You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
क़ानूनी तरीक़े से लाखों डॉलर कैसे कमा रहे हैं भारतीय हैकर्स
2016 की गर्मियों में किसी दिन प्रणव हिवरेकर फ़ेसबुक के आधुनिकतम फीचर में मौजूद कमियों को तलाशने के मिशन पर निकले. प्रणव हिवरेकर फुल टाइम हैकिंग का काम करते हैं.
फ़ेसबुक ने क़रीब आठ घंटे पहले ही, अपने यूजरों को नया फीचर देने की घोषणा की थी जिसके मुताबिक यूजर्स वीडियो पोस्ट पर भी कमेंट कर सकते थे.
प्रणव ने कमियों को जानने के लिए सिस्टम की हैकिंग शुरू की, ख़ासकर वैसी कमी जिसका इस्तेमाल करके साइबर अपराधी कंपनी के नेटवर्क को नुकसान पहुंचा सकते थे और डेटा चुरा सकते थे.
इस दौरान प्रणव को वह कोड मिला जिसके जरिए वे फ़ेसबुक का कोई भी वीडियो डिलीट कर सकते थे.
पुणे के इथिकल हैकर प्रणव बताते हैं, "मैंने देखा कि उस कोड की मदद से कोई भी वीडियो डिलीट किया जा सकता था, अगर मैं चाहता था मार्क जुकरबर्ग का अपलोड किया वीडिया भी डिलीट कर सकता था."
उन्होंने इस कमी या बग के बारे में फ़ेसबकु को उसके 'बग बाउंटी' प्रोग्राम के तहत बताया. 15 दिनों के भीतर फ़ेसबुक ने उन्हें पांच अंकों वाली इनामी रकम से सम्मानित किया वो भी डॉलर में.
लाखों में कमाई
कुछ इथिकल हैकर काफ़ी पैसा कमा रहे हैं और यह इंडस्ट्री तेजी से बढ़ रही है.
इस तरह के बग हंटिंग का काम करने वाले ज्यादा लोग युवा होते हैं. इंडस्ट्री के अनुमान के मुताबिक हैकरों में दो तिहाई की उम्र 18 से 29 साल के बीच है.
इन लोगों को बड़ी कंपनियां कोई भी खामी बताने पर बड़ी इनामी राशि देती है. वे किसी साइबर अपराधी से पहले वेब कोड की कमी का पता लगाते हैं.
जिन बग का पहले पता नहीं चल पाया हो उन्हें तलाशना बेहद मुश्किल काम होता है, लिहाजा इस काम के लिए उन्हें हज़ारों डॉलर की रकम मिलती है, यह एक तरह से इथिकल हैकरों के लिए बड़ी इनसेंटिव होती है.
उत्तर भारत के इथिकल हैकर शिवम वशिष्ठ साल में सवा लाख डॉलर की आमदनी कर लेते हैं. वे बताते हैं, "इस तरह की इनामी रकम ही मेरी आमदनी का एकमात्र स्रोत है. मैं दुनिया की बड़ी कपंनियों के लिए क़ानूनी तौर पर हैकिंग का काम करता हूं और इसके लिए पैसे मिलते हैं. यह एक तरह से फन भी है और चुनौतीपूर्ण काम भी."
इस क्षेत्र में कामयाबी हासिल करने के लिए किसी आधिकारिक डिग्री या अनुभव की ज़रूरत नहीं है. शिवम ने अन्य हैकरों की तरह से यह काम आनलाइन रिसोर्सेज और ब्लॉग के जरिए सीखा है.
शिवम बताते हैं, "हैकिंग सीखने के लिए मैंने कई रातें जागकर बिताई है ताकि सिस्टम पर अटैक कर सकूं. मैं ने दूसरे साल के बाद यूनिवर्सिटी की पढ़ाई छोड़ दी थी."
अब उन्होंने अमरीकी हैकर जेसे किन्सर की तरह कोड में कमी तलाशने की अपनी लत को चमकदार करियर में तब्दील कर लिया है.
जेसे किन्सर ईमेल के ज़रिए बताती हैं, "कॉलेज के दिनों में हैकिंग में मेरी दिलचस्पी शुरू हुई थी, जब मैं ने मोबाइल हैकिंग और डिजिटल हैकिंग पर काफ़ी सारा रिसर्च करना शुरू किया था."
जेसे किन्सर बताते हैं, "एक प्रोजेक्ट के तहत मैंने देखा कि एक ख़राब ऐप एंड्रायड ऐप स्टोर में बिना पता चले प्रवेश कर चुका था."
इनामी रकम का असर
विशेषज्ञों का कहना है कि इनामी रकम मिलने से इथिकल हैकर मोटिवेटेड रहते हैं. डाटा सिक्यूरिटी फर्म इम्प्रेवा के चीफ टेक्नालॉजी ऑफ़िसर टेरी रे बताते हैं, "इन कार्यक्रमों के ज़रिए टेक सेवी पेशेवरों को एक क़ानूनी विकल्प मिलता है नहीं तो वे हैकिंग करके और डाटा चुराकर बेचने का काम करने लगेंगे."
साइबर सिक्यूरिटी फर्म हैकरवन के मुताबिक, 2018 में अमरीका और भारत के हैकरों ने सबसे ज़्यादा इनामी रकम जीतने का काम किया. इनमें से कुछ हैकर तो साल में 3.5 लाख डॉलर से भी ज़्यादा कमा रहे हैं.
हैकिंग की दुनिया में गीकब्वॉय के नाम से मशहूर संदीप सिंह बताते हैं कि इसमें काफ़ी मेहनत करनी होती है.
वे कहते हैं, "मुझे अपनी पहली वैध रिपोर्ट और इनामी रकम जीतने में छह महीने का समय लगा और इसके लिए मैंने 54 बार आवेदन किया था."
बेहतर सुरक्षा
हैकर वन, बग क्राउड, सायनैक और अन्य कंपनियां अब बड़ी बड़ी कंपनियों और सरकार की ओर से ऐसी इनामी प्रोग्राम चला रही हैं.
ऐसी कंपनियां आम तौर पर इथिकल हैकरों के काम को आंकने, उनके काम की जांच करने और उपभोक्ताओं के बीच गोपनीयता बरतने का काम करते हैं.
दुनिया की ऐसी तीन बड़ी इनामी रकम वाले प्रोग्राम चलाने वाली कंपनियों में एक हैकरवन की सूची में पांच लाख 50 हज़ार हैकर संबंधित हैं. हैकरवन के हैकर ऑपरेशन प्रमुख बेन सादेगहिपोर बताते हैं कि उनकी कंपनी अब तक 70 मिलियन डॉलर की रकम इनाम के तौर पर बांट चुकी है.
बेन सादेगहिपोर कहते हैं, "टेक इंडस्ट्री में बग की पहचान पर इनामी रकम देने का चलन नया है, लेकिन अब इनाम की रकम बढ़ रही है क्योंकि संस्थाएं अपने सुरक्षा को बेहतर करना चाहती हैं."
कंपनियां इस बात को समझ रही है कि अगर पर्याप्त क़दम नहीं उठाया तो किसी भी कमी के चलते हैकिंग के संभावित हमले बढ़ सकते हैं. इससे कंपनी के डेटा चोरी होंगे, वित्तीय नुकसान होगा और कंपनी की छवि भी धूमिल होगी.
साइबर सिक्यूरिटी फर्म सायनैक के मुताबिक, "हाल के सालों में, हर साल साइबर सीमा के उल्लंघन के मामले मे 80 प्रतिशत तक की वृद्धि देखने को मिली है. वहीं इस क्षेत्र में काम करने वाले टैलेंट की संख्या सीमित है."
सार्वजनिक बनाम निजी कार्यक्रम
सायनैक उन सार्वजनिक इनामी प्रोग्राम को लेकर अनिश्चित है, जिसे टेक की दुनिया की बड़ी कंपनियां यानी फ़ेसबुक और गूगल चलाती हैं, इसमें वे कम दक्षता वाले हैकरों को भी कंपनी की संवेदनशील डिजिटल संपत्ति का एक्सेस दे देती हैं.
सायनैक के मुताबिक, "उदाहरण के लिए एक हैकर ने ग्लोबल रेस्टोरेंट गाइड जोमेटो के नियमों का उल्लंघन 2017 में किया था. हैकर ने कथित तौर पर धमकी दी थी अगर कंपनी ने बगों के लिए इनामी कार्यक्रम की शुरुआत नहीं की तो वह 17 मिलियन लोगों का डेटा डार्क वेब मार्केट में बेच देगा."
जोमेटो ने एक ब्लॉग लिखकर बताया था कि हमारे आधारभूत ढांचे का उल्लंघन एक इथिकल हैकर ने किया है.
बाद में कंपनी ने हैकर की मांगग के मुताबिक बग की पहचान पर इनामी रकम वाले क्रार्यक्रम चलाने का वादा किया तब जाकर हैकर ने उसे डेटा को नष्ट किया था.
इसलिए विशेषज्ञ ये सलाह देते हैं कि ऐसे हैकरों को अपनी साइट पर नजर रखने की मंजूरी देने से पहले कंपनियों को अपने बचाव का बेहतरीन तरीका विकसित कर लेना चाहिए.
ब्रिटेन में इथिकल हैकरों की क्षमता को आंकने वाली संस्था क्रेस्ट के प्रमुख इयान ग्लोवर कहते हैं, "इनामी रकम तो प्रक्रिया के अंत में है, यह शुरुआत में तो नहीं है."
इसके अलावा इस क्षेत्र में दूसरी चुनौतियां भी हैं, जिसमें कई देशों में किसी सिस्टम में अनाधिकृत एक्सेस मिलना गैर कानूनी है.
साइबर सिक्यूरिटी फर्मों का कहना है कि वे विश्वसनीय हैकरों का सहारा लेते हैं, इसके लिए वे कहीं ज़्यादा नियंत्रित टेस्टिंग व्यवस्था अपनाते हैं.
हैकरों के लिए साइबर सिक्यूरिटी फर्म के ज़रिए ग़लती सामने रखने का तरीका कहीं आसान है क्योंकि ज़्यादातर वेबसाइट और ऐप, बग रिपोर्ट करने के लिए अलग से कोई व्यवस्था नहीं है, वहां उन्होंने जेनरिक एडमिन ईमेल पते पर मेल भेजना होता है.
सिक्यूरिटी टेस्टर रॉबी विग्गीन्स कहते हैं, "बग की पहचान के लिए इनामी रकम देने वाली फर्म, कमियो को उपयुक्त लोगों के सामने रखती हैं."
इंडस्ट्री की मुश्किलें
चाहे वह सार्वजनिक हो या निजी, इनामी रकम के बाज़ार में भीड़ बढ़ती जा रही है और हर कोई बहुत ज़्यादा कमा नहीं रहा है. कुछ लोग हैं जो ढेरों पैसा बना चुके हैं लेकिन ज़्यादातर लोगों ने कोई पैसा नहीं बनाया है. इसके अलावा इस इंडस्ट्री की सबसे बड़ी मुश्किल जेंडर असंतुलन का होना है.
बग क्राउड की कासी इली ने बताया, "साइबर सिक्यूरिटी का क्षेत्र परंपरागत तौर पर पुरुषों के दबदबे वाला क्षेत्र है, इसलिए इस बात को बहुत अचरज से नहीं देखा जाना चाहिए कि दुनिया भर के हैकरों में महज 4 प्रतिशत हैकर महिलाएं हैं."
बग क्राउड ने इंडस्ट्री की दूसरी बड़ी कंपनियों के साथ मिलकर इस क्षेत्र में महिलाओं को आने के लिए प्रोत्साहित करने वाले कई कार्यक्रम चलाए हैं, ताकि इंटरनेट की दुनिया ज़्यादा सुरक्षित जगह बनाई जा सके. लेकिन अभी बदलाव के लिए काफ़ी कुछ करना बाक़ी है.
जेसे किन्सर ने एक माशाब्ले को दिए एक इंटरव्यू में कहा था, "ऐसा इसलिए है क्योंकि पुरुषों की तुलना में महिलाओं के काम को कमतर आंका जाता है. यह हर जगह की समस्या है. इसलिए मैं इसे समाज की समस्या मानती हूं. टेक में दिलचस्पी रखने वाली महिलाओं को लाना समस्या का हल नहीं है, हम लोग यहां हैं ही और हमारा जन्म हो चुका है."
जेसे किन्सर को उम्मीद है कि जैसे जैसे इंटरनेट को सुरक्षित बनाने जाने की मांग जोर पकड़ेगी, वैसे वैसे ज़्यादा महिलाएं इस क्षेत्र में आती जाएंगी और हैकिंग समुदाय से भी उन्हें मदद मिलेगी.
किन्सर को उम्मीद है कि छोटा सा भी बदलाव फ़ायदेमंद होता है.
जेसे किन्सर बताती हैं, "समस्या कितनी बड़ी है अगर इसे रहने दें तो सब कुछ सही दिशा में सकारात्मक गति से बढ़ रहा है."
