บทที่ 9 Show ประเภทของอาชญากรรมทางคอมพิวเตอร์ 2. นักเจาะข้อมูล ผู้ที่เจาะข้อมูลระบบคอมพิวเตอร์ของผู้อื่น พยายามหาความท้าทายทางเทคโนโลยี เข้าไปในเครือข่ายของผู้อื่นโดยที่ไม่ได้รับอนุญาต 3. อาชญากรในรูปแบบเดิมที่ใช้เทคโนโลยีเป็นเครื่องมือ เช่น พวกลักเล็กขโมยน้อยที่พยายามขโมยบัตรเอทีเอ็ม ของผู้อื่น 4. อาชญากรมืออาชีพ คนพวกนี้จะดำรงชีพจากการกระทำความผิด เช่น พวกที่มักจะใช้ความรู้ทางเทคโนโลยีฉ้อโกง 5. พวกหัวรุนแรงคลั่งอุดมการณ์หรือลัทธิ มักก่ออาชญากรรมทางคอมพิวเตอร์เพื่ออุดมการณ์ทางการเมือง เศรษฐกิจ
ความเสียหายที่เกิดขึ้นจากอาชญากรรมทางคอมพิวเตอร์นั้นคงจะไม่ใช่มีผลกระทบเพียงแต่ความมั่นคงของบุคคลใด 1. ในปัจจุบันความมั่นคงของรัฐนั้นมิใช่จะอยู่ในวงการทหารเพียงเท่านั้น บุคคลธรรมดาก็สามารถป้องกัน หรือทำลาย ความมั่นคงของประเทศได้ 2. ในปัจจุบันการป้องกันประเทศอาจไม่ได้อยู่ที่พรมแดนอีกต่อไปแล้ว แต่อยู่ที่ทำอย่างไรจึงจะไม่ให้มีการคุกคาม หรือ 3. การทำจารกรรมในสมัยนี้มักจะใช้วิธีการทางเทคโนโลยีที่ซับซ้อนเกี่ยวกับเทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์ บนโครงสร้างพื้นฐานสารสนเทศ ความผิดต่าง ๆ ล้วนแต่สามารถเกิดขึ้นได้ เช่น การจารกรรม การก่อการร้าย การค้ายาเสพติด การแบ่งแยกดินแดน การฟอกเงิน การโจมตีระบบสาธารณูปโภคพื้นฐานของประเทศที่มีระบบคอมพิวเตอร์ควบคุม เช่น ระบบจราจร หรือระบบรถไฟฟ้า เป็นต้น ซึ่งทำให้เห็นว่า ความสัมพันธ์ระหว่างอาชญากรรมทางคอมพิวเตอร์ ความมั่นคง ของประเทศ และโครงสร้างพื้นฐานสารสนเทศของชาติ เป็นเรื่องที่ไม่สามารถแยกจากกันได้อย่างเด็ดขาด การโจมตีผ่านทางระบบโครงสร้างพื้นฐานสารสนเทศ สามารถทำได้ด้วยความเร็วเกือบเท่ากับการเคลื่อนที่ความเร็วแสง ซึ่งเหนือกว่า การเคลื่อนทัพทางบก หรือการโจมตีทางอากาศ การลักลอบเข้าถึงโดยไม่ได้รับอนุญาต การลักลอบนำเอาข้อมูลไปใช้โดยไม่ได้รับอนุญาต รวมถึงการสร้างความเสียหายต่อบุคคลและสังคมสารสนเทศโดย “ผู้ไม่ประสงค์ดี” ที่กระจายอยู่ทั่วทุกมุมโลกนี้ ทำให้เกิดปัญหาที่เรียกว่า อาชญากรรมคอมพิวเตอร์ (Computer Crime) ขึ้น ซึ่งเป็นปัญหาที่ก่อให้เกิดความเสียหายเป็นอย่างมาก สิ่งเหล่านี้เกิดขึ้นจากการขาด “จริยธรรมที่ดี” ซึ่งนอกจากเป็นการกระทำที่ขาดจริยธรรมที่ดีแล้ว ยังถือว่าเป็นการกระทำที่ผิดกฎหมายอีกด้วย หลายประเทศมีการออกกฎหมายรองรับเกี่ยวกับการก่ออาชญากรรมคอมพิวเตอร์ขึ้นแล้ว แต่อาจแตกต่างกันไปในประเด็นของเนื้อหาที่กระทำผิด ทั้งนี้ขึ้นอยู่กับวัฒนธรรม สภาพแวดล้อมและระดับความร้ายแรงของการก่ออาชญากรรมที่กระทำขึ้นด้วย สำหรับประเทศไทยได้เล็งเห็นถึงความสำคัญเกี่ยวกับอาชญากรรมคอมพิวเตอร์เช่นเดียวกับนานาประเทศ และได้ออกร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ ซึ่งผ่านคณะรัฐมนตรีแล้วเมื่อวันที่ 23 กันยายน 2546 ใช้เป็นกฎหมายที่กำหนดฐานความผิดเกี่ยวกับการกระทำต่อระบบคอมพิวเตอร์และข้อมูล คอมพิวเตอร์ รูปแบบของการก่ออาชญากรรมทางคอมพิวเตอร์ที่พบเห็นทั่วไป มีดังนี้ 1. การลักลอบเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งกลุ่มคนที่ลักลอบเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตสามารถแบ่งได้เป็น 3 กลุ่มด้วยกันคือ · แฮกเกอร์ (Hacker) คือกลุ่มคนที่มีความรู้ความสามารถและต้องการทดสอบความสามารถของตนเอง โดยไม่มีประสงค์ร้าย · แครกเกอร์ (Cracker) คือกลุ่มคนที่มีความรู้ความสามารถคล้ายกับ Hacker แต่กลุ่มนี้จะเป็นผู้ที่ประสงค์จะทำลายและสร้างความเสียหายแก่ผู้อื่น · สคริปต์คิดดี้ (Script Kiddy) คือกลุ่มเด็กหรือนักศึกษาที่เพิ่งจบใหม่ โดยกลุ่มนี้จะมีความต้องการอยากทดลอง อยากรู้อยากเห็น โดยหลังจะก่อกวนผู้อื่น 2. การขโมยและทำลายอุปกรณ์ (Hardware Theft and Vandalism) 3. การขโมยโปรแกรมคอมพิวเตอร์ (Software Theft) 4. การก่อกวนระบบด้วยโปรแกรมประสงค์ร้าย (Malicious Code) เช่น ไวรัสคอมพิวเตอร์ หนอนอินเตอร์เน็ต ม้าโทรจัน 5. การก่อกวนระบบด้วยสปายแวร์ (Spyware) สร้างความรำคาญ 6. การก่อกวนระบบด้วยสแปมเมล์ (Spam Mail) เมล์โฆษณา 7. การหลอกลวงเหยื่อเพื่อล้วงเอาข้อมูลส่วนตัว (Phishing) การรักษาความปลอดภัยระบบคอมพิวเตอร์ 1. การติดตั้งโปรแกรมป้องกันไวรัส (Antivirus Program) 2. การใช้ระบบไฟล์วอลล์ (Firewall System) 3. การเข้ารหัสข้อมูล (Encryption) 4. การสำรองข้อมูล (Back Up) "อาชญากรคอมพิวเตอร์" เมื่อก่อนเราอาจจะคิดว่า ห้องสมุดน่าจะเป็นแหล่งความรู้ที่มีข้อมูลมากมายมหาศาลที่สุด แต่ในปัจจุบันทุกอย่างได้เปลี่ยนไป อินเตอร์เน็ตเข้ามาแทนที่ เป็นแหล่งข้อมูลที่มหาศาลเพราะข้อมูลทั่วโลกถูกเก็บรวบรวมไว้ในอินเตอร์เน็ต โดยจัดเก็บในรูปของเว็บไซต์ เครือข่ายอินเทอร์เน็ต การเปิดประตูบ้านออกสู่ถนนสาธารณะย่อมเสี่ยงต่อผู้แปลกปลอมที่จะลักลอบเข้ามาในระบบ ดังนั้น ระบบรักษาความปลอดภัยของเครือข่ายเป็นเรื่องที่ต้องให้ความสำคัญภายในเครือข่าย ถ้ามีการเปิดประตูให้บุคคลภายนอกเข้าได้ หรือเปิดช่องทางไว้ ย่อมเสี่ยงต่อการรักษาความปลอดภัย เช่น นำเครือข่ายขององค์กรเชื่อมกับอินเทอร์เน็ต หรือมีช่องทางให้ใช้ติดต่อผ่านทางโมเด็มได้ ถึงแม้ว่าบางระบบอาจจะวางมาตรการรักษาความปลอดภัยไว้อย่างดีแล้ว มีผู้ดูแลระบบที่เรียกว่า System Admin ระบบดังกล่าวก็ยังไม่วายที่จะมีผู้ก่อกวนที่เรียกว่า แฮกเกอร์ (Hacker) แฮกเกอร์ คือ ผู้ที่พยายามหาวิธีการ หรือหาช่องโหว่ของระบบ เพื่อแอบลักลอบเข้าสู่ระบบ เพื่อล้วงความลับ หรือแอบดูข้อมูลข่าวสาร บางครั้งมีการทำลายข้อมูลข่าวสาร หรือทำความเสียหายให้กับองค์กร เช่น การลบรายชื่อลูกหนี้การค้า การลบรายชื่อผู้ใช้งานในระบบ ยิ่งในปัจจุบันระบบเครือข่ายเชื่อมโยงถึงกันทั่วโลก ปัญหาในเรื่องอาชญากรรมทางด้านเทคโนโลยี โดยเฉพาะในเรื่องแฮกเกอร์ก็มีให้เห็นมากขึ้น ผู้ที่แอบลักลอบเข้าสู่ระบบจึงมาได้จากทั่วโลก และบางครั้งก็ยากที่จะดำเนินการใดๆได้ เว็บไซต์เป็นแหล่งรวบรวมความรู้มีทั้งของรัฐ บริษัท หน่วยงานเอกชน เว็บไซต์ส่วนบุคคล ในแต่ละประเทศมีมากมายเป็นหมื่นๆ เว็บไซต์ แล้วทั่วโลกจะมีกี่เว็บไซต์? การค้นหาข้อมูลในเว็บไซต์เหล่านี้ จะต้องเชื่อมต่อเข้าสู่ระบบอินเตอร์เน็ต ซึ่งตามบ้านเรือน บริษัท หน่วยงานต่างๆ จะมีการจัดหาคอมพิวเตอร์ไว้บริการ การศึกษาหาความรู้จึงเป็นสิ่งจำเป็น เพื่อให้สามารถค้นหาข้อมูลที่ต้องการจากอินเตอร์เน็ตได้ เทคโนโลยีทุกอย่างนั้น ให้ทั้งคุณและโทษสำหรับผู้ใช้ทั้งสิ้น ทั้งที่มาจากตัวเทคโนโลยีเอง และจากมนุษย์ที่ใช้เทคโนโลยี ปัจจัยอย่างหลังนี่เอง ที่ก่อให้เกิดปัญหา"อาชญากรรมทางคอมพิวเตอร์" (Computer Crime) อันเป็นปัญหาหลักที่นับว่ากำลังทวีความรุนแรงกว่าปัญหาไวรัสคอมพิวเตอร์เสียด้วยซ้ำ ซึ่งแหล่งที่เป็นจุดโจมตีมากที่สุดอย่างเลี่ยงไม่ได้ก็คือ "อินเทอร์เน็ต" ที่เป็นเช่นนี้เกิดจากความต้องการเก็บข้อมูลต่างๆทั้งในวงการธุรกิจและแวดวงราชการไว้ในคอมพิวเตอร์ แล้วสามารถติดต่อเปลี่ยนข้อมูลระหว่างกันได้ จนกลายเป็นระบบเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่ประกอบไปด้วยสมาชิกจำนวนมาก และเปิดโอกาสให้สมาชิกคนหนึ่งในเครือข่ายนั้น นำความก้าวหน้าของเทคโนโลยีมาก่อให้เกิดปัญหาอาชญากรรมคอมพิวเตอร์มากขึ้น อาชญากรคอมพิวเตอร์ คือ ผู้กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์เป็นส่วนสำคัญ มีการจำแนกไว้ดังนี้ 1.Novice เป็นพวกเด็กหัดใหม่(newbies)ที่เพิ่งเริ่มหัดใช้คอมพิวเตอร์มาได้ไม่นาน หรืออาจหมายถึง พวกที่เพิ่งได้รับความไว้วางใจให้เข้าสู่ระบบเครือข่ายคอมพิวเตอร์ มักเป็นพวกที่ชอบทำลายทุกสิ่งที่ขวางหน้าไม่ว่าจะเป็นบุคคล สิ่งของ หรือสภาพแวดล้อม ระบบ พวกเขาจะใช้คอมพิวเตอร์ที่ต่างกัน โดยส่วนหนึ่งอาจใช้เป็นเครื่องหาข่าวสาร เหมือนองค์กรธุรกิจ ทั่วไป อีกส่วนหนึ่งก็จะใช้เทคโนโลยีเพื่อเป็นตัวประกอบสำคัญในการก่ออาชญากรรม หรือใช้เทคโนโลยี กลบเกลื่อนร่องร่อย ให้รอดพ้นจากเจ้าหน้าที่ เป็นห่วงมากที่สุด เนื่องจากนับวันจะทวีจำนวนมากขึ้นเรื่อยๆ โดยจับผิดแล้วจับผิดเล่า บ่อยครั้ง ผลประโยชน์ส่วนตน อาชญากรประเภทนี้จะใช้ความก้าวหน้า เกี่ยวกับระบบคอมพิวเตอร์ และความรู้ของ ตนเพื่อหาเงินมิชอบทางกฎหมาย ระบบได้ โดยมีวัตถุประสงค์เข้าไปหาผลประโยชน์อย่างใดอย่างหนึ่ง มักเข้าไปทำลายหรือลบไฟล์ หรือทำ ให้คอมพิวเตอร์ใช้การไม่ได้ รวมถึงทำลายระบบปฏิบัติการ คำว่า"อาชญากรคอมพิวเตอร์" นี้ คณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมคอมพิวเตอร์ให้คำจำกัดความไว้ว่าคือ การกระทำผิดทางกฎหมายโดยใช้เครื่องคอมพิวเตอร์เป็นเครื่องมือ ซึ่งมักเกี่ยวข้องกับ "การละเมิดข้อมูลส่วนบุคคล" อาทิ การนำเอาข้อมูลของคนอื่นมาใช้โดยไม่ได้รับอนุญาต หรือขโมยเอา Passwords ของคนอื่นมาเพื่อใช้กระทำกิจกรรมอะไรต่างๆที่ไม่ดี พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ ๒๕๕๐ ซึ่งมีผลบังคับใช้แล้ว น่าจะเป็นความหวังของบรรดาเหยื่ออาชญากรรมคอมพิวเตอร์ ในการใช้เพื่อต่อสู้กับการถูกกระทำย่ำยี โดยโจรคอมพิวเตอร์ได้ ๕ ฐานความผิดอาชญากรคอมพิวเตอร์ ๑.แฮกเกอร์ (Hacker) มาตรา ๖ & quot;ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ" มาตรา ๗ " ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ" มาตรา ๘ "ผู้ใดกระทำด้วยประการใดๆ โดยมิชอบด้วยวิธีการทางอิเล็คทรอนิคส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้ เพื่อประโยชน์สาธารณะ หรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำ ทั้งปรับ" คำอธิบาย ในกลุ่มความผิดนี้ เป็นเรื่องของแฮกเกอร์ (Hacker) คือ การเจาะเข้าไปใน"ระบบ"คอมพิวเตอร์ของบุคคลอื่นไม่ว่าจะเป็นบุคคลธรรมดา หรือนิติบุคคล ซึ่งระดับความร้ายแรงของโทษ ไล่ขึ้นไปจากการใช้ mail ของคนอื่น เข้าไปในระบบ หรือเผยแพร่ mail ของคนอื่น การเข้าไปใน "ข้อมูล" คอมพิวเตอร์ ของบุคคลอื่น จนกระทั่งการเข้าไปจารกรรมข้อมูลส่วนบุคคล โดยวิธีการทางอิเล็คทรอนิกส์ เช่น ข้อมูลส่วนตัว ข้อมูลทางการค้า (Corporate Eepionage) ๒.ทำลายซอฟท์แวร์ มาตรา ๑๐
"ผู้ใดกระทำด้วยประการใดๆ โดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ" ๓ ปกปิด หรือปลอมชื่อส่ง Mail ๔.ผู้ค้าซอฟท์แวร์ สนับสนุนการทำผิด คำอธิบาย เป็นความผิดที่ลงโทษผู้ค้าซอฟท์แวร์ ที่นำไปใช้เป็นเครื่องมือกระทำความผิดตาม มาตรา ๕ - ๑๑ ๕.ตัดต่อ เผยแพร่ ภาพอนาจาร ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด แบบประเมินผลการเรียนรู้หน่วยที่ 9 จงเลือกคำตอบที่ถูกต้องที่สุดเพียงข้อเดียว1. ผู้ที่กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์พวกใดคือผู้ที่มีความรู้และทักษะ ทาง คอมพิวเตอร์เป็นอย่างดี ก. Novice ข. Com Artist ค. Dreamer ง. Cracker 2. ผู้ที่กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์พวกใดคือพวกอาชญากรมืออาชีพ ก. Darnged Person ข. Com Artist ค. Career Criminal ง. Cracker 3. ข้อใดไม่ใช่กลุ่มบุคคลที่ลักลอบเข้าถึงข้อมูลโดยไม่ไดรับอนุญาต ก. แฮกเกอร์ ข. แครกเกอร์ ค. สคริปต์คิดตี้ ง. ไวรัส 4. อาชญากรรมคอมพิวเตอร์ใดที่ลักลอบขโมยไปใช้งาน โดยเฉพาะเครื่องคอมพิวเตอร์แบบโน้ตบุ๊กหรืออุปกรณ์ประเภทโทรศัพท์มือถือ ก. การลักลอบเข้าถึงโดยไม่ได้รับอนุญาต ข. การขโมยและทำลายอุปกรณ์ ค. การขโมยโปรแกรมคอมพิวเตอร์ ง. การกอกวนระบบด้วยโปรแกรมประสงค์ร้าย 5. อาชญากรรมคอมพิวเตอร์ใดที่เป็นกลุ่มของโปรแกรมที่ถูกเขียนขึ้นมาใช้งานบนอินเตอร์เน็ตเป็นหลัก แต่ไม่ไปกระทำร้ายแรงต่อคอมพิวเตอร์ ก. การกอกวนด้วยระบบสปายแวร์ ข. การก่อกวนระบบสแปมแวร์ ค. การหลอกลวงเหยื่อเพื่อล้วงเอาข้อมูลส่วนตัว ง. การขโมยโปรแกรมคอมพิวเตอร์ เฉลยแบบฝึกหัด 1. ง 2. ค 3. ง 4. ข 5. ก ผู้ที่กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์พวกใดคืออาชญากรคอมพิวเตอร์ คือ ผู้กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์เป็นส่วนสำคัญ มีการจำแนกไว้ดังนี้ พวกมือใหม่ (Novices) หรือมือสมัครเล่น อยากทดลองความรู้และส่วนใหญ่จะมิใช่ผู้ ที่เป็นอาชญากรโดยนิสัย มิได้ดำรงชีพโดยการกระทำผิด อาจหมายถึงพวกที่เพิ่งได้รับความไว้วางใจให้เข้าสู่ระบบเครือข่ายคอมพิวเตอร์
ผู้ที่กระทาผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์พวกใดคือพวกอาชญากรมืออาชีพ4. พวกมืออาชีพ (Career Criminal) เป็นกลุ่มอาชญากรคอมพิวเตอร์ที่ทวีจำนวนมากขึ้นเรื่อยๆ เป็นผู้ที่ก่ออาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์นี้ครั้งแล้วครั้งเล่า โดยอาชญากรประเภทนี้อาจจะเคยถูกจับกุมในความผิดประเภทนี้มาก่อนแล้ว เป็นพวกที่กระทำผิดโดยสันดาน
อาชญากรรมทางเทคโนโลยี มีอะไรบ้าง การโจรกรรมหรือการขโมยข้อมูลทางอินเทอร์เน็ต. การปกปิดความผิดของตัวเอง เช่น ใช้คอมพิวเตอร์ปกปิดความผิดตนเองโดยตั้งรหัสไม่ให้คนอื่นรู้. การละเมิดลิขสิทธ์. ใช้คอมพิวเตอร์แพร่ภาพหรือเสียงลามกอนาจาร. การใช้คอมพิวเตอร์เพื่อฟอกเงิน. อันตพาลทางคอมพิวเตอร์ที่เข้าไปก่อกวน. การหลอกลวงให้ร่วมค้าขายหรือลงทุนปลอม. ข้อใดหมายถึง อาชญากรคอมพิวเตอร์ ประเภทพวกมืออาชีพ (Career Criminal)10. อาชญากรมืออาชีพ คนพวกนี้จะดำรงชีพจากการกระทำความผิด เช่นพวกที่มักจะใช้ ความรู้ทางเทคโนโลยีฉ้อโกงสถาบันการเงิน หรือการจารกรรมข้อมูลไปขาย เป็นต้น 11. พวกหัวรุนแรงคลั่งอุดมการณ์หรือลัทธิ มักก่ออาชญากรรมทางคอมพิวเตอร์ เพื่อ อุดมการณ์ทางการเมือง เศรษฐกิจ ศาสนา หรือสิทธิมนุษย์ชน เป็นต้น 3. ตัวอย่างอาชญากรรมคอมพิวเตอร์
|