‘ใส่ร้าย’ภัยรูปแบบใหม่จาก’โลกไซเบอร์’
ทุกวันนี้ “อาชญากรรม”ในโลกอินเตอร์เน็ต ไม่ได้จำกัดอยู่แค่การจารกรรมข้อมูลเพื่อทำลายข้อมูล สร้างความเสียหายต่อองค์กร หรือทำธุรกรรมทางการเงินแทนเจ้าของเงินตัวจริงเท่านั้น
แต่ยังถูกใช้เป็นเครื่องมือ เพื่อกระทำการ”ใส่ร้ายบุคคลอื่น”ให้ได้รับความเสียหายอย่างคาดไม่ถึง ดังกรณี ไอซ์-นางสาวกมลชนกยิ้มพิมพ์ใจ ที่ได้เข้าแจ้งความต่อเจ้าหน้าที่ตำรวจ และยื่นเรื่องร้องเรียนกับเจ้าหน้าที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจสอบสวนกลางว่า ถูกขโมยข้อมูลภาพ ที่อยู่ และเบอร์โทรศัพท์ ไปใช้ประกอบกับข้อความที่ถูกตัดต่อในลักษณะของการหมิ่นสถาบัน พร้อมทั้งนำไปโพสท์ในเว็บไซต์ต่างๆ จนได้รับความเสียหาย
รศ.ดร.บุญญฤทธิ์ อุยยานนวาระ ภาควิชาเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีนานาชาติสิรินธร มหาวิทยาลัยธรรมศาสตร์ศูนย์รังสิต และที่ปรึกษาฝ่ายวิชาการ ศูนย์สื่อสารวิทยาศาสตร์ไทย สวทช. ให้ความรู้เรื่องการจารกรรมข้อมูลว่า การถูกจารกรรมข้อมูลในรูปแบบนี้มีสองประเด็นหลักๆ หนึ่งคือ การเข้ามาอย่างผิดกฎหมาย เช่น แฮกเกอร์(hacker) หรือนักเจาะระบบข้อมูล เป็นผู้ที่ใช้ความเชี่ยวชาญทางด้านคอมพิวเตอร์ในการพยายามหาวิธีการ ลักลอบเข้าสู่ระบบ เพื่อล้วงความลับ แอบดูข้อมูลข่าวสาร หรือพยายามล็อคอินในชื่อบัญชีของบุคคลใดบุคคลหนึ่ง เพื่อปลอมแปลงเป็นบุคคลนั้นในการกระทำความเสียหาย แม้จะเป็นไปได้แต่กรณีนี้จะทำได้ยากมาก หากไม่ใช่ผู้ที่มีความรู้จริงๆ อีกทั้งเว็บไซต์ส่วนใหญ่ที่นิยมใช้ เช่นฮ็อตเมล จีเมล เฟซบุ๊ก ทวิตเตอร์ จะวางระบบความปลอดภัยไว้เป็นอย่างดี
แต่การสังเกตโดยผู้ใช้ก็จะช่วยให้ตัวเองมีความปลอดภัยมากขึ้น ยกตัวอย่างเช่น เว็บไซต์ที่ดีจะมีการเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัยเวลาล็อคอินหรือส่งข้อมูลที่สำคัญ ซึ่งสังเกตได้จาก url จะมีคำว่า https อยู่ (ถ้าเป็นหน้าปกติก็จะเป็น http ซึ่งหากมีการส่งข้อมูลสำคัญผ่าน http ธรรมดาอาจจะโดนโปรแกรมพวก HTTP Sniffer ดักจับและขโมยข้อมูลสำคัญได้) ดังนั้น จึงต้องระวังการเข้าเว็บที่ไม่น่าไว้ใจเพื่อป้องกันข้อมูลส่วนตัวมากขึ้น
ส่วนที่สอง คือการนำข้อมูลที่ผู้ใช้เปิดเผยไว้ไปใช้ต่อโดยไม่ได้รับอนุญาต มีความผิดในเรื่องของการละเมิดลิขสิทธิ์อยู่แล้ว เช่น นำภาพหรือข้อความไปใช้โดยที่เจ้าของไม่ยินยอม แต่ปัจจุบันเริ่มมีการกระทำผิดรูปแบบใหม่ ด้วยการนำข้อมูลส่วนตัว ภาพ หรือข้อความที่เราไปโพสท์ไว้ในเว็บไซต์ต่างๆ ไปตัดต่อและอ้างอิงให้เกิดความเสียหาย
หรือแม้ถึงขั้นนำภาพ และข้อมูลส่วนตัวของเราไปสมัครใช้บริการของเว็บต่างๆ เพื่อปลอมแปลงเป็นตัวเรา แล้วเข้าไปใช้บริการของเว็บไซต์ในการทำความเสียหาย เช่น ไปโพสท์ข้อความหมิ่นประมาท หรือเข้าดูเว็บอนาจาร ซึ่งการกระทำความผิดในกรณีนี้ป้องกันได้ยากมาก เพราะเราไม่ทราบว่าจะมีใครเอาข้อมูลหรือภาพที่เราเปิดเผยไว้ไปใช้ต่ออย่างไร ขณะที่การตรวจสอบเพื่ออ้างอิงตัวก็จะต้องมีความซับซ้อนและถี่ถ้วนมาก เพราะ
ไม่แน่ว่าผู้กระทำผิดบางคนอาจจะทำแล้วอ้างว่าไม่ใช่ตัวเองก็เป็นได้ จึงต้องมีการตรวจสอบทั้ง IP Address เวลาโพสท์ สถานที่โพสท์
เหตุนี้หากมีการตรวจสอบพบว่าโดนปลอมแปลง หรือแอบอ้างใช้ข้อมูลไปโพสท์ในเว็บไซต์ต่างๆ ต้องรีบแจ้งความต่อเจ้าหน้าที่ในทันที เพื่อให้มีการติดตามผู้กระทำผิดได้
และในเบื้องต้นให้แจ้งเว็บมาสเตอร์ของเว็บที่เราพบให้ลบชื่อบัญชี หรือข้อความที่ถูกโพสท์ออกอย่างรวดเร็ว “ตอนนี้ในด้านเทคนิคการป้องกันความปลอดภัยนั้น เว็บไซต์ต่างๆ จะนิยมป้องกันด้วยเลขบัญชี คือชื่อ login กับ password ดังนั้น ถ้าเรามีการตั้ง password ที่ดี คือ มีอักษรอย่างน้อย 8 ตัว ที่ประกอบด้วย ตัวเลข ตัวอักษรและหากมีการผสมสัญลักษณ์อื่นๆ เช่น !@#จะยิ่งมีความปลอดภัยมากขึ้น โดยบางคนอาจจะใช้เทคนิคใช้คำภาษาไทย แต่เวลากดแป้นพิมพ์กำหนดเป็นภาษาอังกฤษ ก็จะได้รหัสที่มีความหลากหลาย เช่น สวัสดีครับ เมื่อพิมพ์จะได้ตัวอักษรผสมตัวเลขและสัญลักษณ์ดังนี้l;ylfu8iy[ เป็นต้น ทั้งนี้ควรเป็นคำที่ไม่ใช่ชื่อนามสกุล เพราะจะง่ายต่อการคาดเดา ซึ่งการตั้งรหัสผ่านที่รัดกุมในด้านเทคนิคถือได้ว่าข้างหลังบ้านก็จะมีความปลอดภัยระดับหนึ่ง”
แต่ส่วนที่เป็นข้อมูลด้านหน้าบ้าน เช่นหลายครั้งที่พบในเฟซบุ๊ก ไฮไฟว์ มักเห็นผู้เล่นให้ข้อมูลที่เป็นส่วนตัว ทั้งชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ สถานที่ทำงาน ซึ่งตรงนี้จะต้องพิจารณาให้รอบคอบว่าเหมาะสมหรือไม่เพราะข้อมูลเหล่านี้ไม่เพียงถูกนำไปปลอมแปลงได้แล้ว ข้อมูลบางส่วนยังเป็นข้อมูลพื้นฐานในการตอบคำถามการทำธุรกรรมทางการเงิน ที่อาจมีผู้ไม่หวังดีนำไปใช้ประโยชน์ต่อได้อีกด้วย
อันนี้ข้อควรระวังที่ไม่ควรประมาทคือ การตั้ง login ถาวร โดยเฉพาะในกลุ่มบุคคลที่มีคอมพิวเตอร์หรือโน้ตบุ๊กส่วนตัว หรือใช้คอมพิวเตอร์ร่วมกับผู้อื่น ที่ไม่อยากเสียเวลาในการเข้ารหัสผ่านทุกครั้ง ทำให้เวลาที่โน้ตบุ๊กหาย หรือการลืม logout ออกจากระบบเมื่อเลิกใช้ ก็จะถูกขโมยข้อมูลได้ง่ายเพราะการlogin ถาวรจะทำให้ระบบจดจำ password ไว้แม้จะปิดเครื่องและเปิดใหม่แล้วก็ตาม ทางที่ปลอดภัยคือการกด logout ทุกครั้งที่เสร็จภารกิจกับเว็บไซต์ต่างๆ เพื่อป้องกันไม่ให้คนที่มาใช้ต่อสวมรอยกระทำความผิดได้
รศ.ดร.บุญญฤทธิ์กล่าวว่า โลกแห่งการสื่อสารยุคใหม่ ที่ทำได้ง่าย รวดเร็ว ส่งผลให้ข้อมูล ข่าวสาร ที่ได้รับผ่านการตรวจสอบความถูกต้องได้น้อยลง จึงอยากฝากถึงประชาชนที่ใช้บริการเว็บไซต์ต่างๆ ให้มีความระมัดระวังในการรับข้อมูลข่าวสารมากขึ้น ฟัง
หูไว้หู อย่าเชื่อทั้งหมด 100% ในทันที แต่ควรมีการพิจารณาอย่างรอบคอบ ด้วยการเปรียบเทียบกับข้อมูลจากองค์กร หรือสถาบันที่น่าเชื่อถือ รวมถึงสำนักพิมพ์ เว็บไซต์ต่างๆ ที่ได้รับการยอมรับ ขณะเดียวกันประชาชนเองก็ต้อง
ระมัดระวังการเปิดเผยข้อมูลต่อสาธารณชนให้มากขึ้นเพื่อความปลอดภัยของตนเองด้วย–จบ–
ที่มา: หนังสือพิมพ์มติชน
