วัตถุประสงค์
• บอกความหมายของคําว่าอาชญากรรมคอมพิวเตอร์ได้
• บอกสาเหตุของการเพิ่มจํานวนอาชญากรรมคอมพิวเตอร์ได้
• จําแนกประเภทของการโจมตีและผู้กระทําผิดได้
• เข้าใจวิธีการป้องกันอาชญากรรมคอมพิวเตอร์ประเภทต่างๆได้
อาชญากรรมคอมพิวเตอร (Computer Crime)
• เป็นการกระทําที่ผิดกฎหมายโดยอาศัยคอมพิวเตอร์ เป็นเครื่องมือ หรือ กระทําที่ผิดกฎหมายที่ก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์
• คอมพิวเตอร์ นั้นสามารถเป็นได้ทั้งเครื่องมือในการกระทําผิดกฎหมาย และ เป็นเป้าหมายในการทําลายได้เช่นเดียวกัน
• เช่น การใช้คอมพิวเตอร์เพื่อลักลอบข้อมูลของบริษัทหรือการที่แฮคเกอร์ (Hacker) ถอดรหัสรักษาความปลอดภัยของระบบคอมพิวเตอร์เพื่อเข้าทําลายหรือขโมยข้อมูลของระบบ เป็นต้น
• ผู้ใดกระทําผิดทางคอมพิวเตอร์ และผู้เสียหายมีการฟ้องร้องให้ดําเนินคดี ซึ่งอาจสอบสวนและมีหลักฐานพอที่จะเอาผิดได้ ผู้นั้นจะต้องรับโทษตาม “พระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550”
• นอกจากการกระทําความผิดเกี่ยวกับคอมพิวเตอร ที่สร้างความเสียหาย ให้กับผู้อื่นแล้ว ยังมีการกระทําอีกประเภทหนึ่ง ที่สร้างความเดือดร้อนให้กับ ผู้อื่นด้วย แต่อาจไม่ใช้การกระทําผิดทางกฎหมาย นั้นคือ “การใช้ คอมพิวเตอร์ ในทางที่ผิด”
การใชMคอมพิวเตอร ในทางที่ผิด (Computer Abuse)
• เป็นการกระทําผิดต่อจริยธรรม ศีลธรรม หรือจรรยาบรรณ โดยการกระทํา ดังกล่าวอาจไม่ผิดกฎหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้ผู้อื่น
• เช่น การส่งอีเมลส์ แบบ Spam ซึ่งเป็นการรบกวนผู้ที่ได้รับอีเมลส์ ดังกล่าว เป็นต้น
สาเหตุเพิ่มจํานวนของอาชญากรรมคอมพิวเตอร์
• เทคโนโลยีมีความซับซ่อนมากขึ้น เทคโนโลยีสารสนเทศด้านต่างๆ ไม่ว่าจะเป็นระบบเครือข่าย, เว็บไซต์ ,โครงสร้างคอมพิวเตอร์ ตลอดจน ระบบปฎิบัติการและแอปพลิเคชั่นต่างๆ ในปัจจุบันมีการทํางานที่ซับซ่อน มากขึ้น จุดเชื่อมต่อที่โยงในเครือข่ายของหลายองค์กรเข้าด้วยกันมีมากขึ้น เป็นสาเหตุหนึ่งที่ทําให้ผู้โจมตีมีโอกาสเข้าถึงเครือข่ายผ่านจุดเชื่อมโยง เหล่านั้นได้มากขึ้นเช่นกัน
• ความคาดหวังของผู้ใช้คอมพิวเตอร์ ที่มากขึ้น คือคาดหวังว่า คอมพิวเตอร์ จะทํางานได้อย่างรวดเร็วตามที่ผู้ใช้ต้องการเนื่องจากหาก คอมพิวเตอร์ ทํางานได้รวดเร็วเท่าใด ย่อมหมายถึงผู้ใช้ที่มากขึ้น ย่อม ส่งผลให้ฝ่ายComputer Help Desk ต้องคอยรับสายผู้ใช้ที่เกิดปัญหา เป็นจํานวนมากขึ้นเช่นกัน ในบางครั้งฝ่าย Help Deskจึงอาจละเลยการ ตรวจสอบว่าผู้ใช้เป็นพนักงานจริงหรือเป็นมิจฉาชีพที่แฝงตัวมา
• การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์ การเปลี่ยนแปลงจากระบบ Stand-alone ไปเป็นระบบเครือข่ายคอมพิวเตอร์ ซึ่งเป็นระบบที่ทําให้คอมพิวเตอร์ ทุกเครื่องในโลกนี้เชื่อมต่อกันได้ สามารถ แบ่งปันข้อมูล/สารสนเทศซึ่งกันและกันได้ ธุรกิจเริ่มทําการค่าผ่านเว็บไซต์ ที่เรียกว่า “E-commerce” อีกทั้งผู้คนทั่วไปยังสามารถเข้าถึงเว็บไซต์ ได้ จากโทรศัพท์ มือถือ การเปลี่ยนแปลงเหล่านี้เป็นผลให้องค์กรมีความเสี่ยงต่อ การเผชิญหน้ากับภัยคุกคามในรูปแบบใหม่อยู่เสมอ
• การใช้ซอฟต์แวร์ ที่มีช่องโหว่เพิ่มมากขึ้น ซอฟต์แวร์ ที่ถูกพัฒนามา จําหน่ายมักพบว่ามีช่องโหว่ภายหลังจากการใช้งานของผู้ใช้ เช่น ช่องโหว่ ที่พบในโปรแกรม Microsoft Windows Vista, RealPlayer Media เป็นต้น การตรวจพบว่ามีช่องโหว่หลังการใช้งานทําให้ผู้ผลิตซอฟต์แวร์ สร้างโปรแกรมซ่อมแซม (Patch) ขึ้นมาใช้งานไม่ทันการโจมตีของ แฮคเกอร์กล่าวคือ ช่วงเวลาก่อนหน้าที่ผู้ผลิตจะสร้างโปรแกรมซ่อมแซมขึ้นมา ผู้ใช้อาจถูกโจมตีจากแฮคเกอร์ ก่อนแล้ว เนื่องจากแฮคเกอร พบช่องโหว่ก่อน (เรียกว่าการโจมตีลักษณะนี้ว่า “Zero-day Attack”)ดังนั้น หากมีการ ให้ซอฟต์แวร์ที่มีช่องโหว่มาก ผู้ใช้ก็จะมีความเสี่ยงต่อการถูกโจมตีมากด้วย
ประเภทของอาชญากรรมคอมพิวเตอร์
• อาชญากรนําเอาการสื่อสารผ่านทางคอมพิวเตอร์ มาขยายความสามารถใน การกระทําความผิดของตน
• การละเมิดลิขสิทธิ์ การปลอมแปลง ไม่ว่าจะเป็นการปลอมแปลงเช็ค การปลอมแปลงรูป เสียง หรือการปลอมแปลงสื่อทางคอมพิวเตอร์ ที่เรียกว่า มัลติมีเดีย หรือรวมทั้งการปลอมแปลงโปรแกรมคอมพิวเตอร์
• การฟอกเงินทางอิเล็กทรอนิกส์ซึ่งใช้อุปกรณ์ ทางคอมพิวเตอร์ และการ สื่อสารเป็นเครื่องมือทําให้สามารถกลบเกลื่อนอําพรางตัวตนของผู้กระทํา ความผิดได้ง่ายขึ้น
ปัญหาที่เกี่ยวกับอาชญากรรมคอมพิวเตอร์
• ปัญหาเรื่องความยากที่จะตรวจสอบว่าจะเกิดเมื่อไร ที่ไหน อย่างไร ทําให้ ยากที่จะป้องกัน
• ปัญหาในเรื่องการพิสูจน์ การกระทําความผิด และการตามรอยของความผิด โดยเฉพาะอย่างยิ่งความผิดที่เกิดขึ้นโดยผ่านอินเทอร์เน็ต
• ปัญหาการรับฟ่องพยานหลักฐาน ซึ่งจะมีลักษณะที่แตกต่างไปจากหลักฐาน ในอาชญากรรมธรรมดาอย่างสิ้นเชิง
• ความยากลําบากในการบังคับใช้กฎหมาย โดยเฉพาะอย่างยิ่งอาชญากรรม เหล่านี้มักเป็นอาชญากรรมข้ามชาติ
• ปัญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่ ซึ่งเปลี่ยนแปลงรวดเร็ว มากจนทางราชการตามไม่ทัน
แนวทางการแก้ไข
• ควรมีการวางแนวทางและกฎเกณฑ์ ในการรวบรวมพยานหลักฐานและ ดำเนินคดี อาชญากรรมคอมพิวเตอร์
• ให้มีคณะทำงานในคดีอาชญากรรมคอมพิวเตอร์ พนักงานสอบสวน และ อัยการอาจมีความรู้ความชำนาญด้านอาชญากรรมคอมพิวเตอร์น้อย
• จัดตั้งหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์
• บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์ หรือแก่ไข เพิ่มเติมกฎหมายที่มีอยู่ให้ครอบคลุมอาชญากรรมคอมพิวเตอร์
• ส่งเสริมความร่วมมือกับต่างประเทศทั้งโดยสนธิสัญญาเกี่ยวกับความร่วมมือ ระหว่างประเทศทางอาญา
• เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์ แก่ผู้ใช้คอมพิวเตอร์ หน่วยงาน องค์กรต่างๆ ให้เข้าใจแนวคิด วิธีการของอาชญากรทาง คอมพิวเตอร์
• ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์
มารยาทในการใช้เครือข่ายอินเทอร์เน็ต
• ไม่ใช้เครือข่ายเพื่อการทำร้ายหรือรบกวนผู้อื่น
• ไม่ใช้เครือข่ายเพื่อการทำผิดกฎหมาย หรือผิดศีล
ไม่มีความคิดเห็น:
แสดงความคิดเห็น