April_09Banner

تقنيات


الرسائل الاقتحامية
خطر يهدد مستقبل
الاتصالات الإلكترونية
تعد من أرخص طرق التسويق التقليدية، وهو ما ساهم في وجودها وانتشارها.
Report2_1

• الرياض: نزار الغنانيم

تمثل الرسائل الاقتحامية (SPAM) إزعاجًا وتهديدًا رئيسًا لمستخدمي تطبيقات تقنية المعلومات والاتصالات، إذ إنها تنتشر عبر وسائل الاتصالات كافة، وعادة ما يستخدم مصطلح الرسائل الاقتحامية دون تعريفه، وذلك لوجود تشكيلة كبيرة منها، والتي تنطبق عليها تشريعات مختلفة منها: نظام التجارة الإلكترونية، ونظام الخصوصية، ونظام جرائم المعلوماتية، ونظام حماية المستهلك، ونظام نشر الأدوية.. وغير ذلك.

  • يمكن لمرسلي الرسائل الاقتحامية الحصول على العنوان الإلكتروني لشخص المستهدف بما في ذلك البريد الإلكتروني

  • عادة ما يستخدم مصطلح الرسائل الاقتحامية دون تعريفه، لوجود تشكيلة كبيرة منها

  • تتعدد المخاطر الناجمة عنها فهي تكلف قطاعات العمل خسائر بملايين الدولارات سنويًا
Report2_2

وفق هيئة الاتصالات وتقنية المعلومات يمكن تعريف الرسائل الاقتحامية، وذلك بحسب ما جاء في «الإطار التنظيمي لمكافحة الرسائل الاقتحامية (SPAM) في المملكة العربية السعودية» بأنها «أي رسالة إلكترونية غير مطلوبة ذات محتوى تجاري أو محتوى غير لائق تم إرسالها دون أذن مسبق من خلال قناة اتصال مثل: البريد الإلكتروني، أو الرسائل القصيرة عبر الهواتف النقالة، وتقنية البلوتوث، وخدمات المراسلة الفورية».

أسباب الانتشار
ومما ساهم في وجود الرسائل الاقتحامية وانتشارها رخصها، إذ إنها تعد من أرخص طرق التسويق التقليدية مثل التسويق عن بعد، أو في البريد الإلكتروني، فهو لا يكلف المرسل أي شيء يذكر، إذ إن استخدامها ينقل إلى مقدمي خدمة الإنترنت والمستهلكين الذين يقومون باستلامها.

كما أنه من الشائع استخدام الرسائل الاقتحامية لإرسال برامج التجسس (SPYWARE)، والبرامج التخريبية (MALWARE)، ورسائل الاحتيال والتصيد (Phishing). وتعد أنواع الرسائل الاقتحامية من الطرق الشائعة لجمع معلومات المستخدمين الشخصية والبنكية، وذلك من خلال استجابة نسبة من المستخدمين لهذه الرسائل عن طريق قيامهم بشراء المنتجات التي تسوقها، أو استخدام الخدمات المعروضة، وهو ما يشجع مرسلي هذه الرسائل على الاستمرار.

هذا وتتعدد المخاطر الناجمة عن الرسائل الاقتحامية فهي تكلف قطاعات العمل خسائر بملايين الدولارات سنويًا، حيث تعد خطرًا محدقًا يهدد مستقبل الاتصالات الإلكترونية والأمن، بالإضافة إلى الجدوى المالية للمستهلكين ومجتمع رجال الأعمال، كما تؤدي إلى إهدار مصادر الشبكة وإهدار مصادر خادم البريد الإلكتروني، وكذلك التأثير السلبي على إنتاجية الموظفين.

وتعتدي الرسائل الاقتحامية على خصوصية المستخدمين، وتستخدم كأداة لنقل المحتويات الإباحية، والخداع، والاحتيال، والتصيد (Phishing)، والفيروسات.. وغيرها من أنواع المحتويات غير المرغوب فيها، فهي تمثل مصدر إزعاج رئيس لمقدمي خدمة الإنترنت، والبنية التحتية للاتصالات، والتطبيقات ومستخدمي الحاسوب عامة، ومستخدمي الإنترنت على وجه الخصوص.

سرعة النمو
يعد الاحتيال والتصيد (Phishing) من أشكال الرسائل الاقتحامية SPAM سريعة النمو، وهناك الرسائل الاقتحامية التي تقدم شهادات مزيفة، غالبًا ما يقوم مرسلوها بمحاولة بيع شهادات التعليم العالي والشهادات الجامعية المزيفة، والرسائل الاقتحامية المتعلقة بالصيدليات الإلكترونية، وهي الرسائل التي تروج لأنواع عامة من الأدوية مثل الفياجرا، ومضادات الاكتئاب التي يمكن شراؤها عن طريق الإنترنت دون وصفة طبيب مختص، والرسائل الاقتحامية المتعلقة بالمال والاستثمار، وهي رسائل تروج لاستثمارات معينة تحت شعارات الربح الأكيد، والرسائل الاقتحامية الإباحية، وهي تروج للتعارف أو الخدمات الجنسية والمواقع المشابهة لها، والرسائل الاقتحامية التجارية، وهي الرسائل التي تروج لسلع ومنتجات معينة.

ويمكن لمرسلي الرسائل الاقتحامية الحصول على العنوان الإلكتروني لشخص المستهدف بما في ذلك البريد الإلكتروني، ورقم الهاتف المحمول من خلال عدة طرق منها على سبيل المثال، عن طريق تسجيل المستخدم في مواقع لا تلتزم بحماية الخصوصية، ومشاركات المستخدم في المجموعات الإخبارية، ومن خلال جلسات الدردشة الإلكترونية، ومن قوائم البريد التي يشترك المستخدم فيها، ومن خلال رقم الهاتف وأسماء للنطاق الخاص للمستخدم بشكل عشوائي، ومن خلال الحصول على جميع عناوين البريد الموجودة على خادم الشركة.. وغيرها من الطرق.

ويعرف الاحتيال والتصيد (Phishing) على أنه سرقة المعلومات الشخصية عن طريق انتحال شخصية أو مؤسسة موثوقة ويستخدم بشكل عام لغرض «سرقة الهوية». ومن الأمثلة عل ذلك، رسالة بالبريد الإلكتروني من موظفي البنك الذي تتعامل معه، أو من موقع إلكتروني مفضل لدى المستخدم، أو صديق مقرب لديه يُطلب منه زيارة موقع إلكتروني معين لتحديث معلوماته السرية بيد أن هذا الموقع في الحقيقة تحت سيطرة جهة تمكر السوء، ومن خلال اتصال هاتفي من شخص يدعي بأنه مندوب البنك ويطلب تأكيد معلومات البطاقة الائتمانية مثل رقم الحساب وتاريخ الانتهاء، حيث إنه بإمكان المتصل الحصول على هذه المعلومات واستخدامها لأغراضه الشخصية، وطلب معلومات بنكية من شخص يدعي بأنه زعيم مخلوع أو ثري منفي بغرض تحويل مبالغ طائلة لصاحب الحساب على أن يكون له نسبة منها.

البرامج التخريبية
البرامج التخريبية (MALWARE) هي برامج مؤذية مثل الفيروسات، وأحصنة طروادة، والمحتويات التخريبية.. وغير ذلك. وتعد هذه البرامج ضارة لمستخدمي الحاسوب، ومن الأمثلة على هذه البرامج الفيروسات: فيروس الحاسب هو شفرة مصدرية تنفذ بوصفها برنامجًا وهو قادر على نسخ نفسه، كما يقوم هذا البرامج بإرفاق نفسه بأي نوع من الملفات، وينشر نفسه على أنه ملفات يتم نسخها وإرسالها من شخص إلى آخر مثل فيروس الحب (Love Bug).

والشيفرات المصدرية التخريبية، هي برنامج أو جزء من شفرة مصدرية مصممة لإحداث ضرر بالنظام أو المعلومات التي يحتويها، أو لإعاقة استخدام النظام بصورة طبيعية. وهناك أيضًا حصان طروادة (Trojan 5) وهو برنامج خبيث لا ينسخ نفسه، ومصمم ليظهر بشكل مسالم أو حتى بشكل مفيد للمستخدم ولكنه يضر نظام المستخدم عند تشغيله.

وتقوم برامج التجسس (SPYWARE) بجمع المعلومات مثل معلومات الدخول أو كلمات السر، أو المحفوظة أو العمليات.. وغير ذلك، عن المستخدمين دون علمهم أو موافقتهم، كما يمكن أن تقوم بالاعتراض والتحكم جزئيًا في تفاعل المستخدم مع الحاسوب، بالإضافة إلى ذلك بإمكانها تعديل عمليات جهاز المستخدم دون علمه أو موافقته على ذلك. ومن أمثلة برامج التجسس: الأول السطو على معلومات جلسة التصفح: وهي البرامج التجسسية (SPYWARE) التي تحاول تغيير إعدادات متصفح المستخدم لمواقع إلكترونية معينة بوساطة مطوري البرامج التخريبية (MALWAR)، حيث يستلم مطور البرنامج الخبيث عمولة نتيجة لتوجيه المستخدم إلى تلك المواقع. والآخر أدوات وبرامج مكافحة برامج التجسس (SPYWARE) الكاذبة: تقدم بعض مواقع الإنترنت أدوات مجانية للكشف عن برامج التجسس (SPYWARE) وإزالتها، وفي بعض الحالات تعد هذه الأدوات برامج تجسسية.

نطاق المشكلة
قامت هيئة الاتصالات وتقنية المعلومات بمسح عام شمل أربعة أنواع من الأطراف ذات العلاقة في المملكة، مثل مقدمي خدمة الإنترنت، ومقدمي خدمة الرسائل القصيرة الجماعية، والبنوك في مايو 2007 لتقييم نطاق المشكلة لتقييم الحالة الراهنة للرسائل الاقتحامية، ولتحديد حجمها في المملكة، بما في ذلك استخدامها لأغراض خبيثة كالتزوير، والاحتيال (phishing)، ونشر الفيروسات (Viruses). ويهدف التقرير كذلك إلى التوعية بالرسائل الاقتحامية (SPAM) والتدابير المتبعة حاليًا لمكافحة الرسائل الاقتحامية (SPAM) وأثرها على الأطراف ذات العلاقة في المملكة. ويعد قياس الرسائل الاقتحامية (SPAM) بمنزلة المفتاح لتقييم مدى انتشار هذه الرسائل وفعالية الإطار التنظيمي الخاص بمكافحتها في المملكة.

ولتحقيق هذا الغرض، تم تحديد جميع الأطراف ذات العلاقة، ووضع إطار تنظيمي لتجميع الإحصاءات المتعلقة بالرسائل الاقتحامية، ويشمل هذا الإطار البريد الإلكتروني، ورسائل الجوال القصيرة (SMS) والفاكس، والتركيز على ثلاثة جوانب: الأول تعريف الرسائل الاقتحامية (SPAM) ومؤشراتها، حيث تم تعريف عبارة «معدل الرسائل الاقتحامية» على أنها نسبة الرسائل الاقتحامية (SPAM) إلى إجمالي عدد الرسائل المستلمة.

والثاني، تحديد المصادر التي يمكن الحصول منها على الإحصاءات المتعلقة بالرسائل الاقتحامية، إضافة إلى ما يمكن الحصول عليه من خلال المقابلات الشخصية وأدوات تصفية ومكافحة الرسائل الاقتحامية (SPAM) المستخدمة من قبل المنظمات ومزودي خدمة الإنترنت، وهما المصدران الرئيسان لتحديد رسائل البريد الإلكتروني الاقتحامية، بينما تم استخدام البوابات الإلكترونية والخوادم (Servers) المملوكة من مزودي خدمات الجوال لحساب الرسائل النصية القصيرة الاقتحامية. والثالث، تجميع الإحصاءات المتعلقة بالرسائل الاقتحامية، وتم ذلك من خلال معاينة البيانات المنشورة الموثوقة، وكذلك من خلال المسح الميداني والمقابلات الشخصية والمناقشات مع الأشخاص المعنيين بما في ذلك هيئة الاتصالات وتقنية المعلومات (CITC)، ومدينة الملك عبدالعزيز للعلوم والتقنية، ووزارة الاتصالات وتقنية المعلومات (MCIT)، ووزارة الداخلية (MOI)، ومؤسسة النقد العربي السعودي (SAMA)، والشركات والمؤسسات المالية، ومقدمي خدمة الإنترنت، ومقدمي خدمة المعطيات، والأطراف المرخص لهم بإرسال الرسائل النصية القصيرة الجماعية، ومشغلي خدمة الجوال، ومقدمي الحلول، وغيرهم.

الإطار التنظيمي
كي يتسنى التعامل مع القضايا الناشئة عن الرسائل الاقتحامية، فقد تم تطوير استراتيجية للتعامل مع القضايا المتعلقة بهذه الرسائل في المملكة، وذلك من خلال الاعتماد على الهيكلة المعدة من قبل منظمة التعاون الاقتصادي والتنمية (OECD) لتطوير سياسة لمكافحة الرسائل الاقتحامية، ومن ثم تم تقسيم هذه الاستراتيجية إلى سبعة جوانب رئيسة هي: الجانب التشريعي، والجانب التنفيذي، والأنشطة الموجهة حسب القطاعات المختلفة، والحلول الفنية، والتعليم والتوعية، وقياس الرسائل الاقتحامية، والتعاون وتبادل الخبرات الدولية.

وتقدم هذه الاستراتيجية نبذة عامة عن المنهج الموصى به لمكافحة الرسائل الاقتحامية في المملكة، فبعد تحديد المبادرات الرئيسة لمكافحة هذه الرسائل فقد تم وضع خطة عمل لتطوير البنية التحتية المطلوبة لمكافحتها بطريقة منهجية، وتم تقديم المزيد من التوصيات المفصلة حول الأمور المحددة في وثائق منفصلة.

كي تعد رسائل البريد الإلكتروني مشروعة يجب أن يتوفر فيها مجموعة من المتطلبات منها: يجب أن تحتوي الرسائل على وسائل اتصال مجانية وفاعلة وبسيطة، لتمكين مستلم الرسالة من الاتصال بشكل محدد وفعال بمنشئ الرسالة عبر أحد الوسائط المتوافرة على نطاق واسع يمكن للجمهور أن يصل إليها، ويجب أن تكون معلومات الاتصال سارية لمدة لا تقل عن 30 يومًا بعد إرسال الرسالة.

ويجب أن تحتوي كل رسالة تجارية إلكترونية تقدم أو تروج لخدمة أو منتج على وسيلة تمكن المستلم من إيقاف اشتراكه، أو طلب إيقاف إرسال مثل هذه الرسائل له، بحيث يتوقف المرسل عن إرسال رسائل إلكترونية من هذا القبيل للمستلم، ويجب أن يكون خيار إيقاف الاشتراك مجانيًا، وغير مشروط، ومكتوبًا بلغة بسيطة مفهومة.

كما يجب تبسيط آلية عدم الاشتراك بحيث يسهل تطبيقها، وأن تكون وسيلة عدم الاشتراك أو إيقافه صالحة لما لا يقل عن 30 يومًا بعد إرسال رسائل البريد الإلكتروني إلى الشخص الذي طلب توقيف هذه الخدمة ضمن فترة لا تزيد على خمسة أيام عمل.

وتستثنى من ذلك الهيئات والمؤسسات الحكومية والقضائية في المملكة عند إرسال رسائل للأغراض العامة أو الأمور النظامية، ولكن عليها الحصول أولًا على موافقة هيئة الاتصالات وتقنية المعلومات على إرسال الرسائل. هذا ويتحمل أي شخص أو جهة تسفيد تجاريًا أو تروج لخدمة أو سلعة باستخدام الرسائل الاقتحامية وهو على علم بذلك المسؤولية عن هذا العمل.

عقوبات مقترحة
وسيتم فرض عقوبات جراء مخالفة الأنظمة والقوانين التنظيمية والتشريعية المتعلقة بمكافحة الرسائل الاقتحامية، وذلك وفقًا لما تقرره الجهات المختصة بهذا الشأن. فعلى سبيل المثال، الرسائل ذات المحتوى الهابط أو الضار سيتم التعامل معها بموجب نظام مكافحة جرائم المعلوماتية، أما الرسائل الاقتحامية التي تسيء استخدام خدمات الاتصالات و/أو تسبب إزعاجًا فسيتم معالجتها بموجب نظام الاتصالات، أما أنواع الرسائل الاقتحامية الأخرى فيتم إحالتها إلى السلطة المختصة بحسب محتوى تلك الرسائل.

هذا ولن تكون هناك حقوق خاصة لأي شخص أو مؤسسة، للتصرف الشخصي واتخاذ إجراء شخصي حيال الرسائل الاقتحامية، فهذا الأمر من اختصاص الجهة التي يعهد إليها تطبيق النظام وإنفاذه، وهي الجهة الوحيدة التي تمتلك حق ملاحقة مرسلي الرسائل الاقتحامية في المملكة أو خارجها. فعلى سبيل المثال لا يمكن لمستلم الرسالة الاقتحامية ملاحقة مرسل الرسالة الاقتحامية استنادًا إلى الإطار التنظيمي لمكافحة الرسائل الاقتحامية، وبدلًا من ذلك يمكن للمستلم أن يقدم شكوى إلى هيئة الاتصالات وتقنية المعلومات أو وزارة الداخلية، بحسب محتوى الرسالة، كما يمكن للأفراد والشركات والمؤسسات التقدم إلى محكمة قضائية لطلب التعويض عن الخسائر أو الأضرار التي ألمت بهم بما في ذلك أي خسائر و/أو أضرار نتجت عن هذه الرسائل.

 
الرئيسية
أعلى الصفحة
English