วันอาทิตย์ที่ 26 กรกฎาคม พ.ศ. 2558

จรรยาบรรณของการใช้งานคอมพิวเตอร์

จรรยาบรรณของการใช้งานคอมพิวเตอร์

โลกปัจจุบันเป็นยุคของเทคโนโลยีสารสนเทศหรือที่เรียกกันโดยทั่วไปว่าโลกแห่งยุคไอทีซึ่งหมายรวมถึงการใช้เทคโนโลยีในการพัฒนาระบบคมนาคมและข้อมูลข่าวสารอันเป็นการลดระยะทางการติดต่อระหว่างประเทศทำให้มีการแลกเปลี่ยนสินค้าและบริการและการแลกเปลี่ยนข้อมูลข่าวสารกันมากยิ่งขึ้นซึ่งแน่นอนว่าคอมพิวเตอร์ย่อมมีบทบาทสำคัญในยุคของข้อมูลข่าวสารและเมื่อคอมพิวเตอร์มีบทบาทและมีความสำคัญมากขึ้นเท่าใดสิ่งที่ต้องยอมรับความจริง คือ เทคโนโลยีที่ใช้ย่อมมีจุดเด่นจุดด้อย

ทั้งสิ้น ทั้งที่มาจากเทคโนโลยีหรือมาจากผู้ที่ใช้เทคโนโลยีเอง

ปัจจุบันผลลบของการใช้เทคโนโลยีคอมพิวเตอร์ คือ การก่อให้เกิดปัญหาการขยายตัวของอาชญากรรมข้ามชาติและก่อให้เกิดรูปแบบอาชญากรรมใหม่ๆที่มีความยุ่งยากซับซ้อนมากขึ้นเช่นอาชญากรรมทางเศรษฐกิจโดยเฉพาะอย่างยิ่งอาชญากรรมคอมพิวเตอร์

12.1 อาชญากรรมคอมพิวเตอร์คืออะไร

อาชญากรรมคอมพิวเตอร์ มีการให้นิยามไว้เป็น 2 นัย

 นัยแรกอาชญากรรมคอมพิวเตอร์หมายความถึงการกระทำใดๆที่เกี่ยวข้องกับการใช้คอมพิวเตอร์และทำให้ผู้เสียหายนั้นได้รับความเสียหายในขณะเดียวกันก็ทำให้ผู้กระทำความผิดนั้นได้รับประโยชน์ เช่น การลักทรัพย์อุปกรณ์คอมพิวเตอร์ เป็นต้น

นัยที่สอง อาชญากรรมคอมพิวเตอร์ หมายความถึงการกระทำใดๆ ที่เป็นความผิดทางอาญาซึ่งจะต้องใช้ความรู้เกี่ยวกับคอมพิวเตอร์ในการกระทำความผิดนั้น เช่น การบิดเบือนข้อมูล (Extortion), การเผยแพร่รูปอนาจารผู้เยาว์(Childpornography),การฟอกเงิน(MoneyLaundering),ฉ้อโกง(Fraud),การถอดรหัสโปรแกรมคอมพิวเตอร์ โดยไม่รับอนุญาต แล้วเผยแพร่ให้ผู้อื่นดาวน์โหลดได้ บางครั้งเรียกว่า การโจรกรรมโปรแกรม (Software Pirating),การจารกรรมหรือขโมยข้อมูล/ความลับทางการค้าของบริษัท(CorporateEspionage) เป็นต้น

12.2 ประเภทของอาชญากรรมคอมพิวเตอร์

ปัจจุบันอาชญากรรมคอมพิวเตอร์เกิดขึ้นหลากหลายรูปแบบทั้งที่มีผลกระทบต่อชีวิต ระบบรักษาความปลอดภัย และระบบเศรษฐกิจ การกระทำความผิดที่เกี่ยวข้องกับคอมพิวเตอร์แยกออกได้เป็น 3 ส่วน ส่วนแรกคือการใช้คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิด ส่วนที่สอง คอมพิวเตอร์เป็นวัตถุที่ถูกกระทำความผิดและส่วนที่สามการใช้คอมพิวเตอร์หาประโยชน์โดยไม่ได้รับอนุญาติ

จากสามส่วนดังกล่าว สามารถแยกประเภทของอาชญากรรมคอมพิวเตอร์ได้เป็น 9 ประเภท ดังนี้

1) อาชญากรรมที่เป็นการขโมยข้อมูล ซึ่งหมายรวมถึงการขโมยข้อมูลจาก internet service provider หรือผู้ให้บริการ หรือผู้ที่มีเว็บไซท์ในอินเตอร์เน็ตรวมไปถึงการขโมยข้อมูลเพื่อที่จะใช้ประโยชน์ในการลักลอบใช้บริการ เช่น การขโมยข้อมูลเกี่ยวกับศูนย์โทรศัพท์เพื่อที่จะสามารถควบคุมการใช้โทรศัพท์ของหน่วยงานใดหน่วยงานหนึ่งโดยเอาข้อมูลนั้นมาเป็นประโยชน์คือเป็นการแอบใช้บริการฟรี

2)อาชญากรนำเอาการสื่อสารผ่านทางคอมพิวเตอร์มาขยายความสามารถในการกระทำความผิดของตน เช่นอาชญากรธรรมดาทั่วไปที่ทำผิดเกี่ยวกับการขนหรือค้ายาเสพติด ใช้การสื่อสารผ่านทางคอมพิวเตอร์ติดต่อกับเครือข่ายอาชญากรรมของตนเพื่อขยายความสามารถในการประกอบอาชญากรรม ซึ่งรวมไปถึงการใช้คอมพิวเตอร์ปกปิด กลบเกลื่อนการกระทำของตนไม่ให้ผู้อื่นล่วงรู้ได้ด้วยการใช้เทคโนโลยีที่เรียกว่า encryption หรือการตั้งรหัสการสื่อสารขึ้นมาเฉพาะระหว่างหมู่อาชญากรด้วยกันซึ่งผู้อื่นไม่สามารถเข้าใจได้

3) การละเมิดลิขสิทธิ์การปลอมแปลง ไม่ว่าจะเป็นการปลอมแปลงเช็คการปลอมแปลงรูป เสียง หรือการปลอมแปลงสื่อทางคอมพิวเตอร์ที่เรียกว่า มัลติมีเดีย หรือรวมทั้งการปลอมแปลงโปรแกรมคอมพิวเตอร์ คดีที่เกิดขึ้นเกี่ยวกับอาชญากรรมประเภทนี้ ได้แก่

MPAA v. Reimerdes: Cracking DVD with DeCss

ในปลายปี 1999 DVD ขนาดห้านิ้ว ได้เข้าสู่ตลาดทดแทนวีดีโอ VHS ที่เราดูกันเมื่อก่อนนี้ ผู้เล่นดีวีดี ได้เล่นแผ่นภาพยนตร์ หรือมิวสิควิดีโอชนิดดิวีดินี้กับเครื่องเล่นดีวีดีเฉพาะ หรือ กับเครื่องคอมพิวเตอร์ รวมทั้งกับโน๊ตบุ๊คด้วย อย่างไรก็ตาม ดีวีดีสามารถเล่นได้บนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดน์ว และแมคเท่านั้น แต่ไม่สามารถเล่นได้กับเครื่องที่ใช้ระบบปฏิบัติการแบบโอเพ่นซอส ของลีนุกซ์ (Linux)

แต่ปรากฎว่า วัยรุ่นอายุ 15 ปีชาวนอร์เวย์ชื่อ Jon Johansen ได้คิดค้นโปรแกรมที่เรียกว่า DeCSS ในการถอดรหัสระบบป้องกันการทำซ้ำของดีวีดีDeCssทำให้นักโปรแกรมเมอร์ทั้งหลายเขียนโปรแกรมตามหลัก DeCss เพื่อทำให้เล่นดีวีดีบนเครื่องคอมพิวเตอร์ทีใช้ลีนุกซ์ได้

เรื่องราวบานปลาย เพราะกลุ่มแฮคเกอร์ที่มีเว๊บไซต์ชื่อว่า 2600.com ได้ทำการเผยแพร่ ซอสโค๊ด DeCss และนอกจากนั้นทำการลิงค์ไปยังเว๊บต่าง ๆ ที่มีการพิมพ์ ซอสโค๊ด DeCss เผยแพร่ทางอินเทอร์เน็ต ไม่นานนัก ปรากฎว่าบรรณาธิการเว๊บ 2600.com สองคนชื่อว่า Eric Corley และ Shawn Reimedes ถูกฟ้องในข้อหาทำการกำจัดระบบป้องกันการทำซ้ำ และเผยแพร่วิธีการกำจัดระบบดังกล่าวซึ่งการกระทำอันละเมิด DMCA มาตรา 1201(a)(2)

ศาลแห่งรัฐนิวยอร์กได้ตัดสิน ในวันที่ 7 กันยายน 2000 ว่า ให้บรรณาธิการทั้งสองทำการลบข้อมูลที่เกี่ยวกับ DeCss และยกเลิกการทำการเชื่อมต่อกับเว็บไซต์ที่มีข้อมูลดังกล่าวเสียด้วย

4) การใช้คอมพิวเตอร์และการสื่อสารผ่านทางคอมพิวเตอร์ซึ่งมีเครือข่ายทั่วโลกเผยแพร่ภาพลามกอนาจารรวมถึงข้อมูลที่ไม่สมควรซึ่งการจะเป็นภาพลามกอนาจาร หรือไม่สมควรนั้น อาจจะมีปัญหาคุณค่าวัฒนธรรมของแต่ละสังคมว่าจะรับได้หรือไม่รวมทั้งการใช้คอมพิวเตอร์บอกกล่าวข้อมูลที่ไม่สมควรที่จะเผยแพร่ เช่นวิธีการในการก่ออาชญากรรม หรือสูตรในการผลิตระเบิด

5) การฟอกเงินทางอิเล็กทรอนิกส์ ซึ่งใช้อุปกรณ์ทางคอมพิวเตอร์และการสื่อสารเป็นเครื่องมือทำให้สามารถกลบเกลื่อนอำพรางตัวตนของผู้กระทำความผิดได้ง่ายขึ้น

6)อันธพาลทางคอมพิวเตอร์หรือพวกก่อการร้าย ซึ่งไม่เพียงแต่เฉพาะผู้มีจิตใจชั่วร้ายเป็นอาชญากรเท่านั้นที่ทำสิ่งเหล่านี้เพื่อรบกวนผู้ใช้บริการ แต่ยังมีพวกชอบท้าทายทางเทคนิค อยากรู้อยากเห็นว่าสามารถเข้าไปแทรกแซงระบบข้อมูลคอมพิวเตอร์ของผู้อื่นได้มากน้อยเพียงใด

อันธพาลทางคอมพิวเตอร์เปรียบได้กับเด็กเกเรตามท้องถนนที่ชอบวาด พ่นสีให้เลอะเทอะอันธพาลดังกล่าวจะทำเช่นเดียวกันคือเข้าไปในเครือข่ายคอมพิวเตอร์แล้วทำลายข้อมูล หรือตัดต่อ ดัดแปลงภาพ หรือทำสิ่งไม่สมควรต่างๆ นานา เพื่อรบกวนผู้อื่น

นอกจากนั้นยังรวมไปถึงผู้ก่อการร้าย(terrorist)ที่ใช้อินเตอร์เน็ตในการเผยแพร่ข้อมูลข่มขู่ผู้อื่นที่น่ากลัวที่สุดเกี่ยวกับการก่อการร้ายโดยใช้เครื่องมือสื่อสารผ่านคอมพิวเตอร์คือการเข้าไปแทรกแซงทำลายระบบเครือข่ายของสาธารณูปโภค ซึ่งเป็นที่รู้กันดีอยู่แล้วว่าในปัจจุบันนี้สาธารณูปโภค ไม่ว่าจะเรื่องการจ่ายน้ำ จ่ายไฟ หรือการจราจร ส่วนใหญ่จะควบคุมโดยระบบคอมพิวเตอร์ ซึ่งผู้ก่อการร้ายพวกนี้สามารถเข้าไปแทรกแซงและทำให้ระบบเหล่านี้ให้ทำงานไม่ได้ ดังนั้นจึงเป็นสิ่งจำเป็นมากสำหรับหน่วยงานบริการสาธารณูปโภคที่จะต้องพยายามหามาตรการป้องกัน โดยต้องพยายามหาจุดอ่อนของตัวเองให้ได้ว่ามีจุดอ่อนต่อการที่ถูกก่อการร้ายได้อย่างไรบ้าง

7)การค้าขายหรือชวนลงทุนโดยหลอกลวงผ่านทางเครือข่ายคอมพิวเตอร์ การให้บริการทางคอมพิวเตอร์มีอยู่มากและสามารถทำเงินได้เป็นอย่างดีแต่มีพวกหลอกลวงประกาศโฆษณาโดยไม่ได้ให้บริการจริง หรือชักชวนให้เข้าร่วมลงทุนแต่ไม่ได้มีกิจการเหล่านั้นจริงๆ ซึ่งบางครั้งจะเห็นว่าโฆษณาหลายอย่างดีเกินไปกว่าที่จะเป็นของจริงแต่ก็มีผู้ถูกหลอกหลายราย

8) การเข้าแทรกแซงข้อมูลและนำเอาข้อมูลเหล่านั้นมาเป็นประโยชน์ต่อตนโดยมิชอบเช่นการที่สามารถผ่านอินเตอร์เน็ตเข้าไปแล้วเข้าไปเจาะล้วงเอาความลับเกี่ยวกับรหัสหมายเลขของบัตรเครดิตเพื่อนำมาเป็นประโยชน์ในการก่ออาชญากรรมต่อไปหรือแม้กระทั่งการล้วงความลับทางการค้าซึ่งสามารถทำได้โดยผ่านทางอินเตอร์เน็ตซึ่งอาจเป็นลักษณะของการดักฟังข้อมูลเพื่อที่จะนำมาเป็นประโยชน์กับกิจการของตนเอง

9)การโอนเงินเมื่อสามารถเข้าไปในเครือข่ายคอมพิวเตอร์ของธนาคารได้แล้วจะใช้เทคโนโลยีทางคอมพิวเตอร์ไปเปลี่ยนแปลงดัดแปลงข้อมูล และโอนทรัพย์สินหรือเงินจากบัญชีหนึ่งเข้าไปอีกบัญชีหนึ่งได้โดยที่ไม่ได้มีการเปลี่ยนถ่ายทรัพย์สินกันจริง แต่ผลคือสามารถได้ทรัพย์สินนั้นมาด้วยการผ่านทางคอมพิวเตอร์

12.3 ปัญหาที่เกี่ยวข้องกับการป้องกันอาชญากรรมคอมพิวเตอร์

ปัญหาเกี่ยวกับการป้องกันอาชญากรรมคอมพิวเตอร์มีดังนี้

1) ปัญหาเรื่องความยากที่จะตรวจสอบว่าจะเกิดเมื่อไร ที่ไหน อย่างไรทำให้ยากที่จะป้องกันส่วนในบริษัทที่มีระบบการป้องกันข้อมูลของตัวเองนั้นก็เสียค่าใช้จ่ายสูงมาก ต้องยอมรับว่าค่อนข้างอันตราย และเป็นการประกอบอาชญากรรมที่ใกล้ชิดคือสามารถเข้าไปในบ้านไปโน้มน้าวจิตใจวัยรุ่นชักชวนให้ออกมากระทำความผิดได้ง่าย ซึ่งค่อนข้างจะเห็นพิษภัยในส่วนนี้

2) ปัญหาในเรื่องการพิสูจน์การกระทำความผิด และการตามรอยของความผิด โดยเฉพาะอย่างยิ่งความผิดที่เกิดขึ้นโดยผ่านอินเตอร์เน็ต คงมีคำถามว่าการที่สามี hack เข้าไปในคอมพิวเตอร์ของโรงพยาบาลเพื่อแก้ไขโปรแกรมการรักษาพยาบาลภรรยา หรือหลาน hack เข้าไปในคอมพิวเตอร์ของโรงพยาบาลเพื่อจะแก้ไขโปรแกรมการรักษาพยาบาลของลุงนั้น ตำรวจสืบทราบได้อย่างไร หากเหตุการณ์นั้นเกิดขึ้นในไทย จะมีกรรมวิธีในส่วนนี้อย่างไร โดยเฉพาะในเรื่องผู้ใช้ทางอินเตอร์เน็ต จะพิสูจน์ได้อย่างไร เพราะผู้ใช้ในกรณีธรรมดายังยากจะลงโทษหากดูตามคำพิพากษาฎีกาซึ่งลงโทษผู้ใช้น้อยมาก

3) ปัญหาการรับฟังพยานหลักฐาน ซึ่งจะมีลักษณะที่แตกต่างไปจากหลักฐานในอาชญากรรมธรรมดาอย่างสิ้นเชิง

4)ความยากลำบากในการบังคับใช้กฎหมายโดยเฉพาะอย่างยิ่งอาชญากรรมเหล่านี้มักเป็นอาชญากรรมข้ามชาติ

5)ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆของเจ้าพนักงานในกระบวนการยุติธรรมเจ้าพนักงานดังกล่าวมีงานล้นมือโอกาสที่จะศึกษาเทคนิคใหม่ๆหรือกฎหมายใหม่ๆทำได้น้อยประเทศไทยมีผู้พิพากษาประมาณ 2,000 คน อัยการประมาณ 1,600 - 1,700 คน ต่อจำนวนประชากร60ล้านตำรวจจะมีค่อนข้างมากแต่ตำรวจมักเข้าเกี่ยวข้องกับstreet crimes มากกว่าอาชญากรรมคอมพิวเตอร์แม้แต่เพียงอาชญากรรมทางเศรษฐกิจธรรมดาเช่นความผิดเกี่ยวกับการเงินการธนาคาร หากมีการกระทำในหัวเมือง เขตอำเภอ กิ่งอำเภอ และมีการไปแจ้งความกับนายดาบอายุมาก ผลของคดีคงจะเปลี่ยนไปทันที

6) ปัญหาการขาดกฎหมายที่เหมาะสมในการบังคับใช้ กฎหมายแต่ละฉบับบัญญัติมานาน 40-50 ปี แม้แต่กรณีการจูนโทรศัพท์มือถือ ยังต้องใช้กฎหมายเก่าคือพระราชบัญญัติวิทยุโทรคมนาคม พ.ศ. 2498 มาใช้ ซึ่งคำพิพากษาศาลฎีกาที่ 5354/2539 พิพากษาว่าไม่ผิดฐานลักทรัพย์เมื่อเทียบกับฎีกาเรื่องกระแสไฟฟ้า แต่ผิดพระราชบัญญัติดังกล่าว ทำให้เห็นชัดว่ายังขาดความทันสมัยของการมีกฎหมายที่เหมาะสม ซึ่งขณะนี้ NECTEC ก็พยายามแก้ไขให้แล้วโดยจัดให้มีการร่างกฎหมายในส่วนนี้ออกมาถึง 6 ชุดด้วยกัน

7) ปัญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่ ซึ่งเปลี่ยนแปลงรวดเร็วมากจนทางราชการตามไม่ทัน เช่นราชการพยายามตามรอยการโอนเงินโดยกฎหมายฟอกเงินแต่ขณะนี้การโอนเงินนั้นใช้วิธีโอนผ่านอินเตอร์เน็ตแล้ว เพราะฉะนั้นยิ่งทำให้สิ่งซึ่งยังไม่มีกฎหมายออกมากลับพบปัญหามากยิ่งขึ้น

12.4 แนวทางการแก้ไขปัญหา

1) ควรมีการวางแนวทางและกฎเกณฑ์ในการรวบรวมพยานหลักฐานและดำเนินคดีอาชญากรรมคอมพิวเตอร์เพื่อให้พนักงานสอบสวนและพนักงานอัยการทราบว่าพยานหลักฐานเช่นไรควรนำเข้าสู่การพิจารณาของศาล เพื่อให้ลงโทษผู้กระทำความผิดได้

2) ให้มีคณะทำงานในคดีอาชญากรรมคอมพิวเตอร์ พนักงานสอบสวนและอัยการอาจมีความรู้ความชำนาญด้านอาชญากรรมคอมพิวเตอร์น้อย จึงควรให้บุคคลที่มีความรู้ความชำนาญในด้านดังกล่าวเข้าร่วมเป็นคณะทำงานเพื่อให้เกิดประสิทธิภาพในการดำเนินคดี

3)จัดตั้งหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์เพื่อให้มีเจ้าหน้าที่ที่มีความรู้ความชำนาญเฉพาะในการป้องปรามและดำเนินคดีอาชญากรรมดังกล่าว

4) บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์หรือแก้ไขเพิ่มเติมกฎหมายที่มีอยู่ให้ครอบคลุมอาชญากรรมคอมพิวเตอร์กฎหมายเฉพาะดังกล่าวต้องครอบคลุมการกระทำอันเป็นความผิดเกี่ยวกับอาชญากรรมคอมพิวเตอร์ทุกประเภท และไม่กำหนดความผิดแก่การกระทำที่ผิดมารยาทในการใช้คอมพิวเตอร์แต่ถึงขนาดไม่เป็นความผิดอาญา

5)ส่งเสริมความร่วมมือกับต่างประเทศทั้งโดยสนธิสัญญาเกี่ยวกับความร่วมมือระหว่างประเทศทางอาญา หรือโดยวิธีการอื่น ในการสืบสวนสอบสวนดำเนินคดี และการป้องปรามอาชญากรรมคอมพิวเตอร์

6)เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์แก่ผู้ใช้คอมพิวเตอร์ หน่วยงานองค์กรต่างๆให้เข้าใจแนวคิดวิธีการของอาชญากรทางคอมพิวเตอร์ เพื่อป้องกันตนจากอาชญากรรม

7)ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์ทั้งโดยการสร้างความรู้ความเข้าใจแก่บุคคลทั่วไปในการใช้คอมพิวเตอร์อย่างถูกต้อง และโดยการปลูกฝังเด็กตั้งแต่ในวัยเรียนให้เข้าใจกฎเกณฑ์มารยาทในเรื่องการใช้คอมพิวเตอร์และเครือข่ายดังกล่าว

12.5 มารยาททั่วไปในการใช้เครือข่าย

ปัจจุบันมีความพยายามจากหลายๆฝ่ายได้พยายามหามาตรการป้องกันปัญหา และภัยจากการใช้อินเทอร์เน็ต ซึ่งมักเกิดจากคนที่ขาดจิตสำนึกที่ดีต่อสังคม จึงเป็นหน้าที่ของเราทุกคนที่สร้างจิตสำนึกที่ดีทั้งตนเอง และคนรอบข้างเพื่อหลีกเลี่ยงและรับมือกับความเสี่ยงภัยอนไลน์ที่จะเกิดขึ้น ซึ่งมารยาททั่วไปในการใช้เครือข่ายกับผู้ใช้อืนๆ มีดังนี้

1) ไม่ใช้เครือข่ายเพื่อการทำร้ายหรือรบกวนผู้อื่น

2) ไม่ใช้เครือข่ายเพื่อการทำผิดกฎหมาย หรือผิดศีลธรรม

3)ไม่ใช้บัญชีอินเทอร์เน็ตของผู้อื่นและไม่ใช้เครือข่ายที่ไม่ได้รับอนุญาต

4) ไม่คัดลอกโปรแกรม รูปภาพ หรือสิ่งใดบนอินเทอร์เน็ตมาใช้ โดยมิได้ขออนุญาตจากเจ้าของลิขสิทธิ์

5)ไม่ฝ่าฝืนกฎระเบียบของหน่วยงานหรือบริษัทที่ท่านใช้บริการอินเทอร์เน็ต

6)ไม่เจาะระบบเครือข่ายของตนเองและผู้อื่นไม่ท้าทายให้คนอื่นมาเจาะระบบ

7)การติดต่อสื่อสารกับผู้อื่นบนอินเทอร์เน็ตต้องกระทำด้วยความสุภาพเคารพและให้เกียรติซึ่งกันและกัน

8)หากพบรูรั่วของระบบ พบเบาะแส หรือ บุคคลที่มีพฤติกรรมน่าสงสัยที่อาจเป็นอันตรายต่อผู้อื่น ให้รีบแจ้งผู้ให้บริการอินเทอร์เน็ตหรือผู้ดูแลระบบทันที

9)เมื่อจะเลิกใช้ระบบอินเทอร์เน็ตอย่างถาวรให้ลบข้อมูลและแจ้งผู้ดูแลระบบอย่าทิ้งร้างบัญชีอินเทอร์เน็ตเป็นเวลานาน เพราะอาจเปิดช่องโหว่ให้มิจฉาชีพเจาะระบบเข้ามาสร้างความเสียหายได้

12.6 การหลีกเลี่ยงและรับมือกับภัยออนไลน์

1)หลีกเลี่ยงการระบุชื่อจริงเพศ หรืออายุ เมื่อใช้บริการบนอินเทอร์เน็ตเพราะตามสถิติแล้วเพศหญิงตกเป็นเป้าของคนร้ายมากกว่าเพศชาย และเด็กตกเป็นเหยื่อมากกว่าผู้ใหญ่

2)หลีกเลี่ยงการส่งข้อมูลส่วนตัวภาพถ่ายของตนเองหรือบุคคลในครอบครัวทางอินเทอร์เน็ตเพราะรูปภาพอาจโดนตัดต่อข้อมูลส่วนตัวอาจส่งผลร้ายหากตกไปอยู่ในมือมิจฉาชีพ

3)หลีกเลี่ยงการโต้ตอบกับบุคคลหรือข้อความที่ทำให้รู้สึกอึดอัดไม่สบายใจ เพราะทุกคนมีสิทธิปฏิเสธกับผู้อื่นได้อิสระ

4)หลีกเลี่ยงการสนทนาหรือนัดหมายกับคนแปลกหน้า คนแปลกหน้า ในที่นี้หมายถึงเพื่อนที่รู้จักทางอินเทอร์เน็ต เพราะเราไม่อาจตรวจสอบตัวตนของเขาว่าเป็นจริงอย่างที่บอกหรือไม่

5) หลีกเลี่ยงการสั่งซื้อสินค้าหรือสมัครสมาชิกโดยมิได้อ่านเงื่อนไขให้ละเอียดเสียก่อน มีสินค้าต้องห้าม รวมถึงมีลัทธิความเชื่อต่างๆ มากมายที่สังคมไม่ยอมรับอยู่บนอินเทอร์เน็ต

6)ไม่คัดลอกโปรแกรม ข้อมูล รูปภาพ หรือสิ่งใดจากอินเทอร์เน็ต โดยไม่ได้รับอนุญาตจากเจ้าของลิขสิทธิ์ และไม่ได้ผ่านการตรวจสอบไวรัสคอมพิวเตอร์หรือโปรแกรมแอบแฝงที่อาจนำความเสียหายมาสู่เครื่องคอมพิวเตอร์และเครือข่ายของตน

สำหรับการหลีกเลี่ยงภัยจากอินเตอร์เน็ตเป็นเพียงการป้องกันตนเองเท่านั้นแต่ความรับผิดชอบต่อสังคมที่ทุกคนพึงมีคือการมีมีจิตสำนึกที่ดีต่อสังคมถ้าทุกคนในสังคมแห่งไซเบอร์ช่วยกันโลกไร้อาชญากรรมคอมพิวเตอร์อย่างแน่นอน

http://www.pit.ac.th/yanathas/index.php?option=com_content&view=article&id=1:2012-11-01-13-57-12&catid=1:latest-news

เขียนโดย ที่ 3 ความคิดเห็น:

วันอาทิตย์ที่ 19 กรกฎาคม พ.ศ. 2558

อาชญากรรมทางคอมพิวเตอร์

อาชญากรรมทางคอมพิวเตอร์ (Computer Crime)

อาชญากรรมทางคอมพิวเตอร์  คือ
1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับ
ความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน
2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือ
และในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดี

ต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน


     การประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหาย
ต่อเศรษฐกิจของประเทศจำนวนมหาศาล อาชญากรรมทางคอมพิวเตอร์
จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบ
หนึ่งที่มีความสำคัญ
อาชญากรทางคอมพิวเตอร์
1. พวกเด็กหัดใหม่ (Novice)
2. พวกวิกลจริต (Deranged persons)
3. อาชญากรที่รวมกลุ่มกระทำผิด (Organized crime)
4. อาชญากรอาชีพ (Career)
5. พวกหัวพัฒนา มีความก้าวหน้า(Con artists)
6. พวกคลั่งลัทธิ(Dremer) / พวกช่างคิดช่างฝัน(Ideologues)
7. ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี (Hacker/Cracker )
Hacker หมายถึง บุคคลผู้ที่เป็นอัจฉริยะ มีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี

สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์โดยเจาะผ่านระบบ รักษาความปลอดภัยของ

คอมพิวเตอร์ได้ แต่อาจไม่แสวงหาผลประโยชน์

Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี
 จนสามารถเข้าสู่ระบบได้ เพื่อเข้าไปทำลายหรือลบแฟ้มข้อมูล หรือทำให้

เครื่องคอมพิวเตอร์ เสียหายรวมทั้งการทำลายระบบปฏิบัติการของเครื่องคอมพิวเตอร์

              รูปแบบของอาชญากรรมทางคอมพิวเตอร์

   ปัจุบันทั่วโลก ได้จำแนกประเภทอาชญากรรมทางคอมพิวเตอร์ได้  
9 ประเภท (ตามข้อมูลคณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมทาคอมพิวเตอร์)
1. การขโมยข้อมูลทางอินเตอร์เน็ต
    รวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2. การปกปิดความผิดของตัวเอง โดยใช้ระบบการสื่อสาร
3. การละเมิดลิขสิทธิ์ ปลอมแปลงรูปแบบเลียนแบระบบซอฟแวร์โดยมิชอบ
4. การเผยแพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม
5. การฟอกเงิน
6. การก่อกวน ระบบคอมพิวเตอร์ เช่น ทำลายระบบสาธารณูปโภค  เช่น      ระบบจ่ายน้ำ จ่ายไฟ จราจร
7. การหลอกลวงให้ร่วมค้าขาย หรือ ลงทุนปลอม (การทำธุรกิจที่ไม่ชอบด้วยกฎหมาย)
8. การลักลอบใช้ข้อมูลเพื่อแสวงหาผลประโยชน์ในทางมิชอบ
เช่น การขโมยรหัสบัตรเครดิต
9. การใช้คอมพิวเตอร์ในการโอนบัญชีผู้อื่นเป็นของตัวเอง

อาชญากรรมคอมพิวเตอร์ แบ่งเป็น 4 ลักษณะ คือ

1. การเจาะระบบรักษาความปลอดภัย ทางกายภาพ  ได้แก่ ตัวอาคาร อุปกรณ์และสื่อต่างๆ
2. การเจาะเข้าไปในระบบสื่อสาร และการ รักษาความปลอดภัยของซอฟต์แวร์ข้อมูลต่างๆ
3. เป็นการเจาะเข้าสู่ระบบรักษาความปลอดภัย ของระบบปฏิบัติการ(Operating System)
4. เป็นการเจาะผ่านระบบรักษาความปลอดภัยส่วนบุคคล โดยใช้อินเตอร์เน็ตเป็นช่องทางในการกระทำความผิด
               ตัวอย่างอาชญากรรมทางคอมพิวเตอร์
1. Morris Case
การเผยแพร่หนอนคอมพิวเตอร์ (Worm)
โดยนายโรเบิร์ต ที มอริส  นักศึกษา สาขาวิชาคอมพิวเตอร์ จากมหาวิทยาลัย
คอร์แนล
หนอน (worm) สามารถระบาดติดเชื้อจากคอมพิวเตอร์เครื่องหนึ่งไปสู่อีก
เครื่องหนึ่ง ทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ โดยมีการแพร่ระบาด
อย่างรวดเร็ว
; ศาลตัดสินจำคุก 3 ปี แต่ให้รอลงอาญา โดยให้บริการสังคมเป็นเวลา
  400 ชั่วโมง และปรับเป็นเงิน 10,050 ดอลลาร์สหรัฐ

. Digital Equipment case
เดือนธันวาคม ค.ศ.1980 เครือข่ายของบริษัท Digital Equipment
Corporation ประสบปัญหาการทำงาน โดยเริ่มจากบริษัท U.S Leasing
- คนร้ายโทร. ปลอมเป็นพนักงานคอมของ บริษัท Digital Equipment
- ขอเข้าไปในระบบ(Access)โดยขอหมายเลขบัญชีผู้ใช้ (Account Number)
   และรหัสผ่าน (password)
- ต่อมามีการตรวจสอบ
- มีการก่อวินาศกรรมทางคอมพิวเตอร์
* คอมพิวเตอร์พิมพ์ข้อความหยาบคาย เครื่องพิมพ์พิมพ์กระดาษเต็มห้อง
*ลบข้อมูลในไฟล์บริษัททิ้งหมด เช่น ข้อมูลลูกค้า สินค้าคงคลัง
  ใบเรียกเก็บเงิน

3. “141 Hackers” และ  “War Game”
ภาพยนตร์ที่เกิดขึ้นในปี ค.ศ.1983
·       “141 Hackers” การเจาะระบบสาธารณูปโภคของสหรัฐอเมริกา
·       “War Game” การเจาะระบบจนกระทั่งเกือบเกิดสงครามปรมาณู ระหว่าง
·       สหรัฐอเมริกา และโซเวียต
·       ทั้งสองเรื่อง ถูกนำเข้าสู่ที่ประชุมของสภาคองเกรส (Congress)

4. ไวรัส Logic bomb/Worm ใน Yahoo
·       ทำลายระบบคอมพิวเตอร์ของผู้ใช้บริการของ Yahoo ในปี 1997
·       ทำลายระบบคอมพิวเตอร์นับล้านเครื่อง

5. การเจาะระบบข้อมูลของ Kevin Mitnick
·       โดยเจาะระบบของนักฟิสิกส์ Shimomura  ของ San Diego 
·       Supercomputer center
·       เจาะระบบการบริการออนไลน์ The Well
·       เจาะระบบโทรศัพท์มือถือ
·       ไม่แสวงหาผลประโยชน์
·       Mitnick เจาะระบบข้อมูลเหมือนคนติดยาเสพติด ไม่สามารถเลิกได้




6. การปล้นเงินธนาคารพาณิชย์ 5.5 ล้านบาท
คนร้ายเป็นอดีตพนักงานธนาคาร โดยมีคนในร่วมทำผิด เป็นทีม
วิธีการ
·       *โดยการปลอมแปลงเอกสารหลักฐาน เพื่อขอใช้บริการ ฝาก-ถอน
·       โอนเงินผ่านอินเตอร์เน็ต “อินเตอร์เน็ตแบงค์กิ้ง” ซึ่งเป็นบัญชี
·       ของลูกค้าที่มีการฝากเงินไว้เป็นล้าน
·       เมื่อได้รหัสผ่าน(Password)แล้ว ทำการโอนเงินจากบัญชีของเหยื่อ
·       ทางอินเตอร์เน็ต และทางโทรศัพท์ (เทโฟนแบงค์กิ้ง) ไปเข้าอีกบัญชีหนึ่ง
·       ซึ่งได้เปิดไว้โดยใช้หลักฐานปลอม
   * ใช้บริการคอมฯ จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง
   * ใช้ A.T.M. กดเงินได้สะดวก
(ปัจจุบัน ร.ร.คอมฯเปิดสอนเกี่ยวกับการแฮคเกอร์ข้อมูล, การใช้อินเตอร์เน็ตคาเฟโดยเสรี
ไม่กำหนดอายุ เงื่อนไข การแสดงบัตรประชาชน)

7. การทุจริตในโรงพยาบาล และบางบริษัท
โดยการทำใบส่งของปลอมจากคอมพิวเตอร์ เช่น
เจ้าหน้าที่ควบคุมคอมพิวเตอร์ ยักยอกเงินโรงพยาบาล 40,000 เหรียญ
โดยการทำใบส่งของปลอมที่กำหนดจากเครื่องคอมพิวเตอร์โรงพยาบาล
เจ้าหน้าที่ ควบคุมสินเชื่อ  จัดทำใบส่งของปลอม จากบริษัทที่ตั้งขึ้นปลอม
โดยให้เช็คสั่งจ่ายบริษัทปลอมของตัวเองที่ตั้งขึ้น  สูงถึง 155,000 เหรียญ
  
8. การทุจริตในบริษัทค้าน้ำมัน
  พนักงานควบคุมบัญชี สั่งให้คอมพิวเตอร์นำเช็คจ่ายภรรยา แทนการจ่าย
ให้แก่เจ้าของที่ดิน โดยการแก้ไขรหัสผู้รับเงิน

9. การทุจริตในธนาคารของเนเธอร์แลนด์
 ผู้จัดการฝ่ายต่างประเทศ และผู้ช่วยถูกจับในข้อหายักยอกเงินธนาคารถึง
65 ล้านเหรียญ ภายใน 2 ปี โดยการแก้ไขรหัสโอนเงินที่สามารถโอนเงินผ่านคอมพิวเตอร์

10. การทุจริตในบริษัทประกัน
 เจ้าหน้าที่วิเคราะห์สินไหมทดแทนของบริษัท  ทำการทุจริตเงินของ
  บริษัทจำนวน 206,000 เหรียญ ในรอบ 2 ปี
 ใช้ความรู้เรื่องสินไหมทดแทน โดยใช้ชื่อผู้เสียหายปลอมแต่ใช้ที่อยู่ของ
  ตัวเองและแฟน
 11. ระบบคอมพิวเตอร์ในมหาวิทยาลัยมิชิแกน
 ระบบข้อมูลซึ่งประมวลโดยคอมพิวเตอร์ ที่มีผู้สามารถจัดการข้อมูลได้
  มากกว่า 1 คน ทำให้ระบบข้อมูลนักศึกษา 43,000 คนได้รับความเสียหาย
 คะแนนเฉลี่ยถูกเปลี่ยน ข้อมูลบางอย่างถูกลบ

12. การทุจริตในบริษัทแฟรนไชส์
 เจ้าหน้าที่คอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ ทำการทุจริต
 ลบข้อมูลสินค้าคงคลัง และค่าแรงของแฟรนไชส์ 400 แห่ง

13. การทุจริตในกรมสวัสดิการสังคมของแคลิฟอร์เนีย
 หัวหน้าและเสมียน ยักยอกเงินไปกว่า 300,000 เหรียญ ภายในหนึ่งปี
 โดยการร่วมกันจัดทำใบเบิกปลอม และไม่ผ่านกระบวนการอนุมัติที่ถุกต้อง

14. การทุจริตสนามม้าแข่งในออสเตรเลีย
 เสมียนที่ควบคุมในระบบม้าแข่งแห่งหนึ่งของรัฐบาลได้ทุจริต
 การแก้ไขเวลาในเครื่องให้ช้าลง 3 นาที
 ทราบผลการแข่งขันจะโทรแจ้งแฟน
 ความเสียหายที่เกิดขึ้น ไม่มีใครพิสูจน์ทราบ ไม่รู้ว่าทำมานานเท่าใด
 จับได้เพราะแฟนสาวโกรธที่ได้เงินมาแล้วแบ่งให้หญิงอื่น

15. การทุจริตโกงเงินในบริษัท เช่น
 โปรแกรมเมอร์นำเอาโปรแกรมบัญชีฝากเผื่อเรียก มายักยอกเบิกเกินบัญชี
  ในบัญชีตนเอง เป็นเวลา 6 เดือน รวม 1,357 เหรียญ
พนักงานที่ถูกนายจ้างไล่ออก ได้ทำลายข้อมูลที่จัดเก็บไว้ในระบบon-line
 เจ้าหน้าที่ควบคุมการปฏิบัติงานแผนกคอมพิวเตอร์ ขโมยที่อยู่ของลูกค้า
  จำนวน 3 ล้านราย เพื่อเรียกค่าไถ่จากบริษัท
 รองประธานระบบคอมพิวเตอร์ หัวหน้าปฏิบัติการของธนาคารร่วมกับ
  บุคคลภายนอกอีก 3 คน โอนเงินจากบัญชีของลูกค้าที่ไม่ค่อยเคลื่อนไหว
  ไปเข้าบัญชีที่จัดทำขึ้นมา
 ผู้ปฏิบัติการคอมพิวเตอร์กดปุ่ม “Repeat” เพื่อจัดทำเช็คให้ตนเองถึง
  200 ใบ  แต่ถูกจับขณะนำเช็คใบที่ 37 ไปแลกเงินสดจากธนาคาร
 การบันทึกรายการปลอม
 พนักงานคอมพิวเตอร์ต่อรองให้ทางบริษัทขึ้นเงินเดือนให้ทั้งแผนก ไม่เช่น
นั้น ใบส่งของจำนวน 28,000 ใบ ที่กำลังจะส่ง จะถูกลดราคาลงไป 5%
ผู้วิเคราะห์ของระบบห้างสรรพสินค้าใหญ่ สั่งซื้อสินค้าจากห้างราคาแพงแต่ให้
คอมฯพิม์ราคาต่ำ

www.polsci.chula.ac.th/sumonthip/buss-cricomp.doc
เขียนโดย ที่ 5 ความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)