1.อาชญากรรมคอมพิวเตอร์คืออะไร จงอธิบายพร้อมยกตัวอย่าง
1. พวกมือใหม่หรือมือสมัครเล่น อยากทดลองความรู้
และส่วนใหญ่จะไม่ใช่ผู้ที่เป็นอาชญากรโดยนิสัย ไม่ได้ดำรงชีพ โดยการกระทำความผิด
2. นักเจาะข้อมูล ผู้ที่เจาะข้อมูลระบบคอมพิวเตอร์ของผู้อื่น
พยายามหาความท้าทายทางเทคโนโลยี เข้าไปในเครือข่ายของผู้อื่นโดยที่ไม่ได้รับอนุญาต
3. อาชญากรในรูปแบบเดิมที่ใช้เทคโนโลยีเป็นเครื่องมือ เช่น
พวกลักเล็กขโมยน้อยที่พยายามขโมยบัตรเอทีเอ็ม ของผู้อื่น 4. อาชญากรมืออาชีพ
คนพวกนี้จะดำรงชีพจากการกระทำความผิด เช่น พวกที่มักจะใช้ความรู้ทางเทคโนโลยีฉ้อโกง
สถาบันการเงิน หรือการจารกรรมข้อมูลไปขาย
เป็นต้น
5. พวกหัวรุนแรงคลั่งอุดมการณ์หรือลัทธิ
มักก่ออาชญากรรมทางคอมพิวเตอร์เพื่ออุดมการณ์ทางการเมือง เศรษฐกิจ
ศาสนา หรือสิทธิมนุษยชน เป็นต้น
ความเสียหายที่เกิดขึ้นจากอาชญากรรมทางคอมพิวเตอร์นั้นคงจะไม่ใช่มีผลกระทบเพียงแต่ความมั่นคงของบุคคลใด
บุคคลหนึ่งเพียงเท่านั้น
แต่ยังมีผลกระทบไปถึงเรื่องความมั่นคงของประเทศชาติเป็นการส่วนรวม
ทั้งความมั่นคงภายใน
และภายนอกประเทศ
โดยเฉพาะในส่วนที่เกี่ยวกับข่าวกรอง หรือการจารกรรมข้อมูลต่าง ๆ
ที่เกี่ยวกับความมั่นคงของประเทศ
ซึ่งในปัจจุบันได้มีการเปลี่ยนแปลงรูปแบบไปจากเดิมเช่น
1. ในปัจจุบันความมั่นคงของรัฐนั้นมิใช่จะอยู่ในวงการทหารเพียงเท่านั้น
บุคคลธรรมดาก็สามารถป้องกัน หรือทำลาย ความมั่นคงของประเทศได้
2. ในปัจจุบันการป้องกันประเทศอาจไม่ได้อยู่ที่พรมแดนอีกต่อไปแล้ว
แต่อยู่ที่ทำอย่างไรจึงจะไม่ให้มีการคุกคาม หรือ
ทำลายโครงสร้างพื้นฐานสารสนเทศ
3. การทำจารกรรมในสมัยนี้มักจะใช้วิธีการทางเทคโนโลยีที่ซับซ้อนเกี่ยวกับเทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์
บนโครงสร้างพื้นฐานสารสนเทศ
ความผิดต่าง ๆ ล้วนแต่สามารถเกิดขึ้นได้ เช่น การจารกรรม การก่อการร้าย
การค้ายาเสพติด การแบ่งแยกดินแดน การฟอกเงิน การโจมตีระบบสาธารณูปโภคพื้นฐานของประเทศที่มีระบบคอมพิวเตอร์ควบคุม
เช่น ระบบจราจร หรือระบบรถไฟฟ้า เป็นต้น ซึ่งทำให้เห็นว่า
ความสัมพันธ์ระหว่างอาชญากรรมทางคอมพิวเตอร์ ความมั่นคง ของประเทศ
และโครงสร้างพื้นฐานสารสนเทศของชาติ เป็นเรื่องที่ไม่สามารถแยกจากกันได้อย่างเด็ดขาด
การโจมตีผ่านทางระบบโครงสร้างพื้นฐานสารสนเทศ
สามารถทำได้ด้วยความเร็วเกือบเท่ากับการเคลื่อนที่ความเร็วแสง ซึ่งเหนือกว่า
การเคลื่อนทัพทางบก หรือการโจมตีทางอากาศ
การลักลอบเข้าถึงโดยไม่ได้รับอนุญาต
การลักลอบนำเอาข้อมูลไปใช้โดยไม่ได้รับอนุญาต
รวมถึงการสร้างความเสียหายต่อบุคคลและสังคมสารสนเทศโดย “ผู้ไม่ประสงค์ดี”
ที่กระจายอยู่ทั่วทุกมุมโลกนี้ ทำให้เกิดปัญหาที่เรียกว่า
อาชญากรรมคอมพิวเตอร์ (Computer Crime) ขึ้น
ซึ่งเป็นปัญหาที่ก่อให้เกิดความเสียหายเป็นอย่างมาก สิ่งเหล่านี้เกิดขึ้นจากการขาด
“จริยธรรมที่ดี” ซึ่งนอกจากเป็นการกระทำที่ขาดจริยธรรมที่ดีแล้ว
ยังถือว่าเป็นการกระทำที่ผิดกฎหมายอีกด้วย
หลายประเทศมีการออกกฎหมายรองรับเกี่ยวกับการก่ออาชญากรรมคอมพิวเตอร์ขึ้นแล้ว
แต่อาจแตกต่างกันไปในประเด็นของเนื้อหาที่กระทำผิด ทั้งนี้ขึ้นอยู่กับวัฒนธรรม
สภาพแวดล้อมและระดับความร้ายแรงของการก่ออาชญากรรมที่กระทำขึ้นด้วย
สำหรับประเทศไทยได้เล็งเห็นถึงความสำคัญเกี่ยวกับอาชญากรรมคอมพิวเตอร์เช่นเดียวกับนานาประเทศ
และได้ออกร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์
ซึ่งผ่านคณะรัฐมนตรีแล้วเมื่อวันที่ 23 กันยายน 2546 ใช้เป็นกฎหมายที่กำหนดฐานความผิดเกี่ยวกับการกระทำต่อระบบคอมพิวเตอร์และข้อมูล
คอมพิวเตอร์
รูปแบบของการก่ออาชญากรรมทางคอมพิวเตอร์ที่พบเห็นทั่วไป
มีดังนี้
1. การลักลอบเข้าถึงโดยไม่ได้รับอนุญาต
ซึ่งกลุ่มคนที่ลักลอบเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตสามารถแบ่งได้เป็น 3 กลุ่มด้วยกันคือ
แฮกเกอร์ (Hacker) คือกลุ่มคนที่มีความรู้ความสามารถและต้องการทดสอบความสามารถของตนเอง
โดยไม่มีประสงค์ร้าย
แครกเกอร์
(Cracker)
คือกลุ่มคนที่มีความรู้ความสามารถคล้ายกับ Hacker แต่กลุ่มนี้จะเป็นผู้ที่ประสงค์จะทำลายและสร้างความเสียหายแก่ผู้อื่น
สคริปต์คิดดี้
(Script
Kiddy) คือกลุ่มเด็กหรือนักศึกษาที่เพิ่งจบใหม่
โดยกลุ่มนี้จะมีความต้องการอยากทดลอง อยากรู้อยากเห็น โดยหลังจะก่อกวนผู้อื่น
2.การขโมยและทำลายอุปกรณ์ (Hardware Theft and Vandalism)
3.การขโมยโปรแกรมคอมพิวเตอร์ (Software Theft)
4.การก่อกวนระบบด้วยโปรแกรมประสงค์ร้าย (Malicious Code)
เช่น
ไวรัสคอมพิวเตอร์ หนอนอินเตอร์เน็ต ม้าโทรจัน
5.การก่อกวนระบบด้วยสปายแวร์ (Spyware) สร้างความรำคาญ
6.การก่อกวนระบบด้วยสแปมเมล์ (Spam Mail) เมล์โฆษณา
7.การหลอกลวงเหยื่อเพื่อล้วงเอาข้อมูลส่วนตัว (Phishing)
การรักษาความปลอดภัยระบบคอมพิวเตอร์
1.การติดตั้งโปรแกรมป้องกันไวรัส (Antivirus Program)
2.การใช้ระบบไฟล์วอลล์ (Firewall System)
3.การเข้ารหัสข้อมูล (Encryption)
4.การสำรองข้อมูล (Back Up)
"อาชญากรคอมพิวเตอร์"
เมื่อก่อนเราอาจจะคิดว่า
ห้องสมุดน่าจะเป็นแหล่งความรู้ที่มีข้อมูลมากมายมหาศาลที่สุด แต่ในปัจจุบันทุกอย่างได้เปลี่ยนไป อินเตอร์เน็ตเข้ามาแทนที่ เป็นแหล่งข้อมูลที่มหาศาลเพราะข้อมูลทั่วโลกถูกเก็บรวบรวมไว้ในอินเตอร์เน็ต โดยจัดเก็บในรูปของเว็บไซต์ เครือข่ายอินเทอร์เน็ต
การเปิดประตูบ้านออกสู่ถนนสาธารณะย่อมเสี่ยงต่อผู้แปลกปลอมที่จะลักลอบเข้ามาในระบบ
ดังนั้น ระบบรักษาความปลอดภัยของเครือข่ายเป็นเรื่องที่ต้องให้ความสำคัญภายในเครือข่าย
ถ้ามีการเปิดประตูให้บุคคลภายนอกเข้าได้
หรือเปิดช่องทางไว้ ย่อมเสี่ยงต่อการรักษาความปลอดภัย เช่น
นำเครือข่ายขององค์กรเชื่อมกับอินเทอร์เน็ต
หรือมีช่องทางให้ใช้ติดต่อผ่านทางโมเด็มได้
ถึงแม้ว่าบางระบบอาจจะวางมาตรการรักษาความปลอดภัยไว้อย่างดีแล้ว
มีผู้ดูแลระบบที่เรียกว่า System
Admin ระบบดังกล่าวก็ยังไม่วายที่จะมีผู้ก่อกวนที่เรียกว่า แฮกเกอร์
(Hacker) แฮกเกอร์
คือ ผู้ที่พยายามหาวิธีการ หรือหาช่องโหว่ของระบบ เพื่อแอบลักลอบเข้าสู่ระบบ
เพื่อล้วงความลับ หรือแอบดูข้อมูลข่าวสาร บางครั้งมีการทำลายข้อมูลข่าวสาร
หรือทำความเสียหายให้กับองค์กร เช่น การลบรายชื่อลูกหนี้การค้า
การลบรายชื่อผู้ใช้งานในระบบ
ยิ่งในปัจจุบันระบบเครือข่ายเชื่อมโยงถึงกันทั่วโลก
ปัญหาในเรื่องอาชญากรรมทางด้านเทคโนโลยี โดยเฉพาะในเรื่องแฮกเกอร์ก็มีให้เห็นมากขึ้น
ผู้ที่แอบลักลอบเข้าสู่ระบบจึงมาได้จากทั่วโลก
และบางครั้งก็ยากที่จะดำเนินการใดๆได้
เว็บไซต์เป็นแหล่งรวบรวมความรู้มีทั้งของรัฐ บริษัท
หน่วยงานเอกชน
เว็บไซต์ส่วนบุคคล
ในแต่ละประเทศมีมากมายเป็นหมื่นๆ
เว็บไซต์
แล้วทั่วโลกจะมีกี่เว็บไซต์? การค้นหาข้อมูลในเว็บไซต์เหล่านี้
จะต้องเชื่อมต่อเข้าสู่ระบบอินเตอร์เน็ต
ซึ่งตามบ้านเรือน บริษัท หน่วยงานต่างๆ
จะมีการจัดหาคอมพิวเตอร์ไว้บริการ
การศึกษาหาความรู้จึงเป็นสิ่งจำเป็น
เพื่อให้สามารถค้นหาข้อมูลที่ต้องการจากอินเตอร์เน็ตได้ เทคโนโลยีทุกอย่างนั้น ให้ทั้งคุณและโทษสำหรับผู้ใช้ทั้งสิ้น ทั้งที่มาจากตัวเทคโนโลยีเอง และจากมนุษย์ที่ใช้เทคโนโลยี
ปัจจัยอย่างหลังนี่เอง
ที่ก่อให้เกิดปัญหา"อาชญากรรมทางคอมพิวเตอร์" (Computer Crime) อันเป็นปัญหาหลักที่นับว่ากำลังทวีความรุนแรงกว่าปัญหาไวรัสคอมพิวเตอร์เสียด้วยซ้ำ ซึ่งแหล่งที่เป็นจุดโจมตีมากที่สุดอย่างเลี่ยงไม่ได้ก็คือ "อินเทอร์เน็ต"
ที่เป็นเช่นนี้เกิดจากความต้องการเก็บข้อมูลต่างๆทั้งในวงการธุรกิจและแวดวงราชการไว้ในคอมพิวเตอร์
แล้วสามารถติดต่อเปลี่ยนข้อมูลระหว่างกันได้
จนกลายเป็นระบบเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่ประกอบไปด้วยสมาชิกจำนวนมาก
และเปิดโอกาสให้สมาชิกคนหนึ่งในเครือข่ายนั้น
นำความก้าวหน้าของเทคโนโลยีมาก่อให้เกิดปัญหาอาชญากรรมคอมพิวเตอร์มากขึ้น
อาชญากรคอมพิวเตอร์
คือ ผู้กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์เป็นส่วนสำคัญ
มีการจำแนกไว้ดังนี้
1.Novice
เป็นพวกเด็กหัดใหม่(newbies)ที่เพิ่งเริ่มหัดใช้คอมพิวเตอร์มาได้ไม่นาน
หรืออาจหมายถึง
พวกที่เพิ่งได้รับความไว้วางใจให้เข้าสู่ระบบเครือข่ายคอมพิวเตอร์
2.Darnged
person คือ พวกจิตวิปริต ผิดปกติ มีลักษณะเป็นพวกชอบความรุนแรง
และอันตราย
มักเป็นพวกที่ชอบทำลายทุกสิ่งที่ขวางหน้าไม่ว่าจะเป็นบุคคล
สิ่งของ หรือสภาพแวดล้อม
3.Organized
Crime พวกนี้เป็นกลุ่มอาชญากรที่ร่วมมือกันทำผิดในลักษณะขององค์กรใหญ่ๆ
ที่มี
ระบบ
พวกเขาจะใช้คอมพิวเตอร์ที่ต่างกัน โดยส่วนหนึ่งอาจใช้เป็นเครื่องหาข่าวสาร
เหมือนองค์กรธุรกิจ
ทั่วไป
อีกส่วนหนึ่งก็จะใช้เทคโนโลยีเพื่อเป็นตัวประกอบสำคัญในการก่ออาชญากรรม
หรือใช้เทคโนโลยี
กลบเกลื่อนร่องร่อย
ให้รอดพ้นจากเจ้าหน้าที่
4.Career
Criminal พวกอาชญากรมืออาชีพ
เป็นกลุ่มอาชญากรคอมพิวเตอร์ที่มีอยู่มาก กลุ่มนี้น่า
เป็นห่วงมากที่สุด
เนื่องจากนับวันจะทวีจำนวนมากขึ้นเรื่อยๆ โดยจับผิดแล้วจับผิดเล่า บ่อยครั้ง
5. Com
Artist คือพวกหัวพัฒนา เป็นพวกที่ชอบความก้าวหน้าทางคอมพิวเตอร์
เพื่อให้ได้มาซึ่ง
ผลประโยชน์ส่วนตน
อาชญากรประเภทนี้จะใช้ความก้าวหน้า เกี่ยวกับระบบคอมพิวเตอร์ และความรู้ของ
ตนเพื่อหาเงินมิชอบทางกฎหมาย
6.Dreamer
พวกบ้าลัทธิ เป็นพวกที่คอยทำผิดเนื่องจากมีความเชื่อถือสิ่งหนึ่งสิ่งใดอย่างรุ่นแรง
7.Cracker
หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี
จนสามารถลักลอบเข้าสู่
ระบบได้
โดยมีวัตถุประสงค์เข้าไปหาผลประโยชน์อย่างใดอย่างหนึ่ง มักเข้าไปทำลายหรือลบไฟล์
หรือทำ
ให้คอมพิวเตอร์ใช้การไม่ได้
รวมถึงทำลายระบบปฏิบัติการ
คำว่า"อาชญากรคอมพิวเตอร์" นี้
คณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมคอมพิวเตอร์ให้คำจำกัดความไว้ว่าคือ การกระทำผิดทางกฎหมายโดยใช้เครื่องคอมพิวเตอร์เป็นเครื่องมือ ซึ่งมักเกี่ยวข้องกับ "การละเมิดข้อมูลส่วนบุคคล" อาทิ
การนำเอาข้อมูลของคนอื่นมาใช้โดยไม่ได้รับอนุญาต หรือขโมยเอา
Passwords ของคนอื่นมาเพื่อใช้กระทำกิจกรรมอะไรต่างๆที่ไม่ดี
2.อธิบายความหมายของ
2.1Hacker
แฮกเกอร์คืออะไร
แฮกเกอร์
คือ ผู้ที่เข้ามาในระบบการทำงานของคุณ
รวมไปถึงผู้ที่อยากรู้อยากเห็นการทำงานของระบบ พวกเขามักจะเข้าถึงตัวระบบ
และสามารถสั่งงานในระบบตามความพอใจของพวกเขา
เพื่อให้ได้ความรู้ดังที่พวกเขาต้องการ
เมื่อแฮกเกอร์ได้เข้ามามากมายในระบบหรือโปรแกรม
พวกเขาจะทำให้ระบบของพวกเขาทำงานได้อย่างมีประสิทธิภาพในโปรแกรมของคุณ
ปัญหาที่เกิดขึ้นต่างๆเกิดจากแฮกเกอร์เข้าถึงระบบของคุณโดยปราศจากเจ้าของระบบที่มีความรู้
ปัจจุบัน
คำว่าแฮกเกอร์
ในปัจจุบัน หมายถึง บุคคลทั้งหลายผู้ซึ่งเข้าถึงข้อมูลของคุณอย่างผิดกฎหมาย แฮกเกอร์สามารถทำให้คอมพิวเตอร์
และระบบเครือข่ายของคุณเสียหายอีกด้วย
บริษัทและส่วนราชการที่มีชื่อเสียงก็โดนเข้าถึงข้อมูลด้วยเช่นกัน
การโจมตีของแฮกเกอร์
แฮกเกอร์ต่างๆ
พากันเข้ามาในระบบเพื่อวัตถุประสงค์มากมาย แฮกเกอร์หลายคน ใช้ทักษะทางด้านการเงิน
เพื่อเข้ามาขโมยข้อมูล: แฮกเกอร์สามารถขโมยเงินจำนวนสิบล้านจากซิตี้แบงค์ได้
อย่างไรก็ตาม
แฮกเกอร์ได้ใช้ประโยชน์จากความรู้แพร่ขยายไวรัสโจมตีไปทางอินเทอร์เนตและเว็บไซต์ต่างๆ
สิ่งเหล่านี้ล้วนมีอันตรายไม่เพียงแค่การที่ข้อมูลของบริษัทได้หายไปหรือถูกขโมยไป
แต่ความเสียหายทางธุรกิจก่อให้เกิดความเสียหายทางเศรษฐกิจโดยรวมด้วย
การต่อสู้กับการเจาะทำลายข้อมูล
นานาประเทศตั้งแต่ประเทศแคนาดาไปยังเมืองเมอริเชียส
มีการกำหนดข้อกฎหมายเบื้องต้น ว่ามีการจับกุมผู้กระทำผิดเข้าคุกเป็นระยะเวลานาน
ผู้ที่เขียนไวรัสรายหนึ่งที่ชื่อว่า กิ๊กกะไบท์ โดนจับกุมตัวได้ที่เบลเยี่ยมในปี
2548 โดยข้อกล่าวหาคือ เธอได้ก่อวินาศกรรมบนระบบคอมพิวเตอร์
และพิสูจน์ว่ามีความผิดจริงและมีผลต้องโทษ 3 ปีขึ้นไป
อย่างไรก็ตามการออกกฎหมายมาควบคุมหรือลงโทษ
ไม่ใช่คำตอบสุดท้าย
ผู้ใช้ตามบ้านสามารถปกป้องด้วยตัวของพวกเขาเองจากภยันตรายของกองทัพไวรัสทั้งหลาย การป้องกันเพื่อให้แน่ใจว่าปลอดภัย
ด้วยการซ่อนคอมพิวเตอร์ของผู้ใช้ไม่ให้แฮกเกอร์เห็นเช่นกัน
2.2Craker
แครกเกอร์(Cracker)คือบุคคลผู้มีความสามารถทางด้านคอมพิวเตอร์สูง
และเชี่ยวชาญระบบคอมพิวเตอร์มากเช่นเดียวกับแฮกเกอร์ ต่างกันตรงที่
แครกเกอร์นั้นจะใช้ความสามารถของตนในการขโมยข้อมูล, ทำลาย
ฯลฯ ที่เป็นไปในทางประสงค์ร้ายต่อระบบ
อย่างที่เห็นครับว่าทั้ง hacker และ cracker ต่างกันเพียงที่เจตนาเพียงเท่านั้น
ในอดีตจนถึงปัจจุบันนี้ก็มีทั้งแฮกเกอร์และแครกเกอร์ดังๆมากมาย เช่น Jonathan
James ซึ่งโดนจับในฐานะแคร็กเกอร์เมื่ออายุแค่15ปี, Kevin Mitnick ผู้ที่เคยเป็นอาชญากรคอมพิวเตอร์ที่ทางสหรัฐอเมริกาต้องการตัวมากที่สุดเป็นต้น
Kevin Mitnick
James Jonathan
ที่มา: http://www.thaigamezone.net
2.3 สแปม (Spam)
สแปม
คือชื่อเรียกของการส่งข้อความที่ผู้รับไม่ได้ร้องขอ ผ่านทางระบบอิเล็กทรอนิกส์
โดยส่วนมากจะทำให้เกิดความไม่พอใจต่อผู้รับข้อความ สแปมที่พบเห็นได้บ่อยได้แก่
การส่งสแปมผ่านทางอีเมล ในการโฆษณาชวนเชื่อ หรือโฆษณาขายของ โดยการส่ง
อีเมลประเภทหนึ่งที่เราไม่ต้องการ ซึ่งจะมาจากทั่วโลก โดยที่เราไม่รู้เลยว่า
ผู้ที่ส่งมาให้นั้นเป็นใคร จุดประสงค์คือ ผู้ส่งส่วนใหญ่ต้องการที่จะโฆษณา
สินค้าหรือบริการต่าง ๆ ของบริษัทของตนเอง
ซึ่งเป็นประเภทหนึ่งของเมลขยะซึ่งนอกจากจะทำให้ผู้รับรำคาญใจและเสียเวลาในการกำจัดข้อความเหล่านี้แล้ว
สแปมยังทำให้ประสิทธิภาพการขนส่งข้อมูลบนอินเทอร์เน็ตลดลงด้วย
สแปมในรูปแบบอื่นนอกจาก อีเมลสแปม ได้แก่ เมสเซนเจอร์สแปม นิวส์กรุ๊ปสแปม
บล็อกสแปม และSMSสแปม
การส่งสแปมเริ่มแพร่หลายเนื่องจากค่าใช้จ่ายในการส่งข้อความผ่านทางระบบอิเล็กโทรนิกส์
มีค่าใช้จ่ายน้อยมากเมื่อเทียบการการส่งข้อความชักชวนทางอื่น เช่นทางจดหมาย
หรือการโฆษณาทางสื่อต่างๆ ทำให้ผู้ส่งประหยัดค่าใช้จ่ายในการส่งข้อความเชิญชวน
และในขณะเดียวกันกฎหมายเกี่ยวกับระบบอิเล็กโทรนิกส์ที่เกี่ยวข้องกับสแปมยังไม่ครอบคลุม
จนกระทั่งเริ่มมีใช้ครั้งแรกปี พ.ศ. 2546 (ค.ศ. 2003)
ในประเทศสหรัฐอเมริกา
ที่มา: http://www.dek-d.com/content/all/289/
2.4ม้าโทรจัน
โทรจัน
(Trojan)
คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง
กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้
มาจากตำนานของม้าไม้แห่งเมืองทรอย โทรจันจะถูกแนบมากับ
อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน
และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
บางคนที่เวลาเล่นอินเทอร์เน็ทจะได้เจอกับอาการที่เครื่องมีอาการแปลก
อย่างเช่น อยู่ดีๆ ไดรฟ์ CD-Rom
ก็เปิดปิดชักเข้าชักออก ไม่ก็อยู่ดีๆเครื่องก็มีเสียงเพลงอะไรไม่รู้
นึกว่าผีหลอกสะอีก แต่ที่จริงไม่ใช่
หากแต่ตอนนี้เครื่องได้มีผู้บุกรุกเข้ามาในเครื่องและได้เข้ามาควบคุมเครื่องคุณแล้ว
ความสามารถของเจ้าม้าไม้โทรจันนี้ไม่ได้มีแค่นี้
แต่สามารถทำให้เครื่องพังได้ทีเดียว ความสามารถของโทรจันมีเยอะมาก
ซึ่งถ้าเข้าใจแบบง่ายๆ ก็คือ ผู้บุกรุกสามารถทำอะไรกับเครื่องขอคุณก็ได้
เหมือนกับเขาได้มานั่งอยู่หน้าเครื่องคุณอย่างนั้นเลย
Virus และ Trojan เหมือนกันอย่างไร
1. เป็นไฟล์ที่ไม่ประสงค์ดีต่อเครื่องของเรา
2. เครื่องเราจะติดเชื้อเมื่อไปเปิดโปรแกรมที่มีไฟล์ Virus หรือ Trojan ที่เกิดจากการโหลดจากอินเตอร์เน็ต
หรือเปิดจากแผ่น CD หรือ DVD ต่างๆ
Virus และ Trojan ต่างกันอย่างไร
1.
Virus เป็นเพียงไฟล์ที่จะเข้ามาสร้างความปั่นป่วนให้กับเครื่องหรือระบบของเราเท่า
นั้น เช่นการลบไฟล์บางตัวใน system หรือการ copy ตัวเองเพื่อให้ harddisk เต็ม
2.
Trojan เป็นโปรแกรมขนาดเล็กที่จะเข้ามาฝังตัวในเครื่องของเรา
และจะเกิดประโยชน์ต่อเจ้าของ Trojan ที่ส่งมาให้เรา
ประโยชน์ของเขานั้นก็เช่น อาจจะเป็นโปรแกรม keylock หรือที่มันจะ
lock ID หรือ password ของโปรแกรมบางตัวที่เขากำหนดไว้
เช่น ragnarok ไม่ว่าคุณจะเขาไปเปลี่ยน pass สัก 100 ครั้ง 1000 ครั้ง
ถ้าโปรแกรม Trojan ตัวนั้นยังอยู่ในเครื่อง เมื่อท่านเปิด ro
และใส่ id และ pass โปรแกรม
Trojan จะเริ่ม lock id และ pass
ทั้งที และเมื่อท่านต่อเนต เจ้าของ trojan จะเข้ามา
hack เครื่องเอา id และ pass ไปได้สบาย ๆ และนั้นคือจุดจบของคุณ
การป้องกันไม่ให้เครื่องโดนเจ้าโทรจันบุกรุก
การติด Trojan จะคล้ายกับ Virus
แต่ไม่ง่ายเท่า เพราะว่าโปรแกรม Trojan มีขนาดที่ใหญ่กว่าไวรัสมาก
การป้องกันทำดังนี้
1. ไม่รับไฟล์ใดทาง Internet จากคนแปลกหน้าไม่ว่าทาง E-Mail
ICQ และโปรแกรม IRC ต่างๆ
2. ตรวจสอบไฟล์ที่รับทาง Internet ทุกครั้งด้วยโปรแกรมตรวจจับTrojan
รวมทั้งที่ Download มาด้วย
3. ไม่เข้าเว็บไซต์ที่ไม่น่าไว้วางใจ
4. เวลาที่คุยกับคนอื่นทาง Internet (สำหรับนัก Chat)
อย่าไปก่อกวนคนอื่นหรือสร้างความหมั่นไส้ให้เขาเพราะอาจเจอเข้ายิง Nuke
เข้าใส่เครื่องของคุณ
Trojan มีหลายตัวมากเหมือนไวรัส
ที่ตัวใหม่ๆ ออกมาบ่อย แต่เท่าที่พบบ่อยมากที่สุดมีอยู่ 3
ตัว คือ BO Net Bus และ Girl Frifnd โดยที่ส่วนใหญ่ใช้
2 ตัวแรกในการขโมย Password กับเข้าควบคุมเครื่องเป้าหมาย
แต่ตัวสุดท้ายนี่ชื่อก็บอกอยู่แล้ว Girl Friend ไว้สำหรับแอบดูว่า
เพื่อนสาวหรือเพื่อนชายแอบ(แฟน) แอบเจ้าชู้ไหมทำอย่างไรจึงรู้ว่ามีผู้บุกรุก
การที่จะรู้ว่ามีผู้บุกรุกแล้วอันนี้ตรวจสอบค่อยข้างยากเพราะไม่ค่อยออกอาการเหมือนไวรัส
ถ้าผู้ที่แอบเข้ามาในเครื่องไม่แสดงตัวก็จะไม่รู้ได้เลยว่ามีผู้บุกรุกเข้ามาในเครื่องเราแล้ว
นอกจากใช้โปรแกรมตรวจจับ หา Download ได้ทาง Internet วิธีที่พอจะทำให้รู้ว่ามีเครื่องมีเจ้า Trojan แล้วทำได้ดังนี้
1. หมั่นใช้โปรแกรมตรวจจับโทรจัน บ่อยๆ และหมั่น Upgrade โปรแกรมตรวจจับโทรจัน
2. คอยสังเกตดูอาการต่างๆ ที่ผิดปกติของเครื่อง
3. ทุกครั้งที่เล่นอินเทอร์เน็ท ต้องบันทึกวันเวลาและจำนวนชั่วโมงที่ใช้เสมอ
และตรวจสอบกับทาง ISP ว่าตรงกันหรือไม่
4. ทุกครั้งที่ Log in เข้าระบบไม่ได้ทั้งที่ชั่วโมงอินเทอร์เน็ทยังไม่หมด
ให้สันนิษฐานว่าโดนขโมย Username กับ Pass word ให้ตรวจสอบกับทาง ISP
2.5สปายแวร์
Spyware
คืออะไร
สปายแวร์
ก็คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย)
การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ
สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ
แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเวบไหน
ก็จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเวบประเภทลามกอนาจาร
พร้อมกับป๊อปอัพหน้าต่างเป็นสิบ ๆ หน้าต่าง
สปายแวร์พวกนี้มาติดเครื่องคุณอย่างไร?
ผู้ใช้คอมพิวเตอร์ส่วนใหญ่
ไม่เคยดูแลเครื่องของตัวเองเลย ไม่เคยป้องกัน ไม่เคยบำรุงรักษา ก็มักเกิดปัญหา
เอาง่าย ๆ เหมือนการขับรถก็ต้องคอยดูแลรักษา ทำความสะอาด เปลี่ยนน้ำมันเครื่อง ฯลฯ
แต่ผู้ใช้คอมพิวเตอร์ส่วนใหญ่จะไม่รู้จักการบำรุงรักษาตรงนี้ ก็เลยต้องมานั่งกลุ้มใจ
พวกสปายแวร์จะติดได้หลายทางแต่หลัก ๆ คือ
เข้าเยี่ยมเวบไซท์ต่าง
ๆ พอเวบไซท์บอกให้ดาวน์โหลดโปรแกรมก็ดาวน์โหลดตามที่เขาบอกโดยไม่อ่านว่าเป็นอะไร
ดาวน์โหลดโปรแกรมฟรีที่เรียกว่า
Freeware
มาใช้ โปรแกรมฟรีนั้นมีใช้ก็ดี
แต่ก็ควรดูให้ดีเพราะโปรแกรมฟรีหลายตัวจะมีสปายแวร์ติดมาด้วยเป็นของแถม
ตัวอย่างเช่น โปรแกรม Kazaa Media Desktop ซึ่งเป็นโปรแกรมให้ผู้ใช้แลกเปลี่ยนไฟล์กันเหมือนกับโปรแกรม
Napster ขณะนี้มีผู้ใช้โปรแกรม Kazaa เป็นล้าน
ๆ คน เพราะสามารถใช้ดาวน์โหลดเพลง MP3 ฟรีได้ ซึ่ง Kazaa
นั้น จะมีอยู่ 2 แบบ คือ แบบใช้ฟรี
กับแบบเสียเงิน ถ้าเป็นแบบฟรี เขาจะแถมสปายแวร์มาด้วยกว่า 10
ตัว ..คิดดูแล้วกันว่าคุ้มไม๊
เปิดโปรแกรมที่ส่งมากับอีเมล์
บางทีเพื่อนส่งอีเมล์มาให้พร้อมโปรแกรมสวยงาม
ซึ่งเพื่อนเองก็ไม่รู้ว่ามีสปายแวร์อยู่ด้วย ก็ส่งต่อ ๆ กันไปสนุกสนาน
เวลาใช้อินเตอร์เน็ทก็เลยมีหน้าต่างโฆษณาโผล่มา 80 หน้าต่างสมใจ
ทันทีที่
Spyware
เข้ามาอยู่ในเครื่องเรา มันก็จะสำแดงลักษณะพิเศษของโปรแกรมออกมา คือ
นำเสนอหน้าเว็บโฆษณาเชิญชวนให้คลิกทุกครั้งที่เราออนไลน์อินเทอร์เน็ต
โดยมาในรูปต่างๆ กัน ดังนี้
มี
Pop up ขึ้นมาบ่อยครั้งที่เข้าเว็บ
ทูลบาร์มีแถบปุ่มเครื่องมือเพิ่มขึ้น
หน้า
Desktop
มีไอคอนประหลาดๆ เพิ่มขึ้น
เมื่อเปิด
Internet
Explorer หน้าเว็บแรกที่พบแสดงเว็บอะไรก็ไม่รู้ ไม่เคยเห็นมาก่อน
เว็บใดที่เราไม่สามารถเข้าได้
หน้าเว็บโฆษณาของ Spyware
จะมาแทนที่
ที่มา: http://ccs.sut.ac.th
3.จงยกตัวอย่างกฎหมาย ICT หรือพ.ร.บ.คอมพิวเตอร์มีอะไรบ้างจงอธิบายถึงการกระทำความผิดและปกลงโทษมา5
ตัวอย่าง
พระราชบัญญัติ
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ ๒๕๕๐ ซึ่งมีผลบังคับใช้แล้ว
น่าจะเป็นความหวังของบรรดาเหยื่ออาชญากรรมคอมพิวเตอร์
ในการใช้เพื่อต่อสู้กับการถูกกระทำย่ำยี โดยโจรคอมพิวเตอร์ได้
๕
ฐานความผิดอาชญากรคอมพิวเตอร์
๑.แฮกเกอร์
(Hacker)
มาตรา
๕ "ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์
ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน
ต้องระวางโทษจำคุกไม่เกินหกเดิอน หรือปรับไม่เกินหนึ่งหมื่นบาท
หรือทั้งจำทั้งปรับ"
มาตรา
๖ &
quot;ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น
ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท
หรือทั้งจำทั้งปรับ"
มาตรา
๗ " ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ
และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี
หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ"
มาตรา
๘ "ผู้ใดกระทำด้วยประการใดๆ
โดยมิชอบด้วยวิธีการทางอิเล็คทรอนิคส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์
และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้ เพื่อประโยชน์สาธารณะ
หรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี
หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำ ทั้งปรับ"
คำอธิบาย
ในกลุ่มความผิดนี้ เป็นเรื่องของแฮกเกอร์ (Hacker) คือ
การเจาะเข้าไปใน"ระบบ"คอมพิวเตอร์ของบุคคลอื่นไม่ว่าจะเป็นบุคคลธรรมดา
หรือนิติบุคคล ซึ่งระดับความร้ายแรงของโทษ ไล่ขึ้นไปจากการใช้ mail ของคนอื่น เข้าไปในระบบ หรือเผยแพร่ mail ของคนอื่น
การเข้าไปใน "ข้อมูล" คอมพิวเตอร์ ของบุคคลอื่น จนกระทั่งการเข้าไปจารกรรมข้อมูลส่วนบุคคล
โดยวิธีการทางอิเล็คทรอนิกส์ เช่น ข้อมูลส่วนตัว ข้อมูลทางการค้า (Corporate
Eepionage)
๒.ทำลายซอฟท์แวร์
มาตรา
๙ "ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด
หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท
หรือทั้งจำทั้งปรับ"
มาตรา
๙ "ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด
หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท
หรือทั้งจำทั้งปรับ"
มาตรา
๑๐ "ผู้ใดกระทำด้วยประการใดๆ โดยมิชอบ
เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง
หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี
หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ"
คำอธิบาย
เป็นลักษณะความผิดเช่นเดียวกับ ความผิดฐานทำให้เสียทรัพย์ในประมวลกฎหมายอาญา
แต่กฎหมายฉบับนี้หมายถึงซอฟท์แวร์ หรือโปรแกรมคอมพิวเตอร์
๓
ปกปิด หรือปลอมชื่อส่ง Mail
มาตรา
๑๑ "ผู้ใดส่งข้อมูลคอมพิวเตอร์ หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น
โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว
อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข
ต้องระวางโทษปรับไม่เกินไม่เกินหนึ่งแสนบาท"
คำอธิบาย
เป็นการส่งข้อมูล หรือ Mail
โดยปกปิดหรือปลอมแปลงชื่อ รบกวนบุคคลอื่น เช่น จดหมายลูกโซ่
ข้อมูลขยะต่างๆ
๔.ผู้ค้าซอฟท์แวร์
สนับสนุนการทำผิด
มาตรา
๑๓ "ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะ
เพื่อนำไปใช้เป็นเครื่องมือ ในการกระทำความผิดตามมาตรา ๕ - ๖ - ๗ - ๘ - ๙ - ๑๐ และ
๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ"
คำอธิบาย
เป็นความผิดที่ลงโทษผู้ค้าซอฟท์แวร์ ที่นำไปใช้เป็นเครื่องมือกระทำความผิดตาม
มาตรา ๕ - ๑๑
๕.ตัดต่อ
เผยแพร่ ภาพอนาจาร
มาตรา
๑๖ "ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไป
อาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฎเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น
ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้
โดยประการที่น่าจะทำให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง
หรือได้รับความเสียหาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท
หรือทั้งจำทั้งปรับ
ถ้าการกระทำตามวรรคหนึ่ง
เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด
คำอธิบาย
เป็นเรื่องของการตัดต่อ หรือตกแต่งภาพดารา ภาพบุคคลอื่นด้วยโปรแกรมคอมพิวเตอร์
ในลักษณะอนาจาร และเผยแพร่ไปยังบุคคลที่สาม คำว่าประการที่น่าจะทำให้ผู้อื่นนั้น
เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความเสียหายนั้น
เพียงเห็นภาพก็น่าเชื่อแล้ว ไม่จำเป็นต้องยืนยันด้วยหลักฐาน
หรือบุคคลโดยทั่วไปจะต้องเข้าใจในทันทีว่าบุคคลที่สามนั้นจะต้องได้รับความเสียหายอย่างแน่นอน
จากการเผยแพร่ภาพนั้น
สำหรับผู้ที่ได้รับภาพ
ไม่มีความผิด ยกเว้นจะ Forward
หรือเผยแพร่ต่อ ความผิดตามมาตรานี้เป็นความผิดอันยอมความได้
ถึงแม้จะมีกฎหมายที่ตราขึ้นไว้เฉพาะความผิดเกี่ยวกับคอมพิวเตอร์แล้วก็ตาม
แต่ความผิดในลักษณะนี้ไม่ใช่ความผิดซึ่งหน้า ซึ่งสามารถรู้ตัวผู้กระทำความผิดได้ในฉับพลัน
เช่นเดียวกับความผิดอาญาโดยทั่วไป นอกจาก "รอยเท้าอิเล็กทรอนิกส์" (electronic
footprints) อันได้แก่ IP หรือร่องรอยที่ทิ้งไว้ในซอฟท์แวร์
ไม่มีความคิดเห็น:
แสดงความคิดเห็น