บทเรียนที่ 6

อาชญากรรมทางคอมพิวเตอร์ประเภทต่างๆ

อาชญากรรมทางคอมพิวเตอร์ (Cyber-Crime) เป็นการกระทำที่ผิดกฎหมายโดยใช้วิธีการทางอิเล็กทรอนิกส์เพื่อโจมตีระบบคอมพิวเตอร์และข้อมูลที่อยู่บนระบบดังกล่าว ส่วนในมุมมองที่กว้างขึ้น “อาชญากรรมที่เกี่ยวเนื่องกับคอมพิวเตอร์” หมายถึงการกระทำที่ผิดกฎหมายใดๆ ซึ่งอาศัยหรือมีความเกี่ยวเนื่องกับระบบคอมพิวเตอร์หรือเครือข่าย อย่างไรก็ตาม อาชญากรรมประเภทนี้ไม่ถือเป็นอาชญากรรมทางคอมพิวเตอร์โดยตรง

ในการประชุมสหประชาชาติครั้งที่ 10 ว่าด้วยการป้องกันอาชญากรรมและการปฏิบัติต่อผู้กระทำผิด (The Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders) ซึ่งจัดขึ้นที่กรุงเวียนนา เมื่อวันที่ 10-17 เมษายน 2543 ได้มีการจำแนกประเภทของอาชญากรรมทางคอมพิวเตอร์ โดยแบ่งเป็น 5 ประเภท คือ การเข้าถึงโดยไม่ได้รับอนุญาต, การสร้างความเสียหายแก่ข้อมูลหรือโปรแกรมคอมพิวเตอร์, การก่อกวนการทำงานของระบบคอมพิวเตอร์หรือเครือข่าย, การยับยั้งข้อมูลที่ส่งถึง/จากและภายในระบบหรือเครือข่ายโดยไม่ได้รับอนุญาต และการจารกรรมข้อมูลบนคอมพิวเตอร์

โครงการอาชญากรรมทางคอมพิวเตอร์และการโจรกรรมทรัพย์สินทางปัญญา (Cyber-Crime and Intellectual Property Theft) พยายามที่จะเก็บรวบรวมและเผยแพร่ข้อมูล และค้นคว้าเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ 6 ประเภท ที่ได้รับความนิยม ซึ่งส่งผลกระทบโดยตรงต่อประชาชนและผู้บริโภค นอกจากนี้ยังทำหน้าที่เผยแพร่ความรู้เกี่ยวกับขอบเขตและความซับซ้อนของปัญหา รวมถึงนโยบายปัจจุบันและความพยายามในการปัญหานี้

อาชญากรรม 6 ประเภทดังกล่าวได้แก่
  1. การเงิน – อาชญากรรมที่ขัดขวางความสามารถขององค์กรธุรกิจในการทำธุรกรรม อี-คอมเมิร์ซ(หรือพาณิชย์อิเล็กทรอนิกส์)
     
  2. การละเมิดลิขสิทธิ์ – การคัดลอกผลงานที่มีลิขสิทธิ์ ในปัจจุบันคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตถูกใช้เป็นสื่อในการก่ออาชญากรรม แบบเก่า โดยการโจรกรรมทางออนไลน์หมายรวมถึง การละเมิดลิขสิทธิ์ ใดๆ ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเพื่อจำหน่ายหรือเผยแพร่ผลงานสร้างสรรค์ที่ได้รับการคุ้มครองลิขสิทธิ์
     
  3. การเจาะระบบ – การให้ได้มาซึ่งสิทธิในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต และในบางกรณีอาจหมายถึงการใช้สิทธิการเข้าถึงนี้โดยไม่ได้รับอนุญาต นอกจากนี้การเจาะระบบยังอาจรองรับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบอื่นๆ (เช่น การปลอมแปลง การก่อการร้าย ฯลฯ)
     
  4. การก่อการร้ายทางคอมพิวเตอร์ – ผลสืบเนื่องจากการเจาะระบบ โดยมีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว เช่นเดียวกับการก่อการร้ายทั่วไป โดยการกระทำที่เข้าข่าย การก่อการร้ายทางอิเล็กทรอนิกส์ (e-terrorism) จะเกี่ยวข้องกับการเจาระบบคอมพิวเตอร์เพื่อก่อเหตุรุนแรงต่อบุคคลหรือทรัพย์สิน หรืออย่างน้อยก็มีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว
     
  5. ภาพอนาจารทางออนไลน์ – ตามข้อกำหนด 18 USC 2252 และ 18 USC 2252A การประมวลผลหรือการเผยแพร่ภาพอนาจารเด็กถือเป็นการกระทำที่ผิดกฎหมาย และตามข้อกำหนด 47 USC 223 การเผยแพร่ภาพลามกอนาจารในรูปแบบใดๆ แก่เยาวชนถือเป็นการกระทำที่ขัดต่อกฎหมาย อินเทอร์เน็ตเป็นเพียงช่องทางใหม่สำหรับอาชญากรรม แบบเก่า อย่างไรก็ดี ประเด็นเรื่องวิธีที่เหมาะสมที่สุดในการควบคุมช่องทางการสื่อสารที่ครอบคลุมทั่วโลกและเข้าถึงทุกกลุ่มอายุนี้ได้ก่อให้เกิดการถกเถียงและการโต้แย้งอย่างกว้างขวาง
     
  6. ภายในโรงเรียน – ถึงแม้ว่าอินเทอร์เน็ตจะเป็นแหล่งทรัพยากรสำหรับการศึกษาและสันทนาการ แต่เยาวชนจำเป็นต้องได้รับทราบเกี่ยวกับวิธีการใช้งานเครื่องมืออันทรงพลังนี้อย่างปลอดภัยและมีความรับผิดชอบ โดยเป้าหมายหลักของโครงการนี้คือ เพื่อกระตุ้นให้เด็กได้เรียนรู้เกี่ยวกับข้อกำหนดทางกฎหมาย สิทธิของตนเอง และวิธีที่เหมาะสมในการป้องกันการใช้อินเทอร์เน็ตในทางที่ผิด
บทความโดย : กลุ่มพันธมิตรธุรกิจซอฟต์แวร์
ข้อมูลจาก
http://www.microsoft.com/thailand/piracy/cybercrime.aspx

ตัวอย่าง อาชญากรรมคอมพิวเตอร์
วันอาทิตย์ที่ 21 ตุลาคม 2555 เวลา 09:37 น.
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร โดย นายไชยยันต์ พึ่งเกียรติไพโรจน์ ปลัดกระทรวงฯ แถลงข่าวร่วมกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี แจ้งผู้ใช้อินเทอร์เน็ตไม่ให้ส่งต่อ หรือ แชร์ กดถูกใจ หรือ ไลค์ ซึ่งจะทำให้ข้อความ หรือ ภาพที่เผยแพร่ในเครือข่ายสังคมออนไลน์กระจายต่อไป ในกรณีปัญหาเกี่ยวกับการปฏิบัติหน้าที่ของผู้สื่อข่าวสถานีโทรทัศน์ของไทยรายหนึ่ง โดยคำแถลงอธิบายว่า การส่งต่อข้อความดังกล่าว อาจนำไปสู่ความขัดแย้งระหว่างประเทศ นอกจากนี้ ยังอาจเข้าข่ายความผิด พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ฐานเป็นการเผยแพร่ข้อความที่มีเนื้อหาอันส่งผลต่อความมั่นคงของประเทศ
การรีบแถลงข่าว เป็นการสร้างความรู้ ให้เกิดความเข้าใจถึงความไม่เหมาะสมในการส่งต่อข้อความทางอินเทอร์เน็ต พร้อมกับอธิบายว่า ผู้กระทำสุ่มเสี่ยงต่อความผิดทางกฎหมายนั้น เป็นการดำเนินการที่สอดคล้องกับปัญหาที่เริ่มต้น ในขณะที่ข้อเท็จจริงทราบกันว่า เรื่องที่เกิดมิใช่การจงใจที่จะทำให้ปรากฏความไม่เหมาะสม เพียงแต่อาจมีมุมมองของบางคนที่เข้าใจในทางอื่น และนำไปเผยแพร่ ซึ่งผู้เกี่ยวข้อง ตลอดจนหน่วยงานต้นสังกัด ได้ชี้แจงแสดงความบริสุทธิ์ใจว่า มิได้มีความมุ่งหวังในทางไม่เหมาะสม
ประชาชนจำนวนไม่น้อยที่รู้เท่าไม่ถึงการณ์ว่า การใช้คอมพิวเตอร์ หรือ การส่งข้อความผ่านทางอินเทอร์เน็ตนั้น มีกฎหมายควบคุมการเข้าถึง หรือ การนำเข้าสู่ระบบ หรือไม่ทราบว่าแม้เพียงการกดไลค์ก็เท่ากับช่วยขยายเนื้อความให้กระจายตัวมากขึ้น จึงมีบางส่วนที่อาจได้ยินข่าว อยากทราบข้อมูลเพิ่มเติม ก็มักพิมพ์คำ หรือ ข้อความสืบค้น เมื่อพบแล้วก็ส่งให้ผู้อื่นทราบเพิ่มขึ้น โดยลืมหรือไม่ทราบว่าเป็นการสนับสนุนการส่งข้อความที่เข้าลักษณะผิดกฎหมายอีกทอด
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร รวมถึงหน่วยงานด้านการป้องกันปราบปรามการกระทำความผิดทางเทคโนโลยี ควรใส่ใจให้ความสำคัญกับการเผยแพร่ความรู้กับประชาชน และเยาวชน ต่อปัญหาทำนองนี้ให้ทั่วถึงมากที่สุด ผ่านช่องทางต่าง ๆ เพราะนับวันผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต ตลอดจนเครือข่ายสังคมออนไลน์จะทวีขึ้นเรื่อย ๆ และกำลังจะมีเด็กที่เรียนหนังสือชั้น ป.1 ขึ้นไป ร่วมเป็นประชากรออนไลน์กลุ่มใหม่ที่พร้อมจะส่งต่อข้อความที่มีผู้เผยแพร่ให้กระจายยิ่งขึ้น จากการขาดความเข้าใจที่ถูกต้อง ซึ่งอาจทำให้เกิดความเสียหายใหญ่หลวง การสร้างความรับรู้ล่วงหน้า จะดีกว่ารอให้เกิดปัญหาแล้วแถลง เพราะเทคโนโลยีทางการสื่อสารทุกวันนี้ทำให้การหลั่งไหลข้อมูลไปทั่วโลกได้ภายในไม่กี่นาที ถ้ามีใครนำไปขยายผลในทางร้ายจึงสร้างปัญหาได้เร็ว และตามแก้ไขได้ยาก.
ข้อมูลอ้างอิงhttp://www.dailynews.co.th/article/439/162102

อธิบายความหมายของ
  2.1 Hacker
Hacker คืออะไร
     Hacker คือ ผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย , ระบบปฏิบัติการ  จนสามารถเข้าใจว่าระบบมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง เมื่อก่อนภาพลักษณ์ของ Hacker จะเป็นพวกชั่วร้าย ชอบขโมยข้อมูล หรือ ทำลายให้เสียหาย  แต่เดี๋ยวนี้ คำว่า Hacker หมายถึง Security Professional ที่คอยใช้ความสามารถช่วยตรวจตราระบบ และแจ้งเจ้าของระบบว่ามีช่องโหว่ตรงไหนบ้าง อาจพูดง่ายๆว่าเป็น Hacker ที่มีจริยธรรมนั่นเอง ในต่างประเทศมีวิชาที่สอนถึงการเป็น Ethical Hacker หรือ แฮกเกอร์แบบมีจริยธรรม ซึ่งแฮกเกอร์แบบนี้เรียกอีกอย่างว่า White Hat Hacker ก็ได้ ส่วนพวกที่นิสัยไม่ดีเราจะเรียกว่าพวกนี้ว่า Cracker หรือ Black Hat Hacker ซึ่งก็คือ มีความสามารถเหมือน Hacker ทุกประการ เพียงแต่พฤติกรรมของ Cracker นั้นจะเป็นการกระทำที่ขาดจริยธรรรม เช่น ขโมยข้อมูลหรือเข้าไปทำลายระบบคอมพิวเตอร์ให้ทำงานไม่ได้ เป็นต้น 

      วิธีการที่ Hacker และ Cracker ใช้เข้าไปก่อกวนในระบบ Internet มีหลายวิธี แต่วิธีที่นิยมมากมี 3 วิธี ดังนี้
1.Password Sniffers เป็นโปรแกรมเล็กๆที่ซ่อนอยู่ในเครือข่าย และถูกสั่งให้บันทึกการ Log on และรหัสผ่าน (Password) แล้วนำไปเก็บในแฟ้มข้อมูลลับ
2. Spooling เป็นเทคนิคการเข้าสู่คอมพิวเตอร์ที่อยู่ระยะทางไกล โดยการปลอมแปลงที่อยู่อินเนอร์เน็ต (Internet Address) ของเครื่องที่เข้าได้ง่ายหรือเครื่องที่เป็นมิตร เพื่อค้นหาจุดที่ใช้ในระบบรักษาความปลอดภัยภายใน วิธีการคือ การได้มาถึงสถานภาพที่เป็นแก่นหรือราก (Root) ซึ่งเป็นการเข้าสู่ระบบขั้นสูงสำหรับผู้บริหารระบบ เมื่อได้รากแล้วจะสร้าง Sniffers หรือโปรแกรมอื่นที่เป็น Back Door ซึ่งเป็นทางกลับลับๆใส่ไว้ในเครื่อง
3. The Hole in the Web เป็นข้อบกพร่องใน World -Wide-Web (WWW ) ซึ่งเป็นส่วนหนึ่งที่อยู่ในอินเทอร์เน็ต เนื่องจากโปรแกรมที่ใช้ในการปฏิบัติการของ Website จะมีหลุมหรือช่องว่างที่ผู้บุกรุกสามารถทำทุกอย่างที่เจ้าของ Site สามารถทำได้


ข้อมูลอ้างอิง
http://gigcomputer.net
2.2 Cracker
cracker
คือบุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกล
ด้วยเจตนาร้าย cracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญ
ทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่าง น้อย
ทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย โดยกระทำของ cracker
มีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้
อย่างไรก็ตามยังมีบททดสอบอื่นอีก เป็นบททดสอบทางกฏหมาย
โดยการใช้เหตุผลทางกฏหมายเข้ามาใช้ในสมการ คุณสามารถแยกความแตกต่างระหว่าง
hacker และ cracker บททดสอบนี้ไม่ต้องการความรู้ทางกฏหมายเพิ่มเติมแต่อย่าง
ใด มันถูกนำมาใช้ง่าย ๆ โดยการสืบสวนเช่นเดียวกับ "men rea"
2.3 สแปม
สแปม (Spam) คืออะไร

สแปม (Spam) คือ การส่งอีเมลที่มีข้อความโฆษณาไปให้โดยไม่ได้รับอนุญาตจากผู้รับ การสแปมส่วนใหญ่ทำเพื่อการโฆษณาเชิงพาณิชย์ มักจะเป็นสินค้าที่น่าสงสัย หรือการเสนองานที่ทำให้รายได้อย่างรวดเร็ว หรือบริการที่ก้ำกึ่งผิดกฏหมาย ผู้ส่งจะเสียค่าใช้จ่ายในการส่งไม่มากนัก แต่ค่าใช้จ่ายส่วนใหญ่จะตกอยู่กับผู้รับอีเมลนั้น

เมื่อคุณได้รับ อีเมลที่มีหัวข้อเช่น "Make Money from Home" หรือ ?XXX Hot SEXXXY Girls" ถ้าอีเมลเหล่านี้ส่งมาจากคนที่คุณไม่รู้จัก แน่นอนว่าคุณไม่ต้องการรับอีเมลเหล่านี้แน่ ๆ เพราะมันจะทำให้คุณเสียเวลา ค่าใช้จ่าย แบนด์วิดธ์ และพื้นที่ในฮาร์ดดิสก์ในการดาวน์โหลดอีเมลเหล่านี้มาอ่าน ถึงแม้จะไม่มีวิธีที่จะกำจัดอีเมลเหล่านี้ได้ถึงร้อยเปอร์เซ็นต์ แต่คุณก็สามารถทำบางอย่างเพื่อปัองกันจดหมายขยะที่น่ารำคาญเหล่านี้ได้

ไซต์ ในอินเทอร์เน็ตหลาย ๆ ไซต์ที่ได้เงินจากการขายรายชื่อที่อยู่อีเมลให้กับผู้ส่งจดหมายขยะ (spammer) มีเว็ปไซต์หนึ่งที่ขายที่อยู่อีเมล 1 ล้านรายชื่อเพื่อเงินเพียง 59.95 ดอลลาร์ ส่วนอีกเว็ปไซต์หนึ่งขายซีดีที่มีรายชื่ออีเมล 15 ล้านชื่อเพื่อเงิน 120 ดอลลาร์

ทำไมจดหมายขยะถึงเพิ่มขึ้นทุกวัน ?

ผู้ ส่งจดหมายขยะจำเป็นต้องส่งไปจำนวนมาก ๆ เพราะเครื่องมือในการป้องกันจดหมายขยะฉลาดขึ้นเรื่อย ๆ และผู้ส่งเองก็มีวิธีใหม่ ๆ ในการค้นหาที่อยู่อีเมลและวิธีการหลบหลีกการป้องกันจากจดหมายขยะด้วย นอกจากนี้ การทำการตลาดทางอีเมลยังมีค่าใช้จ่ายถูก ในสหรัฐ ฯ ผู้ส่งอีเมลขยะจ่ายน้อยกว่าหนึ่งเพนนีต่อ อีเมลหนึ่งฉบับ ถ้าเปรียบเทียบกับการทำการตลาด ผู้ส่งจ่าย 1 ดอลลาร์สำหรับขายสินค้าทางโทรศัพท์ และ 75 เซ็นต์สำหรับการส่งจดหมายทางไปรษณีย์

spammer รู้ที่อยู่อีเมลของพวกเราได้อย่างไร

1. spammer ใช้โปรแกรมที่เก็บรวมรวมที่อยู่อีเมลโดยอัตโนมัติที่เรียกว่า Bot หรือ robot ที่สามารถ สแกนอินเทอร์เน็ตเพื่อหาที่อยู่อีเมล วิธีการหนึ่งที่ใช้เพื่อป้องกันวิธีนี้คือการใช้ที่อยู่อีเมลแจกฟรีแบบ web based email (อย่าง Hotmail.com หรือ yahoo.com เป็นต้น) แล้วจึงเก็บ POP mail ไว้สำหรับคนรู้จักและครอบครัวเท่านั้น วิธีนี้ไม่สามารถป้องกันสแปมได้ทั้งหมด แต่ก็สามารถป้องกัน bot ไม่ให้รู้ที่อยู่อีเมลหลักของคุณได้

ถ้าคุณมีเว็ปไซต์ของคุณเอง อย่าทำ hyperlink ให้กับ email address เพราะ spammer สามารถ ใช้เครื่องมือที่เรียกว่า spiders เพื่อรวบรวมเว็ปที่มี email address อยู่ โดย spiders สามารถไปตามลิงค์ต่าง ๆ และรวบรวมลิงค์ mailto คุณควรทำที่อยู่อีเมลของคุณให้เป็น text แทน เพื่อไม่ให้ spiders สามารถทำงานได้ ถ้าผู้ที่ต้องการส่งอีเมลถึงคุณ เขาจะไม่รังเกียจที่จะพิมพ์ที่อยู่อีเมลลงไปในโปรแกรมส่งอีเมลด้วยตัวเขาเอง

นอกจากนี้การส่งข้อความเข้าไปใน newsgroup โดยบอกที่อยู่อีเมลของคุณไปด้วย ทำให้ bots สามารถค้นหาที่อยู่อีเมลใน newsgroupได้ จดหมาย Spam ที่คุณได้รับบางครั้งก็ขึ้นอยู่กับว่าคุณส่งข้อความของคุณไปที่ newsgroup ใด เช่น ถ้าคุณส่งข้อความเข้าไปที่ Alt.DVD คุณอาจได้รับอีเมลที่ให้ข้อเสนอที่เกี่ยวกับ DVD

ด้วยเหตุนี้ผู้คน ส่วนใหญ่จึงไม่ได้ใช้ที่อยู่อีเมลจริง ๆ หรือคุณอาจใช้วิธีเพิ่มตัวอักษรเข้าไปในท้ายที่อยู่เพื่อหลอก bot เช่น ถ้าคุณมีที่อยู่อีเมลคือ user@XYZ.net คุณสามารถบอกที่อยู่อีเมลเป็น user@XYZ.REMOVE.net แล้วจึงบอกในข้อความนั้นให้ผู้อ่านรู้ว่าให้นำคำว่า "REMOVE" ออกไปเพื่อแก้ไขให้ถูกต้อง (วิธีอื่น ๆ ที่คุณสามารถใช้เพื่อหลีกเลี่ยง bot เมื่อคุณจำเป็นต้องใส่ที่อยู่อีเมลในอินเทอร์เน็ต เช่น การเพิ่มช่องว่างเข้าไป เช่น ?user @ hotmail.com? หรือการเปลี่ยน @ เป็น at เช่น ?user at hotmail.com? เป็นต้น)

ก่อนที่คุณจะโพสต์ที่อยู่ อีเมลของคุณใน newsgroup หรือเว็ปไซต์ใด ๆ หรือการสำรวจข้อมูลใด ๆ ก็ตาม คุณควรสมัคร free email account อีกแห่งหนึ่ง ที่ไม่ใช่อีเมลหลักของคุณ ใช้อีเมลหลักของคุณสำหรับ คนที่คุณสามารถเชื่อถือได้เท่านั้น

ที่เว็ปไซต์ http://www.u.arizona.edu/~trw/spam/ มีสคริปท์แจกฟรีที่คุณสามารถใช้เพื่อเข้ารหัสที่อยู่อีเมลของคุณเพื่อไม่ให้ bot สามารถหาที่อยู่อีเมลของคุณได้


2. ถ้าคุณได้รับจดหมายลูกโซ่ อย่างเช่น "ส่งอีเมลนี้ต่อไปให้คนสิบคนแล้วไมโครซอฟท์จะส่งเช็คมูลค่า 1000 ดอลลาร์มาให้คุณ" ถ้าคุณเคยได้รับอีเมลที่มีรายชื่อผู้รับจำนวนมาก อย่าส่งต่ออีเมลเหล่านี้เนื่องจาก ที่อยู่อีเมลของคุณจะติดไปพร้อมกับอีเมลเหล่านี้

เมื่อคุณได้รับอี เมลลูกโซ่มาจากแหล่งที่ไม่รู้จัก บอกว่า "โปรดตอบจดหมายนี้ โดยมีหัวข้อตอบกลับว่า Remove เพื่อยกเลิกรับการเป็นสมาชิกแจ้งข่าวสารทางอีเมล" คุณไม่ควรตอบอีเมลนี้ เพราะการส่งอีเมลนี้ใช้เพื่อพิสูจน์ว่าที่อยู่อีเมลนี้มีจริง ซึ่งจะเป็นประโยชน์แก่ผู้ส่งอีเมลขยะเอง

3.เมื่อคุณป้อนที่อยู่อี เมลในฟอร์มของเว็ปไซต์เพื่อสมัครบริการของเว็ปนั้น ถึงแม้ว่าเว็ปไซต์นั้นสัญญาว่าจะเก็บที่อยู่อีเมลไว้เป็นความลับ แต่ดูเหมือนคำสัญญาไม่ได้ป้องกันให้บริษัทเหล่านั้นเปิดเผยข้อมูลให้บุคคล ที่สามได้เลย มีคนหนึ่งที่เคยสมัครกับเว็ปไซต์ประเภท joke of the day โดยบอกที่อยู่อีเมลแบบ web based ไป เป็นครั้งเดียวที่เขาได้สมัครเพื่อขอใช้บริการเว็ปในอินเทอร์เน็ต ภายในหนึ่งสัปดาห์ต่อมาเขาได้รับจดหมายขยะ มีตั้งแต่เรื่อง "Make A Million $$$" ไปจนถึง How To Keep Women Happy

4.การใช้คำทั่ว ๆ ไป (เช่นเป็นคำใน dictionary) เป็นชื่อแอกเคาท์ช่วยให้ผู้ส่งจดหมายขยะสามารถเดาชื่อเหล่านี้และส่งไปได้ วิธีการแก้ไขคือการใช้ชื่อแอคเคาท์ที่สะกดผิด จะช่วยให้ผู้ส่งจดหมายขยะยากที่จะคาดเดาชื่อแอคเคาท์และส่งอีเมลมาแบบไม่ เลือกได้

5.ไซต์ที่มีบริการที่ให้คุณสามารถส่ง greeting cards ไปยังคนอื่น ๆ บางแห่งจะเก็บรวบรวมที่อยู่อีเมลไว้ แล้วเก็บไว้หรือขายให้กับผู้ส่งจดหมายขยะ

6.การขโมยข้อมูล โดยการสร้างเว็ปไซต์ที่จริง ๆ แล้วไม่ได้ใช้ http protocol แต่ใช้ anonymous ftp แทน มีเว็ปบราวเซอร์หลาย ๆ ตัวจะส่งที่อยู่อีเมลแทนรหัสผ่าน เพื่อเข้าไปใน anonymous ftp
ข้อมูลจาก
http://www.colorpack.net/host-articles/cms-web-tip/what-is-apam.html


2.4 ม้าโทรจัน
โทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอย  โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง

          บางคนที่เวลาเล่นอินเทอร์เน็ทจะได้เจอกับอาการที่เครื่องมีอาการแปลก อย่างเช่น อยู่ดีๆ ไดรฟ์ CD-Rom ก็เปิดปิดชักเข้าชักออก ไม่ก็อยู่ดีๆเครื่องก็มีเสียงเพลงอะไรไม่รู้ นึกว่าผีหลอกสะอีก แต่ที่จริงไม่ใช่ หากแต่ตอนนี้เครื่องได้มีผู้บุกรุกเข้ามาในเครื่องและได้เข้ามาควบคุมเครื่องคุณแล้ว ความสามารถของเจ้าม้าไม้โทรจันนี้ไม่ได้มีแค่นี้ แต่สามารถทำให้เครื่องพังได้ทีเดียว ความสามารถของโทรจันมีเยอะมาก ซึ่งถ้าเข้าใจแบบง่ายๆ ก็คือ ผู้บุกรุกสามารถทำอะไรกับเครื่องขอคุณก็ได้ เหมือนกับเขาได้มานั่งอยู่หน้าเครื่องคุณอย่างนั้นเลย

Virus และ Trojan เหมือนกันอย่างไร
1. เป็นไฟล์ที่ไม่ประสงค์ดีต่อเครื่องของเรา
2. เครื่องเราจะติดเชื้อเมื่อไปเปิดโปรแกรมที่มีไฟล์ Virus หรือ Trojan ที่เกิดจากการโหลดจากอินเตอร์เน็ต หรือเปิดจากแผ่น CD หรือ DVD ต่างๆ

Virus และ Trojan ต่างกันอย่างไร
1. Virus เป็นเพียงไฟล์ที่จะเข้ามาสร้างความปั่นป่วนให้กับเครื่องหรือระบบของเราเท่า นั้น เช่นการลบไฟล์บางตัวใน system หรือการ copy ตัวเองเพื่อให้ harddisk เต็ม
2. Trojan เป็นโปรแกรมขนาดเล็กที่จะเข้ามาฝังตัวในเครื่องของเรา และจะเกิดประโยชน์ต่อเจ้าของ Trojan ที่ส่งมาให้เรา ประโยชน์ของเขานั้นก็เช่น อาจจะเป็นโปรแกรม keylock หรือที่มันจะ lock ID หรือ password ของโปรแกรมบางตัวที่เขากำหนดไว้ เช่น ragnarok ไม่ว่าคุณจะเขาไปเปลี่ยน pass สัก 100 ครั้ง 1000 ครั้ง ถ้าโปรแกรม Trojan ตัวนั้นยังอยู่ในเครื่อง เมื่อท่านเปิด ro และใส่ id และ pass โปรแกรม Trojan จะเริ่ม lock id และ pass ทั้งที และเมื่อท่านต่อเนต เจ้าของ trojan จะเข้ามา hack เครื่องเอา id และ pass ไปได้สบาย ๆ และนั้นคือจุดจบของคุณการป้องกันไม่ให้เครื่องโดนเจ้าโทรจันบุกรุก          การติด Trojan จะคล้ายกับ Virus แต่ไม่ง่ายเท่า เพราะว่าโปรแกรม Trojan มีขนาดที่ใหญ่กว่าไวรัสมาก การป้องกันทำดังนี้
1. ไม่รับไฟล์ใดทาง Internet จากคนแปลกหน้าไม่ว่าทาง E-Mail ICQ และโปรแกรม IRC ต่างๆ
2. ตรวจสอบไฟล์ที่รับทาง Internet ทุกครั้งด้วยโปรแกรมตรวจจับTrojan รวมทั้งที่ Download มาด้วย
3. ไม่เข้าเว็บไซต์ที่ไม่น่าไว้วางใจ
4. เวลาที่คุยกับคนอื่นทาง Internet (สำหรับนัก Chat) อย่าไปก่อกวนคนอื่นหรือสร้างความหมั่นไส้ให้เขาเพราะอาจเจอเข้ายิง Nuke เข้าใส่เครื่องของคุณ          Trojan มีหลายตัวมากเหมือนไวรัส ที่ตัวใหม่ๆ ออกมาบ่อย แต่เท่าที่พบบ่อยมากที่สุดมีอยู่ 3 ตัว คือ BO Net Bus และ Girl Frifnd โดยที่ส่วนใหญ่ใช้ 2 ตัวแรกในการขโมย Password กับเข้าควบคุมเครื่องเป้าหมาย แต่ตัวสุดท้ายนี่ชื่อก็บอกอยู่แล้ว Girl Friend ไว้สำหรับแอบดูว่า เพื่อนสาวหรือเพื่อนชายแอบ(แฟน) แอบเจ้าชู้ไหมทำอย่างไรจึงรู้ว่ามีผู้บุกรุก

          การที่จะรู้ว่ามีผู้บุกรุกแล้วอันนี้ตรวจสอบค่อยข้างยากเพราะไม่ค่อยออกอาการเหมือนไวรัส ถ้าผู้ที่แอบเข้ามาในเครื่องไม่แสดงตัวก็จะไม่รู้ได้เลยว่ามีผู้บุกรุกเข้ามาในเครื่องเราแล้ว นอกจากใช้โปรแกรมตรวจจับ หา Download ได้ทาง Internet วิธีที่พอจะทำให้รู้ว่ามีเครื่องมีเจ้า Trojan แล้วทำได้ดังนี้
1. หมั่นใช้โปรแกรมตรวจจับโทรจัน บ่อยๆ และหมั่น Upgrade โปรแกรมตรวจจับโทรจัน
2. คอยสังเกตดูอาการต่างๆ ที่ผิดปกติของเครื่อง
3. ทุกครั้งที่เล่นอินเทอร์เน็ท ต้องบันทึกวันเวลาและจำนวนชั่วโมงที่ใช้เสมอ และตรวจสอบกับทาง ISP ว่าตรงกันหรือไม่
4. ทุกครั้งที่ Log in เข้าระบบไม่ได้ทั้งที่ชั่วโมงอินเทอร์เน็ทยังไม่หมด ให้สันนิษฐานว่าโดนขโมย Username กับ Pass word ให้ตรวจสอบกับทาง ISP
(ข้อมูลจาก http://www.bkkonline.com/it-article/27-sep-43.shtml)


2.5 สปายแวร์
Spyware คืออะไร
สปายแวร์ ก็คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย) การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเวบไหน ก็จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเวบประเภทลามกอนาจาร พร้อมกับป๊อปอัพหน้าต่างเป็นสิบ ๆ หน้าต่าง
สปายแวร์พวกนี้มาติดเครื่องคุณอย่างไร?
ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ ไม่เคยดูแลเครื่องของตัวเองเลย ไม่เคยป้องกัน ไม่เคยบำรุงรักษา ก็มักเกิดปัญหา เอาง่าย ๆ เหมือนการขับรถก็ต้องคอยดูแลรักษา ทำความสะอาด เปลี่ยนน้ำมันเครื่อง ฯลฯ แต่ผู้ใช้คอมพิวเตอร์ส่วนใหญ่จะไม่รู้จักการบำรุงรักษาตรงนี้ ก็เลยต้องมานั่งกลุ้มใจ พวกสปายแวร์จะติดได้หลายทางแต่หลัก ๆ คือ
    1. เข้าเยี่ยมเวบไซท์ต่าง ๆ พอเวบไซท์บอกให้ดาวน์โหลดโปรแกรมก็ดาวน์โหลดตามที่เขาบอกโดยไม่อ่านว่าเป็นอะไร
    2. ดาวน์โหลดโปรแกรมฟรีที่เรียกว่า Freeware มาใช้ โปรแกรมฟรีนั้นมีใช้ก็ดี แต่ก็ควรดูให้ดีเพราะโปรแกรมฟรีหลายตัวจะมีสปายแวร์ติดมาด้วยเป็นของแถม ตัวอย่างเช่น โปรแกรม Kazaa Media Desktop ซึ่งเป็นโปรแกรมให้ผู้ใช้แลกเปลี่ยนไฟล์กันเหมือนกับโปรแกรม Napster ขณะนี้มีผู้ใช้โปรแกรม Kazaa เป็นล้าน ๆ คน เพราะสามารถใช้ดาวน์โหลดเพลง MP3 ฟรีได้ ซึ่ง Kazaa นั้น จะมีอยู่ 2 แบบ คือ แบบใช้ฟรี กับแบบเสียเงิน ถ้าเป็นแบบฟรี เขาจะแถมสปายแวร์มาด้วยกว่า 10 ตัว ..คิดดูแล้วกันว่าคุ้มไม๊
    3. เปิดโปรแกรมที่ส่งมากับอีเมล์ บางทีเพื่อนส่งอีเมล์มาให้พร้อมโปรแกรมสวยงาม ซึ่งเพื่อนเองก็ไม่รู้ว่ามีสปายแวร์อยู่ด้วย ก็ส่งต่อ ๆ กันไปสนุกสนาน เวลาใช้อินเตอร์เน็ทก็เลยมีหน้าต่างโฆษณาโผล่มา 80 หน้าต่างสมใจ
ทันทีที่ Spyware เข้ามาอยู่ในเครื่องเรา มันก็จะสำแดงลักษณะพิเศษของโปรแกรมออกมา คือ นำเสนอหน้าเว็บโฆษณาเชิญชวนให้คลิกทุกครั้งที่เราออนไลน์อินเทอร์เน็ต โดยมาในรูปต่างๆ กัน ดังนี้
    1. มี Pop up ขึ้นมาบ่อยครั้งที่เข้าเว็บ
    2. ทูลบาร์มีแถบปุ่มเครื่องมือเพิ่มขึ้น
    3. หน้า Desktop มีไอคอนประหลาดๆ เพิ่มขึ้น
    4. เมื่อเปิด Internet Explorer หน้าเว็บแรกที่พบแสดงเว็บอะไรก็ไม่รู้ ไม่เคยเห็นมาก่อน
    5. เว็บใดที่เราไม่สามารถเข้าได้ หน้าเว็บโฆษณาของ Spyware จะมาแทนที่
วิธีการป้องกันเพื่อไม่ให้ถูกโจมตีจากสปายแวร์
    1. ติดตั้งโปรแกรม Anti-Spyware ไว้ในเครื่องคอมพิวเตอร์เพื่อให้ Anti-Spyware สามารถตรวจสอบค้นหาสิ่งแปลกปลอม (Spyware) ที่จะเข้าฝั่งตัวอยู่ภายในเครื่องคอมพิวเตอร์ ซึ่งโปรแกรม Anti-Spyware จะทำหน้าที่ตรวจสอบเป็นลักษณะเรียลไทม์เมื่อ Anti-Spyware ตรวจพบสปายแวร์ก็จะทำการเตือนให้ผู้ใช้ทราบและทำการลบสปายแวร์ออกจากเครื่องคอมพิวเตอร์โดยทันที
    2. ไม่ดาว์นโหลดไฟล์ข้อมูลหรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ ควรจะดาว์นโหลดจากเว็บไซต์ที่น่าเชื่อถือเท่านั้น
    3. เมื่อเข้าไปในเว็บไซต์ใดเว็บไซต์หนึ่งและพบหน้าจอตามตัวอย่างรูปต่อไปนี้ให้พิจารณาอ่านข้อความเพื่อตรวจสอบว่าระบุเงื่อนไขการใช้งานอย่างไรก่อนที่จะดำเนินการใดๆ ต่อไปหรือหากไม่แน่ใจว่าคืออะไรให้ทำการปิดหน้าจอเหล่านั้นโดยทันที (คลิกที่เครื่องหมาย x กากบาท)
Description

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: บทความ (Atom)