فرض كنيد شركت رقيب شما يك ابزار بر پايه وب بسيار قوي دارد كه بسياري از مشتري‌هاي شما از آن استفاده مي‌كنند.شما در جواب آن چه مي‌كنيد؟ 1- آن تجارت را فراموش مي‌كنيد و به دنبال حرفه ديگري مي‌گرديد؟ 2-يك تيم حرفه‌اي تشكيل مي دهيد ويك ابزار بهتر از شركت رقيب درست مي‌كنيد؟ 3- به سايت رقيب خود نفوذ مي‌كنيد و كد‌هاي آنها را مي دزديد؟ يا در حالت بهتر برخي از كارمندان آن را مجاب مي‌كنيد كه يك وب سايت هم براي شما به همان صورت بسازند؟ تبريك؛ به دنياي هك كردن رقبا خوش آمديد! در 15 اكتبر 2004 طبق فرجامي در دادگاه از ايالات متحده، در نهين جلسه آن، قاضي بايد به شكايت دو شركت رسيدگي مي‌كرد.اين شركت‌ها در زمينه خدمات به رانندگان كاميون فعاليت مي‌كردند. يكي از شركت ها، Creative Computing، در قالب يك سايت موفق راه‌اندازي شده بود، Truckstop.com، كه رانندگان كاميون را از طريق اينترنت با بار‌ها ارتباط مي‌داد.در جاي ديگري از اين دنيا يك شركت ديگري، Getloaded.com، تشكيل شد، براي رقابت با شركت فوق، اما نه به صورت درست و صادقانه! Getloaded.com تلاش‌هاي فراواني را در جهت به دست آوردن اطلاعات از سايت Truckstop.com انجام داد. در ابتدا آنها ليستي از بارها و رانندگاني كه اصلا با هم تطابق نداشتند را تهيه كردند. هنگامي كه Truckstop در سايت خود شروع به گرفتن نام كاربري و پسورد كردند، Getloaded نيز همين كار را كرد.در نتيجه، رانندگان كاميوني كه در هر دو سايت عضو بودند، يك نام كاربري و يك پسورد در هر دو سايت ايجاد مي‌كردند. در نتيجه اعضاي Getloaded با نام كاربري و پسورد اين دسته از رانندگان به سايت Truckstop رفته و اطلاعات آنها را براي خود ثبت مي‌كردند. بنابراين آنها در قالب شركت‌هاي مرده! خود را در سايت فوق ثبت مي‌كردند تا اطلاعات آنها را به دست بياورند. اما هنوز كار به‌اينجا ختم نشده بود، طبق گفته دادگاه، كاركنان Getloaded همچنين به وب سايت اين شركت نفوذ كردند، سرور اين وب سايت داراي يك مشكل امنيتي بود، مايكروسافت براي اين مشكل يك اصلاحيه منتشر كرده بود ولي مديران بخش شبكه هنوز اين اصلاحيه را نصب نكرده بودند.رييس و نايب رييس شركت Getloaded با استفاده از اين آسيب‌پذيري توانستند به سرور‌هاي سايت Truckstop نفوذ كنند. صداي آشنا؟ ما در بخش امنيت، موضوعي داريم به عنوان مديريت اصلاحيه‌ها ( Patch Management ) و كنترل دسترسي (Access Control). همين مورد نشان مي دهد كه ممكن است نتيجه اينگونه خرابي‌ها چه مقدار باشد. به صورت فزاينده‌اي شركت‌هاي رقيب به دنبال اطلاعات محرمانه و قابل استفاده از سايت‌هاي تحت وب و پايگاه‌هاي داده مي‌باشند و يا با استفاده از آسيب پذيري‌ها موجود در پايگاه داده، يك دسترسي بدون مجوز با آن برقرار مي‌كنند و داده‌هاي حساس و مهم تجاري شركت رقيب را به سرقت مي برند. بعضي مسايل هم غيرقابل اجتناب مي‌باشد: براي رانندگاني كه بايد به سايت دسترسي داشته باشند لازم است كه به بعضي از اطلاعات سايت دسترسي داشته باشند.حق دسترسي براي اينگونه موارد، استفاده از نام كاربري و پسورد مي‌باشد تا حق دسترسي افراد مشخص شود.كاربران معمولا از يك نام كاربري و يك پسورد استفاده مي‌كنند و همين امر باعث مي‌شود كه برخي از كساني كه به اين نام كاربري‌ها دسترس دارند با سوءاستفاده از آنها، به اطلاعات مهم و حياتي شركت‌هاي رقيب دسترسي داشته باشند. جاسوسي اقتصادي به‌اين مشكلات مي‌توان در دو دسته تكنيكي و قانوني پاسخ داد.از ديدگاه تكنيكي، شركت‌هاي تجاري بايد قوانين و تكنولوژي‌هاي بهتري را براي حق دسترسي كاربران و مشتري‌هاي خود در وب سايت خود ايجاد كنند.اگر شما مشاهده كرديد كه تلاش‌هاي فراواني براي دسترسي به سايت شما از يك رنج IP مشخص (كه شبيه آدرس‌هاي رقيب شما مي‌باشد ) وجود داشته است كه اكثر آنها با شكست مواجهه شده اند بدانيد كه يك اتفاق بدي در حال وقوع است. نصب IDS، مشاهده روزانه فايل‌هاي ثبت وقايع ( Log ) و البته مديريت نصب اصلاحيه‌ها جزو موارد ثابتي مي‌باشد كه يك وب سايت براي امنيت خود بدانها نياز دارد. فقط كافي نيست كه شما اصلاحيه‌ها را نصب كنيد، بايد نرم‌افزار‌هايي را استفاده كنيد كه در هنگام بروز برخي تغييرات، كشف آسيب پذيري جديد، باز شدن يك پورت در سرور و همچنين تاييد و تصديق نصب اصلاحيه‌ها، شما را باخبر كنند. از نظر حقوقي وقفه ايجاد كردن و سنگ انداختن در كار رقبا از راه‌هاي غيرقانوني جرم محسوب مي‌شود. شما مطمئنا نياز داريد كه يك مكان عمومي براي امور كاري خود داشته باشيد ولي از طرفي هم بايد ضوابط مشخصي را براي اين مكان در نظر بگيريد تا هر كسي به هر چيزي دسترسي نداشته باشد. بنابراين اولين چيزي كه بايد براي دفاع از وب سايت عمومي خود ايجاد كنيد، قرار دادن يك سري شرايط و ضوابط است كه از داده‌هاي سايت شما محافظت مي‌كند تا بدين وسيله از داده‌هاي سايت شما عليه شما استفاده نكنند.مثلا از بينندگان سايت همان ابتداي ورود ضمانت بگيريد كه از داده‌هاي سايت شما استفاده تجاري نكنند يا از مهندسي معكوس براي نرم‌افزار‌هاي شما خودداري كنند و يا هر چيز ديگري شبيه اين موارد كه شما نياز داريد كه آنها را ممنوع اعلان كنيد. واقعا بايد گفت كه‌اين موضوعات، معضلاتي مي‌باشد كه در آينده گريبانگير صنايع IT خواهد شد و موضوعاتي است كه دادگاه‌هاي قضايي در آينده‌اي نه چندان دور با آن برخورد مي‌كنند. مشكلاتي كه ممكن است سايت‌هاي تجاري وب با آن برخورد كنند.اثبات اين موضوع بر عهده دادگاه مي‌باشد كه نشان دهد كاربران سايت شما از قوانين سايت سرپيچي كرده اند يا خير اما در اينگونه موارد بهتر است كه قوانين دلخواه خود را در همان ابتدا كه كاربران در حال درست كردن نام كاربري و رمز عبور هستند از آنها تاييد بگيريد تا با زير پا گذاشتن اين قوانين دست شما براي شكايت از آنها و اثبات موارد خلاف باز باشد. هكرهاخودراچه مي نامند؟ هكرها سعي در پنهان كردن هويت واقعي خود مي‌كنند، هرچند مطالعات نشان داده است كه بعضي از آنها از تحسين‌شدن بدليل ماجرا‌هايي كه بوجود مي‌آورند، لذت مي‌برند.بيشتر آنها از اسامي مستعار مانند Hackingwiz يا Hyper Viper استفاده مي‌كنند.آنها خود را افراد ماهر و هنرمندي مي‌دانند كه گاهي خود را از ويروس‌نويسان جدا مي‌كنند.در حقيقت، براي مشخص‌كردن يك هكر، تعريف مشخصي وجود ندارد. آنها داراي زمينه‌‌هاي متفاوتي هستند و دلايلي كه پشت هك وجود دارد گستره وسيعي را مي‌پوشاند، اما باعث تهديد‌هاي مشتركي مي‌شوند.هكرها افراد باهوشي هستند و از اينكه كامپيوترها را به انجام كاري كه دوست دارند وامي‌دارند، لذت مي‌برند. و اما مجله امنيت ايران، هكرها را 3 دسته جدا مي‌نامد: - هكر‌هاي مدرسه‌اي قديمي كه به داده‌‌هاي فني مانند كد‌هاي برنامه يا آناليز سيستم‌ها علاقه‌مند هستند.اين گروه علاقه‌مند به درگيرشدن در تحصيلات عاليه مرتبط با علوم كامپيوتر هستند. - گروه دوم هكر‌هايي هستند كه به مجرمان شباهت بيشتري دارند.آنها در فضاي وب مي‌گردند و براي اثبات خودشان سايت‌ها را هك مي‌كنند و مساله‌ساز مي‌شوند.بهرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هك مشغول شده‌اند.اين مساله بعبارتي حالت تفريح در فضاي سايبر را براي آنها دارد.آنها ابزار خود را توسط روش‌ها و هك‌هايي كه از منابع غيرقانوني، مانند وب‌سايت‌هايي كه به هك تخصيص‌يافته، بدست مي‌آورند.اين افراد براي جامعه امنيتي امروز مسال‌هاي جدي محسوب مي‌شوند. - گروه سوم مجرمان حرف‌هاي هستند.افراد اين گروه اغلب اهداف مالي دارند.آنها مهارت دسترسي به سيستم‌هاي مورد هك و يا افراد با اين توانايي را دارند. در يك دسته‌بندي ديگر، هكرها به اصطلاح كلاه سفيد و كلاه سياه ناميده مي‌شوند به گونه‌اي است كه افرادي كه بعد از كشف راه نفوذ پذيري اقدام به گزارش به مدير سيستم مورد نفوذ قرار گرفته ميكنند را اصطلاحا هكر‌هاي كلاه سفيد و آن دسته از هكرها كه بعد از كشف راه نفوذ پذيري دست به خرابكاري‌هايي (پاك كردن فايل‌هاي سيستم، ويرايش فايل‌ها و...) مي‌زنند را كلاه سياه مي نامند. هكرها مفيد يا مضرند؟ بين متخصصان امنيت اختلاف نظر در مورد سودرساني يا ضرررساني هكرها وجود دارد.جالب اينجاست كه گاهي هكرها اقدام به برگزاري همايش نيز مي‌كنند و افراد علاقمند با حضور در اين همايشها با روشها و ابزار هك آشنا مي‌شوند.البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانس‌‌هاي قانونگذاري و مجريان قانون حضور دارند.هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و كسب مهارت‌هاي بيشتر با توجه به گرايش روزافزون به جرايم و تروريسم در فضاي سايبر است.گاهي اوقات نيز شركت‌ها براي به كار گيري راهكار‌هاي امنيتي بيشتر و مطمئن تر اقدام به بكار گيري و استخدام هكرها در شركت يا موسسه خود ميكنند. رشد هكر‌هاي خاورميانه‌اي كريس بويد، مدير پژوهش موسسه امنيتي FaceTim مي‌گويد كه او شواهدي در دست دارد كه نشان مي‌دهد گروه‌‌هاي هكري در خاورميانه فعاليت‌‌هاي خود را آغاز كرده‌اند و در آينده‌ از آنها بيشتر خواهيم شنيد.وي كه تحقيقات گسترد‌هاي را در اين حوزه انجام داده بر اين باور است كه گروه‌‌هاي هكري خاورميانه در آينده روي هكر‌هاي چيني و كره‌اي را سفيد خواهند كرد! زيرا حملاتي كه آنان انجام خواهند داد بسيار پيچيده خواهد بود. به گفته آقاي بويد يكي از اين گروه‌‌هاي هكري با ايجاد شبك‌هاي متشكل از 17 هزار رايانه معيوب و سوءاستفاده از حفره‌‌هاي امنيتي آنها توانسته‌اند حملات زيادي را به سايت‌‌هاي اينترنتي مورد نظرشان انجام دهند. بررسي‌‌هاي آقاي بويد نشان مي‌دهد كه‌اين گروه‌ها از شبكه‌‌هاي به اشتراك گذاري فايل و بخصوص BitTorrent هم براي رد و بدل كردن اطلاعات مورد نظرشان استفاده مي‌كنند. اولين خبرها اولين خبر‌هاي مربوط به حملات هكري در خاورميانه در آگوست سال 2005 منتشر شد.در آن زمان 2 نفر در مراكش و تركيه به جرم همكاري در زمينه طراحي و توزيع كرم مخرب Zotob دستگير شدند. اما سيمون هرون از موسسه امنيتي Network Box نظر ديگري هم دارد. او معتقد است كه در سال 2006 نويسندگان ويروس‌ها و نرم‌افزار‌هاي جاسوسي در جست‌وجوي راه‌‌هاي جديدي برخواهند آمد تا توليدات خود را به جان رايانه‌‌هاي كاربران بيگناه بياندازند و يكي از بهترين روش‌ها براي اين كار مخفي كردن ويروس‌ها و كرم‌‌هاي اينترنتي در پوشش فايل‌‌هاي موسيقي و ويدئو است زيرا همزمان با رشد فزاينده دستگاه‌‌هاي قابل حمل پخش موسيقي، گوشي‌‌هاي هوشمند و درايو‌هاي فلاش با ظرفيت بالا تعداد بيشتري از افراد به گوش كردن موسيقي از اين روش روي مي‌آورند و سعي مي‌كنند فايل‌‌هاي موسيقي موردنظرشان را در اينترنت يافته و آنها را بارگذاري كنند.هكرها هم دقيقا از همين علاقه سوءاستفاده كرده و توليدات مخربشان را به جاي فايل‌‌هاي موسيقي و ويدئو جامي‌زنند. نكته ديگري كه آقاي هرون به آن اشاره مي‌كند افزايش حمله به نرم‌افزار‌هايي است كه براي فعاليت‌‌هاي جمعي در شبكه مورد استفاده است. به عنوان مثال حمله به شبكه‌‌هاي ارسال پيام فوري در حال افزايش است و انتظار مي‌رود همزمان با افزايش سازگاري و هماهنگي بين فعاليت شبكه‌‌هاي مختلف مسنجري اين روند تشديد شود. در همين حال حملات Phishing با هدف خالي كردن حساب‌‌هاي بانكي افراد هم بشدت در ميان خرابكاران اينترنتي محبوب شده و به گزارش IBM در حالي كه در سال 2004 از هر 943 پيام الكترونيكي يكي با هدف پيشبرد يك حمله Phishing تنظيم شده بود، اما در سال 2005 از هر 304 نامه الكترونيكي يكي با اين هدف تنظيم شده است. نشست و برخاست با هكرها هكر‌هاي خرابكار اين روزها فضاي مجازي را تسخير كرده‌اند و روز به روز بر حجم فعاليت‌‌هاي تخريبي خود مي‌افزايند، همين امر موجب شده تا رويكرد‌هاي سنتي براي مقابله با هكرها كه مبتني بر دستگيري و مجازات و آموزش كاربران بوده است ناكارآمدي خود را نشان دهند و متخصصان مسائل امنيتي به فكر استفاده از روش‌‌هاي جديدي بيافتند. چندي پيش شركت بزرگ مايكروسافت براي اطمينان از امنيت ويندوز ويستا تيمي از دفتر مركزي خود را به مالزي فرستاد تا در بزرگ‌ترين اجتماع هكرها (خرابكاران رايانه‌اي) در آسيا حضور يابند. البته قصدشان مبارزه نبود بلكه برعكس براي كسب راهنمايي‌ها و اطلاعات تازه به‌اين شهر سفر كردند. در همين رابطه مدير امنيتي شركت مايكروسافت (سارا بلانكينشيپ) به رسانه‌ها گفت: «ما به‌اين كنفرانس رفتيم تا ضمن نشست و برخاست با كساني كه در حوزه‌هاي امنيتي فعالند، روابط موجود را تحكيم بخشيم و فن آوري ها، ابزارها و روش‌هاي جديد را بشناسيم تا نهايتا محصولاتي امن‌تر توليد كنيم و امنيت بيشتر مشتريانمان را فراهم كنيم.» مدرسه هكرها علاوه بر تمايل هكرها به نفوذ به برنامه‌هاي كاربردي پرطرفدار و سوءاستفاده از حفره‌هاي امنيتي مي‌توان به صراحت گفت: نوجوانان اين دوره و زمانه نسبت به نسل قبلي آگاهي‌‌هاي بسيار بيشتري در مورد رايانه دارند، از اين رو براي اثبات دانش بالاي خود به خرابكاري در رايانه‌ها متوسل مي‌شوند و پا به پاي هكر‌هاي سابقه دار و قدر سعي در از كار انداختن سيستم‌ها دارند. گروهي نوجوان كه اسم خود را Kutztown13 گذارده‌اند.افتخار شان هك كردن لپ‌تاپ‌‌هاي موجود در مدارس، بارگذاري محتويات ممنوعه از اينترنت و استفاده از نرم‌افزار‌هاي غيرمجاز براي جاسوسي در مورد معلمان مدارس و ديگر دانش‌آموزان است. البته افشا شدن اقدامات خلافكارانه‌اين نوجوانان باعث برخورد شديد پليس و ديگر مقامات شد و آنان به سختي مجازات شدند. مقامات مدرسه Kutztown - محل تحصيل اين نوجوان – مي‌گويند كه پس از شناسايي اين نوجوانان بارها به آنان هشدار داده بودند كه دست از اعمال خلافكارانه بردارند وگرنه مجازات خواهند شد، اما بي‌توجهي به‌اين اخطارها موجب شده بود تا پليس براي مقابله با خلافكاران كوچك وارد عمل شود. فعاليت‌‌هاي رايان‌هاي خرابكارانه در آمريكا تنها محدود به‌اين مدرسه نيست. مديران ده‌ها مدرسه در ايالت، پنسيلوانيا گزارش‌‌هايي را در مورد سوءاستفاده دانش آموزان از رايانه‌‌هاي مدارس به پليس ارائه كرده‌اند و در برخي موارد دانش‌آموزان به خاطر همين گزارش‌ها توبيخ يا حتي اخراج شده‌اند. دانشگاه ضد هك شهر بارسلونا در اسپانيا امروزه محل اجراي يك طرح ابتكاري شده كه با هدف مبارزه و نابود سازي هكرها راه‌اندازي شده است.دانشكده هكري دانشگاه La salle يك دانشكده تازه تاسيس است كه برخي از بهترين معماران اسپانيايي ساختمان آن را طراحي كرده‌اند. كارگاه‌‌هاي آموزشي اين دانشگاه مملو از دانشجوياني است كه در تلاشند به شبكه‌‌هاي رايان‌هاي فرضي و وب سايت‌‌هاي شخصي و تجاري آزمايشي نفوذ كنند و از اين لحاظ كارگاه آموزشي مذكور از ديد برخي‌ها شباهت‌ فراواني به يك مركز پرورش شيطان دارد. اما گردانندگان اين دانشكده اميدوارند تا با راه‌اندازي اين مركز بسياري از تابو‌هاي نابه‌جايي كه در مورد پديده هكر وجود دارد شكسته شود تا بتوان طرح‌‌هاي جديدي را براي مقابله با اين مشكل رو به گسترش به مرحله اجرا درآورد. پيتر هرزوك، مدير اجرايي اين دانشكده مي‌گويد: ما اميدواريم تا با تاسيس اين مركز اطلاعات جديدي را در اختيار دانشجويان خود قرار دهيم و آنها را به نيرو‌هايي موثر و كارا براي مقابله با هكر‌هاي حرف‌هاي مبدل كنيم.ولي در حال حاضر بسياري حتي نمي‌دانند كه هك به چه معناست و اين امر كمكي به حل مشكل نمي‌كند.بسياري از مردم هميشه با مشكل ارسال كرم‌‌هاي اينترنتي از طريق email مواجه هستند، ولي هيچ آگاهي در مورد نحوه حل اين مشكل ندارند و اين امر در دراز مدت مشكل آفرين خواهد شد.لذا بايد به جاي آن كه هك كردن را كار بدي بدانيم يا به صورت مخفيانه آن را آموزش دهيم تلاش كنيم تا در عوض اين پديده را به درستي تعريف كرده و درصدد مقابله با آن برآييم. يك تذكر ناقابل هدف اصلي هكرها از هك كردن سايت‌ها براي تذكر به صاحبان سرورها بوده و تاكيد بر قدرت امنيتي تيم هكر است. هك سرويس دهنده‌ها فرصتي است تا شهرت تيم هكر افزايش يابد و پشتوانه فعاليت‌هاي بعدي آنها قرار گيرد كه الزاما با همان عناوين هكري صورت نمي‌گيرد. به همين جهت تعداد گروه‌ها و تيم‌هاي امنيتي هر روز بيشتر مي‌شود. خيلي از اين هكرها نيز از هك كردن سايت‌ها كسب درآمدي نيز مي‌كنند ولي چگونه؟ هكرها معمولا در صفحه ديفيس بعد از تذكر به مديران اعلام مي‌كنند كه اگر مديران بخواهند اين گروه مي‌تواند به صورت رايگان نفوذپذيري اين سايت يا سرور را براي مديران رفع كنند. ولي در بيشتر مواقع مدير سايت بعد از تماس متوجه ميشود كه گروه درخواست‌هاي مالي مشخصي نيز دارد. البته بسياري از مديران سايت‌ها حاضر نمي‌شوند به كساني كه به سرويس‌هايشان حمله كرده‌اند اعتماد كنند و حداكثر همكاري در سطح انتقال نقاط ضعف احتمالي به مسئولين سايت‌ها محدود مي‌ماند. شهرت گروه‌هاي هكري به آنها امكان جذب كارآموز مي‌دهد. درآمد ناشي از اين فعاليت‌ها بخشي از هزينه‌هاي فعاليت هكرها را تامين مي‌كند.گروه هكري با گرفتن مبلغي از افراد و دادن يك نام كاربري نرم‌افزارها يا نفوذ پذيري‌هاي جديد را در اختيار افراد قرار مي‌دهند تا اين افراد نيز بتوانند از آنها استفاده كنند. بعلاوه بعضي گروه‌ها با برگزاري كلاس‌ها و كارگاه‌هاي آموزشي به كسب درآمد‌هاي بيشتر علاقه نشان مي‌دهند. استفاده از توانايي هكرها در ابتدا بيشتر در حوزه خصومت‌هاي شخصي مطرح بود ولي در آينده شاهد رونق فعاليت‌هاي گروه‌هاي هكري در چارچوب اهداف رقباي تجاري يا سياسي خواهيم بود. سياست‌ها و فلسفه‌‌هاي پشت اين قضيه نيز تغيير كرده است.بسياري از گروه‌ها از هكرها براي كمك به كشف ضعف‌هاي امنيتي سيستم‌هاي خود استفاده مي‌كنند.اينترنت مدرن به هكرها اجازه داده است كه مرز‌هاي جديد را بكاوند. جنگ بين كشورها با هك‌كردن وب‌سايت‌هاي يكديگر و از كار انداختن آنها يا پايين‌آوردن سايت‌ها با حملات DoS به يك امر معمول مبدل گشته است. تير هكرها به كجا مي خورد؟ ارتش‌ها از هكرها بمنظور از كار انداختن سيستم‌هاي دفاعي دشمنانشان براي كسب برتري در جنگ استفاده مي‌كنند. منافع مالي يك انگيزه بزرگ براي بعضي هكرها يا افرادي است كه هكرها را بكار مي‌گيرند. موسسات مالي اغلب هدف قرار مي‌گيرند تا مقادير زيادي از پولشان توسط روش‌هاي الكترونيك بسرقت رود. بخشي از حملات به سايت‌هاي دولتي در ايران كه توسط گروه‌هاي هكري صاحب نام انجام شد و مي‌شود كه ممكن است علاوه بر اهداف اقتصادي با هدف خاص ديگري نيز صورت گرفته باشد. آنچه روشن است دامنه فعاليت هك در حال افزايش است و سازمان‌ها و دستگاه‌هاي زيادي هم اكنون به دنبال شناخت گروه‌هاي هكري هستند.رقابتي كه تازه آغاز شده و تا مدت‌ها ادامه خواهد داشت. ولي آنچه اكنون بايد پيگيري كرد اين است كه آيا هكرها مي‌توانند تا هر زمان كه خواستند هر كاري دلشان خواست روي سرور و سايت‌هاي ديگر افراد انجام دهند؟ صنعت نوپاي فناوري اطلاعات و ارتباطات ايران، هم اينك از بعد قانون مداري و مستندسازي حقوقي براي مبارزه با متخلفان و مجرمان ناقض فضاي مجازي در وضعيت نامطلوبي به سر مي‌برد. اگرچه در سال هاي اخير لايحه‌هايي مانند آزادي اطلاعات، جرايم رايانه‌اي و كپي‌رايت به تهيه و تصويب مراجع ذيصلاح رسيده است، ولي نبود ضمانت اجرايي قوي براي برخورد با متخلفان و پياده سازي مفاد قانوني در بازار صنعت آي‌تي كشور، مخاطرات و چالش‌هايي را به وجود آورده است. به هر حال جامعه اطلاعاتي ايران در ابعاد حقوقي متنوعي بايد از پتانسيل هاي موجود آگاه شود.