به رغم آنکه قانون جرایم رایانه ای، تا حدود قابل توجهی زمینه را برای مقابله با بزهکاری سایبری فراهم کرده است، دو مساله قابل توجه، روند مبارزه با بزهکاران سایبری را کند می نماید. نخست افزوده شدن به تعداد بزه های سایبری و مقابله با بزهکاران این جرایم، و دوم ضریب هوشی بالایی مجرمان آن است. قابل درک است که مبارزه با یک جیب بر، به مراتب راحت تر از مقابله با یک کلاهبردار رایانه ای است که از دانش و ذکاوت بالایی بهره می برد.
گروه علمی گرداب؛ در مباحث مطرح شده در بخش قبل نخست تعریفی از جرایم سایبری ارائه گردیده و سپس به بررسی ویژگی هایی پرداختیم که جرایم سایبری را از بزهکاری سنتی تمیز می داد.
قابل توجه آنکه، وجود همین ویژگی ها در جرایم سایبری و نیز فرصت های بی نظیری که گسترش فضای مجازی برای ارتکاب جرم، پاک کردن آثار جرایم و ... در اختیار بزهکاران قرار داده است؛ قانونگذاران ملی و بین المللی را وادار نموده است تا تمهیداتی برای پیشگیری و مقابله با این جرایم در نظر بگیرند.
تصویب کنوانسیون جرایم سایبری در سال 2003 و پروتکل الحاقی آن، نشان از اهمیت این قبیل جرایم از نگاه بین المللی دارد. همچنین، به دنبال گسترش استفاده از فضای مجازی و به تبع آن، افزایش نرخ بزهکاری سایبری، در تاریخ 1388/03/05 قانون جرایم رایانه ای به تصویب مجلس شورای اسلامی رسید تا زمینه را برای پیشگیری از جرایم رایانه ای و نیز مبارزه با مرتکبین این جرایم فراهم آورد.
به رغم آنکه قانون جرایم رایانه ای، تا حدود قابل توجهی زمینه را برای مقابله با بزهکاری سایبری فراهم کرده است، دو مساله قابل توجه، روند مبارزه با بزهکاران سایبری را کند می نماید. نخست اینکه، هر روز شمار جدیدی از بزه های سایبری کشف می شود که در قوانین مربوطه، جرم انگاری نشده اند. بدین ترتیب، بزهکاران سایبری همواره چند قدم از قانونگذاران و مجریان قانون جلوتر هستند. از آن گذشته، مقابله با بزهکاران این جرایم، نیازمند تخصص بسیار بالای دستگاه های رسیدگی کننده است. مجرمین سایبری، برخلاف بزهکاران سنتی، عموما در شمار افرادی هستند که از ضریب هوشی بالایی برخوردارند. قابل درک است که مبارزه با یک جیب بر، به مراتب راحت تر از مقابله با یک کلاهبردار رایانه ای است که از دانش و ذکاوت بالایی بهره می برد.
در ادامه تلاش می کنیم تا به صورت خلاصه به بررسی مصادیق جرایم سایبری (در قانون جرایم رایانه ای) بپردازیم:
1 دسترسی غیر مجاز به داده های رایانه ای: مقصود آن است که فرد بزهکار با نقض تدابیر امنیتی و به صورت غیر مجاز به داده های حفاظت شده دست یابد. به عنوان مثال، فردی با هک کردن سایت سازمان سنجش، اطلاعات مربوط به داوطلبان کنکور را برباید. همچنین، ممکن است یک بزهکار سایبری اقدام به هک کردن سایت و سیستم یک اپراتور تلفن همراه نموده و سپس اطلاعات و سوابق کاربری یکی از مشترکان را برداشت نماید.
2 شنود غیرمجاز: مقصود از شنود غیرمجاز، آن است که بزهکار محتوای در حال انتقال ارتباطات شخصی (مقصود ارتباطات غیر عمومی است) را در سامانه های رایانه ای یا مخابراتی یا امواج الکترومغناطیسی و ... شنود نماید. به این ترتیب، دسترسی به رمز ورود پست الکترونیکی افراد و خواندن پیام های موجود در آنها، یا دسترسی به ارتباطاتی که افراد از طریق شبکه های ارتباطی با یکدیگر دارند؛ می تواند مصداقی از شنود غیرمجاز باشد.
3 جاسوسی رایانه ای: دسترسی به داده های سری رایانه ای، شنود آنها، در دسترس قراردادن آنها برای افراد فاقد صلاحیت و ... می تواند مصداقی از جاسوسی رایانه ای باشد.
4 جعل رایانه ای: تغییر متقلبانه داده های رایانه ای به نحوی که فرد بتواند از این داده ها استفاده نماید؛ مصداقی از جعل رایانه ای است. به عنوان مثال، کارمند بانک ممکن است با دسترسی به شبکه حساب های بانکی، اقدام به دستکاری متقلبانه صورت حساب ها نماید. البته دایره شمول جعل رایانه ای تنها محدود به موسسات مالی و شرکت ها نیست. ممکن است یک دانشجو از طریق هک نمودن سایت استاد خود، اقدام به دستکاری اطلاعات آموزشی یا تغییر متقلبانه نمره های خود یا دیگران نماید. همچنین، تغییر در داده های موجود در کارت های حافظه نیز از جمله مصداق های جعل رایانه ای هستند. به عنوان مثال، مرتکب با ربودن فلش مموری فرد دیگر، اقدام به تغییر متقلبانه داده های موجود در آن می نماید.
5 سرقت رایانه ای: مقصود آن است که بزهکار به طور غیر مجاز داده های متعلق به دیگری را برباید. به عنوان مثال، بزهکار سایبری با ورود به سامانه شخصی کارمندان ادارات و یا دانشجویان، اطلاعات شخصی آنها را سرقت نماید. بدین ترتیب قابل درک است که برخلاف سرقت سنتی که باید در جریان آن حتما مالی ربوده شود؛ در سرقت رایانه ای، هدف ربودن اطلاعات محرمانه دیگران و سپس سوءاستفاده از آنها (به عنوانه مثال برای کلاهبرداری رایانه ای) است.
6 کلاهبرداری رایانه ای: هر کس به طور غیر مجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی همچون وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه ها وجه، مال یا منفعتی را برای خود یا دیگری تحصیل کند؛ کلاهبردار رایانه ای محسوب می شود. به عنوان مثال، ممکن است بزهکار با مختل کردن فعالیت سایت یک بانک و در نتیجه ربودن اطلاعات کاربرانی که در حال انجام عملیات در آن سایت هستند؛ اقدام به ربودن اطلاعات آنها نموده و بدین طریق، حساب های آنها را خالی نماید. همچنین، ممکن است کلاهبردار رایانه ای، صفحه ای متقلبانه مشابه با یک سایت معتبر را ساخته و اطلاعات کسانی که به اشتباه رمز ورود خود را در این صفحه متقلبانه وارد می کنند؛ ربوده و سپس اقدام به سوءاستفاده از این اطلاعات نماید.
7 جرایم علیه عفت و اخلاق عمومی: یکی از مصداق های قابل توجه جرایم رایانه ای، جرایم علیه اخلاق عمومی یا همان هرزه نگاری رایانه ای است. باید توجه داشت که هرزه نگاری رایانه ای، امروزه در جهان مبدل به یک تجارت پرسود شده و همین مساله نیز موجب گرایش بیشتر بزهکاران به ارتکاب این جرایم شده است. در حال حاضر، باندهای فراملی و سازمان یافته ای از هرزه نگاری رایانه ای وجود دارند که از طریق انتشار محتواهای غیر اخلاقی درآمدهای سرشاری را کسب می کنند. متاسفانه، اغلب کودکان و نوجوانان به عنوان اقشار آسیب پذیر و نیازمند حمایت قربانی این جرام هستند. قابل درک است که برای یک کودک قربانی این قبیل جرایم بودن، آثار مخرب شخصیتی به دنبال خواهد داشت. لزوم مبارزه به این جرایم به ویژه از آن روست که ابعاد تاثیرات این هرزه نگاری بسیار گسترده است. چنانکه، ممکن است عکس تهیه شده از یک کودک قربانی جرایم غیر اخلاقی، تنها در چند ثانیه در معرض مشاهده تمام کاربران اینترنت در سراسر جهان قرار گیرد. همچنین، برخلاف جرایم سنتی که امکان امحای آثار آنها حداقل در برخی موارد وجود دارد، در هرزه نگاری رایانه ای تا ابد آثار جرم باقی خواهد ماند و این تداوم آثار به منزله قربانی شدن هر روزه فرد خواهد بود. قانون جرایم رایانه ای هم به علت اهمیت این قبیل جرایم، اقدام به مواجهه با مرتکبان آنها نموده است. بر همین اساس، تهیه و انتشار فیلم ها و تصاویر مستهجن از افراد در شمار مصادیق مجرمانه قرار دارد.
8 نشر اکاذیب: نسبت دادن اعمالی بر خلاف حقیقت به دیگران با قصد اضرار به آنها و یا تشویش اذهان عمومی می تواند مصداقی از جرم نشر اکاذیب رایانه ای باشد. به عنوان مثال، ممکن است فردی در فضای مجازی، نقل قولی را با هدف ضرر رساندن به جایگاه اجتماعی یک مقام مسئول و البته به دروغ به وی نسبت دهد. در این صورت، وی مرتکب نشر اکاذیب رایانه ای شده است.