Table of Contents
प्रका 1. साइबर अपराध के निराकरण हेतु उपाय सुझाइए ।
उत्तर – साइबर अपराध के निराकरण हेतु मुख्य उपाय निम्नलिखित हैं
- व्यावहारिक रूप से साइबर अपराध के लिए एक पृथक् कानून के द्वारा कठोर प्रावधान के माध्यम से दण्ड की व्यवस्था करना आवश्यक है ।
- साइबर अपराध रोकने के लिए इससे सम्बन्धित प्रौद्योगिकी का ज्ञान रखने वालों की एक टीम बनाना आवश्यक है । ऐसा करके किसी भी साइबर से सम्बन्धित अपराध की सूचना मिलते ही जानकारी प्राप्त कर अपराधी को दण्डित किया जा सकता है ।
- कम्प्यूटर द्वारा लेखा सम्बन्धी अपराधों ; जैसे – गबन और जालसाजी को तभी कम किया जा सकता है , जब सम्बन्धित लेखा परीक्षकों को कम्प्यूटर सम्बन्धी प्रौद्योगिकी का उच्च स्तरीय ज्ञान हो । आज के परिवेश में बड़ी – बड़ी कम्पनियों , संस्थानों एवं बैंकों के सारे आँकड़े कम्प्यूटर पर ही रहते हैं , ऐसी परिस्थिति में इस ज्ञान के बिना इसका समुचित ढंग से परीक्षण नहीं किया जा सकता है ।
- भारत में BSNL संचार से जुड़ी हुई एक प्रमुख संस्था है । इस संस्था को यह स्पष्ट निर्देश देना आवश्यक है कि किसी भी परिस्थिति में अश्लील कार्यक्रम प्रदर्शित न हो सके । इसका मुख्य उद्देश्य सामाजिक , आर्थिक प्रगति के माध्यम से एक स्वस्थ समाज का निर्माण करना है ।
- अमेरिका में साइबर अपराध को मानवाधिकार उल्लंघन से सम्बन्धित मानकर इस हेतु कठोर दण्ड का प्रावधान है । हमारे देश में भी इस आधार पर साइबर अपराधों को कम किया जा सकता है ।
- अधिकांश कम्प्यूटर से जुड़े अपराध किसी – न – किसी प्रकार से पासवर्ड चुराकर सम्पन्न किये जाते हैं । अत : महत्त्वपूर्ण दस्तावेजों की चोरी रोकने के लिए यह आवश्यक है कि पासवर्ड जटिल प्रकार के हों तथा इसका ज्ञान केवल इनका उपयोग करने वाले व्यक्ति अथवा संस्था को ही हो ।
प्रश्न 2. निम्नलिखित पर टिप्पणी लिखिए- ( क ) क्रैकिंग , ( ख ) हैकिंग ।
उत्तर ( क ) क्रैकिंग – क्रैकिंग और हैकिंग एक – दूसरे से घनिष्ठ रूप से सम्बन्धित है तथा क्रैकर्स और हैकर्स में भेद अस्पष्ट है । एक व्यक्ति जो साइबर अपराध में किसी प्रकार में लिप्त है , वह दूसरे में भी लिप्त हो सकता है । क्रैकर्स व्यावसायिक सॉफ्टवेयर में उनके कोड बदलकर सेंध लगाते हैं इस प्रकार कॉपीराइट क्रोचिंग क्रैकिग का मुख्य स्वरूप है । कुछ व्यावसायिक प्रोग्रामों में विशेषकर पुराने प्रोग्रामों की अवैध प्रतिलिपि बनाये जाने के भय से उन्हें सुरक्षित बनाये रखने के लिए न तोड़े जा सकने वाले कोड का प्रयोग किया जाता है , लेकिन बहुत से प्रयोगकर्ता ( क्रैकर्स ) इस कोड को तोड़ने योग्य होते हैं और स्वतन्त्रतापूर्वक इन प्रोग्रामों की प्रतिलिपि बना लेते हैं ।
( ख ) हैकिंग – विस्तार की दृष्टि से हैकिंग एक महत्त्वपूर्ण साइबर अपराध का रूप है । सामयिक तकनीकी में हैकर को एक ऐसे व्यक्ति के रूप में परिभाषित किया जा सकता है जो कम्प्यूटर से पीड़ित है । एक हैकर कम्प्यूटर नेटवर्क में अवैध प्रवेश पा लेता है या वह प्रतिलिप्याधिकार के प्रतिबन्धों ( कोड्स ) को अपनी चालाकी से तोड़ देता है । फिर भी , हम स्पष्टता के लिए पुरानी पारिभाषिक शब्दावली को स्थापित करेंगे । हैकर्स कम्प्यूटर से पीड़ित कम्प्यूटर व्यवसायी है , जो गहन और स्वच्छन्द या रूढ़ियुक्त ज्ञान का प्रयोग बहुधा अवैध लाभ प्राप्त करने के लिए दूसरे व्यक्ति या संगठन के कम्प्यूटर सिस्टम में प्रवेश करता है ।
दीर्घ उत्तरीय प्रश्न
प्रश्न 1. साइबर अपराध का क्या अर्थ है ? साइबर अपराध के प्रमुख प्रकार / स्वरूप बताइए ।
उत्तर साइबर अपराध का अर्थ
सूचना प्रौद्योगिकी के क्षेत्र में हुई प्रगति ने विश्व को जोड़ने में महत्त्वपूर्ण भूमिका निभाई है , तो दूसरी ओर उसे अपराध के क्षेत्र में नवीन प्रकार के अपराधों का जन्म हुआ है । साइबर क्राइम का सम्बन्ध सूचना प्रौद्योगिकी के महत्त्वपूर्ण उपकरण कम्प्यूटर द्वारा होने वाली सूचनाओं के आदान – प्रदान एवं व्यापारिक लेन – देन से है । इण्टरनेट , संचार के प्रमुख माध्यम के रूप में उभरा है । इस मुक्त प्रणाली में सूचनाओं के आदान – प्रदान के लिए आवश्यक है कि डिजिटल जानकारी किसी अनचाहे व्यक्ति के हाथ में पड़ने से बचाने के लिए सुरक्षा प्रणाली स्थापित हो । जनता में इस माध्यम के इस्तेमाल से व्यापार , संचार , मनोरंजन , सॉफ्टवेयर विकास करने के प्रति विश्वास ही जरूरी नहीं है , अपितु प्रशासन का भी पूरा विश्वास आवश्यक है ताकि वह इसका प्रभावशाली ढंग से दुरुपयोग रोक सके । साइबर अपराध मुख्यत : इलेक्ट्रॉनिक संचार माध्यमों द्वारा सूचनाओं के आदान – प्रदान , विशेष रूप से ई – मेल एवं ई – व्यापार के दुरुपयोग से सम्बन्धित है । यह अपराध केवल भारत में ही नहीं है अपितु सभी देशों में चिंता का विषय है तथा सभी देश इस पर नियन्त्रण हेतु जूझ रहे हैं । वस्तुत : डिजिटल तकनीक ने संचार व्यवस्था में क्रान्तिकारी परिवर्तन किए हैं तथा इसका व्यापारिक गतिविधियों में अत्यधिक प्रयोग किया जाने लगा है । आज व्यापारी एवं उपभोक्ता परम्परागत फाइलों के स्थान पर कम्प्यूटरों में सभी प्रकार की सूचनाएँ सुरक्षित रख रहे हैं । कागज एवं फाइल सरलता से खराब हो जाते हैं , जबकि कम्प्यूटर में रखी गयी सूचना वर्षों तक पूर्णतया सुरक्षित रहती है । साइबर अपराध का सम्बन्ध इस सूचना का किसी अनाधिकृत व्यक्ति द्वारा दुरुपयोग है ।
साइबर अपराध के प्रमुख प्रकार
साइबर अपराध का एक प्रकार नहीं है , अपितु इसके अनेक प्रकार आज सम्पूर्ण विश्व के सामने एक चुनौती के रूप में उपस्थित हैं । इसके निम्नलिखित चार प्रमुख प्रकार हैं
- कम्प्यूटर आधारित प्रलेखों के साथ हेर – फेर – इस प्रकार के साइबर अपराध में कोई व्यक्ति सचेत रूप से जानबूझकर कम्प्यूटर में प्रयुक्त गुप्त कोड , कम्प्यूटर प्रोग्राम , कम्प्यूटर सिस्टम अथवा कम्प्यूटर नेटवर्क के साथ हेर – फेर या अदला – बदली करता है या इनको नुकसान पहुंचाने का प्रयास करता है ।
- कम्यूटर सिस्टम को अपने नियन्त्रण में लेगा – इस प्रकार के साइबर अपराध में कोई व्यक्ति किसी सरकारी वैबसाइट अथवा कम्प्यूटर सिस्टम को जान – बूझकर किसी माध्यम से अपने नियन्त्रण में ले लेता है तथा उसमें सुरक्षित सूचनाओं के साथ हेर – फेर करता है अथवा उन्हें समाप्त करने का प्रयास करता है , इसे हैकिंग ( Hacking ) कहा जाता है । हैकर्स दूसरे प्रोग्राम सिस्टम का अवैध रूप से शोषण करते हैं और पूरे कार्यक्रम को तहस – नहस कर देते हैं । अनेक देशों में ऐसे साइबर अपराधों की संख्या में लगातार वृद्धि हो रही है ।
- अश्लील सामग्री का प्रसारण – इस प्रकार के साइबर अपराध में व्यक्ति ऐसी अश्लील सामग्री को इलेक्ट्रॉनिक माध्यम से संचारित करता है जिसका देखने वालों पर बुरा प्रभाव पड़ता है । वे ऐसी सामग्री को दर्शकों को दिखाकर , पढ़ाकर अथवा अश्लील बातों को सुनाकर कानून द्वारा इस सन्दर्भ में लगाए गए प्रतिबन्धों को तोड़ने का प्रयास करते हैं ।
- स्टाल्किग , डाटा डिडलिंग एवं फिकरिंग -स्टाल्किग वह तकनीक है जिसमें किसी अनिच्छुक व्यक्ति को लगातार वाहियत संदेश भेजे जाते हैं जिससे उसे संत्रास हो अथवा जिससे उसमें चिंता या उद्विग्नता उत्पन्न हो । डाटा डिडलिंग में उपलब्ध ‘ डाटा ‘ को इस प्रकार मिटाया या सूक्ष्म रूप से
परिवर्तित किया जाता है कि उसे पुन : वापस न लाया जा सके अथवा उसकी परिशुद्धता नष्ट हो जाए । फिकरिंग में टेलीफोन बिलों में कम्प्यूटर द्वारा हेरा – फेरी करके बिना मूल्य चुकाए कहीं भी फोन कॉल करके अवैध लाभ उठाया जाता है । उपर्युक्त साइबर अपराधों के अतिरिक्त अनेक प्रकार के कम्प्यूटर वायरसों को तैयार कर सॉफ्टवेयर को गम्भीर क्षति पहुंचाने के मामलों में भी काफी वृद्धि हुई है । वर्तमान में हजारों की संख्या में ऐसे वायरस अस्तित्व में हैं जिनके कारण इण्टरनेट साइट्स को अपूणीर्य क्षति हो रही है ।
प्रश्न 2 , भारत सरकार द्वारा साइबर अपराध को रोकने हेतु क्या उपाय किए गए हैं ? विवेचना कीजिए । साइबर अपराध की रोकथाम के उपाय बताइए ।
उत्तर- भारत सरकार द्वारा अपराधों की रोकथाम हेतु किए गए उपाय भारत सरकार ने साइबर अपराधों की रोकथाम हेतु सूचना प्रौद्योगिकी अधिनियम , 2000 ई ० ‘ पारित किया है । यह अधिनियम इलेक्ट्रॉनिक व्यापार के लिए जरूरी कानूनी एवं प्रशासनिक ढाँचा प्रदान करता है । पहले यह अधिनियम 16 दिसम्बर , 1999 ई ० को लोकसभा में पेश किया गया था , परन्तु इस पर कोई निर्णय नहीं हो सका । 16 मई , 2000 ई ० को इसे पुन : कुछ संशोधनों के साथ लोकसभा में पेश होने पर पारित कर दिया गया । राज्यसभा ने 17 मई , 2000 ई ० को इस अधिनियम को अपनी स्वीकृति प्रदान की तथा राष्ट्रपति द्वारा 9 जून , 2000 ई ० को हस्ताक्षर किए जाने के साथ ही यह अधिनियम भारत में लागू हो गया । एक ओर सूचना प्रौद्योगिकी डिजिटल हस्ताक्षर के इलेक्ट्रॉनिक प्राधिकरण के लिए महत्त्वपूर्ण ढाँचा प्रस्तुत करता है , तो दूसरी ओर यह लोगों में विश्वास भी पैदा करता है कि साइबर जगत में धोखाधड़ी करने पर सम्बन्धित व्यक्ति को सजा भी दी जाएगी । इस अधिनियम के अमल के लिए स्थापित सत्यापन प्राधिकरण नियन्त्रक ने राष्ट्रीय ढाँचा तैयार किया है जो कि सभी सत्यापन अधिकृत एजेन्सियों / व्यक्तियों के प्रमाण – पत्र पर डिजिटल रूप से हस्ताक्षर के लिए इस्तेमाल किया जाएगा । फरवरी 2002 से प्रमाण – पत्र प्राधिकरण के निम्नलिखित चार लाइसेन्स जारी किए गए हैं
- सेंफसक्रप्ट लिमिटेड ,
- राष्ट्रीय सूचना विज्ञान केन्द्र ,
- बैकिंग प्रौद्योगिकी के विकास एवं अनुसंधान का संस्थान तथा
- टाटा कंसल्टेंसी सविर्सिज । उपर्युक्त अधिनियम के अतिरिक्त दिल्ली और बंगलुरु में भारतीय कम्प्यूटर आपातकालीन बचाव दल का गठन किया गया है ताकि भारत की सूचना प्रौद्योगिकी परिसम्पत्तियों का उचित और पर्याप्त बचाव हो सके । ‘ सूचना प्रौद्योगिकी अधिनियम , 2000 ई ० ‘ के पारित होने के साथ डिजिटल हस्ताक्षरों को कानूनी मान्यता मिल गई है तथा सरकारी प्रलेखों में सरकारी अभिकरण इनका प्रयोग कर सकते हैं । इस अधिनियम के अन्तर्गत साइबर अपराध को पीड़ित पक्ष द्वारा अपनी शिकायत दर्ज कराने हेतु केन्द्र सरकार ने ‘ साइबर अपील ट्रिब्यूनल ‘ ( Cyber Appellate Tribunal ) की स्थापना की गई है । इस ट्रिब्यूनल में एकमात्र अध्यक्ष ही होगा जिसकी नियुक्ति केन्द्र सरकार करेगी । इस नियुक्ति हेतु व्यक्ति का हाईकोर्ट का वर्तमान या भूतपूर्व न्यायाधीश होना अथवा भारतीय कानून सेवा का सदस्य होना अथवा गत तीन वर्षों से प्रथम श्रेणी की सेवा में नियुक्त होना अनिवार्य है । अध्यक्ष का कार्यकाल 5 वर्ष अथवा 65 वर्ष की आयु तक , जो भी पहले हो , होगा । ‘ सूचना प्रौद्योगिकी अधिनियम , 2000 ई ० ‘ के अन्तर्गत पुलिस विभाग के अधिकारियों को भी इस प्रकार के अपराध में लिप्त व्यक्तियों को बिना सम्मन के गिरफ्तार करने के अधिकार प्रदान किए गए हैं । कोई भी उप – पुलिस अधीक्षक रैक का अधिकारी किसी भी सरकारी या निजी स्थान पर इस अपराध से सम्बन्धित तलाशी ले सकता है तथा यदि उसे किसी प्रकार के साक्ष्य मिलते हैं तो सम्बन्धित व्यक्ति को गिरफ्तार कर सकता है । ऐसे दोषी को अपराधी प्रक्रिया संहिता ( Criminal Procedure Code ) के प्रावधानों के अनुरूप न्यायाधीश के सम्मुख प्रस्तुत किया जाना अनिवार्य बनाया गया है । पुलिस अधिकारी इस प्रकार के अपराधों के प्रति अधिक जानकारी रखते हैं , इसलिए वे इस प्रकार के अपराधों की प्रभावशाली ढंग से रोकथाम नहीं कर पाते हैं । ‘ सूचना प्रौद्योगिकी अधिनियम , 2000 ई ० ‘ के अतिरिक्त सरकार ने साइबर अपराधों को रोकने हेतु अग्रलिखित नियम पारित किए है ताकि जनसाधारण इनके प्रति जागरूक हो सके
वर्ष 2008 से सूचना प्रौद्योगिकी ( संशोधित ) अधिनियम लागू कर दिया गया है । इस अधिनियम के महत्त्वपूर्ण खण्डों को अक्टूबर 2009 में नोटिफाइड किया गया था जो राष्ट्रीय साइबर सुरक्षा की जरूरतों को पूरा करते हैं । यह अधिनियम देश में सूचना प्रौद्योगिकी के क्षेत्र में निवेशकों और उपभोक्ताओं को विश्वास में लेकर वर्तमान कानूनी ढाँचे को फैलाता है । 11 अप्रैल , 2011 को सूचना को सूचना प्रौद्योगिकी अधिनियम , 2000 के अन्तर्गत निम्नांकित नियमों को नोटिफाइट किया गया था 1. सूचना प्रौद्योगिकी ( इलेक्ट्रॉनिक सर्विस डिलीवरी ) नियम , 2011 खण्ड 79 के अधीन , 2. सूचना प्रौद्योगिकी ( रिजनेवल सिक्युरिटी प्रैक्टिस प्रैसिसर्ड एण्ड सेंसटिव पर्सनल इंफॉरमेशन ) नियम , 2011 खण्ड 43 ए के अधीन । 3. सूचना प्रौद्योगिकी ( इण्टरमीडिएरीज गाइडलाइन्स ) नियम , 2011 खण्ड 79 के अधीन । 4. सूचना प्रौद्योगिकी ( गाइडलाइन्स फॉर साइबर कैफे ) नियम , 2011 खण्ड 79 के अधीन । वर्ष 2010-11 के दौरान अनुसन्धान एवं विकास की जो परियोजनाएँ प्रारम्भ की गई हैं उनमें से प्रमुख निम्नलिखित हैं
- नेटवर्क सुरक्षा आक्रमण तक फिर से पहुँचने के लिए पैकेट मार्किंग स्कीम ,
- हनीपोट्स के लिए रिएक्टिव रोमिंग
- इण्टरप्राइज लेवल सिक्युरिटी मेट्रिक्स ,
- स्टेगनाइसिस कवरिंग डिजीटल मल्टीमीडिया ऑब्जेट्स
- साइड चैनल अटैक असिस्टेंट प्रोग्रामेबल ब्लॉक चिफर्स ,
- ट्रस्ट मॉडल फॉर क्लाउड कम्प्यूटिंग ,
- कम्प्यूटर फोरेंसिक प्रयोगशाला की स्थापना और प्रशिक्षण सुविधा तथा
- प्रोबोबिलिस्टिक सिगनेचर्स फॉर मेटामॉर्फिक मालफेयर डिटेक्शन की जाँच ।