها برای انجام امور سازمان استفاده کند. اما به وی گفته نشده که کدام گروه از داده ها «محرمانه»بوده و این کارمند مجاز به دستیابی به آنها نیست. اگر کارمند ذکر شده به طور اتفاقی به داده های محرمانه دسترسی پیدا کند، بار کردن عنوان مجرمانه به عمل وی چندان منطقی به نظر نمیرسد. اما اگر همین کارمند اسم رمز سازمان را از محل نگهداری آن سرقت کند و با استفاده از این اسم رمز به پایگاه داده ها دست یابد- در حالی که می داند این دستیابی غیر مجاز است- عمل اخیر وی مجرمانه تلقی خواهد شد.
با وجود همه این اختلاف نظر ها که مانع دستیابی به یک تعریف جامع و جهان شمول درباره جرم کامپیوتری شده، «تعریف های کارکردی» در این باره ارائه گردیده که به عنوان معیار در برخورد با این جرایم مورد توجه قرار می گیرند. بر این اساس،جرایم کامپیوتری یا دربرگیرنده افعال مجرمانه ای هستند که از نظر ماهوی بطور سنتی جرم تلقی میشوند (مانند سرقت،کلاهبرداری و جعل) و عموماً موضوع مجازات های کیفری قرار دارند؛ و یا ناشی از «استفاده نادرست» یا «استفاده غیر مجاز» هستند که باید در شمار جرایم قرار گیرند.
شناخت برخی از جرایم کامپیوتری
1-کلاهبرداری از طریق کامپیوتر
اموال غیر مادی، یعنی اموالی که بصورت «داده» های کامپیوتری مورد استفاده قرار می گیرند، متداول ترین هدف ها برای کلاهبرداری های کامپیوتری محسوب میشوند. داده های مربوط به سرمایه، سپرده های بانکی، و حتی ساعات کار شرکت ها و موسسات از جمله این موارد هستند.
اطلاعات مربوط به کارت اعتباری افراد و نیز اطلاعات شخصی و وضعیت مالی افراد که بر روی این کارتها درج شده نیز بسیار مورد سوء استفاده گروه ها و اشخاص بزهکار قرار گرفته است. مجرمین از این اطلاعات برای جعل کارت های اعتباری و اسناد عبور (مثل گذرنامه یا برگه عبور) استفاده میکنند که سود کلانی را برای آنان به همراه دارد. توجه داشته باشیم که آن اطلاعاتی که بصورت داده های کامپیوتری مورد استفاده قرار می گیرند از ارزش بسیار بالاتری نسبت به سایر اطلاعات برخوردارند. از این رو، خسارتی که با سوء استفاده از این داده ها به بار می آید به مراتب بیشتر است. از این گذشته، با پیشرفت های علمی که حاصل شده، هر کس هر نقطه از جهان که باشد می تواند بدون نیاز به حضور فیزیکی در محل ذخیره اطلاعات، به آنها دست یابد. این امر به مجرمین فرصت می دهد تا بدون ورود فیزیکی به درون دارایی و اموال بزه دیده،از وی کلاهبرداری نمایند.
کلاهبرداری کامپیوتری به صورت های دیگری نیز انجام میشود. مثلاًمجرمین در اینترنت «سایت» اختصاصی خود را تاسیس می کنند و در آن به تبلیغ کالا یا شرکتی می پردازند که در واقع وجود خارجی ندارد. برخی از مردم ممکن است فریب آنان را بخورند و برای خرید کالاهای مذکور به حساب اعلام شده از سوی تبه کاران پول بپردازند. اما این مجرمین پس از مدتی بی آن که نشانی از خود باقی بگذارند، ناپدید میشوند. داده های موجود در سیستم وارد شود.
این جرم که اکنون در جهان بسیار شایع شده،ممکن است به کمک تکنیک های پیچیده و یا نرم افزارهای خاص انجام پذیرد. فرد مجرم با استفاده از این تکنیک ها دیوارهای امنیتی سیستم را دور می زند و یا آنها را از بین می برد. صرف ورود به این سیستم ها و دستیابی به اطلاعات موجود در آنها در بسیاری از کشورها جرم تلقی میشود. بویژه آن که بیشتر سیستم ها از ابزاری سود می جویند که پیش از ورود به سیستم و دسترسی به اطلاعات، درباره عواقب دسترسی غیر مجاز به این اطلاعات به فرد وارد شونده «هشدار» می دهد. این هشدار،توسل مجرمین به عذر «نا آگاهی» را بی اثر میسازد.
5-ایجاد اخلال در سیستم کامپیوتری
برخی از مجرمین کامپیوتری با انگیزه های گوناگون مانند جلوگیری از فعالیت رقیب اقتصادی؛ اقدام به ایجاد اخلال در سیستم ها می نمایند و یا گاهی به منظور اخاذی از دیگران، آنان را به انجام چنین کاری تهدید می کنند. این مجرمین در بیشتر اوقات برای حمله به سیستم ها از آنچه که اصطلاحاً «کرم» یا «ویروس» خوانده میشود بهره می جویند.
«ویروس» چیست؟ ویروس عبارت است از گروهی از کدهای برنامه ای که قابلیت اتصال به برنامه های مجاز را داشته و در درون برنامه های دیگر تکثیر می یابد. بنابراین، ویروس ممکن است توسط یک نرم افزار که از یک مرجع شناخته شده و قانونی تهیه شده به داخل سیستم راه یابد و آن را دچار اختلال نموده یا بطور کلی از کار بیندازد. «کرم» نیز تقریباً به روش مشابه عمل میکند. اما تفاوت آن با ویروس آن است که قابلیت تکثیر ندارد ولی میزان خسارتی که به سیستم وارد می سازد کمتر از ویروس نیست.
از انواع دیگر اخلال در سیستم کامپیوتری می توان به «بمب گذاری» و «انکار سرویس» اشاره نمود. «بمب گذاری» در سیستم، نیاز به اطلاعات تخصصی دارد. طرز عمل آن به این صورت است که مجرمین، برنامه خاصی را (بویژه از طریق پست الکترونیکی یا اینترنت) در درون سیستم کامپیوتری فرد یا سازمان مورد نظر تعبیه میکنند که این برنامه در زمان خاص فعال شده و اطلاعات موجود در سیستم را نابود ساخته یا کاملاً تغییر میدهد. این «بمب ها» از ویروس خطرناک ترند، چرا که یافتن آنها پیش از فعال شدن (انفجار) بسیار دشوار و خسارت ناشی از این بمب ها نیز از همه انواع اختلال بیشتر است. از این بمب ها گاهی برای اخاذی نیز استفاده میشود. به این صورت که مجرمین از صاحب سیستم مبلغی درخواست میکنند تا محل قرار گرفتن «بمب» را برای او افشا سازند.
پورنوگرافی زنان و کودکان
این جرم بیشتر بر روی شبکه اینترنت و پست الکترونیکی اتفاق می افتد و بیشترین خطر آن متوجه کودکان است. افرادی که غالباً دارای انحراف جنسی «کودک دوستی» هستند، تصاویر عریان کودکان را بر روی «سایت» های اختصاصی خود در معرض نمایش می گذارند.
مشاهده شده که در اغلب موارد، این افراد برای پیشبرد مقاصد مجرمانه خود اقدام به ربودن کودکان نموده و آنان را به اطاعت از خود مجبور میسازند. برخی از این تصاویر نیز به ویروس آلوده هستند به گونه ای که به محض دریافت یا ضبط آن توسط کاربر، کامپیوتر دچار اختلال خواهد شد.
این مجرمین گاهی برای سود بیشتر از کاربر می خواهند تا برای دریافت این تصاویر مبلغی را به آنان بپردازند و اغلب شماره کارت اعتباری کاربر را مطالعه می نمایند. با دریافت این شماره،مجرمین به حساب بانکی کاربر مسلط شده و در مدت کوتاهی مبالغ زیادی را از حساب وی برداشت میکنند. سپس بی آن که ردی باقی بگذارند فعالیت «سایت» را متوقف کرده و ناپدید میشوند.
مقابله با جرایم کامپیوتری
برخورد با جرایم کامپیوتری به همکاری بین المللی نیازمند است. اما متاسفانه کشورهای جهان در راه نیل به چنین همکاری با مشکلاتی دست به گریبانند. برخی از این مشکلات عبارتند از:
1-نبود توافق جمعی جهانی بر سر این که کدام اعمال،عناصر لازم برای «جرم مرتبط با کامپیوتر»را تشکیل میدهند.
2-نبود اجماع جهانی بر سر تعریف قانونی این جرایم
3-نبود متخصصان کافی در میان نیروهای پلیس، دادستان ها،قضات و سایر افرادی که در تعقیب و رسیدگی به این جرایم دخالت دارند.
4-ناکافی بودن اختیارات قانونی برای بررسی شیوه دسترسی به کامپیوتر و استفاده از آن
5-نبود هماهنگی میان قوانین کشورهای مختلف در مورد رسیدگی به جرایم مرتبط با کامپیوتر
6-ویژگی فراملی بودن بسیاری از جرایم کامپیوتری
7-نبود معاهدات استرداد مجرمین یا معاضدت قضایی که همکاری بین المللی را در این زمینه تسهیل نماید.
8-ناتوانی معاهدات موجود در شمول موارد خاص و گاه منحصر به فرد جرایم کامپیوتری.
با وجود دشواری های فوق،در سطح منطقه ای بین المللی اقداماتی برای برخورد با مرتکبان جرایم کامپیوتری انجام شده یا در حال انجام است.
الف- اقدامات منطقه ای
در سطح منطقه ای، نهادی که مهم ترین و بیشترین فعالیت ها را انجام داده، سازمان همکاری های اقتصادی و توسعه اروپا
2-جعل کامپیوتری
این جرم به دو صورت ممکن است انجام شود:
1-اگر داده های موجود در اسناد ذخیره شده بصورت کامپیوتری، به گونه ای تغییر داده شود که ظاهر سند دست نخورده باقی بماند،جرم جعل به وقوع پیوسته است. نمونه ای که درباره این جرم می توان به آن اشاره کرد تغییر اطلاعات مربوط به مشتریان یک بانک، دارای حساب سپرده ارزی میباشد که مشخصات این فرد و میزان سپرده او در سیستم کامپیوتری محفوظ است. مجرمین با وارد شدن به این سیستم، به صفحه مربوط به اطلاعات حساب ارزی این مشتری وارد شده؛ نام وی را تغییر میدهند. سپس با استفاده از سند جعلی که به نام فرد دیگر اما با سرمایه فرد الف ایجاد شده به معامله و داد و ستد می پردازند.
2-نوع دیگر جعل کامپیوتری، بویژه با گسترش چاپگرهای لیزری رو به فزونی گذاشته است. رونوشتی که برخی از این چاپگرها به دست می دهند،آن قدر به نسخه اصلی شباهت دارد که فرق گذاشتن بین نسخه اصل و رونوشت دشوار و گاه غیر ممکن است. مجرمین از این چاپگرها به راحتی برای جعل اسناد مورد نظر خود استفاده میکنند. جعل کارتهای شناسایی، کارت های اعتباری، گذرنامه، چک و غیره توسط چاپگرهای لیزری،بسیار شایع است.
3-شکار رمز
رمزها معمولاًدیوار اصلی و مقدم در برابر مجرمین رایانه ای محسوب میشوند. اما این دیوارها هم به سادگی فرو می ریزند. مجرمین، غالباً کاربران تازه کار و نا وارد را اغفال می کنند تا رمز خود را برای آنها افشا کنند. نحوه عمل مجرمین به این گونه است که تظاهر میکنند که ماموران اجرای قانون یا از کارگزاران شرکت سرویس دهنده به کاربر هستند و از او می خواهند رمز کاربری خود را آشکار سازد. برخی دیگر از این مجرمین نیز از نوعی نرم افزار برای همین منظور یعنی پی بردن به رمز کاربران استفاده میکنند.
نوع دیگر شکار رمز عبارت از آن است که کارمندان یک سازمان یا با استفاده از مهارتشان در زمینه کامپیوتر و یا از راههای دیگر به اسم رمز سیستم کامپیوتری سازمان دست می یابند. نمونه ای از این مورد اخیراً در کشور ما به وقوع پیوست. مشتری یکی از بانک های کشور اعلام کرد که از طریق این بانک مبلغ نهصد هزار ریال به حساب یک موسسه خیریه- حمایتی واریز نموده،اما تنها مبلغ نود هزار ریال به دست آن موسسه رسیده است. بعد از انجام تحقیقات معلوم شد که کارمند بانک مبدا که به شیوه کار سیستم کامپیوتری بانک آشنا بوده، به اسم رمز این سیستم دست یافته و با ایجاد تغییر سندها، مبالغ پرداختی را کمتر از میزان واقعی نشان داده و تفاوت دو مبلغ واقعی و ساختگی را به نفع خود تصاحب نموده است. با کمی دقت در می یابیم که این کارمند در واقع مرتکب دو جرم گردیده است: دستیابی غیر مجاز به اسم رمز بانک و جعل سند کامپیوتری.
4-دستیابی غیر مجاز به سیستم های کامپیوتری
انگیزه دستیابی غیر مجاز به سیستم های کامپیوتری، بسیار متنوع است. کنجکاوی، ایجاد اختلال و یا جاسوسی، هر یک ممکن است انگیزه این عمل باشد. به هر روی، دستیابی آگاهانه و بدون مجوز یک فرد به یک سیستم کامپیوتری، غالباً به عنوان یک فعل مجرمانه در نظر گرفته میشود. به علاوه،دستیابی غیر مجاز این احتمال را نیز به همراه دارد که خسارت خواسته یا ناخواسته ای نیز به (OECD) است. این سازمان، ابتدا در سال 1983 امکان اعمال و هماهنگ سازی قوانین جزایی درباره جرایم کامپیوتری یا سوء استفاده از آن را مورد بررسی قرار داد و سه سال بعد یعنی در سال 1986 گزارشی از قوانین و پیشنهادهای موجود درباره جرایم کامپیوتری و شیوه بهسازی آنها در شماری از کشورهای عضو ارائه نمود. این سازمان در گزارش خود فهرستی از سوء استفاده ها را نیز معرفی نمود تا در قوانین جزایی کشورها ارتکاب آنها ممنوع و جرم شناخته شود.
در 1992، سازمان همکاری های اقتصادی و توسعه، رهنمودهایی برای امنیت سیستم های اطلاعاتی ارائه کرد تا کشورها و همچنین بخش خصوصی چارچوب و بنیانی برای تامین امنیت سیستم های اطلاعاتی خود فراهم آورند.
ب-اقدامات در سطح جهانی
چنان که بیشتر اشاره شد همکاری جهانی برای مقابله با جرایم کامپیوتری با دشواری هایی روبروست. اما این دشواری ها از اهمیت و ضرورت اقدام جهانی نمی کاهد. مهمترین سازمانی که در این سطح مسئولیت ایجاد نظم هماهنگ و تعریف شده را بر عهده دارد، بدو تردید سازمان ملل متحد است.
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله37 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید
دانلود مقاله جرایم کامپیوتری