บทที่ 3 อาชญากรรมคอมพิวเตอร์และอินเตอร์เน็ต

อาชญากรรมคอมพิวเตอร์และอินเตอร์เน็ต

อาชญากรรมคอมพิวเตอร์ Computer Crime

•  การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน

•   การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือและในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดีต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน

               การประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหาย ต่อเศรษฐกิจ               ของประเทศจำนวนมหาศาล อาชญากรรมทางคอมพิวเตอร์ จึงจัดเป็นอาชญากรรม
          ทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบ หนึ่งที่มีความสำคัญ

การใช้คอมพิวเตอร์ในทางที่ผิด Computer Abuse

            เป็นการกระทําผิดต่อจริยธรรม ศีลธรรม หรือจรรยาบรรณ โดยการกระทําดังกล่าวอาจไม่ผิด         กฎหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้ผู้อื่น เช่น การส่งอีเมลแบบ Spam ซึ่งเป็นการรบกวนผู้       ที่ได้รับอีเมล์ดังกล่าว เป็นต้น 

สาเหตุเพิ่มจำนวนของอาชกรรมคอมพิวเตอร์

       •    เทคโนโลยีมีความซับซ้อนมากขึ้น เทคโนโลยีสารสนเทศด้านต่างๆ ไม่ว่าจะเป็นระบบเครือข่าย, เว็บไซต์, โครงสร้างคอมพิวเตอร์ ตลอดจนระบบปฎิบัติการและแอปพลิเคชั่นต่างๆ ในปัจจุบันมีการทํางานที่ซับซ้อนมากขึ้น จุดเชื่อมต่อที่โยงในเครือข่ายของหลายองค์กรเข้าด้วยกันมีมากขึ้น เป็นสาเหตุหนึ่งที่ทําให้ผู้โจมตีมีโอกาสเข้าถึงเครือข่ายผ่านจุดเชื่อมโยงเหล่านั้นได้มากขึ้นเช่นกัน

       •    ความคาดหวังของผู้ใช้คอมพิวเตอร์ที่มากขึ้น คือคาดหวังว่า คอมพิวเตอร์ จะทํางานได้อย่างรวดเร็วตามที่ผู้ใช้ต้องการเนื่องจากหากคอมพิวเตอร์ทํางานได้รวดเร็วเท่าใด ย่อมหมายถึงผู้ใช้ที่มากขึ้นย่อมส่งผลให้ฝ่าย Computer Help Desk ต้องคอยรับสายผู้ใช้ที่เกิดปัญหาเป็นจํานวนมากขึ้นเช่นกัน ในบางครั้งฝ่าย Help Desk จึงอาจละเลยการตรวจสอบว่าผู้ใช้เป็นพนักงานจริงหรือเป็นมิจฉาชีพที่แฝงตัวมา

      •   การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์การเปลี่ยนแปลงจากระบบ Stand-alone ไปเป็นระบบเครือข่ายคอมพิวเตอร์  ซึ่งเป็นระบบที่ทําให้คอมพิวเตอร์ทุกเครื่องในโลกนี้เชื่อมต่อกันได้ สามารถแบ่งปันข้อมูล/สารสนเทศซึ่งกันและกันได้ ธุรกิจเริ่มทําการค้าผ่านเว็บไซต์  ที่เรียกว่า “E-commerce” อีกทั้งผู้คนทั่วไปยังสามารถเข้าถึงเว็บไซต์ได้ จากโทรศัพท์มือถือการเปลี่ยนแปลงเหล่านี้เป็นผลให้องค์กรมีความเสี่ยงต่อการเผชิญหน้ากับภัยคุกคามในรูปแบบใหม่อยู่เสมอ

       •    การใช้ซอฟต์แวร์ที่มีช่องโหว่เพิ่มมากขึ้น ซอฟต์แวร์ที่ถูกพัฒนามาจําหน่ายมักพบว่ามีช่องโหว่ภายหลังจากการใช้งานของผู้ใช้ เช่น ช่องโหว่ที่พบในโปรแกรม Microsoft Windows Vista, RealPlayer Media เป็นต้น การตรวจพบว่ามีช่องโหว่หลังการใช้งานทําให้ผู้ผลิตซอฟต์แวร์สร้างโปรแกรมซ่อมแซม (Patch) ขึ้นมาใช้งานไม่ทันการโจมตีของแฮคเกอร์กล่าวคือ ช่วงเวลาก่อนหน้าที่ผู้ผลิตจะสร้างโปรแกรมซ่อมแซมขึ้นมา ผู้ใช้อาจถูกโจมตีจากแฮคเกอร์ก่อนแล้ว เนื่องจากแฮคเกอร์พบช่องโหว่ก่อน (เรียกว่าการโจมตีลักษณะนี้ว่า “Zero-day Attack”) ดังนั้น หากมีการ ให้ซอฟต์แวร์ที่มีช่องโหว่มาก ผู้ใช้ก็จะมีความเสี่ยงต่อการถูกโจมตีมากด้วย เช่นกัน

ประเภทของอาชญากรรมคอมพิวเตอร์

1.อาชญากรนําเอาการสื่อสารผ่านทางคอมพิวเตอร์มาขยายความสามารถในการกระทําความผิดของตน

2. การละเมิดลิขสิทธิ์ การปลอมแปลง ไม่ว่าจะเป็นการปลอมแปลงเช็ค การปลอมแปลงรูป เสียง หรือการปลอมแปลงสื่อทางคอมพิวเตอร์ที่เรียกว่ามัลติมีเดีย หรือรวมทั้งการปลอมแปลงโปรแกรมคอมพิวเตอร์

3.การฟอกเงินทางอิเล็กทรอนิกส์ซึ่งใช้อุปกรณ์ทางคอมพิวเตอร์และการสื่อสารเป็นเครื่องมือทําให้สามารถกลบเกลื่อนอําพรางตัวตนของผู้กระทําความผิดได้ง่ายขึ้น

4.อันธพาลทางคอมพิวเตอร์ หรือพวกก่อการร้าย เป็นอาชญากรเท่านั้นที่ทําสิ่งเหล่านี้ขึ้นเพื่อรบกวนผู้ใช้บริการ และเข้าไปแทรกแซงระบบข้อมูลคอมพิวเตอร์ของผู้อื่น รวมไปถึงผู้ก่อการร้าย (terrorist) ที่ใช้อินเทอร์เน็ตในการเผยแพร่ข้อมูลข่มขู่ผู้อื่น

5.การค้าขายหรือชวนลงทุนโดยหลอกลวงผ่านทางเครือข่ายคอมพิวเตอร์

6.การเข้าแทรกแซงข้อมูลและนําเอาข้อมูลเหล่านั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ

7.ปัญหาเรื่องความยากที่จะตรวจสอบว่าจะเกิดเมื่อไร ที่ไหน อย่างไร ทําให้ยากที่จะป้องกัน

8.ปัญหาในเรื่องการพิสูจน์การกระทําความผิด และการตามรอยของความผิดโดยเฉพาะอย่างยิ่งความผิดที่เกิดขึ้นโดยผ่านอินเทอร์เน็ต

9.ปัญหาการรับฟังพยานหลักฐาน ซึ่งจะมีลักษณะที่แตกต่างไปจากหลักฐานในอาชญากรรมธรรมดาอย่างสิ้นเชิง

10.ความยากลําบากในการบังคับใช่กฎหมาย โดยเฉพาะอย่างยิ่งอาชญากรรมเหล่านี้มักเป็นอาชญากรรมข้ามชาติ

11.ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ ของเจ้าพนักงานในกระบวนการยุติธรรม

12.ปัญหาการขาดกฎหมายที่เหมาะสมในการบังคับใช้ กฎหมายแต่ละฉบับบัญญัติมานาน 

40-50 ปี

13.ปัญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่ ซึ่งเปลี่ยนแปลงรวดเร็วมากจนทางราชการตามไม่ทัน

แนวทางแก้ไข....

• ควรมีการวางแนวทางและกฎเกณฑ์ในการรวบรวมพยานหลักฐานและดําเนินคดีอาชญากรรมคอมพิวเตอร์

• ให้มีคณะทํางานในคดีอาชญากรรมคอมพิวเตอร์พนักงานสอบสวนและอัยการอาจมีความรู้ความชํานาญด้านอาชญากรรมคอมพิวเตอร์น้อย

• จัดตั้งหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์

•  บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์ หรือแก้ไขเพิ่มเติมกฎหมายที่มีอยู่ให้ครอบคลุมอาชญากรรมคอมพิวเตอร์

• ส่งเสริมความร่วมมือกับต่างประเทศทั้งโดยสนธิสัญญาเกี่ยวกับความร่วมมือระหว่างประเทศทางอาญา

•  เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์แก่ผู้ใช้คอมพิวเตอร์หน่วยงาน องค์กรต่างๆ ให้เข้าใจแนวคิด วิธีการของอาชญากรทางคอมพิวเตอร์

• ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์

มารยาทในการใช้เครือข่ายอินเตอร์เน็ต

• ไม่ใช้เครือข่ายเพื่อการทําร้ายหรือรบกวนผู้อื่น

• ไม่ใช้เครือข่ายเพื่อการทําผิดกฎหมาย หรือผิดศีลธรรม

• ไม่ใช้บัญชีอินเทอร์เน็ตของผู้อื่น และไม่ใช้เครือข่ายที่ไม่ได้รับอนุญาต

• ไม่คัดลอกโปรแกรม รูปภาพ หรือสิ่งใดบนอินเทอร์เน็ตมาใช้ โดยมิได้ขออนุญาตจากเจ้าของลิขสิทธิ์

• ไม่ฝ่าฝืนกฎระเบียบของหน่วยงานหรือบริษัทที่ท่านใช้บริการอินเทอร์เน็ต

• ไม่เจาะระบบเครือข่ายของตนเองและผู้อื่น ไม่ท้าทายให้คนอื่นมาเจาะระบบ

• การติดต่อสื่อสารกับผู้อื่นบนอินเทอร์เน็ต ต้องกระทําด้วยความสุภาพเคารพและให้เกียรติซึ่งกันและกัน

• หากพบรูรั่วของระบบ พบเบาะแส หรือ บุคคลที่มีพฤติกรรมน่าสงสัยที่อาจเป็นอันตรายต่อผู้อื่น ให้รีบแจ้งผู้ให้บริการอินเทอร์เน็ตหรือผู้ดูแลระบบทันที

• เมื่อจะเลิกใช้ระบบอินเทอร์เน็ตอย่างถาวร ให้ลบข้อมูลและแจ้งผู้ดูแลระบบ

การหลีกเลี่ยงและรับมือกับภัยออนไลน์

• หลีกเลี่ยงการระบุชื่อจริง เพศ หรืออายุ เมื่อใช้บริการบนอินเทอร์เน็ต
• หลีกเลี่ยงการส่งข้อมูลส่วนตัว ภาพถ่ายของตนเองหรือบุคคลในครอบครัวทางอินเทอร์เน็ต
• หลีกเลี่ยงการโต้ตอบกับบุคคลหรือข้อความที่ทําให้รู้สึกอึดอัดไม่สบายใจ
• หลีกเลี่ยงการสนทนาหรือนัดหมายกับคนแปลกหน้า คนแปลกหน้า
• หลีกเลี่ยงการสั่งซื้อสินค้าหรือสมัครสมาชิกโดยมิได้อ่านเงื่อนไขให้ละเอียดเสียก่อน
• ไม่คัดลอกโปรแกรม ข้อมูล รูปภาพ หรือสิ่งใดจากอินเทอร์เน็ต โดยไม่ได้รับอนุญาตจากเจ้าของลิขสิทธิ์ และไม่ได้ผ่านการตรวจสอบไวรัสคอมพิวเตอร์

วีดีโอ จอมโจรในโลกไซเบอร์

สรุป สิ่งที่ได้จากวีดีโอนี้คือ

     Hacker คือผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมากทั้งเรื่องเครือข่าย ระบบปัฏิบัติการและเรื่องจิตวิทยา จนเข้าใจได้วว่าระบบมีช่องโหว่ตรงไหนหรือสามารถเข้าไปค้นหาช่องโหว่ได้จากตรงไหน แฮกเกอร์มีบทบาทที่แตกต่างหลากหลายมีทั้งดีและไม่ดี ในวงการแฮกเกอร์แบ่งออกเป็น 2 ฝ่าย คือ

ฝ่ายดี WhiteHat Hacker
ฝ่ายไม่ดี BlackHat Hacker

WhiteHat Hacker หรือเรียกอีกอย่างหนึ่งว่า Ethical Hacker แฮกเกอร์แบบมีจริยธรรม เป็นแฮกเกอร์ที่ใช้ความรู้ความสามารถของตนไปในทางสร้างสรรค์ จะท่องไปในระบบต่างๆคอยมองหาข้อผิดพลาดหรือช่องโหว่ต่างๆของระบบ เมื่อพบก็จะแจ้งเตือนไปยังเจ้าของระบบเพื่อให้ทำการแก้ไขช่องโหว่ของระบบนั้นเพื่อสร้าความปลอดภัยให้ระบบนั้นมากยิ่งขึ้น

BlackHat Hacker หรือเรียกอีกอีกชื่อว่า Cracker มีความรุ้เหมือนกับ WhiteHat Hacker ทุกประการขาดแต่เพียงจริยธรรม ชอบสร้างชื่อเสียงด้วยการแฮกระบบต่างๆสร้างไวรัส สปายแวร์และสิ่งไม่พึงประสงค์ เพื่อรบกวนการทำงานของระบบต่างๆ นอกจากนี้ยังชอบขโมยข้อมูลสำคัญก่อให้เกิดความเสียหายที่มากมาย

วิธีการป้องกันจาก แฮกเกอร์

1 อย่าคลิ๊กสิ่งที่ส่งมาพร้อมกับ E-mail แปลกๆ

2. อย่าใช้ password เดียวกันมันทุกอย่าง

3.อย่าใช้ password E-mail ซ้ำกับเมมเบอร์ เวปไซด์ที่ เราสมัครไว้

4. เป็นไปได้อย่าซื้อสินค้าออนไลน์เลย

5. ข้อมูลในการแชร์ ไม่ควรส่วนตัวจนเกินไป

6.  ระวังบรรดา wifi สาธารณะแบบไม่มี Pass ไว้บ้าง

7. Mac และ iOS ก็มีไวรัสนะ

8. ระวังบรรดาเพื่อนแปลกๆ ใน Social network 

9. เปิดการใช้งานตัวกรอง หรือ แอนตี้ไวรัสไว้บ้าง