به نقل از «ايتنا»

«لایک» و «فالوئر» به چه قیمتی؟!

تاریخ انتشار: ۸ دی ۱۳۹۷ | کد خبر: ۲۲۱۵۱۵۰۲

ایتنا - از بزرگ‌ترین‌ جذابیت‌های اینستاگرام، تعداد زیاد لایک و کامنت و البته مهم‌تر از آن،‌فالوئرهای زیاد است که می‌تواند حتی سود مالی نیز برای کاربر داشته باشد؛ اما قضیه همیشه به همین آسانی پیش نمی‌رود!

برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است که شاید در ظاهر هدفشان عمدتا گرفتن فالوئر و لایک و.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

.. است، اما اصل ماجرا چیزی دیگری است.

به گزارش ایتنا از ایسنا، یکی از شبکه‌های اجتماعی محبوب در ایران اینستاگرام است و برنامه‌های زیادی با نام‌های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکت‌های داخلی منتشر شده است. همانطور که نام برنامه‌ها نشان می‌دهد، هدف برنامه‌ها عمدتا گرفتن فالوئر و لایک و... برای کاربران اینستاگرام است.

پیش‌تر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانه‌ای) با عنوان هشدار درباره برنامه‌های مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیش‌تر این بررسی ارائه می‌شود. با توجه به زمان سپری شده از آغاز بررسی‌های فنی،‌ ممکن است تغییراتی در اپلیکیشن‌های مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.‬‬

در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه می‌دهند از مارکت‌های داخلی جمع‌آوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامه‌ها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامه‌ها نام کاربری و رمز عبور اینستاگرامی کاربر را به روش‌های مختلف استخراج کرده و به سرور توسعه‌دهندگان ارسال می‌کردند. با توجه به آمار نصب‌های این برنامه‌ها به‌صورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامه‌ها قرار گرفته است.

اما بسیاری از برنامه‌های دیگر (از بین ۱۰۰ برنامه) نیز باوجود این‌که به کاربران اطمینان می‌دادند که به رمز عبور آن‌ها دسترسی ندارند ولی با استفاده از روش‌هایی، رمز عبور را استخراج می‌کردند. برای این دسته از برنامه‌ها شواهدی از ارسال رمز عبور به سرور خود برنامه‌ها مشاهده نشد و به همین دلیل این برنامه‌ها در لیست برنامه‌های سارق ذکر نشده‌اند.

اخیرا نتایج بررسی این برنامه‌ها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آن‌ها سارق بودند و اکثر برنامه‌های باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج می‌کردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامه‌ها در کل خطر بالایی دارند و بهتر است که فروشگاه‌های اندرویدی پیش از انتشار چنین برنامه‌هایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیق‌تری داشته باشند.

در این تحقیق، تمام برنامه‌های اندرویدی مارکت‌های داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامه‌ها برای نمونه جمع‌آوری و تحلیل شدند. درنتیجه احتمالا برنامه‌های سارق دیگری نیز در مارکت‌ها حضور دارند.

با همکاری صورت گرفته از سوی مارکت‌های توزیع کننده، شماری از این اپلیکیشن‌ها حذف شده‌اند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنه‌های فیشینگ صفحه ورود اینستاگرام به‌دلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.

منبع: ايتنا

کلیدواژه: اینستاگرام شبکه اجتماعی لایک فالوئر بدافزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۱۵۱۵۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بررسی عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری در کمیسیون اصل۹۰

سخنگوی کمیسیون اصل نود مجلس شورای اسلامی از بررسی عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی در جلسه این کمیسیون خبر داد.

به گزارش ایسنا، علی خضریان در تشریح جلسه کمیسیون اصل نودم قانون اساسی گفت: این جلسه با موضوع عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی به ریاست حجت‌الاسلام پژمانفر و با حضور مسئولان و مدیران بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک، قوه قضائیه، وزارت تعاون، کار و رفاه اجتماعی، سازمان امور مالیاتی، بیمه مرکزی، فراجا، گمرک، سازمان فناوری اطلاعات، وزارت علوم، تحقیقات و فناوری، سازمان ثبت احوال، سازمان هدفمندی یارانه‌ها، سازمان تأمین اجتماعی، سازمان تنظیم مقررات و ارتباطات رادیویی و بنیاد ملی نخبگان برگزار شد.

وی توضیح داد: اجرای اعتبارسنجی منسجم و هماهنگ بانکی برای تحقق عدالت تسهیلات دهی، موضوعی است که با گذشت ۱۸ سال از تصویب قانون تسهیل اعطای تسهیلات بانکی در سال ۸۵ اجرا نشده است. بر اساس این قانون دولت مکلف شده تا با ایجاد مؤسسات رتبه‌بندی و اعتبارسنجی مشتریان در زمینه اعتبارسنجی، زمینه تسهیل و تسریع اعطای تسهیلات بانکی را  فراهم کند.

سخنگوی کمیسیون اصل نود مجلس در تشریح سابقه قانون تسهیل اعطای تسهیلات بانکی افزود: بر اساس این قانون، آیین‌نامه سنجش اعتبار در سال ۱۳۸۶ به تصویب هیأت دولت رسید که طبق آن، یک شرکت اعتبارسنجی با مشارکت مؤسسات اعتباری و شرکت‌های بیمه شکل گرفت. همچنین شورای سنجش اعتبار برای نظارت بر فعالیت شرکت تشکیل شد. این شرکت وظیفه داشت اطلاعات سابقه دریافت تسهیلات بانکی افراد را جمع‌آوری کند و یک نمره اعتباری به افراد اختصاص دهد.

نماینده تهران، ری، شمیرانات، اسلامشهر و پردیس ادامه داد: با گذشت سال‌ها، به تدریج اطلاعات تسهیلات بانکی افراد در سامانه این شرکت تجمیع شد و بر اساس آن، یک نمره اعتباری از A تا E به افراد حقیقی و حقوقی اختصاص یافت. با این حال اطلاعات این سامانه محدود به سوابق عملکرد افرادی بود که سابقه دریافت تسهیلات بانکی را داشتند و معیارهای آن نیز عمدتا به همان اطلاعات تسهیلات بانکی محدود بود و اکتفای صرف به اطلاعات تسهیلات بانکی برای تعیین نمره اعتباری، نمی‌توانست انعکاس صحیحی از عملکرد افراد نسبت به تعهدات مالی خود باشد.

خضریان با بیان اینکه در شرایط کنونی اصلی‌ترین سنگ پیش ‌روی اجرایی شدن این موضوع عدم ارائه اطلاعات از سوی دستگاه‌ها است، افزود: در جلسه کمیسیون اصل نود از دستگاه‌هایی که همکاری قابل قبولی برای ارائه اطلاعات به پایگاه داده اعتباری انجام دادند، تشکر و مقرر شد اشکالات باقیمانده نیز رفع شود. همچنین دستگاه‌هایی که به دلایل مختلف اطلاعات آنها به پایگاه داده اعتباری ارائه نشده است، تعهد کردند موضوع را در اسرع وقت پیگیری کرده تا با محوریت کارگروه تعامل پذیری دولت الکترونیک، انتقال اطلاعات با رعایت قوانین و مقررات به انجام برسد. 

عضو هیأت رئیسه کمیسیون اصل نود مجلس شورای اسلامی در تشریح مصوبات کمیسیون اصل نود مجلس در این خصوص گفت: از آنجایی که مطابق اظهارات نماینده بانک مرکزی، اطلاعات پرونده مالیاتی توسط سازمان امور مالیاتی، فهرست مدارک تحصیلی توسط سازمان امور دانشجویان وزارت علوم، استعلام مددجویان توسط کمیته امداد و مجموع تخلفات و نمره منفی رانندگی توسط فراجا به پایگاه داده اعتباری ارائه شده، ضمن تشکر از این سازمان‌ها، مقرر شد در صورت بروز اشکال و محدودیت در ارائه اطلاعات، اقدامات لازم انجام شده و در صورت لزوم، گزارش لازم به کمیسیون اصل نود ارائه شود. 

خضریان ادامه داد: درباره اطلاعات تخلفات رانندگی، مقرر شد فراجا همکاری لازم برای ارائه اطلاعات سوابق نوع و حجم تخلفات رانندگی را به پایگاه داده اعتباری داشته باشد تا در مراحل بعدی در تهیه گزارش‌های اعتباری مورد استفاده قرار گیرد.

وی بیان کرد: با توجه به اینکه اطلاعات دهک بندی توسط وزارت تعاون، کار و رفاه اجتماعی، محکومیت مالی توسط قوه قضائیه و استعلام اعلام رضایت اعتبارسنجی کاربر توسط سازمان فناوری اطلاعات به پایگاه داده اعتباری ارائه شده است اما سرویس‌های اطلاعاتی فوق، بسیار ناپایدار بوده و زمان پاسخ‌دهی بالا است و این امر منجر به اختلال در ارائه گزارش‌های اعتباری خواهد شد. مقرر شد وزارت تعاون، کار و رفاه اجتماعی، قوه قضائیه و سازمان فناوری اطلاعات همکاری لازم برای رفع مشکل ناپایداری و زمان پاسخ‌دهی را ظرف مدت حداکثر یک ماه انجام دهند.

این نماینده مجلس شورای اسلامی درباره اخذ رضایت از مشتریان برای ارائه اطلاعات، گفت: با توجه به پیشنهاد بانک مرکزی مبنی بر دریافت رضایت از طریق ارسال کد پیامکی (OTP) و با توجه به اظهارات دبیر شورای اجرایی فناوری اطلاعات و رئیس کارگروه تعامل پذیری دولت الکترونیک، مقرر شد این موضوع در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار گیرد و در اسرع وقت تعیین تکلیف شود. تأکید کمیسیون اصل نود بر این است که فرآیند دریافت رضایت افراد به سهولت انجام شود تا فرآیند دریافت گزارش اعتباری با اختلال مواجه نشود. به همین منظور مقرر شد تدابیر لازم توسط کارگروه تعامل پذیری اتخاذ شود. همچنین مطابق اظهارات نماینده وزارت امور اقتصادی و دارایی مبنی بر مکاتبه این دستگاه مبنی بر حذف تیک اعلام رضایت اطلاعات مالیاتی، مراتب در کارگروه تعامل پذیری مورد بررسی قرار خواهد گرفت.

سخنگوی کمیسیون اصل نود مجلس شورای اسلامی بیان کرد: اطلاعات مربوط به سازمان تأمین اجتماعی شامل استعلام بیمه کارگاهی، جمع سابقه بیمه، سابقه بیمه پردازی و بدهی بیمه کارگاهی که توسط سازمان تأمین اجتماعی در بستر GSB پیاده‌سازی شده است؛ از آنجایی که این سازمان ارائه رمز برداشت اطلاعات را منوط به امضای توافقنامه محرمانگی (NDA) کرده است و به گفته دبیر شورای اجرایی فناوری اطلاعات، امضای توافقنامه، خارج از مصوبات کارگروه تعامل پذیری خلاف قانون است و نباید انجام شود، مقرر شد در اسرع وقت نهایتاً ظرف مهلت یک هفته سازمان تأمین اجتماعی اجازه برداشت اطلاعات به پایگاه داده اعتباری را صادر کند.

خضریان درباره اطلاعات قبوض تلفن همراه، بیان کرد: در این خصوص نماینده سازمان تنظیم مقررات و ارتباطات رادیویی گفت که تاکنون نامه‌ای در این باره به این سازمان ارجاع نشده لذا مقرر شد به دلیل غفلت صورت گرفته، تذکر مکتوب به سازمان مذکور داده ‌شود تا پیگیری موضوع با قید فوریت در دستور کار قرار گیرد. همچنین جلسه کارشناسی بررسی تبادل داده بین بانک مرکزی و سازمان تنظیم مقررات رادیویی با محوریت کارگروه تعامل پذیری ظرف مدت دو هفته برگزار شود تا در دستور کار جلسه بعدی کارگروه تعامل پذیری قرار گیرد.

عضو هیأت رئیسه کمیسیون اصل نود مجلس شورای اسلامی تأکید کرد: ارائه اطلاعات استعلام دریافت یارانه توسط سازمان هدفمندی یارانه‌ها نیز در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار دارد و این مهم بعد از جلسه کارگروه تعامل پذیری، تعیین تکلیف و در اسرع وقت اجرایی شود. همچنین سازمان ثبت احوال نیز سرویس‌های مرتبط با تاریخچه محل اقامت و مشخصات اعضای خانوار را ظرف مدت یک ماه در اختیار پایگاه داده اعتباری قرار دهد.

نماینده تهران در مجلس شورای اسلامی پیرامون نحوه ارائه استعلام نخبگی توسط بنیاد ملی نخبگان، گفت: بنا بر گزارش ارایه شده جلسه کارشناسی کارگروه تعامل پذیری در این خصوص انجام شده است، اما ارائه اطلاعات منوط به مجوز مرکز حراست بنیاد ملی نخبگان شده است. در این باره کمیسیون اصل نود تأکید می‌کند که برخورد سلیقه‌ای در این باره خلاف قانون بوده و تخلف محسوب می‌شود. در نهایت مقرر شد مجوز ارائه اطلاعات در دستور کارگروه تعامل پذیری قرار گرفته تا در اسرع وقت تعیین تکلیف شود. 

خضریان با اشاره به تکالیف گمرک در این خصوص گفت: اطلاعات اظهارنامه گمرکی و داشتن بدهی گمرکی به بانک مرکزی ارائه شده است، مقرر شد تا سرویس اطلاعات قاچاق نیز حداکثر تا دو هفته آینده در بستر GSB به بانک مرکزی ارائه شود. همچنین سرویس اطلاعات تخلفات و مبلغ بدهی گمرکی نیز در دست تهیه است و به دلیل مشکلات زیرساختی تاکنون امکان ارائه آن فراهم نشده است. بر همین اساس مقرر شد گمرک حداکثر تلاش برای رفع مشکلات سرویس تخلفات و مبلغ بدهی گمرکی را انجام دهد و حداکثر تا یک ماه آینده مشکل ارائه اطلاعات رفع شود.

وی با اشاره به تکالیف قانونی بیمه مرکزی، افزود: استعلام سوابق بیمه افراد در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار دارد و در اسرع وقت ارائه خواهد شد. همچنین با توجه به ارائه سرویس‌های اطلاعاتی مختلف به بانک مرکزی، مقرر شد این بانک حداکثر تا یک ماه آینده، فاز اول مدل جدید اعتبارسنجی را برای بهره‌برداری فراهم کند.

سخنگوی کمیسیون اصل نود مجلس شورای اسلامی در پایان با تأکید بر محرمانگی داده‌های ارسالی از سوی دستگاه‌ها گفت: درباره تعیین تکلیف حفظ، نگهداری و محرمانگی داده‌های ارسالی به شرکت رتبه‌بندی اعتباری ایران و همچنین نوع مالکیت شرکت مذکور، کارگروه تعامل پذیری دولت الکترونیک و شورای سنجش اعتبار، مراتب را ظرف مدت یک هفته مشخص و نتایج حاصله را به این کمیسیون ارسال می‌کنند.

انتهای پیام