मैं एक हैकर हुआ करता था, हालाँकि बहुत पहले ही मान लिया गया था कि लगभग एक और जीवनकाल बीत चुका है। मैं आज के स्क्रिप्ट बच्चों की तरह नहीं था, जो वेब से पूर्वनिर्मित स्क्रिप्ट डाउनलोड करते हैं और देखते हैं कि वे कौन सा डेटा चुरा सकते हैं; मैं पुराने ज़माने का एक हैकर था जिसने थोड़ी सी तकनीकी समझ के साथ नेटवर्क की खोज की। 20 साल पहले हम कभी बहुत दूर नहीं गए थे, और यह धीमी गति से चल रहा था क्योंकि हमारे पास शूबॉक्स के आकार के मॉडेम और ध्वनिक कप्लर्स थे जो 300baud पर टेलीफोन मुखपत्र में बीप करते थे। विचार तलाशने और सीखने का था, साहसपूर्वक वहां जाने का जहां पहले कोई साइबरपंक-विद-ए-पिंक-मोहिकन नहीं गया था, और मैंने जो किया वह न तो दुर्भावनापूर्ण था और न ही उस समय अवैध था। कंप्यूटर दुरुपयोग अधिनियम, जिसमें इसके अपराधों में अनधिकृत पहुंच भी शामिल है, अगस्त 1990 तक कानून नहीं बना था, तब तक मैंने हैकिंग बंद कर दी थी और लिखना शुरू कर दिया था। प्रौद्योगिकी पत्रकारिता ने ज्ञान के प्रति मेरी प्यास को कम कर दिया, क्योंकि मुझे उस चीज़ के बारे में लिखने के लिए भुगतान मिलता था जिसे मैं पहले से जानता था, और नए और रोमांचक विकास के बारे में भी।
तो मैं यह स्वीकारोक्ति क्यों कर रहा हूँ? क्योंकि यह स्पष्ट होता जा रहा है कि स्टार ट्रेक हैकर्स के वे दिन, जो साहसपूर्वक गए थे, वास्तव में खत्म हो गए हैं। दुर्भावनापूर्ण इरादे के बिना कोई भी हैकर नहीं बचा है जो वास्तव में, उनके द्वारा खोजे गए नेटवर्क और सिस्टम को गहराई से समझता है। इस गिरोह से जुड़ने के लिए पर्याप्त जानकारी रखने वाला कोई भी व्यक्ति, बिल्कुल सही, बहुत मांग में है और ज्यादातर नेटवर्क व्यवस्थापक, आईटी सलाहकार और सुरक्षा विशेषज्ञ के रूप में अपना व्यापार कर रहा है। आजकल आप किसी पुराने ज़माने के हैकर के सबसे करीब जो पाएंगे वह है "व्हाइट हैट", जो एक सुरक्षा विशेषज्ञ के लिए एक कामुक नाम है। लेकिन इसकी कल्पना न करें, क्योंकि मास्टर हैकर विलुप्त हो गया है, हम सभी अधिक सुरक्षित हैं और रात में अधिक चैन की नींद सो सकते हैं। मैंने ऊपर जो कहा उसे मैंने "दुर्भावनापूर्ण इरादे के बिना" और "ज्यादातर अपने व्यापार को चलाने वाले" के रूप में योग्य ठहराया। कड़वी सच्चाई यह है कि हैकर्स अब दो समूहों में विभाजित हो गए हैं, और दोनों आईटी सुरक्षा के ज्ञान वाले किसी भी व्यक्ति के लिए वास्तव में भयावह हैं।
पहला समूह हैकर मास्टरमाइंड है जिनके पास दुर्भावनापूर्ण इरादे हैं, जो अब संगठित रूप से काम करते हैं आपराधिक गिरोह, ऐसे कारनामों को कोड कर रहे हैं जो शायद ही कभी सुर्खियों में आते हैं क्योंकि वे बड़े पैमाने पर चलते हैं किसी का ध्यान नहीं गया जिन्हें हम जंगल में खोजते हैं उन्हें सामूहिक रूप से क्राइमवेयर कहा जाता है, जो कीलॉगर्स, "मैन-इन-द-मिडिल" हमलों और बॉटनेट की पूरी श्रृंखला को कवर करता है। हालाँकि, शायद अभी भी अधिक चिंता की बात यह है कि स्क्रिप्ट वाले बच्चों की वापसी हो रही है, जो अपने स्वयं के कारनामों को कोड करने के बुनियादी कौशल के बिना चाहते हैं। वे मौजूदा मैलवेयर लेते हैं और उसके पेलोड में एक छोटा सा बदलाव करते हैं, फिर प्रशंसा के साथ उस पर अपना दावा करते हैं। इन स्क्रिप्ट किडीज़ के बिना, किसी भी वायरस परिवार का जीवनकाल एवी विक्रेताओं द्वारा उसके हस्ताक्षर के पहले वितरण से अधिक नहीं होता। और उन भुगतान-एज़-यू-गो हैकिंग किटों में से कोई भी नहीं होगा जो ऑनलाइन तेजी से आम हो गए हैं, जो नकदी वाले किसी भी व्यक्ति को क्राइमवेयर निर्माण सेट डाउनलोड करने देते हैं। वेबसेंस से हालिया डेटा (www.websense.com) सुझाव देता है कि सभी आपराधिक फ़िशिंग और चोरी साइटों में से 15% ऐसी ऑफ-द-शेल्फ किट का उपयोग करके बनाई गई हैं - पिछले वर्ष की तुलना में 10% की वृद्धि।
हालाँकि, जो बात मुझे वास्तव में चिंतित करती है, वह यह है कि वही रूसी डार्कनेट साइटें जो ये किट बेचती हैं, एक सेवा के रूप में असुरक्षा भी बेच रही हैं। बुरे लोगों को उनकी दर का भुगतान करें और वे आपकी लक्षित वेबसाइट को संक्रमित कर देंगे, उसका डेटा एकत्र कर लेंगे और आपके द्वारा अनुरोध किए गए किसी भी प्रारूप में इसे आपके पास भेज देंगे। वेबसेंस ने वेबअटैकर किट के वितरकों द्वारा चलाए गए एक ऑनलाइन सर्वेक्षण का पता लगाया, जिसमें संभावित ग्राहकों से यह भी पूछा गया कि वे कितना भुगतान करने को तैयार हैं। कोड प्रविष्टि के लिए उचित चरण-दर-चरण निर्देशों के साथ आने वाली किसी चीज़ के लिए अधिकांश प्रतिक्रियाएँ $100-300 के क्षेत्र में होती हैं। थोड़ा अधिक भुगतान करें और आप रॉक फिश किट जैसा कुछ प्राप्त कर सकते हैं, जो सौदे के हिस्से के रूप में ब्लू-चिप लक्ष्यों के लिए वेबसाइट टेम्पलेट्स के साथ आता है। यह सब वास्तव में दिमाग चकरा देने वाला हो जाता है जब आपको इसका एहसास होता है - वेबसेंस के अनुसार फिर से - इनमें से 40% दुर्भावनापूर्ण साइटें समझौता किए गए सर्वरों पर होस्ट की जाती हैं जिन्हें सर्वर-साइड के विरुद्ध ठीक से पैच नहीं किया गया है कमजोरियाँ।
