انگيزه هايي متعددي همچون کسب شهرت، قدرت نمايي، حذف مطالب مخالفان يا آزار باعث مي شود که افرادي همواره علاقه مند هک يا نابودي برخي وبلاگ ها باشند. در بين وبلاگ هاي فارسي نيز هر از گاهي شاهد هک و تغيير محتوا و صفحات برخي وبلاگ ها هستيم. بسياري اوقات تصور غلطي از اينگونه هکر ها وجود دارد گويي آنها از نبوغ يا تخصص فوق العاده يي بهره مي برند. اگرچه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آن است که شيوه هايي که معمولاً براي هک وبلاگ ها استفاده مي شود، بسيار ساده و رايج است و با کمي دقت مي توان از محتوا و مطالب وبلاگ در برابر افرادي که سوءنيت دارند، محافظت کرد. با توجه به ماهيت کارم همواره با مواردي از هک وبلاگ ها برخورد داشته ام و از همين رو در ادامه مطالب به برخي از مهم ترين و رايج ترين دلايل و شيوه هاي هک وبلاگ که در بين وبلاگ هاي فارسي نيز رايج است، اشاره يي خواهم داشت.
فريب
براي يک هکر يا فردي که داراي سوءنيت است، هيچ روشي ساده تر از فريب نويسنده وبلاگ و کسب اطلاعات از وي به جاي سر و کله زدن با شيوه هاي فني و تخصصي نيست. تقريباً اکثر سرويس هاي مطرح وبلاگ فارسي اخطارهايي به کاربران خود نسبت به دريافت اي ميل هاي جعلي داده اند و اين نشان از رايج بودن شيوه فوق براي فريب کاربراني که از سرويس هاي وبلاگ استفاده مي کنند، دارد. در اين شيوه هکرها تلاش مي کنند با ارسال اي ميل و پيام هايي چون افزايش امکانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگ هاي برتر و عناوين اينچنيني از طرف مديران سايت کاربران را فريب دهند تا نام کاربري و کلمه عبور وبلاگ خود را براي فرستنده اي ميل ارسال کنند. هکرها تمام تلاش خود را مي کنند که اي ميل ها هرچه بيشتر واقعي به نظر برسند. اما با کمي دقت مي توان دريافت که اي ميل ها جعلي هستند و البته بايد اين منطق را نيز در نظر داشت که عموماً مديران يک سرويس دهنده وبلاگ نيازي به دريافت کلمه عبور کاربران خود از اين طريق ندارند.
صفحات جعلي
صفحات جعلي يکي از شيوه هاي رايج سرقت اطلاعات کاربران وب سايت هاي مختلف در جهان است. در اين شيوه هکرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود کاربران (Login) يک سايت را طراحي مي کنند و آن را در آدرسي که شبيه آدرس اصلي سايت باشد، قرار مي دهند. آنها اينگونه صفحات را به شيوه مختلف مانند ارسال اي ميل يا چت براي قرباني خود ارسال مي کنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق کلمه عبور خود را وارد اين صفحه مي کنند که در نهايت در اختيار هکر قرار خواهد گرفت. اين شيوه يکي از شيوه هاي رايج براي هک اي ميل هاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد نيز هست و برخورد با اينگونه صفحات جعلي به عنوان هدفي در توسعه نسخه هاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح است. چنين شيوه يي براي سرقت اطلاعات کاربري وبلاگ نويسان نيز مورد استفاده قرار مي گيرد و حتي در برخي وبلاگ ها يا سايت هاي هکرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايت هاي مطرح سرويس دهنده وبلاگ هاي فارسي براي سرقت اطلاعات ارائه مي شود. دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي که قرار است اطلاعات مهمي همچون کلمه عبور را در صفحه يي وارد کنيم، مي تواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد.
هک آي دي در چت
سايت ها و وبلاگ هاي مرتبط با موضوع هک مملو از تروجان ها و نرم افزارهاي جاسوسي است که با هدف سرقت کلمه عبور اي ميل هاي ياهو يا ديگر سرويس هاي اي ميل مطرح و همچنين آي دي کاربران در چت است برنامه هاي کوچکي وجود دارند که به محض باز شدن در کامپيوتر قرباني کلمه عبور ياهو مسنجر وي را براي هکر ارسال مي کنند يا به صورت يک جاسوس در کامپيوتر مقيم شده و کلمه عبور وارد شده در صفحه ورود کاربر (Login) اي ميل ياهو را ثبت مي کنند. اين برنامه هاي کوچک با شيوه هاي مختلفي همچون اي ميل يا در چت يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامه يي با امکانات جالب) به قرباني معرفي و در کامپيوتر وي نصب مي شوند. متاسفانه اين شيوه بسيار رايجي براي هک اي ميل و آي دي چت کاربران ايراني است و بسيار مورد استفاده ايراني هاي علاقه مند به هک است و به همين دليل تهديد بزرگي براي کاربران ايراني به شمار مي آيد. نفوذ به اي ميل افراد مي تواند گامي موثر براي سرقت اطلاعات وبلاگ باشد (معمولاً يا کلمه عبور وبلاگ در اي ميل فرد هست يا با استفاده امکان فراموشي کلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود کاربر در اختيار هکر قرار مي گيرد). دقت در دريافت و به خصوص اجراي فايل ها و استفاده از نسخه هاي به روز شده آنتي ويروس ها و نرم افزارهاي فايروال مي تواند تا حدود زيادي خطرات چنين تهديدي را کاهش دهد.
سرقت اطلاعات
به خاطر داشته باشيد که کامپيوترهايي که مورد استفاده عموم هستند مانند کامپيوترهاي کافي نت ها يا دانشگاه ها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات کاربران هستند و به صراحت مي توان گفت استفاده کنندگان از اين کامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا که ممکن است اطلاعات مهم خود را در کافي نت ها يا در کامپيوترهاي دانشگاه وارد نکنيد يا حداقل اگر چنين مي کنيد در دوره هاي زماني کوتاه کلمه عبور خود را تغيير دهيد.
کلمه عبور ساده
خود را جاي يک هکر قرار دهيد. مطمئناً حدس و تست چند کلمه عبور يکي از شيوه هايي خواهد بود که در هک يک وبلاگ آن را تجربه مي کنيد. کساني که کلمات عبور ساده يي مانند نام کاربري يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب مي کنند، بيش از هر فرد ديگري نسبت به سرقت يا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شايد لازم نباشد کلمات عبور را آنقدر پيچيده انتخاب کنيد که حتي خودتان هم نتوانيد آن را به خاطر بسپاريد اما حداقل کلمه عبور وبلاگ خود را به شکلي انتخاب نکنيد که توسط ديگران قابل حدس باشد.برخي از کاربران نيز روي اعتماد کلمه عبور خود را در اختيار افراد ديگري (مثلاً براي ارسال مطالب، چک کردن نظرات يا تغيير در قالب و...) قرار مي دهند. شايد اين افراد واقعاً قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما مي توانيد مطمئن باشيد که مثلاً کامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست يا به نحوي اطلاعاتي که شما در اختيار آنها گذاشتيد به صورت ناخواسته توسط فرد ديگري رويت نمي شود؟ اگر در مواردي لازم شد کلمه عبور خود را به صورت مقطعي در اختيار فرد ديگري قرار دهيد مي توانيد بعد از اتمام کار کلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويس هاي وبلاگ نيز به شما امکان تعريف نويسندگان يا کاربران ديگري را با امکانات محدودتر مي دهند که مي توانيد از اين امکانات استفاده کنيد. در ادامه دلايل هک وبلاگ ها مي توان به نواقص نرم افزاري در سايت هاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره کرد، البته اين اشکالات عموماً زود کشف و رفع مي شوند. همچنين مانيتورينگ ترافيک شبکه و مشاهده کلمه هاي عبور وارد شده توسط کارمندان يک شرکت يا سازمان توسط مسوولان فني شبکه يا فريب مسوولان پشتيباني سايت يا شرکت ميزبان وبلاگ و همچنين فريب کاربران طمعکار با عنوان هک وبلاگ ديگران با ورود کلمه عبور شخصي خودشان نيز از شيوه هايي هستند که در مواردي باعث صدمه به محتواي يک وبلاگ شده اند.
عليرضا شيرازي