โจรไฮเทคมาเยือนถึงบ้าน

เขียนโดย วีระศักดิ์ สุขะวิริยะ ,บิสสิเนสวีค ไทยแลนด์   

อาชญากรในโลกไซเบอร์มุ่งโจมตีระบบเครือข่ายสารสนเทศและขโมยข้อมูลส่วนบุคคลไปใช้แสวงหาผลประโยชน์ทางการเงิน

เทศกาลเลี้ยงฉลองวันขึ้นปีใหม่ ปี 2008 เพิ่งผ่านพ้นไปไม่ถึงหนึ่งสัปดาห์  แต่พิชัย พ้นภัย อดีตทนายความและที่ปรึกษาของสำนักงานกฎหมายระหว่างประเทศ บริษัท ติลลิกี แอนด์ กิบบินส์อินเตอร์เนชั่นแนล จำกัด กรุงเทพมหานคร กลับต้องมานั่งปวดหัวกับปัญหาใหม่ที่เขาไม่เคยพบมาก่อนในชีวิต หลังตกเป็นเหยื่อเมล์ล่อลวงแจ้งให้เขากรอกข้อมูลส่วนตัวเพื่อยืนยันการเป็นเจ้าของอีเมล แต่หลังจากเขากรอกข้อมูลเสร็จคนร้ายก็ขโมยบัญชีอีเมลไป แล้วนำไปใช้หลอกลวงเพื่อหาเงินจากเพื่อนเขาอีกต่อหนึ่ง จนทำให้เขาแทบคลุ้มคลั่ง “ช่วงนั้นแย่มาก เหมือนคนอาการไม่ดี ต้องหยุดทำงานแล้วมานั่งแก้ปัญหา” พิชัยกล่าว “พอเพื่อนสนิทโทรมาถามว่าเดือดร้อนเรื่องเงินเหรอ ผมรู้เลยว่าอยู่เฉยไม่ได้ ต้องจัดการอย่างใดอย่างหนึ่งแล้ว”
 
สิ่งที่เกิดขึ้นกับพิชัยเป็นแนวโน้มล่าสุดของอาชญากรรมในโลกไซเบอร์ที่เกิดขึ้นในปัจจุบัน โดยสมัยที่การใช้งานเทคโนโลยีสารสนเทศยังไม่เป็นที่นิยมแพร่หลาย คดีที่เกิดขึ้นส่วนใหญ่เป็นการทำเพื่อทดสอบฝีมือสนุกๆ ของผู้ที่มีความชำนาญในการใช้คอมพิวเตอร์แต่มักนำไปใช้ในทางผิดกฎหมาย เช่น ดัดแปลงโปรแกรมคอมพิวเตอร์ให้ทำงานต่างไปจากเดิม ต่างจากปัจจุบันที่อาชญากรในโลกไซเบอร์เหล่านี้มีจุดประสงค์ร้ายทางการเงิน แอบขโมยข้อมูลจากคอมพิวเตอร์ในเครือข่าย หรือขโมยรหัสผ่านของลูกค้าธนาคารเพื่อถอนเงินออกมาใช้เอง รวมไปถึงคดีฉ้อโกงผ่านเว็บไซต์อีคอมเมิร์ซ คดีขโมยโดเมนเนม คดีโกงแชร์สารพัดรูปแบบ และที่สำคัญคือคดีที่เกี่ยวข้องกับความมั่นคงของประเทศ 
 
ไพรัตน์ เครือชัยสุ เจ้าของเว็บไซต์ บีคอมดอทเน็ต (www.bcoms.net) ก็เคยตกเป็นหนึ่งในเหยื่อของคนร้ายขโมยโดเมนเนม โดยคนร้ายทำการลบประวัติการเป็นเจ้าของโดเมนเนมของไพรัตน์ แล้วย้ายโดเมนเนมไปไว้กับผู้ให้บริการรับจดโดเมนเนมรายใหม่ ระหว่างนั้นเว็บไซต์ก็ถูกเปลี่ยนไปเป็นเว็บไซต์อนาจาร แล้วคนร้ายก็ส่งอีเมลกลับมาเรียกค่าไถ่เป็นเงิน 1,500 เหรียญ

“ตอนแรกที่รู้ตัวว่าถูกขโมยโดเมนเนม ตกใจมาก เป็นไปได้อย่างไร ทั้ง ๆ ที่ไม่เคยคลิกยืนยันการทรานฟอร์มโดเมนเนมเลย” ไพรัตน์กล่าว
 
เหตุการณ์เลวร้ายจากการใช้งานเทคโนโลยีสารสนเทศไม่ได้เกิดขึ้นเฉพาะกับผู้ใช้งานทั่วไปหรือเจ้าของเว็บไซต์เท่านั้น ถ้าย้อนดูเหตุการณ์สำคัญในอดีตปี 2005 ผู้ให้บริการเครือข่ายโทรศัพท์มือถืออย่างบริษัท ทีเอ ออเร้นจ์ จำกัด (ปัจจุบันเปลี่ยนชื่อเป็น บริษัท ทรูมูฟ จำกัด) ก็เคยถูกคนร้ายเจาะระบบบัตรเติมเงินแล้วนำไปลงประกาศขายผ่านทางอินเทอร์เน็ต ซึ่งก่อให้เกิดมูลค่าความเสียหายมาแล้วกว่า 200 ล้านบาท  แต่คดีนี้ตำรวจสามารถตามจับกุมคนร้ายมาได้คือ ทวีทรัพย์ ลลิตศศิวิมล ซึ่งต่อมากลายเป็นที่รู้จักไปทั่วโลกในฐานะ “แฮกเกอร์มือหนึ่งของไทย” เนื่องจากมีนักเขียนต่างชาตินำคดีดังกล่าวไปเขียนเป็นกรณีศึกษาในหนังสือชื่อ “ปล้นเหยียบเมฆ” 

แม้คดีความของทวีทรัพย์จะเป็นเรื่องเป็นราวจนถึงขั้นฟ้องร้องจนต้องขึ้นศาล แต่หลักฐานก็ยังไม่รัดกุมพอจะสามารถผิดได้ เขาจึงได้รับการประกันตัวออกมา จนกระทั่งปี 2007 ทวีทรัพย์ก็ถูกตำรวจเข้าจับกุมอีกครั้งในข้อหาเดิมคือ กระทำการเจาะระบบคอมพิวเตอร์ของผู้ให้บริการโทรศัพท์มือถือเพื่อแก้ไขวงเงินในบัตรเติมเงิน แต่เหตุการณ์คราวนี้เกิดขึ้นกับบริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือเอไอเอส ผู้ให้บริการเครือข่ายโทรศัพท์มือถืออันดับหนึ่งของประเทศ ซึ่งคิดเป็นมูลค่าความเสียหายรวมกว่า 50 ล้านบาท “ภัยจากอินเทอร์เน็ตยังมีอีกมากในสังคม” วิชัย เบญจรงคกุล กรรมการผู้จัดการใหญ่ บริษัท เบญจจินดา โฮลดิ้ง จำกัด อดีตประธานเจ้าหน้าที่บริหารร่วมจากค่ายโทรศัพท์มือถือดีแทคแสดงความเห็น “ผมคิดว่าผู้ประกอบการจำนวนหนึ่งที่โดนโจมตีก็ไม่ออกมาเปิดเผย เพราะกลัวจะทำให้เสื่อมเสียชื่อเสียง“
 
ดังนั้น หน้าที่ใหม่ที่เพิ่มขึ้นของตำรวจไทยคือ การตามจับกุมคนร้ายในโลกเทคโนโลยีสารสนเทศ ซึ่งกลายเป็นภาระหนักที่ไม่ใช่เรื่องง่ายเสียทีเดียว เพราะตำรวจไทยยังขาดแคลนบุคลากรที่มีความชำนาญเฉพาะด้านเทคโนโลยีสารสนเทศอีกเป็นจำนวนมาก อีกทั้งคนร้ายมีวิธีการเปลี่ยนแปลงรูปแบบการจารกรรมข้อมูลที่มีความสลับซับซ้อนมากขึ้น หรือบางครั้งคนร้ายอาจใช้วิธีเข้าไปนั่งลงมือปฏิบัติการตามร้านอินเทอร์เน็ตคาเฟ่ที่ไม่มีการเก็บข้อมูลคนเข้ามาใช้บริการอย่างรัดกุมพอ เช่น ไม่ได้ขอตรวจบัตรประชาชนและบันทึกวันเวลาการใช้งานเอาไว้ การตามจับกุมคนร้ายตัวจริงจึงทำได้ยากลำบาก “คดีที่พบส่วนใหญ่เป็นคดีฉ้อโกงออนไลน์ ประเภทประกาศขายของผ่านทางอินเทอร์เน็ตให้คนซื้อโอนเงินมาให้ก่อน แต่ไม่ส่งของตามไปให้” พ.ต.อ.ศิริพงษ์ ติมุลา ผู้กำกับการศูนย์ตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี หรือ ศตท. สำนักงานตำรวจแห่งชาติกล่าว
 
ภาครัฐซึ่งตระหนักถึงความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ และต้องการเตรียมรับมือกับภัยคุกคามจากทั้งในประเทศและนอกประเทศในอนาคต จึงได้ประกาศใช้ “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550” ซึ่งมีผลบังคับใช้แล้วตั้งแต่เดือนกรกฎาคม ปี 2007 โดยมอบหมายให้กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือไอซีที เป็นหน่วยงานหลักทำหน้าที่อบรมให้ความรู้ความเข้าใจกับหน่วยงานต่างๆ รวมถึงประชาชนทั่วไป สือ ล้ออุทัย ปลัดกระทรวงไอซีทีกล่าวว่า “แม้กฎหมายได้เตรียมมาตรการป้องกันไว้อย่างรัดกุมแล้ว แต่พนักงานเจ้าหน้าที่ที่เกี่ยวข้องจำเป็นต้องมีความรู้และความเข้าใจที่ลึกซึ้งเพื่อผลปฏิบัติที่มีประสิทธิภาพด้วย” 
 
อย่างไรก็ตาม นอกจากตำรวจซึ่งทำหน้าที่ในการป้องกันปราบปรามและสืบสวนผู้กระทำความผิดทางคดีเทคโนโลยีสารสนเทศแล้ว ยังมีอีกหน่วยงานที่ทำหน้าที่สืบสวนสอบสวนในลักษณะเดียวกันคือ สำนักคดีเทคโนโลยีสารสนเทศ กรมสอบสวนคดีพิเศษหรือดีเอสไอ แต่หน่วยงานนี้จะรับผิดชอบดูแลเฉพาะคดีใหญ่ๆ ที่มีมูลค่าความเสียหายตั้งแต่ 500,000 บาทขึ้นไป ซึ่งหากเป็นคดีที่มีมูลค่าความเสียหายจำนวนไม่มากก็จะส่งข้อมูลต่อไปให้ทางสำนักงานตำรวจแห่งชาติดำเนินการตามจับกุมคนร้ายต่อไป “ความท้าทายของเราคือคดีพวกนี้มันยาก ต้องมีการสืบเสาะหาข้อมูล ส่งอีเมลหลอกไปบ้าง โดนหลอกกลับมาบ้าง จนกระทั่งได้ข้อมูล แล้วสามารถจับกุมผู้กระทำผิดได้” พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีสารสนเทศ ดีเอสไอ กล่าว 
 
ทวงคืนสิทธิ์
คดีความที่เกิดขึ้นจากการถูกคนร้ายขโมยอีเมลหรือโดเมนเนมไป ผู้ใช้งานส่วนใหญ่มักไม่รู้วิธีการตามทวงสิทธิ์ความเป็นเจ้าของคืน หรือบางรายก็ถึงขั้นยอมโอนเงินค่าไถ่ไปให้คนร้ายเพื่อตัดปัญหารำคาญใจและจะได้กลับไปใช้งานตามเดิม แต่กรณีของพิชัยที่ถูกขโมยอีเมล และคดีของไพโรจน์ที่สูญเสียความเป็นเจ้าของจากการถูกขโมยโดเมนเนม กลับไม่คิดเช่นนั้น เพราะทั้งสองพยายามคิดวิธีในการทวงสิทธิ์ของตนกลับคืนมาเพื่อป้องกันปัญหาต่างๆ ที่อาจจะเกิดขึ้นตามมาในอนาคต 
 
กรณีของพิชัยนั้น คนร้ายใช้วิธีเขียนจดหมายแอบอ้างขึ้นมาฉบับหนึ่ง แล้วส่งฟอร์เวิร์ดเมล์ต่อไปยังรายชื่อเพื่อนที่มีอยู่ในอีเมลนั้น โดยรายละเอียดของเนื้อหาในจดหมายมีใจความว่า

“…ขณะนี้อยู่ระหว่างเดินทางไปประชุมสัมมนาเรื่องเอชไอวี และช่วยเหลือผู้ด้อยโอกาสทางการศึกษาในประเทศแอฟริกา แต่ประสบปัญหาเดือดร้อนเรื่องการเงิน เนื่องจากลืมกระเป๋าเอกสารที่มีเงินทั้งหมดไว้ในรถแท็กซี่ และเป็นหนี้ค่าโรงแรมจึงถูกเจ้าหน้าที่โรงแรมยึดของไว้ไม่ให้ออกจากโรงแรม ให้เพื่อนที่ได้รับเมล์ช่วยส่งเงินกลับไปให้ด้วย เมื่อกลับถึงบ้านแล้วจะคืนให้”

พิชัย อดีตทนายความและที่ปรึกษา บริษัท ติลลิกี แอนด์ กิบบินส์ อินเตอร์เนชั่นแนล กล่าวว่า “ถ้าผมไม่ตามทวงเมล์คืน แล้วเพื่อนผมส่งเงินไปให้ตามนั้นจริง ความรู้สึกมันจะยิ่งแย่ จะบอกเพื่อนว่าคุณถูกหลอกแล้ว ก็ไม่ได้อีก เพราะต้นเหตุเกิดจากเรา”
 
พิชัยพยายามตามทวงอีเมลของตัวเองกลับคืน โดยเขาส่งจดหมายไปยังตำรวจเพื่อขอรับความช่วยเหลือและติดต่อกับผู้ให้บริการอินเทอร์เน็ตหรือไอเอสพีในประเทศ แต่จดหมายที่ส่งให้ตำรวจก็เงียบหายไป ส่วนทางไอเอสพีก็ตอบกลับมาว่าไม่สามารถติดตามคนร้ายให้ได้เพราะเป็นเพียงผู้ให้บริการเชื่อมต่อระบบเครือข่าย ที่สุดพิชัยจึงคิดว่าเขาควรจะติดต่อกับเจ้าหน้าที่ของฮอทเมล์ที่เขาใช้บริการ โดยเริ่มเสาะหาวิธีการช่วยเหลือจากเว็บไซต์ของฮอทเมล์ และพบว่าหน่วยงานที่รับผิดชอบแก้ไขปัญหานี้คือ “วินโดวส์ ไลฟ์ ไอดี เทคนิเชียล ซัพพอร์ต” พิชัยเขียนจดหมายเล่ารายละเอียดให้เจ้าหน้าที่ฮอทเมล์รับรู้ และทางฮอทเมล์ก็ส่งจดหมายกลับมาให้พิชัยตอบคำถามกลับมา 16 ข้อ เพื่อตรวจสอบว่าเป็นเจ้าของอีเมลที่แท้จริงหรือไม่ เมื่อเจ้าหน้าที่ฮอทเมล์ตรวจสอบแล้วเห็นว่าพิชัยน่าจะเป็นเจ้าของอีเมลตัวจริง จึงให้เขากลับเข้าไปตั้งรหัสผ่านใหม่ เมื่อพิชัยกรอกข้อมูลเสร็จถูกต้องครบทุกขั้นตอน ในที่สุดเขาจึงได้อีเมลของตัวเองกลับคืนมาอีกครั้ง 
 
ส่วนกรณีของไพรัตน์จะแตกต่างจากพิชัยบ้างเล็กน้อย เพราะคนร้ายได้ย้ายโดเมนเนมบีคอมไปอยู่กับผู้ให้บริการรับจดโดเมนเนมรายใหม่ คือ Godaddy ซึ่งเป็นผู้ให้บริการที่ผ่านการรับรองจากหน่วยงาน ICANN (หน่วยงานที่รับผิดชอบและเป็นผู้ออกสกุลโดเมนเนมต่างๆ เช่น ดอทเน็ต ดอทคอม ดอทโออาร์จี หรือดอทซีโอดอททีเอช เป็นต้น) เช่นกัน แต่ Godaddy เป็นผู้ให้บริการที่อยู่ในต่างประเทศ ไพรัตน์จึงส่งหลักฐานของตัวเองไปขอความช่วยเหลือจาก ICANN และขอคำปรึกษากับทางชมรมผู้ประกอบการธุรกิจโฮสติ้ง  บริษัท ดอทอะไร จำกัด ซึ่งเป็นผู้ให้บริการจดโดเมนเนมรายแรกและรายเดียวในประเทศไทย และศูนย์วิเคราะห์การกระทำความผิดทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ ให้ช่วยออกหนังสือรับรองยืนยันความเป็นเจ้าของ รวมทั้งมีการติดต่อจากคนร้ายเพื่อเจรจาเรียกเงินค่าไถ่ผ่านทางโปรแกรมกูเกิ้ลทอล์ก แต่การเจรจาก็ไม่เป็นผล 
 
ไพรัตน์จึงใช้วิธีติดต่อไปยัง GoDaddy เพื่อส่งหลักฐานแสดงความเป็นเจ้าของโดเมนเนมตัวจริงให้ช่วยจัดการแก้ไข  แต่  GoDaddy ก็ไม่ให้ความร่วมมือเท่าที่ควร ไพรัตน์จึงประสานไปทาง ดอทอะไรให้ประสานงานต่อไปยัง ICANN ให้ตามเรื่องของเขาอีกครั้ง เมื่อผ่านไปประมาณ 4 วัน ทาง Godaddy จึงติดต่อกลับมาหาไพรัตน์เพื่อขอเอกสารข้อมูลเพิ่มเติม และในที่สุดทาง Godaddy ก็ยอมส่งข้อมูลให้ไพรัตน์ทำการล็อกอินเข้าไปจัดการโดเมนเนมอีกครั้ง จนกระทั่งสามารถยืนยันได้ว่าเป็นเจ้าของตัวจริง เหตุการณ์ครั้งนี้เขาต้องเสียเวลาตามเรื่องไปถึง 13 วัน “งานนี้ต้องยกเครดิตให้ทุกฝ่ายที่ช่วยประสานงานให้ ไม่อย่างนั้นผมคงไม่ได้โดเมนเว็บกลับคืนมา” ไพรัตน์ เจ้าของเว็บไซต์บีคอมกล่าว
 
 จากทั้งสองกรณีที่เกิดขึ้นจะเห็นได้ว่าไม่สามารถรู้ตัวคนร้ายได้เลยว่ามีหน้าตาและบุคลิกลักษณะเป็นอย่างไร แตกต่างจากคนร้ายที่ปีนขึ้นบ้านงัดแงะขโมยข้าวของเครื่องใช้มีค่าทั่วไป ซึ่งยังพอจดจำรูปพรรณสัณฐานได้บ้าง ดังนั้น การตามจับกุมคนร้ายเหล่านี้จึงต้องมีหลักฐานยืนยันชี้ชัดว่าเป็นผู้กระทำผิดจริง แต่ปัญหาก็คือเรื่องระยะเวลาในการตามจับกุมคนร้าย ถ้าปล่อยให้เวลาผ่านพ้นไปเป็นปีแล้วยังไม่สามารถจับตัวคนร้ายได้ ส่วนใหญ่เจ้าของก็มักจะยอมเสียเงินซื้อคืนทั้งหมดเพราะไม่ต้องการให้โอกาสทางธุรกิจหลุดลอยไป
 
กันไว้ดีกว่าแก้
สำหรับองค์กรธุรกิจทั่วไปที่เก็บข้อมูลสำคัญของหน่วยงานไว้ในระบบเครือข่ายสารสนเทศแล้ว ลมหายใจของธุรกิจทั้งหมดแทบจะฝากไว้ในนั้น ถ้าหากข้อมูลทั้งหมดสูญหายไปหรือถูกขโมยอย่างไร้ร่องรอยทุกอย่างก็จบสิ้นในวินาทีนั้น “ช่วงสองปีที่ผ่านมาเหล่าแฮกเกอร์ได้หันมาโจมตีเว็บแอพพลิเคชั่นมากขึ้น ซึ่งมีช่องโหว่ที่อ่อนไหวต่อการถูกโจมตีอยู่หลายจุด และสามารถครอบงำได้จากระยะไกล” นีล ฮาร์ทเซลล์ รองประธานฝ่ายการตลาดระดับโลก ของทิปปิงพอยท์ ผู้ให้บริการระบบป้องกันการบุกรุกเครือข่าย รวมทั้งการควบคุมการทำงานของโปรแกรมคอมพิวเตอร์ กล่าวในงานสัมมนาภัยคุกคามทางคอมพิวเตอร์แห่งชาติ ปี 2008 ที่จัดขึ้นในประเทศไทยเมื่อเดือนมีนาคมที่ผ่านมา   
 
ขณะเดียวกัน นพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชั่น ที่มีประสบการณ์เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลมากว่า 10 ปี แสดงความเห็นว่า “กลลวงใหม่ที่นักส่งอีเมลขยะหรือสแปมเมอร์หันมาใช้ระยะนี้คือ ใช้เทคนิคอ้างอิงแหล่งที่มาที่น่าเชื่อถือ เช่น ล่อลวงว่าเป็นเมล์หมายศาลเรียกตัวและอีเมลประเภทคัดเลือกนักแสดงประกอบ” ทั้งนี้ หากหลงเชื่อและคลิกที่ลิ้งค์ในอีเมลนั้น ก็จะนำไปสู่เว็บไซต์ของคนร้ายโดยทันที และจะถูกเก็บข้อมูลส่วนตัวเพื่อรอนำไปใช้ประโยชน์เพื่อการฉ้อฉลต่อไป
 
โดยข้อมูลจากรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตสำหรับภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ฉบับที่ 3 โดยไซแมนเทค ให้ข้อมูลเกี่ยวกับภัยร้ายบนอินเทอร์เน็ตในรอบ 6 เดือน ระหว่างวันที่ 1 กรกฎาคม-31 ธันวาคม 2007 พบว่า ประเทศไทยตกเป็นเป้าหมายของการถูกโจมตีในลักษณะเว็บไซต์หลอกลวงหรือฟิชชิ่งมาเป็นอันดับที่ 20 ของโลก ถูกจัดเป็นอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และเป็นครั้งแรกที่มีกิจกรรมฟิชชิ่งมาเป็นอันดับที่ 1 ของภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยมุ่งเป้าหมายไปที่เว็บไซต์ธนาคาร 
  
ในส่วนของภาครัฐก็เริ่มให้ความสนใจต่อการป้องกันข้อมูลบ้างแล้ว โดยกระทรวงไอซีทีได้เปิดตัวโครงการ จดหมายอิเล็กทรอนิกส์กลางของภาครัฐ mail.go.th (เมล์โกไทย) ในเดือนมิถุนายนที่ผ่านมา โดยให้ข้าราชการและพนักงานของรัฐเลิกใช้อีเมลฟรีของเอกชน โดยเฉพาะอีเมลฟรีของต่างประเทศ เพราะเล็งเห็นถึงความมั่นคงและความปลอดภัยในการติดต่อสื่อสารระหว่างหน่วยงานภาครัฐและการรักษาข้อมูลส่วนราชการให้อยู่ในประเทศไทย ซึ่งพร้อมให้บริการแก่ข้าราชการทั่วประเทศตั้งแต่วันที่ 1 กรกฎาคม 2008
  
ทั้งนี้ นับตั้งแต่มีพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ออกมาบังคับใช้ตั้งแต่กลางปี 2007สำหรับประเภทธุรกิจกลุ่มโทรคมนาคมและผู้ให้บริการอินเทอร์เน็ตเป็นกลุ่มแรก ก็เกิดกระแสการตื่นตัวเรื่องพ.ร.บ. ฉบับดังกล่าวเป็นอย่างมาก และในเดือนสิงหาคมปีนี้ทุกกลุ่มธุรกิจและบุคคลทั่วไปที่ใช้อินเทอร์เน็ตในการติดต่อประสานงานกันก็จะต้องมีการบริหารจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (ล็อก) ที่สามารถระบุถึงแหล่งกำเนิด ต้นสาย ปลายทาง วันและเวลาที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้นๆ ไว้เป็นเวลา 90 วัน เพื่อให้สอดคล้องกับบทบัญญัติตามมาตรการของภาครัฐ “เชื่อว่ากระแสของพ.ร.บ.คอมฯ ฉบับนี้ จะเป็นแรงขับเคลื่อนให้ตลาดรักษาความปลอดภัยข้อมูลในประเทศไทยเติบโตขึ้นอีกหลายเท่าตัว” พันเอกเรืองทรัพย์ โฆวินทะ กรรมการผู้จัดการ บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไอเวย์ จำกัดกล่าว  

รู้หรือไม่   
พ.ร.บ.ว่าด้วยการกระทำผิดความผิดทางคอมพิวเตอร์ มาตรา 16 ระบุว่า ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิก หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

ข้อมูลเพิ่มเติม
ไวรัสคอมพิวเตอร์หลากสายพันธุ์ 
ไวรัสคอมพิวเตอร์ หรือเรียกสั้นๆ ในวงการว่า ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่องคอมพิวเตอร์นั้นๆ
    
บูตไวรัส (boot virus) คือ ไวรัสคอมพิวเตอร์ที่แพร่เข้าสู่เป้าหมายในระหว่างเริ่มทำการบูตเครื่อง ส่วนมากมันจะติดต่อเข้าสู่แผ่นฟลอปปี้ดิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเตอร์ตอนเริ่มทำงานทันที
 
ไฟล์ไวรัส (file virus) คือ ไฟล์ที่สามารถรันได้ซึ่งมีอยู่หลายนามสกุล เช่น *.exe *.com *.scr *.pif *.bat *.vbs *.js *.cmd ซึ่งเราสามารถตรวจสอบในเบื้องต้นหากพบไฟล์นามสกุลพวกนี้โดยไม่ทราบแหล่งที่มา ขนาดไฟล์ไม่ใหญ่ (เพราะหากเป็นไวรัส ขนาดไฟล์ตัวเองที่ใหญ่นั้นอาจทำให้การเคลื่อนที่ไฟล์ไม่สะดวก) ก็ให้สงสัยไว้ก่อนเลยว่าเป็นไวรัส
 
มาโครไวรัส (macro virus) คือ ไวรัสที่ติดไฟล์เอกสารชนิดต่าง ๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
 
ม้าโทรจัน (Trojan) คือ โปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่างในเครื่องของเราจากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้มาจากตำนานของม้าไม้แห่งเมืองทรอยนั่นเอง ซึ่งการติดนั้นไม่เหมือนกับไวรัสและหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจันจะถูกแนบมากับอีการ์ด อีเมล หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
 
หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุดในบรรดาไวรัสทั้งหมด สามารถกระจายตัวได้รวดเร็วผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้นคงจะเป็นลักษณะของการกระจายและทำลายที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น

คำแนะนำจากพิชัยถึงผู้ใช้ฟรีอีเมล
1.ไม่ให้อีเมลพาสเวิร์ดกับผู้ใดเด็ดขาดโดยเฉพาะทางผู้ให้บริการอีเมล แม้ถูกขู่ว่าบัญชีผู้ใช้จะถูกปิดก็ตาม เพราะปรกติผู้ให้บริการจะไม่ทำเช่นนั้น
2.อีเมลพาสเวิร์ดเป็นสิ่งที่สำคัญต้องเก็บรักษาไว้ให้ดี เหมือนกับการเก็บรักษาเลขบัญชีเอทีเอ็ม
3.อีเมลพาสเวิร์ดของผู้ที่เราติดต่อพรินท์หรือเก็บไว้ต่างหากจากอีเมลบัญชีผู้ใช้ เผื่อผิดพลาดจะได้ติดต่อคนอื่นๆ ได้ แม้เข้าใช้อีเมลไม่ได้
4.หากมีปัญหาใดๆ ในการใช้อีเมล หน่วยงาน “วินโดวส์ ไลฟ์ ไอดี เทคนิเชียล ซัพพอร์ต” สามารถช่วยได้ โดยให้ผู้ที่รู้ภาษาอังกฤษช่วยเขียนไปแจ้ง หน่วยงานนี้จะตอบปัญหาให้เป็นรายบุคคล เจ้าหน้าที่จะตอบกลับมาทันทีภายในหนึ่งวันทำงาน ดูรายละเอียดในฮอทเมล์-ฟิชชิ่ง โพรเทค
5.การสมัครเป็นสมาชิกของอีเมล หากทำได้และสะดวกให้ใช้ของผู้ให้บริการอินเทอร์เน็ต หรือไอเอสพีในประเทศ เมื่อเกิดปัญหาดังกล่าวขึ้นจะสามารถติดต่อยับยั้ง ยกเลิกหรือแก้ไขได้อย่างรวดเร็ว โดยอาจโทรศัพท์แจ้งผู้ให้บริการอินเทอร์เน็ตทราบทันที
6.การมีอีเมลบัญชีผู้ใช้สำรองที่เป็นการให้บริการของผู้ให้บริการอื่นที่มีรายชื่ออีเมลบัญชีผู้ใช้เหมือนกัน ก็เป็นอีกทางหนึ่งที่บรรเทาความเสียหายเบื้องต้นได้

© 2007 by The McGraw-Hill Companies Inc. All rights reserved.