الصين: سوق جاذبة للجرائـــــــم الإلكترونية
خلال العقد الماضي، تنامى انتشار الإنترنت في الصين، لتضم حالياً العدد الأكبر من المستخدمين في العالم بعدد 600 مليون مستخدم، كما أنها تعد أضخم أسواق الهواتف الذكية، وتُعد بعض شركاتها المحلية من بين شركات الإنترنت الأكبر في العالم مثل «علي بابا»، وتشهد نمواً كبيراً في الصناعات الإلكترونية.
شركات الاتصالات الصينية جزء من المشكلة
تُمثل شركات الاتصالات المملوكة للدولة جزءاً من المشكلة، لأنها تربح مقابل كل رسالة مزعجة تُرسل عبر شبكاتها، وفي أسواقٍ أخرى كالولايات المتحدة وغيرها، رأت شركات الاتصالات أن كلفة التعامل مع متعامليها الغاضبين، سواء ما يتعلق بالأموال أو بسمعتها، تتجاوز كل ما يُمكن أن تربحه من الرسائل المزعجة، وبالتالي، بذلت هذه الشركات جهدها لحجب الرسائل المزعجة، بدلاً من الاعتماد على الجهات التنظيمية لمواجهة المشكلة، حسب ما قال المسؤول في شركة «كلاودمارك» Cloudmark للحلول الأمنية للرسائل، توم لاندسمان. وعلى النقيض من ذلك، تبيع أكبر ثلاث شركات للاتصالات في الصين أرقاماً خاصة للهواتف المحمولة تبدأ برقم «106»، تُستثنى من القواعد المحددة لعدد الرسائل المسموح بإرسالها يومياً، وتسمح الجهات التنظيمية باستخدام هذه الأرقام لأغراضٍ غير تجارية كأن تستعين بها شركة لإيصال رسائلها إلى موظفيها. وتوصلت دراسة أجرتها شركة «تنسنت موبيل سيكورتي لاب» Tencent Mobile Security Lab للبرمجيات الأمنية إلى أن 55% من الرسائل المزعجة المُبلغ عنها صدرت عن أرقام تبدأ بالرقم «106»، وعقب عرض فيلم وثائقي العام الماضي تناول رسائل المحمول المزعجة في التلفزيون الحكومي، اعترفت «تشاينا موبيل»، إحدى أكبر شركات الاتصالات في الصين، بوجود «ثغرات وقصور»، وأشارت إلى عزمها محاسبة المسؤولين، وحينها أشار الفيلم إلى ربح أكبر ثلاث شركات للاتصالات مئات الملايين من الدولارات سنوياً من الرسائل النصية المُزعجة. حماية مجانية
تُدرك الشركات الأمنية الصينية إحجام المؤسسات عن الإنفاق على برمجيات الحماية، لذلك تُوفر أنجح الشركات الأمنية في الصين برمجياتها مجاناً، وتُوفر أكبرها، وهي شركة «كيوهو 360»، حزمة من البرمجيات المضادة للفيروسات من دون رسوم، وتعتمد في جني الأرباح على الإعلانات والعروض التي تظهر ضمن منتجاتها. ويصل عدد مستخدمي منتجات الشركة المُخصصة للحواسيب المكتبية إلى 495 مليون مستخدم نشط شهرياً، وفقاً لأحدث تقرير عن أرباح الشركة، ومع ذلك، يرى مُحللون أن منتجاتها تُعاني عدداً أكبر من الثغرات مُقارنة بالخدمات المدفوعة، كما أنها لا تُوفر الحماية المثالية للشركات. |
لكنها في الوقت نفسه، تشهد معدلات مرتفعة من الجرائم الإلكترونية، التي تُكلف الشركات والمستخدمين العاديين الكثير، لدرجة أن الكثير من هذه التهديدات تُثير الخوف لبساطة تنفيذها ونجاحها وانتشارها الواسع، وهو ما يُرجعه خبراء إلى عواملٍ متشابكة، مثل قلة وعي المستخدمين والشركات بأهمية أمن المعلومات، فضلاً عن تباطؤ السياسات الحكومية ذات الصلة.
وفي العام الماضي، كلفت الجريمة الإلكترونية الشركات والأفراد في الصين 37 مليار دولار بحسب تقرير بحثي من شركة «نورتون» لأمن المعلومات، ما يضع البلاد في المرتبة الثانية بعد الولايات المتحدة الأميركية، بحجم خسائرها البالغ 38 مليار دولار، ويجعلها تتقدم بفارقٍ كبير عن كلٍ من أوروبا وروسيا بخسائر تبلغ 13 مليار دولار ومليار دولار على الترتيب.
ومنذ بداية استخدام الإنترنت في الصين، واجه المستخدمون الكثير من البرمجيات الخبيثة والفيروسات، وقدمت البرمجيات المُضادة للفيروسات بعض المساعدة في إيقاف المشكلة، لكنها في المقابل أفضت إلى مشكلة أخرى، فكثيراً ما يُمثل مُستخدمو الحواسيب المكتبية فريسة سهلة لهجمات تعتمد على طرق بسيطة لخداعهم، بدلاً من اختراق حساباتهم بواسطة برمجيات معقدة، بحسب ما تناول تقرير نشرته صحيفة «ذا نيويورك تايمز» الأميركية.
وكان من بين الرسائل النصية للهواتف المحمولة، التي انتشرت على نطاقٍ واسع، واحدة تحث المستهلكين على إدخال معلوماتهم الشخصية للحصول على كلاب من نوع «المسترد الذهبي» مجاناً، كما قادت خدعة أخرى على الإنترنت إحدى السيدات إلى دفع مبلغ مالي كبير لأحد المحتالين باعتباره يُدرس ابنها.
ويُشير الباحث الأمني في شركة «كيوهو 360 تكنولوجي»Qihoo 360 Technology الصينية لبرمجيات مكافحة الفيروسات، بي تشونغ، إلى أن إحدى الطرق المُفضلة حالياً لمرتكبي الجرائم الإلكترونية في الصين تكمن في تطوير تعليمات برمجية خبيثة بسيطة، تطلب من المستخدمين تعطيل برمجياتهم المضادة للفيروسات بدعوى عدم توافقها مع ما يُودون القيام به أياً كان، وهو ما يستجيب له بالفعل 30% من المستخدمين، ويُبطلون نظامهم لمكافحة البرمجيات الخبيثة. ويرى خبراء مختصون بأمن المعلومات أن انتشار الجرائم الإلكترونية في الصين يرجع إلى أسباب مختلفة، منها سذاجة مستخدمي الإنترنت الجدد وافتقادهم الخبرة، إلى جانب سياسات حكومية تُعلي من نمو صناعة الإنترنت على ما عداها، وبالنسبة للشركات، فلا يتوافر لدى كثير منها منهج متسق لحماية شبكاتها من الاختراق بسبب التصرفات غير المقصودة للموظفين، كما يتردد كثير منها في تخصيص الأموال لشراء برمجيات الحماية الأمنية، فضلاً عن انتشار البرامج المُقرصنة التي تتضمن ثغرات أمنية، الأمر الذي يُبقي الشركات والأفراد عرضة لمخاطر مختلفة.
ومما يبدو غريباً بشأن انتشار الجرائم الإلكترونية في الصين، أنه على الرغم من سيطرة الحكومة الصينية القوية على تدفق المعلومات على شبكة الإنترنت، ورقابتها الصارمة على المستخدمين، فإنها في المقابل لا تُبذل جهداً مكافئاً لمكافحة الجريمة الإلكترونية، ومُعاقبة الشركات التي تسمح أو تشجع هذه الهجمات، وتُؤثر الشركات الصينية التركيز على جذب المستخدمين، وبالتالي لم تُفكر سريعاً في التجمع معاً لمواجهة أضرار التهديدات الإلكترونية.
وقد تتجه الأمور إلى الأسوأ، نظراً للأعداد المتنامية من المستخدمين الذين يتعاملون مع الإنترنت عبر الهواتف الذكية، ووفقاً لتقرير شركة «نورتون»، تعرض 75% من مستخدمي الهواتف الذكية في الصين لجرائم إلكترونية خلال الشهور الـ12 التي سبقت استطلاعها لعام 2013، مُقارنة بالمتوسط العالمي البالغ 38%.
وفضلاً عن الجرائم الإلكترونية، يتعرض مستخدمو الهواتف المحمولة في الصين لأعداد ضخمة من الرسائل النصية المزعجة «سبام» تفوق نظيرتها في أي مكانٍ آخر من العالم، فخلال عام 2013، تلقى الصينيون ما يزيد على 300 مليار رسالة نصية مزعجة، أي ما يقترب من معدل رسالة واحدة يومياً لكل مستخدم، ويرتفع هذا المعدل للمستخدمين في المدن الكبيرة مثل بكين وشنغهاي، ليصل إلى رسالتين يومياً، أي ما يزيد على 700 رسالة سنوياً، وهو ما يُشكل نسبة تراوح بين خمس وثلث جميع الرسائل النصية.
وتظهر صعوبة الوضع مُقارنة بالولايات المتحدة مثلاً، التي قُدر فيها عدد الرسائل النصية المزعجة في عام 2011 بعدد 4.5 مليارات رسالة، أي أقل من 20 رسالة سنوياً، من بين أكثر من تريليوني رسالة يجري تداولها كل عام.
وبحسب ما ذكر تقرير لمجلة «إيكونوميست» البريطانية، تجوب ما تُعرف بسيارات الرسائل النصية شوارع الضواحي السكنية مُحملة بمعدات غير قانونية، يسهل شراؤها في الوقت نفسه، وتخترق الاتصالات بين مستخدمي الهواتف المحمولة وأبراج الاتصالات القريبة، وتستهدف الأرقام التي تجمعها وتمطرها بفيض من الرسائل المزعجة، يتضمن بعضها نصائح للاستثمار، وحيلاً للتهرب من الضرائب، وعروضاً للشقق السكنية.
وعلى الرغم من التصريحات الحكومية المتكررة والداعية إلى اتخاذ إجراءات صارمة لمواجهتها، إلا أن المشكلة مستمرة، فمن ناحية يصعب تعقب هذه العربات، ومن ناحية أخرى تُدر أرباحاً مغرية، فيُمكن لعربة واحدة إرسال 200 ألف رسالة يومياً نظير نحو 10 آلاف يوان، أي ما يُعادل 1600 دولار، وهو ما يقترب من كلفة جهاز يتم تجميعه منزلياً، ويُستخدم لاعتراض الأرقام، وتزييف الأرقام التي تظهر كمصدر للرسائل.
وعلى الرغم من إمكانية الإبلاغ عن الرسائل المزعجة، إلا أن العقوبات الحالية تُقنع مروجيها بتحمل بعض الصعوبات، نظراً إلى بساطة الغرامات المفروضة، واقترحت السلطات الحكومية أخيراً زيادة الغرامات إلى 30 ألف يوان، وهو مبلغ تافه بالنسبة إلى أرباح مروجي الرسائل المزعجة.
وأسهم في ارتفاع أعداد الجرائم الإلكترونية التي تتعرض لها الهواتف المحمولة حجب الصين متجر «غوغل بلاي»، الذي يُوفر التطبيقات للهواتف الذكية التي تعمل بنظام تشغيل «أندرويد».
وقال الرئيس التنفيذي للتكنولوجيا في شركة «إنتل سيكوريتي»، مايكل سنتوناس: «لا يُتاح هناك الوصول إلى (غوغل بلاي)، لذلك يتجه الصينيون إلى متاجر تطبيقات بديلة لا تتمتع بإمكانات أمنية».
وأظهرت دراسة أجراها «مركز بيانات الإنترنت في الصين» في عام 2013 أن نسبة 35% من بين أكثر 1400 تطبيق تحظى بالشعبية في الصين تتبع بيانات المستخدمين، من دون أن يكون لهذه البيانات صلة بأداء التطبيقات لمهامها.
واعتبر سنتوناس أن جلب المستهلكين هواتفهم الذكية إلى العمل سيجعل الوضع خطيراً بالنسبة للشركات.
وأفضت الكلفة الضخمة الناتجة عن الهجمات الإلكترونية إلى تنامي وعي مسؤولي الشركات، على الرغم من أن محللين يرون أن العديد من الشركات في الصين لاتزال تفتقر إلى مسؤولين تنفيذيين رفيعي المستوى يتولون مسائل أمن المعلومات.
وتتفاوت جهود الشركات لمواجهة احتمال تعريض الموظفين أمن الشركات للخطر دون قصد بين الإهمال التام واتخاذ إجراءات صارمة، وفقاً لرئيس شركة «بارنتي كونسلتينغ» Parenty Consulting لأمن المعلومات، توماس بارنتي.
وقال بارنتي إنه «في إحدى الحالات أعد مدير لإحدى الشركات حواسيب مرؤوسيه بحيث تواجه مقدمة الغرفة، في الوقت الذي وضع مكتبه على منصة مرتفعة سمحت له برؤية ما يجري على شاشات حواسيب الموظفين، ومتابعة أنشطتهم على الإنترنت».
لكن سلوكيات الموظفين لا تُعرض وحدها أمن الشركات للخطر، فأحياناً تتسبب الشركات نفسها في ذلك.
ويُفضل العديد من الشركات الصينية استخدام نسخ مقرصنة من برامج الحواسيب المكتبية مثل «ويندوز» من «مايكروسوفت» و«فوتوشوب» من «أدوبي»، ما يُتركها عرضة للكثير من الثغرات الأمنية.
وبحسب بارنتي، يعتمد الكثير من الشركات والمؤسسات تماماً على نسخٍ غير مدفوعة من برنامج «ويندوز».
وأضاف أنه في إحدى الشركات، كانت الأقراص الصلبة لحواسيب الموظفين مملوءة بالكامل بالبرمجيات غير القانونية والأفلام المُحملة من الإنترنت، وكان على شركته تفريغ الحواسيب تماماً، ثم شراء برمجيات قانونية ووضع ضوابط تحول بين الموظفين وبين تحميل نسخ مقرصنة من أي إصدارات جديدة تطرحها «أدوبي».
وبغرض ترضية الموظفين، قال بارنتي إنهم وفروا ما أطلقوا عليه «حاسب استراحة الشاي» الذي لا يرتبط بشبكات الشركة، ويُمكن للموظفين استخدامه للدخول إلى غرف الدردشة العامة على الإنترنت، وبرامج الإعلام الاجتماعي، والألعاب.
وظهر أخيراً بعض الإشارات الدالة على سعي الحكومة الصينية للاهتمام بتنظيم أمن المعلومات، ومنها قيادة الرئيس الصيني، شي جين بينغ، مجموعة جديدة تضع بين أهدافها تنسيق السياسات المحلية لأمن الإنترنت، وفقاً لما قاله المدير الإداري لشركة «ماربريدج»Marbridge Consulting الصينية المُتخصصة في الأبحاث التقنية، مارك ناتكين.
وأورد ناتكين كدليلٍ على تغير الأمور، الإعلان أخيراً عن إلقاء القبض على ثلاثة أشخاص في العاصمة بكين على صلة بتطوير برمجية خبيثة تستهدف أجهزة «أبل»، ومع ذلك، يرى أن التحكم الحكومي في السياسات قد يُبطئ من وتيرة التقدم في هذا الشأن.