กรณีการแฮกเว็บไซต์ มีปรากฏให้เห็นเป็นข่าวอยู่เนืองๆ อย่างเมื่อสัปดาห์ก่อน เรื่องทำนองนี้ก็เป็นประเด็นร้อนในบ้านเรา ส่วนใครเป็นคนลงมือทำ คงต้องปล่อยให้เป็นเรื่องของเจ้าหน้าที่บ้านเมืองติดตามต่อไป
เรื่องการแฮกเว็บไซต์ อาจเป็นเรื่องไกลตัวคนทั่วไปอย่างเราๆ เพราะคนส่วนใหญ่ก็ไม่ได้เป็นเจ้าของเว็บไซต์ แต่จะเป็นผู้ชมผู้ใช้กันเสียมากกว่า ในขณะที่การปลอม "IP Address" หรือหมายเลขประจำเครื่องคอมพิวเตอร์ในระบบเครือข่าย เสมือนแอบอ้างผู้อื่นไปกระทำการบางอย่างนั้น ดูจะเป็นเรื่องใกล้ตัว เนื่องจากปัจจุบัน แทบทุกคนใช้งานคอมพิวเตอร์ท่องโลกอินเตอร์เน็ตกันทั้งนั้น
เดลินิวส์ออนไลน์ สอบถามถึงเรื่อง IP Address ไปยัง นายณัฐ พยงค์ศรี นักวิชาการคอมพิวเตอร์ปฏิบัติการ พนักงานเจ้าหน้าที่ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ช่วยอธิบายความเข้าใจอย่างง่าย สำหรับบุคคลทั่วไปว่า "IP Address เปรียบเสมือนรหัสประจำตัวเฉพาะ ที่ผู้ให้บริการอินเทอร์เน็ตแจกให้กับผู้ใช้งานขณะช่วงเวลาใดเวลาหนึ่ง แต่ถ้าผู้ใช้ตัดการเชื่อมต่อ แล้วกลับไปเชื่อมต่อใหม่ (ปิดแล้วเปิดโมเด็ม) ผู้ใช้ก็จะได้ IP Address ตัวใหม่ ไม่ซ้ำกับของเดิม ดังนั้น ถ้าต้องการตรวจสอบข้อมูลว่าใครใช้ IP Address กระทำการใดๆ ต้องเปรียบเทียบกับเวลาที่ใช้ด้วย"
ส่วนกรณีการแฮก IP Address มักพบในรูปแบบที่ผู้ใช้ไปเปิดดูอะไรบางอย่างที่ไม่ชอบมาพากล หรือโหลดโปรแกรมบางอย่าง จนอาจได้รับไวรัสหรือซอฟต์แวร์จากผู้ร้ายมาเป็นของแถมแบบไม่ทันรู้ตัว วันดีคืนดีเจ้าของแถมตัวร้ายก็กระทำการบางอย่างแทนผู้ใช้ตัวจริง ยกตัวอย่างเช่น โปรแกรมแชทยอดนิยม มักพบว่า เพื่อนของผู้ใช้ได้รับลิงค์ให้คลิกเปิด โดยที่ผู้ใช้ไม่ได้ส่งออกไป หากเพื่อนของผู้ใช้คลิกเปิดลิงค์ก็อาจติดไวรัสหรือซอฟต์แวร์นั้นไปอีกต่อ
ข้างต้นเป็นการฝังตัวของไวรัสเพื่อกระทำการบางอย่าง ส่วนการปลอม IP Address เสมือนยืมมือคนอื่นไปกระทำ เพื่อปกปิดตัวตนนั้น นายณัฐ ชี้ว่า ผู้ร้ายหรือแฮกเกอร์อาจทำได้ แต่เป็นเรื่องยาก
หากวันหนึ่ง คนธรรมดาทั่วไปถูกผู้ไม่ประสงค์ดี ปลอม IP Address ไปใช้กระทำความผิดทางคอมพิวเตอร์แล้ว เราจะชี้แจงได้อย่างไร ในเมื่อกฎหมายย่อมพิจารณาไปตามหลักฐาน กรณีนี้ นายณัฐ อธิบายว่า เจ้าหน้าที่และผู้เชี่ยวชาญไม่ได้ยึดตาม IP Address อย่างเดียว โดยจะมีการตรวจสอบร่วมกับการดู "ล็อกไฟล์ (Log Files)" ซึ่งเปรียบเสมือนไดอารีของคอมพิวเตอร์ที่บันทึกการกระทำไว้ตลอดเวลา ดังนั้นข้อมูลจากล็อกไฟล์ จึงเป็นเครื่องมือชี้การกระทำอย่างหนึ่ง
แล้วป้องกันตังเองอย่างไร ไม่ให้ตกเป็นเหยื่อของแฮกเกอร์ นายณัฐ แนะว่า ต้องไม่ไปเข้าเว็บไซต์ล่อแหลม ไม่คลิกลิงค์แปลกๆ ไม่โหลดโปรแกรมสุ่มสี่สุ่มห้าโดยเฉพาะของฟรี ไม่เปิดอีเมล์ที่ไม่น่าไว้ใจ และเมื่อไปใช้งานคอมพิวเตอร์ซึ่งไม่ใช่ของส่วนตัว ไม่แนะนำให้เข้าใช้งานเว็บไซต์ที่ต้องกรอกชื่อบัญชีผู้ใช้และรหัสผ่าน รวมถึงไม่ตั้งค่าให้เครื่องจำรหัสผ่านเอาไว้ ทั้งยังควรติดตั้งโปรแกรมรักษาความปลอดภัยหรือแอนตี้ไวรัสที่ถูกต้อง และหมั่นอัพเดทเป็นประจำ เหล่านี้ถือเป็นการป้องกันตนเอง จากการถูกไวรัส ซอฟต์แวร์ และการลักลอบเอาชื่อบัญชีผู้ใช้กับรหัสผ่านไปใช้ในทางไม่เหมาะสม.
ทีมเดลินิวส์ออนไลน์
กระทู้ร้อนแรงที่สุดของวันนี้
กระทู้ล่าสุด
รูปเด่นน่าดูที่สุดของวันนี้
