junjirasweet

วันจันทร์ที่ 30 มกราคม พ.ศ. 2555

บทที่ 10 กฎหมายและความปลอดภัยบนอินเทอร์เน็ต

กฎหมายเทคโนโลยีสารสนเทศ

ถึงแม้ว่าในปัจจุบันบางประเทศที่พัฒนาแล้วจะมีกฎหมายควบคุมสื่ออินเทอร์เน็ต ก็ยังไม่สามารถควบคุมภัยล่อลวงต่าง ๆ จากสื่ออินเทอร์เน็ตได้อย่างมีประสิทธิภาพอย่างเด็ดขาดเต็มที่โดยเฉพาะควบคุมดูแลการเผยแพร่ข้อมูลข่าวสารบนสื่ออินเทอร์เน็ตนั้นก็ยังเป็นปัญหา โดยเฉพาะการเผยแพร่สื่อสารลามกหรือบ่อนการพนัน

ซึ่งปัญหาดังกล่าว นอกจากจะเกี่ยวข้องกับสิทธิส่วนบุคคลในการเข้าถึงข้อมูล การก้าวก่ายสิทธิเสรีภาพในการแสดงออก ซึ่งเป็นสิทธิพื้นฐานของประชาชน ยังอาจจะขัดต่อกฎหมายรัฐธรรมนูญของประเทศอีกด้วย อีกทั้งลักษณะพิเศษของข้อมูลต่าง ๆ ที่อยู่ในเครือข่ายอินเทอร์เน็ต เป็นเครือข่ายที่มีลักษณะเป็นใยแมงมุม ซึ่งระบบกระจายความรับผิดชอบไม่มีศูนย์กลางของระบบ และเป็นเครือข่ายข้อมูลระดับโลกยากต่อการควบคุม และเป็นสื่อที่ไม่มีตัวตน หรือแหล่งที่มาที่ชัดเจน ทั้งผู้ส่งข้อมูล หรือผู้รับข้อมูล
             ดังนั้นกฎหมายที่จะมากำกับดูแล หรือควบคุมสื่ออินเทอร์เน็ต จะต้องเป็นกฎหมายลักษณะพิเศษ เป็นที่ยอมรับในระดับสากล แต่ความแตกต่างในระบบการเมือง สังคม และวัฒนธรรม ในแต่ละประเทศยังเป็นปัญหาอุปสรรค ในการร่างกฎหมายดังกล่าวซึ่งปัจจุบันยังไม่ปรากฏผลเป็นกฎหมายยังคงอยู่ในระยะที่กำลังสร้างกฎเกณฑ์กติกาขึ้นมากำกับบริการอินเทอร์เน็ต
ประเทศไทยกับการพัฒนากฎหมายเทคโนโลยีสารสนเทศ
           กฎหมายเทคโนโลยีสารสนเทศของประเทศไทยเริ่มวันที่ 15 ธันวาคม 2541 โดยคณะ กรรมการเทคโนโลยีสารสนเทศแห่งชาติเรียก (กทสช) ได้ทำการศึกษาและยกร่างกฎหมายเทคโนโลยีสารสนเทศ 6 ฉบับ ได้แก่
                1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law)
                        เพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ อันเป็นการรองรับนิติสัมพันธ์ต่าง ๆ ซึ่งแต่เดิมอาจจะจัดทำขึ้นในรูปแบบของหนังสือให้เท่าเทียมกับนิติสัมพันธ์รูปแบบใหม่ที่จัดทำขึ้นให้อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ รวมตลอดทั้งการลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ และการรับฟังพยานหลักฐานที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์
6-2

                2. กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law)
                        เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือชื่อธรรมดา อันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้ บริการอื่น ที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์
                3. กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึง และเท่าเทียมกัน (National Information Infrastructure Law)
                        เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐานสารสนเทศ อันได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์ และโครงสร้างพื้นฐานสารสนเทศสำคัญอื่น ๆ อันเป็นปัจจัยพื้นฐาน สำคัญในการพัฒนาสังคม และชุมชนโดยอาศัยกลไกของรัฐ ซึ่งรองรับเจตนารมณ์สำคัญประการหนึ่งของแนวนโยบายพื้นฐานแห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึง และเท่าเทียมกัน และนับเป็นกลไกสำคัญในการช่วยลดความเหลื่อมล้ำของสังคมอย่างค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่นมีศักยภาพในการปกครองตนเองพัฒนาเศรษฐกิจภายในชุมชน และนำไปสู่สังคมแห่งปัญญา และการเรียนรู้
                4. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)
                           เพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจถูกประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลาอันรวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ในทางมิชอบอันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ                5. กฎหมายเกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Computer Crime Law)
                           เพื่อกำหนดมาตรการทางอาญาในการลงโทษผู้กระทำผิดต่อระบบการทำงานของคอมพิวเตอร์ ระบบข้อมูล และระบบเครือข่าย ทั้งนี้เพื่อเป็นหลักประกันสิทธิเสรีภาพ และการคุ้มครองการอยู่ร่วมกันของสังคม
                6. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law)
                          เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบการโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรมทางการเงิน และการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น

มาตรการป้องกันและปราบแรามอาชญากรรมทางอินเทอร์เน็ต

มาตรการป้องกันและปราบปรามอาชญากรรมทางคอมพิวเตอร์

จากพัฒนาการเทคโนโลยีสารสนเทศและการสื่อสารที่ก้าวหน้าไปอย่างไม่หยุดยั้ง นำมาซึ่งความสะดวก สบาย และรวดเร็วก่อให้เกิดประโยชน์ต่างๆ มากมายทั้งในชีวิตประจำวันและการทำงาน อย่างไรก็ตามเทคโนโลยีประเภทนี้ก็อาจนำมาซึ่งความเสียหาย
ได้เช่นกันหากนำมาใช้อย่างไม่เหมาะสมโดยบุคคลที่เราเรียกกันว่า Hacker หรือ Cracker นั่นเอง แต่เดิมนั้นเมื่อกล่าวถึงคำว่า
“Hacker” หมายคนอาจมองว่าเป็นนิยายวิทยาศาสตร์ล้ำยุคแต่ปัจจุบันด้วยเทคโนโลยีสารสนเทศที่ก้าวหน้ากลุ่มคนที่เราเรียกกันว่า
“Hacker” จึงมิใช่เป็นเพียงตัวละครในนิยายวิทยาศาสตร์อีกต่อไป แต่เป็นคนในชีวิตจริงที่สามารถใช้ความรู้ความสามารถของตน
ดำเนินการโดยใช้คอมพิวเตอร์อันเป็นการสร้างความเสียหายให้ผู้อื่นโดยผ่านทางเครือข่ายคอมพิวเตอร์ ไม่ว่าจะเป็นเครือข่ายระบบปิด
หรือเครือข่ายระบบเปิด เช่น อินเทอร์เน็ต ก็ตาม ดังนั้น จึงได้มีหลายหน่วยงานทำการสำรวจสถิติความเสียหายที่เกิดขึ้นจาก
อาชญากรรมทางคอมพิวเตอร์ รวมทั้งได้มีความพยายามกำหนดมาตรการต่างๆ ในการป้องกันความเสียหายที่อาจเกิดขึ้น
โดยมีรายละเอียดพอสังเขปดังต่อไปนี้

1.สถิติความเสียที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์
        ปัจจุบันมีหน่วยงานของต่างประเทศหลายหน่วยงาน ที่ทำการสำรวจข้อมูลเกี่ยวกับสถิติความเสียหายที่เกิดขึ้นจากการก่อ
อาชญากรรมทางคอมพิวเตอร์ อาทิ AusCert , CSI, IPRI เป็นต้น ซึ่งเป็นเพียงการสำรวจความเสียหายที่เกิดขึ้นทั่วโลกเท่านั้น
โดยไม่มีการแสดงสถิติความเสียหายของแต่ละประเทศไว้ด้วย อย่างไรก็ตาม เนื่องจากประเทศไทยเองก็ยังไม่มีหน่วยงานใดรับ
ผิดชอบ ดำเนินการสำรวจความเสียหายที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ ทำให้การอ้างอิงสถิติความเสียหายต่างๆ
จึงต้องอาศัยข้อมูลจากหน่วยงานต่างประเทศเป็นหลัก
จากพัฒนาการเทคโนโลยีสารสนเทศและการสื่อสารที่ก้าวหน้าไปอย่างไม่หยุดยั้ง นำมาซึ่งความสะดวก สบาย และรวดเร็วก่อให้เกิดประโยชน์ต่างๆ มากมายทั้งในชีวิตประจำวันและการทำงาน อย่างไรก็ตามเทคโนโลยีประเภทนี้ก็อาจนำมาซึ่งความเสียหาย
ได้เช่นกันหากนำมาใช้อย่างไม่เหมาะสมโดยบุคคลที่เราเรียกกันว่า Hacker หรือ Cracker นั่นเอง แต่เดิมนั้นเมื่อกล่าวถึงคำว่า
“Hacker” หมายคนอาจมองว่าเป็นนิยายวิทยาศาสตร์ล้ำยุคแต่ปัจจุบันด้วยเทคโนโลยีสารสนเทศที่ก้าวหน้ากลุ่มคนที่เราเรียกกันว่า
“Hacker” จึงมิใช่เป็นเพียงตัวละครในนิยายวิทยาศาสตร์อีกต่อไป แต่เป็นคนในชีวิตจริงที่สามารถใช้ความรู้ความสามารถของตน
ดำเนินการโดยใช้คอมพิวเตอร์อันเป็นการสร้างความเสียหายให้ผู้อื่นโดยผ่านทางเครือข่ายคอมพิวเตอร์ ไม่ว่าจะเป็นเครือข่ายระบบปิด
หรือเครือข่ายระบบเปิด เช่น อินเทอร์เน็ต ก็ตาม ดังนั้น จึงได้มีหลายหน่วยงานทำการสำรวจสถิติความเสียหายที่เกิดขึ้นจาก
อาชญากรรมทางคอมพิวเตอร์ รวมทั้งได้มีความพยายามกำหนดมาตรการต่างๆ ในการป้องกันความเสียหายที่อาจเกิดขึ้น
โดยมีรายละเอียดพอสังเขปดังต่อไปนี้
1.สถิติความเสียที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์
        ปัจจุบันมีหน่วยงานของต่างประเทศหลายหน่วยงาน ที่ทำการสำรวจข้อมูลเกี่ยวกับสถิติความเสียหายที่เกิดขึ้นจากการก่อ
อาชญากรรมทางคอมพิวเตอร์ อาทิ AusCert , CSI, IPRI เป็นต้น ซึ่งเป็นเพียงการสำรวจความเสียหายที่เกิดขึ้นทั่วโลกเท่านั้น
โดยไม่มีการแสดงสถิติความเสียหายของแต่ละประเทศไว้ด้วย อย่างไรก็ตาม เนื่องจากประเทศไทยเองก็ยังไม่มีหน่วยงานใดรับ
ผิดชอบ ดำเนินการสำรวจความเสียหายที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ ทำให้การอ้างอิงสถิติความเสียหายต่างๆ
จึงต้องอาศัยข้อมูลจากหน่วยงานต่างประเทศเป็นหลัก
จากการสำรวจความเสียหายที่เกิดขึ้นจากการก่ออาชญากรรมทางคอมพิวเตอร์ในปี 2002 โดย Computer Security
Institute (CSI) ซึ่งเป็นหน่วยงานหนึ่งใน FBI ของสหรัฐอเมริกา พบว่าความเสียหายที่เกิดขึ้นจากการขโมยข้อมูลทางคอมพิวเตอร์
มีมูลค่าสูงที่สุด รองลงมาก็คือการฉ้อโกงทางคอมพิวเตอร์ และการปล่อยไวรัส ตามลำดับ
2.4 มาตรการทางสังคมในการแก้ปัญหาเฉพาะของประเทศไทย
        สืบเนื่องจากในปัจจุบันปรากฏข้อเท็จจริงพบว่า สังคมไทยกำลังเผชิญกับปัญหาการใช้อินเทอร์เน็ตไปในทางไม่ชอบหรือฝ่าฝืน
ต่อบทบัญญัติของกฎหมาย ทั้งโดยการเผยแพร่เนื้อหาอันไม่เหมาะสม ไม่ว่าจะเป็นสื่อลามกอนาจาร ข้อความหมิ่นประมาท การชักจูง
ล่อลวง หลอกลวงเด็กและเยาวชนไปในทางที่เสียหาย หรือพฤติกรรมอื่นอันเป็นภัยต่อสังคม โดยคาดการณ์ว่าการกระทำหรือพฤติกรรม
ดังกล่าวมีสัดส่วนเพิ่มสูงขึ้นตามสถิติเพิ่มขึ้นของผู้ใช้อินเทอร์เน็ต อันส่งผลกระทบต่อเด็กและเยาวชนไทย โดยปัญหาดังกล่าวอยู่ใน
ความสนใจของสังคมไทยเป็นอย่างมาก ดังนั้น หน่วยงานทั้งภาครัฐและเอกชนจึงได้เร่งรณรงค์ในการป้องกันปัญหาดังกล่าวร่วมกัน
เพื่อดูแลและปกป้องเด็กและเยาวชนจากผลกระทบข้างต้น สรุปได้สังเขป ดังต่อไปนี้
            (1) มาตรการเร่งด่วนของคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ
        คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ (กทสช.) ได้มีมติเห็นชอบต่อมาตรการเร่งด่วนเกี่ยวกับการป้องกันและปราบปราม
การเผยแพร่เนื้อหาที่ไม่เหมาะสมทางอินเทอร์เน็ต ในการประชุมครั้งที่ 2/2544 เมื่อวันที่ 20 กรกฎาคม 2544 ตามข้อเสนอของ
คณะอนุกรรมการด้านนโยบายอินเทอร์เน็ตสำหรับประเทศไทย (ซึ่งมีศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค)
สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) หน่วยงานภายใต้สังกัดกระทรวงวิทยาศาสตร์และเทคโนโลยี ทำหน้าที่เป็นเลขานุการคณะอนุกรรมการดังกล่าว) กำหนดให้หน่วยงานภาครัฐและภาคเอกชนที่เกี่ยวข้องประสานความร่วมมือ
ตามลำดับ กล่าวคือ การบันทึกข้อมูลเกี่ยวกับ ผู้ใช้อินเทอร์เน็ตเพื่อประโยชน์ในการสืบสวน สอบสวน และรวบรวมพยานหลักฐาน
การสกัดกั้นการเผยแพร่เนื้อหาอันไม่เหมาะสม รวมทั้งการรับแจ้งเหตุเมื่อมีกรณีดังกล่าวเกิดขึ้น อาทิ
                ก) ให้การสื่อสารแห่งประเทศไทย และบริษัท ทศท. คอร์ปอเรชั่น จำกัด (มหาชน) (องค์การโทรศัพท์แห่งประเทศไทย)
กำหนดเงื่อนไขให้ผู้ให้บริการอินเทอร์เน็ต (ISP) และผู้ให้บริการโทรศัพท์ทุกราย ให้ความร่วมมือในการตั้งนาฬิกาของอุปกรณ์สื่อสาร
และอุปกรณ์ให้บริการให้ตรงกัน เพื่อบันทึกข้อมูลการบันทึกการเข้า-ออกจากระบบ รวมทั้งการบันทึกและเก็บข้อมูลการใช้อินเทอร์เน็ต
ของผู้ใช้บริการ (Log File for User Access) พร้อมหมายเลขโทรศัพท์ต้นทาง (Caller ID) เป็นระยะเวลาอย่างน้อย 3 เดือน
                ข) ให้ ISP ทุกรายระงับการเผยแพร่เนื้อหาอันมี ข้อความหรือภาพไม่เหมาะสม และสกัดกั้นมิให้ผู้ใช้บริการเข้าถึงแหล่ง
ข้อมูลดังกล่าวในกรณีที่แหล่งข้อมูลดังกล่าวมาจากแหล่งอื่น
                ค) ให้สำนักงานตำรวจแห่งชาติประสานงานกับหน่วยงานที่เกี่ยวข้อง ทั้งฝ่ายเทคนิคและฝ่ายกฎหมายในการจัดตั้งศูนย์รับแจ้ง
เหตุบนอินเทอร์เน็ต (Hot Line) เมื่อพบเห็นการเผยแพร่เนื้อหาที่ไม่เหมาะสมทางอินเทอร์เน็ตทั้งทางโทรศัพท์และอีเมล์ (internet-
hotline@police.go.th) รวมทั้งสอดส่องดูแลการให้บริการของร้านบริการอินเทอร์เน็ตคาเฟ่ไปในทางที่ไม่ชอบ
            (2)มาตรการระยะยาวของคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ
        สืบเนื่องจากปัญหาด้านความปลอดภัยของระบบคอมพิวเตอร์ เครือข่าย และการเผยแพร่สื่อลามกอนาจารทางอินเทอร์เน็ต
เป็นปัญหาซึ่งมาตรการทางกฎหมายในปัจจุบันยังไม่เพียงพอ กทสช. โดยความเห็นชอบของคณะรัฐมนตรี จึงได้มอบหมายให้เนคเทค
สวทช. ทำหน้าที่เลขานุการในการยกร่างกฎหมายที่เกี่ยวข้องเพื่อกำหนดฐานความผิด ป้องกันและปราบปรามการกระทำผิด กล่าวคือ
ร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ เพื่อบรรเทาปัญหาสังคมและเยียวยาความเสียหายที่เกิดขึ้นในระยะยาว โดยร่างพระราช
บัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ. .... นั้น ได้จัดทำแล้วเสร็จและอยู่ระหว่างการเสนอเพื่อให้คณะรัฐมนตรีให้ความ
เห็นชอบในหลักการต่อไป
            (3) การดำเนินการของเนคเทค สวทช.
                ก) การจัดทำฐานข้อมูลรวบรวมเว็บไซต์หรือ พฤติกรรมการใช้อินเทอร์เน็ตในทางไม่เหมาะสม เพื่อประโยชน์ในการศึกษา
ติดตาม และเฝ้าระวังพฤติกรรมในการใช้อินเทอร์เน็ตหรือการเผยแพร่เนื้อหาทางอินเทอร์เน็ตในทางไม่เหมาะสมในรูปแบบหลาก
หลายที่มีซับซ้อนมากขึ้นเรื่อยๆ และบางครั้งยากต่อการติดตาม เนคเทคจึงได้จัดทำฐานข้อมูลรวบรวมเว็บไซต์หรือพฤติกรรมการ
ใช้อินเทอร์เน็ตในทาง ไม่เหมาะสมไว้ เพื่อใช้ข้อมูลในการสนับสนุนให้แก่หน่วยงานที่เกี่ยวข้อง รวมทั้งเพื่อประโยชน์ในการรณรงค์
ป้องกันเด็กและเยาวชนจากปัญหา ดังกล่าวด้วย พบว่าแม้บางกรณีจำเป็นต้องใช้มาตรการในการปิดกั้นการเผยแพร่เนื้อหาของเว็บไซต์
ดังกล่าว แต่ก็อาจนำไปสู่ปัญหาและอุปสรรคในการติดตามพฤติกรรมการเผยแพร่เนื้อหาซึ่งส่งผลกระทบต่อสังคม รวมทั้งการรวบรวม
พยานหลักฐานเกี่ยวกับผู้กระทำความผิดได้เช่นกัน เพราะแม้ปิดกั้นการเผยแพร่ข้างต้น แต่ผู้เผยแพร่เนื้อหาดังกล่าวก็สามารถย้ายฐาน
ข้อมูล ของตนไปเผยแพร่โดยใช้ชื่อเว็บไซต์ใหม่หรือใช้ชื่ออื่นได้โดยง่าย สะดวก และรวดเร็วมาก และในกรณีที่มีการปิดกั้นมิให้มีการ
เผยแพร่เนื้อหาข้างต้นพบว่า แม้จะทำให้ไม่สามารถเรียกดูเนื้อความดังกล่าวจากประเทศไทยได้ แต่หากการเผยแพร่เนื้อหาหรือการใช้
อินเทอร์เน็ตในทางไม่ชอบเป็นการกระทำโดยคนไทย เด็ก หรือเยาวชนไทย เนื้อความดังกล่าวก็ยังคงเผยแพร่อยู่ต่อไปโดยสามารถ
เรียกดูได้โดยผู้ใช้อินเทอร์เน็ตในประเทศอื่นอยู่ต่อไป ดังนั้น บางครั้งการใช้มาตรการปิดกั้นโดยเคร่งครัดหรือมาตรการรุนแรงอื่นจึงอาจ
กลายเป็น มาตรการที่เสมือนหนึ่งรัฐกำลังทอดทิ้งกลุ่มคนไทย เด็กหรือเยาวชนดังกล่าว โดยยังไม่ได้ให้โอกาสอย่างเพียงพอ
แก่บุคคลซึ่งอาจกระทำการข้างต้นไปโดยรู้เท่าไม่ถึงการณ์ เพื่อนำไปสู่การปรับเปลี่ยนพฤติกรรมหรือทัศนคติของบุคคลดังกล่าว
อันจะสามารถช่วยลดปัญหาซึ่งส่งผลกระทบต่อสังคมในระยะยาวลงได้อย่างแท้จริงแต่อย่างใด ทั้งนี้ โดยเนคเทค สวทช.
มิได้เผยแพร่ข้อมูลในฐานข้อมูลที่รวบรวมไว้เพื่อป้องกันมิให้มีการนำข้อมูลเหล่านั้นไปใช้ในทางไม่เหมาะสมต่อไป
                ข) รายงานผลการสำรวจกลุ่มผู้ใช้อินเทอร์เน็ตในประเทศไทย นอกจากการดำเนินการตามข้อ 1. แล้ว เนคเทค สวทช.
ยังได้จัดทำรายงานผลการสำรวจกลุ่มผู้ใช้อินเทอร์เน็ตในประเทศไทยประจำปี นับเนื่องมาตั้งแต่ปี 2543 เรื่อยมา
โดยเป็นการสำรวจการใช้แบบทั่วไปรวมถึงการเผยแพร่เนื้อหาอันไม่เหมาะสม ซึ่งเผยแพร่อยู่ในเว็บไซต์ของสำนักงาน กล่าวคือ
http://www.nitc.go.th/
                ค) การรณรงค์การท่องอินเทอร์เน็ตอย่างปลอดภัยและได้ประโยชน์ ด้วยการให้ความรู้แก่ผู้ใช้อินเทอร์เน็ตอย่างถูกต้อง
การปลูกฝังคุณธรรม จรรยาบรรณ หรือจริยธรรมนับเป็นมาตรการที่ดีที่สุดในการปกป้องเด็ก เยาวชน และสังคมจากการใช้อินเทอร์
เน็ตโดยไม่เหมาะสม หรือฝ่าฝืนต่อบรรทัดฐานและครรลองที่ดีงามของสังคม หรือฝ่าฝืนต่อบทบัญญัติของกฎหมาย ดังนั้น เนคเทค
สวทช. โดยสำนักงานฯ จึงได้ใช้มาตรการหลากหลายรูปแบบในการรณรงค์เพื่อให้เกิดการท่องอินเทอร์เน็ต อย่างปลอดภัยและได้
ประโยชน์ อาทิ การจัดทำหนังสือท่องอินเทอร์เน็ต อย่างปลอดภัยและได้ประโยชน หนังสือคำอธิบายร่างกฎหมายอาชญากรรมทาง
คอมพิวเตอร์ การจัดทำบัญญัติเกี่ยวกับศิลปะป้องกันตัวของเยาวชนในการใช้อินเทอร์เน็ตและแนวทางป้องกันปัญหาสำหรับผู้ปกครอง
การตอบข้อหารือและให้คำแนะนำแก่ประชาชนทางโทรศัพท์ หนังสือทำอย่างไรได้บ้างกับปัญหาภาพลามกและการล่อลวงบนอินเทอร์
เน็ต การเผยแพร่ข้อมูลอันเป็นประโยชน์ผ่านเว็บไซต์ http://www.thaiparents.net การจัดสัมมนาและเผยแพร่ความรู้ความเข้าใจ
เกี่ยวกับการท่องอินเทอร์เน็ต อย่างปลอดภัยและได้ประโยชน์ สอดแทรกไว้ในการดำเนินภารกิจของหน่วยงานที่เกี่ยวข้องภายใต้
สำนักงานฯ (โปรดดูข้อมูลจาก http://www.nitc.go.th/ ) หลายโครงการ อาทิ โครงการ SchoolNet เว็บไซต์
โครงการเทคโนโลยีสารสนเทศตามพระราชดำริ สมเด็จพระเทพรัตนราชสุดาฯ สยามบรมราชกุมารี
โครงการเทคโนโลยีสารสนเทศเพื่อการศึกษาของโรงเรียนในชนบท ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศ
ไทย และโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ เว็บไซต์
http://www.nitc.go.th/itlaws/ เป็นต้น
                ง) โครงการ Training for the trainers สืบเนื่องจากการเตรียมความพร้อมในการรับมือกับปัญหาการก่ออาชญากรรม
ทางคอมพิวเตอร์ หรือการเผยแพร่เนื้อหาอันไม่เหมาะสม ซึ่งคุกคามความสงบสุขของสังคมไทย ทำให้มีความจำเป็นต้องเตรียม
ความพร้อมของบุคลากรโดยเฉพาะอย่างยิ่งในสาขานิติศาสตร์ ให้เตรียมรับมือกับปัญหาดังกล่าว และเพื่อความสัมฤทธิ์ผลในการ
ใช้บังคับกฎหมาย การทำความเข้าใจศาสตร์ด้านวิทยาการทางคอมพิวเตอร์หรือเทคโนโลยีสารสนเทศ ประกอบกับกฎหมาย
ที่ตราขึ้นรองรับปัญหาดังกล่าว จึงจำเป็นต้องอาศัยทั้งความรู้ความเข้าใจทางเทคนิคและกฎหมายเฉพาะด้านประกอบกัน เนคเทค
สวทช. โดยโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ สำนักงานเลขานุการคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ
จึงได้พัฒนาโครงการ Training for the trainers ขึ้น โดยจัดอบรมความรู้ทั้งด้านเทคนิค นโยบาย และกฎหมายให้แก่กลุ่มบุคลากร
จากองค์กรต่างๆ เช่น สำนักงานศาลยุติธรรม สำนักงานอัยการสูงสุด สภาทนายความ และหน่วยงานของรัฐที่เกี่ยวข้อง
เพื่อตอบสนองความต้องการของสังคมในภาวะขาดแคลนขณะนี้
                จ) การรณรงค์และสำรวจเกี่ยวกับการเผยแพร่สื่อลามกอนาจารโดยหน่วยงานอื่น นอกจากการรณรงค์เพื่อให้มีการใช้ประโยชน์
จากอินเทอร์เน็ตอย่างถูกต้อง รวมทั้งการสำรวจการเผยแพร่สื่ออันไม่เหมาะสมที่มีผลกระทบกับเด็ก เยาวชน และสังคมโดยหน่วยงาน
ข้างต้นแล้ว คณะกรรมาธิการกิจการเด็ก เยาวชน สตรี และผู้สูงอายุสภา ของสภาผู้แทนราษฎรและวุฒิสภา ก็ได้ให้ความสนใจกับ
การแก้ปัญหาดังกล่าวในขณะนี้ และยังพบว่ามีหน่วยงานของรัฐและขององค์กรเอกชนอีกหลายหน่วยงานที่ให้ความสำคัญต่อการ
ป้องกันและแก้ปัญหาข้างต้น อาทิ การรับแจ้งเว็บผิดกฎหมายซึ่งดำเนินการโดยสำนักงานตำรวจแห่งชาติ ที่เว็บไซต์
ศูนย์รับแจ้งเหตุการเผยแพร่สื่อลามกอนาจารและข้อมูลที่ไม่
เหมาะสมผ่านเครือข่ายอินเทอร์เน็ตที่เว็บไซต์ การจัดทำคู่มือ
ECPAT : ปกป้องน้องน้อยจากภัยออกไลน์ และการสำรวจสถิติการเผยแพร่สื่อลามกอนาจาร โดยองค์กรไม่แสวงหากำไร ECPAT
International โดยได้ดำเนินการเผยแพร่ข้อมูลใน เป็นต้น

ภัยร้ายบนอินเทอร์เน็ต

ภัยร้ายบนอินเทอร์เน็ต

ปัจจุบันนี้ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ทั้งบุคคลทั่วไปและในองค์กรต่างยอมรับว่า ระบบเครือข่ายอินเทอร์เน็ตมีความสำคัญและจำเป็นในชีวิตประจำวัน และดำเนินธุรกิจ ปัญหาซ้ำซากที่กลุ่มผู้ใช้งานอินเทอร์เน็ตประสบพบเจอกันเป็นประจำในระหว่างการใช้งานคงหนีไม่พ้นมหกรรมภัยร้ายต่างๆ ที่มุ่งเข้าถล่มเครื่องคอมพิวเตอร์ เริ่มตั้งแต่ทำให้เครื่องคอมพิวเตอร์อืดลง เข้าเว็บไซต์ที่ต้องการไม่ได้ ถูกโจรกรรมข้อมูลไปจนถึงเครื่องคอมพิวเตอร์ถูกทำลาย
               ทางเนคเทคได้ให้ข้อมูลว่า ขณะนี้ ภัยคุกคามบนเครือข่ายอินเทอร์เน็ตทวีความซับซ้อนและรุนแรงมากขึ้น โดยข้อมูลจากรายงานผลการสำรวจกลุ่มผู้ใช้งานอินเทอร์เน็ตในประเทศไทยพบว่า ผู้ตอบแบบสอบถามเห็นว่า ปัญหาเกี่ยวกับภัยคุกคามโดยเฉพาะไวรัสเป็นปัญหาสำคัญที่สุด รองลงมาจึงเป็นปัญหาความล่าช้าในการติดต่อและสื่อสาร
ทุกวินาทีภัยคุกคามบนเครือข่ายมีมากมายสังเกตได้จากสถิติของหลายสำนัก เช่น ศูนย์ประสานงานการรักษาความปลอด ภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT และบริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสที่ได้วิเคราะห์แนวโน้มภัยคุกคามต่างๆ ออกมาใกล้เคียงกัน นั่นคือ จากนี้ไปผู้ใช้งานอินเทอร์เน็ตจะพบกับรูปแบบการโจมตีที่หลากหลายด้วยการใช้กลอุบายหลอก ลวงต่างๆ เพื่อหวังผลที่ได้แตกต่างกัน
               ส่วนวิธีรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต ได้มีผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ แนะนำว่า ในเบื้องต้นผู้ใช้อินเทอร์เน็ตและผู้ดูแลระบบเครือข่ายต้องทำความเข้าใจและวิเคราะห์ปัญหาภัยคุกคามต่างๆ เพื่อจะได้วางแผนป้องกันได้ตรงกับปัญหาอัน จะนำมาสู่ความปลอดภัย และทำให้เครือข่ายมีความเสถียรเพิ่มมากขึ้น
               ส่วนแนวโน้มและทิศทางของภัยคุกคามบนเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ให้ข้อมูลว่า สามารถจัดอันดับและทิศทางของภัยคุกคามต่างๆ ที่น่าจะเกิดขึ้นดังนี้

               1) SPAM Email และ Malicious Email content เกิดจากผู้ไม่หวังดีใช้อีเมล์เป็นเครื่องมือส่งข้อมูลอันตรายให้กับผู้ใช้งานอินเทอร์เน็ตทั้งในรูปแบบการแนบไฟล์ หรือ ในรูปแบบของเนื้อหาล่อลวง ทั้งนี้ ถ้านับจากปี ค.ศ.1997 จนถึงปัจจุบันสแปมเมล์เพิ่มมากขึ้นถึง 10 เท่า และจะเพิ่มมากขึ้นเป็นทวีคูณในปีต่อ ๆ ไป ส่วนวิธีการป้องกัน คือ ใช้ระบบแอนตี้สแปมและไวรัสป้องกันที่อินเทอร์เน็ตเกตเวย์   หรือ ใช้ซอฟต์แวร์กรองสแปมเมล์ในจุดที่ระบบของผู้ใช้รับ-ส่งอีเมล์จากอินเทอร์เน็ต นอกจากนั้น ถ้าไม่จำเป็นอย่าเผยแพร่อีเมล์ตนเองในเว็บบอร์ดและเว็บไซต์ของตนเอง
                2) สปายแวร์ (SPYWARE) จากข้อมูลพบว่า 80% ของเครื่องพีซีทั่วโลกมีโอกาสติดสปายแวร์ โดยสาเหตุหลักมาจากการเข้าชมเว็บไซต์ต่างๆ แบบไม่ระมัดระวังและดาวน์โหลดไฟล์ต่างๆ ที่มีสปายแวร์ติดมาด้วย ส่วนวิธีป้องกันและแก้ไข คือ ใช้งานอินเทอร์เน็ตอย่างระมัดระวัง และเมื่อตรวจพบให้กำจัดออกโดยเร็ว
                3) มัลแวร์ (Malware) เป็นโปรแกรมมุ่งร้ายที่มาในรูปแบบต่างๆ ไม่ว่าจะเป็น ActiveX หรือ Java Applet ที่มากับการใช้งานโปรแกรมบราวเซอร์ที่ไม่ได้รับการติดตั้งแพทช์ นอกจากนั้น ยังอาจะมาในรูปของไฟล์แนบและโปรแกรม P2P ที่ผู้ใช้งานอินเทอร์เน็ตนิยมใช้ดาวน์โหลดเพลงหรือ ภาพยนตร์ จากอินเทอร์เน็ต ส่วนวิธีการแก้ไขนอกจากจะใช้โปรแกรมแอนตี้ไวรัสและแอนตี้มัลแวร์แล้ว จะต้องติดตามสถานการณ์การแพร่ระบาดด้วย
                4) ฟิชชิ่งและฟาร์มมิ่ง โดยจะใช้วิธีส่งอีเมล์ปลอมแปลงชื่อคนส่ง ชื่อเรื่องและเนื้อหาในอีเมล์ให้ดูเหมือนจริง เช่น ธนาคารที่ผู้ใช้งานอินเทอร์เน็ตติดต่อเป็นประจำ ซึ่งส่วนใหญ่จะดักจับ User Name และ Password เพื่อนำไปใช้งานเอง ส่วนวิธีการแก้ไข คือ จะต้องมีสติและระมัดระวังอีเมล์ประเภทนี้ เอาไว้ให้ดี

                 5) แฮกเกอร์ (Hacker) แฮกเกอร์ส่วนใหญ่จะหันมาใช้การแฮกผ่านเว็บไซต์กูเกิลดอทคอมไปยังเว็บไซต์ต่างๆ ที่มีช่องโหว่แทน เพราะบางคำที่ใช้ค้นหาทำให้ทราบถึง Username และ Password ของเหยื่อได้

   6) ภัยจากโปรแกรม "Peer-to-Peer" (P2P) โดยเป็นภัยที่เกิดจากตัวผู้ใช้เป็นหลัก เพราะโปรแกรมประเภทนี้ จะให้เพื่อดาวน์โหลดภาพยนตร์และเพลงแบบผิดกฎหมาย ซึ่งการใช้โปรแกรมดังกล่าว จะนำภัยมาสู่ผู้ใช้อินเทอร์เน็ต คือ ทำให้สิ้น เปลืองแบนด์วิท เพราะการทำงานต่างๆ ต้องใช้แบนด์วิทจำนวนมาก
                  7) ภัยจาก Wireless Network Threat การติดตั้งเครือข่ายไร้สาย หรือ wireless network เป็นเรื่องที่ค่อนข้างอันตราย เพราะโครงสร้างถูกออกแบบมาไม่ปลอดภัยทำให้ผู้ไม่หวังดีสามารถแอบเข้ามาใช้งานได้ ส่วนวิธีการแก้ไข คือ ผู้ที่นำมาใช้งานต้องมีความรู้ รวมทั้งต้องมีระบบตรวจสอบและยืนยันตัวบุคคล
                  8) ภัยจาก SPIM (SPAM Instant Messaging) โดย SPIM คือ สแปมที่ใช้ช่องทาง IM (Instant Messaging) ในการกระจายโค้ดร้าย โดยผู้ที่เป็นสปิมเมอร์นั้นจะใช้บ็อทเพื่อค้นหาชื่อของคนที่ใช้โปรแกรม IM อยู่ หลังจากนั้น จึงใช้บ็อทแสดงคำพูดให้เหยื่อเข้าใจว่า เป็นมนุษย์ แล้วจึงส่งข้อมูลประสงค์ร้าย หรือ หลอกลวงมาให้
                  9) ภัยจากหนอนอินเทอร์เน็ตและไวรัสคอมพิวเตอร์ ที่ถือเป็นปัญหาที่เกิดขึ้นพร้อมกับอินเทอร์เน็ตมาตลอด โดยภัยดังกล่าว จะเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการ เครือข่ายและแอพลิเคชันก่อนกระจายเข้าไปก่อความเสีย หายส่วนวิธีป้องกัน คือ ใช้แอนตี้ไวรัสและหมั่นตรวจสอบเครื่อง
                  10) ภัยจาก PDA Malware โดยข้อมูลในพีดีเอ (พอ๊กเก็ตคอมพิวเตอร์) ก็มีโอกาสจะเป็นพาหะและติดไวรัส โทรจันและโค้ดร้ายต่างๆ ได้เช่นเดียว กับข้อมูลที่อยู่ในพีซี ส่วนวิธีการป้องกันและแก้ไขให้ใช้โปรแกรมแอนตี้ไวรัสและแอนตี้มัลแวร์สำหรับพีดีเอโดยเฉพาะ ซึ่งขณะนี้ ผู้ผลิตหลายรายได้ผลิตและวางจำหน่ายเป็นจำนวนมาก
                ดังนั้นผู้ใช้งานอินเทอร์เน็ตทุกท่านจะต้องตระหนักและเตรียมพร้อมรับมือกับภัยคุกคามที่จะเกิดขึ้น เพราะเชื่อว่า เมื่อผู้ใช้งานอินเทอร์เน็ตให้ความสำคัญและป้องกันแล้ว ปัญหาหนักอกในการใช้งานอินเทอร์เน็ตจะหมดไปในที่สุด...

อาชญากรรมทางคอมพิวเตอร์

อาชญากรรม 6 ประเภทดังกล่าวได้แก่

การเงิน – อาชญากรรมที่ขัดขวางความสามารถขององค์กรธุรกิจในการทำธุรกรรม อี-คอมเมิร์ซ(หรือพาณิชย์อิเล็กทรอนิกส์)
การละเมิดลิขสิทธิ์ – การคัดลอกผลงานที่มีลิขสิทธิ์ ในปัจจุบันคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตถูกใช้เป็นสื่อในการก่ออาชญากรรม แบบเก่า โดยการโจรกรรมทางออนไลน์หมายรวมถึง การละเมิดลิขสิทธิ์ ใดๆ ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเพื่อจำหน่ายหรือเผยแพร่ผลงานสร้างสรรค์ที่ได้รับการคุ้มครองลิขสิทธิ์
การเจาะระบบ – การให้ได้มาซึ่งสิทธิในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต และในบางกรณีอาจหมายถึงการใช้สิทธิการเข้าถึงนี้โดยไม่ได้รับอนุญาต นอกจากนี้การเจาะระบบยังอาจรองรับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบอื่นๆ (เช่น การปลอมแปลง การก่อการร้าย ฯลฯ)
การก่อการร้ายทางคอมพิวเตอร์ – ผลสืบเนื่องจากการเจาะระบบ โดยมีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว เช่นเดียวกับการก่อการร้ายทั่วไป โดยการกระทำที่เข้าข่าย การก่อการร้ายทางอิเล็กทรอนิกส์ (e-terrorism) จะเกี่ยวข้องกับการเจาระบบคอมพิวเตอร์เพื่อก่อเหตุรุนแรงต่อบุคคลหรือทรัพย์สิน หรืออย่างน้อยก็มีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว
ภาพอนาจารทางออนไลน์ – ตามข้อกำหนด 18 USC 2252 และ 18 USC 2252A การประมวลผลหรือการเผยแพร่ภาพอนาจารเด็กถือเป็นการกระทำที่ผิดกฎหมาย และตามข้อกำหนด 47 USC 223 การเผยแพร่ภาพลามกอนาจารในรูปแบบใดๆ แก่เยาวชนถือเป็นการกระทำที่ขัดต่อกฎหมาย อินเทอร์เน็ตเป็นเพียงช่องทางใหม่สำหรับอาชญากรรม แบบเก่า อย่างไรก็ดี ประเด็นเรื่องวิธีที่เหมาะสมที่สุดในการควบคุมช่องทางการสื่อสารที่ครอบคลุมทั่วโลกและเข้าถึงทุกกลุ่มอายุนี้ได้ก่อให้เกิดการถกเถียงและการโต้แย้งอย่างกว้างขวาง
ภายในโรงเรียน – ถึงแม้ว่าอินเทอร์เน็ตจะเป็นแหล่งทรัพยากรสำหรับการศึกษาและสันทนาการ แต่เยาวชนจำเป็นต้องได้รับทราบเกี่ยวกับวิธีการใช้งานเครื่องมืออันทรงพลังนี้อย่างปลอดภัยและมีความรับผิดชอบ โดยเป้าหมายหลักของโครงการนี้คือ เพื่อกระตุ้นให้เด็กได้เรียนรู้เกี่ยวกับข้อกำหนดทางกฎหมาย สิทธิของตนเอง และวิธีที่เหมาะสมในการป้องกันการใช้อินเทอร์เน็ตในทางที่ผิด

บทความโดย : กลุ่มพันธมิตรธุรกิจซอฟต์แวร์

บัญญัติ 10 ประการ ด้านความปลอดภัยของอินเทอร์เน็ต

บัญญัติ 10 ประการ ด้านความปลอดภัยของอินเตอร์เน็ต

บัญญัติ 10 ประการ ด้านความปลอดภัยของอินเตอร์เน็ต

1. ตั้งรหัสผ่านที่ยากแก่การเดา
2. เปลี่ยนรหัสผ่านสม่ำเสมอ เช่น ทุก 3 เดือน
3. ปรับปรุงโปรแกรมป้องกันไวรัสตลอดเวลา
4. ให้ความรู้แก่บุคลากรในเรื่องความปลอดภัยในการรับไฟล์ หรือการดาวน์โหลดไฟล์จากอินเตอร์เน็ต
5. ติดตั้งระบบรักษาความปลอดภัยสำหรับเครื่อข่ายอย่างสมบูรณ์
6. ประเมินสถานการณ์ของความปลอดภัยในเครื่อข่ายอย่างสม่ำเสมอ
7. ลบรหัสผ่าน และบัญชีการใช้ของพนักงานที่ออกจากหน่วยงานทันที
8. วางระบบรักษาความปลอดภัยสำหรับการเข้าถึงระบบของพนักงานจากภายนองหน่วยงาน
9. ปรับปรุงซอฟต์แวร์อย่างสม่ำเสมอ
10. ไม่ใช้การบริการบางตัวบนเครื่อข่ายอินเทอร์เน็ตอย่างไม่

วิธีการประกอบอาชญากรรมทางคอมพิวเตอร์

อาชญากรรมทางคอมพิวเตอร์

ความหมาย

อาชญากรรมทางคอมพิวเตอร์ คือ
1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับ
ความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน
2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือ
และในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดี
ต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน

การประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหาย
ต่อเศรษฐกิจของประเทศจำนวนมหาศาล อาชญากรรมทางคอมพิวเตอร์
จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบ
หนึ่งที่มีความสำคัญ

มีรูปแบบอะไรบ้าง

ปัจุบันทั่วโลก ได้จำแนกประเภทอาชญากรรมทางคอมพิวเตอร์ได้
9 ประเภท (ตามข้อมูลคณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมทาคอมพิวเตอร์)
1. การขโมยข้อมูลทางอินเตอร์เน็ต
รวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2. การปกปิดความผิดของตัวเอง โดยใช้ระบบการสื่อสาร
3. การละเมิดลิขสิทธิ์ ปลอมแปลงรูปแบบเลียนแบระบบซอฟแวร์โดยมิชอบ
4. การเผยแพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม
5. การฟอกเงิน
6. การก่อกวน ระบบคอมพิวเตอร์ เช่น ทำลายระบบสาธารณูปโภค เช่น ระบบจ่ายน้ำ จ่ายไฟ จราจร
7. การหลอกลวงให้ร่วมค้าขาย หรือ ลงทุนปลอม (การทำธุรกิจที่ไม่ชอบด้วยกฎหมาย)
8. การลักลอบใช้ข้อมูลเพื่อแสวงหาผลประโยชน์ในทางมิชอบ
เช่น การขโมยรหัสบัตรเครดิต
9. การใช้คอมพิวเตอร์ในการโอนบัญชีผู้อื่นเป็นของตัวเอง

ไฟร์วอลล์คืออะไร

ปัจจุบันอินเตอร์เน็ตมีบทบาทสำคัญต่อการดำเนินกิจกรรมต่างๆ เป็นอย่างมาก ไม่ว่าจะเป็นด้านการติดต่อสื่อสาร ธุรกิจ การศึกษา หรือว่าเพื่อความบันเทิง องค์กรต่างๆ ทั้งภาครัฐและเอกชน ต่างก็นำเอาเน็ตเวิร์กของตนเชื่อมต่อเข้ากับอินเตอร์เน็ตเพื่อที่จะได้รับประโยชน์เหล่านี้ แต่เราต้องไม่ลืมว่าการนำเอาเน็ตเวิร์กไปเชื่อมต่อกับอินเตอร์เน็ตนั้น ทำให้ใครก็ได้บนอินเตอร์เน็ตสามารถเข้ามายังเน็ตเวิร์กนั้นๆ ได้ ปัญหาที่ตามมาก็คือความปลอดภัยของระบบเน็ตเวิร์ก เช่น ทำให้เกิดความเสี่ยงต่อการถูกเจาะระบบ และ ขโมยข้อมูล เป็นต้น
จากปัญหาดังกล่าวทำให้เราต้องมีวิธีการในการรักษาความปลอดภัย สิ่งที่สามารถช่วยลดความเสี่ยงนี้ได้ก็คือ ไฟร์วอลล์ โดยไฟร์วอลล์นั้นจะทำหน้าที่ป้องกันอันตรายต่างๆ จากภายนอกที่จะเข้ามายังเน็ตเวิร์กของเรา
ในความหมายทางด้านการก่อสร้างแล้ว ไฟร์วอลล์ จะหมายถึง กำแพงที่เอาไว้ป้องกันไฟไม่ให้ลุกลามไปยังส่วนอื่นๆ ส่วนทางด้านคอมพิวเตอร์นั้นก็จะมีความหมายคล้ายๆ กันก็คือ เป็นระบบที่เอาไว้ป้องกันอันตรายจากอินเตอร์เน็ตหรือเน็ตเวิร์กภายนอกนั่นเอง

ไฟร์วอลล์ เป็นคอมโพเน็นต์หรือกลุ่มของคอมโพเน็นต์ที่ทำหน้าที่ในการควบคุมการเข้าถึงระหว่างเน็ตเวิร์กภายนอกหรือเน็ตเวิร์กที่เราคิดว่าไม่ปลอดภัย กับเน็ตเวิร์กภายในหรือเน็ตเวิร์กที่เราต้องการจะป้องกัน โดยที่คอมโพเน็นต์นั้นอาจจะเป็นเราเตอร์ คอมพิวเตอร์ หรือเน็ตเวิร์ก ประกอบกันก็ได้ ขึ้นอยู่กับวิธีการหรือ

ประเภขทของอาชญากรรมทางคอมพิวเตอร์

อาชญากรรมทางคอมพิวเตอร์ประเภทต่างๆ

อาชญากรรมทางคอมพิวเตอร์ (Cyber-Crime) เป็นการกระทำที่ผิดกฎหมายโดยใช้วิธีการทางอิเล็กทรอนิกส์เพื่อโจมตีระบบคอมพิวเตอร์และข้อมูลที่อยู่บนระบบดังกล่าว ส่วนในมุมมองที่กว้างขึ้น “อาชญากรรมที่เกี่ยวเนื่องกับคอมพิวเตอร์” หมายถึงการกระทำที่ผิดกฎหมายใดๆ ซึ่งอาศัยหรือมีความเกี่ยวเนื่องกับระบบคอมพิวเตอร์หรือเครือข่าย อย่างไรก็ตาม อาชญากรรมประเภทนี้ไม่ถือเป็นอาชญากรรมทางคอมพิวเตอร์โดยตรง

ในการประชุมสหประชาชาติครั้งที่ 10 ว่าด้วยการป้องกันอาชญากรรมและการปฏิบัติต่อผู้กระทำผิด (The Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders) ซึ่งจัดขึ้นที่กรุงเวียนนา เมื่อวันที่ 10-17 เมษายน 2543 ได้มีการจำแนกประเภทของอาชญากรรมทางคอมพิวเตอร์ โดยแบ่งเป็น 5 ประเภท คือ การเข้าถึงโดยไม่ได้รับอนุญาต, การสร้างความเสียหายแก่ข้อมูลหรือโปรแกรมคอมพิวเตอร์, การก่อกวนการทำงานของระบบคอมพิวเตอร์หรือเครือข่าย, การยับยั้งข้อมูลที่ส่งถึง/จากและภายในระบบหรือเครือข่ายโดยไม่ได้รับอนุญาต และการจารกรรมข้อมูลบนคอมพิวเตอร์

โครงการอาชญากรรมทางคอมพิวเตอร์และการโจรกรรมทรัพย์สินทางปัญญา (Cyber-Crime and Intellectual Property Theft) พยายามที่จะเก็บรวบรวมและเผยแพร่ข้อมูล และค้นคว้าเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ 6 ประเภท ที่ได้รับความนิยม ซึ่งส่งผลกระทบโดยตรงต่อประชาชนและผู้บริโภค นอกจากนี้ยังทำหน้าที่เผยแพร่ความรู้เกี่ยวกับขอบเขตและความซับซ้อนของปัญหา รวมถึงนโยบายปัจจุบันและความพยายามในการปัญหานี้

อาชญากรรม 6 ประเภทดังกล่าวได้แก่

การเงิน – อาชญากรรมที่ขัดขวางความสามารถขององค์กรธุรกิจในการทำธุรกรรม อี-คอมเมิร์ซ(หรือพาณิชย์อิเล็กทรอนิกส์)

การละเมิดลิขสิทธิ์ – การคัดลอกผลงานที่มีลิขสิทธิ์ ในปัจจุบันคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตถูกใช้เป็นสื่อในการก่ออาชญากรรม แบบเก่า โดยการโจรกรรมทางออนไลน์หมายรวมถึง การละเมิดลิขสิทธิ์ ใดๆ ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเพื่อจำหน่ายหรือเผยแพร่ผลงานสร้างสรรค์ที่ได้รับการคุ้มครองลิขสิทธิ์

การเจาะระบบ – การให้ได้มาซึ่งสิทธิในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต และในบางกรณีอาจหมายถึงการใช้สิทธิการเข้าถึงนี้โดยไม่ได้รับอนุญาต นอกจากนี้การเจาะระบบยังอาจรองรับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบอื่นๆ (เช่น การปลอมแปลง การก่อการร้าย ฯลฯ)

การก่อการร้ายทางคอมพิวเตอร์ – ผลสืบเนื่องจากการเจาะระบบ โดยมีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว เช่นเดียวกับการก่อการร้ายทั่วไป โดยการกระทำที่เข้าข่าย การก่อการร้ายทางอิเล็กทรอนิกส์ (e-terrorism) จะเกี่ยวข้องกับการเจาระบบคอมพิวเตอร์เพื่อก่อเหตุรุนแรงต่อบุคคลหรือทรัพย์สิน หรืออย่างน้อยก็มีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว

ภาพอนาจารทางออนไลน์ – ตามข้อกำหนด 18 USC 2252 และ 18 USC 2252A การประมวลผลหรือการเผยแพร่ภาพอนาจารเด็กถือเป็นการกระทำที่ผิดกฎหมาย และตามข้อกำหนด 47 USC 223 การเผยแพร่ภาพลามกอนาจารในรูปแบบใดๆ แก่เยาวชนถือเป็นการกระทำที่ขัดต่อกฎหมาย อินเทอร์เน็ตเป็นเพียงช่องทางใหม่สำหรับอาชญากรรม แบบเก่า อย่างไรก็ดี ประเด็นเรื่องวิธีที่เหมาะสมที่สุดในการควบคุมช่องทางการสื่อสารที่ครอบคลุมทั่วโลกและเข้าถึงทุกกลุ่มอายุนี้ได้ก่อให้เกิดการถกเถียงและการโต้แย้งอย่างกว้างขวาง

ภายในโรงเรียน – ถึงแม้ว่าอินเทอร์เน็ตจะเป็นแหล่งทรัพยากรสำหรับการศึกษาและสันทนาการ แต่เยาวชนจำเป็นต้องได้รับทราบเกี่ยวกับวิธีการใช้งานเครื่องมืออันทรงพลังนี้อย่างปลอดภัยและมีความรับผิดชอบ โดยเป้าหมายหลักของโครงการนี้คือ เพื่อกระตุ้นให้เด็กได้เรียนรู้เกี่ยวกับข้อกำหนดทางกฎหมาย สิทธิของตนเอง และวิธีที่เหมาะสมในการป้องกันการใช้อินเทอร์เน็ตในทางที่ผิด

บทความโดย : กลุ่มพันธมิตรธุรกิจซอฟต์แว