1.อาชญากรรมคอมพิวเตอร์ คืออะไร จงอธิบายพร้อมยกตัวอย่าง
อาชญากรรมทางคอมพิวเตอร์ (Computer Crime)
อาชญากรรมทางคอมพิวเตอร์ คือ
1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับ
ความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน
2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือ
และในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดี
ต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน
การประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหาย
ต่อเศรษฐกิจของประเทศจำนวนมหาศาล อาชญากรรมทางคอมพิวเตอร์
จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบ
หนึ่งที่มีความสำคัญ
อาชญากรทางคอมพิวเตอร์
1. พวกเด็กหัดใหม่ (Novice)
2. พวกวิกลจริต (Deranged persons)
3. อาชญากรที่รวมกลุ่มกระทำผิด (Organized crime)
4. อาชญากรอาชีพ (Career)
5. พวกหัวพัฒนา มีความก้าวหน้า(Con artists)
6. พวกคลั่งลัทธิ(Dremer) / พวกช่างคิดช่างฝัน(Ideologues)
7. ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี (Hacker/Cracker )
•Hacker หมายถึง บุคคลผู้ที่เป็นอัจฉริยะ มีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี
สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์โดยเจาะผ่านระบบ รักษาความปลอดภัยของ
คอมพิวเตอร์ได้ แต่อาจไม่แสวงหาผลประโยชน์
•Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี
จนสามารถเข้าสู่ระบบได้ เพื่อเข้าไปทำลายหรือลบแฟ้มข้อมูล หรือทำให้
เครื่องคอมพิวเตอร์ เสียหายรวมทั้งการทำลายระบบปฏิบัติการของเครื่องคอมพิวเตอร์
รูปแบบของอาชญากรรมทางคอมพิวเตอร์
ปัจุบันทั่วโลก ได้จำแนกประเภทอาชญากรรมทางคอมพิวเตอร์ได้
9 ประเภท (ตามข้อมูลคณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมทาคอมพิวเตอร์)
1. การขโมยข้อมูลทางอินเตอร์เน็ต
รวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2. การปกปิดความผิดของตัวเอง โดยใช้ระบบการสื่อสาร
3. การละเมิดลิขสิทธิ์ ปลอมแปลงรูปแบบเลียนแบระบบซอฟแวร์โดยมิชอบ
4. การเผยแพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม
5. การฟอกเงิน
6. การก่อกวน ระบบคอมพิวเตอร์ เช่น ทำลายระบบสาธารณูปโภค เช่น ระบบจ่ายน้ำ จ่ายไฟ จราจร
7. การหลอกลวงให้ร่วมค้าขาย หรือ ลงทุนปลอม (การทำธุรกิจที่ไม่ชอบด้วยกฎหมาย)
8. การลักลอบใช้ข้อมูลเพื่อแสวงหาผลประโยชน์ในทางมิชอบ
เช่น การขโมยรหัสบัตรเครดิต
9. การใช้คอมพิวเตอร์ในการโอนบัญชีผู้อื่นเป็นของตัวเอง
อาชญากรรมคอมพิวเตอร์ แบ่งเป็น 4 ลักษณะ คือ
1. การเจาะระบบรักษาความปลอดภัย ทางกายภาพ ได้แก่ ตัวอาคาร อุปกรณ์และสื่อต่างๆ
2. การเจาะเข้าไปในระบบสื่อสาร และการ รักษาความปลอดภัยของซอฟต์แวร์ข้อมูลต่างๆ
3. เป็นการเจาะเข้าสู่ระบบรักษาความปลอดภัย ของระบบปฏิบัติการ(Operating System)
4. เป็นการเจาะผ่านระบบรักษาความปลอดภัยส่วนบุคคล โดยใช้อินเตอร์เน็ตเป็นช่องทางในการกระทำความผิด
ตัวอย่างอาชญากรรมทางคอมพิวเตอร์
1. Morris Case
การเผยแพร่หนอนคอมพิวเตอร์ (Worm)
โดยนายโรเบิร์ต ที มอริส นักศึกษา สาขาวิชาคอมพิวเตอร์ จากมหาวิทยาลัย
คอร์แนล
หนอน (worm) สามารถระบาดติดเชื้อจากคอมพิวเตอร์เครื่องหนึ่งไปสู่อีก
เครื่องหนึ่ง ทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ โดยมีการแพร่ระบาด
อย่างรวดเร็ว
; ศาลตัดสินจำคุก 3 ปี แต่ให้รอลงอาญา โดยให้บริการสังคมเป็นเวลา
400 ชั่วโมง และปรับเป็นเงิน 10,050 ดอลลาร์สหรัฐ
. Digital Equipment case
เดือนธันวาคม ค.ศ.1980 เครือข่ายของบริษัท Digital Equipment
Corporation ประสบปัญหาการทำงาน โดยเริ่มจากบริษัท U.S Leasing
- คนร้ายโทร. ปลอมเป็นพนักงานคอมของ บริษัท Digital Equipment
- ขอเข้าไปในระบบ(Access)โดยขอหมายเลขบัญชีผู้ใช้ (Account Number)
และรหัสผ่าน (password)
- ต่อมามีการตรวจสอบ
- มีการก่อวินาศกรรมทางคอมพิวเตอร์
* คอมพิวเตอร์พิมพ์ข้อความหยาบคาย เครื่องพิมพ์พิมพ์กระดาษเต็มห้อง
*ลบข้อมูลในไฟล์บริษัททิ้งหมด เช่น ข้อมูลลูกค้า สินค้าคงคลัง
ใบเรียกเก็บเงิน
3. “141 Hackers” และ “War Game”
ภาพยนตร์ที่เกิดขึ้นในปี ค.ศ.1983
· “141 Hackers” การเจาะระบบสาธารณูปโภคของสหรัฐอเมริกา
· “War Game” การเจาะระบบจนกระทั่งเกือบเกิดสงครามปรมาณู ระหว่าง
· สหรัฐอเมริกา และโซเวียต
· ทั้งสองเรื่อง ถูกนำเข้าสู่ที่ประชุมของสภาคองเกรส (Congress)
4. ไวรัส Logic bomb/Worm ใน Yahoo
· ทำลายระบบคอมพิวเตอร์ของผู้ใช้บริการของ Yahoo ในปี 1997
· ทำลายระบบคอมพิวเตอร์นับล้านเครื่อง
5. การเจาะระบบข้อมูลของ Kevin Mitnick
· โดยเจาะระบบของนักฟิสิกส์ Shimomura ของ San Diego
· Supercomputer center
· เจาะระบบการบริการออนไลน์ The Well
· เจาะระบบโทรศัพท์มือถือ
· ไม่แสวงหาผลประโยชน์
· Mitnick เจาะระบบข้อมูลเหมือนคนติดยาเสพติด ไม่สามารถเลิกได้
6. การปล้นเงินธนาคารพาณิชย์ 5.5 ล้านบาท
•คนร้ายเป็นอดีตพนักงานธนาคาร โดยมีคนในร่วมทำผิด เป็นทีม
•วิธีการ
· *โดยการปลอมแปลงเอกสารหลักฐาน เพื่อขอใช้บริการ ฝาก-ถอน
· โอนเงินผ่านอินเตอร์เน็ต “อินเตอร์เน็ตแบงค์กิ้ง” ซึ่งเป็นบัญชี
· ของลูกค้าที่มีการฝากเงินไว้เป็นล้าน
· เมื่อได้รหัสผ่าน(Password)แล้ว ทำการโอนเงินจากบัญชีของเหยื่อ
· ทางอินเตอร์เน็ต และทางโทรศัพท์ (เทโฟนแบงค์กิ้ง) ไปเข้าอีกบัญชีหนึ่ง
· ซึ่งได้เปิดไว้โดยใช้หลักฐานปลอม
* ใช้บริการคอมฯ จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง
* ใช้ A.T.M. กดเงินได้สะดวก
(ปัจจุบัน ร.ร.คอมฯเปิดสอนเกี่ยวกับการแฮคเกอร์ข้อมูล, การใช้อินเตอร์เน็ตคาเฟโดยเสรี
ไม่กำหนดอายุ เงื่อนไข การแสดงบัตรประชาชน)
7. การทุจริตในโรงพยาบาล และบางบริษัท
โดยการทำใบส่งของปลอมจากคอมพิวเตอร์ เช่น
เจ้าหน้าที่ควบคุมคอมพิวเตอร์ ยักยอกเงินโรงพยาบาล 40,000 เหรียญ
โดยการทำใบส่งของปลอมที่กำหนดจากเครื่องคอมพิวเตอร์โรงพยาบาล
เจ้าหน้าที่ ควบคุมสินเชื่อ จัดทำใบส่งของปลอม จากบริษัทที่ตั้งขึ้นปลอม
โดยให้เช็คสั่งจ่ายบริษัทปลอมของตัวเองที่ตั้งขึ้น สูงถึง 155,000 เหรียญ
8. การทุจริตในบริษัทค้าน้ำมัน
พนักงานควบคุมบัญชี สั่งให้คอมพิวเตอร์นำเช็คจ่ายภรรยา แทนการจ่าย
ให้แก่เจ้าของที่ดิน โดยการแก้ไขรหัสผู้รับเงิน
9. การทุจริตในธนาคารของเนเธอร์แลนด์
ผู้จัดการฝ่ายต่างประเทศ และผู้ช่วยถูกจับในข้อหายักยอกเงินธนาคารถึง
65 ล้านเหรียญ ภายใน 2 ปี โดยการแก้ไขรหัสโอนเงินที่สามารถโอนเงินผ่านคอมพิวเตอร์
10. การทุจริตในบริษัทประกัน
เจ้าหน้าที่วิเคราะห์สินไหมทดแทนของบริษัท ทำการทุจริตเงินของ
บริษัทจำนวน 206,000 เหรียญ ในรอบ 2 ปี
ใช้ความรู้เรื่องสินไหมทดแทน โดยใช้ชื่อผู้เสียหายปลอมแต่ใช้ที่อยู่ของ
ตัวเองและแฟน
11. ระบบคอมพิวเตอร์ในมหาวิทยาลัยมิชิแกน
ระบบข้อมูลซึ่งประมวลโดยคอมพิวเตอร์ ที่มีผู้สามารถจัดการข้อมูลได้
มากกว่า 1 คน ทำให้ระบบข้อมูลนักศึกษา 43,000 คนได้รับความเสียหาย
คะแนนเฉลี่ยถูกเปลี่ยน ข้อมูลบางอย่างถูกลบ
12. การทุจริตในบริษัทแฟรนไชส์
เจ้าหน้าที่คอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ ทำการทุจริต
ลบข้อมูลสินค้าคงคลัง และค่าแรงของแฟรนไชส์ 400 แห่ง
13. การทุจริตในกรมสวัสดิการสังคมของแคลิฟอร์เนีย
หัวหน้าและเสมียน ยักยอกเงินไปกว่า 300,000 เหรียญ ภายในหนึ่งปี
โดยการร่วมกันจัดทำใบเบิกปลอม และไม่ผ่านกระบวนการอนุมัติที่ถุกต้อง
14. การทุจริตสนามม้าแข่งในออสเตรเลีย
เสมียนที่ควบคุมในระบบม้าแข่งแห่งหนึ่งของรัฐบาลได้ทุจริต
การแก้ไขเวลาในเครื่องให้ช้าลง 3 นาที
ทราบผลการแข่งขันจะโทรแจ้งแฟน
ความเสียหายที่เกิดขึ้น ไม่มีใครพิสูจน์ทราบ ไม่รู้ว่าทำมานานเท่าใด
จับได้เพราะแฟนสาวโกรธที่ได้เงินมาแล้วแบ่งให้หญิงอื่น
15. การทุจริตโกงเงินในบริษัท เช่น
โปรแกรมเมอร์นำเอาโปรแกรมบัญชีฝากเผื่อเรียก มายักยอกเบิกเกินบัญชี
ในบัญชีตนเอง เป็นเวลา 6 เดือน รวม 1,357 เหรียญ
พนักงานที่ถูกนายจ้างไล่ออก ได้ทำลายข้อมูลที่จัดเก็บไว้ในระบบon-line
เจ้าหน้าที่ควบคุมการปฏิบัติงานแผนกคอมพิวเตอร์ ขโมยที่อยู่ของลูกค้า
จำนวน 3 ล้านราย เพื่อเรียกค่าไถ่จากบริษัท
รองประธานระบบคอมพิวเตอร์ หัวหน้าปฏิบัติการของธนาคารร่วมกับ
บุคคลภายนอกอีก 3 คน โอนเงินจากบัญชีของลูกค้าที่ไม่ค่อยเคลื่อนไหว
ไปเข้าบัญชีที่จัดทำขึ้นมา
ผู้ปฏิบัติการคอมพิวเตอร์กดปุ่ม “Repeat” เพื่อจัดทำเช็คให้ตนเองถึง
200 ใบ แต่ถูกจับขณะนำเช็คใบที่ 37 ไปแลกเงินสดจากธนาคาร
การบันทึกรายการปลอม
พนักงานคอมพิวเตอร์ต่อรองให้ทางบริษัทขึ้นเงินเดือนให้ทั้งแผนก ไม่เช่น
นั้น ใบส่งของจำนวน 28,000 ใบ ที่กำลังจะส่ง จะถูกลดราคาลงไป 5%
ผู้วิเคราะห์ของระบบห้างสรรพสินค้าใหญ่ สั่งซื้อสินค้าจากห้างราคาแพงแต่ให้
คอมฯพิม์ราคาต่ำ
ธุรกิจบน Internet
ค้าขายด้วย E-Commerce (Electronics commerce)
ธุรกิจบนอินเทอร์เน็ตมีอะไรบ้าง
1 ธุรกิจขายตรง
2 ร้านขายหนังสือ
3 ธุรกิจร้านค้าอาหาร
E-commerce กับธุรกิจผิดกฎหมาย
ปัจจุบันได้มีการนำอินเทอร์เน็ตมาใช้ในทางผิดกฎหมายมากขึ้น
เช่น การขายหนังสือลามก, วีดีโอลามก, สื่อลามกประเภทต่างๆ
•เป็นแหล่งโอนเงินที่ผิดกฎหมาย
•รวมทั้งใช้เป็นช่องทางในการหลอกลวงเพื่อกระทำความผิด
เป็นต้น
2.อธิบายความหมายของ คำต่อไปนี้
2.1 แฮกเกอร์ (Hacker)
Hacker คือ กลุ่มของโปรแกรมเมอร์ผู้เชี่ยวชาญ ซึ่งมีคุณสมบัติดังนี้
- เป็นโปรแกรมเมอร์ที่เชี่ยวชาญในภาษาคอมพิวเตอร์
- เป็นคนสร้างโปรแกรม
- เป็นผู้เชี่ยวชาญในภาษาโปรแกรม หรือระบบที่เฉพาะอย่าง เช่น ระบบปฏิบัติการ UNIX
- เป็นผู้ที่เข้าใจ และทราบถึงจุดอ่อนของระบบต่าง ๆ
สิ่งที่ Hacker ทำ
- ทำระบบ Network สร้างระบบปฏิบัติการ ( OS ) UNIX ซึ่งเป็น OS ที่นิยมใช้อยู่ขณะนี้
UNIX เป็นระบบปฏิบัติการที่เป็นระบบ Interactive time sharing ซึ่งเป็นระบบ OS ระบบแรกที่เขียนด้วยภาษา C ซึ่งเป็นภาษามาตรฐาน ทำให้ UNIX เป็นระบบที่เป็น
มาตรฐาน เป็น OS ที่เกี่ยวข้องกับ Free ware product จำนวนมาก Hacker จะทำการขยายและใส่ Idea ใหม่ ๆเข้าไปในระบบทำให้ ระบบ UNIX มี Version ที่หลากหลาย ในแต่ละบริษัทที่ใช้ หรือในผู้ใช้แต่ละคน นอกจากนี้ Version ต่าง ๆของระบบนี้จะถูกทำให้เป็นมาตรฐานเดียวกัน
- ดำเนินการ USENET
โดย Hacker จะรวบรวมกลุ่มของข่าวสารซึ่งมีหลากหลายหัวข้อ และทำให้เป็น Newgroup ต่อมาจะทำ Newgroup ให้เป็น HOST อยู่บน Server ที่เชื่อมต่อกับระบบ Internet และ Web browser จะใช้ USENET ที่เขามีมาช่วยในการเข้าถึง Newgroup อื่น ๆที่ Enduser เป็นผู้เลือก
- ทำให้ระบบ www มีประสิทธิภาพใช้งานได้จริง
- เป็นผู้เชี่ยวชาญด้าน technic computer
- มีหน้าที่ในการแก้ปัญหาต่าง ๆ ที่เกิดขึ้นกับระบบ Netware หรือโปรแกรมต่าง ๆ ตลอดจนพัฒนาระบบให้มีประสิทธิภาพมากขึ้น
- พัฒนา โปรแกรม application ต่าง ๆ
2.2 แครกเกอร์ (Cracker)
แฮกเกอร์ (Hacker) แครกเกอร์ (Cracker) และบุคคลภายนอก ซึ่งบุคคลเหล่านี้เป็นผู้ที่มีความเชี่ยวชาญในการใช้คอมพิวเตอร์เป็นอย่างดี โดยอาจจะมีรูปแบบในการก่ออาชญากรรม เช่น การปลอมแปลงข้อมูล การเข้าถึงข้อมูลโดยไม่มีสิทธิ หรือการทำลายระบบต่างๆ เป็นต้น ซึ่งก่อให้เกิดความเสียหายเป็นอย่างมาก ถ้าเราไม่มีการเตรียมพร้อมที่จะรับมือ หรือไม่รู้เท่าทันภัยที่จะเกิดขึ้น เราอาจจะต้องสูญเสียทรัพย์สิน ข้อมูลอันสำคัญ และผลกระทบที่จะตามมาอีกมหาศาล ดังนั้นเราต้องรู้เท่าทันภัยที่จะแฝงมากับระบบคอมพิวเตอร์ เพื่อป้องกันความสูญเสียที่จะเกิดขึ้น
2.3 สแปม (Spam)
สแปมคืออะไร
สแปม คือ รูปแบบหนึ่งของจดหมายขยะ ( Junk mail ) จะเห็นได้จาก จดหมายแผ่นพับ โฆษณาที่ส่งไปตามบ้าน คนที่ส่งสแปมไม่ต้องเสียค่าใช้จ่ายขอให้รู้อีเมล์แอดเดรส ก็สามารถส่งสแปมไปยังกลุ่มเป้าหมายได้
สแปม คือ รูปแบบหนึ่งของจดหมายขยะ ( Junk mail ) จะเห็นได้จาก จดหมายแผ่นพับ โฆษณาที่ส่งไปตามบ้าน คนที่ส่งสแปมไม่ต้องเสียค่าใช้จ่ายขอให้รู้อีเมล์แอดเดรส ก็สามารถส่งสแปมไปยังกลุ่มเป้าหมายได้
สาเหตุที่ทำให้เกิดการสแปม
มีโปรแกรมตัวหนึ่งที่จะท่องไปตามเวปต่างๆ และเก็บข้อมูลที่มีลักษณะคล้ายที่เป็นอีเมล์แอดเดรตเอาไว้ หรือการสมัครของเราตามสถานที่ต่าง ก็จะมีการนำไปสู่การถูกสแปมตามมาภายหลัง
สาเหตุใหญ่ๆที่ทำให้ถูกสแปมเมล์นั้นคือ การสมัครสมาชิกเพื่อรับข่าวสารออนไลน์ (ผ่านอีเมล์) กับผู้ให้บริการบางเว็บไซต์ การได้มาซึ่งอีเมล์แอดเดรสที่ให้บริการฟรีโดยผู้ให้บริการออนไลน์ นอกจากนี้การร่วมแสดงความคิดเห็นในเว็บบอร์ดสาธารณะ ก็เสี่ยงต่อการถูกสแปม และสำหรับเว็บมาสเตอร์ที่สร้างเว็บไซต์ การแปะอีเมล์บนเว็บไซต์ก็มีความเสี่ยงเช่นกัน การสแปมยังคงได้รับความนิยมจากบรรดาผู้ทำธุรกิจ ทั้งออนไลน์และธุรกิจทั่วไปมากขึ้นทุกวัน เพราะค่าใช้จ่ายราคาถูกกว่า นอกจากนี้ยังเหมาะสำหรับการทำธุรกิจแบบประหยัดเวลาด้วย คือ ไม่ต้องใช้เวลาในการเจรจาต่อรอง ไม่ต้องเสียเวลาในการอารัมภบทเพื่อเสนอสินค้า อีเมล์แอดเดรสเป็นการติดต่อทางเดียว (one way communication) ผู้ส่งไม่ต้องกลัวว่าจะถูกคนรับระบายอารมณ์ใส่ ไม่ต้องกลัวเสียความรู้สึกว่าจะถูกปฏิเสธ
2.4 โทรจัน (Trojan)
โทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอย โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
บางคนที่เวลาเล่นอินเทอร์เน็ทจะได้เจอกับอาการที่เครื่องมีอาการแปลก อย่างเช่น อยู่ดีๆ ไดรฟ์ CD-Rom ก็เปิดปิดชักเข้าชักออก ไม่ก็อยู่ดีๆเครื่องก็มีเสียงเพลงอะไรไม่รู้ นึกว่าผีหลอกสะอีก แต่ที่จริงไม่ใช่ หากแต่ตอนนี้เครื่องได้มีผู้บุกรุกเข้ามาในเครื่องและได้เข้ามาควบคุมเครื่องคุณแล้ว ความสามารถของเจ้าม้าไม้โทรจันนี้ไม่ได้มีแค่นี้ แต่สามารถทำให้เครื่องพังได้ทีเดียว ความสามารถของโทรจันมีเยอะมาก ซึ่งถ้าเข้าใจแบบง่ายๆ ก็คือ ผู้บุกรุกสามารถทำอะไรกับเครื่องขอคุณก็ได้ เหมือนกับเขาได้มานั่งอยู่หน้าเครื่องคุณอย่างนั้นเลย
บางคนที่เวลาเล่นอินเทอร์เน็ทจะได้เจอกับอาการที่เครื่องมีอาการแปลก อย่างเช่น อยู่ดีๆ ไดรฟ์ CD-Rom ก็เปิดปิดชักเข้าชักออก ไม่ก็อยู่ดีๆเครื่องก็มีเสียงเพลงอะไรไม่รู้ นึกว่าผีหลอกสะอีก แต่ที่จริงไม่ใช่ หากแต่ตอนนี้เครื่องได้มีผู้บุกรุกเข้ามาในเครื่องและได้เข้ามาควบคุมเครื่องคุณแล้ว ความสามารถของเจ้าม้าไม้โทรจันนี้ไม่ได้มีแค่นี้ แต่สามารถทำให้เครื่องพังได้ทีเดียว ความสามารถของโทรจันมีเยอะมาก ซึ่งถ้าเข้าใจแบบง่ายๆ ก็คือ ผู้บุกรุกสามารถทำอะไรกับเครื่องขอคุณก็ได้ เหมือนกับเขาได้มานั่งอยู่หน้าเครื่องคุณอย่างนั้นเลย
2.5 สปายแวร์ (Spyware)
Spyware คือ อะไร
Spyware เป็นโปรแกรมที่แฝงมาขณะเล่นอินเตอร์เน็ตโดยจะทำการติดตั้งลงไปในเครื่องของเรา และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของท่านอาจไม่เป็นความลับอีกต่อไป
3.จงยกตัวอย่างกฏหมาย ICT หรือ พ.ร.บ.คอมพิวเตอร์มีอะไรบ้างจงอธิบายถึงการกระทำผิดและบทลงโทษมา 5 ตัวอย่าง
ปัจจุบันระบบคอมพิวเตอร์ได้กลายเป็นส่วนสำคัญของการประกอบกิจการ จึงมี กฏหมาย พรบ.คอมพิวเตอร์ ที่กำหนดบทลงโทษ
๑)มาตรา ๕ ระบุว่า ผู้ใดเข้าถึงโดยมิชอบ ซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกิน ๖ เดือน หรือปรับไม่เกิน ๑๐,๐๐๐ บาท หรือทั้งจำทั้งปรับ
๒)มาตรา ๗ ระบุว่า ผู้ใดเข้าถึงโดยมิชอบ ซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกิน ๒ ปี หรือปรับไม่เกิน ๔๐,๐๐๐ บาท หรือทั้งจำทั้ง ปรับ เช่น แฮกเกอร์หรือพวกมือดีชอบแอบก๊อปปี้ขโมยข้อมูลของบริษัทออกไป โดยไม่ได้รับอนุญาตจะโดนคดีอาญายอมความไม่ได้ ติดคุกสูงสุดตั้งแต่ ๖ เดือน ถึง ๒ ปี ปรับสูงสุดอีกตั้งแต่ ๑๐,๐๐๐ – ๔๐,๐๐๐ บาท
๓)มาตรา ๙ ระบุว่า ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกิน ๕ ปี หรือปรับไม่เกิน ๑๐,๐๐๐ บาท หรือทั้งจำทั้งปรับ
๔)มาตรา ๑๐ ระบุว่า ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกิน ๕ ปีหรือปรับไม่เกิน ๑๐๐,๐๐๐ บาท หรือทั้งจำทั้งปรับ เช่น การกระทำประเภทมือดีแอบลบไฟล์คนอื่น สร้างไวรัสที่ทำลายข้อมูล หรือมีการแก้ไขข้อมูลบางส่วน รวมไปถึงการกระทำที่มีผลให้การใช้งานคอมพิวเตอร์ไม่เป็นไปตามปกติด คือ ถูกระงับ ชะลอ ขัดขวาง หรือรบกวน พวกนี้โดนเล่นงานหมด
๕)มาตรา ๑๔ ระบุว่า ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกิน ๕ ปี หรือปรับไม่เกิน ๑๐๐,๐๐๐ บาท หรือทั้งจำทั้งปรับ เช่น
๑.นำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน หรือ น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
๒.นำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ และเผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ปลอม
ไม่มีความคิดเห็น:
แสดงความคิดเห็น