Hacker คือ ผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย , ระบบปฏิบัติการ จนสามารถเข้าใจว่าระบบมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง เมื่อก่อนภาพลักษณ์ของ Hacker จะเป็นพวกชั่วร้าย ชอบขโมยข้อมูล หรือ ทำลายให้เสียหาย แต่เดี๋ยวนี้ คำว่า Hacker หมายถึง Security Professional ที่คอยใช้ความสามารถช่วยตรวจตราระบบ และแจ้งเจ้าของระบบว่ามีช่องโหว่ตรงไหนบ้าง อาจพูดง่ายๆว่าเป็น Hacker ที่มีจริยธรรมนั่นเอง ในต่างประเทศมีวิชาที่สอนถึงการเป็น Ethical Hacker หรือ แฮกเกอร์แบบมีจริยธรรม ซึ่งแฮกเกอร์แบบนี้เรียกอีกอย่างว่า White Hat Hacker ก็ได้ ส่วนพวกที่นิสัยไม่ดีเราจะเรียกว่าพวกนี้ว่า Cracker หรือ Black Hat Hacker ซึ่งก็คือ มีความสามารถเหมือน Hacker ทุกประการ เพียงแต่พฤติกรรมของ Cracker นั้นจะเป็นการกระทำที่ขาดจริยธรรรม เช่น ขโมยข้อมูลหรือเข้าไปทำลายระบบคอมพิวเตอร์ให้ทำงานไม่ได้ เป็นต้น
วิธีการที่ Hacker และ Cracker ใช้เข้าไปก่อกวนในระบบ Internet มีหลายวิธี แต่วิธีที่นิยมมากมี 3 วิธี ดังนี้
1.Password Sniffers เป็นโปรแกรมเล็กๆที่ซ่อนอยู่ในเครือข่าย และถูกสั่งให้บันทึกการ Log on และรหัสผ่าน (Password) แล้วนำไปเก็บในแฟ้มข้อมูลลับ
2. Spooling เป็นเทคนิคการเข้าสู่คอมพิวเตอร์ที่อยู่ระยะทางไกล โดยการปลอมแปลงที่อยู่อินเนอร์เน็ต (Internet Address) ของเครื่องที่เข้าได้ง่ายหรือเครื่องที่เป็นมิตร เพื่อค้นหาจุดที่ใช้ในระบบรักษาความปลอดภัยภายใน วิธีการคือ การได้มาถึงสถานภาพที่เป็นแก่นหรือราก (Root) ซึ่งเป็นการเข้าสู่ระบบขั้นสูงสำหรับผู้บริหารระบบ เมื่อได้รากแล้วจะสร้าง Sniffers หรือโปรแกรมอื่นที่เป็น Back Door ซึ่งเป็นทางกลับลับๆใส่ไว้ในเครื่อง
3. The Hole in the Web เป็นข้อบกพร่องใน World -Wide-Web (WWW ) ซึ่งเป็นส่วนหนึ่งที่อยู่ในอินเทอร์เน็ต เนื่องจากโปรแกรมที่ใช้ในการปฏิบัติการของ Website จะมีหลุมหรือช่องว่างที่ผู้บุกรุกสามารถทำทุกอย่างที่เจ้าของ Site สามารถทำได้
ความหมายของแฮกเกอร์
"แฮกเกอร์ (Hacker) คือ บุคคลที่มีความสนใจในกลไกการทำงานของระบบปฏิบัติการบนคอมพิวเตอร์อย่างลึก ซึ้ง แฮกเกอร์ส่วนใหญ่ต้องมีความรู้เทียบเท่าหรือเหนือกว่าโปรแกรมเมอร์ โดยจะเป็นเช่นนั้นได้ เพราะพวกเขามีความใส่ใจที่จะนำความรู้พื้นฐานที่ผู้อื่นมองว่าธรรมดามา ประยุกต์ใช้ ทั้งนี้เพื่อให้เกิดแนวความคิดสร้างสรรค์ใหม่ๆ อยู่ในสังคมดิจิตอลอยู่ตลอดเวลา แฮกเกอร์จะมีความเข้าใจในจุดอ่อนของระบบและที่มาของจุดอ่อนนั้นๆ เนื่องจากคอยติดตามข่าวสารและความรู้ใหม่ๆ อยู่ตลอดเวลา การกระทำใดๆ ที่เกิดจากการศึกษาของแฮกเกอร์จะต้องแน่ใจแล้วว่า ไม่ก่อให้เกิดความเสียหายแก่ข้อมูล"
"แฮกเกอร์ (Hacker) หมายถึง บุคคลผู้ที่เป็นอัจริยะ มีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์ โดยเจาะผ่านระบบรักษาความปลอดภัย ของคอมพิวเตอร์ได้ กลุ่มพวกนี้จะอ้างว่า ตนมีจรรยาบรรณ ไม่หาผลประโยชน์จากการบุกรุกและประณามพวก Cracker"
"แฮกเกอร์ (Hacker) คือ บุคคลผู้ซึ่งสามารถประยุกต์เอาความรู้ธรรมดาให้กลายเป็นเครื่องมือพิเศษ ซึ่งสามารถนำไปใช้ประโยชน์ในทางที่สุจริตได้"
ที่มาจาก Computer Review ฉบับที่ 203
ประเภท
ไวต์แฮต
ไวต์แฮต สามารถผ่าเข้าระบบรักษาความปลอดภัย โดยไม่มีเจตนาร้าย ตัวอย่างเช่นทดสอบระบบรักษาความปลอดภัยของตนเองเกรย์แฮต
เกรย์แฮต อยู่ระหว่างแบล็กแฮตกับไวต์แฮต เกรย์แฮตจะท่องโลกอินเทอร์เน็ตและเจาะเข้าไปในระบบคอมพิวเตอร์ เพื่อเตือนผู้ดูแลว่าระบบของพวกเขาถูกแฮ็ก จากนั้นพวกเขาเสนอที่จะซ่อมแซมระบบให้ โดยมีค่าจ้างเล็กน้อย[5]บลูแฮต
บลูแฮต คือบุคคลนอกบริษัทที่ปรึกษาด้านความปลอดภัยของคอมพิวเตอร์ที่สามารถทดสอบหาบั๊กก่อนที่ระบบจะถูกใช้จริงแบล็กแฮต
แบล็กแฮต หรือในบางครั้งเรียก แคร็กเกอร์ คือบุคคลที่พยายามเจาะเข้าระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต หรือใช้เทคโนโลยี (โดยมากเป็นคอมพิวเตอร์ ระบบโทรศัพท์หรือเครือข่าย) สำหรับการเพื่อทำลายหรือในด้านลบ เช่น สำรวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็นต้น แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิด กฎหมายแฮคเกอร์
แฮคเกอร์ (Hacker) นั้นมีความหมายอยู่ 2 แบบ โดยส่วนใหญ่เมื่อพูดถึงคำคำนี้จะเข้าใจว่า หมายถึง บุคคลที่พยายามที่จะเจาะเข้าระบบโดยไม่ได้รับอนุญาต ในอีกความหมายหนึ่งซึ่งเป็นความหมายดั้งเดิม จะหมายถึง ผู้ใช้ความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์แต่ไม่ได้มีจุดมุ่งหมายเพื่อ ทำลายหรือในด้านลบ เช่น สำรวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็นต้น แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิด กฎหมายสคริปต์คิดดี้ส์
สคริปต์คิดดี้ส์ (Script - Kiddies) คือแฮคเกอร์ (Hacker) หรือ แฮคกิง (Hacking) ประเภทหนึ่งมีจำนวนมากประมาณ 95 % ของแฮคกิง (Hacking) ทั้งหมด ซึ่งยังไม่ค่อยมีความชำนาญ ไม่สามารถเขียนโปรแกรมในการเจาะระบบได้เอง อาศัย Download จากอินเทอร์เน็ตตัวอย่างแฮกเกอร์ชื่อดัง
ประวัติและผลงานของแฮกเกอร์ชื่อดังของโลก
Johan Helsingius
มีนามแฝงว่า Julf เขาเป็นผู้จัดการของ Anonymous Remailer ที่มีชื่อเสียงที่สุดในโลกเรียกว่า Penet.fi แต่ในที่สุดเขาก็ปิดกิจการลงในเดือนกันยายน ปี 1996 เนื่องจากตำรวจอ้างว่า Church of Scientology ได้รับความเสิยหายอันเกิดจากการมีคนนำความลับของพวกเขาไปเผยแพร่โดย ปกปิดตัวเองด้วยบริการของ Helsingius Remailer ที่เขาทำ ซึ่งดำเนินงานโดยคอมพิวเตอร์ 486 และ Harddisk 200Mb เพียงเท่านั้นเอง
John Draper
มีนามแฝงว่า Cap"n Crunch เขาเป็นผู้ริเริ่มในการใช้หลอดพลาสติกที่อยู่ในกล่องซีเรียลมาทำให้โทรศัพท์ ได้โดยไม่ต้องเสียเงิน ด้วยเหตุนี้เขาจึงได้รับการขนานนามว่า "เจ้าพ่อการแคร็กโทรศัพท์" หรือที่เรียกกกันว่า "phreaking" ตอนที่ยังเป็นวัยรุ่นเขาพยายามทำให้โทรศัพท์คืนเหรียญมาทุกครั้งที่หยอดลงไป เครื่องมือที่เขาชอบใช้คือ whistle (เครื่องเป่า) จากกล่อง Cap"n Crunch cereal โดย whistle ดังกล่าวจะให้กำเนิดคลื่นเสียงขนาด 2600 hertz ซึ่งเพียงพอจะสามารถโทรศัพท์ได้โดยจะต้องใช้ร่วมกับ bluebox (กล่องสีน้ำเงินจะช่วยให้สามารถโทรศัพท์ฟรีได้)
Kevin Mitnick
มีนามแฝงว่า "Condor" อาจจะเรียกได้ว่าเป็น cracker ที่มีคนรู้จักมากที่สุดในโลก Mitnik เริ่มต้นด้วยการเป็น phone phreak ตั้งแต่ปีแรกๆ Mitnik สามารถ crack เว็บไซต์ทุกประเภทที่คุณสามารถนึกได้ รวมถึงเว็บไซต์ทางการทหาร บริษัททางการเงิน บริษัทซอฟแวร์ และบริษัททางด้านเทคโนโลยีอื่น ๆ (เมื่อเขาอายุ 10 ขวบ เขาสามารถ Crack เว็บไซต์ของ North American Aerospace Defense Command) เขาถูกจับเพราะเขาดันเจาะ เข้าไปในคอมพิวเตอร์ของผู้เชี่ยวชาญด้านรักษาความปลอกภัย ชาวญี่ปุ่นชื่อ Tsutomu Shimomura ทำให้เอฟบีไอตามล่าตัวเขา และถูกสั่งห้ามใช้ หรือเข้าใกล้คอมพิวเตอร์ ในปัจจุบันเขาออกจากคุกแล้ว เขียนหนังสือความปลอดภัย ด้าน hacker อยู่
Vladimir Levin
จบการศึกษามาจาก St. Petersbrurg Tekhnologichesky University นักคณิตศาสตร์คนนี้มีประวัติไม่ค่อยดี จากการที่เข้าไปรวมกลุ่มกับ Cracker ชาวรัสเซียเพื่อทำการปล้น Citibank"s computers ได้เงินมา $10ล้าน ในที่สุดก็ถูกจับโดย Interpol ที่ Heathrow Airport ในปี 1995
Mark Abene
หรือที่รู้จักกันดีในนามของ Phiber Optik เขามีพรสวรรค์ในการเรียนรู้เกี่ยวกับระบบโทรศัพท์ค่อนข้างมาก มากเสียจนต้องเข้าไปอยู่ในคุกถึง 1 ปี เนื่องจากพยายามจะส่งข้อความให้เพื่อน Cracker ด้วยกัน แต่ข้อความนั้นโดนจับได้เสียก่อน เด็กคนนี้เป็นที่ชื่นชอบของเหล่าวัยรุ่นมากเนื่องจากฉลาดและบุคลิกดี นิตยสาร New York และแมนฮัตตันคลับถึงกับจัดเขาให้เป็น 1 ใน 100 ของบุคคลที่ฉลาดที่สุดในเมือง เขาเป็นคนที่ชอบรับประทานมันฝรั่งบด (mashed potatoes) จากร้าน KFC เป็นที่สุด
Kevin Poulsen
มีความเป็นมาที่คล้ายกับ Mitnik มาก Poulsen ถูกรู้จักกันดีในฐานะที่เขามีความสามารถควบคุมระบบโทรศัพท์ของ Pacific Bell ได้ (ครั้งหนึ่งเขาใช้ความสามารถพิเศษ นี้ชนะการแข่งขันทางวิทยุซึ่งมีรางวัลเป็นรถเปอร์เช่ เขาสามารถควบคุมสายโทรศัพท์ได้ ดังนั้นเขาจึงชนะการแข่งขันครั้งนั้นได้ เขาได้บุกรุกเข้าสู่เว็บไซต์แทบทุกประเภท แต่เขามีความสนใจในข้อมูลที่มีการป้องกันเป็นพิเศษ ต่อมาเขาถูกกักขังเป็นระยะเวลา 5 ปี Poulsen ถูกปล่อยในปี 1996 และกลับตัวในการใช้ชีวิตอย่างเห็นได้ชัด
Robert T.Morris
มีชื่อแฝงว่า rtm เขาเป็นลูกชายของหัวหน้านักวิทยาศาสตร์ใน National Computer Security Center ซึ่งเป็นส่วนหนึ่งของ National Security Agency(NSA) เขาจบการศึกษาจาก Cornell University และโด่งดังมาจากที่หนอนอินเทอร์เน็ทแพร่ระบาดในปี 1998 ทำให้คอมพิวเตอร์นับพันต้องติดเขื้อและทำงานล้มเหลว เครื่องมือที่เขาใช้ตอนยังเป็นวัยรุ่น คือ แอคเคาท์ซูเปอร์ยูเซอร์ของเบลล์แลป
Justin Tanner Peterson
รู้จักกันในนาม Agent Steal, Peterson อาจเป็นผู้ที่มีชื่อเสียงอย่างมาก ในเรื่องการ crack บัตรเครดิต ดูเหมือน Peterson จะถูกชักจูงด้วยเงินแทนที่จะเป็นความอยากรู้อยากเห็น เพราะการขาดคุณธรรมประจำใจของเขาเองที่นำหายนะมาสู่เขาและผู้อื่น อย่างเช่น ครั้งหนึ่ง เมื่อเขาโดนจับ เขากลับทิ้งเพื่อนของเขา รวมทั้ง Kevin Poulsen เพื่อเจรจาต่อรองกับ FBI เพื่อที่จะเปิดโปง ทำให้เขาได้รับการปล่อยตัว ต่อมาภายหลังได้หนีไป และก่ออาชญากรรมเช่นเดิม
ที่มาจาก เว็บโซนไอที
กฎหมายอาญา ที่เกี่ยวข้องได้แก่ "ประมวลกฎหมายอาญาว่าด้วยความผิดฐานทำให้
เสียทรัพย์" การที่ Hacker หรือ Cracker เข้าไปทำอะไรก็แล้วแต่กับเครื่องคอมพิวเตอร์ของท่านหรือกับเวบไซต์ของท่าน ด้วยวิธีข้างต้นหรือวิธีอื่นใด จนทำให้เครื่องคอมพิวเตอร์ของท่านหรือเวบไซต์ของท่านไม่สามารถให้บริการ ลูกค้าได้ ทำให้ต้องได้รับความเสียหาย หรือทำให้ข้อมูลขัดข้อง เสียหาย เสื่อมค่าหรือถูกทำลาย จากสภาพที่เป็นอยู่เดิม อันนี้ก็อาจเป็นความผิดฐานทำให้เสียทรัพย์ได
้
กฎหมายแพ่งและพานิชย์ ที่เกี่ยวข้องได้แก่ "ประมวลกฎหมายแพ่งและพานิชย์
เรื่องละเมิด" (มาตรา 420) นี่เป็นมาตรายอดนิยมเลยทีเดียวเมื่อตอนที่ผมยังเรียนอยู่ ใครที่เรียนกฎหมายแล้วยังท่องมาตรานี้ไม่ได้คงยากที่จะสอบผ่านวิชาละเมิด เพราะมาตรานี้ถือเป็นหัวใจสำคัญ
ถ้าการกระทำของ Hacker หรือ Cracker ถือได้ว่าเป็นการจงใจทำให้ข้อมูลคอมพิวเตอร์หรือเวบไซต์ของท่านเสียหาย ก็จะได้รับคุ้มครองตามกฎหมายนี้
และโดยมากแล้วการทำผิดกฎหมายอาญาก็มักจะมีความผิดทางแพ่งฐานละเมิดด้วยเสมอ (แต่ก็ไม่เป็นเช่นนั้นทุกกรณี-ผู้เขียน) เช่น ขับรถโดยประมาทชนคนตาย มีความผิดอาญาฐานประมาทเป็นเหตุให้ผู้อื่นถึงแก่ความตาย และเป็นการกระทำโดยประมาทเลินเล่อซึ่งเป็นการละเมิดต่อชีวิตของบุคคลอื่น จึงมีความผิดตามกฎหมายแพ่งว่าด้วยละเมิดอีกด้วย ว่ากันคร่าวๆ คงจะพอเข้าใจนะครับ
หลายๆคนคงจะคิดเหมือนผมว่า อะไรกันมีแค่นี้เองหรือกฎหมายที่จะเอาผิดพวก Hacker และ Cracker แล้วทำไมไม่เร่งผ่านกฎหมายออกมาใช้ให้ทันสมัย ทันต่อสถานการณ์โลก อันนี้มันเป็นเรื่องวิสัยทัศน์ของผู้ที่บริหารประเทศครับว่ามีมากน้อยแค่ไหน บ้านเมืองอื่นเขาไปถึงไหนต่อไหนกันแล้วประเทศเราไม่ปรับตัวเข้ากับกระแสโลกแล้วจะอยู่ได้หรือ
ถ้ากฎหมายที่ว่าออกมาเมื่อไหร่และถ้ามีโอกาส ผมจะนำประเด็นที่น่าสนใจและเป็นสาระสำคัญของกฎหมายดังกล่าวมาให้อ่านกันนะ ครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น