इंदौर के बेटे ने जीता हेकेथॉन एंड साइबर चैलेंज: क्राइम और क्रिमिनल ट्रैकिंग नेटवर्क सिस्टम में ढूंढे 30 बग, NCRB-गृह मंत्रालय ने किया सम्मानित

इंदौर के संस्कार शर्मा ने मिनिस्ट्री ऑफ होम अफेयर्स, नेशनल क्राइम रिकॉर्ड ब्यूरो (NCRB) और साइबर पीस फाउंडेशन (CPF) की ओर से आयोजित CCTNS हेकेथॉन एंड साइबर चैलेंज 2022 में पहला स्थान हासिल किया है। 2 पार्ट्स में हुए इस कॉम्पिटीशन के फाइनल राउंड में संस्कार ने 30 प्रतिभागियों को हराकर खिताब हासिल किया। वह इंदौर की सेज यूनिवर्सिटी का छात्र है। दैनिक भास्कर ने संस्कार बात की। उसने साइबर ठगी से बचने के टिप्स भी दिए।

जानिए, कॉम्पिटीशन के बारे में
नेशनल क्राइम रिकॉर्ड ब्यूरो (NCRB) और साइबर पीस फाउंडेशन (CPF) ने मिलकर CCTNS हेकेथॉन एंड साइबर चैलेंज 2022 प्रतियोगिता आयोजित की थी। CCTNS क्राइम और क्रिमिनल ट्रैकिंग नेटवर्क सिस्टम है, जिसका काम क्राइम और क्रिमिनल यानी आरोपी को ट्रैक करना है। इसके जरिए हर अपराध और अपराधी से जुड़े डेटा को सेंट्रल और स्टेट लेवल पर उपलब्ध कराया जाता है।

इस कॉम्पिटीशन के 3 पार्ट्स थे। मेरे पार्ट का नाम था CCTNS बग हंटिंग। इसमें कोई भी स्टूडेंट, प्रोफेसर या पुलिस ऑफिसर्स भाग ले सकते थे। इसे 2 लेवल पर ऑर्गनाइज किया गया था। पहले फेज में देशभर से 30 लोगों का सेलेक्शन हुआ। दूसरा और फाइनल फेज दिल्ली में आयोजित हुआ। इसमें 36 घंटे में सभी प्रतिभागियों को CCTNS सिस्टम में बग ढूंढने थे। बग जितना बड़ा होगा पॉइंट्स भी उतने ज्यादा मिलेंगे। मैंने इसमें 30 से ज्यादा बग्स ढूंढे।

इसके लिए क्या तैयारियां की?
मैं पिछले कुछ समय से अलग-अलग कंपनी के लिए फ्रीलांसिंग के जरिए बग ढूंढने का काम करता हूं। कॉम्पिटीशन में मेरे लिए सबसे बड़ा चैलेंज ये था कि लाइव हेकेथॉन इवेंट्स कैसे होते हैं, क्या क्राइटीरिया होता है, ये नहीं पता था। इस बारे में जानकारी के लिए मैंने बड़े भाई की मदद ली। उसे 2019 में गूगल और फेसबुक की तरफ से आयोजित ऐसे ही लाइव हैकिंग इवेंट में बुलाया गया था। भाई ने मुझे बताया कि प्रतियोगिता में सबसे हाई और क्रिटिकल बग ढूंढने पर फोकस करना है, क्योंकि उसी से सबसे ज्यादा पॉइंट्स मिलेंगे।

संस्कार को पहला स्थान प्राप्त हुआ है।

कौन से बग ढूंढे? इसके पीछे क्या टेक्नोलॉजी है?
मैंने करीब 30 बग ढूंढे थे। इसमें इम्प्रॉपर ऑथराइजेशन, ब्रोकेन ऑथराइजेशन, ऐक्सेस से रिलेटिड दिक्कतें जैसे कई बग्स ढूंढे। जो बग्स मैंने ढूंढे, वो क्रिटिकल वैल्यू के थे। इनकी मदद से डेटा चोरी किया जा सकता था। इसमें जावा कोडिंग लैग्वेज और ASPS का इस्तेमाल किया। ASPS एक एडवांस सिग्नल प्रोसेसिंग सिस्टम है।

साइबर सिक्योरिटी को लेकर कब शुरुआत की?
मैंने CBSE बोर्ड से पढ़ाई की है। इसमें शुरुआत से ही कम्प्यूटर सब्जेक्ट था। इसमें मुझे रुचि भी थी। 11वीं में सब्जेक्ट चुनते वक्त कम्प्यूटर साइंस लिया। 2 साल कम्प्यूटर पढ़ने के बाद कोडिंग सीख ली। कम्प्यूटर में करियर के लिए जब ऑप्शन्स ढूंढे, तो कई विकल्प थे। सेज यूनिवर्सिटी में बीटेक में एडमिशन ले लिया।

जब कॉलेज के सेकेंड ईयर में पहुंचा, तभी भाई को गूगल से इवेंट के लिए इन्वाइट आया। साथ ही, गुड़गांव पुलिस की तरफ से साइबर सिक्योरिटी की इंटर्नशिप भी ऑफर हुई। इससे मैं काफी प्रभावित हुआ। मुझे लगा कि इस फील्ड में काफी स्कोप है। मुझे काफी कुछ सीखने को मिल सकता है। फिर भाई की मदद से मैंने इस बारे में पढ़ना शुरू किया। साथ ही, बग ढूंढने की प्रैक्टिस भी स्टार्ट की। जब एक कंपनी के लिए मैंने पहली बार बग ढूंढा, तो उस प्राइज मनी से मैंने 1 साल की फीस भरी। फिर इसमें मेरा इंटरेस्ट और बढ़ गया। मैं अलग-अलग कंपनियों के लिए काम करने लगा।

फ्यूचर में बग ढूंढना चाहते हैं, या कुछ और टारगेट है?
आगे चलकर इसी फील्ड में काम करना है। इसमें बहुत स्कोप है। आने वाले समय में डिमांड भी बढ़ती जाएगी। जहां भी इंटरनेट का इस्तेमाल होता है, वहां बग आ ही जाता है। फिर चाहे घर के राउटर्स हों, इलेक्ट्रिक कार के चार्जिंग स्टेशन्स हों या कोई भी वेब ऐप्लीकेशन। साइबर सिक्योरिटी का इस्तेमाल हर फील्ड और कंपनी में होता है, इसलिए मेरा टारगेट ऐसे ही साइबर सिक्योरिटी की फील्ड में काम करना है।

साइबर ठगी की वारदात बढ़ रही हैं। ऐसे में किस तरह सेफ रख सकता है?
साइबर ठगी से बचने के लिए सिर्फ कुछ टिप्स का इस्तेमाल करें। कभी भी अकाउंट, पासवर्ड या ओटीपी शेयर न करें। अनजान सोर्स से ऐप डाउनलोड न करें। अनजान लिंक पर क्लिक न करें। पासवर्ड को समय-समय पर बदलते रहें। पासवर्ड स्ट्रॉन्ग बनाएं और खुद से जुड़ी ऐसी जानकारी जो पब्लिकली मौजूद हो, उसे पासवर्ड का हिस्सा न बनाएं। जैसे- अपना नाम, बर्थ-डेट या 1234 जैसे नंबर्स को पासवर्ड न बनाएं। पासवर्ड में एक अपरकेस, एक लोअरकेस, एक नंबर और एक कैरेक्टर जरूर जोड़ें।

साइबर ठगी का शिकार होने पर क्या करें?
अगर आप साइबर ठगी का शिकार हुए हैं, तो पहले सही अथॉरिटी और साइबर पुलिस को इसकी जानकारी दें। अगर ठगी के चलते आपके पैसे चले गए हैं, तो बैंक को इन्फॉर्म करें। इस बात का ध्यान रखें कि कोई भी बिना किसी वजह के पैसे नहीं देगा। किसी भी लिंक या कॉल पर शक होने पर जानकारी शेयर करने से पहले उस कंपनी की ऑफिशियल अथॉरिटी से बात करें।