پگاه حوزه
(١)
جغرافياى معرفتى و نوآورى - فیاض ابراهیم
١ ص
(٢)
زنان تاريخ معاصر ايران در چهار دهه اخير - شیرودی مرتضی
٢ ص
(٣)
توسعه؛ الگوهاى غربى و تجديد نظرهاى شرقى - ابوطالبى مهدى
٣ ص
(٤)
بازگشت فرانسه به نظامىگرى - دیوسالار مجید
٤ ص
(٥)
طبقه بندى و آسيبشناسى جرايم رايانهاى - طارمی محمدحسین
٥ ص
(٦)
دين و علم مدرن - قدردان قراملکى محمدحسن
٦ ص
(٧)
نوزايى اسلامى و سرنوشت آينده - مرادى مجيد
٧ ص
(٨)
مهمترين تحولات سياسى ايران و جهان - ارکان مائده
٨ ص
 
٠ ص
١ ص
٢ ص
٣ ص
٤ ص
٥ ص
٦ ص
٧ ص
٨ ص

پگاه حوزه - دفتر تبلیغات اسلامی حوزه علمیه قم - الصفحة ٥ - طبقه بندى و آسيبشناسى جرايم رايانهاى - طارمی محمدحسین

طبقه بندى و آسيب‌شناسى جرايم رايانه‌اى
طارمی محمدحسین

 ٢. دسترسى غيرمجاز
 دسترسى غيرمجاز كه عمدتاً با هك كردن امكان‌پذير است، چه با هدف جاسوسى و چه كنجكاوى و تفريح يا جمع آورى اطلاعات جهت انجام فعلى مجرمانه باشد؛ يكى ديگر از جرايم امنيتى است كه در اثر سوء استفاده از رايانه به وقوع مى‌پيوندد و جامعه اطلاعاتى را در گرداب هرج و مرج و ناامنى فرو مى‌برد. هك كننده كه فاعلى قاصد است، با صرف وقت بسيار، حرفه‌هاى حفاظتى داده‌ها و سيستم‌هاى رايانه‌اى و مخابراتى را مى‌يابد، بدان نفوذ مى‌كند و امنيت اطلاعات را به باد سخره مى‌گيرد. هك‌كنندگان گاه به عنوان تفريح و خودنمايى و گاه با هدف باج‌گيرى يا تهديد صاحبان داده‌ها يا سيستم‌ها و گاه با هدف جاسوسى، اطلاعاتى را كه مجاز به دسترسى بدان نيستند را مشاهده مى‌كنند. دسترسى غيرمجاز از يك سو امنيت اطلاعاتى شهروندان جامعه اطلاعاتى را تهديد مى‌كند و منجر به ناامنى و غير قابل اعتماد بودن يكى از مفيدترين فناورى قرن اطلاعات؛ يعنى اطلاعات الكترونيكى مى‌شود و از سوى ديگر حاكميت، اقتدار و امنيت اطلاعات سرّى دولت‌ها را بر هم مى‌زند، كه منجر به جاسوسى رايانه‌اى مى‌گردد (همچنانكه در انتخابات مجلس هشتم نيز هكرها درصدد هك كردن و اخلال در سيستم انتخابات بودند) و از سويى موجب خدشه‌دار شدن رقابت مشروع و عادلانه در بستر مبادلات الكترونيكى اقتصادى و تجارى گشته و منجر به جرم تحصيلى غيرقانونى اسرار تجارى و اقتصادى بنگاه‌ها و مؤسسات براى خود خواهند شد.
 برخورد با اين جرم اقدامى پيش‌گيرانه در جهت امنيت اطلاعات جامعه اطلاعاتى، رقابت عادلانه و سالم تجارى و امنيت ملى و منافع راهبردى دولت‌ها است. از اين رو قانون مجازات جرايم رايانه‌اى آن را در مبحث دوم از فصل اول جرايم عليه محرمانگى داده‌ها و سيستم‌هاى رايانه‌اى و مخابراتى آورده است تا مقدمه براى حفظ محرمانگى داده‌ها و سيستم‌ها باشد. اين قانون در ماده ٢ در مورد دسترسى به اطلاعات غيرسرّى مى‌گويد: »هر كس عمداً و بدون مجوز، با نقش تدابير حفاظتى داده‌ها يا سيستم رايانه‌اى يا مخابراتى، به آنها دسترسى يابد، به جزاى نقدى از يك ميليون ريال تا شش ميليون ريال يا به حبس از نود و يك روز تا يك سال محكوم مى‌گردد«. اطلاق كلمه داده‌ها، شامل همه نوع داده‌اى مى‌شود. لذا ارزشمند بودن يا بى‌ارزش بودن، قابل استفاده غيرقانونى بودن يا نبودن داده‌ها، مورد نظر نبوده، دسترسى غيرمجاز و عمدى همراه با نقض تدابير حفاظتى (كه بر عنوان هك كاملاً منطبق است) به همه نوع داده‌ها، اعم از تجارى، سياسى و جرم شمرده شده است؛ چرا كه صرف ارتكاب دسترسى غيرمجاز به داده‌ها موجب نقض اصل محرمانه بودن داده‌ها و اطلاعات مى‌گردد.
 ماده ٦٤ قانون تجارت الكترونيك (مصوب ١٣٨٢) نيز بر اين اصل تأكيد كرده با ناقضين اين اصل برخورد شديدترى نموده است. به موجب اين ماده: »به منظور حمايت از رقابت مشروع و عادلانه در بستر مبادلات الكترونيكى، تحصيل غيرقانونى اسرار تجارى و اقتصادى بنگاه‌ها و مؤسسات براى خود... جرم محسوب و مرتكب به مجازات مقرر در اين قانون (ماده ٧٥) خواهد رسيد«. ماده ٧٥ اين قانون، مجازات شديدترى نسبت به ماده ٢ قانون مجازات جرايم رايانه‌اى معين كرده است. به موجب اين ماده: »متخلّفين از ماده ٦٤ اين قانون.... به حبس از شش ماه تا دو سال و نيم، و جزاى نقدى معادل پنجاه ميليون ريال محكوم خواهند شد«. البته شدّت برخورد ماده ٧٥، گرچه كمتر از برخورد با دسترسى به داده‌هاى سرّى موضوع ماده ٤ قانون مجازات جرايم رايانه است، اما با اين حال با توجه به اهميت ويژه داده‌هاى سرّى كه مرتبط با امنيت ملى كشور است، مجازات مقرر در ماده ٤ قانون مجازات جرايم رايانه‌اى از تناسب لازم برخوردار نبوده، شدت بيشترى را مى‌طلبد.
 سرقت مشخصات، كه يكى از وحشتناك‌ترين جرايم رايانه‌اى است را مى‌توان يكى از مصاديق دسترسى غيرمجاز دانست. امروزه اطلاعات شخصى افراد بسيارى به صورت آنلاين و رايگان قابل دسترسى است و حتى اطلاعات شخصى را مى‌توان با مبلغى اندك بدست آورد. جينا دى آنجيلز در مقاله‌اى درباره جرايم رايانه‌اى در مورد خطر اين جرم مى‌گويد: »آيا مى‌دانيد اگر نام خانوادگى شما در كتاب راهنماى تلفن باشد، بدون توجه به اينكه شما رايانه داريد يا نه، احتمالاً تلفن و آدرس شما در شبكه جهان‌گستر قابل دسترسى خواهد بود؟ شايد تعجب كنيد كه چگونه تمام اين اطلاعات شخصى به شبكه رايانه‌ها راه يافته است. يادآور مى‌شويم كه اولين شبكه‌هاى رايانه‌اى، دولتى بودند. با افزايش ميزان دسترسى به رايانه‌ها و آسانتر شدن استفاده از آنها، شركت‌هاى خصوصى، همانند دولت، شروع به استفاده از رايانه‌ها براى نگهدارى اطلاعات كردند«. روزنامه‌نگارى به نام پيتر مك‌گراد (Peter Mcgrath) درباره رايانه‌ها مى‌گويد: »رايانه‌ها تبديل به انبارهاى نگهدارى محرمانه‌ترين جزئيات زندگى مردم شدند. هر كسى كه يك حساب در بانك باز مى‌كرد، ردپايى الكترونيكى از خود به صورت مخارج خانه، خريدارى اشياء مورد علاقه و ملاقات با دكتر بجا مى‌گذاشت. سرويس تلفن، ردپايى ايجاد مى‌كرد كه منجر به شناسايى اقوام و دوستان شخص مى‌شد. حتى يك شماره امنيت ملى كه داراى قابليت اتكاء بالقوه‌اى بود، به وسيله آن يك دنبال كننده ردپا مى‌توانست از رايانه‌هاى دولتى، عدم بازپرداخت ماليات صاحب آن شماره را در يابد. امروزه كه شماره گواهينامه رانندگى افراد نيز در رايانه‌هاى شبكه‌اى بزرگ، ذخيره مى‌شود، مشخصات فيزيكى اشخاص - رنگ چشم، قد و امثال آن - نيز قابل دسترسى مى‌باشد«.
 در واقع سرقت مشخصات مى‌تواند مقدمه‌اى براى جرايمى، چون سرقت اموال الكترونيكى، افترا و افشاى اسرار شخصى افراد، كلاهبردارى و... باشد. به عنوان نمونه، گزارشگرى به نام تى. ترنت گگاكس (T.Trent Gegax) در شماره ١٩ جولاى ١٩٩٧ مجله نيوزويك، گزارشى درباره پرونده كاترين رمبو (Kathryn Rembo) نوشت. كاترين يكى از قربانيان سرقت مشخصات بود. يك نفر اطلاعات شخصى كاترين را در يك فرم استخدام يافته و آن را در بانك داده‌هاى اينترنت و موتورهاى جستجو قرار داده بود و سپس با استفاده از اين اطلاعات، اقدام به درخواست كارت اعتبارى كرده بود. در اين گزارش قيد شده است كه اين شخص »يك اتومبيل جيپ به قيمت ٢٢/٠٠٠ دلار، پنج كارت اعتبارى، يك آپارتمان و يك وام ٣/٠٠٠ دلارى را با استفاده از اطلاعات شخصى كاترين رمبو و سوابق اعتبارى خوب او به چنگ آوره بود«. چارلز پاپاس (Charles Pappas) نويسنده ستونى به نام »شبكه ايمن« در تحقيقات خود بريافتن اين نكته متمركز شد، كه اطلاعات شخصى تا چه حد از طريق اينترنت قابل دسترسى است. او شروع به جستجو براى يافتن يك دوست قديمى در اينترنت كرد و دريافت كه بعضى از اين اطلاعات به صورت رايگان قابل دسترسى است و با پرداخت مبلغ بسيار اندكى، امكان دسترسى بسيار بيشترى فراهم مى‌آيد. پاپاس نوشت: در حدود دو روز وقت و ٥٠ دلار پول صرف كردم و مطالبى را درباره او فهميدم كه احتمالاً همسرش نيز از آنها خبر ندارد. با صرف مقدارى پول بيشتر، من به سادگى توانستم سابقه رانندگى، سابقه كيفرى و ادّعانامه‌هاى جبران كاركنان دوستم و مطالب بيشترى در مورد او را بدست آورم.
 
 ٣. شنود و دريافت غيرمجاز
 گرچه لفظ شنود متبادر در دريافت فايل‌هاى صوتى است، اما در حقيقت منظور صرف فايل‌هاى صوتى يا مخابراتى نبوده، شامل هر نوع داده در حال انتقالى است. اين معنا در مقايسه با ماده ٣ و ٤ قانون مجازات جرايم رايانه‌اى روشن مى‌شود؛ چرا كه ماده ٣ سخن از شنود و دريافت داده‌هاى در حال انتقال غيرعمومى (خصوصى) كه مطلق بوده، شامل داده در حال انتقال است و از اين روست كه در اين دو ماده، در حال انتقال بودن داده اشاره رفته است. در قانون تجارت الكترونيك نيز در مقام حمايت از داده‌هاى شخصى از عبارت ذخيره، پردازش سود جسته است.
 عناصر اين جرم در حقيقت هر نوع پردازش، مشاهده، شنود، دريافت يا ذخيره غيرقانونى اطلاعات در حال انتقالى است كه مجرم مجاز به دريافت يا شنود آن نيست، آنجايى كه داده غيرعمومى و خصوصى است. در صورتى كه غير تجارى باشد، مشمول ماده ٣ قانون مجازات جرايم رايانه‌اى مى‌شود. اما اگر تجارى باشد؛ مشمول ماده ٥٨ قانون تجارت الكترونيك است. اما اگر عمومى و جزء اطلاعات سرّى باشد، مشمول ماده ٤ قانون مجازات جرايم رايانه‌اى است.
 صريح‌ترين ماده قانونى در مورد اين جرم ماده ٣ قانون مجازات جرايم رايانه‌اى است كه مى‌گويد: »هركس عمداً و بدون مجوز، داده‌هاى در حال انتقال غيرعمومى در يك ارتباط خصوصى، يا از يك يا چند سيستم رايانه‌اى يا مخابراتى يا امواج الكترومغناطيسى شنود يا دريافت نمايد، به حبس از نود و يك روز تا يكسال يا پرداخت جزاى نقدى از يك ميليون ريال تا شش ميليون ريال محكوم خواهد شد«. اين ماده فروع مختلف شنود و دريافت غيرمجاز، اعم از شنود داده‌هاى خصوصى، تجارى، عمومى سرّى و مربوط به امنيت ملى را شامل مى‌شود. اما مواد خاصى، چون ماده ٥٨ قانون تجارت الكترونيك و ماده ٤ قانون مجازات جرايم رايانه‌اى موارد تجارى و مربوط به امنيت ملى را تخصيص مى‌زند.
 ماده ٥٨ ق.تجارت الكترونيك بيان مى‌دارد: »ذخيره، پردازش و يا توزيع داده پيام‌هاى شخصى مبين ريشه‌هاى قومى يا نژادى، ديدگاه‌هاى عقيدتى، مذهبى، خصوصيات اخلاقى و داده پيام‌هاى راجع به وضعيت جسمانى، روانى و يا جنسى اشخاص بدون رضايت صريح آنها به هر عنوان غيرقانونى است« و ماده ٧١ اين قانون، مجازات ناقضين حريم داده‌هاى پيام شخصى، كه اقدام به دريافت و پردازش و... غير مجاز و بدون رضايت صاحبان آن را به مجازات نسبتاً سنگين يك تا سه سال حبس محكوم كرده است. لازم به ذكر است كه به موجب ماده ٧٢، ارتكاب اين جرم توسط دفاتر خدمات صدور گواهى الكترونيكى كه بيشتر در معرض اين جرم هستند و ساير نهادهاى مسئول، موجب تشديد مجازات به حداكثر مجازات مقرر خواهد شد.
 ماده ٤ ق.م.ج.ر. نيز به داده‌هاى سرّى و امنيتى اشاره دارد. كسانى كه عمداً و بدون مجوز، اقدام به نفوذ، دسترسى و در نتيجه دريافت و شنود داده‌هاى سرّى عمومى در حال انتقال يا موجود در سيستم‌هاى رايانه‌اى يا مخابراتى يا حامل داده كه واجد ارزش براى امنيت داخلى يا خارجى كشور باشد، مى‌كنند، به مجازات حبس از يك تا سه سال و جزاى نقدى از ده ميليون ريال تا صد ميليون ريال محكوم مى‌شوند.
 يكى از مصاديق شنود و دريافت غيرمجاز را مى‌توان شنود فايل‌هاى صوتى و دريافت و باز كردن نامه‌هاى الكترونيكى افراد دانست. البته تحت نظر گرفتن رفتار، گفتار و نوشتار كاربر هنگام استفاده از گفت و گوى صوتى الكترونيكى، هنگام شركت در تالارهاى گفت‌وگو و گپ‌زنى (Chat)، هنگام ارسال نامه الكترونيكى صوتى و نوشتارى و...، مصداق كاملى از اين جرم است.
 
 ٤. بى‌احتياطى و بى‌مبالاتى در حفظ اطلاعات سرّى توسط مأمورين
 امنيت اطلاعاتى يك كشور زمانى حفظ خواهد شد كه مأمورين ذى‌ربط با جديت تمام در برابر حملات اطلاعاتى بايستند و هوشيارانه و بدون كمترين اشتباهى از اطلاعات سرنوشت‌ساز يك كشور حراست كنند. از اين روست كه قانونگذاران به دليل اهميت حياتى اين امر برخورد قاطعانه‌اى با كمترين كوتاهى در انجام وظيفه در آن دارند. قانونگذار در ماده ٥٠٦ قانون مجازات اسلامى، مأمورين آموزش ديده دولتى كه مسئول امور حفاظتى و اطلاعاتى طبقه‌بندى شده را كه به دليل بى‌مبالاتى و عدم رعايت اصول حفاظتى توسط دشمنان تخليه اطلاعاتى شوند، را به يك تا شش ماه حبس محكوم مى‌كند.
 اين برخورد در مورد داده‌هاى سرّى نيز با شدت بيشترى اعمال شده است. ماده ٦ ق.م.ج.ر. در اين مورد مى‌گويد: »هر يك از مأمورين دولتى كه به نحوى، امين، مسئول حفظ، امنيت و يا حفاظت فنى داده‌هاى موضوع ماده ٤ اين قانون (داده‌هاى سرّى) و يا سيستم‌هاى مربوط باشد، در اثر بى‌احتياطى، بى‌مبالاتى و يا عدم رعايت اصول حفاظتى سبب دسترسى اشخاص فاقد صلاحيت دسترسى به داده‌ها، حامل داده‌ها و يإ؛صص سيستم‌هاى مذكور در ماده فوق گردند، به حبس از شش ماه تا دو سال و محروميت از خدمات دولتى تا پنج سال و يا پرداخت جزاى نقدى از پنج ميليون ريال تا سى ميليون ريال محكوم مى‌گردد«.
 همچنين قانون تجارت الكترونيك نيز با بى‌مبالاتى و بى احتياطى دفاتر خدمات صدور گواهى (كه مسئول حفظ داده پيام‌هاى شخصى نيز هستند) برخورد مى‌كند. ماده ٧٣ اين قانون، متخلّفين را به سه ماه تا يك سال حبس و پرداخت جزاى نقدى، معادل پنجاه ميليون ريال محكوم مى‌كند.
 
 ٢. جرايم عليه صحت داده‌ها
 اصلى‌ترين عنصر يك جامعه اطلاعاتى، داده‌هاى آن است و آنچه موجب ارزشمند شدن يك داده مى‌شود، صحت آن است. بدين سبب است كه متقلّبين، همواره در صدد صحيح جلوه دادن اسناد و اطلاعات خود هستند. داده ناصحيح صدمات گناه جبران‌ناپذيرى بر پيكره جامعه اطلاعاتى وارد مى‌سازد. از سوى ديگر خسارات ناشى از آن ممكن است سنگين باشد. دنياى تجارى بورس و معاملات بزرگ، مثال روشنى از يك صنعت مبتنى بر رايانه‌ها براى حفظ اطلاعات و انتقال مقادير عظيم پول با طى فواصل بسيار زياد مى‌باشد. بسيارى از صنايع و خدمات مهم ديگر نيز »مبتنى بر فناورى« هستند. هر قدر رايانه‌هاى بيشترى به يكديگر متصل شوند و هر قدر روند حذف پول نقد در جامعه - با اتكاء بر كارت‌هاى اعتبارى، كارت‌هاى بدهى و كارت‌هاى ATM بجاى پول نقد - كنيم، چنين جرايم رايانه‌اى مطمئناً افزايش بيشترى خواهند يافت. برخى جرايم رايانه‌اى نيز براساس استفاده از داده ناصحيح ارتكاب مى‌يابد؛ جرايمى چون كلاهبردارى و اختلاس، استفاده از سند مجعول بر پايه جعل استوار است.

 ١. جعل
 برخى از حقوقدانان جعل را چنين تعريف كرده‌اند: »ساختن يا تغيير دادن آگاهانه نوشته يا ساير چيزهاى مذكور در قانون به ضرر ديگرى به قصد جا زدن آنها به عنوان اصل«.
 قانون مجازات اسلامى در ماده ٥٢٣ عمده مصاديق جعل را بيان كرده و مى‌گويد: »جعل و تزوير عبارتند از: ساختن نوشته يا سند يا ساختن مهر يا امضاى اشخاص رسمى و غير رسمى (يا) خراشيدن يا تراشيدن يا قلم بردن يا الحاق يا محو يا اثبات يا سياه كردن يا تقدم يا تأخير تاريخ سند نسبت به تاريخ حقيقى يا الصاق نوشته‌اى به نوشته ديگر يا بكار بردن مهر ديگرى بدون اجازه صاحب آن و نظاير اينها به قصد تقلب«. عنصر اصلى در جعل، ساختن، ايجاد و تغيير دادن است.
 مطابق قانون جعل و قلب سكّه انگلستان (مصوب ١٩٨١)، جعل در مورد اسناد رسمى تمامى يا غير رسمى، از جمله هر چيزى كه بر روى آن اطلاعاتى به طرق مكانيكى يا الكترونيكى، مثل ديسكت يا سى دى و از اين قبيل قابل تحقق و ارتكاب است، مجازات تا ١٠ سال حبس را دارد.
 جرم جعل رايانه‌اى نيز داراى همان عناصر جعل است. ماده ٦٨ ق. تجارت الكترونيك در توصيف اين جرم مى‌گويد: »هركس در بستر مبادلات الكترونيكى، از طريق ورود، تغيير، محو و توقّف داده، پيام و مداخله در پردازش داده پيام و سيستم‌هاى رايانه‌اى، و يا استفاده از وسايل كاربردى سيستم‌هاى رمزنگارى توليد امضاء - مثل كليد اختصاصى - بدون مجوز امضاء كننده و يا توليد امضاى فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونيكى و يا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهى مجعول و نظاير آن اقدام به جعل داده پيام‌هاى داراى ارزش مالى و اثباتى نمايد، تا با ارائه آن به مراجع ادارى، قضايى، مالى و غيره به عنوان داده پيام‌هاى معتبر استفاده نمايد، جاعل محسوب و به مجازات حبس از يك تا سه سال و پرداخت جزاى نقدى به ميزان پنجاه ميليون ريال محكوم مى‌شود.
 تبصره: مجازات شروع به اين جرم، حداقل مجازات در اين ماده مى‌باشد«.
 ماده ٧ قانون مجازات جرايم رايانه‌اى در تعريف جعل رايانه‌اى مى‌گويد: »هر كس به قصد تقلب، داده‌هاى رايانه‌اى و مخابراتى داراى ارزش اثباتى را تغيير داده يا ايجاد، محو يا متوقف نمايد، مرتكب جرم جعل رايانه‌اى (است)«. ايجاد يا تغيير دادن داده، داراى ارزش اثباتى بودن داده و قصد تقلب، در واقع همان عناصر جعل است و فقط به جاى سند يا نوشته، داده جايگزين شده كه مى‌توان با توصيف موسّع از آن، شامل هر نوع ابزار و انتقال اطلاعات، اعم از كاغذ يا ابزار الكترونيكى شود. (همچنانكه در حقوق انگلستان چنين است).
 طبق ماده ١٢ ق. تجارت الكترونيك، اسناد و ادلّه اثبات دعوا ممكن است به صورت داده پيام باشد. ماده ١٤ اين قانون بيان مى‌دارد: »كليه داده پيام‌هايى كه به طريق مطمئن ايجاد و نگهدارى شده‌اند از حيث محتويات و امضاى مندرج در آن، تعهدات طرفين يا طرفى كه تعهد كرده و كليّه اشخاصى كه قائم مقام قانونى آن محسوب مى‌شوند، اجراى مفاد آن و ساير آثار در حكم اسناد معتبر و قابل استناد در مراجع قضايى و حقوقى است« و ماده ١٥، ادّعاى جعل نسبت به داده پيام مطمئن، سوابق الكترونيكى مطمئن و امضاى الكترونيكى را وارد مى‌داند.
 طبق ماده ٧ قانون مجازات جرايم رايانه‌اى، مرتكب جعل رايانه‌اى، علاوه بر جبران خسارت وارده، به حبس از يك سال تا هفت سال يا به پرداخت جزاى نقدى از ده ميليون تا پنجاه ميليون ريال محكوم خواهد شد.
 جعل رايانه‌اى را مى‌توان شامل مواردى دانست كه در اينجا به برخى از آنها اشاره مى‌شود:
 ١. جعل علائم تجارى: طبق ماده ٦٦ ق. تجارت الكترونيك، استفاده از علائم تجارى كه به صورت نام دامنه (Domain Name) و يا هر نوع نمايش بر خط (On Line) كه موجب فريب و مشتبه شدن طرف به اصالت كالا و خدمات شود ممنوع بوده، متخلف طبق ماده ٧٦ اين قانون به يك تا سه سال حبس و جزاى نقدى از بيست ميليون تا صد ميليون ريال محكوم مى‌گردد.
 ٢. جعل پول الكترونيكى: پول الكترونيكى چه مبتنى بر كارت (سخت‌افزار) باشد يا نرم‌افزار، در صورت جعل قابل پى‌گيرى است. عبارت »اسناد تعهدآور بانكى« كه در مواد ٥٢٥ و ٥٢٦ ذكر شده مى‌تواند دربرگيرنده پول الكترونيكى بوده و جاعل آن را براساس اين مواد مى‌توان مورد مجازات قرار داد.
 ٣. جعل داده پيام مطمئن و امضاى الكترونيكى: همچنان كه ذكر شد، داده پيام مطمئن و امضاى الكترونيكى قابل جعل و در حكم سند معتبر است، لذا مشمول مواد قانونى مربوط به جعل بوده و مى‌توان مجازات آن را در اين موارد اجرا كرد.
 ٤. جعل هر نوع داده داراى ارزش اثباتى (سند الكترونيكى): به طور كلى هر داده داراى ارزش اثباتى يا به تعبيرى سند الكترونيكى، مشمول ماده ٧ قانون مجازات جرايم رايانه‌اى است.
 
 ٢. استفاده از داده مجعول
 استفاده از داده داراى ارزش اثباتى مجعول نيز چون استفاده از سند مجعول جرم بوده وقابل مجازات است. لذا علاوه بر مواد ٥٣٥ و ٥٣٦ ق. مجازات اسلامى، ماده ٨ قانون مجازات جرايم رايانه‌اى در اين مورد صراحت داشته، مى‌گويد: »هركس داده‌هاى مذكور در ماده ٧ را با علم به مجعول بودن آنها، مورد استفاده قرار دهد، علاوه بر جبران خسارات وارده، به حبس از يك سال تا پنج سال و يا به پرداخت جزاى نقدى از ده ميليون ريال تا پنجاه ميليون ريال محكوم خواهد شد«. البته استفاده از داده پيام مجعول از آنجا طبق ماده ١٥ ق. تجارت الكترونيك در حكم جعل سند معتبر است و طبق قانون مجازات و ديگر قوانين مربوطه قابل مجازات است.
 
 ٣. تخريب و ايجاد اختلال در داده ها
 يكى از بزرگترين خطراتى كه هستى داده‌ها را تهديد مى‌كند، تخريب و ايجاد اختلال در آنهاست (سابورتاژ). امروزه يكى از معضلات جامعه اطلاعاتى ويروس‌هاى خطرناكى است، كه از اختلال در داده‌ها تا تخريب داده‌ها و حتى تخريب سيستم ناشى از آنها مى‌شود. از اين رو كنوانسيون اروپايى جرايم سايبر نيز در ماده ٤ خود به اين جرم اشاره دارد. تمهيدات امنيتى، چه به صورت شخصى و چه عمومى از سوى كاربران و دولت‌ها در برابر اين معضل در دنياى كاربران رايانه رواج دارد، به طورى كه رايانه فاقد ويروس كش يا فايروال به روز شده، خيلى زود مورد حمله انواع ويروس‌ها قرار مى‌گيرد.
 امروزه تروريسم سايبرى، جهت رسيدن به مقاصد خود، يكى از اهدافش را تخريب و اختلال در داده‌ها يا سيستم‌هاى مورد هدف خود قرار داده است، به ويژه به واسطه الكترونيكى شدن زيرساخت‌هاى حياتى كشورها اين خطر جدى‌تر مى‌شود. ايجاد اختلال در سيستم‌هاى كنترل ترافيك هواپيما يا سوابق بيمارستان، نشر ويروس‌هاى رايانه‌اى، تهاجمات مانع خدمات، ارسال بمب‌هاى الكترونيكى از طريق پست الكترونيك و... و برخى رخدادهاى اخير نشان از آينده خطرساز تروريسم سايبرى است. در سال ١٩٩٧، معترضان اسپانيايى با ارسال نامه الكترونيكى به مؤسسّه ارتباطات جهانى باعث اشباع سيستم ارائه دهنده خدمات اينترنتى مورد نظر و بسته شدن ديگر ترافيك‌ها شدند. هدف اين كار، جلوگيرى از ميزبانى اين موسسه از وب سايت وابسته به جنبش استقلال باسك بود. در سال ١٩٩٨، شورشيان تاميل با ارسال تعداد زيادى پيام الكترونيكى به سفارتخانه‌هاى سريلانكا باعث اشباع آنها و از كار افتادنشان شدند. در جريان جنگ كوزوو در سال‌هاى ١٩٩٩ حياميان صربستان وب سايت‌هاى ناتو و دولت آمريكا را مورد حملات مانع خدمات قرار دادند و خساراتى را به آنها وارد كردند. اما شايد جالب‌ترين مثال به كرم رايانه‌اى نيمدا مربوط مى‌شود، كه به دليل تأثيرگذارى مخرّب بالاى آن و همچنين برخوردارى از قابليت‌هاى ديگر، مانند ويروس تروجان به كرم چهار سر معروف بود.
 به لحاظ حقوقى تخريب داده‌ها در ايران تنها در صورتى قابل پيگرد است، كه موجب خسارت شود و اگر تخريب در اسناد و اموال و وسايل دولتى باشد، طبق مواد ٦٨١ و ٦٨٧ قانون مجازات اسلامى قابل مجازات كيفرى است. تخريب اسناد و داده‌هاى داراى ارزش اثباتى تجارتى و غيرتجارتى غيردولتى، طبق ماده ٦٨٢ محكوم به سه ماه تا دو سال حبس مى‌شود و اگر مجرمين به صورت جمعى و باندى اقدام به اين جرم كنند، چنانچه به محاربه نرسد، طبق ماده ٦٨٣ به دو تا پنج سال حبس محكوم‌اند.
 ماده ٩ قانون مجازات جرايم رايانه‌اى صريح‌ترين ماده قانونى در اين مورد خواهد بود. اين ماده بيان مى‌دارد: »هركس به قصد اضرار، داده‌هاى ديگرى را از سيستم رايانه‌اى يا مخابراتى يا از حامل‌هاى داده پاك نمايد يا صدمه بزند يا دستكارى كند يا غيرقابل استفاده نمايد و يا به هر نحو تخريب يا مختل نمايد، به طورى كه منتهى به ضرر غير شود، به حبس از شش ماه تا دو سال و يا به پرداخت جزاى نقدى از دو ميليون ريال تا بيست ميليون ريال محكوم مى‌گردد«.
 به لحاظ حقوقى نيز از آنجا كه داده‌ها مال بوده و قابل تبديل به پول است، طبق ماده ٣٢٨ قانون مدنى، مجرم ضامن است. اين ماده اشعار مى‌دارد: »هركس مال غير را تلف كند، ضامن آن است و بايد مثل يا قيمت آن را بدهد؛ اعم از اينكه از روى عمد تلف كرده باشد يا بدون عمد، اعم از اينكه عين باشد يا منفعت و اگر آنرا ناقص يا معيوب كند، ضامن نقص قيمت آن مال است.« ضمن اينكه ماده ١ و ٢ قانون مسئوليت مدنى نيز در اين مواقع قابل اجراست.
 
 ٤. ممانعت از دستيابى
 ممانعت از دستيابى، جرمى است كه در روش‌هاى مختلف قابل ارتكاب است. ماده ١١ ق.م.ج.ر. در توصيف آن مى‌گويد: »هر كس عمداً از طريق سيستم رايانه‌اى يا مخابراتى با بوسيله امواج الكترو مغناطيسى و با انجام اعمالى؛ از قبيل مخفى كردن داده‌ها، تغيير رمز، ورود و يا رمزنگارى داده‌ها، مانع دستيابى اشخاص مجاز به داده‌ها يا سيستم رايانه‌اى يا مخابراتى گردند، به حبس از نود و يك روز تا يك سال و يا به پرداخت جزاى نقدى از يك ميليون ريال تا ده ميليون ريال محكوم مى‌گردند«. اين جرم از جرايم خاص رايانه‌اى است كه برخورد با آن تخصص لازم را مى‌طلبد.
 البته مى‌توان از باب ممانعت از حق نيز با چنين مجرمينى برخورد داشت. ماده ١ قانون مسئوليت مدنى در اين مورد اشعار مى‌دارد: »هركس بدون مجوز قانونى، عمداً يا در نتيجه بى‌احتياطى، به جان يا سلامت يا آزادى يا حيثيت يا شهرت تجارتى يا به هر حق ديگرى، كه به موجب قانون براى افراد ايجاد گرديده، لطمه‌اى وارد نمايد، كه موجب ضرر مادى يا معنوى ديگرى شود، مسئول جبران خسارت ناشى از عمل خود مى‌باشد«.
 
 ٢. جرايم عليه امنيت سيستم
 اختلال در سيستم
 ماده ١٠ قانون مجازات جرايم رايانه‌اى در اين مورد مى‌گويد: »هركس عمداً با انجام اعمالى، از قبيل وارد كردن، انتقال دادن، ارسال، پخش صدمه زدن، پاك كردن، ايجاد وقفه، دستكارى يا تخريب داده‌ها يا امواج الكترومغناطيسى، سيستم رايانه‌اى يا مخابراتى ديگرى را غير قابل استفاده كرده يا عملكرد آنها را مختلف نمايد، به حبس از شش ماه تا دو سال و يا به پرداخت جزاى نقدى از دو ميليون ريال تا بيست ميليون ريال محكوم مى‌گردد.
 
 د. جرايم مالى
 ١. كلاهبردارى رايانه‌اى
 به طور كلى كلاهبردارى عبارت است از: »بردن مال ديگرى از طريق توسل توأم با سوء نيت به وسايل يا عمليات متقلّبانه«.
 ماده ١ قانون تشديد مجازات مرتكبين ارتشاء، اختلاس و كلاهبردارى كه در حال حاضر عنصر قانونى جرم كلاهبردارى محسوب مى‌شود، در اين مورد بيان مى‌دارد: »هر كس از راه حيله و تقلب، مردم را به وجود شركت‌ها يا تجارت‌ها يا كارخانه‌ها يا مؤسسات موهوم يا به داشتن اموال و اختيارات واهى فريب دهد يا به امور غير واقع اميدوار نمايد يا از حوادث و پيش‌آمدهاى غير واقع بترساند يا اسم و عنوان مجعول اختيار كند و به يكى از وسايل مذكور و يا وسايل تقلبى ديگرى وجوه و يا اموال يا اسناد يا حوالجات يا قبوض يا مفاصا حساب و امثال آنها تحصيل كرده و از اين راه مال ديگرى را ببرد كلاهبردارى محسوب...«.
 كلاهبردارى رايانه‌اى: كلاهبردارى رايانه‌اى نيز در حقيقت از عناصر اصلى كلاهبردارى سنتى تشكيل مى‌شود، با اين تفاوت كه شيوه و حتى موضوع كلاهبردارى متفاوت مى‌باشد، به طور كلى كلاهبردارى رايانه‌اى را چنين مى‌توان تعريف كرد: »بردن مال ديگرى با سوء استفاده يا استفاده متقلبانه از برنامه و سيستم‌هاى رايانه‌اى يا مخابراتى و ارتكاب عمليات متقلبانه رايانه‌اى با فريب انسان يا سيستم«.
 كلاهبردارى اينترنتى: كلاهبردارى اينترنتى يكى از جرايم يقه سفيدهاست كه با توسعه اينترنت و ارتباطات اينترنتى گسترش يافته است، منظور از كلاهبردارى اينترنتى، هرگونه كلاهبردارى است كه بوسيله برنامه‌هاى كامپيوترى و رايانه‌اى يا ارتباطات شبكه اينترنتى صورت مى‌گيرد، مثلاً از طريق سايت‌هاى Web، پست الكترونيكى (E-Mail) يا اتاق‌هاى گفت‌وگو (Chat room).
 در واقع كلاهبردارى اينترنتى به هر نوع طرح متقلبانه‌اى گفته مى‌شود، كه يك يا چند بخش از اينترنت را به كار مى‌گيرد تا درخواست‌هاى متقلبانه‌اى را به منظور انجام معاملات جعلى و بردن اموال، با قربانيان احتمالى مطرح سازد. بنابر مطالب گفته شده، كلاهبردارى اينترنتى از زمانى رواج پيدا كرد كه محيط مجازى، مثل محيط اينترنت پا به عرصه وجود گذاشت و تقريباً حدود ده دهه است كه رواج پيدا كرده است.
 كلاهبردارى رايانه‌اى قبل از بوجود آمدن اينترنت وجود داشته، ولى بعد از اينكه اينترنت و محيط مجازى »Syberspace« بوجود آمد، كم‌كم اصطلاح كلاهبردارى رايانه‌اى به كلاهبردارى اينترنتى تغيير نام پيدا كرد، به طورى كه كلاهبردارى‌هاى رايانه‌اى همان كلاهبردارى‌هاى اينترنتى است و اين دو اصطلاح به جاى همديگر به كار مى‌روند. به تعبير ديگر مى‌توان كلاهبردارى رايانه‌اى را تعبيرى اعم از كلاهبردارى اينترنتى دانست.
 عنصر قانونى در رابطه با كلاهبردارى رايانه‌اى، علاوه بر عمومات موجود در قانون تشديد مجازات مرتكبين ارتشا، اختلاس و كلاهبردارى، ماده ٦٧ قانون تجارت الكترونيك و ماده ١٢ قانون مجازات جرايم رايانه‌اى (در صورت تصويب) است.
 ماده ٦٧ ق. تجارت الكترونيك اشعار مى‌دارد: »هركس در بستر مبادلات الكترونيكى، با سوء استفاده و يا استفاده غيرمجاز از داده پيام‌ها، برنامه‌ها و سيستم‌هاى رايانه‌اى و وسايل ارتباط از راه دور و ارتكاب و ارتكاب افعالى، نظير ورود، محو، توقف داده پيام، مداخله در عملكرد برنامه يا سيستم رايانه‌اى غيره، ديگران را بفريبد و يا سبب گمراهى سيستم‌هاى پردازش خودكار و نظاير آن شود و از اين طريق براى خود يا ديگرى وجوه، اموال يا امتيازات مالى تحصيل كند و اموال ديگران را ببرد مجرم محسوب و علاوه بر ردّ مال به صاحبان اموال، به حبس از يك تا سه سال و پرداخت جزاى نقدى معادل مال ماخوذه محكوم مى‌شود.
 تبصره: شروع به اين جرم نيز جرم محسوب و مجازات آن حداقل مجازات مقرر در اين ماده مى‌باشد«.
 ماده ١٢ ق.م.ج.ر. نيز اين توصيف را با اندكى تفاوت در تعريف و تشديد مجازات ذكر كرده است: »هركس با انجام اعمالى، نظير وارد كردن، تغيير، محو، ايجاد، توقف داده‌ها يا مداخله در عملكرد سيستم و نظاير آن، از سيستم رايانه‌اى يا مخابراتى سوء استفاده نمايد و از اين طريق وجه يا مال يا منفعت يا خدمات مالى يا امتيازات مالى براى خود يا ديگرى تصاحب يا تحصيل كند در حكم كلاهبردار محسوب و به حبس از يك سال تا هفت سال و پرداخت جزاى نقدى معادل وجه يا مال يا قيمت منفعت يا خدمات مالى يا امتيازات مالى كه تحصيل كرده است، محكوم مى‌شود.