หัวหน้า รปภ-01

2557 อันธพาลครองเมือง (อินเตอร์เน็ต)

หลายคนคงเคยได้ยินชื่อหนัง “2499 อันธพาลครองเมือง“ ซึ่งเนื้อหาของหนังทำให้รู้สึกว่าในยุคนั้นชีวิตผู้คนใช้ชีวิตอย่างไม่ปลอดภัย ต้องระมัดระวังตัวตลอดเวลา เนื่องจากผู้ร้ายฝ่ายโจรมีอยู่ทุกหย่อมหญ้า ไล่เรียงไปตั้งแต่ ลักเล็กขโมยน้อย ไปจนถึงปล้นจี้ ข่มขืน ฆ่าชิงทรัพย์ เป็นต้น

มีหลายคนบอกว่า เมื่อประชาชนมีรายได้มากขึ้นผลผลิตมวลรวมมากขึ้น เมื่อเทคโนโลยีเจริญขึ้น อาชญากรรมเหล่านั้นจะลดลงวันเวลาผ่านไปหลายสิบปี ปัจจุบันปี 2557 ผลผลิตมวลรวมมากกว่าปี 2499 หลายเท่าตัว เทคโนโลยีพัฒนาไปไกล และแทรกซึมเข้ามาเป็นส่วนหนึ่งของชีวิตคนในสังคม จนกลายเป็นเครื่องมือสำคัญในการค้าขาย เช่น ระบบคอมพิวเตอร์ ระบบอินเตอร์เน็ต,            เว็บไซต์, FB, ระบบ GPS, แผนที่ หรือเป็นเครื่องมือในการใช้ชีวิตประจำวัน เช่น FB, แชท, ไลน์ เป็นต้น

แต่พระเจ้าช่วยกล้วยทอดอาชญากรรมที่เคยเกิดเคยมีมากใน 50 ปีก่อนกลับไม่ได้ลดลง แต่มันได้ย้ายฐานการผลิตไปอยู่บนโลกอินเตอร์เน็ตแทน ผมไม่รู้ว่าผู้มีอำนาจทั้งหลาย สำเหนียกกันบ้างหรือเปล่า เคยวิจัยกันบ้างไหมว่า นโยบายที่เรียกว่า พัฒนาประเทศให้เจริญ โดยเน้นไปที่การมีเพิ่มขึ้นของวัตถุทรัพย์สินเงินทองนั้นมันทำให้สภาพสังคมน่าอยู่มากขึ้น สงบสุขมากขึ้นหรือไม่อย่างไร ถ้าเราไม่โกหกตัวเองก็ต้องยอมรับว่าสภาพสังคมบ้านเรามันกำลังเน่าเฟะ ผลิตแต่ผู้คนที่เห็นแก่ตัว แก่งแย่งชิงดีชิงเด่นกันแทนที่จะเน้นพัฒนาวัตถุ เรามาเน้นพัฒนาจิตใจของคนในสังคมดีกว่ามั้ย สังคมเราจะได้น่าอยู่มากขึ้น อาชญากรรมจะได้น้อยลง (จะอ๊วกกันมั้ยเนี่ย ฮ่าๆๆ !)

ปัจจุบันเราๆ ท่านๆ ท่องเที่ยวไปในโลกอินเตอร์เน็ตจะเห็นว่ามีการก่ออาชญากรรมมากมายหลายรูปแบบ มีตั้งแต่อันธพาลข้างถนน (ได้แก่ไอ้พวกที่ชอบตีหัวหมาด่าแม่…ไปเรื่อยในโลกอินเตอร์เน็ต) ไปจนถึงพวกอันธพาลที่ใส่สูทผูกไทด์ (ไอ้พวกที่ก่ออาชญากรรมด้วยการหลอกลวง ฉ้อโกงอย่างมีชั้นเชิง แนบเนียนจนดูไม่ออก ในโลกไซเบอร์) สร้างความเสียหายมากมายมหาศาล

หลายคนที่ตั้งคำถามว่า แล้ววิธีก่ออาชญากรรม (ทำชั่ว)   บนโลกคอมพิวเตอร์ทำกันอย่างไงล่ะ ตอบว่าวิธีการของมัน              ถ้าพูดภาษาธรรมดาๆ ก็บอกได้ว่า มันเข้าไปแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ หรือเพิ่มเติมตัดทอน ทำลาย ทำให้เสียหาย ซึ่งข้อมูลในระบบคอมพิวเตอร์ โดยมีวัตถุประกาศเพื่อทำผิด/ก่ออาชญากรรม นั่นเอง

ตัวอย่างวิธีการทำ ดังนี้

1) Phishing

เป็นรูปแบบการทำผิดบนอินเตอร์เน็ต โดยวิธีการใช้เหยื่อล่อคล้ายการตกปลา วิธีการสามารถทำได้หลายอย่าง เช่น ปลอมแปลงอีเมล เพื่อส่งข้อความมาให้คนที่ถูกหลอก เปิดเผยข้อมูลเกี่ยวกับ การเงิน ข้อมูลส่วนตัว เช่น หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต, Username, รหัสผ่าน (Password), หมายเลขบัตรประชาชน, วันเดือนปีเกิด เป็นต้น ลักษณะวิธีการคือไอ้โจร 500 ทั้งหลายจะใช้วิธีส่งข้อมูลมาทางอีเมลของเราโดยสมอ้างว่าส่งมาจากหน่วยงานทางการเงินที่เรามักติดต่อประจำ เช่น ธนาคาร เมื่อเราคลิกลิงค์ไปยังหน้าเว็บนั้นๆ เราจะถูกหลอกต่อไปอีกโดยหน้าตาเว็บที่มาคลิกเข้าไปจะเหมือน ของหน่วยงานที่เราเคยติดต่อเปี๊ยบเลย และแล้วมันก็บอกให้เราอัพเดทโปรแกรม (แม่ง..ประจำ) แล้วกรอกเลขบัญชี, ยอดเงิน, รหัสบริการ, Username, รหัส (Password), วันเดือนปีเกิด ทีนี้ก็จบเลยโดนเต็มๆ มันสามารถเจาะเข้าไปเบิกเงินโอนเงินสมัครบริการบัตรเครดิต สมัครรับสินค้าต่างๆ แล้วให้ส่งบิลไปเรียกเก็บจากเรา (เช่น ที่เราเคยเจอข่าวที่มีบ่อยๆ ว่ามีบิลเรียกเก็บเงินค่าบริการเป็น 100,000 บาท อาจมีสาเหตุมาจากเรื่องนี้นะครับ) รวมทั้งส่งอีเมล, FB, ไลน์ ของเราไปโพสต์ทำผิดทางโลกอินเตอร์เน็ตข้อหาอื่นได้อีก เช่น หมิ่นประมาท หรือ ความผิดมาตรา 112 อาญา (ข้อหานี้ติดคุกหัวโตโดยไม่รู้เรื่องเลยมาหลายคนแล้วนะเพ่)

2) สปายแวร์ (Spyware)

เป็นโปรแกรมที่ส่งมาทางเมลชนิดหนึ่ง มันจะทำงานโดยติดตั้งตัวมันเองลงในเครื่องของเราอัตโนมัติและลับๆ และทำการคัดลอก/ก๊อบปี้ข้อมูลการใช้เครื่องคอมพิวเตอร์ของเราทั้งหมดส่งกลับไปยังผู้ที่ส่งมันมาซึ่งข้อมูลที่ถูกบันทึกไว้นั้น เช่น บันทึกว่าเราเข้าไปเว็บอะไรบ้าง เราดูอะไรบ้าง สามารถเข้าไปขโมย Username หรือ Password ได้เหมือนกัน โดยวิธีการนี้จะเป็นไปอย่างเงียบๆและลับโดยที่เราไม่มีทางรู้ตัวเลย

3) โทรจัน (Trogan)

คือโปรแกรมคอมพิวเตอร์ที่สร้างขึ้นมาเพื่อล่อให้ผู้ใช้คอมพิวเตอร์ทั่วไป ดาวน์โหลดไปใช้งานโดยไม่ให้รู้ตัวว่ามีโปรแกรมอื่นแฝงอยู่ เช่นโปรแกรมที่สามารถดาวน์โหลดให้ใช้ฟรีบนอินเตอร์เน็ตทั่วไป ดังนั้นผู้ใช้คอมพิวเตอร์ที่ต้องการดาวน์โหลดโปรแกรมฟรีจึงต้องตรวจสอบเว็บ/โปรแกรมนั้นให้ดีด้วย ภายหลังดาวน์โหลดโปรแกรมติดตั้งในเครื่องของเรา โปรแกรมนั้นๆ ยังใช้ได้ แต่โปรแกรมที่แฝงมาด้วยจะทำงานอยู่เงียบๆ โดยฝังตัวในเครื่องแล้วทำลายระบบป้องกันของเราเช่น สร้างประตูลับ (Backdoor) ไว้เพื่อให้ตีนแมวเปิดเข้ามาขโมยข้อมูลหรือทำลายระบบคอมพิวเตอร์ของเราได้ตลอดเวลาซึ่งเราไม่มีทางรู้ตัว

4) มัลแวร์ (Malware : Maliciovs Software)

เป็นชื่อรวมๆ ของกลุ่มโปรแกรมที่ถูกสร้างขึ้นมาทำลายระบบคอมพิวเตอร์ ระบบเครือข่ายหรือทรัพย์สิน หรือข้อมูลคอมพิวเตอร์ โดยตรง เช่น ไวรัส, สปายแวร์ หรือโปรแกรมดักรับข้อมูล ฯลฯ

5) เมล บอมม์ (Mail Bombs)

เป็นโปรแกรมที่ถูกสร้างขึ้นเพื่อก่อกวนระบบรับเมลของผู้นั้น หรือเครื่อข่ายนั้นๆ เป็นจำนวนมากๆ จนทำให้เมลผู้รับไม่สามารถรับข้อมูลได้ จนต้องหยุดการทำงานหรือที่เราเรียกว่า ระบบล่ม นั่นเอง

มีบางคนในที่นี้ อาจสงสัยว่า ไม่มีกฎหมายดูแลหรือไงถึงได้ทำผิดกันโจ๋งครึ่ม ตอบว่า มีครับ ตาม 1) – 5) ที่ได้เล่าให้ฟังนี้อาจจะมีความผิดอาญา แบ่งเป็น 2 กลุ่มคือ

กลุ่มที่ 1

เป็นความผิด ตาม พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

มาตรา 9 ความดังนี้ครับ

“มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ ของผู้อื่นโดยชอบ ต้องระวังโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกิน      หนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

องค์ประกอบความผิดคือ

1)   ผู้ใด คือ บุคคลใดๆ

2)   กระทำ ไม่ว่าด้วยประการใดๆ เช่น

2.1)   การกระทำผ่านคีย์บอร์ด ของเครื่องคอมพิวเตอร์ (ที่มีข้อมูล) นั้นโดยตรง

2.2)   กระทำโดยระยะไกล (Remote Access) เช่นการผึกโปรแกรม Malware, ไวรัส เข้าไปทำลายข้อมูล

3)   เพื่อทำการแก้ไข เปลี่ยนแปลง เพิ่มเติม ทำลาย ทำให้เสียหาย แก่ “ข้อมูลคอมพิวเตอร์ของ คนอื่น”

4)   การกระทำตาม 1) – 3) นั้น ทำไปโดยไม่ชอบ (คือไม่ได้รับอนุญาต หรือไม่มีอำนาจตามกฎหมาย)

คนขี้สงสัยบางคนถามต่อไปว่า แล้วมันจะวัดกันอย่างไร ล่ะว่า ข้อมูลในคอมพิวเตอร์ ถูกเพิ่มเติม, ตัดทอน ทำลาย แก้ไข เปลี่ยนแปลง หรือเสียหาย ก็ขออธิบายว่าวัดกันที่ จำนวน บิท (Bit) หรือ ไบท์ (byte) ซึ่งข้อมูลทั้งหลายทุกประเภทในคอมพิวเตอร์จะถูกบันทึกไว้ในระบบคอมพิวเตอร์มีค่าวัดเป็นหน่วยๆ เรียกหน่วยนี้ว่า บิท/ไบท์ หากมีการทำผิดตามมาตรา 9 นี้ จะมีผลทำให้หน่วย บิท/ไบท์ นี้เปลี่ยนแปลงไป อาจเพิ่มขึ้นหรือลดลงนั้นเอง

การทำผิดตามมาตรา 9 นี้หากเป็นเหตุทำให้มีคนตายเกิดขึ้นโทษจะสูงมาก เช่นว่า ก. ได้ส่งโปรแกรม เมล บอมม์ (Mail Bombs) ทำให้ระบบควบคุมจราจรเครื่องบินใช้ไม่ได้ ทำให้เครื่องบินตก มีคนตายอย่างนี้ คนที่ทำผิดจะต้องรับโทษ จำคุกตั้งแต่ 10 ถึง 20 ปี ตามมาตรา 12 แห่งพรบ.นี้ด้วย

กลุ่มที่ 2

การทำผิดตามข้อหาอื่น กฎหมายอื่น

หมายความว่า คนที่ทำผิดตามมาตรา 9 ของ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์นี้ อาจมีความผิดตามกฎหมายอื่นด้วย เช่น

1)  หากเป็นการกระทำที่มีเจตนาและเล็งเห็นผลว่าจะมีคนตายแน่นอนอย่างนี้จะมีความผิดฐานเจตนาฆ่า ตามป.อาญา มาตรา 288 มีโทษประหารชีวิต หรือจำคุกตลอดชีวิต หรือจำคุกตั้งแต่ 15 ปี ถึง 20 ปี

ทำผิดแค่เรื่องเกี่ยวกับคอมพิวเตอร์แท้ๆ แต่อาจต้องติดคุกหัวโตได้นะครับพี่น้อง!

แต่ก็อย่างที่ทุกท่านทราบนั้นแหละว่าระบบในการกำกับดูแลบังคับใช้กฎหมายบ้านเราเกี่ยวกับการใช้คอมพิวเตอร์เป็นไปตามกฎหมายในบ้านเรานั้นไม่แข็งแรงพอ จึงวิ่งตามผู้ร้ายไม่ทัน (ได้ผลดีแต่เฉพาะใช้เป็นเครื่องมือฆ่ากันทางการเมืองเท่านั้นแหละ…ฮ่าๆ) เราจึงเห็นคนทำผิดเต็มโลกอินเตอร์เน็ตไปหมด ผมว่าต่อให้เกณฑ์ตำรวจมาให้หมดทั้งฝ่าย ก็ไม่มีทางจับหมดเพราะมันมากมายเหลือเกินจึงจำเป็นต้องใช้วิธีการรณรงค์ ป้องกันเข้าช่วย คนที่จะเป็นผู้เสียหายก็จะได้ระมัดระวังตัว ส่วนคนที่จะเป็นผู้ทำผิดก็ให้มันทำได้ยากขึ้น

นี่ขนาดตัวผมเองต้องเดินขึ้น-ลง ตรวจตราทุกซอกทุกมุมของโรงเรียนแห่งนี้ทีเดียวก็ยังไม่ละเอียดพอเล้ย………เฮ้อ !