More Related Content Similar to โลกไร้อาชญากรรม
Similar to โลกไร้อาชญากรรม (20) More from Ch Khankluay (15) โลกไร้อาชญากรรม1. หัวขอบทเรียนที่ 9
บทที่ 9
โลกไรอาชญากรรมคอมพิวเตอร
เมื่อเรียนจบบทเรียนนี้แลว นักศึกษาจะสามารถ
1. บอกความหมายของอาชญากรรมคอมพิวเตอรได
2. จําแนกประเภทของอาชญากรรมคอมพิวเตอรได
3. ระบุปญหาและแนวทางการแกไขปญหาที่เกิดขึ้นจากอาชญากรรม
คอมพิวเตอรได
4. บอกมารยาททั่วไปในการใชเครือขายได
5. อธิบายวิธีการหลีกเลี่ยงและรับมือกับภัยออนไลนได
1.
2.
3.
4.
5.
6.
7.
รูจักกับอาชญากรคอมพิวเตอร
อาชญากรรมคอมพิวเตอรคืออะไร
ประเภทของอาชญากรรมคอมพิวเตอร
ปญหาที่เกี่ยวของกับการปองกันอาชญากรรมคอมพิวเตอร
แนวทางการแกไขปญหา
มารยาททั่วไปในการใชเครือขาย
การหลีกเลี่ยงและรับมือกับภัยออนไลน
• ปจจุบันเปนโลกแหงยุคไอที คือ การใชเทคโนโลยีใน
การพัฒนาระบบคมนาคมและขอมูลขาวสารอันเปนการ
ลดระยะทางการติดตอระหวางประเทศ ทําใหมการ
ี
แลกเปลี่ยนสินคาและบริการ และการแลกเปลี่ยนขอมูล
ขาวสารกันมากยิ่งขึ้น ทังสิน ทังที่มาจากเทคโนโลยี
้ ้
้
หรือมาจากผูที่ใชเทคโนโลยีเอง
• ผลลบของการใชเทคโนโลยีคอมพิวเตอร คือ
อาชญากรรมคอมพิวเตอร
1
2. 9.1 รูจักกับอาชญากรคอมพิวเตอร
อาชญากรคอมพิวเตอรมีการจําแนกไวดังนี้
• อาชญากรคอมพิวเตอร คือ ผูกระทําผิดกฎหมายโดย
ใชเทคโนโลยีคอมพิวเตอรเปนสวนสําคัญ
1. Novice เปนพวกเด็กหัดใหม(newbies)ที่เพิ่งเริมหัดใชคอมพิวเตอรมาไดไมนาน
่
2. Damaged person คือ พวกจิตวิปริต ผิดปกติ มีลักษณะเปนพวกชอบคว ามรุนแรง
และอันตราย
3. Organized Crime พวกนี้เปนกลุมอาชญากรที่รวมมือกันทําผิดในลักษณะของ
องคกรใหญๆ ทีมระบบ
่ ี
4. Career Criminal พวกอาชญากรมืออาชีพ
5. Com Artist คือพวกหัวพัฒนา เปนพวกที่ชอบความกาวหนาทางคอมพิวเตอร
เพื่อใหไดมาซึ่งผลประโยชนสวนตน
6. Dreamer พวกบาลัทธิ เปนพวกที่คอยทําผิดเนื่องจากมีความเชื่อถือสิ่งหนึ่งสิ่งใด
อยางรุนแรง
7. Cracker หมายถึง ผูที่มีความรูและทักษะทางคอมพิวเตอรเปนอยางดี จนสามารถ
ลักลอบเขาสูระบบได โดยมีวัตถุประสงคเขาไปหาผลประโยชนอยางใดอยางหนึง
่
ตัวอยาง Cracker ในตางประเทศที่ถูกตํารวจตามจับกุมได
• Kevin Mitnick หรืออีกชื่อหนึ่ง "Condor" อาจเปน
cracker ที่รูจักกันมากที่สุดในโลก Mitnik เริ่มตนดวยการ
เป น phone phreak ตั้ งแต ป แ รก ๆ mitnik สามารถ
crack ไซต ทุกประเภทที่คุณสามารถนึกได รวมถึงไซต
ทางทหาร บริษัททางการเงิน บริษัทซอฟแวร และ บริษัท
ทางด า นเทคโนโลยี อื่น ๆ (เมื่ อเขาอายุ 10 ขวบ เขา
สามารถ crack North American Aerospace Defense
Command ) เขาถู กจั บ เพราะเขาดั น เจาะ เข า ไปใน
คอมพิว เตอร ของผู เชี ยวชาญดา นรั กษาความปลอดภั ย
ชาวญี่ปุนชื่อ Tsutomu Shimomura ทําใหเอฟบีไอตาม
ลาตัวเขา ปจจุบันถูกสังหามใช หรือเขาใกลคอมพิวเตอร
ปจจุบัน Mitnik ออกจากคุกแลว และเขียนหนังสือความ
ปลอดภัย ดาน hacker อยู
• Vladimir Levin จบการศึกษามาจาก St.
Petersbrurg
Tekhnologichesky
University นักคณิตศาสตรคนนี้มีประวัติไม
ค อ ยดี จากการที่ เ ข า ไปรวมกลุ ม กั บ แคร็ ก
เกอรชาวรัสเซียเพื่อทําการปลน Citibank's
computers ไดเงินมา $10ลาน ในที่สุดก็ถูก
จับโดย Interpol ที่ Heathrow Airport ในป
1995
2
3. 9.2 อาชญากรรมคอมพิวเตอรคืออะไร
• Kevin Poulsen มีความเปนมาที่คลายกับ
Mitnik มาก Poulsen ถู ก รู จั ก กั น ดี ใ นฐานะที่
เขามีความ อันลึกลับที่สามารถควบคุมระบบ
โทรศั พ ท ข อง Pacific
Bell
ได
ครั้ ง หนึ่ ง เขาใช ค วามสามารถพิ เ ศษควบคุ ม
สายโทรศัพทได ทําใหเขาชนะการแขงขันทาง
วิทยุซึ่งมี รางวัลเปนรถเปอรเช ตอมาเขาได
บุกรุกเขาสูไซตแทบทุกประเภท แตเขามีความ
สนใจในขอมูลที่มีการปอง กันเปนพิเศษ ตอมา
เขาถูกกักขังเปนระยะเวลา 5 ป Poulsen ถูก
ปลอยในป 1996 และกลับตัวได
9.3 ประเภทของอาชญากรรมคอมพิวเตอร
ประเภทของอาชญากรรมคอมพิวเตอร
แบงไดเปน 9 ประเภท
1. อาชญากรรมที่ เ ป น การขโมยข อ มู ล ซึ่ ง
หมายรวมถึ ง การขโมยข อ มู ล จาก internet
service provider หรือผูใหบริการ หรือผูที่มี
เว็บ ไซท ในอิ นเตอรเ น็ต รวมไปถึงการขโมย
ขอมูลเพื่อที่จะใชประโยชนในการลักลอบใช
บริ ก าร เช น การขโมยข อ มู ล เกี่ ย วกั บ ศู น ย
โทรศั พ ท เ พื่ อ ที่ จ ะสามารถควบคุ ม การใช
โทรศัพทของหนวยงานใดหนวยงานหนึ่งโดย
เอาขอมูลนั้นมาเปนประโยชนคือเปนการแอบ
ใชบริการฟรี
• อาชญากรรมคอมพิวเตอร มีการใหนิยามไวเปน 2 นัย
• นัยแรก หมายความถึง การกระทําใดๆ ที่เกี่ยวของกับการใชคอมพิวเตอร
และทําใหผูเสียหายนั้นไดรบความเสียหาย ในขณะเดียวกันก็ทําใหผูกระทํา
ั
ความผิดนั้นไดรับประโยชน เชน การลักทรัพยอุปกรณคอมพิวเตอร เปนตน
• นัยที่สอง หมายความถึง การกระทํ าใดๆ ที่เปนความผิดทางอาญา ซึ่ ง
จะตองใชความรูเกี่ยวกับคอมพิวเตอรในการกระทําความผิดนั้น เชน การ
บิ ด เบื อ นข อ มู ล (Extortion),
การเผยแพร รู ป อนาจารผู เ ยาว (Child
pornography), การฟอกเงิน (Money Laundering), ฉอโกง (Fraud), การ
ถอดรหัสโปรแกรมคอมพิวเตอร โดยไมรับอนุญาต แลวเผยแพรใหผูอื่นดาวนโหลด
ได บางครั้งเรียกวา การโจรกรรมโปรแกรม (Software Pirating), การจารกรรม
หรือ ขโมยขอมูล/ ความลับทางการคาของบริษัท(Corporate Espionage) เปนตน
9.3 ประเภทของอาชญากรรมคอมพิวเตอร (ตอ)
2.
อาชญากรนํ า เอาการสื่ อ สารผ า นทางคอมพิ ว เตอร ม าขยาย
ความสามารถในการกระทําความผิดของตน เชน อาชญากรธรรมดา
ทั่ ว ไปที่ ทํ า ผิ ด เกี่ ย วกั บ การขนหรื อ ค า ยาเสพติ ด ใช ก ารสื่ อ สารผ า นทาง
คอมพิวเตอรติดตอกับเครือขายอาชญากรรมของตนเพื่อขยายความสามารถ
ในการประกอบอาชญากรรม
3.
การละเมิดลิขสิทธิ์ การปลอมแปลง ไมวาจะเปนการปลอมแปลงเช็ค
การปลอมแปลงรูป เสียง หรือการปลอมแปลงสื่อทางคอมพิวเตอรที่เรียกวา
มัลติมีเดีย หรือรวมทั้งการปลอมแปลงโปรแกรมคอมพิวเตอร ตัวอยางคดีที่
เกิดขึ้นเกี่ยวกับอาชญากรรมประเภทนี้
3
4. ตัวอยางคดีที่เกิดขึ้นเกี่ยวกับอาชญากรรมละเมิดลิขสิทธิ์
MPAA v. Reimerdes: Cracking DVD with DeCss
ในปลายป 1999 DVD ขนาดหานิ้ว ไดเขาสูตลาดทดแทนวีดีโอ VHS ที่เราดูกันเมื่อกอนนี้ ผู
เล น ดี วี ดี ได เ ล น แผ น ภาพยนตร หรื อมิ ว สิ ค วิ ดี โ อชนิ ด ดิ วี ดิ นี้ กับ เครื่ อ งเล น ดี วี ดี เ ฉพาะ หรื อ กั บ เครื่ อ ง
คอมพิ ว เตอร รวมทั้ ง กั บ โน ต บุ ค ด ว ย อย า งไรก็ ต าม ดี วี ดี ส ามารถเล น ได บ นคอมพิ ว เตอร ที่ ใ ช
ระบบปฏิบัติการวินโดนว และแมคเทานั้น แตไมสามารถเลนไดกับเครื่องที่ใชระบบปฏิบัติการแบบโอเพน
ซอส ของลีนุกซ (Linux) ได
ปรากฎวา วัยรุนอายุ 15 ปชาวนอรเวย ชื่อ Jon Johansen ไดคิดคนโปรแกรมที่เรียกวา
DeCSS ในการถอดรหัสระบบปองกันการทําซ้ําของดีวีดี DeCss ทําใหนักโปรแกรมเมอรทั้งหลายเขียน
โปรแกรมตามหลัก DeCss เพื่อทําใหเลนดีวีดีบนเครื่องคอมพิวเตอรทีใชลีนุกซได
เรื่องราวบานปลาย เพราะกลุมแฮคเกอรที่มีเวบไซตชื่อวา 2600.com ไดทําการเผยแพร ซอส
โคด DeCss และนอกจากนั้น ทําการลิงค ไปยังเวบ ตาง ๆ ที่มี การพิม พ ซอสโคด DeCss เผยแพร ทาง
อินเทอรเน็ต ไมนานนัก ปรากฎวาบรรณาธิการเวบ 2600.com สองคนชื่อวา Eric Corley และ Shawn
Reimedes ถูกฟองในขอหาทําการกําจัดระบบปองกันการทําซ้ํา และเผยแพรวิธีการกําจัดระบบดังกลาว
ซึ่งการกระทําอันละเมิด DMCA มาตรา 1201(a)(2)
ศาลแหงรัฐนิวยอรกไดตัดสิน ในวันที่ 7 กันยายน 2000 วา ใหบรรณาธิการทั้งสองทําการลบ
ขอมูลที่เกี่ยวกับ DeCss และยกเลิกการทําการเชื่อมตอกับเว็บไซตที่มีขอมูลดังกลาวเสียดวย
9.3 ประเภทของอาชญากรรมคอมพิวเตอร (ตอ)
7.
8.
การคาขายหรือชวนลงทุนโดยหลอกลวงผานทางเครือขายคอมพิวเตอร
การใหบริการทางคอมพิวเตอรมีอยูมากและสามารถทําเงินไดเปนอยางดี แตมี
พวกหลอกลวงประกาศโฆษณาโดยไมไดใหบริการจริง หรือชักชวนใหเขารวม
ลงทุนแตไมไดมีกิจการเหลานั้นจริงๆ ซึ่งบางครั้งจะเห็นวาโฆษณาหลายอยาง
ดีเกินไปกวาที่จะเปนของจริง แตก็มีผูถูกหลอกหลายราย
การเขาแทรกแซงขอมูลและนําเอาขอมูลเหลานั้นมาเปนประโยชนตอ
ตนโดยมิชอบ เชนการที่สามารถผานอินเตอรเน็ตเขาไปแลวเขาไปเจาะลวง
เอาความลับเกี่ยวกับรหัสหมายเลขของบัตรเครดิต เพื่อนํามาเปนประโยชนใน
การกออาชญากรรมตอไป หรือแมกระทังการลวงความลับทางการคาซึ่ง
่
สามารถทําไดโดยผานทางอินเตอรเน็ตซึงอาจเปนลักษณะของการดักฟงขอมูล
่
เพื่อที่จะนํามาเปนประโยชนกับกิจการของตนเอง
9.3 ประเภทของอาชญากรรมคอมพิวเตอร (ตอ)
5.
การฟอกเงินทางอิเล็กทรอนิกส ซึ่งใชอุปกรณทางคอมพิวเตอรและการ
สื่อสารเปนเครื่องมือทําใหสามารถกลบเกลื่อนอําพรางตัวตนของผูกระทํา
ความผิดไดงายขึ้น
6.
อันธพาลทางคอมพิวเตอร หรือพวกกอการราย เปนอาชญากรเทานั้นที่
ทําสิ่งเหลานี้ขนเพื่อรบกวนผูใชบริการ แตยังมีพวกชอบทาทายทางเทคนิค
ึ้
อยากรูอยากเห็นวาสามารถเขาไปแทรกแซงระบบขอมูลคอมพิวเตอรของผูอน
ื่
ไดมากนอยเพียงใด ยังรวมไปถึงผูกอการราย (terrorist) ที่ใชอินเตอรเน็ตในการ
เผยแพรขอมูลขมขูผูอื่น ที่นากลัวที่สุดเกี่ยวกับการกอการรายโดยใชเครื่องมือ
สื่อสารผานคอมพิวเตอรคือการเขาไปแทรกแซงทําลายระบบเครือขายของ
สาธารณูปโภค โดยสวนใหญจะควบคุมระบบคอมพิวเตอร ซึ่งทําใหระบบ
เหลานี้ใหทํางานไมได
9.3 ประเภทของอาชญากรรมคอมพิวเตอร (ตอ)
9. การโอนเงิน เมื่อสามารถเขาไปในเครือขายคอมพิวเตอรของธนาคาร
ไดแลวจะใชเทคโนโลยีทางคอมพิวเตอรไปเปลี่ยนแปลง ดัดแปลง
ขอมูล และโอนทรัพยสินหรือเงินจากบัญชีหนึ่งเขาไปอีกบัญชีหนึ่ง
ไดโดยที่ไมไดมีการเปลี่ยนถายทรัพยสินกันจริง แตผลคือสามารถได
ทรัพยสินนั้นมาดวยการผานทางคอมพิวเตอร
4
5. 9.4 ปญหาที่เกี่ยวของกับการปองกันอาชญากรรม
คอมพิวเตอร
9.4 ปญหาที่เกี่ยวของกับการปองกันอาชญากรรม
คอมพิวเตอร (ตอ)
1. ปญหาเรื่องความยากที่จะตรวจสอบวาจะเกิดเมื่อไร ที่ไหน
อยางไร ทําใหยากที่จะปองกัน
2. ปญหาในเรื่องการพิสูจนการกระทําความผิด และการตาม
รอยของความผิด โดยเฉพาะอยางยิ่งความผิดที่เกิดขึ้นโดย
ผานอินเตอรเน็ต
3. ปญหาการรับฟงพยานหลักฐาน ซึ่งจะมีลักษณะที่แตกตาง
ไปจากหลักฐานในอาชญากรรมธรรมดาอยางสิ้นเชิง
4. ความยากลําบากในการบังคับใชกฎหมาย โดยเฉพาะอยางยิ่ง
อาชญากรรมเหลานี้มักเปนอาชญากรรมขามชาติ
5. ปญหาความไมรูเกี่ยวกับเทคโนโลยีใหมๆ ของเจาพนักงานใน
กระบวนการยุติธรรม
6. ปญหาการขาดกฎหมายที่เหมาะสมในการบังคับใช กฎหมายแตละ
ฉบับบัญญัติมานาน 40-50 ป
7. ปญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม ซึ่งเปลี่ยนแปลง
รวดเร็วมากจนทางราชการตามไมทัน
9.5 แนวทางการแกไขปญหา
9.5 แนวทางการแกไขปญหา (ตอ)
1. ควรมีการวางแนวทางและกฎเกณฑในการรวบรวมพยานหลักฐานและ
ดําเนินคดีอาชญากรรมคอมพิวเตอร
2. ใหมีคณะทํางานในคดีอาชญากรรมคอมพิวเตอร พนักงานสอบสวนและ
อัยการอาจมีความรูความชํานาญดานอาชญากรรมคอมพิวเตอรนอย จึง
ควรให บุ ค คลที่ มี ค วามรู ค วามชํ า นาญในด า นดั ง กล า ว เข า ร ว มเป น
คณะทํางานเพื่อใหเกิดประสิทธิภาพในการดําเนินคดี
3. จัดตั้งหนวยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร เพื่อใหมีเจาหนาที่ที่มี
ความรูความชํานาญเฉพาะในการปองปรามและดําเนินคดีอาชญากรรม
ดังกลาว
4. บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร หรือแกไข
เพิ่มเติมกฎหมายที่มีอยูใหครอบคลุมอาชญากรรมคอมพิวเตอร
5. สงเสริมความรวมมือกับตางประเทศทั้งโดยสนธิสัญญาเกี่ยวกับความ
รวมมือระหวางประเทศทางอาญา
6. เผยแพรความรูเรื่องอาชญากรรมคอมพิวเตอรแกผูใชคอมพิวเตอร
หนวยงาน องคกรตางๆ ใหเขาใจแนวคิด วิธีการของอาชญากรทาง
คอมพิวเตอร เพื่อปองกันตนจากอาชญากรรม
7. สงเสริมจริยธรรมในการใชคอมพิวเตอร ทั้งโดยการสรางความรูความ
เขาใจแกบุคคลทั่วไปในการใชคอมพิวเตอรอยางถูกตอง และโดยการ
ปลูกฝงเด็กตั้งแตในวัยเรียนใหเขาใจกฎเกณฑ มารยาทในเรื่องการใช
คอมพิวเตอรและเครือขายดังกลาว
5
6. 9.6 มารยาททั่วไปในการใชเครือขาย
9.6 มารยาททั่วไปในการใชเครือขาย (ตอ)
มารยาททั่วไปในการใชเครือขายกับผูใชอืนๆ มีดังนี้
1. ไมใชเครือขายเพื่อการทํารายหรือรบกวนผูอื่น
2. ไมใชเครือขายเพื่อการทําผิดกฎหมาย หรือผิดศีลธรรม
3. ไมใชบัญชีอินเทอรเน็ตของผูอื่น และไมใชเครือขายที่ไมไดรับอนุญาต
4. ไมคัดลอกโปรแกรม รูปภาพ หรือสิ่งใดบนอินเทอรเน็ตมาใช โดยมิไดขอ
อนุญาตจากเจาของลิขสิทธิ์
5. ไม ฝ าฝ นกฎระเบียบของหน วยงานหรื อบริ ษั ทที่ ทานใชบริการ
อินเทอรเน็ต
6. ไมเจาะระบบเครือขายของตนเองและผูอื่น ไมทาทายใหคนอื่นมาเจาะ
ระบบ
7. การติดตอสื่อสารกับผูอื่นบนอินเทอรเน็ต ตองกระทําดวยความสุภาพ
เคารพและใหเกียรติซึ่งกันและกัน
8. หากพบรูรั่วของระบบ พบเบาะแส หรือ บุคคลที่มีพฤติกรรมนาสงสัยที่
อาจเปนอันตรายตอผูอื่น ใหรีบแจงผูใหบริการอินเทอรเน็ตหรือผูดูแล
ระบบทันที
9. เมื่อจะเลิกใชระบบอินเทอรเน็ตอยางถาวร ใหลบขอมูลและแจงผูดูแล
ระบบ อยาทิ้งรางบัญชีอินเทอรเน็ตเปนเวลานาน เพราะอาจเปดชอง
โหวใหมิจฉาชีพเจาะระบบเขามาสรางความเสียหายได
9.7 การหลีกเลี่ยงและรับมือกับภัยออนไลน
จากบทความตอไปนี้ นักศึกษามีวิธีการปองกัน
อาชญากรรมคอมพิวเตอรที่จะเกิดขึ้นจากการใช
อินเตอรเน็ตไดอยางไร
1.
2.
3.
4.
5.
6.
หลีกเลี่ยงการระบุชื่อจริง เพศ หรืออายุ เมื่อใชบริการบนอินเทอรเน็ต เพราะตามสถิติแลว
เพศหญิงตกเปนเปาของคนรายมากกวาเพศชาย และเด็กตกเปนเหยื่อมากกวาผูใหญ
หลีกเลี่ยงการสงขอมูลสวนตัว ภาพถายของตนเองหรือบุคคลในครอบครัวทางอินเทอรเน็ต
เพราะรูปภาพอาจโดนตัดตอ ขอมูลสวนตัวอาจสงผลรายหากตกไปอยูในมือมิจฉาชีพ
หลีกเลี่ยงการโตตอบกับบุคคล หรือขอความที่ทําใหรูสึกอึดอัดไมสบายใจ เพราะทุกคนมี
สิทธิปฏิเสธกับผูอื่นไดอิสระ
หลีกเลี่ยงการสนทนาหรื อนัดหมายกั บคนแปลกหนา คนแปลกหนา ในที่นี้หมายถึงเพื่อนที่
รูจักทางอินเทอรเน็ต เพราะเราไมอาจตรวจสอบตัวตนของเขาวาเปนจริงอยางที่บอกหรือไม
หลี กเลี่ยงการสั่ งซื อสินค าหรือสมั ครสมาชิกโดยมิ ได อ านเงื อนไขใหละเอียดเสียกอน
มีสินคาตองหาม รวมถึงมีลัทธิความเชื่อตางๆ มากมายที่สังคมไมยอมรับอยูบนอินเทอรเน็ต
ไมคัดลอกโปรแกรม ขอมูล รูปภาพ หรือสิ่งใดจากอินเทอรเน็ต โดยไมไดรับอนุญาตจาก
เจาของลิขสิทธิ์ และไมไดผานการตรวจสอบไวรัสคอมพิวเตอรหรือโปรแกรมแอบแฝงที่อาจ
นําความเสียหายมาสูเครื่องคอมพิวเตอรและเครือขายของตน
6