के हो बग हन्टिङ ? बग खोजेरै लाखौं कमाउँदै छन् नेपाली युवा
वेबसाइट र एप्लिकेसनहरूमा भएका सुरक्षा जोखिम लगायत कमजोरीहरू सम्बन्धित कम्पनीलाई देखाइदिने बग हन्टिङको कामबाट राम्रो आर्थिक लाभ पाइने भएपछि यसतर्फ युवायुवतीको आकर्षण बढ्दो छ।
इन्स्टाग्राममा हामीले अरूको जन्ममिति र इमेल ठेगाना हेर्न सक्दैनौँ। त्यो नदेखाउने कम्पनीकै नीति हो। तर, हालै के भइदियो भने, कसैले खोजी गरेमा इन्स्टाग्रामका भएभरका प्रयोगकर्ताको जन्ममिति र इमेल ठेगाना भेट्न सकिने पत्ता लाग्यो। त्यसो हुँदा ती विवरण भेला पारेर कसैले बिक्री–वितरण गर्ने, कालो बजारमा बेच्ने वा इन्स्टाग्रामको गोपनीयतामा हस्तक्षेप गर्नसक्ने जोखिम थियो।
एप्लिकेसनमा यस्तो समस्या रहेकोबारे इन्स्टाग्राम स्वयं भने बेखबर रहेछ। उसलाई जानकारी दिने काम काठमाडौँस्थित बानेश्वरका सौगात पोखरेल (२२) ले गरे। सौगातले ‘तिमीहरूको एपमा यहाँ यस्तो खराबी छ, यो हुनुपर्नेमा यो भएको छ’ भनेर लामो रिपोर्ट र एउटा भिडिओ बनाएर इन्स्टाग्रामको माउ कम्पनी फेसबूकलाई पठाए। फेसबूकले त्यसमा अनुसन्धान गरेपछि समस्या रहेको पुष्टि भयो। आफ्नो कमजोरी पत्ता लगाएर सहयोग गरेकोमा धन्यवाद दिँदै फेसबूकले सौगातलाई इनामस्वरूप १३ हजार १२५ अमेरिकी डलर (रु.१५ लाख २४ हजार) पठायो।
फेसबूकले बर्सेनि सार्वजनिक गर्ने बाह्य सुरक्षा अनुसन्धानकर्ता (एक्स्टर्नल सेक्युरिटी रिसर्चर)को सूचीमा सौगातको पनि नाम समाविष्ट छ। उनी फेसबूक र त्यस मातहतका कम्पनीका एप र वेबसाइटका सुरक्षा छिद्र (लुपहोल) पहिल्याएर जानकारी दिने ‘बग हन्टिङ’ कार्यमा सक्रियतापूर्वक लागेका छन्। उनका अनुसार पछिल्लो पल्ट दुई साताअघि पाएको इनाम १६औँ पटकको र हालसम्मकै सर्वाधिक राशिको थियो।
“पहिले पाँच/छ सय डलर पुरस्कार पाइरहेको थिएँ, अहिले एकैचोटि १३ हजार डलर रिवार्ड पाउँदा खुशी लाग्यो,” उनले भने।
खातामा एक्कासि त्यत्रो पैसा जम्मा भएपछि ब्यांकबाट पैसा झिक्न सौगातलाई झन्झट समेत भएछ। आएको पैसा नेपाल इन्भेष्टमेण्ट ब्यांकमा अड्केर बस्यो। “त्यत्रो पैसा आएपछि मनी लन्डरिङ पो हो कि भन्ने भएछ ब्यांकलाई,” उनले भने, “मैले फेसबूकलाई आफ्नो समस्या बताएँ। उसले ब्यांकलाई चिठी पठाएपछि बल्ल पैसा झिक्न मिल्यो।”
फेसबूकले स्विफ्ट ट्रान्सफर मार्फत बग बाउन्टी रिवार्ड (बग खोजिदिए बापतको इनाम) पठाइदिने गरेको सौगातले बताए।
बग हन्टिङमा होडबाजी
वेबसाइट वा एप्लिकेसन (एप) हरूका सुरक्षा त्रुटि पत्ता लगाएर सम्बन्धित कम्पनीलाई जानकारी दिने कामलाई बोलीचालीको भाषामा ‘बग हन्टिङ’ भनिन्छ। बग भनेको कम्प्युटर प्रोग्राम वा सिस्टममा भएको समस्या वा खराबी हो। बग खोज्नेलाई बग हन्टर भन्ने गरिएको छ। बग हन्टरहरूका लागि ‘बग बाउन्टी’ प्लेटफर्म विकास गरिएको छ, तिनले बग खोजिदिए बापत इनाम दिन्छन्।
सौगात जस्ता बग हन्टर अहिले नेपालमा छ्यापछ्याप्ती भएका छन्। उनकै बारेमा सुनेर यो क्षेत्रमा लाग्नेहरू पनि प्रशस्त छन्। कोभिड–१९ संक्रमण रोकथाम गर्न सरकारले लागू गरेको बन्दाबन्दी (लकडाउन)यता युवा पुस्तामाझ सामाजिक सञ्जाल र विश्वका ठूल्ठूला संस्थाका वेबसाइटमा रहेका सुरक्षा जोखिम पत्ता लगाएर इनाम जित्ने होडबाजी नै चलेको छ। उनीहरूमध्ये अधिकांश फेसबूकको बग खोज्न तल्लीन छन्। बग हन्टर बन्नु युवाहरूमाझ रोमाञ्चक विषय बनेको छ। कतिपयले यसबाट राम्रो आम्दानी पनि गरिरहेका छन्।
पहिले–पहिले यो काम कम्प्युटर प्रोग्रामिङ वा कोडिङ जानेका सूचना प्राविधिक वा ह्याकरहरूले गर्थे। अहिले विद्यालय र क्याम्पस पढ्ने युवायुवती समेत जमेरै बग हन्टिङमा लागेका छन्। ह्याकर वान, बग क्राउड जस्ता विभिन्न बग बाउन्टी प्लेटफर्म इन्टरनेटमा उपलब्ध छन्। तिनले कम्पनी र अनुसन्धानकर्ताबीच एजेन्टका रूपमा काम गर्छन्। फेसबूकको भने आफ्नै बग बाउन्टी प्लेटफर्म छ, ह्वाइटह्याट। नेपाली बग हन्टरमाझ यही प्लेटफर्म लोकप्रिय बनेको छ।
ह्वाइटह्याट साइटमा उपलब्ध एक्स्टर्नल सेक्युरिटी रिसर्चरको सूची हेर्दै थाहा हुन्छ, सन् २०२० मा नेपाली बग हन्टरको संख्या ह्वात्तै बढेको छ। फेसबूक बाहेक माइक्रोसफ्ट, गुगल, अमेजन, एप्पल, ट्वीटरदेखि अक्सफोर्ड विश्वविद्यालयको बेवसाइट वा एपमा समेत सुरक्षा जोखिम (बग) भेटिन्छ कि भनेर खोजिहिँड्ने नेपाली युवा जमात ठूलो छ।
सामाजिक सञ्जाल र सञ्चार माध्यमहरूमा रिवार्ड जित्ने युवायुवतीकोे समाचार आउन थालेपछि बग बाउन्टी कार्यक्रमबारे सबैलाई थाहा भएको साइबर सुरक्षाविज्ञ विजय लिम्बू बताउँछन्। “त्यही भएर यो अहिले चल्तीको विषय बनेको छ। आर्थिक इनाम पनि पाइने भएपछि युवा वर्गलाई बग खोज्ने हौसला मिलेको हो,” उनी भन्छन्।
आफ्नो वेबसाइट वा एपका सुरक्षा प्रणालीमा जोखिम भेटाइदिए बापत सम्बन्धित कम्पनी वा बाउन्टी प्लेटफर्मले दिने इनामको किसिम र मात्रा फरक–फरक छन्। ती प्लेटफर्महरूले नगद, सर्टिफिकेट, टी–सर्ट, झोला लगायत इनाम दिन्छन्। फेसबूकको नगद इनाम न्यूनतम ५०० अमेरिकी डलरबाट शुरू हुन्छ। एप्पलले थोरैमा २५ हजार अमेरिकी डलरदेखि १० लाख डलरसम्म बाउन्टी रकम दिन्छ।
साइबर सुरक्षाविज्ञ लिम्बूका अनुसार, नेपालमा २५ डलरदेखि ५०/६० हजार अमेरिकी डलर रिवार्ड जित्ने अनुसन्धानकर्ता छन्। हालै एक जनाले ५७ हजार डलर जितेको सुन्नमा आएको छ।
जताततै बग हन्टर
फेसबूकले सार्वजनिक गरेको सेक्युरिटी रिसर्चरको सूची केलाउँदा भेटिएका चितवनका प्रकाश पन्तले गत १९ माघमा एकैचोटि तीन वटा बग फेला पारेछन्। यसबापत २ हजार अमेरिकी डलर (कुल करीब २ लाख ३१ हजार रुपैयाँ) इनाम जितेको उनले बताए। पश्चिमाञ्चल क्याम्पस, पोखरामा स्नातक तेस्रो वर्षमा अध्ययनरत उनले फेसबूक लाइभमा कुनै एउटा पेजबाट कमेन्ट गर्दा उनको व्यक्तिगत अकाउन्टबाट कमेन्ट पोस्ट भएपछि त्यसलाई बग हो भनेर रिपोर्ट पठाएका थिए। त्यो स्वीकृत भयो।
“अर्को चाहिँ फेसबूक ग्रुपबाट वाच पार्टी होस्ट गर्दा त्यसको कमेन्टमा रिप्लाई गर्न खोजेको थिएँ, त्यो पनि पर्सनल अकाउन्टबाटै रिप्लाई भयो,” उनले भने, “त्यस्तो त हुनु नपर्ने भन्ने लाग्यो। किनभने त्यसले हाम्रो पहिचान खुल्ने भयो।”
फेसबूकले त्यसलाई पनि बग स्विकार्यो र उनलाई नगद पुरस्कार पठाइदियो।
काठमाडौंस्थित चाबहिलकी प्रभा बस्नेत (२४) बन्दाबन्दीपछि बग हन्टिङमा लागेकी थिइन्। फेसबूकमा ‘रुटिन अफ नेपाल बन्द’ पेजले सौगातबारे पोस्ट गरेपछि प्रभालाई पनि बग खोज्ने रुचि जागेछ। “के रहेछ भनेर गुगलमा यसबारे खोजी गरेँ, लेखहरू पढेँ अनि रिपोर्ट लेख्ने र भिडिओ बनाउने तरिका सिकेर बग रिपोर्ट पठाउन थालेकी थिएँ,” व्यवस्थापन संकायकी विद्यार्थी प्रभाले भनिन्, “शुरूका थुप्रै रिपोर्ट रिजेक्ट भए, तर पछि एकैचोटि दुइटा बग स्वीकृत भएर तीन हजार डलर रिवार्ड पाएपछि अझै बग खोज्न मन लाग्यो।” उनले इन्स्टाग्राम र फेसबूकका स्टोरी तथा पोस्ट जुधेर निम्तिन सक्ने सुरक्षा खतराबारे रिपोर्ट पठाएकी थिइन्।
फेसबूकको बाउन्टी रिवार्ड पाउनेमा सुदीप साह, अजय गौतम, शान्तबहादुर घर्ती मगर, सन्तोष भण्डारी, प्रज्वल ढुंगाना, प्रभा बस्नेत, निर्मल थापा, आयुष पोखरेल, एलिजा गौतम लगायतका नाम ह्वाइटह्याटको सूचीमा देखिन्छ। बग हन्टिङ वा साइबर सेक्युरिटी क्षेत्रमा लागेका युवायुवती फेसबूकको ‘पेनटेस्टर नेपाल’ ग्रुपमा एकीकृत भएका छन्, त्यसमा हाल २२ सय सदस्य छन्। शहरी क्षेत्र मात्रै नभएर गाउँ–गाउँका युवायुवती बग हन्टिङमा लागेको र यसो हुनुमा इन्टरनेटको पहुँच विस्तार मुख्य कारक रहेको सूचना–प्रविधि क्षेत्रमा लागेकाहरू बताउँछन्।
बग हन्टिङका प्रकार
चितवनका प्रकाशले शुरूआती क्षणमा बगसम्बन्धी ५० वटाजति रिपोर्ट पठाएका थिए। तर, ती सबै ‘डुप्लिकेट’ (अरूले पहिले नै पठाइसकेका) वा ‘इन्फरमेटिभ’ (हानिरहित सूचनामूलक) भन्दै फेसबूकले प्रक्रिया रद्द गरिदिएको थियो। निरन्तरको खोज र सम्बन्धित एप्लिकेसन वा साइटको विशेषता, गोपनीयता नीति, पूर्वाधार आदिबारे ज्ञान बढाएपछि आफूले एकै पटक तीन वटा बग पहिल्याउन सकेको उनले बताए।
पोखराका अशोक चापागाईं (२२) ले पनि अहिलेसम्म फेसबूकबाट तीन वटा बग बाउन्टी रिवार्ड हात पारेका छन्। उनकी बहिनी आकृति पनि यसमा सक्रिय छिन्। बग हन्टिङमा लागेका सर्वसाधारण युवा जमातले भेट्टाउने गरेका बग ‘लजिकल लेभल’ का हुन्। अशोकका अनुसार, लजिकल लेभलको बग भेटाउन कोडिङ वा स्क्रिप्टिङ जानिराख्नुपर्दैन, एप्लिकेसनले कसरी काम गर्छ र त्यसका नीति–नियम के–के हुन् भन्ने कुरा थाहा पाए पुग्छ।
“कोडिङ लेभलको रिसर्चका लागि कम्प्युटर प्रोग्रामिङ जान्नुपर्छ, त्यस्तो विशिष्ट स्तरको रिसर्च गर्ने दाइहरू टन्नै हुनुहुन्छ,” अशोक भन्छन्, “हामी चाहिँ पब्लिक बग बाउन्टी प्लेटफर्मका लागि काम गरिरहेका छौँ, तर सिनियर दाइहरू प्राइभेट प्लेटफर्ममा काम गर्नुहुन्छ र त्यसबाट ठूल्ठूला रिवार्ड जित्नुहुन्छ। उहाँहरूले गर्ने कामबारे कसैलाई थाहा समेत हुँदैन।”
सोसल मिडिया जायन्ट (फेसबूक, ट्वीटर आदि) र ठूला विदेशी कम्पनीका वेबसाइट र एपहरूमा धेरैथरी फिचर, पूर्वाधार र हाँगाबिँगा हुन्छन्, ती सबैमा कहाँ के भइरहेको छ भनेर कम्पनीका कर्मचारीले हेरिरहन सम्भव हुँदैन। तसर्थ, तिनले आफ्ना प्लेटफर्मको सुरक्षा त्रुटि पहिल्याइदिन बाह्य अनुसन्धानकर्तालाई आग्रह गर्दै त्यसबापत इनाम दिने गरी बग बाउन्टी कार्यक्रम निर्माण गरेका हुन्छन्। त्यसका लागि बाउन्टी प्लेटफर्ममा दिइएको इमेल ठेगानामा रिपोर्ट पठाए पुग्छ। फेसबूकले सन् २०२० मा मात्रै बग रिपोर्ट गरे बापत ५० देशका अनुसन्धानकर्ताका लागि १.९८ मिलियन डलर (करीब २३ करोड रुपैयाँ) रिवार्डमा खर्चमा गरेको द इकोनमिक टाइम्सले जनाएको छ।
बाउन्टीका कारण वैध ह्याकिङतिर
बग बाउन्टी प्लेटफर्म सञ्चालनमा आएको धेरै भएको छैन। सन् २००२ मा अमेरिकी कम्पनी नेटस्केपले शुरू गरेको यस्तो प्लेटफर्म सन् २०१२/१३ मा बल्ल अलि प्रचलित भएको थियो। नेपालमा पनि सन् २०१२ देखि नै कम्प्युटर प्रणालीमा बग खोज्ने चलन शुरू भएको साइबर सुरक्षाविज्ञ लिम्बूले बताए। “त्यो बेला नै १०/२० हजार डलर रिवार्ड जित्ने रिसर्चरहरू हाम्रोमा छन्,” उनले भने, “अहिले पाँच सय/हजार डलर जित्नेहरूबारे ठूलो चर्चा भइरहेको छ।”
बग बाउन्टी प्लेटफर्म चर्चित बन्नुअघि कतिपय व्यक्तिले वेबसाइट र एपमा रहेका जोखिम पत्ता लगाएर त्यसमार्फत महत्त्वपूर्ण सूचना वा डेटाबेस चोरी गर्ने, बेच्ने वा चुहावट गरिदिने गरेको सिनिकल टेक्नोलोजीका सेक्युरिटी एनालिस्ट समेत रहेका सौगात पोखरेल बताउँछन्। “यस्ता ब्ल्याक ह्याट ह्याकरका कारण राम्रो काम गर्ने ह्वाइट ह्याट ह्याकरलाई समेत मर्का पर्थ्यो,” उनले भने, “बाउन्टी प्लेटफर्म आएपछि चाहिँ पहिले–पहिले ह्याकिङ काण्डमा फसेकाहरू समेत अहिले यो कानूनी तबरको ह्याकिङतिर लागेका छन्।”
"बग बाउन्टी र मानसिक स्वास्थ्यबीच ठूलो सम्बन्ध छ । कत्रो मिहिनेत गरेर बग खोज्यो, रिसर्च गर्यो, रिपोर्ट बनायो, भिडिओ बनायो। रिपोर्ट पठाएपछि पनि दिनहुँ जवाफ कुरेर बस्यो। लास्टमा गएर भ्यालिड (स्वीकृत) भयो भने त ठीकै हुन्छ, तर डुप्लिकेट वा इन्फरमेटिभ भन्दियो भने आफ्नो त्यत्रो मिहिनेत खेर जान्छ। त्यो बेला साह्रै तनाव हुन्छ।” - सन्तोष भण्डारी
बग बाउन्टी र मानसिक स्वास्थ्य समस्या
युवा पुस्ता यसरी ह्वारह्वार्ती बग हन्टिङमा लागेको देखेर काठमाडौँ बानेश्वरका सन्तोष भण्डारी भने केही सशंकित छन्। सन् २०१५ मै फेसबूकको बाह्य सुरक्षा अनुसन्धानकर्ताको सूचीमा परेका उनले हिजोआज यो काम चटक्कै छोडे झैँ भएको छ। यसमा धेरै डुब्दा दिमाग अशान्त हुने महसूस भएपछि यो काम छोडेर साइबर सुरक्षासँगै जोडिएको अन्य क्षेत्रमा लागेको उनले बताए।
“बग बाउन्टी र मानसिक स्वास्थ्यबीच ठूलो सम्बन्ध छ,” उनले भने, “कत्रो मिहिनेत गरेर बग खोज्यो, रिसर्च गर्यो, रिपोर्ट बनायो, भिडिओ बनायो। रिपोर्ट पठाएपछि पनि दिनहुँ जवाफ कुरेर बस्यो। लास्टमा गएर भ्यालिड (स्वीकृत) भयो भने त ठीकै हुन्छ, तर डुप्लिकेट वा इन्फरमेटिभ भन्दियो भने आफ्नो त्यत्रो मिहिनेत खेर जान्छ। त्यो बेला साह्रै तनाव हुन्छ।” हुन पनि, कतिपयले बग हन्टिङलाई जुवासँग पनि दाँज्ने गरेका छन्।
बग हन्टिङबारे थाहा पाएर रिपोर्ट पठाउन थालेपछि शुरूमा त मेरो १५/१६ वटा रिपोर्ट लगातार इन्भ्यालिड (अस्वीकृत) भइरह्यो। दिक्क लागेर छाड्दिऊँ जस्तो भइसकेको थियो। डुप्लिकेट भयो भनेर जवाफ आउँदा एकदम तनाव हुन्थ्यो।
सन् २०१९ मा फेसबूक र गुगलको निम्तोमा सिंगापुर गएर लाइभ ह्याकिङ प्रतियोगितामा भाग लिएका सन्तोषले त्यो बेला फेसबूककै एउटा बग फेला पारेका थिए। विश्वभरका ४०४ जना ह्याकरबीचको प्रतियोगितामा उनी १५औँ स्थानमा आए। त्यसअघि पनि फेसबूकबाट धेरै पटक इनाम जितेका थिए। तर, यो काममा लगातार लाग्नु स्वास्थ्यका हिसाबले हानिकारक हुनसक्ने बुझेर टाढिएको उनी बताउँछन्।
बग भेटेर इनाम पाएका एकाध युवतीमध्येकी प्रभाले रिपोर्ट रद्द हुँदा निकै तनाव महसूस हुने गरेको अनुभव सुनाइन्। “बग हन्टिङबारे थाहा पाएर रिपोर्ट पठाउन थालेपछि शुरूमा त मेरो १५/१६ वटा रिपोर्ट लगातार इन्भ्यालिड (अस्वीकृत) भइरह्यो,” उनले भनिन्, “दिक्क लागेर छाड्दिऊँ जस्तो भइसकेको थियो। डुप्लिकेट भयो भनेर जवाफ आउँदा एकदम तनाव हुन्थ्यो।” यसमै लागिपर्ने योजना नभएकाले अब चाहिँ एपमा बग भेटेका बेला रिपोर्ट पठाउने वा फुर्सदमा मात्रै बग खोज्ने उनको योजना छ। अरू बेला उनी आफ्नै बेकरी क्याफेमा व्यस्त हुन्छिन्।
स्थानीय बग बाउन्टी प्लेटफर्म
बग बाउन्टी रिवार्ड प्रोग्रामले साइबर सेक्युरिटीको क्षेत्रमा सकारात्मक प्रभाव पारेपछि यसको लोकप्रियता बढेको छ। नेपालमा पनि बेलाबेला सरकारी वा निजी कम्पनीका एप तथा वेबसाइटहरू ह्याक हुने गरेका छन्। केही समयअघि फुडमाण्डु, भायानेट, प्रभु ब्यांकको वेबसाइट साइबर आक्रमणमा परेका थिए। सन् २०१९ मा करीब दुई हजार सरकारी वेबसाइट ह्याक भएर चार घण्टा बन्द भएका थिए। यस्तो समस्या कम गर्न बग बाउन्टी रिवार्ड कार्यक्रम सहयोगी हुने ठानेर केही युवाले स्थानीय बग बाउन्टी प्लेटफर्म विकास गरेका छन्।
नरेश लामगाडे र सौगातहरूको संस्था सिनिकल टेक्नोलोजीले दुई महीनाअघि मात्रै ‘बगभी’ भन्ने प्लेटफर्म सञ्चालनमा ल्याएको थियो। सिंगापुर, अमेरिका, बेलायत जस्ता विकसित देशले सरकारी वेबसाइटका सुरक्षा कमजोरी पत्ता लगाइदिन भीडीपी (भल्नराबिलिटी डिस्क्लोजर प्रोग्राम) निर्माण गर्ने गरेका छन्। भीडीपी पनि बग खोज्ने प्लेटफर्म नै हो, तर यसमा आर्थिक इनाम दिइँदैन।
“इनाम दिने परिपाटीले युवायुवतीलाई पैसामुखी बनाइदिन्छ,” साइबर सुरक्षाविज्ञ विजय लिम्बू भन्छन्, “पैसा पाइएन भने कतिपयले कम्पनीलाई धम्क्याउने, विवरण सार्वजनिक गर्दिने, फिरौती माग्ने समेत गर्छन्। हामीकहाँ पनि यो चलन शुरू भइसकेको छ। कतिजना रिसर्चरलाई हामीले सम्झाउने, बुझाउने गरेका छौँ।”
पैसा पाइएन भने कतिपयले कम्पनीलाई धम्क्याउने, विवरण सार्वजनिक गर्दिने, फिरौती माग्ने समेत गर्छन्। हामीकहाँ पनि यो चलन शुरू भइसकेको छ। कतिजना रिसर्चरलाई हामीले सम्झाउने, बुझाउने गरेका छौँ।
विदेशी बग बाउन्टी कार्यक्रमहरू देश र समाजका लागि खासै फाइदाजनक नभएको पनि लिम्बूले अवगत गराए। “व्यक्तिलाई त फाइदा हुने भयो, तर देशलाई कुनै फाइदा छैन,” उनले भने, “रिवार्डमा आउने राशिमा कर लाग्दैन। त्यसैले पैसा भित्रिए पनि देशको अर्थतन्त्रमा सीधा योगदान छैन।”
बग खोज्ने धुनमा जुनसुकै वेबसाइट वा एपका खातापाता पल्टाउन थाल्नु जोखिमपूर्ण हुनेतर्फ पनि विज्ञहरूले औँल्याएका छन्। कुनै कम्पनीले आफ्ना एप वा साइटको ‘बग खोजिदेऊ’ नभनीकनै तिनका साइटहरू परीक्षण गरेर रिपोर्ट पठाए त्यसले कानूनी अड्चन निम्त्याउन सक्ने हुँदा यसबारे बुझेर मात्रै लाग्न विज्ञहरूको सुझाव छ।