نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا
شماره 45 حقوق فناوری حقوق فناوری صفحه 108

سرپرست معاونت تشخیص و پیشگیری پلیس فتا تاکید کرد:

ما هکرها را جذب نمی‌کنیم

شبکه‌های اجتماعی، فضای مجازی و اینترنت همواره با واژه‌های کلاهبرداری و جرم و هتک حرمت گره خورده است. همیشه افرادی سودجو به دنبال سوءاستفاده از این فضا بوده‌اند. به همین جهت در اواخر سال ۸۷ پلیس فتا با هدف ایجاد امنیت در فضای مجازی در ستاد ناجا راه‌‌اندازی شد. از آن زمان تاکنون اخبار متنوع و بی‌شماری مبنی بر دستگیری افراد مجرم در فضای سایبری منتشر می‌شود. علاوه بر دستگیری افراد، پلیس فتا وظیفه پیشگیری و اطلاع‌رسانی را نیز بر عهده دارد. در این حوزه و حوزه‌های گوناگون مانند گشت‌زنی پلیس فتا، نحوه اطلاع‌رسانی و آموزش به مردم و شناسایی جرم و دستگیری مجرمان نیز پلیس فتا اقداماتی انجام داده است که در گفت‌وگویی با علی نیک‌نفس، سرپرست معاونت تشخیص و پیشگیری پلیس فتا، به این موضوعات پرداخته‌ایم. در ادامه می‌خوانید:

وظیفه پلیس فتا کنترل فضای مجازی و مقابله با جرم در این فضاست، اما این کنترل محسوس نیست. گشت‌زنی مجازی به چه صورت است و طبق قانون، پلیس فتا در چه زمانی می‌تواند وارد عمل شود؟ جرم در فضای مجازی، جرم در ملاء عام محسوب می‌شود یا محیط خصوصی افراد؟ و شما چگونه جرائم را تفکیک می‌کنید؟

ما در سیستم سنتی مفهومی به نام گشت پلیس داریم. پلیس در خیابان‌ها و کوچه‌ها برای مقابله با جرائم مشهود گشت می‌زند و این جرائم در قانون تعریف شده‌اند. هنگام وقوع این جرائم پلیس می‌تواند به طور مستقیم وارد موضوع شود و به سیستم قضایی گزارش دهد. مشابه این وضعیت و گشت‌زنی و رصد در فضای مجازی نیز موجود است. نمونه‌های زیادی از جرائم به طور مستقیم با رسیدگی پلیس قابل رصد است. به عنوان مثال فردی به قصد سرقت اطلاعات افراد صفحه جعلی بارگذاری کرده است. پلیس می‌تواند این صفحه فیشینگ را ببیند و رسیدگی کند. اگر جرم توسط همکاران ما رصد نشود، گزارش‌های مردمی در این خصوص می‌تواند یاری‌دهنده باشد. برای رسیدگی به این جرم، پرونده قضایی تحت عنوان گزارش مامور تشکیل می‌شود. بلافاصله بعد از رصد، اقدامات پیشگیرانه صورت می‌گیرد. به عنوان مثال برای اینکه تعداد اندکی از هموطنان‌مان آسیب ببینند، سایت مورد نظر به سرعت از دسترس خارج می‌شود و این موضوع از طریق کارگروه تعیین مصادیق محتوای مجرمانه موضوع ماده ۲۲ جرائم رایانه‌ای مورد پیگیری قرار می‌گیرد.
اگر این جرم از سمت کشوری که سرور سایت در آن قرار دارد انجام شده بود، از طریق ارتباطات بین‌المللی که بین پلیس‌های سایبری کشورها وجود دارد پیگیری می‌شود. ایران در حال حاضر با بیش از ۱۳۰ کشور از طریق فوکال پوینت ارتباط مستقیم دارد. به کشورها اطلاع‌رسانی می‌شود تا از وقوع جرم جلوگیری کنند.

به نظر می‌آید‌ پلیس‌های سایبر کشورهای دیگر هم به راحتی ارتباط برقرار می‌کنند.

جرائم سایبری جنبه بین‌المللی قوی دارند، فقط مختص ما نیست و برای همه کشورها اتفاق می‌افتد. در کشور ما هم اگر افراد علیه سایر کشورها جرمی مرتکب شوند، بررسی می‌شود. در این همکاری باید اجباری وجود داشته باشد، زیرا اینترنت یک فضای مشترک بین تمام کشورهاست و همه در تامین امنیت آن نقش دارند. حتی اگر یک نقطه از این شبکه بزرگ امن نباشد یا پلیس ضعیف عمل کند یا قوانین ضعیف باشد، آن خلأ مورد سوءاستفاده قرار می‌گیرد.

امکان دارد جرمی که اتفاق می افتد مربوط به چند حوزه باشد؛ برای مثال دولت و بانک را درگیر کند یا مربوط به سازمان خصوصی باشد. چگونه با سازمان‌های دیگر تعامل می‌کنید؟

مجموعه‌های مختلف دستگاه‌های مرتبط با فصای سایبر را گرد هم می‌آورند. به عنوان مثال در حوزه مقابله با محتوای مجرمانه ماده ۲۲ قوانین جرائم رایانه‌ای به صورت شفاف ۱۲ عضو را تعریف کرده و همه باید برای مقابله با محتوای مجرمانه با یکدیگر همکاری کنند. معاونت پیشگیری قوه قضاییه جمعی به عنوان کارگروه پیشگیری از جرائم سایبری تشکیل داده است و تقریباً تمام دستگاه‌های متولی در موضوعات مرتبط عضو هستند. علاوه بر تصمیم‌گیری‌ها، تعاملات لازم نیز برقرار می‌شود. برای ایجاد چنین هماهنگی‌هایی نیز مرکز ملی فضای مجازی و شورای عالی فضای مجازی، که فرمان مؤکد مقام معظم رهبری بود، تشکیل شدند. اما انتظار ما برای هماهنگی و تعامل، هماهنگی سیستمی است. سرعت ارتکاب جرائم و تحولاتی که در این فضا اتفاق می افتد به قدری زیاد است که منوط به تعاملات بوروکراتیک و سیستماتیک سنتی نیست و تعاملات سیستمی باید برقرار شود. به عنوان مثال جرمی در حوزه بانکداری الکترونیکی رصد و به صورت سیستمی گزارش می‌شود. در خیلی از کشورها در مرکزی تحت عنوان ISACK یا SOC بین سازمانی این مسائل به سرعت مورد بررسی قرار می‌گیرد. این رصدها کاملاً باید سیستمی صورت گیرد، زیرا اگر بخواهیم با سیستم سنتی و دستی کارها را پیش ببریم، قابلیت رسیدگی به رخدادها و جرائم را نخواهیم داشت.

سازمان‌ها به شما اطلاع می‌دهند یا شما به آنها اطلاع می‌دهید؟

دوسویه است. به عنوان مثال درون سازمان و سیستم داخلی آن حمله سایبری صورت می‌گیرد. اما این حمله توسط ما و به صورت عمومی قابل رصد نیست. دستگاه‌ها باید طبق وظایف خود ضابطان قضایی را در جریان موضوع قرار دهند یا برعکس. در بسیاری از موارد پیش از بانک، همکاران ما صفحات فیشینگ بانکی را رصد کرده‌اند. با توجه به وظیفه ذاتی پلیس فتا، اطلاع‌رسانی از سمت ما به آنها صورت می‌گیرد.

در صورت وقوع جرم وظیفه شما فقط اطلاع‌رسانی است یا وارد عمل نیز می‌شوید؟ چون هم‌اکنون سیستم کاشف هم وجود دارد و باعث تعامل پلیس و بانک می‌شود.

این موضوع قطعاً نیازمند هماهنگی است. در برخی مواقع پیش از آنکه بانک مربوطه یا سیستم کاشف در جریان موضوع قرار گیرد، پلیس فتا به اقتضای وظیفه‌اش و دریافت گزارش از سمت مردم آگاه می‌شود. به عنوان مثال شخصی از حساب افراد سرقت یا برداشت غیرمجاز می‌کند. شاید این موضوع در بانک یک تراکنش عادی تلقی شود، اما کاربر از سایت پلیس فتا یا مراجعه به دادسرا و دریافت مرجوعه قضایی پلیس را در جریان قرار می‌دهد. با دریافت گزارش بانک را در جریان قرار می‌دهیم، زیرا یکسری کارها باید از طریق مجاری آنها انجام شود، مانند مسدود کردن حساب. اما این موضوعات با دریافت دستور قضایی قابل پیگیری است و در برخی موارد هم با تعاملات دوسویه وارد عمل می‌شویم؛ به عنوان مثال ما به داده‌های عمومی نیاز داریم تا بتوانیم مجرم را شناسایی کنیم. این داده‌ها نقض حریم خصوصی یا موضوعاتی مانند اصل ۲۵ قانون اساسی بحث شنود را شامل نمی‌شود. خواسته خود را مطرح می‌کنیم و بانک در تعامل با ما اطلاعات را می‌دهد. همین موضوع در سایر سازمان‌ها نیز متصور است، زیرا من در کشور سازمانی را نمی‌شناسم که با فضای مجازی سر و کار نداشته باشد. بنابراین انتظار داریم با همه در تعامل باشیم.

مقابله با حمله‌های سازمان‌یافته مانند استاکس‌نت نیز توسط شما صورت می‌گیرد؟

تقسیم وظایف در این زمینه وجود دارد. سازمان‌های مختلفی مانند پلیس فتا، پدافند غیرعامل و مرکز مدیریت راهبردی افتا تشکیل شده‌اند و این سازمان‌ها باید بر اساس وظایف خود اقداماتی انجام دهند.

آنها ضابط قضایی نیستند؟

چرا، در موضوعاتی که نیازمند اقدام قضایی و رسیدگی به جرم است، حتماً از سوی پلیس تخصصی مربوطه اقدام می‌شود. ما هم به عنوان پلیس فتا انجام وظیفه می‌کنیم، اما در زمینه تشخیص و پیشگیری از این حملات، در کشور ما ضعف وجود دارد. در سازمان‌ها مراکز زیربنایی و زیرساختی برای تشخیص و پیشگیری از حملات راه‌اندازی نشده است. در سازمان‌هایمان باید مراکز Soc راه‌اندازی و تیم‌های CERT تشکیل شود.

در شرح وظایف پدافند غیرعامل ایجاد این مراکز در سازمان‌ها ذکر شده است.

البته این موضوع در سند افتا هم پیش‌بینی شده است. به نظر من پیش از آنکه فردی از بیرون به سازمان تکلیف کند، آنها باید این مراکز را راه بیندازند، زیرا حیات برخی سازمان‌ها وابسته به اطلاعاتی است که در سیستم‌های خود نگهداری می‌کنند. اگر این سیستم‌ها از کار بیفتند، بخش عمده‌ای از فعالیت سازمان‌ها مختل می‌شود. بنابراین حفظ امنیت هم موضوع مهمی است و باید به آن توجه کنیم. مدیران سنتی کمتر به این موضوع اهمیت می‌دهند، در بسیاری از موارد نیز آسیب می‌بینند. کم‌توجهی مدیران عالی سازمان‌ها و ندانستن اهمیت این فضا به قدر کافی باعث می‌شود منابع و هزینه اندکی به آی‌تی اختصاص دهند، در نتیجه حادثه سایبری رخ می‌دهد.

شما در میان صحبت‌های خود مثال‌های بسیاری در مورد حملات بانکی مطرح کردید. این نشان می‌دهد بیشترین جرائم رایانه‌ای ما در زمینه حملات بانکی و فیشینگ است. اگر بخواهید دسته‌بندی کنید حملات چند دسته هستند و چه تفاوتی با هم دارند؟

از جرائمی می‌توان آمار قطعی ارائه داد که در پلیس فتا پرونده دارند و مواردی هستند که به پلیس گزارش شده است. بسیاری از جرائم گزارش نمی‌شوند. به عنوان مثال به شبکه داخلی سازمانی نفوذ شده و اطلاعات کاربرانش به سرقت رفته است. مدیر این سازمان تمایلی به ارائه گزارش ندارد. خود این کتمان کردن باعث می‌شود حساسیت در سازمان‌ها و مدیران به وجود نیاید. این پنهان ماندن جرائم یک نکته است و نکته دیگر این است که ساختار لازم برای کشف این جرائم در سازمان‌ها وجود ندارد. بسیاری از این جرائم پنهان هستند و گاه سازمان‌ها یا کاربر در معرض تهدید قرار گرفته‌اند و سالیان سال از آن مطلع نشده‌اند. ما شواهد روشنی داریم که نشان می‌دهد حجم این‌گونه جرائم بالاست، اما بخش زیادی شناسایی نمی‌شوند. برخی هم شناسایی می‌شوند اما گزارش نمی‌شوند. در نتیجه سهم آن در پرونده پلیس اندک است.

قانونی وجود ندارد تا افراد ملزم به گزارش‌دهی به پلیس یا مرجع قضایی شوند؟

در مورد جرائم علیه اشخاص، حق فردی افراد است که اعلام شکایت کنند یا نه. جرائم سایبری هم از این دسته است و مردم شکایت می‌کنند. اما ما شاهدیم که بسیاری از افراد مسئول که موظف به گزارش‌دهی هستند، این کار را نمی‌کنند و در این‌باره مسئولیت قانونی هم دارند. شرکت خصوصی‌ای که در قالب فروشگاه اینترنتی در حال جمع‌آوری اطلاعات مردم است، زمانی که این اطلاعات به سرقت برود، وظیفه دارد با گزارش خود مراجع قضایی را در جریان قرار دهد. اگر از این کار سرباز زند، از نظر قانون مسئول است، چون شرایطی فراهم کرده تا جرم استمرار یابد و تبعات بیشتری به وجود آورد.

شبکه‌های اجتماعی و شبکه‌های ارتباطی در حال گسترش‌اند و جرم‌هایی که در این فضا صورت می‌گیرد نیز در حال افزایش است. وظیفه پلیس فتا در این‌باره به چه صورت است؟

برای ما تفاوتی ندارد بستر جرم ایمیل باشد یا شبکه‌های اجتماعی. وقتی جرم به معنای فعل یا ترک فعلی که قانون برایش در نظر گرفته شده رخ دهد، ما موظف به رسیدگی هستیم. اما موضوعی در شبکه‌های اجتماعی مطرح است و آن اینکه حجم زیادی از کاربران ما بی‌محابا با کمترین دانش و آگاهی در حفظ امنیت به سراغ شبکه‌های اجتماعی آمده‌اند، در نتیجه حجم آسیب‌ها افزایش پیدا می‌کند. آمار جرائم مرتبط با شبکه‌های اجتماعی در ۹ ماه سال ۹۵ نسبت به ۱۲ ماه سال گذشته دوبرابر شده است. این باعث می‌شود ما حساسیت بیشتری به خرج دهیم. مردم نیاز به اطلاع‌رسانی و آموزش بیشتر دارند، چون این شبکه‌ها با وب متفاوت هستند. بسیاری از بخش‌های این شبکه‌ها پنهان‌اند و گروه‌ها و دسته‌هایی وجود دارند که جرم در آنها اتفاق می‌افتد اما قابل رصد نیست. در این موارد از مردم درخواست می‌کنیم با ما همکاری کنند و موضوعات را گزارش دهند تا در راستای سالم‌سازی فضای مجازی حرکت کنیم.

اگر در شبکه اجتماعی مطلب خصوصی‌ای باشد برای شما هم خصوصی است و نمی‌توانید رصدش کنید یا تفاوتی ندارد؟

زمانی که دستور قضایی داشته باشیم، محدودیتی وجود ندارد. چون تاکید سلسله مراتب فرماندهی ناجا و پلیس فتا همیشه بر حفظ حریم خصوصی بوده، اما وقتی جرمی رخ دهد و دستور قضایی صادر شود طبیعی است که ما وارد عمل می‌شویم.

همیشه در جراید اخباری منتشر می‌شود در مورد سرقت حساب‌های مردم توسط افراد سودجو، به خاطر اینکه مردم رمز خود را بلند اعلام کرده‌اند. این افراد توسط پلیس فتا شناسایی و دستگیر شده‌اند. آیا وظیفه پلیس فتاست که وارد عمل شود؟ زیرا این جرم سایبری نیست، چرا پلیس فتا دخالت می‌کند؟

در پیشگیری از جرم حوزه‌ای را به نام پیشگیری وضعی تعریف کردیم. پیشگیری وضعی به مجموعه اقداماتی گفته می‌شود که ما برای رفع موانع در مسیر ارتباطی انجام می‌دهیم. به عنوان مثال اگر نقص یا باگی در سیستمی وجود داشته باشد و از این راه مجرمان بتوانند به آن سیستم نفوذ کنند، این موارد را ما به عنوان پلیس رصد می‌کنیم و حتماً وظیفه داریم اطلاع‌رسانی و پیگیری کنیم تا نقص برطرف شود. از ابتدای تشکیل پلیس فتا نیز موارد متعددی وجود داشته است؛ به عنوان مثال در گذشته دستگاه‌های خودپرداز درپوش اضافی در ورودی کارت را نداشتند و کنترل روزانه روی این دستگاه‌ها وجود نداشت. برای رفع این نواقص اقداماتی انجام دادیم. با توجه به پرونده‌هایی که درگیرشان بودیم، به شهروندان اطلاع‌رسانی کردیم. موضوعات مختلف در رسانه‌ها مطرح شد و کتبی یا در جلسات به بانک مرکزی اعلام کردیم و معاونت پیشگیری قوه قضاییه نیز پیگیر‌ی‌های لازم را انجام داد تا در نهایت خلأ از بین رفت. پیشگیری وضعی بحثی است که ما به طور مستمر پیگیری می‌کنیم. اگر مشکلی رخ دهد که بتوانیم از آن جلوگیری کنیم، این کار را انجام می‌دهیم. جلساتی نیز برای هماهنگی درون سازمانی برگزار شد تا جلوی آسیب‌ها گرفته شود و مردم با آرامش از تکنولوژی جدید بهره برند.

درباره بلند اعلام کردن رمز کارت بانکی نیز اقداماتی انجام داده‌اید؟

این فرهنگ اشتباهی است که میان مردم وجود دارد. به راحتی کارت و رمز را در اختیار فروشنده قرار می‌دهند. حس نمی‌کنیم این کارت بخشی از حریم خصوصی ماست. اگر جرمی هم رخ دهد، آخرین فروشنده‌هایی که کارت در اختیارشان بوده اولین مظنونان هستند و به پلیس معرفی خواهند شد. در واقع خود فروشندگان هم در معرض آسیب قرار دارند. ما این موضوع را از بانک مرکزی و شرکت‌های پی‌اس‌پی به طور مداوم پیگیری کرده‌ایم تا دستگاه‌های کارتخوان در محلی نصب شوند که با نظارت فروشنده و بدون نیاز به گفتن رمز کارت پرداخت انجام شود. این روش می‌تواند از بسیاری جرائم جلوگیری کند.

این جزو وظایف پلیس فتا، به عنوان پلیس تخصصی فضای مجازی، است یا پلیس؟

حوزه تکنولوژی و تخصصی است و پرونده‌های مربوط به اسکیمرها در پلیس فتای کشور رسیدگی می‌شود. بنابراین در اینجا تفاوتی وجود ندارد. حتی اگر حوزه دیگری از پلیس پیش از ما جرمی را مشاهده کرد، حتماً باید اقدامات لازم را انجام دهد. تا جایی که من اطلاع دارم اکثر پرونده‌ها در پلیس فتا رسیدگی شده است و اقدامات پیشگیرانه، مکاتبات و جلسات توسط پلیس فتا انجام می‌شود.

شما در صحبت‌های خود به پیشگیری اشاره می‌کنید. پلیس فتا به صورت محسوس چه اقداماتی برای پیشگیری انجام داده است؟

با تشکیل پلیس فتا پیشگیری اجتماعی را که مبتنی بر آگاهی‌رسانی و اطلاع‌رسانی عمومی است انجام دادیم و به طور مستمر در رسانه‌ها، به خصوص در سایت پلیس فتا به عنوان مرجع اطلاع‌رسانی، موضوعات را به‌روز می‌کنیم. حجم انیمیشن، پادکست‌ها و کارهای گرافیکی با نگاه پیشگیرانه بسیار زیاد است. اما از طرف رسانه‌های دیگر بازنشر نشده‌اند و عموم مردم در معرض هشدارها و اطلاع‌رسانی قرار نمی‌گیرند. مدعی هستیم در حوزه پیشگیری، چه پیشگیری وضعی و چه اجتماعی، آنچه وظیفه ما بود انجام داده‌ایم. همکاران‌مان بیش از توان خود فعالیت می‌کنند. آنها سال گذشته بیش از چهار هزار ساعت در مدارس حضور داشتند. در مجالس دانشگاهی، همایش‌ها و نشست‌ها به صورت مستمر حضور داشتیم. عمده موضوعات مطرح‌شده در همایش‌ها نیز پیشگیری و آگاهی‌رسانی بود. بحث پیشگیری کیفری هم کار روزمره ماست. پرونده‌هایی که منجر به دستگیری مجرم می‌شود، با دستگیری همدست خود مجرمین در استمرار جرم بسته و احکام قضایی برای عبرت دیگران نیز صادر می‌شود.

تاکنون اتفاق افتاده که از یک مجرم فضای سایبری در پلیس استفاده کنید؟ زیرا آنها افرادی باهوش هستند و اگر در راه درست از هوش خود بهره ببرند، می‌توانند مفید باشند.

در واقع وقتی فردی اقدام به ارتکاب جرم کرد، اعتماد را از خودش سلب می‌کند. به طور طبیعی نه تنها پلیس بلکه هیچ دستگاهی نمی‌تواند به این فرد که خط قرمز را رد کرده و جرمی مرتکب شده اعتماد کند. ما در پرونده‌های خود مواردی داشته‌ایم که فرد برای اثبات توانایی خود اقدام به هک سیستم سازمانی کرده و بعد به سازمان مربوطه برای استخدام مراجعه کرده است، چون در تصور خود این هک نقطه قوت اوست. توصیه مؤکد ما این است که مدیران سازمان‌ها این افراد را به کار نگیرند، کسی که یک بار آلوده به جرم شد سطح اعتمادش پایین می‌آید.

اگر فردی در این حوزه توانمند باشد باید چه‌کار کند؟

کسانی که توانمندی خاصی مانند امنیت سایبری دارند، می‌توانند در قالب همیاران پلیس فتا به ما کمک کنند.

اما این افراد که به هکرهای کلاه‌سفید مشهور هستند تا زمانی که سیستمی را هک نکنند، توانایی خود را بروز نمی‌دهند.

ما اسم هکرهای کلاه‌سفید را متخصصان امنیت می‌گذاریم. گاه فردی تحت پیمان و توافق‌نامه و در قالب قرارداد تست امنیت را روی وب‌سایت انجام می‌دهد، به این صورت توانمندی خود را اثبات می‌کند. این با زمانی که فردی به صورت غیرقانونی سیستمی را هک می‌کند، متفاوت است. آن فرد نباید انتظار داشته باشد این کار او نکته مثبت محسوب شود. چندین دوره مسابقه امنیت سایبری برگزار می‌شود و دانشگاه‌هایی مانند دانشگاه صنعتی شریف در این مسابقه مشارکت می‌کنند و مجوزهای لازم وجود دارد. در این مسابقات افراد می‌توانند توانایی خودشان را نشان دهند. به طور مسلم اگر این افراد استعداد کافی داشته باشند، مفید خواهند بود. اتفاقاً خیلی از سازمان‌ها برای امنیت سیستم‌های خود به چنین افرادی نیاز دارند، ما هم از توانمندی آنها استفاده می‌کنیم.

پس هکرها فکر نکنند اگر سایتی را هک کردند می‌توانند استخدام شوند.

خیر. وقتی از خط قرمز عبور کنند، برگشت به شرایط گذشته دشوار است. مثل اینکه فردی در فضای فیزیکی جرمی مرتکب شود. این فرد پس از گذراندن دوران زندان، با سوءسابقه نباید انتظار داشته باشد هر کجا دلش خواست استخدام شود. متاسفانه افرادی که در فضای مجازی جرمی مرتکب می‌شوند، جوان هستند و نمی‌دانند این کارشان جرم است

نظر بگذارید

اولین نفری باشید که نظر میگذارد

اعلان برای
avatar
wpDiscuz