วันอาทิตย์ที่ 1 พฤศจิกายน พ.ศ. 2558

บทที่ 3 อาชญากรรมคอมพิวเตอร์และอินเทอร์เน็ต

บทที่ 3 อาชญากรรมคอมพิวเตอร์และอินเทอร์เน็ต


อาชญากรรมคอมพิวเตอร (Computer Crime)
  • เป็นการกระทําที่ผิดกฎหมายโดยอาศัยคอมพิวเตอร์ เป็นเครื่องมือ หรือ กระทําที่ผิดกฎหมายที่ก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์ 
  • คอมพิวเตอร์ นั้นสามารถเป็นได้ทั้งเครื่องมือในการกระทําผิดกฎหมาย และ เป็นเป้าหมายในการทําลายได้เช่นเดียวกัน
  • เช่น การใช้คอมพิวเตอร์เพื่อลักลอบข้อมูลของบริษัทหรือการที่แฮคเกอร์  (Hacker) ถอดรหัสรักษาความปลอดภัยของระบบคอมพิวเตอร์เพื่อเข้าทําลายหรือขโมยข้อมูลของระบบ เป็นต้น
  • ผู้ใดกระทําผิดทางคอมพิวเตอร์  และผู้เสียหายมีการฟ้องร้องให้ดําเนินคดี ซึ่งอาจสอบสวนและมีหลักฐานพอที่จะเอาผิดได้ ผู้นั้นจะต้องรับโทษตาม “พระราชบัญญัติว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์  พ.ศ. 2550”
  • นอกจากการกระทําความผิดเกี่ยวกับคอมพิวเตอร ที่สร้างความเสียหาย ให้กับผู้อื่นแล้ว ยังมีการกระทําอีกประเภทหนึ่ง ที่สร้างความเดือดร้อนให้กับ ผู้อื่นด้วย แต่อาจไม่ใช้การกระทําผิดทางกฎหมาย นั้นคือ “การใช้ คอมพิวเตอร์ ในทางที่ผิด”

การใช้คอมพิวเตอร ในทางที่ผิด (Computer Abuse)
  • เป็นการกระทําผิดต่อจริยธรรม ศีลธรรม หรือจรรยาบรรณ โดยการกระทํา ดังกล่าวอาจไม่ผิดกฎหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้ผู้อื่น
  • เช่น การส่งอีเมลส์ แบบ Spam ซึ่งเป็นการรบกวนผู้ที่ได้รับอีเมลส์ ดังกล่าว เป็นต้น 

สาเหตุเพิ่มจํานวนของอาชญากรรมคอมพิวเตอร์
  • เทคโนโลยีมีความซับซ่อนมากขึ้น เทคโนโลยีสารสนเทศด้านต่างๆ ไม่ว่าจะเป็นระบบเครือข่าย, เว็บไซต์ , โครงสร้างคอมพิวเตอร์ ตลอดจน ระบบปฎิบัติการและแอปพลิเคชั่นต่างๆ ในปัจจุบันมีการทํางานที่ซับซ่อน มากขึ้น จุดเชื่อมต่อที่โยงในเครือข่ายของหลายองค์กรเข้าด้วยกันมีมากขึ้น เป็นสาเหตุหนึ่งที่ทําให้ผู้โจมตีมีโอกาสเข้าถึงเครือข่ายผ่านจุดเชื่อมโยง เหล่านั้นได้มากขึ้นเช่นกัน
  • ความคาดหวังของผู้ใช้คอมพิวเตอร์ ที่มากขึ้น คือคาดหวังว่า คอมพิวเตอร์ จะทํางานได้อย่างรวดเร็วตามที่ผู้ใช้ต้องการเนื่องจากหาก คอมพิวเตอร์ ทํางานได้รวดเร็วเท่าใด ย่อมหมายถึงผู้ใช้ที่มากขึ้น ย่อม ส่งผลให้ฝ่าย Computer Help Desk ต้องคอยรับสายผู้ใช้ที่เกิดปัญหาเป็นจํานวนมากขึ้นเช่นกัน ในบางครั้งฝ่าย Help Desk จึงอาจละเลยการ ตรวจสอบว่าผู้ใช้เป็นพนักงานจริงหรือเป็นมิจฉาชีพที่แฝงตัวมา
  • การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์ การเปลี่ยนแปลงจากระบบ Stand-alone ไปเป็นระบบเครือข่ายคอมพิวเตอร์  ซึ่งเป็นระบบที่ทําให้คอมพิวเตอร์ ทุกเครื่องในโลกนี้เชื่อมต่อกันได้ สามารถ แบ่งปันข้อมูล/สารสนเทศซึ่งกันและกันได้ ธุรกิจเริ่มทําการค่าผ่านเว็บไซต์ ที่เรียกว่า “E-commerce” อีกทั้งผู้คนทั่วไปยังสามารถเข้าถึงเว็บไซต์ ได้ จากโทรศัพท์ มือถือ การเปลี่ยนแปลงเหล่านี้เป็นผลให้องค์กรมีความเสี่ยงต่อ การเผชิญหน้ากับภัยคุกคามในรูปแบบใหม่อยู่เสมอ
  • การใช้ซอฟต์แวร์ ที่มีช่องโหว่เพิ่มมากขึ้น ซอฟต์แวร์ ที่ถูกพัฒนามา จําหน่ายมักพบว่ามีช่องโหว่ภายหลังจากการใช้งานของผู้ใช้ เช่น ช่องโหว่ ที่พบในโปรแกรม Microsoft Windows Vista, RealPlayer Media เป็นต้น การตรวจพบว่ามีช่องโหว่หลังการใช้งานทําให้ผู้ผลิตซอฟต์แวร์  สร้างโปรแกรมซ่อมแซม (Patch) ขึ้นมาใช้งานไม่ทันการโจมตีของแฮคเกอร์กล่าวคือ ช่วงเวลาก่อนหน้าที่ผู้ผลิตจะสร้างโปรแกรมซ่อมแซมขึ้นมา ผู้ใช้อาจถูกโจมตีจากแฮคเกอร์ ก่อนแล้ว เนื่องจากแฮคเกอร พบช่องโหว่ก่อน (เรียกว่าการโจมตีลักษณะนี้ว่า “Zero-day Attack”) ดังนั้น หากมีการ ให้ซอฟต์แวร์ที่มีช่องโหว่มาก ผู้ใช้ก็จะมีความเสี่ยงต่อการถูกโจมตีมากด้วย

ประเภทของอาชญากรรมคอมพิวเตอร์
  • อาชญากรนําเอาการสื่อสารผ่านทางคอมพิวเตอร์ มาขยายความสามารถใน การกระทําความผิดของตน
  • การละเมิดลิขสิทธิ์ การปลอมแปลง ไม่ว่าจะเป็นการปลอมแปลงเช็ค การปลอมแปลงรูป เสียง หรือการปลอมแปลงสื่อทางคอมพิวเตอร์ ที่เรียกว่า มัลติมีเดีย หรือรวมทั้งการปลอมแปลงโปรแกรมคอมพิวเตอร์
  • การฟอกเงินทางอิเล็กทรอนิกส์ซึ่งใช้อุปกรณ์ ทางคอมพิวเตอร์ และการ สื่อสารเป็นเครื่องมือทําให้สามารถกลบเกลื่อนอําพรางตัวตนของผู้กระทํา ความผิดได้ง่ายขึ้น

ปัญหาที่เกี่ยวกับอาชญากรรมคอมพิวเตอร์
  • ปัญหาเรื่องความยากที่จะตรวจสอบว่าจะเกิดเมื่อไร ที่ไหน อย่างไร ทําให้ ยากที่จะป้องกัน
  • ปัญหาในเรื่องการพิสูจน์ การกระทําความผิด และการตามรอยของความผิด โดยเฉพาะอย่างยิ่งความผิดที่เกิดขึ้นโดยผ่านอินเทอร์เน็ต
  • ปัญหาการรับฟ่องพยานหลักฐาน ซึ่งจะมีลักษณะที่แตกต่างไปจากหลักฐาน ในอาชญากรรมธรรมดาอย่างสิ้นเชิง
  • ความยากลําบากในการบังคับใช้กฎหมาย โดยเฉพาะอย่างยิ่งอาชญากรรม เหล่านี้มักเป็นอาชญากรรมข้ามชาติ
  • ปัญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่ ซึ่งเปลี่ยนแปลงรวดเร็ว มากจนทางราชการตามไม่ทัน

แนวทางการแก้ไข
  • ควรมีการวางแนวทางและกฎเกณฑ์ ในการรวบรวมพยานหลักฐานและ ดำเนินคดี อาชญากรรมคอมพิวเตอร์
  • ให้มีคณะทำงานในคดีอาชญากรรมคอมพิวเตอร์  พนักงานสอบสวน และ อัยการอาจมีความรู้ความชำนาญด้านอาชญากรรมคอมพิวเตอร์น้อย
  • จัดตั้งหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์
  • บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์  หรือแก่ไข เพิ่มเติมกฎหมายที่มีอยู่ให้ครอบคลุมอาชญากรรมคอมพิวเตอร์
  • ส่งเสริมความร่วมมือกับต่างประเทศทั้งโดยสนธิสัญญาเกี่ยวกับความร่วมมือ ระหว่างประเทศทางอาญา
  • เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์  แก่ผู้ใช้คอมพิวเตอร์  หน่วยงาน องค์กรต่างๆ ให้เข้าใจแนวคิด วิธีการของอาชญากรทาง คอมพิวเตอร์
  • ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์

มารยาทในการใช้เครือข่ายอินเทอร์เน็ต
  • ไม่ใช้เครือข่ายเพื่อการทำร้ายหรือรบกวนผู้อื่น
  •  ไม่ใช้เครือข่ายเพื่อการทำผิดกฎหมาย หรือผิดศีล
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)