บทที่ 7
อาชญากรรมทางคอมพิวเตอร์จริยธรรมและความเป็นส่วนตัว
อาชญากรรมทางคอมพิวเตอร์
ได้มีผู้นิยามให้ความหมายดังนี้ การกระทำการใด ๆ
เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบ
ประเภทของอาชญากรรมทางคอมพิวเตอร์
1. Novice อาชญากรมือใหม่หรือมือสมัครเล่น
เป็นพวกที่อยากทดลองความรู้และส่วนใหญ่จะไม่ใช่ผู้ที่เป็นอาชญากรโดยนิสัย
2. Darnged person อาชญากรพวกจิตวิปริต เป็นพวกผิดปกติ มีลักษณะนิสัยที่ชอบความรุนแรง
3. Organized Crime
อาชญากรที่ร่วมมือกันกระทำความผิดในลักษณะขององค์กรใหญ่ ๆ
4. Career Criminal อาชญากรมืออาชีพ
5. Com Artist อาชญากรหัวพัฒนา
เป็นพวกที่ชอบความก้าวหน้าทางคอมพิวเตอร์
6. Dreamer อาชญากรพวกบ้าลัทธิ
จะกระทำผิดเนื่องจากมีความเชื่อในสิ่งใดสิ่งหนึ่งอย่างรุนแรง
7.
แคร็กเกอร์ Cracker
คือบุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกลด้วยเจตนาร้าย
cracker เมื่อบุกรุกเข้าสู่ระบบ
จะทำลายข้อมูลที่สำคัญทำให้ผู้ใช้ไม่สามารถใช้งาน
8.
แฮกเกอร์ Hacker
หมายถึงผู้ที่มีความสนใจอย่างแรงกล้าในการทำงานอันลึกลับซับซ้อนของการทำงานของระบบปฏิบัติการคอมพิวเตอร์ใดๆ
ก็ตาม
9. อาชญากรในรูปแบบเดิม ๆ
ที่ใช้เทคโนโลยีเป็นเครื่องมือในการกระทำ
อาชญากรรมคอมพิวเตอร์
แบ่งเป็น 4 ลักษณะ คือ
1.
การเจาะระบบรักษาความปลอดภัย ทางกายภาพ ได้แก่ ตัวอาคาร อุปกรณ์และ
สื่อต่าง
ๆ
2.
การเจาะเข้าไปในระบบสื่อสาร และการรักษาความปลอดภัยของซอฟต์แวร์ข้อมูล
3. เป็นการเจาะเข้าสู่ระบบรักษาความปลอดภัย
ของระบบปฏิบัติการ (Operating
System)
4. เป็นการเจาะผ่านระบบรักษาความปลอดภัยส่วนบุคคล
โดยใช้อินเตอร์เน็ตเป็น
ช่องทางในการกระทำความผิด
ป้องกันการขโมยข้อมูลประจำตัว
เช่นเดียวกับนักย่องเบาและขโมย
อาชญากรไซเบอร์มีมากมายหลายวิธีในการขโมยเงินและข้อมูลส่วนบุคคล
เช่นเดียวกับที่คุณจะไม่ให้กุญแจบ้านของคุณแก่ขโมยหรือนักย่องเบา
คุณควรจะป้องกันตัวคุณเองจากการฉ้อโกงและการขโมยข้อมูลประจำตัวทางออนไลน์
ศึกษากลอุบายทั่วๆ
ไปที่อาชญากรใช้เพื่อช่วยให้คุณป้องกันตัวคุณเองจากการฉ้อโกงและการขโมยข้อมูลประจำตัวทางออนไลน์
ต่อไปนี้คือเคล็ดลับง่ายๆ บางส่วน อย่าตอบกลับ ถ้าคุณเห็นอีเมล
ข้อความโต้ตอบแบบทันที
หรือหน้าเว็บที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่น่าสงสัย ระวังข้อความหรือไซต์ที่ขอข้อมูลส่วนบุคคลของคุณ
หรือข้อความที่เชื่อมโยงคุณไปยังหน้าเว็บไม่คุ้นเคยที่ขอรายละเอียดใดๆ ต่อไปนี้
-
ชื่อผู้ใช้
-
รหัสผ่าน
-
หมายเลขประกันสังคม
-
หมายเลขบัญชีธนาคาร
-
PIN
(หมายเลขประจำตัวส่วนบุคคล)
-
หมายเลขบัตรเครดิตแบบเต็ม
-
นามสกุลเดิมของมารดาของคุณ
-
วันเกิดของคุณ
อย่ากรอกข้อมูลลงในฟอร์มใดๆ
หรือหน้าจอลงชื่อเข้าใช้ที่อาจเชื่อมโยงมาจากข้อความเหล่านั้น
ถ้ามีบุคคลที่น่าสงสัยขอให้คุณกรอกฟอร์มที่มีข้อมูลส่วนบุคคลของคุณ
อย่าหลงกลกรอกฟอร์มนั้น ถึงแม้ว่าคุณจะไม่ได้กดปุ่ม "ส่ง"
คุณอาจจะส่งข้อมูลของคุณไปยังหัวขโมยข้อมูลประจำตัว
หากคุณเริ่มต้นใส่ข้อมูลของคุณลงไปในฟอร์มของเขา อย่าป้อนรหัสผ่านของคุณเป็นอันขาด
หากคุณเข้าเว็บไซต์โดยคลิกลิงก์ในอีเมลหรือแชทที่คุณไม่เชื่อถือ แม้ว่าคุณจะคิดว่าเป็นไซต์ที่คุณเชื่อถือได้
อย่างเช่น ธนาคารของคุณ จะเป็นการดีกว่าที่จะเข้าไซต์โดยตรงโดยใช้บุ๊กมาร์กหรือพิมพ์ที่อยู่ของไซต์ลงไปในเบราว์เซอร์โดยตรง
เนื่องจากรหัสผ่านของคุณมีความสำคัญอย่างยิ่ง
คุณควรคิดอย่างรอบคอบก่อนที่จะตัดสินใจที่จะแชร์รหัสผ่านกับผู้อื่น
แม้แต่ครอบครัวและเพื่อนฝูง เมื่อคุณแชร์รหัสผ่าน มีความเสี่ยงสูงขึ้นที่ใครคนหนึ่งอาจจะใช้บัญชีของคุณในทางที่ไม่ถูกต้องโดยการเข้าถึงข้อมูลที่คุณไม่ต้องการให้พวกเขาเข้าถึงหรือการใช้บัญชีในทางที่คุณไม่เห็นด้วย
ความแตกต่างระหว่างอาชญากรรม
กับ การละเมิด
อาชญากรรมทางคอมพิวเตอร์ คือ
ผู้กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์เป็นเครื่องมือสำคัญในการก่ออาชญากรรมและกระทำความผิดนั้น
การละเมิดสิทธิโปรแกรมคอมพิวเตอร์
คือสิ่งที่ได้รับความคุ้มครองภายใต้พระราชบัญญัติลิขสิทธิ์
พ.ศ. 2537 ("พ.ร.บ. ลิขสิทธิ์")
โดยจัดเป็นงานอันมีลิขสิทธิ์ประเภทงานวรรณกรรม (Literary work) ตามพ.ร.บ.
ลิขสิทธิ์ กำหนดว่า โปรแกรมคอมพิวเตอร์ หมายถึง คำสั่ง ชุดคำสั่ง
หรือสิ่งอื่นใดที่นำไปใช้กับคอมพิวเตอร์
เพื่อให้เครื่องคอมพิวเตอร์ทำงานหรือให้ได้ผลอย่างหนึ่งอย่างใด ในกรณีที่บุคคลใด
ทำซ้ำ ดัดแปลง เผยแพร่ต่อสาธารณชน
หรือให้เช่าต้นฉบับหรือสำเนาของโปรแกรมคอมพิวเตอร์
บุคคลนั้นจะมีความผิดฐานละเมิดลิขสิทธิ์ซอฟต์แวร์ มีโทษปรับตั้งแต่ 20,000 บาทถึง
200,000 บาท และหากเป็นการกระทำเพื่อการค้าจะต้องโทษจำคุกตั้งแต่ 6 เดือน ถึง 4ปี
หรือ
ปรับตั้งแต่ 100,000 ถึง 800,000 บาท หรือทั้งจำทั้งปรับ
ปรับตั้งแต่ 100,000 ถึง 800,000 บาท หรือทั้งจำทั้งปรับ
แฮกเกอร์
แฮกเกอร์
คือ ผู้ที่พยายามหาวิธีการ หรือหาช่องโหว่ของระบบ เพื่อแอบลักลอบเข้าสู่ระบบ
เพื่อล้วงความลับ หรือแอบดูข้อมูลข่าวสาร บางครั้งมีการทำลายข้อมูลข่าวสาร
หรือทำความเสียหายให้กับองค์กร เช่น การลบรายชื่อลูกหนี้การค้า
การลบรายชื่อผู้ใช้งานในระบบยิ่งในปัจจุบันระบบเครือข่ายเชื่อมโยงถึงกันทั่วโลก
ปัญหาในเรื่องอาชญากรรมทางด้านเทคโนโลยี
โดยเฉพาะในเรื่องแฮกเกอร์ก็มีให้เห็นมากขึ้น
ผู้ที่แอบลักลอบเข้าสู่ระบบจึงมาได้จากทั่วโลก และบางครั้งก็ยากที่จะดำเนินการใด ๆ
ได้ลักษณะของการก่อกวนในระบบที่พบเห็นมีหลายรูปแบบ แต่ละรูปแบบมีวิธีการแตกต่างกัน
เทคนิควิธีการที่ใช้ก็แตกต่างกันออกไป
การควบคุมรหัสผ่าน
-
ช่วยรักษาความปลอดภัยให้กับบัญชีผู้ใช้
-
ต้องใช้รหัสผ่านที่รัดกุม
-
ป้องกันไม่ให้ผู้ใช้ใช้รหัสผ่านเดิมซ้ำ
-
บังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นระยะ
-
คุณกำหนดเวลาการแจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านได้
โดยจะมี-การเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อลงชื่อเข้าใช้จำนวน 4 ครั้งในช่วง
30 วันก่อนที่รหัสผ่านจะหมดอายุ -หากผู้ใช้ยังไม่ดำเนินการ
ระบบจะบังคับให้เปลี่ยนรหัสผ่านเมื่อลงชื่อเข้าใช้ในครั้งต่อไป
แต่หากคุณตั้งค่า-ระยะเวลาเซลชันของผู้ใช้เป็นแบบไม่หมดอายุ
ผู้ใช้อาจไม่ได้รับการแจ้งให้เปลี่ยนรหัสผ่าน แม้ว่ารหัสผ่าน-จะหมดอายุแล้วก็ตาม
โปรดดูข้อมูลเพิ่มเติมที่การ
ไวรัส
ไวรัส
คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น
ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง
หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน
การที่คอมพิวเตอร์ใดติดไวรัส
หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม
ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่
ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส
แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแล้ว
จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น
เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์
หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น
ประเภทของไวรัส
บูตเซกเตอร์ไวรัส
Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์
ของดิสก์ การใช้งานของบูตเซกเตอร์คือ
เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่อง จะเข้าไปอ่านบูตเซกเตอร์
โดยใน
บูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ ปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
บูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ ปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
โปรแกรมไวรัส
Program Viruses
หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม
ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย
โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ
การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากที่ โปรแกรมนั้นติดไวรัสไปแล้ว
ขนาดของโปรแกรมจะใหญ่ขึ้น
หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่
จะซ่อมให้กลับเป็นดังเดิม
การสแกน
โปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกน
(Scanning) เรียกว่า สแกนเนอร์ (Scanner)
โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูล
ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์(VirusSignature)และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความจำ
บูตเซกเตอร์
และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่
และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่
ข้อดีของวิธีการนี้ก็คือ
เราสามารถตรวจสอบซอฟแวร์ที่มาใหม่ได้ทันทีเลยว่าติดไวรัสหรือไม่เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก
การตรวจการเปลี่ยนแปลง
การตรวจการเปลี่ยนแปลง
คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum)
ซึ่งเกิดจากการนำเอาชุดคำสั่งและ ข้อมูลที่อยู่ในโปรแกรมมาคำนวณ
หรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวต์ วัน
และเวลา เข้ามารวมในการคำนวณด้วย
และเวลา เข้ามารวมในการคำนวณด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น