АГААРЫН ХУЛГАЙЧ

2015 оны 10 сарын 09

Хүн төрөлхтөн өдгөө цахим зуунд амьдарч байна. Ухаалаг утас таны өмнөөс банкинд дугаарлаж, цаг агаар мэдээлж, зам зааж, зургийг чинь нийтэд харуулдаг болсон. Өөр олон төрлийн үйлчилгээг нь энд нурших зорилго тавьсангүй. Бидний амьдралд хэдийнэ бий болсон энэ үзэгдлийг ашиглахаар шинэ төрлийн хулгайч нар бий болсныг бид хакерууд гэж нэрлээд уджээ.

Ялангуяа манайх шиг хөгжиж яваа орнуудын цахим гэмт хэргийн эсрэг хамгаалалтын сүлжээгүй, хууль дүрэмгүй байдал нь тэдний хувьд сайхан завшаан. Данснаас нь мөнгийг тань шилжүүлж авах, утасны нэгжээр чинь ярих бол энүүхэнд.

ХЭРХЭН ДЭЭРЭМДҮҮЛЖ БАЙВ


Украин улсын иргэн 33 настай Сергей, 24 настай Юри хэмээх хоёр хүн манай банкны АТМ-уудаас мөнгө хулгайлж байлаа. Тэд 33 удаагийн үйлдлээр 10 тэрбум төгрөг хумсалсан байдаг. Сүхбаатар, Чингэлтэй, Баянгол дүүргийг дамнаж банкны бэлэн мөнгөний машин тонож явсан тэдгээр хүний арга барил энгийн иргэдийн дунд таамаг, домог яриа мэт сонсогдоод өнгөрсөн.

Өнгөрсөн жилийн наадмын өмнөхөн Сүхбаатар дүүргийн IV хорооны ХААН банкны АТМ-аас хуурамч карт ашиглан гурван сая төгрөг авчихсан байлаа. Энэ хэргийг гадаадын жуулчид үйлдсэн гэж Цагдаагийн ерөнхий газраас мэдээлж байсан.

Үнэндээ жуулчны шугамаар ирсэн хулгайч байсан нь эргэлзээгүй. Ийм төрлийн хэрэг үе үе гардаг. Тэр бүр л өөрсдийн картны мэдээллийг бусдад алдахгүй байхыг цагдаагийн байгууллагаас иргэдэд сэрэмжлүүлдэг. Дашрамд сонирхуулахад, АТМ, банкны картны систем олон улсад нэг л нууцлал, хамгаалалтын стандарттай байдаг байна.

Та нэг дэлгүүрт картаа уншуулахад, уншигч машин картны тань бүх мэдээллийг уншиж хуулж авдаг аж. Улмаар тухайн мэдээллийг ашиглаад яг ижилхэн мэдээлэлтэй карт үйлдвэрлэчих тохиолдол байдаг ажээ. Ингэснээр таны карт өөрт тань байсаар байтал картны тань хувилбараар өөр хүн гүйлгээ хийх боломжтой гэнэ.

Энэ мэт эрсдэлээс сэргийлэх байгууллага манайд байхгүй. Тиймээс хүмүүс фэйсбүүк, твиттер хуудсандаа өөрийн бүх мэдээллийг постлох хэрэггүй юм.

ХЭРХЭН ДЭЭРЭМДЭЭД БАЙНА ВЭ

“Мэдээллийн аюулгүй байдал 2015” өдөрлөг саяхан болж өнгөрсөн. Мобайл банкны үйлчилгээ авдаг хүмүүсээс хэрхэн дансны мэдээллийг нь хакерууд авдаг талаар сонирхолтой туршилт хийснээ энэ хурлын үеэр танилцуулсан юм.

Үүрэн холбооны оператор компаниудаар дамжуулан 9911ххх, 9909хххх, 8811хххх, 8808хххх зэрэг дугаарын хэрэглэгчдэд дурын хүн хүссэн зараа илгээж болдог. Байр, автомашин зарах, хямдралтай худалдаа хийх гэх мэт.

Туршилтын багийнхан “Голомт” банк гэсэн нэр бүхий цэсээ шинэчлэхийг санал болгосон мессежийг хэрэглэгчийн утас руу илгээж, шинэ цэс татаж авахыг санал болгожээ. Энэ мессежийг авсан хүн цэс шинэчлэх программыг утсандаа суулган цэсэнд нэвтрэх нэр, нууц үгээ оруулснаар хакерууд түүний данс руу нэвтэрч байгаа юм.

Цахим аюулгүй байдлын мэдээлэл, удирдлагын төвийн тэргүүн Б.Төрбат “Эрүүгийн хуулийн хувь хүний мэдээлэл, нэр төрд халдах гэсэн заалтаар мэдээлэл хулгайлсан хэргийг шүүхэд учир дутагдалтай. Тиймээс аюулгүй байдлын тухай хууль, нэгдсэн бодлоготой болох нь тулгамдсан асуудал болж байгаа.

Аюулгүй байдлын тухай хуулийг УИХ-д өргөн барьсан гэсэн боловч одоо хүртэл батлагдаагүй байна. Хэрэв хууль, цогц бодлоготой болох юм бол цахим орчны аюулгүй байдал хангагдана. Гадаадын бусад улсад үүнийг төрөөс нь дэмждэг юм билээ. Ийм дэмжлэг байхгүй болохоор л гадаадын иргэн карт ашиглан хүмүүсийн дансан дахь мөнгийг авсан тохиолдол гарсан.

Үүнээс гадна манай байгууллагууд мобайлбанкны апплейкшнээ гадаадад хийлгэдэг. Намайг гадаадад явж байхад манай улсын бас нэг банк апплейкшнээ хийлгэж байсан. Гэтэл нь тэр нь дэлхийн топ алдаатай апплейкшний тоонд орсон байгаа юм.

Өөрөөр хэлбэл, хакердуулах магадлалтай гэсэн үг. Сүүлийн үед андройд утасны 96 хувь нь алдаатай байна гэсэн мэдээлэл гарч байгаа. Тэгэхээр хүмүүс үнэгүй, эх сурвалжгүй тоглоом, программ аль болох суулгахгүй байх хэрэгтэй. Хаанаас гаргаж байгаа нь мэдэгдэхгүй программын ард л хакер байдаг” хэмээн ярьсан юм.

ДУРТАЙ ТОО, ГЭР БҮЛИЙН ГИШҮҮДИЙНХЭЭ ТӨРСӨН ОН, САРААР НУУЦ ҮГ ХИЙЖ БОЛОХГҮЙ


Цахим халдлагад өртсөн хүмүүс ихэвчлэн өөрсдийнхөө буруугаас болж хохирдгийг албаны хүмүүс хэлж байна. Тухайлбал, энэ талаар нийслэлийн Мэдээллийн технологийн газрын дарга Б.Бат-Өлзий “Мэдээллийн аюулгүй байдал гэдэг хаа сайгүй хурцадмал байгаа асуудал. Дэлхийд интернэтийн суурийг тавьсан АНУ-ын төвүүд ч хакердуулдаг. Манайд бол хакердуулах тохиолдол харьцангуй бага.

Гэхдээ компьютер, гар утас хэрэглэж буй хүмүүсийн мэдлэг муу байгаа юм. Наад захын жишээ гэхэд и-мэйл рүү нь нэвтрэхийн тулд өөрийнх нь болон хүүхдийнх нь төрсөн өдөр, дуртай тоо зэргийг нь хийхэд л тухайн хүний и-мэйл хаягийг эвдчихнэ. Ингэвэл тухайн хүний хувийн мэдээллийг олон нийтэд цацаж болно, бүр цаашлаад интернэт банк ашигладаг бол дансан дахь мөнгийг нь ч авах боломж бүрдэж байгаа юм. Тэгэхээр хүмүүс аль болох найдвартай нууц үг хэрэглэдэг байх ёстой” гэсэн юм.

Мөн тэрээр төрийн албан хаагчдын компьютерийн мэдлэг ч муу гэдгийг онцолсон. Шилэн дансны хуулийн дагуу манай улс төсвийн мэдээллийг олон нийтэд нээлттэй хүргэдэг. Тиймээс мэдээлэл хулгайлах асуудал бага гардаг гэнэ. Харин мэдээллийг засварлах магадлал өндөр байдаг аж.

Энэ талаар түүнээс дараах зүйлсийг тодруулсан юм.

-Big data, оpen data гэх мэтээр мэдээллийг нэг дор ингэж төвлөрүүлэх аюултай байх, тийм үү?

-Аюултай нь үнэн. Гэхдээ төрийн мэдээллийг нэг дор төвлөрүүлснээр хувийн хэвшлийнхэн түүнийг ашиглаж мөнгө олж болно. Иргэд ч хүссэн мэдээллээ авах боломжтой. Бид мэдээллээ алдахгүйн тулд хамгаалалтын программ авч байгаа. Гэхдээ хэчнээн хамгаалж байгаа ч дата руу нэвтрэх эрхтэй төрийн алба хаагч нууц үгээ алдчихвал хамгаалсны ашиг гарахгүй.

-Яагаад?

-Нийслэлийн захиргааны харьяа агентлагуудад компьютер ашигладаг 5-6 мянган албан хаагч ажиллаж байгаа. Үүнтэй ижил компьютерээс интернэтэд орж төрийн мэдээлэл цуглуулж, дамжуулахдаа мөн алдаж байгаа юм.

Төрийн албан хаагчдыг сургалтад хамруулах нь чухал болоод байгаа. Тиймээс бид стандарт гаргаж, мэдлэгтэй болсон хүнийг ажиллуулах юм. Татвар, нийгмийн даатгал гээд нэгдсэн санд хүмүүс л мэдээлэл оруулж байгаа. Анх өгсөн кодыг одоо болтол өөрчлөөгүй хүмүүс бий. Уг нь сольж байх ёстой.

ХЭНЭЭС СЭРЭМЖЛЭХ ЁСТОЙ ВЭ

Хятад болон Оросын хакерууд ухаалаг утас ашиглан, мобайл банкны хэрэглэгчдийн нэвтрэх нэр, нууц үгийг мэдэж, улмаар халдлага хийдгээрээ зартай аж. Тэд ихэвчлэн гар утсанд мессеж илгээх, утасгүй интернэт ашиглан хүний мэдээллийг авч, дансан дахь мөнгийг нь өөр данс руу шилжүүлдэг гэнэ.

Тиймээс тус хоёр улсын дунд байрлаж байгаа манай улс ийм халдлагад өртөх магадлал ихтэй. Ерөөсөө манай оронд цахим халдлага хийсэн хүмүүс нь барууны өндөр хөгжилтэй орныхон биш, харин хөгжиж буй улсынх байх нь элбэг.

Тэд муу арга түрүүлж сураад бидэн дээр туршиж байгаа ч гэж дүгнэж болмоор. Тиймээс аль болох өөрсдийн мэдээллийн нууцыг хадгалж, үнэгүй апплейкшн таталгүй, аливаа шинэ цахим үйлчилгээг ултай судалсны эцэст хэрэглэж хэвшвэл энэ цагт амар тайван амьдрахад тустай.

Г.БАЯРЦЭЦЭГ

АНХААРУУЛГА:
Та сэтгэгдэл үлдээхдээ ёс бус хэллэг үл ашиглан сайтын хэрэглэгчийг хүндлэн соёлтой оролцоно уу! Зочдын сэтгэгдэлд Mongolnews.mn сайт ямар нэгэн хариуцлага хүлээхгүй болохыг анхаарна уу.
СЭТГЭГДЛҮҮД