อาชญากรรมทางคอมพิวเตอร์ (Computer crime or cyber crime) หมายถึง การกระทำความผิดหรือพฤติกรรมที่ทำให้บุคคลอื่นเกิดความเสียหาย โดยอาศัยอุปกรณ์เครื่องมือทางอิเล็กทรอนิกส์คอมพิวเตอร์
การก่ออาชญากรรมทางคอมพิวเตอร์ โดยทั่วไปแล้วบุคคลที่มีพฤติกรรมอย่างนี้ได้ จะเป็นบุคคลที่มีความรู้ความเชี่ยวชาญทางระบบคอมพิวเตอร์อยู่ในระดับชำนาญการ เป็นผู้ที่มีการศึกษามาทางด้านนี้โดยเฉพาะ จึงทำให้เวลาที่เกิดปัญหาอาชญากรรมด้านนี้จึงทำให้การสืบสวนสอบสวนของเจ้าหน้าที่หาข้อมูลในการนำหลักฐานมาลงโทษผู้กระทำความผิดได้อย่างค่อนข้างลำบาก แต่อย่างไรก็ตามก็มีงานที่ติดตามการกระทำความผิดดังกล่าวและแยกรูปแบบของการกระทำความผิดเบื้องต้น ดังนี้
-Data Diddling หมายถึง การแก้ไขข้อมูลในระบบสารสนเทศโดยไม่ได้รับอนุญาต หรือแม้ได้รับอนุญาตก็ตาม โดยทำการแก้ไขข้อมูลบางอย่างในระบบเพื่อเอื้อประโยชน์ของตนและประโยชน์อื่นๆ ที่พิสูจน์ได้
-Trojan Horsหมายถึง การเขียนโปรแกรมทางคอมพิวเตอร์ในลักษณะแอบแฝงโปรแกรมคอมพิวเตอร์ที่ใช้เป็นประจำ ให้เข้าใจว่ามีประโยชน์โดยจะปรากฎขึ้นว่าลักษณะที่ผู้ใช้เข้าใจว่ามีประโยชน์ แต่กลายเป็นโปรแกรมที่เข้าไปรบกวน หรือทำลายข้อมูลเดิมจนเกิดความเสียหายในระบบคอมพิวเตอร์
-Trap Doors หมายถึง การเขียนโปรแกรมที่คล้าย หรือใกล้เคียงกับหน้าจอปกติของระบบคอมพิวเตอร์ เพื่อหลอกลวงผู้ใช้คอมพิวเตอร์ที่เข้ามาใช้งานแล้วกรอกรหัสข้อมูลส่วนตัว อาจจะเป็น ID Numbar (รหัสประจำตัวผู้ใช้) และ Password (รหัสผ่านเข้าสู่ระบบ) โดยเมื่อทราบข้อมูลแล้ว จะทำการเก็บไว้ในไฟล์ลับเฉพาะต่อไป
- Data Leakage หมายถึง การกระทำให้ข้อมูลรั่วไหลจากระบบคอมพิวเตอร์ ทั้งที่โดยตั้งใจหรือไม่ก็ตาม โดยคนร้ายจะทำการติดตั้งระบบในการกักเก็บข้อมูล อาจจะเป็นลักษณะคลื่นแม่เหล็กไฟฟ้า หรือการผ่รังสีก็ตาม เพื่อให้ได้ข้อมูลจากเครื่องคอมพิวเตอร์ตามที่ต้องการ
- Wiretapping หมายถึง การติดตั้งเครื่องมือหรืออุปกรณ์ในการดักฟัง หรือรับสัญาณเพื่อให้สัญญาณนั้นผ่านเข้ามาในระบบสัญญาณที่ตั้งเอาไว้ ในลักษณะเข้าถึงข้อมูลนั้นได้ตลอดเวลา
- การละเมิดลิขสิทธิ์ ปลอมแปลง แก้ไขระบบซอฟต์แวร์ โดยมิชอบของบุคคลอื่น เพื่อนำมาหาประโยชน์ส่วนตัว
- การใช้ หรือการแก้ไขระบบคอมพิวเตอร์ ในลักษณะการแอบแก้ไขข้อมูล เพื่อโอนเงินในบัญชีบุคคลอื่นเข้าบัญชีที่เอื้อประโยชน์แก่ตนเอง
- การดักหรือแทรกแซง เพื่อค้นหารหัสบัตรเครดิตของบุคคลอื่น เพื่อเข้ารหัสบัตรในการหาผลประโยชน์มาสู่ตนเอง และพวกพ้อง
- การหลอกลวงให้บุคคลอื่นร่วมลงทุน ร่วมหุ้นในการทำธุรกรรมทางอเล็กทรอนิกส์ ในลักษณะฉ้อฉล
- การเข้าถึง หรือแทรกระบบทางอิเล็กทรอนิกส์ โดยไม่ได้รับอนุญาตจากผู้มีอำนาจ
- การก่อกวนหรือใช้โปรแกรมเข้าไปทำลาย หรือก่อกวนระบบฐานข้อมูลคอมพิวเตอร์
- พฤติกรรมการโอนทรัพย์สินทางคอมพิวเตอร์ ในลักษณะการยอกย้อน ฟอกเงิน
- การลักลอบในการบันทึก หรือเผยแพร่ภาพลามก อนาจาร ในข้อมูลบุคคลอื่น ไปในทางเสื่อมเสีย และละเมิดสิทธิส่วนตัวของบุุคคลอื่น
การเจาะระบบ (Hacking) หมายถึง การเข้าไปสู่ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต โดยอาศัยการปลอมแปลงรหัสเข้ามาสู่ระบบ แล้วจะทำการลบ แก้ไขข้อมูล ขโมยข้อมูล หรือทำให้ระบบข้อมูลเสียหาย
การเจาะระบบข้อมูลเป็นการมาหาข้อมูลที่เป็นความลับทางการค้า การแก้ไขเปลี่ยนแปลงระบบข้อมูลทางบัญชี การเงิน หรือแม้แต่การเข้ามาโอนเงิน หรือทรัพย์สินของบุคคลอื่นเข้าบัญชีของตน หรือบางครั้งจะมีผู้เชียวชาญในระบบคอมพิวเตอร์ที่เขียนโปรแกรมคอมพิวเตอร์ขึ้นมา ซึ่งเป็นโปรแกรมที่เข้ามาแก้ไขข้อมูล ดัดแปลงได้ เรียกว่า "ไวรัส" โดยไวรัสคอมพิวเตอร์ดังกล่าว ครั้งแรกเพียงแต่เป็นแนวความคิดในนวนิยายเท่านั้น แต่ต่อมาได้มีผู้คิดค้นโปรแกรมไวรัสขึ้นมาจริงๆ โดยนักศึกษาปริญญาเอทางด้านวิศวกรรมไฟฟ้า มหาวิทยาลัยเซาท์เทิร์น รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา โดยนาย fred Cohen เมื่อปี ค.ศ. 1983 (พ.ศ. 2526)
โปรแกรมไวรัสนี้ จะเข้าไปทำลายและลบฐานข้อมูลคอมพิวเตอร์ และมีการใช้และถ่ายโอนข้อมูลไปสู่เครื่องอื่นๆ จะทำให้โปรแกรมไวรัสตัวนี้ ขยายเข้าไปสู่ระบบนั้นๆ ได้อย่างรวดเร็ว เปรียบเสมือนไวรัสที่กระจายเข้าสู่สัตว์ต่างๆ คนส่วนมาจึงเรียกว่า Computer Virus จึงทำให้ชื่อ Virus กลายเป็นชื่อที่คนในวงการคอมพิวเตอร์คุ้นเคยดี และจะคอยระวังในการใช้งานอย่างเข้มงวดตลดมา หลังจากนั้นเป็นต้นมาจะมีผู้ที่ผลิต Virus นานาชนิดออกมามากมาย ทั้งๆที่ไม่เป็นที่ต้องการข้องผู้บริโภค ซึ่ง Virus จะมีชื่อแตกต่างกัน เช่น Pakistani Macintosh Scoves Kegpress เป็นต้น
พฤติกรรมเข้าข่ายอาชญากรรมคอมพิวเตอร์ การใช้คอมพิวเตอร์บางครั้ง อาจจะมีพฤติกรรมมราเข้าข่ายในการกระทำความผิดทางคอมพิวเตอร์ ซึ่งอาจจะมีผลในทางกฎหมายที่บ่าศึกษา ดังนี้
- ประเภทจิตผิดปกติ (Darned Person) คือ คนที่มีพฤติกรรมแปลกๆ จิตวิปริต ชอบความรุนแรง มีความโกรธอย่างรุนแรง และชอบทุบตี ทำลายสิ่งของเป็นประจำ เวลาใช้งานระบบคอมพิวเตอร์จะมีพฤติกรรมไปในทางละเมิดบุคคลอื่น
- กลุ่มมือใหม่ (Novices) คือ เป็นบุคคลที่เพิ่งเข้ามาใช้ computer ใหม่ๆ อยากศึกษาทดลอง ทดสอบความสามารถของตน โดยมีพื้นฐานของเป้าหมาย ไม่มีเจตนาจะละเมิดให้เกิดผลเสียหาย และไม่หวังผลในทางหาผลประโยชน์ในระบบแต่อย่างใด
- อาชญากรอาชีพ (Career Criminal) คือ บุคคลหรือกลุ่มบุคคลที่มีเป้าหมายเป็นอาชญากรคอมพิวเตอร์โดยตรง เป็นกลุ่มที่พยายามศึกษา เรียนรู้วิธีการเพื่อเข้าไป Cracker ในระบบคอมพิวเตอร์ เพื่อเข้าไปค้นหาและจารกรรมข้อมูลต่างๆ ตลอดเวลา
- กลุ่มคลั่งอุดมการณ์ คือ กลุ่มที่มีความเชื่อบางอย่างเกี่ยวกับลัทธิ เพื่ออุดมการณ์ ทางการเมือง อุดมการณ์ทางศาสนา เศรษฐกิจ และจะเข้าไปก่ออาชญากรรมในระบบคอมพิวเตอร์ เพื่อข้อมูลในการวางแผนการก่อการร้ายในหน่วยงานที่ที่สำคัญของฝ่ายตรงข้าม
- นักเจาะข้อมูล (Hacker) คือ บุคคลหรือกลุ่มบุคคลที่มีค่านิยม หรือพยายามท้าทายความรู้ ความสามารถของตนเอง โดยการใช้เทคนิคทางเทคโนโลยี เข้าไปสู่ระบบคอมพิวเตอร์ ของบุุคลอื่น โดยตนเองไม่ได้รับอนุญาต
นอกจากนี้ ยังพบว่า การกระทำความผิดต่อจริยธรรมทางคอมพิวเตอร์ และสารสนเทศนั้นยังมีลักษณะเฉพาะ เช่น ผู้กระทำผิดส่วนใหญ่มักเป็นผู้ที่มีอายุยังไม่บรรลุนิติภาวะ กลุ่มที่มีอาชีพเกี่ยวกับการใช้คอมพิวเตอร์และสารสนเทศ หรือแม้แต่พวกที่มีความต้องการอยากชนะ และแสดงความสามารถเพื่อพิสูจน์ตนเอง เป็นต้น
การป้องกันการ Hacker ข้อมูล หมายถึง การใช้เทคนิค วิธีการในการสกัดกั้น ไม่ให้ผู้ที่ไม่มีส่วนเกี่ยวข้อง หรือไม้ได้รับอนุญาตให้เข้าสู่ระบบคอมพิวเตอร์และสารสนเทศนั้น
จึงขอแนะนำวิธีการป้องกันการเข้าถึงข้อมูลทางระบบคอมพิวเตอร์ในเบื้องต้น ดังนี้
- การเข้าสู่ระบบอินเตอร์เน็ต ควรใช้ User Name (User ID) และรหัสผ่านที่ยากต่อการคาดเดา หรือสุ่มใช้ได้ง่าย หรือหลังจาการใช้แล้วควรเปลี่ยนรหัสผ่าน (Password)
- ควรหลีกเลี่ยงการกำหนดรหัสผ่าน (Password) โดยตั้งเป็นชื่อ วันเดือนปีเกิด หรือสิ่งที่คาดเดาได้ง่าย
- การทำธุรกรรมการค้าทางระบบอินเตอร์เน๊ต ควรพิจารณาในการใช้งานเบื้องต้น ดังนี้
1. ขณะใช้ Wed Site ต้องระวังเรื่องไวรัสคอมพิวเตอร์
2. การเข้าสู่เครือข่ายอื่นๆ หรือการเชื่อมโยงไปสู่ระบบ อย่าให้ข้อมูลซ้ำโดยไม่จำเป็น
3. การโอนเงินผ่านระบบ Internet ต้องการตรวจสอบให้ชัดเจนก่อนการทำธุรกรรม
4. เมื่อมีระบบอัตโนมัติแจ้งเข้ามาในการทำธุรกรรมการค้าบน Internet ต้องพิจารณาและตรวจสอบข้อมูล ให้รอบคอบ
5. เมื่อมี Spam หรืออีเมลขยะเข้ามาในระบบ ควรหลีกเลี่ยงการใช้ Delete ในระบบ Spam นั้นทันที
6. การ Upload หรือ Download ข้อมูล เพลง ภาพยนต์ ต้องระวังไวรัส และการ Hacker เข้ามาในระบบ ขณะใช้งาน
จริยธรรมทางคอมพิวเตอร์เป็นแต่เพียงแนวทางในการปฎิบัติ เพื่อเป็นแนวทางในการใช้งารในระบบคอมพิวเตอร์ที่รับผิดชอบต่อตนเอง ต่อบุคคล ต่อสังคมส่วนรวม โดยเฉพาะบทลงโทษต่างๆ ในการที่จะกำหนดบทลงโทษผู้กระทำความผิดต่อการใช้คอมพิวเตอร์ การพัฒนาเทคโนโลยี ด้านคอมพิวเตอร์ มีการพัฒนาก้าวหน้าตลอดเวลา และพวกอาชญากรรมทางคอมพิวเตอร์ ก็พัฒนาความสามารถเพื่อเข้ามาโจรกรรมข้อมูลเช่นเดียวกัน ด้วยเทคนิคที่ซับซ้อนในการเข้าสู่ระบบ จนเกิดความเสียหายนั้น บางครั้งกฎหมายก็ไม่สามารถเอาผิดกับบุคคลผู้มีพฤติกรรมดังกล่าวได้ เพราะการหาหลักฐานมาผูกมัดผู้กระทำความผิดนั้นค่อนข้างลำบาก
ดังนั้น ในฐานะผู้ใช้งาน และผู้ทำงานองค์กร หน่วยงานที่ต้องการเก็บข้อมูล ความลับที่สำคัญไว้ในระบบฐานข้อมูลคอมพิวเตอร์ ต้องมีการพัฒนาวิธีการเก็บซ่อนข้อมูลนั้นให้ปลอดภัย และหามาตรการที่เข้มงวดในการไม่ให้บรรดา Hacker เข้ามายังฐานข้อมูลได้ อันจะทำให้เกิดความเสียหายอย่างรุนแรงต่อบุคคล และหน่วยงาน การป้องกันที่ดีที่สุดคือ ผู้ใช้งานในระบบปฎิบัติการนั้นเอง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น