-เป็นการกระทําที่ผิดกฎหมายโดยอาศัยคอมพิวเตอร์เป็นเครื่องมือ หรือกระทําที่ผิดกฎหมายที่ก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์ คอมพิวเตอร์นั้นสามารถเป็นได้ทั้งเครื่องมือในการกระทําผิดกฎหมาย และเป็นเป้าหมายในการทําลายได้เช่นเดียวกัน เช่น การใช้คอมพิวเตอร์เพื่อลักลอบข้อมูลของบริษัทหรือการที่แฮคเกอร์ (Hacker) ถอดรหัสรักษาความปลอดภัยของระบบคอมพิวเตอร์ เพื่อเข้าทําลายหรือขโมยข้อมูลของระบบ เป็นต้น ผู้ใดกระทําผิดทางคอมพิวเตอร์ และผู้เสียหายมีการฟ้องร้องให้ดําเนินคดี
ซึ่งอาจสอบสวนและมีหลักฐานพอที่จะเอาผิดได้ ผู้นั้นจะต้องรับโทษตาม “พระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550”นอกจากการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ที่สร้างความเสียหายให้กับผู้อื่นแล้ว ยังมีการกระทําอีกประเภทหนึ่ง ที่สร้างความเดือดร้อนให้กับผู้อื่นด้วย แต่อาจไม่ใช่การกระทําผิดทางกฎหมาย นั้นคือ “การใช้คอมพิวเตอร์ในทางที่ผิด”
การใช้คอมพิวเตอร์ในทางที่ผิด (Computer Abuse)
เป็นการกระทําผิดต่อจริยธรรม ศีลธรรม หรือจรรยาบรรณ โดยการกระทําดังกล่าวอาจไม่ผิดกฎหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้ผู้อื่น เช่น การส่งอีเมลแบบ Spam ซึ่งเป็นการรบกวนผู้ที่ได้รับอีเมล์ดังกล่าว เป็นต้น
- การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์ การเปลี่ยนแปลงจากระบบ Stand-alone ไปเป็นระบบเครือข่ายคอมพิวเตอร์ซึ่งเป็นระบบที่ทําให้คอมพิวเตอร์ทุกเครื่องในโลกนี้เชื่อมต่อกันได้ สามารถแบ่งปันขข้อมูล/สารสนเทศซึ่งกันและกันได้ ธุรกิจเริ่มทําการค้าผ่านเว็บไซต์
เป็นการกระทําผิดต่อจริยธรรม ศีลธรรม หรือจรรยาบรรณ โดยการกระทําดังกล่าวอาจไม่ผิดกฎหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้ผู้อื่น เช่น การส่งอีเมลแบบ Spam ซึ่งเป็นการรบกวนผู้ที่ได้รับอีเมล์ดังกล่าว เป็นต้น
- เทคโนโลยีมีความซับซ้อนมากขึ้น เทคโนโลยีสารสนเทศด้านต่างๆ ไม่ว่าจะเป็นระบบเครือข่าย, เว็บไซต์, โครงสร้างคอมพิวเตอร์ตลอดจนระบบปฎิบัติการและแอปพลิเคชั่นต่างๆ ในปัจจุบันมีการทํางานที่ซับซ้อนมากขึ้น จุดเชื่อมต่อที่โยงในเครือข่ายของหลายองค์กรเข้าด้วยกันมีมากขึ้นเป็นสาเหตุหนึ่งที่ทําให้ผู้โจมตีมีโอกาสเข้าถึงเครือข่ายผ่านจุดเชื่อมโยงเหล่านั้นได้มากขึ้นเช่นกัน
- ความคาดหวังของผู้ใช้คอมพิวเตอร์ที่มากขึ้น คือคาดหวังว่าคอมพิวเตอร์จะทํางานได้อย่างรวดเร็วตามที่ผู้ใช้ต้องการเนื่องจากหากคอมพิวเตอร์ทํางานได้รวดเร็วเท่าใด ย่อมหมายถึงผู้ใช้ที่มากขึ้น ย่อมส่งผลให้ฝ่าย Computer Help Desk ต้องคอยรับสายผู้ใช้ที่เกิดปัญหาเป็นจํานวนมากขึ้นเช่นกัน ในบางครั้งฝ่าย Help Desk จึงอาจละเลยการตรวจสอบว่าผู้ใช้เป็นพนักงานจริงหรือเป็นมิจฉาชีพที่แฝงตัวมา
- การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์ การเปลี่ยนแปลงจากระบบ Stand-alone ไปเป็นระบบเครือข่ายคอมพิวเตอร์ซึ่งเป็นระบบที่ทําให้คอมพิวเตอร์ทุกเครื่องในโลกนี้เชื่อมต่อกันได้ สามารถแบ่งปันขข้อมูล/สารสนเทศซึ่งกันและกันได้ ธุรกิจเริ่มทําการค้าผ่านเว็บไซต์
ที่เรียกว่า “E-commerce” อีกทั้งผู้คนทั่วไปยังสามารถเข้าถึงเว็บไซต์ได้จากโทรศัพท์มือถือ การเปลี่ยนแปลงเหล่านี้เป็นผลให้องค์กรมีความเสี่ยงต่อการเผชิญหน้ากับภัยคุกคามในรูปแบบใหม่อยู่เสมอ
- การใช้ซอฟต์แวร์ที่มีช่องโหว่เพิ่มมากขึ้น ซอฟต์แวร์ที่ถูกพัฒนามาจําหน่ายมักพบว่ามีช่องโหว่ภายหลังจากการใช้งานของผู้ใช้ เช่น ช่องโหว่ที่พบในโปรแกรม Microsoft Windows Vista, RealPlayer Media เป็นต้น การตรวจพบวว่าามีช่องโหว่หลังการใช้งานทําให้ผู้ผลิตซอฟต์แวร์สร้างโปรแกรมซ่อมแซม (Patch) ขึ้นมาใช้งานไม่ทันการโจมตีของแฮคเกอร์กล่าวคือ ช่วงเวลาก่อนหน้าที่ผู้ผลิตจะสร้างโปรแกรมซ่อมแซมขึ้นมา ผู้ใช้อาจถูกโจมตีจากแฮคเกอร์ก่อนแล้ว เนื่องจากแฮคเกอร์พบช่องโหว่ก่อน(เรียกการโจมตีลักษณะนี้ว่า “Zero-day Attack”) ดังนั้น หากมีการให้ซอฟต์แวร์ที่มีช่องโหว่มาก ผู้ใช้ก็จะมีความเสี่ยงต่อการถูกโจมตีมากด้วยเช่นกัน
1.อาชญากรนําเอาการสื่อสารผ่านทางคอมพิวเตอร์มาขยายความสามารถในการกระทําความผิดของตน
2. การละเมิดลิขสิทธิ์ การปลอมแปลง ไม่ว่าจะเป็นการปลอมแปลงเช็ค การปลอมแปลงรูป เสียง หรือการปลอมแปลงสื่อทางคอมพิวเตอร์ที่เรียกว่ามัลติมีเดีย หรือรวมทั้งการปลอมแปลงโปรแกรมคอมพิวเตอร์
3.การฟอกเงินทางอิเล็กทรอนิกส์ซึ่งใช้อุปกรณ์ทางคอมพิวเตอร์และการสื่อสารเป็นเครื่องมือทําให้สามารถกลบเกลื่อนอําพรางตัวตนของผู้กระทําความผิดได้ง่ายขึ้น
4.อันธพาลทางคอมพิวเตอร์ หรือพวกก่อการร้าย เป็นอาชญากรเท่านั้นที่ทําสิ่งเหล่านี้ขึ้นเพื่อรบกวนผู้ใช้บริการ และเข้าไปแทรกแซงระบบข้อมูลคอมพิวเตอร์ของผูMอื่น รวมไปถึงผู้ก่อการร้าย (terrorist) ที่ใช้อินเทอร์เน็ตในการเผยแพร่ข้อมูลข่มขู่ผู้อื่น
5.การค้าขายหรือชวนลงทุนโดยหลอกลวงผ่านทางเครือข่ายคอมพิวเตอร์
6.การเข้าแทรกแซงข้อมูลและนําเอาข้อมูลเหล่านั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ
7.ปัญหาเรื่องความยากที่จะตรวจสอบว่าจะเกิดเมื่อไร ที่ไหน อย่างไร ทําให้ยากที่จะป้องกัน
8.ปัญหาในเรื่องการพิสูจน์การกระทําความผิด และการตามรอยของความผิดโดยเฉพาะอย่างยิ่งความผิดที่เกิดขึ้นโดยผ่านอินเทอร์เน็ต
9.ปัญหาการรับฟังพยานหลักฐาน ซึ่งจะมีลักษณะที่แตกต่างไปจากหลักฐานในอาชญากรรมธรรมดาอย่างสิ้นเชิง
10.ความยากลําบากในการบังคับใช่กฎหมาย โดยเฉพาะอย่างยิ่งอาชญากรรมเหล่านี้มักเป็นอาชญากรรมข้ามชาติ
11.ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ ของเจ้าพนักงานในกระบวนการยุติธรรม
11.ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ ของเจ้าพนักงานในกระบวนการยุติธรรม
12.ปัญหาการขาดกฎหมายที่เหมาะสมในการบังคับใช้ กฎหมายแต่ละฉบับบัญญัติมานาน 40-50 ปี
13.ปัญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่ ซึ่งเปลี่ยนแปลงรวดเร็วมากจนทางราชการตามไม่ทัน
แนวทางแก้ไข
- ควรมีการวางแนวทางและกฎเกณฑ์ในการรวบรวมพยานหลักฐานและดําเนินคดีอาชญากรรมคอมพิวเตอร์
- ให้มีคณะทํางานในคดีอาชญากรรมคอมพิวเตอร์พนักงานสอบสวนและอัยการอาจมีความรู้ความชํานาญด้านอาชญากรรมคอมพิวเตอร์น้อย
- จัดตั้งหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์
- ส่งเสริมความร่วมมือกับต่างประเทศทั้งโดยสนธิสัญญาเกี่ยวกับความร่วมมือระหว่างประเทศทางอาญา
- เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์แก่ผู้ใช้คอมพิวเตอร์หน่วยงาน องค์กรต่างๆ ให้เข้าใจแนวคิด วิธีการของอาชญากรทางคอมพิวเตอร์
- ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์
- ไม่ใช้เครือข่ายเพื่อการทําร้ายหรือรบกวนผู้อื่น
- ไม่ใช้เครือข่ายเพื่อการทําผิดกฎหมาย หรือผิดศีลธรรม
- ไม่ใช้บัญชีอินเทอร์เน็ตของผู้อื่น และไม่ใช้เครือข่ายที่ไม่ได้รับอนุญาต
- ไม่คัดลอกโปรแกรม รูปภาพ หรือสิ่งใดบนอินเทอร์เน็ตมาใช้ โดยมิได้ขออนุญาตจากเจ้าของลิขสิทธิ์
- ไม่ฝ่าฝืนกฎระเบียบของหน่วยงานหรือบริษัทที่ท่านใช้บริการอินเทอร์เน็ต
- ไม่เจาะระบบเครือข่ายของตนเองและผู้อื่น ไม่ท้าทายให้คนอื่นมาเจาะระบบ
- การติดต่อสื่อสารกับผู้อื่นบนอินเทอร์เน็ต ต้องกระทําด้วยความสุภาพเคารพและให้เกียรติซึ่งกันและกัน
- หากพบรูรั่วของระบบ พบเบาะแส หรือ บุคคลที่มีพฤติกรรมน่าสงสัยที่อาจเป็นอันตรายต่อผู้อื่น ให้รีบแจ้งผู้ให้บริการอินเทอร์เน็ตหรือผู้ดูแลระบบทันที
- เมื่อจะเลิกใช้ระบบอินเทอร์เน็ตอย่างถาวร ให้ลบข้อมูลและแจ้งผู้ดูแลระบบ
การหลีกเลี่ยงและกา่รรับมือกับภัยออนไลน์
- หลีกเลี่ยงการระบุชื่อจริง เพศ หรืออายุ เมื่อใช้บริการบนอินเทอร์เน็ต
- หลีกเลี่ยงการส่งข้อมูลส่วนตัว ภาพถ่ายของตนเองหรือบุคคลในครอบครัวทางอินเทอร์เน็ต
- หลีกเลี่ยงการโต้ตอบกับบุคคลหรือข้อความที่ทําให้รู้สึกอึดอัดไม่สบายใจ
- หลีกเลี่ยงการสนทนาหรือนัดหมายกับคนแปลกหน้า คนแปลกหน้า
- หลีกเลี่ยงการสั่งซื้อสินค้าหรือสมัครสมาชิกโดยมิได้อ่านเงื่อนไขให้ละเอียดเสียก่อน
- ไม่คัดลอกโปรแกรม ข้อมูล รูปภาพ หรือสิ่งใดจากอินเทอร์เน็ต โดยไม่ได้รับอนุญาตจากเจ้าของลิขสิทธิ์ และไม่ได้ผ่านการตรวจสอบไวรัสคอมพิวเตอร์
Hacker คือผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมากทั้งเรื่องเครือข่าย ระบบปัฏิบัติการและเรื่องจิตวิทยา จนเข้าใจได้วว่าระบบมีช่องโหว่ตรงไหนหรือสามารถเข้าไปค้นหาช่องโหว่ได้จากตรงไหน แฮกเกอร์มีบทบาทที่แตกต่างหลากหลายมีทั้งดีและไม่ดี ในวงการแฮกเกอร์แบ่งออกเป็น 2 ฝ่าย คือ
ฝ่ายดี WhiteHat Hacker
ฝ่ายไม่ดี BlackHat Hacker
WhiteHat Hacker หรือเรียกอีกอย่างหนึ่งว่า Ethical Hacker แฮกเกอร์แบบมีจริยธรรม เป็นแฮกเกอร์ที่ใช้ความรู้ความสามารถของตนไปในทางสร้างสรรค์ จะท่องไปในระบบต่างๆคอยมองหาข้อผิดพลาดหรือช่องโหว่ต่างๆของระบบ เมื่อพบก็จะแจ้งเตือนไปยังเจ้าของระบบเพื่อให้ทำการแก้ไขช่องโหว่ของระบบนั้นเพื่อสร้าความปลอดภัยให้ระบบนั้นมากยิ่งขึ้น
BlackHat Hacker หรือเรียกอีกอีกชื่อว่า Cracker มีความรุ้เหมือนกับ WhiteHat Hacker ทุกประการขาดแต่เพียงจริยธรรม ชอบสร้างชื่อเสียงด้วยการแฮกระบบต่างๆสร้างไวรัส สปายแวร์และสิ่งไม่พึงประสงค์ เพื่อรบกวนการทำงานของระบบต่างๆ นอกจากนี้ยังชอบขโมยข้อมูลสำคัญก่อให้เกิดความเสียหายที่มากมาย
วิธีป้องกันตัวจากแฮกเกอร์
1. อัพเดทระบบปฏิบัติการ และโปรแกรมต่างๆโดยเฉพาะโปรแกรมแอนตี้ไวรัสที่ใช้งานอย่างสม่ำเสมอ
2. ควรสแกนอุปกรณ์เก็บข้อมูลทุกครั้ง ทั้งการ์ดหน่วยความจำ หรืแฟรชไดร์ฟต่างๆก่อนนำมาใช้งาน
3. ติดตั้งไฟล์วอลเพื่อป้องกันการโจมตีจากแฮกเกอร์ และเป็นการป้องกันการรับส่งข้อมูลที่ไม่ต้องการจากโปรแกรมสปายแวร์ หรือโปรแกรมอื่นๆ
4. ระมัดระวังใมการใช้อินเตอร์เน็ต ไม่เข้าไปในเว็บที่ไม่รู้จักเพราะอาจทำให้ติดไวรัสหรือโดนแฮกข้อมูลโดยไม่รู่ตัว
5. ควรระวังในการใช้ข้อมูลส่วนตัว รูปภาพต่างๆบนอินเตอร์เน็ต วิธีป้องกันวีหลายวิธี เช่น การเข้ารหัสข้อมูลก่อนส่ง หรือกรอกข้อมูลในเว็บไซต์ที่เชือถือได้ และมีระบบรักษาความปลอดภัยอย่างแน่นหน้าเท่านั้น
6. ติดตามขาวสารรูปแบบการโจมตีใหม่ๆเสมอ เพื่อให้รู้และหาทางป้องกันได้ทันเวลา
ฝ่ายดี WhiteHat Hacker
ฝ่ายไม่ดี BlackHat Hacker
WhiteHat Hacker หรือเรียกอีกอย่างหนึ่งว่า Ethical Hacker แฮกเกอร์แบบมีจริยธรรม เป็นแฮกเกอร์ที่ใช้ความรู้ความสามารถของตนไปในทางสร้างสรรค์ จะท่องไปในระบบต่างๆคอยมองหาข้อผิดพลาดหรือช่องโหว่ต่างๆของระบบ เมื่อพบก็จะแจ้งเตือนไปยังเจ้าของระบบเพื่อให้ทำการแก้ไขช่องโหว่ของระบบนั้นเพื่อสร้าความปลอดภัยให้ระบบนั้นมากยิ่งขึ้น
BlackHat Hacker หรือเรียกอีกอีกชื่อว่า Cracker มีความรุ้เหมือนกับ WhiteHat Hacker ทุกประการขาดแต่เพียงจริยธรรม ชอบสร้างชื่อเสียงด้วยการแฮกระบบต่างๆสร้างไวรัส สปายแวร์และสิ่งไม่พึงประสงค์ เพื่อรบกวนการทำงานของระบบต่างๆ นอกจากนี้ยังชอบขโมยข้อมูลสำคัญก่อให้เกิดความเสียหายที่มากมาย
วิธีป้องกันตัวจากแฮกเกอร์
1. อัพเดทระบบปฏิบัติการ และโปรแกรมต่างๆโดยเฉพาะโปรแกรมแอนตี้ไวรัสที่ใช้งานอย่างสม่ำเสมอ
2. ควรสแกนอุปกรณ์เก็บข้อมูลทุกครั้ง ทั้งการ์ดหน่วยความจำ หรืแฟรชไดร์ฟต่างๆก่อนนำมาใช้งาน
3. ติดตั้งไฟล์วอลเพื่อป้องกันการโจมตีจากแฮกเกอร์ และเป็นการป้องกันการรับส่งข้อมูลที่ไม่ต้องการจากโปรแกรมสปายแวร์ หรือโปรแกรมอื่นๆ
4. ระมัดระวังใมการใช้อินเตอร์เน็ต ไม่เข้าไปในเว็บที่ไม่รู้จักเพราะอาจทำให้ติดไวรัสหรือโดนแฮกข้อมูลโดยไม่รู่ตัว
5. ควรระวังในการใช้ข้อมูลส่วนตัว รูปภาพต่างๆบนอินเตอร์เน็ต วิธีป้องกันวีหลายวิธี เช่น การเข้ารหัสข้อมูลก่อนส่ง หรือกรอกข้อมูลในเว็บไซต์ที่เชือถือได้ และมีระบบรักษาความปลอดภัยอย่างแน่นหน้าเท่านั้น
6. ติดตามขาวสารรูปแบบการโจมตีใหม่ๆเสมอ เพื่อให้รู้และหาทางป้องกันได้ทันเวลา
จัดทำโดย
นางสาวเฉลิมศรี ไกรนรา
รหัส 5512317017
มหาวิทยาลัยรชภัฏนครศรีธรรมราช
ความคิดเห็น