จริยธรรมและความปลอดภัย Ethics Safety Facebook : https://www.facebook.com/TouchPoint.in.th Website : http://touchpoint.in.th

1. 08-888-206
เทคโนโลยีสารสนเทศเพื่อสื่อสารมวลชน
Information Technology for Mass Communication
ผู้สอน
อ.กฤษณพงศ์ เลิศบำรุงชัย
อ.ธนะภูมิ สงค์ธนำพิทักษ์
สำขำเทคโนโลยีมัลติมีเดีย คณะเทคโนโลยีสื่อสำรมวลชน
มหำวิทยำลัยเทคโนโลยีรำชมงคลธัญบุรี

2. บทที่ 13
จริยธรรมและความปลอดภัย
ผู้สอน
อ.กฤษณพงศ์ เลิศบำรุงชัย
อ.ธนะภูมิ สงค์ธนำพิทักษ์
สำขำเทคโนโลยีมัลติมีเดีย คณะเทคโนโลยีสื่อสำรมวลชน
มหำวิทยำลัยเทคโนโลยีรำชมงคลธัญบุรี

3. วัตถุประสงค์เชิงพฤติกรรม
1. บอกควำมหมำยของจริยธรรมได้
2. จำแนกควำมแตกต่ำงระหว่ำงจริยธรรมและกฎระเบียบได้
3. บอกถึงจริยธรรมพื้นฐำนในสังคมยุคสำรสนเทศแบบต่ำงๆ ได้
4. อธิบำยลักษณะของอำชญำกรรมคอมพิวเตอร์แบบต่ำงๆ ได้
5. อธิบำยลักษณะของผู้ไม่ประสงค์ดีแต่ละประเภทได้
6. อธิบำยลักษณะกำรทำงำนของโปรแกรมประสงค์ร้ำยแต่ละประเภทได้
7. บอกวิธีกำรรักษำควำมปลอดภัยในระบบคอมพิวเตอร์ได้

4. ความหมายของจริยธรรม
จริยธรรม (Ethics) หมำยถึง แบบแผนควำมประพฤติหรือควำมมีสำมัญสำนึกต่อสังคมในทำงที่ดี โดยส่วนใหญ่จริยธรรมจะ
เกี่ยวข้องกับกำรคิดและตัดสินใจได้ว่ำสิ่งไหน ควร-ไม่ควร ดี-ไม่ดี ถูก-ผิด เช่น ศิวกรลอกข้อสอบปลำยภำคของพงศกร กำร
ลอกข้อสอบไม่ใช่เป็นสิ่งที่ผิดกฎหมำย แต่เป็นสิ่งที่สังคมกำรศึกษำถือว่ำเป็นสิ่งที่ไม่ควรกระทำ ถือได้ว่ำศิวกรขำดจริยธรรม
ทำงด้ำนกำรศึกษำที่ดีนั่นเอง

5. ความหมายของจริยธรรม
จริยธรรมกับกฎระเบียบ คนที่ “มีจริยธรรม” อำจเป็นคนที่ในกลุ่มสังคมยอมรับว่ำมีสำมัญสำนึกที่ดี มีควำมประพฤติปฏิบัติดี
และไม่ก่อให้เกิดผลเสียหำยต่อสังคม ตรงกันข้ำมกับคนที่ “ขำดจริยธรรม” อำจเป็นคนที่กลุ่มสังคมไม่ยอมรับ เนื่องจำกมีรูปแบบ
กำรประพฤติหรือปฏิบัติตนที่ไม่มีประโยชน์ต่อสังคม หรืออำจส่งผลที่ไม่ดีต่อสังคม กำรควบคุมให้คนมีจริยธรรมที่ดีนั้นอำจใช้
ข้อบังคับ กฎหรือระเบียบของสังคมมำเป็นส่วนสนับสนุน เพื่อชี้ชัดลงไปว่ำ ถูกหรือผิด เช่น สถำบันกำรศึกษำออกกฎระเบียบและ
ลงโทษนักศึกษำที่ลอกข้อสอบ โดยปรับให้ตกทุกรำยวิชำที่ลงทะเบียนในภำคกำรศึกษำนั้นๆ กรณีที่ศิวกรลอกข้อสอบของพงศกร
นอกจำก “ขำดจริยธรรม” แล้วยังถือว่ำ “ทำผิดกฎระเบียบ” ของสถำบันอีกด้วย

6. จริยธรรมกับสังคมยุคสารสนเทศ
ปัจจุบันคนในสังคมยุคสำรสนเทศ “ขำดจริยธรรม” กันมำกขึ้น ซึ่งก่อให้เกิดปัญหำต่ำงๆ ต่อสังคมโดยรวมมำก นอกจำกกำร
และในสังคมอำจพบเห็นกลุ่มคนที่ “ทำผิดกฎระเบียบ” ที่สังคมบัญญัติไว้ร่วมกันอีกด้วย โดยเฉพำะกำรทำผิดต่อกฎหมำยของ
สังคมและประเทศชำติ ซึ่งเป็นไทยที่ส่งผลเสียอย่ำงร้ำยแรง โดยจริยธรรมไอทีมี 4 ประเด็นหลัก ได้แก่
จริยธรรม
Ethics
ความเป็นส่วนตัว
Information Privacy
ความถูกต้องแม่นยา
Information Accuracy
ความเป็นเจ้าของ
Information Property
การเข้าถึงข้อมูล
Information Accessibility

7. จริยธรรมกับสังคมยุคสารสนเทศ
ความเป็นส่วนตัวInformation Privacy
ควำมเป็นส่วนตัว หมำยถึง สิทธิส่วนบุคคล หน่วยงำน หรือองค์กร
ที่จะคงไว้ซึ่งสำรสนเทศที่มีอยู่นั้น เพื่อตัดสินว่ำสำรสนเทศดังกล่ำว
สำมำรถเปิดเผยหรือยินยอมให้ผู้อื่นนำไปใช้ประโยชน์ต่อหรือเผยแพร่
ได้หรือไม่ ถ้ำมีกำรนำไปใช้จะจัดกำรกับสิทธิ์ดังกล่ำวอย่ำงไร เรำอำจ
พบเห็นกำรละเมิดควำมเป็นส่วนตัวโดยทั่วไป เช่น มีกำรใช้โปรแกรม
ติดตำมและสำรวจพฤติกรรมของผู้พูดที่ใช้งำนบนเว็บไซต์ และแอบ
เอำข้อมูลส่วนตัวของผู้ใช้รำยนั้นไปใช้เพื่อประโยชน์อื่น

8. จริยธรรมกับสังคมยุคสารสนเทศ
ความถูกต้องแม่นยาInformation Accuracy
ปัจจุบันข้อมูลถูกนำเสนอ เผยแพร่ มีกำรเข้ำถึงและใช้งำนได้ง่ำย มักมีข้อมูลไม่ตรงกับควำม
เป็นจริง มีควำมคำดเคลื่อน ควำมน่ำเชื่อถือมีค่อนข้ำงน้อย ผู้ใช้งำนจะต้องมีกำรคิด
วิเครำะห์ แหล่งที่มำของข้อมูลดีพอ

9. จริยธรรมกับสังคมยุคสารสนเทศ
ความถูกต้องแม่นยาInformation Accuracy
จริยธรรมของควำมถูกต้องแม่นยำ อำจเกิดขึ้นจำกกำรขำดควำมรอบคอบของผู้ที่นำเสนอ
และเผยแพร่ข้อมูล ขำดกำรดูแลเอำใจใส่กับข้อมูลอย่ำงดีพอ เมื่อนำข้อมูลข่ำวสำรที่
ผิดพลำดนั้นไปใช้ประกอบกำรตัดสินใจก็อำจทำให้เกิดผลเสียได้ ผู้ที่มีหน้ำที่เกี่ยวข้องต้อง
แสดงออกถึงกำรมี จริยธรรมที่ดี ด้วยกำรรับผิดชอบต่อสิ่งที่ผิดพลำดเกิดขึ้น รวมถึง
ปรับปรุง แก้ไขรำยกำรต่ำงๆ ให้มีควำมถูกต้องและเพื่อสำมำรถนำไปใช้ประโยชน์และ
ก่อให้เกิดผลเสียหำยน้อยที่สุด

10. จริยธรรมกับสังคมยุคสารสนเทศ
ความเป็นเจ้าของInformation Property
ปัจจุบัน มีเครื่องมือและอุปกรณ์ที่สนับสนุนวิธีกำรจัดสร้ำงและเผยแพร่ที่ง่ำยขึ้น ก่อให้เกิด
กำรลอกเลียนแบบ ทำซ้ำหรือละเมิดลิขสิทธิ์ (Copyright) เช่น กำรโหลดหนัง โหลดเพลง
แครกซอฟต์แวร์ เป็นต้น

11. จริยธรรมกับสังคมยุคสารสนเทศ
การเข้าถึงข้อมูลInformation Accessibility
ในองค์กรที่มีข้อมูลมำกมำย ผู้ดูแลระบบอำจมีกำรกำหนดสิทธิ์ เพื่อป้องกันกำรลักลอบเข้ำ
มำใช้ข้อมูลที่ไม่ได้รับอนุญำตเพื่อนำไปใช้เพื่อประโยชน์บำงอย่ำง เช่น ทำให้ข้อมูลถูกลบทิ้ง
จำกฐำนข้อมูล มีกำรเปลี่ยนแปลงแก้ไขรำยกำรบำงประเภท รวมถึงกำรปลอมแปลงและทำ
ควำมเสียหำยต่อบริษัทผู้เป็นเจ้ำของข้อมูล

12. จริยธรรมกับสังคมยุคสารสนเทศ
การเข้าถึงข้อมูลInformation Accessibility
เป็นกำรป้องกันผู้ไม่หวังดีแอบล็อกอินเข้ำใช้บัญชีส่วนตัว เช่น Gmail ของ Google
หรือบัญชี Apple ID บนสมำร์ทโฟนระบบ iOS โดยจะผูกเบอร์โทรศัพท์ไว้กับบัญชีอีเมล
ถ้ำมีกำรล็อกอินจำกอุปกรณ์เครื่องอื่นที่เรำไม่เคยใช้ ระบบจะส่ง SMS แจ้งรหัสพิเศษ
มำยังโทรศัพท์ แฮกเกอร์ที่แอบล็อกอินเข้ำมำใช้งำนก็จะไม่มีรหัสพิเศษนี้ ทำให้เข้ำใช้
บัญชีของเรำไม่ได้
ระบบล็อคสองขั้นตอน (Two-Step Verification)

13. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
กำรก่ออำชญำกรรมทำงคอมพิวเตอร์ นอกจำกเป็นกำรกระทำที่ “ขำดจริยธรรม” แล้ว ยังถือว่ำเป็นกำรกระทำที่ผิดกฎหมำย
สำหรับประเทศไทยได้เล็งเห็นควำมสำคัญเกี่ยวกับอำชญำกรรมคอมพิวเตอร์เช่นเดียวกัน โดยได้ออกพระรำชบัญญัติว่ำด้วย
กำรกระทำผิดเกี่ยวกับคอมพิวเตอร์
การลักลอบเข้าถึงโดยไม่ได้รับอนุญาต
Unauthorized Access and Use
การขโมยและทาลายอุปกรณ์
Hardware Theft and Vandalism
การขโมยโปรแกรมคอมพิวเตอร์
Software Theft
การก่อกวนระบบด้วยโปรแกรมประสงค์ร้าย
Malicious Software

14. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
กำรก่ออำชญำกรรมทำงคอมพิวเตอร์ นอกจำกเป็นกำรกระทำที่ “ขำดจริยธรรม” แล้ว ยังถือว่ำเป็นกำรกระทำที่ผิดกฎหมำย
สำหรับประเทศไทยได้เล็งเห็นควำมสำคัญเกี่ยวกับอำชญำกรรมคอมพิวเตอร์เช่นเดียวกัน โดยได้ออกพระรำชบัญญัติว่ำด้วย
กำรกระทำผิดเกี่ยวกับคอมพิวเตอร์
การก่อกวนระบบด้วยสปายแวร์
Spyware
การก่อกวนระบบด้วยสแปมเมล
Spam Mail
การหลอกลวงเหยื่อเพื่อล้วงเอาข้อมูลส่วนตัว
Phishing/Prarming

15. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การลักลอบเข้าถึงโดยไม่ได้รับอนุญาตUnauthorized Access and Use
ข้อมูลเกี่ยวกับกำรดำเนินธุรกิจข้อมูลส่วนบุคคล รวมถึงข้อมูลควำมลับขององค์กร อำจมีผู้ไม่ประสงค์ดีเข้ำมำลักลอบอ่ำน
ข้อมูลและนำไปใช้ในทำงที่เสียหำยได้ กลุ่มบุคคลเหล่ำนี้ลักลอบเข้ำมำใช้เครื่องคอมพิวเตอร์เป้ำหมำยเสมือนกับเป็นเครื่องของ
ตนเอง โดยที่เป้ำหมำยมิอำจรู้ตัวได้ กำรลักลอบเข้ำถึงข้อมูลโดยไม่อนุญำต มีทั้งที่เจตนำแค่เข้ำไปดูข้อมูลอย่ำงเดียวและตั้งใจ
ก่อให้เกิดควำมเสียหำยต่ำงๆ กับข้อมูลด้วย

16. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การลักลอบเข้าถึงโดยไม่ได้รับอนุญาตUnauthorized Access and Use
เป็นกลุ่มคนที่มีควำมรู้ ควำมสำมำรถทำงด้ำนคอมพิวเตอร์และระบบเครือข่ำยเป็นอย่ำงดี
มักอำศัยช่องโหว่ของเทคโนโลยีเพื่อลักลอบเข้ำดูข้อมูลของผู้อื่นโดยไม่ได้รับอนุญำต
บำงครั้งทำเพื่อต้องกำรทดสอบควำมรู้ของตนเองมักเป็นคนที่ชอบเสำะแสวงหำควำมรู้
ใหม่ๆ อยู่เสมอ โดยเจตนำแล้วไม่ได้มุ่งร้ำยต่อข้อมูลแต่อย่ำงใด
แฮกเกอร์ (Hacker)

17. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การลักลอบเข้าถึงโดยไม่ได้รับอนุญาตUnauthorized Access and Use
โดยปกติแครกเกอร์จะมุ่งทำลำยระบบหรือรับรอบเข้ำไปแก้ไข เปลี่ยนแปลงหรือทำลำย
ข้อมูลในระบบกำรกระทำของแฮกเกอร์มีเจตนำให้เกิดควำมเสียหำยของข้อมูลมำกกว่ำแฮก
เกอร์ ส่วนใหญ่เป็นกลุ่มคนที่มีควำมชำนำญด้ำนคอมพิวเตอร์ ระบบเครือข่ำย หรือกำร
เขียนโปรแกรมคอมพิวเตอร์มำกเป็นพิเศษ ซึ่งถือได้ว่ำเป็นกลุ่มบุคคลที่มีควำมร้ำยแรงมำก
แครกเกอร์ (Cracker)

18. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การลักลอบเข้าถึงโดยไม่ได้รับอนุญาตUnauthorized Access and Use
คนกลุ่มนี้มักเป็นเด็กวัยอยำกรู้อยำกเห็น หรือนักศึกษำจบใหม่ที่ไม่จำเป็นต้องมีควำมรู้
เกี่ยวกับกำรเจำะระบบมำกนัก เพียงแค่อำศัยโปรแกรมหรือเครื่องมือบำงอย่ำงที่หำมำได้
จำกแหล่งข้อมูลบนอินเทอร์เน็ต และทำตำมคู่มือกำรใช้งำน ก็สำมำรถเข้ำไปก่อกวนระบบ
คอมพิวเตอร์ผู้อื่นให้เกิดควำมเสียหำยได้แล้ว เช่น กำรลอบอ่ำนอีเมล์ กำรขโมยรหัสผ่ำน
ของผู้อื่น กำรใช้โปรแกรมก่อกวนอย่ำงง่ำย เป็นต้น
สคริปต์คิดดี้ (Script Kiddy)

19. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การลักลอบเข้าถึงโดยไม่ได้รับอนุญาตUnauthorized Access and Use
นอกจำกนี้ยังมีกำรใช้เทคนิค Skimming โดยแอบนำอุปกรณ์อ่ำนข้อมูลขนำดเล็กไปติดตั้งไว้ตำม
ตู้ ATM เมื่อลูกค้ำกดรหัสก็จะทำกำรบันทึกไว้ทันที จำกนั้นจึงนำข้อมูลไปถ่ำยข้อมูลลงบัตร
ปลอมแล้วนำไปใช้ถอนเงินหรือนำไปรูดใช้จับจ่ำยสินค้ำ เป็นต้น หำกรู้สึกมีเหตุกำรณ์ผิดปกติ ก็
รีบแจ้งธนำคำรเพื่ออำยัดบัตรทันที ปัจจุบันธนำคำรต่ำงๆ ได้ติดตั้งระบบ Anti Skimmer เพื่อ
คอยตรวจสอบว่ำมีกำรติดตั้งอุปกรณ์แปลกปลอมบนตู้ ATM หรือไม่ และพยำยำมปรับเปลี่ยน
รูปแบบบัตรแถบแม่เหล็กมำใช้เป็นบัตรแบบฝังชิพมำกขึ้น เพื่อทำให้โจรกรรมข้อมูลได้ยำกขึ้น

20. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การขโมยและทาลายอุปกรณ์Hardware Theft and Vandalism
อุปกรณ์คอมพิวเตอร์ขนำดเล็ก ผู้ใช้มักเกิดจำกควำมไม่รอบคอบและวำง
อุปกรณ์ไว้ในสถำนที่ที่มีควำมเสี่ยงต่อกำรโจรกรรมได้ง่ำย เช่น วำงไว้บน
โต๊ะทำงำนโดยไม่มีใครอยู่ห้อง หรือไม่มีระบบกุญแจป้องกันที่ดีพอ อำจทำ
ให้ผู้ไม่ประสงค์ดีเข้ำมำโจรกรรมได้ อำจเกิดจำกบุคคลภำยนอกหรือ
ภำยในองค์กรก็ได้ เพื่อจงใจให้องค์กรได้รับควำมเสียหำยด้วย

21. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การขโมยโปรแกรมคอมพิวเตอร์Software Theft
เป็นกำรก่ออำชญำกรรมทำงคอมพิวเตอร์เพื่อเอำข้อมูลโปรแกรม รวมถึงคัดลอก
โปรแกรมโดยผิดกฎหมำย โดยเฉพำะกำรทำซ้ำหรือกำรละเมิดลิขสิทธิ์ของข้อมูล ส่งผลให้
บริษัทผู้ผลิตโปรแกรมได้รับควำมเสียหำยตำมมำ เนื่องจำกมีกำรรับรอบทำซ้ำข้อมูล
โปรแกรมและนำออกมำวำงจำหน่ำยแผนที่โปรแกรมต้นฉบับจริง อีกทั้งยังมีรำคำที่ถูก
กว่ำมำก ผู้ใช้งำนทั่วไปจึงหันไปใช้โปรแกรมที่มีกำรทำซ้ำเหล่ำนั้นแทน

22. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การก่อกวนระบบด้วยโปรแกรมประสงค์ร้ายMalicious Software
รูปแบบอำชญำกรรมทำงคอมพิวเตอร์ที่สร้ำงควำมเสียหำยต่อข้อมูล
และระบบคอมพิวเตอร์เป็นอย่ำงมำก คือ กลุ่มโปรแกรมประสงค์ร้ำย
(Malicious Software) หรือเรียกกันว่ำมัลแวร์ (Malware) ซึ่งเป็น
โปรแกรมที่มุ่งเน้นกำรก่อกวนและทำลำยระบบข้อมูลคอมพิวเตอร์

23. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การก่อกวนระบบด้วยโปรแกรมประสงค์ร้ายMalicious Software
ไวรัสคอมพิวเตอร์ เป็นโปรแกรมที่เขียนขึ้นโดยนักพัฒนำโปรแกรมที่มีควำมชำนำญเฉพำะ
ด้ำน มุ่งทำให้เกิดผลเสียหำยต่อข้อมูลทำงคอมพิวเตอร์ แพร่กระจำยผ่ำนกำรแลกเปลี่ยน
ข้อมูลกันระหว่ำงเครื่องคอมพิวเตอร์ โดยอำศัยควรกระทำกำรอย่ำงใดอย่ำงหนึ่งกับพำหะ
ที่โปรแกรมไวรัสนั้นแฝงตัวอยู่เพื่อกระจำย เช่น รันโปรแกรม อ่ำนอีเมล์ เปิดดูเว็บเพจ หรือ
เปิดไฟล์ที่แนบมำกับอีเมล์ ฯลฯ เป็นต้น
ไวรัสคอมพิวเตอร์ (Computer Virus)

24. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การก่อกวนระบบด้วยโปรแกรมประสงค์ร้ายMalicious Software
หนอนอินเทอร์เน็ต เป็นกลุ่มโปรแกรมประสงค์ร้ำยที่พบได้บ่อยมำกในปัจจุบัน มีควำม
รุนแรงกว่ำไวรัสคอมพิวเตอร์แบบเดิมมำก สำมำรถเจำะไชไปยังเครื่องคอมพิวเตอร์ต่ำงๆ
ได้เอง เกิดขึ้นมำในยุคที่อินเทอร์เน็ตเฟื่องฟู ซึ่งจะคอยทำลำยระบบทรัพยำกรทำง
คอมพิวเตอร์ ให้มีประสิทธิภำพลดลงและไม่อำจทำงำนต่อไปได้
เวิร์มหรือหนอนอินเทอร์เน็ต (Worm)

25. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การก่อกวนระบบด้วยโปรแกรมประสงค์ร้ายMalicious Software
เป็นรูปแบบของโปรแกรมประสงค์ร้ำยอีกชนิดหนึ่ง แตกต่ำงจำกไวรัสและหนอนอินเทอร์เน็ต
ปกติจะทำงำนโดยอำศัยกำรฝังตัวอยู่ในระบบคอมพิวเตอร์เครื่องนั้น และจะไม่มีกำร
แพร่กระจำยตัวแต่อย่ำงใด โปรแกรมจะถูกตั้งเวลำกำรทำงำนหรือควบคุมกำรทำงำนระยะไกล
จำกผู้ไม่ประสงค์ดี เพื่อให้เข้ำมำทำงำนยังเครื่องคอมพิวเตอร์เป้ำหมำยได้ ลักษณะกำรทำงำน
โดยใช้กลยุทธ์แบบดังกล่ำว นั่นคือจะแอบเข้ำไปอยู่ในเครื่องคอมพิวเตอร์เป้ำหมำยโดยที่ไม่ให้
รู้ตัว เช่น แสร้งทำเป็นโปรแกรมยูทิลิตี้ให้ใช้งำน แต่แท้ที่จริงแล้วก็คือโปรแกรมอันตรำยที่มีผู้
ไม่ประสงค์ดีลักลอบเข้ำมำติดตั้งไว้แล้วนั่นเอง
ม้าโทรจัน (Trojan Horses)

26. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การก่อกวนระบบด้วยสปายแวร์Spyware
กำรใช้อินเทอร์เน็ตหรือติดตั้งซอฟต์แวร์โดยไม่ทันระวัง อำจทำให้ถูกก่อกวนด้วยโปรแกรมประเภทสะกดรอยข้อมูล (Spyware)
เป็นโปรแกรมที่ถูกเขียนขึ้นมำใช้งำนบนอินเทอร์เน็ตเป็นหลัก อำจไม่กระทำกำรร้ำยแรงต่อคอมพิวเตอร์แต่สร้ำงควำมรำคำญ
ให้กับผู้ใช้เมื่อเชื่อมต่ออินเทอร์เน็ต อำจพ่วงแถมโฆษณำ หรือเข้ำไปเปลี่ยนหน้ำแรกของบรำวเซอร์ที่ตั้งไว้แล้วให้เป็นโฆษณำของ
เว็บอื่นๆ ที่เรำไม่ต้องกำร

27. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การก่อกวนระบบด้วยสแปมเมลSpam Mail
เป็นจดหมำยอิเล็กทรอนิกส์ที่เรำไม่ต้องกำร วิธีกำรก่อกวนจะอำศัยกำรส่งอีเมล์แบบ
หว่ำนแห ประเภทเชิญชวนให้ซื้อสินค้ำ หรือเลือกใช้บริกำรของเว็บไซต์นั้น ก่อให้เกิด
ควำมน่ำรำคำญใจกับ ข้อมูลพื้นที่สำหรับเก็บอีเมลอำจไม่มีที่เหลือพอสำหรับรับ
จดหมำยฉบับอื่นอีกได้ สแปมเมล์อำจถูกส่งโดยแฮกเกอร์เก็บข้อมูลใช้งำนบน
อินเทอร์เน็ตที่ผู้ใช้งำนได้เชื่อมต่อไว้ จำกนั้นก็จะส่งโฆษณำมำให้ตำมควำมสนใจที่ได้
จำกข้อมูลในโปรแกรมสปำยแวร์ดังกล่ำวนั่นเอง

28. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การหลอกลวงเหยื่อเพื่อล้วงเอาข้อมูลส่วนตัวPhishing/Prarming
เป็นกำรหลอกให้คลิกลิงก์ไปยังเว็บปลอม โดยเฉพำะอย่ำงยิ่งในกำรทำธุรกรรมที่
จำเป็นต้องใช้ข้อมูลส่วนตัวป้อนเข้ำไปก่อน เช่น รำยละเอียดหมำยเลขบัตรเครดิต ชื่อผู้ใช้
หรือรหัสผ่ำนในกำรใช้งำนบนเว็บไซต์สำหรับทำธุรกรรมกำรเงิน เว็บไซต์ประมูลสินค้ำ
ออนไลน์ หรือเว็บไซต์อื่นๆ อำจถูกหลอกลวงจำกผู้ไม่ประสงค์ดีด้วยกำรส่งอีเมล์หลอกไป
ยังสมำชิก เพื่อขอข้อมูลบำงอย่ำงที่จำเป็น โดยใช้คำกล่ำวอ้ำงที่เขียนขึ้นมำเองให้เหยื่อตำย
ใจและหลงเชื่อในที่สุด
Phishing

29. อาชญากรรมคอมพิวเตอร์ (Computer Crime)
การหลอกลวงเหยื่อเพื่อล้วงเอาข้อมูลส่วนตัวPhishing/Prarming
เป็นกำรโจมตีเซิร์ฟเวอร์ของเว็บไซต์ เพื่อเปลี่ยน DNS Redirection โดยแก้ไขให้ DNS
Server ไปเรียกลิงค์ของเว็บปลอมที่ผู้โจมตีสร้ำงขึ้น ผู้ใช้งำนจะไม่ทันรู้ตัวเพรำะเรียกใช้
URL ไปยังเว็บไซต์ที่ถูกต้องด้วยตนเอง (ไม่ได้ถูกหลอกให้คลิกลิงค์เหมือน Phishing) เพื่อ
หลอกเอำข้อมูลเช่นเดียวกับวิธี Phishing ดังนั้นเมื่อเปิดเว็บไซต์ขึ้นมำแล้วควรตรวจสอบ
ชื่อ URL นั้นว่ำมำจำกเซิร์ฟเวอร์ที่เรำต้องกำรเรียกใช้หรือไม่ รวมทั้งสังเกตหน้ำเว็บไซต์
ว่ำมีอะไรแปลกปลอมให้เรำดำวน์โหลดหรือไม่ เพรำะนั้นอำจเป็นจุดที่หลอกเพื่อเอำข้อมูล
ส่วนตัวไป
Pharming

30. การรักษาความปลอดภัยระบบคอมพิวเตอร์
กำรใช้งำนคอมพิวเตอร์และกำรเข้ำถึงข้อมูลบน
เครือข่ำย มีควำมเสี่ยงต่อกำรบุกรุก โจมตี รวมถึง
กำรล้วงเอำข้อมูลโดยไม่ได้รับอนุญำตด้วยรูปแบบและ
วิธีกำรแตกต่ำงกันไป กำรเตรียมรักษำควำม
ปลอดภัยจำกกำรใช้งำนจึงเป็นวิธีกำรที่ดีที่สุด ที่จะ
ไม่ให้เกิดเหตุกำรณ์เหล่ำนี้ได้ กำรรักษำควำม
ปลอดภัยเบื้องต้นที่นิยมใช้กันในปัจจุบันมีดังนี้
การติดตั้งโปรแกรมป้องกันไวรัส
Antivirus Program
การใช้ระบบไฟร์วอลล์
Firewall System
การเข้ารหัสข้อมูล
Encryption
การสารองข้อมูล
Back up
ความปลอดภัยบนสื่อสังคมออนไลน์
Social Media Safety

31. การรักษาความปลอดภัยระบบคอมพิวเตอร์
การติดตั้งโปรแกรมป้องกันไวรัสAntivirus Program
โปรแกรมป้องกันไวรัสจะทำหน้ำที่คอยตรวจสอบและติดตำมกำรบุกรุกของ
โปรแกรมอันตรำยประเภทไวรัส หนอนอินเตอร์เน็ต และม้ำโทรจัน ตลอดจน
โปรแกรมประสงค์ร้ำยในรูปแบบอื่นๆ โดยที่จะแจ้งเตือนให้เจ้ำของเครื่อง
ทรำบได้ว่ำ ขณะนี้มีโปรแกรมประสงค์ร้ำยใดแปลกปลอมเข้ำมำและจะทำให้
กำจัดหรือลบทิ้งออกไปเลยหรือไม่

32. การรักษาความปลอดภัยระบบคอมพิวเตอร์
เป็นระบบรักษำควำมปลอดภัยที่ประกอบด้วย Hardware หรือ Software ก็ได้
องค์กรธุรกิจทั่วไปมักจะติดตั้งระบบนี้ไว้เพื่อทำหน้ำที่คอยดักจับ ป้องกันและ
ตรวจสอบกำรบุกรุก รวมถึงกำรเข้ำถึงที่ไม่ได้รับอนุญำตจำกผู้ไม่ประสงค์ดี
ภำยนอก กำรทำงำนของระบบจะยอมให้ข้อมูลเฉพำะที่ได้รับอนุญำตผ่ำนเข้ำ
ออกได้เท่ำนั้น
การใช้ระบบไฟร์วอลล์Firewall System

33. การรักษาความปลอดภัยระบบคอมพิวเตอร์
กำรเข้ำรหัสข้อมูล เป็นกรรมวิธีกำรรักษำควำมปลอดภัยของข้อมูลโดยอำศัยสมกำรทำง
คณิตศำสตร์ที่ซับซ้อนเพื่อทำกำรเปลี่ยนแปลง ข้อมูลที่อ่ำนได้ปกติ (Plaintext) ให้ไปอยู่ใน
รูปแบบของ ข้อมูลที่ไม่สำมำรถอ่ำนได้ (Ciphertext) กระบวนกำรดังกล่ำวทำให้ข้อมูลมีควำม
ปลอดภัยมำกยิ่งขึ้น ในกำรอ่ำนข้อมูลนั้นจำเป็นต้องถอดรหัส (Decryption) ออกมำก่อนจึง
จะนำข้อมูลนั้นไปใช้ประโยชน์ได้ โดยในกำรถอดรหัสนี้ผู้รับจะต้องมีกุญแจหรือ Key สำหรับใช้
อ่ำนข้อมูลที่ได้รับอนุญำตแล้วเท่ำนั้น
การเข้ารหัสข้อมูลEncryption

34. การรักษาความปลอดภัยระบบคอมพิวเตอร์
เว็บที่มีกำรเข้ำรหัสบน URL จะมีรูปกุญแจ หรือมีคำว่ำ https บ่งบอกว่ำเว็บนั้นมี
โปรโตคอลด้ำนควำมปลอดภัย SSL (Secure Socket Layer) เมื่อผู้ใช้เรียกไปยัง
เซิร์ฟเวอร์แล้ว เครื่องเซิร์ฟเวอร์นั้นจะส่งใบรับรองหรือ Certificate (ออกโดยผู้
ให้บริกำร SSL Certificate ที่มีมำตรฐำน เช่น Symantec, RapidSSL, VeriSign และ
GeoTrust เป็นต้น) กลับมำยังเครื่องของผู้ใช้เพื่อตรวจสอบควำมถูกต้อง จำกนั้นข้อมูล
ที่จะส่งในหน้ำเว็บนั้นจะถูกเข้ำรหัสลับทั้งหมด ซึ่งจะมีเฉพำะเครื่องผู้ส่งและผู้รับข้อมูล
เท่ำนั้นที่มี Key ถอดรหัสดังที่กล่ำวไปแล้วข้ำงต้น
การเข้ารหัสข้อมูลEncryption

35. การรักษาความปลอดภัยระบบคอมพิวเตอร์
สำรองข้อมูล คือ กำรทำซ้ำข้อมูล ไฟล์ หรือโปรแกรมที่เก็บไว้อยู่พื้นที่ที่เก็บข้อมูลเพื่อให้
สำมำรถนำเอำกลับมำใช้ได้อีก ทั้งนี้ขึ้นอยู่กับควำมสำคัญของข้อมูล โดยปกติแล้วหำก
ข้อมูลมีควำมสำคัญมำกหรือเปลี่ยนแปลงตลอดเวลำก็อำจจำเป็นต้องสำรองข้อมูลทุกวัน
หรือทุกสัปดำห์ แต่หำข้อมูลนั้นมีควำมสำคัญระดับทั่วไป ก็อำจสำรองข้อมูลเป็นรำยเดือน
การสารองข้อมูลBack up

36. การรักษาความปลอดภัยระบบคอมพิวเตอร์
ความปลอดภัยบนสื่อสังคมออนไลน์Social Media Safety
จำเป็นต้องหมั่นตรวจสอบบัญชีว่ำมีข้อมูลอะไรผิดปกติ
หรือไม่ หรือเปลี่ยนรหัสผ่ำนสำหรับเข้ำใช้งำนเป็นระยะ
รวมถึงกำรตั้งค่ำควำมปลอดภัยให้กับบัญชีกำรใช้งำน เช่น
ตั้งค่ำบน Facebook ให้มีกำรแจ้งเตือนไปยังอีเมลหรือส่ง
ข้อควำมแจ้งเตือน เมื่อมีกำร login จำกเครื่องหรืออุปกรณ์
ที่เรำยังไม่เคยใช้มำก่อนหน้ำนี้เป็นต้น
ภัยจากการใช้งาน

37. การรักษาความปลอดภัยระบบคอมพิวเตอร์
ความปลอดภัยบนสื่อสังคมออนไลน์Social Media Safety
กำรถูกหลอกลวงจำกคนในสังคมออนไลน์ ทำให้เสียทรัพย์สิน หรือชื่อเสียง หรือมี
อันตรำยถึงชีวิตก็เป็นได้ นอกจำกนี้เรำอำจมีควำมผิดด้วยควำมไม่รู้จักกำรรับ
ข้อควำมที่ผู้อื่นโพสผ่ำนสื่อโซเซียลเน็ตเวิร์ก เช่น Facebook, Line, Twitter
รวมถึงอีเมลหรือช่องทำงอื่นอื่นๆ แล้วเรำไปกดแชร์ต่อถ้ำข้อมูลเหล่ำนั้นมีควำมผิด
ตำม พ.รบ. คอมพิวเตอร์ ผู้แชร์ข้อมูลก็อำจได้รับโทษด้วยเช่นกัน
ภัยทางด้านสังคม

38. พรบ. คอมพิวเตอร์
พ.ร.บ.คอมฯ (ฉบับที่ 2)
ประกาศใช้เมื่อ 24 พฤษภาคม 2560

39. พรบ. คอมพิวเตอร์
ส่งอีเมลขำยของ
ส่งงำน สนทนำทั่วไป
ฝำกร้ำนใน Facebook, IG ผู้อื่น
โพสต์สินค้ำในพื้นที่ของตัวเอง
แล้ว Hashtag #ชื่อสินค้ำ
ฝำกร้ำนใน Facebook, IG ผู้อื่น
โพสต์สินค้ำในพื้นที่ของตัวเอง
แล้ว Hashtag #ชื่อสินค้ำ
แอดมินโพสต์ข้อควำมหรือละเลย
ควำมคิดเห็นจำกลูกเพจที่ผิด พ.ร.บ.คอมฯ
โพสต์ในสิ่งสร้ำงสรรค์ ลบควำมคิดเห็น
ที่ผิด พ.ร.บ.คอมฯ ออกจำกเพจ
โพสต์รูปเกี่ยวกับเด็กและเยำวชน
โดยไม่ปิดบังใบหน้ำ
โพสต์ชื่นชม เชิดชู และให้เกียรติ
เผยแพร่สื่อลำมก อนำจำร
เก็บไว้ดูคนเดียว

40. พรบ. คอมพิวเตอร์
กดไลค์ข้อควำมหมิ่น หรือข้อควำมที่ส่ง
ผลกระทบต่อสังคมในด้ำนลบ
กดไลค์ในโพสต์ที่มีข้อควำมหรือสื่อ
ที่ไม่มีควำมผิดตำม พ.ร.บ.คอมฯ
แชร์ในสิ่งที่ส่งผลกระทบต่อสังคม
ในด้ำนลบ หรือละเมิดสิทธิส่วนบุคคล
แชร์ควำมรู้ ข่ำวสำร ข้อเท็จจริง
ที่ไม่ผิด พ.ร.บ.คอมฯ
เผยแพร่ข้อมูลละเมิดลิขสิทธิ์
Save ภำพของผู้อื่นมำโพสต์ใหม่
กดแชร์ข้อมูลนั้นจำกต้นทำง
เอำภำพไปใช้เชิงพำนิชย์
สวัสดี อวยพร เพื่อนฝูง
ส่ง SMS โฆษณำโดยไม่ได้รับ
ควำมยินยอมจำกเจ้ำของเบอร์
ส่ง SMS อวยพร ร่วมสนุกกับ
รำยกำรทีวี วิทยุ
หำกมีข้อมูลผิด พ.ร.บ. คอมพิวเตอร์แต่
ไม่ได้ถูกส่งคือไม่ผิด หำกพบว่ำ
ข้อมูลถูกเผยแพร่จำกผู้อื่น ให้รีบแจ้งเพจ/
หน่วยงำนที่เกี่ยวข้องให้ลบออกเพจ/
หน่วยงำน/เจ้ำของข้อมูลจะพ้นผิด
!

41. พรบ. คอมพิวเตอร์
ส่งข้อความก่อความราคาญ
ปรับไม่เกิน 200,000 บำท
แฮกข้อมูลผู้อื่น | ปล่อยข่าวลือ
ปรับ 20,000-140,000 บำท | จำคุก 1-7 ปี
ส่งข้อความที่กระทบความมั่นคง
ปรับ 20,000-200,000 บำท | จำคุก 1-10 ปี
ตัดต่อภาพผู้อื่นเผยแพร่
ปรับไม่เกิน 200,000 บำท | จำคุกไม่เกิน 3 ปี
บทลงโทษ พ.ร.บ.คอมฯ 2560Punishment