Thursday, February 09, 2012

รูปแบบการก่ออาชญากรรมอิเล็กทรอนิกส์

ในปัจจุบันความก้าวหน้าทางเทคโนโลยีมีบทบาทสำคัญในชีวิตประจำวันของเรา ตลอดจนการให้บริการต่างๆก็นำเทคโนโลยีมาเพิ่มประสิทธิภาพอีกด้วย ซึ่งจะสังเกตได้จากชื่อบริการต่างๆ ที่เปลี่ยนไปโดยเติมคำว่า "e-" ที่หมายถึง อิเล็กทรอนิกส์ นำหน้าชื่อบริการต่างๆ เช่น อี-คอมเมิร์ซ (e-commerce) อี-เลิร์นนิ่ง (e-learning) หรือ แม้กระทั่งรัฐบาลอิเล็กทรอนิกส์ (e-government) เองก็ตาม ด้วยสาเหตุนี้เองอาชญากรจึงได้อาศัยเทคโนโลยีก่ออาชญากรรมด้วย ซึ่งก่อให้เกิดคำว่า อาชญากรรมทางอิเล็กทรอนิกส์ หรือ e-crime ด้วย

ภาพประกอบ http://www.silicon.com/

ดังนั้นอาชญากรรมทางอิเล็กทรอนิกส์ หรือ E-crime หมายถึง การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยีของอุปกรณ์อิเล็กทรอนิกส์ เช่น คอมพิวเตอร์ โทรศัพท์มือถือ และอุปกรณ์สื่อสารต่างๆ ฯลฯ เป็นเครื่องมือ อันทำให้เหยื่อได้รับ ความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน ซึ่งในการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดี ต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน นอกจากนี้ยังมีคำศัพท์ที่มีความหมายใกล้เคียงกัน เช่น อาชญากรรมคอมพิวเตอร์ (computer crime) และ อาชญากรรมไซเบอร์ (cyber crime) ด้วย

อาชญากรรมอิเล็กทรอนิกส์ถูกแบ่ง ๘ ได้ประเภทตามลักษณะของการกระทำผิด ซึ่งประเภทของอาชญากรรมอิเล็กทรอนิกส์และตัวอย่างการกระทำผิดมีดังต่อไปนี้
  1. การเข้าถึงระบบและข้อมูลโดยมิได้รับอนุญาต 
    1. การเจาะระบบ (hacking)
    2. การเดารหัสผ่านแบบถึก (Brute force)
    3. การเดารหัสผ่านด้วยดิกชั่นนารี (Dictionary Attack)
    4. การชนกันของแฮช (Hash collision) 
    5.  การสแกนพอร์ต (Port scanning)
  2. การปลอมแปลงระบบหรือข้อมูลและการสวมรอยเป็นบุคคลอื่น
    1. การปลอมอีเมล์ (Email spoofing)
    2. การปลอมแมคและไอพี (Mac and IP spoofing)
    3. การสวมรอยเป็นบุคคลอื่น (Impersonation)
  3. การขโมยข้อมูล
    1. การดักฟังข้อมูล (sniffing)
    2. การปลอมตัวเพื่อขโมยข้อมูล (social engineering)
    3. ฟิชชิง และ วิชชิ่ง (phishing and vishing)
    4. การคุ้ยขยะ (Dumpster diving)
  4. การทำลายระบบหรือก่อกวนให้ระบบไม่สามารถให้บริการได้ตามปกติ
    1. การปฏิเสธการให้บริการ (Denial of Service - DoS)
    2. มัลแวร์  (Malware)
      • ไวรัส หนอนอินเทอร์เน็ต ม้าโทรจัน ระเบิดเวลา
    3. บ็อตเน็ต (Botnet)
  5. การส่งสแปม โฆษณาชวนเชื่อ และอีเมล์หลอกลวงต่างๆ
    1. สแปมเมล์ (Spam mail)
    2. ข่าวหลอกหลวง (Hoax)
    3. สปายแวร์ และ แอดแวร์ (Spyware and Adware)
  6. การเผยแพร่เนื้อหาที่ไม่เหมาะสม
    1. การเผยแพร่ข้อความหมิ่นประมาท
    2. การเผยภาพอนาจาร
    3. การพนันออนไลน์
  7. การละเมิดสิทธิส่วนบุคคล
    1. การสะกดรอยทางไซเบอร์ (Cyber stalking)
    2. การใช้ข้อมูลส่วนบุคคลทำธุรกรรมแทน
  8. การก่อการร้าย
    1. การก่อการร้าย (Cyber terrorists)
 ในบทความถัดไปจะอธิบายแต่ภัยคุกคามในแต่ละหัวข้อ และหากใครมีข้อมูลเพิ่มเติม สามารถแจ้งได้นะครับ ที่เฟซบุค http://www.facebook.com/kitisak.note หรือ ทวิตเตอร์ @kitisak นะครับ