تقنية معلومات
الخداع الإلكتروني.. برامج كومبيوترية إجرامية تحاكي الإنسان
هل أنت إنسان حي أم برنامج كومبيوتر؟، يوما بعد يوما، يصبح من الصعب التعرف على ذلك على شبكة الإنترنت. وفي الفترة الأخيرة نجحت بعض البرامج الكومبيوترية في اجتياز بعض الاختبارات الموجودة على مواقع الانترنت للتعرّف على ما إذا كان من يرتادها إنسان من البشر أو مجرد برنامج على الكومبيوتر يحاكي تصرفات البشر.
اختراقات ناجحة
* في الشهر الماضي، تمكنت برامج الكومبيوتر من اجتياز أحد هذه الاختبارات الموجهة الى الناس على موقع على شبكة الإنترنت، فقد تعرف البرنامج على الحروف المشوهة الموجودة في الاختبار، ومن ثمّ تمكن من عمل حساب بريد إلكتروني على موقع «هوتميل»، وأرسل من خلاله عددا من الرسائل الدعائية، طبقا لما أوردته شركة «ويب سينس» الأمنية التي تمكنت من اكتشاف هذا الأمر. ويأتي هذا الهجوم عقب هجمات مماثلة ضد خدمة البريد الإلكتروني التي تقدمها «مايكروسوفت» وخدمة «جي ميل» على موقع «غوغل». أضف إلى هذا، فقد أعلنت الشركة الأمنية منذ أكثر من أسبوع عن وقوع هجوم مماثل على خدمة المدونات على «غوغل». يقول ستيفان تشينيت، مدير مختبرات الأمن في «ويب سينس»، التي تقع في مدينة سان دييغو بولاية كاليفورنيا الأميركية: «نلاحظ منذ عام أن الاختبارات التي تهدف للتمييز بين الإنسان وبرامج الكومبيوتر يتم استهدافها كثيرا، ويزداد مستوى هذه الهجمات يوما بعد يوم».
وتهدف هذه الهجمات إلى إرسال رسائل دعائية مثل بعض الرسائل التي تروج لعقار الفياغرا أو ساعات رولكس.. إلخ. وبعد اجتياز هذه الاختبارات، سيكون من السهل على من يقوم بإرسال هذه الرسائل الدعائية التسجيل في خدمة البريد الإلكتروني على المواقع وإرسال إعلانات دعائية من خلال تلك المواقع!. وتقدر «فريس ريساتش» أن يكلف ذلك الاقتصاد الأميركي نحو 42 مليار دولار سنويا.
وكان العالم البريطاني ألان تورينغ قد اقترح عام 1950، تصميم عمل آلة للتأكد من أن من يقومون بإجراء محادثة عن طريق الهاتف أو في التلفاز هم من البشر.
توظيف البريد للهجمات
* وقد أصبح لقضية التمييز بين الإنسان وبرامج الكومبيوتر دور أكبر في عصر الإنترنت. فأي شخص يريد أن يشترك في خدمة البريد الإلكتروني على أحد المواقع أو عمل مدونة مجانية، عليه أن يجتاز هذه الاختبارات البسيطة للتأكد من أن مستخدم الخدمة من البشر حقا: ويكون على مستخدم الخدمة التعرف على عدد من الأحرف المموجة والمشوهة.
ومن المفترض أنه يستحيل على برامج الكومبيوتر التعرف على هذه الأحرف في الوقت المخصص لذلك، لكن يسهل ذلك نسبيا على الإنسان. ويقول تشينيت: «خدمة البريد الإلكتروني أو المدونات المجانية مثل الذهب الذي يسعى وراءه عدد من الأشرار». والسبب هو ضعف احتمالية قيام برامج تصفية الإعلانات الدعائية بمنع الإعلانات التي يتم إرسالها عن طريق هذه الخدمات المجانية». وكان موقع «ياهو»، الذي كان يعاني من عدد من برامج الكومبيوتر التي تقوم بالاشتراك في خدمة البريد الإلكتروني المجانية، من أوائل المواقع التي صنعت النماذج الأولى من هذه الاختبارات. وأطلق الموقع على هذا الاختبار كلمة «كابتشا»، وهي تعني «اختبار تورينغ العام للتمييز بين الكومبيوتر والإنسان».
لكن سرعان ما تمكن بعض المتخصصين في علوم الكومبيوتر من التغلب على هذا الاختبار، ووضعوا برامج على أجهزتهم يمكنها التعرف على هذه الأحرف. ولتطوير هذه الاختبارات، قام موقع «ياهو» بتغيير الأحرف، فبدلا من أن تشير إلى كلمة بعينها، أصبحت مجموعة من الأحرف العشوائية ومن ورائها خلفية مشوشة.
ويعلق غريغ موري، وهو أحد العلماء الذين تمكنوا من حل اختبار «الكابتشا» القديم: «أعتقد أن بإمكاننا التغلب على الإصدار الحديث من الكابتشا، فقط نحن لم نحاول أن نقوم بذلك».
ويضيف موري، وهو الآن أستاذ في علوم الكومبيوتر في جامعة سيمون فارسر في مدينة فانكوفر، أن العديد من الطلبات يأتيه ممن يقومون بإرسال الرسائل الدعائية طلبا لعمل برنامج يمكنه حل «الكابتشا»، لكنه يرفض. ومع هذا، فإن آخر هجوم رصد على «الكابتشا» لم يكن من قِبل بعض الأكاديميين، إنما من قِبل مرسلي الرسائل الدعائية. وقد رصدته الشركة الأمنية «ويب سينس»، التي لديها العديد من أجهزة الكومبيوتر في كافة أنحاء العالم كطعم لجذب مثل هذه الهجمات. وقد وردت تقارير عن هجمات على خدمة «جي ميل» التي يقدمها موقع «غوغل»، وخدمة «لايف ميل» التي تقدمها «مايكروسوفت»، في فبراير (شباط) الماضي. وفي هذا الوقت كان من الصعب التعرف على ما إذا كانت هذه الاختبارات قد اجتازتها برامج كومبيوتر أم بعض الروس الذين يحصلون على مرتبات صغيرة أم كلاهما. فقد وجدت صفحة على الكومبيوتر تعرض باللغة الروسية مبالغ مالية لمن يرغب في العمل على حل هذه الاختبارات.
كشف الآلات
* لكن بسبب سرعة حل الاختبار ومعدل تكرر هذا الهجوم ونسبة الخطأ الكبيرة في حل الاختبارات أحس البعض في «ويب سينس»، أن من يقف وراء ذلك هي أجهزة كومبيوتر وليسوا بشرا.
وعندما سئلت الشركة عما إذا كان قد حدث هجوم على «الكابتشا» الموجود على موقع «غوغل»، قالت: «ما زلنا نعتقد أن هناك آدميين متورطين في هذا الأمر».
وقد وقع هذا الهجوم خلال الشهر الماضي وهو يشير بوضوح إلى أن بعض برامج الكومبيوتر وراء هذا الأمر، عندما اكتشفت «ويب سينس» ما بدا أنه محاولة لنقل رسالة عن طريق أحد أجهزة الكومبيوتر التي تستخدم كشرك. فبمجرد أن تمكن الجهاز من التعرف على الشيفرة، قام الجهاز «الشَرَك» باستخدامها أكثر من مرة لعمل حساب بريد إلكتروني على موقع «هوتميل». وأكثر من هذا، أنه عندما ظهر له اختبار «الكابتشا» على الموقع أرسله إلى جهاز آخر، وقد تمكن هذا الجهاز من الإجابة خلال ست ثوان، وقد جعلت هذه السرعة أحد محللي برامج الكومبيوتر يعتقد أنه يتم حلها عن طريق أحد برامج الكومبيوتر وليس عن طريق بشري. ومما عزز هذا الاعتقاد أن تسع محاولات من كل عشر كانت تفشل. وقال متحدث باسم شركة «مايكروسوفت»: «هذه الحادثة.. هي من أكثر الحوادث التي تعزز من احتمالية أن يكون من يقف وراء هذا الحادث آلة».
وتشير مايكروسوفت ومعها بعض شركات الإنترنت الأخرى إلى أنها تعكف الآن على وضع اختبارات يصعب على برامج الكومبيوتر حلها. لكن ثمة مشكلة وهي أن جعل الاختبارات صعبة بالنسبة لبرامج الكومبيوتر يعني أنها ستكون صعبة أيضا على الإنسان.
الشرق الاوسط [/ALIGN]