
हमारी डिजिटल पहचान ही किसी और के हाथों लग जाए तो नुकसान केवल बैंक खाते तक ही सीमित नहीं रहता। पहचान के साथ-साथ हमारा भरोसा और पूरी वित्तीय दुनिया ही खतरे में पड़ जाती है। यह खतरा इसलिए भी बढ़ गया है क्योंकि साइबर अपराध अब चोरी या ठगी भर नहीं रह गए बल्कि डिजिटल युग में नागरिकों के भरोसे पर सबसे बड़े हमले के रूप में सामने आ रहे हैं। इस खतरे की गंभीरता को हाल ही में इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय की रिपोर्ट ने रेखांकित किया है।
रिपोर्ट में चेताया गया है कि हैकर अब केवल पासवर्ड या ओटीपी चुराने तक सीमित नहीं हैं। वे 'सेशन हाईजैकिंग' और 'इंफोस्टीलर' जैसे नए हथियारों से सीधे उपयोगकर्ता की सक्रिय डिजिटल पहचान पर कब्जा कर रहे हैं। आप बैंकिंग ऐप या वेबसाइट में लॉगिन कर चुके हैं, उसी सक्रिय सत्र पर हैकर कब्जा कर लेता है। तकनीकी दुनिया में इसे 'सत्र अपहरण'(सेशन हाईजैकिंग) कहा जाता है। इस रिपोर्ट में वित्तीय संस्थानों को अगले 18 महीनों का सुरक्षा रोडमैप भी सुझाया गया है। साफ है कि खतरा भविष्य का नहीं, हमारे सामने खड़े वर्तमान का ही है। डिजिटल भुगतान में दुनिया भारत की मिसाल देती है। यूपीआइ और ऑनलाइन बैंकिंग ने करोड़ों लोगों का जीवन आसान बनाया है। लेकिन हर महीने अरबों रुपए के लेन-देन की यह अपूर्व गति और डेटा का विशाल महासागर ही हमें साइबर अपराधियों का निशाना बनाता है। खतरे की गंभीरता इसलिए भी अधिक है क्योंकि इसमें गलती हमेशा ग्राहक की नहीं होती। कोई संक्रमित लिंक, फर्जी ब्राउजर एक्सटेंशन, मालवेयर या असुरक्षित डिवाइस आपकी सक्रिय पहचान को ही अपराधी के हाथों में सौंप सकता है। जाहिर है साइबर सुरक्षा का मूलमंत्र अब 'मजबूत पासवर्ड और गुप्त ओटीपी' नहीं रहा। ऐसे में केवल 'सावधान रहिए' कह देना पर्याप्त नहीं है। अब वित्तीय संस्थानों को पारंपरिक सुरक्षा चक्रव्यूह से बाहर निकलकर 'जीरो ट्रस्ट आर्किटेक्चर' अपनाना होगा- जिसका मूल मंत्र है-'कभी भरोसा मत करो, हमेशा सत्यापित करो'।
इसके साथ ही हर लेन-देन, हर डिवाइस और हर असामान्य गतिविधि की 'बिहेवियरल बायोमेट्रिक्स' और एआइ आधारित रियल-टाइम निगरानी अब अनिवार्यता बन चुकी है, ताकि हैकर की बदलती गतिविधियों को सिस्टम तुरंत भांप ले। सरकार, बैंक, तकनीकी कंपनियां और नागरिक- सभी को इस नई चुनौती के अनुरूप खुद को बदलना होगा।डिजिटल अर्थव्यवस्था का आधार केवल तकनीक नहीं, विश्वास है। यदि यह विश्वास कमजोर पड़ा तो नुकसान केवल खातों का नहीं, पूरी डिजिटल व्यवस्था का होगा। इसलिए इस रिपोर्ट को एक सामान्य साइबर एडवाइजरी नहीं, बल्कि चेतावनी की घंटी के रूप में देखा जाना चाहिए। लड़ाई सिर्फ पासवर्ड बचाने की ही नहीं, डिजिटल भरोसे को बचाने की ज्यादा है।