ที่มาของ พ.ร.บ คอมพิวเตอร์ เกิดจาก?
พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช มีพระบรมราชโองการโปรดเกล้า ฯ ให้ประกาศว่า โดยที่เป็นการสมควรมีกฎหมาย ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ จึงทรงพระกรุณาโปรดเกล้า ฯ ให้ตราพระราชบัญญัติขึ้นไว้โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ ดังต่อไปนี้มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐”
มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
มาตรา ๓ ในพระราชบัญญัตินี้ “ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
“รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้
หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบ ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ
มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี
มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑)(๒) (๓) หรือ (๔)
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบ
คอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔
มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือ
ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือ บุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
มาตรา ๑๗ ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
(๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภายในราชอาณาจักร
พนักงานเจ้าหน้าที่
มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด
(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้
มาตรา ๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ
(๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็วเมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือ
ผู้ครอบครองดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ
(๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง
มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักร ตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
มาตรา ๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้ามจำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่
โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์ และมีคุณสมบัติตามที่รัฐมนตรีกำหนด
มาตรา ๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้ ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติ และรัฐมนตรีมีอำนาจ ร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง
มาตรา ๓๐ ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
ผู้รับสนองพระบรมราชโองการ
พลเอก สุรยุทธ์ จุลานนท์
นายกรัฐมนตรี
เหตุผลที่ประกาศพระราชบัญญัติฉบับนี้คือ
เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญ ของการประกอบกิจการ และการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้ หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่น ในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์ เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้
ภัยร้ายที่เกิดจากการใช้คอมพิวเตอร์
แน่นอนต้องเป็นเรื่องของโรค?
1.ที่มักจะพบกันบ่อยๆ แต่น้องๆ หลายคนอาจจะไม่รู้ตัวก็คือ 'โรค Cumulative Trauma Disorders' (ความผิดปกติจากอุบัติภัยสะสม) อาการของโรคจะค่อยเป็นค่อยไป จะมีอาการปวดคอ ไหล่ ข้อมือ และหลัง ผู้ที่เป็นมากๆ อาจมีอาการอื่นร่วมด้วย เช่น อาการชาที่มือ อาการของโรคพวกนี้แบ่งเป็น 3 ระยะ คือ ระยะแรกเป็นแล้วหายเมื่อได้พัก ระยะสองคือ มีอาการต่อเนื่องถึงกลางคืน และหายเมื่อได้พัก ระยะสามคือ เป็นตลอดเวลาไม่หายเมื่อได้พัก การรักษาคือ ต้องปรับพฤติกรรมการทำงานของตนเองก่อน หรือถ้าเป็นมากควรปรึกษาแพทย์ และควรเล่าประวัติการทำงาน ให้แพทย์ทราบสาเหตุที่แท้จริง แพทย์จึงจะรักษาเจาะจงเฉพาะที่ได้
2.โรคนี้มีความคล้ายกับโรคจากการทำงานซ้ำซาก ซึ่งนักกายภาพบำบัดอธิบายว่า พบมากในผู้ที่ทำงานกับเครื่องคอมพิวเตอร์ตลอดทั้งวัน มักจะมีอาการชาข้อมือ หรือที่เรียกว่า กลุ่มอาการอุโมงค์ข้อมือ (Carpal Tunnel Syndrome) เกิดเนื่องจากการใช้งานซ้ำๆ ที่บริเวณข้อมือ ทำให้เอ็นรอบๆ ข้อมือหนาตัวขึ้นแล้วไปกดเส้นประสาทที่วิ่งผ่าน ทำให้เกิดอาการชาและเจ็บได้ ซึ่งการรักษานอกจากทางกายภาพ โดยใช้ความร้อนทำให้บริเวณที่จับหนาตัวขึ้นนิ่มลงและ ยืดมันออก ทำให้อุโมงค์ที่เส้นประสาทลอดผ่านขยายตัวได้ แต่ถ้าผู้ที่เป็นมากๆ จะมีอาการชาจนกระทั่งกล้ามเนื้ออ่อนแรงลงไป การผ่าตัดคือ วิธีรักษาที่ดีที่สุด 3.ส่วนโรคต่อมาชื่อโรคนั้นอาจจะดูแปลกประหลาดอยู่ไม่น้ อยเลยทีเดียว … 'โรคทนรอไม่ได้' (Hurry Sickness) มักจะเกิดกับผู้ที่เล่นอินเทอร์เน็ต ที่ทำให้กลายเป็นคนขี้เบื่อ หงุดหงิดง่าย ใจร้อน เครียดง่าย เช่น ทนรอเครื่องดาวน์โหลดนานๆ ไม่ได้ กระวนกระวาย หากมีอาการมากๆ ก็จะเข้าข่ายโรคประสาทได้ ท่านจึงควรปรับเปลี่ยนลักษณะงาน และพยายามควบคุมอารมณ์ตนเองไว้บ้าง มิฉะนั้นท่านจะเป็นคนที่เสียทั้งงานและเสียทั้งเพื่อ นได้
4.'โรคภูมิแพ้' สำหรับโรคนี้นักวิจัยจากมหาวิทยาลัยสตอก โฮล์ม ในสวีเดนพบว่า สารเคมีจากจอคอมพิวเตอร์ ก่อให้เกิดโรคภูมิแพ้ได้ สารนี้มีชื่อว่า Triphenyl Phosphate ที่ใช้กันอย่างแพร่หลาย ทั้งในจอวิดีโอ และคอมพิวเตอร์ สามารถก่อให้เกิดปฏิกิริยาภูมิแพ้ เช่น คัน คัดจมูก และปวดศีรษะ ผลวิจัยพบว่า เมื่อจอคอมพิวเตอร์ร้อนขึ้นจะปล่อยสารเคมีดังกล่าวออ กมา โดยเฉพาะหากสภาพภายในห้องทำงานที่มีเนื้อที่จำกัด เครื่องคอมพิวเตอร์อาจจะเป็นสาเหตุสำคัญที่ก่อให้เกิ ดโรคภูมิแพ้ได้ ดังนั้น อากาศที่ดีจึงจำเป็นอย่างยิ่ง
ต่อจากภัยร้ายที่ทำให้เกิดอันตรายต่อร่างกาย คือ ภัยร้ายจาการเล่นอินเตอร์เน็ตนั้นเอง
ผู้ที่ใช้อินเตอร์เน็ตทุกคนต้องระวัง!
นับวันปริมาณการแจ้งเตือนไวรัส รวมถึงวิธีการโจมตีของมัลแวร์ต่างๆ นับวันจะเพิ่มปริมาณ มากขึ้นเรื่อยๆ และมีความถี่สูงขึ้นมาก รวมถึงภัยจากการประกอบอาชญากรรมทางอินเทอร์เน็ต ก็มีรูปแบบทั้งที่เป็นการใช้เทคนิคที่เรียบง่าย และแยบยลสลับกันไป ทั้งหมดนี้เป็นปัญหา ที่ผู้ใช้คอมพิวเตอร์ส่วนบุคคล และในองค์กร มักคิดว่าเป็นเรื่องที่ไม่สามารถแก้ไข หรือ ป้องกันได้ด้วยตัวเอง
แต่ในปัจจุบันเทคโนโลยีการป้องกันการโจมตี และคุกคามจากมัลแวร์ และแฮกเกอร์ สามารถป้องกันได้ เพียงต้องปรับปรุงพฤติกรรมการใช้ และสามารถศึกษาได้ด้วยตัวเอง
พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยี และสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม หรือ DSI ให้ความเห็นเกี่ยวกับสถานการณ์ ของภัยบนอินเทอร์เน็ตว่า ประเทศไทยมีคนใช้อินเทอร์เน็ตประมาณ 7 ล้านคน แต่ที่ใช้ประจำมีประมาณ 3 ล้านคนของประชากรทั้งประเทศ ขณะที่ประเทศเพื่อนบ้านในภูมิภาค เช่น เกาหลีใต้มี 60% ญี่ปุ่นมี 80% จีนมีผู้ใช้อินเทอร์เน็ตกว่าร้อยล้านคน อินโดนีเซีย และฟิลิปปินส์ก็มีผู้ใช้อินเทอร์เน็ตทาก หากคนไทยไม่กระตือรือร้นเรื่องการป้องกัน ประเทศไทยจะเป็นช่องโหว่ ที่ผ่านมาผู้บริหารไม่ตระหนักเรื่องช่องโหว่เท่าใดนัก ทั้งที่จริงแล้วคอมพิวเตอร์เป็นหัวใจหลักในการทำธุรกิจ
"ในประเทศไทยมีปัญหาหลายตัวอย่างที่น่าสนใจ เช่น การขโมยโดเมนเนม เว็บมาสเตอร์ หลายคนทำเว็บจนโด่งดัง แล้วก็โดนขโมยทำให้กลายไปเป็นเว็บโป๊ เว็บดีๆเข้าป่าหมด ไม่กี่เดือนที่ผ่านมาโดนกันกว่า 20 รายจากฝีมือคนๆ เดียวกัน ในต่างประเทศ หญิงสาว หลายคนชอบเล่น กล้องเว็บแคม (Webcam) แฮกเกอร์ก็วางโทรจันบังคับเปิด-ปิดกล้องได้ตามใจชอบ เนื่องจากระบบของต่างประเทศเป็น Broadcast ที่เข้าระบบตลอดเวลา โดนแอบถ่ายอิริยาบทต่างๆ กลายเป็นดาราหน้ากล้องไปทั่วโลก แบบไม่รู้ตัว ดังนั้น เมื่อเลิกใช้ต้องถอดสาย USB จากกล้องหรือหาผ้าหนาๆ มาคลุมไว้ อย่าไปหวังความปลอดภัยจากระบบดิจิตอลให้มากนัก" พ.ต.อ.ญาณพล อธิบายอย่างออกรสชาติ
มือปราบไซเบอร์ของ DSI ยกตัวอย่างคดีที่เกิดขึ้นบนโลกดิจิตอลอีกว่า มีเรื่องฉ้อโกงธรรมดาแต่ไปเกิดบนอินเทอร์เน็ต เช่น โกงขายมือถือ โดยประกาศขาย ทางเว็บไซต์ขายของมือสอง แล้วขอค่ามัดจำสินค้า โกงแบบข้ามชาติ เช่น หวยล็อตโต้ ที่ส่งอีเมล์บอกว่าถูกรางวัลหลายล้านยูโร แล้วให้เหยื่อส่งค่าเปิดบัญชี ค่าธรรมเนียมไปให้เพื่อ หลอกเอาเงินบางรายโดนไปหลายล้านบาท อีกส่วนเป็นการขโมยเชิงเทคนิค เช่นการขโมยใช้โทรศัพท์โทรทางไกลไปต่างประเทศผ่านคอมพิวเตอร์ Gateway เช่น ตามบริษัทต่างชาติปกติจ่ายค่าทางไกล 3 แสนต่อเดือนก็โดนไปเป็น 8 ล้านบาทต่อเดือน
ด้านความเห็นจากเจ้าหน้าที่ข่าวกรอง นายสมญา พัฒนวรพันธุ์ กอง15 สำนักข่าวกรองแห่งชาติ สำนักนายกรัฐมนตรี กล่าวถึงภัยทางอินเทอร์เน็ต ต่อความมั่นคงของชาติว่า ผู้ก่อการร้ายใช้อินเทอร์เน็ตเป็นสื่อมากขึ้น เพื่อหารายได้ โดยส่วนใหญ่มีฐานการทำงานในรัสเซีย ยูเครน และประเทศที่แยกออกมาจาก สหภาพโซเวียตหลังสงครามเย็นยุติ ประเทศที่ตกเป็นเหยื่อมากที่สุดคือสหรัฐอเมริกา
นายสมญา กล่าวเสริมว่า สำนักข่าวกรองประเมินว่ากลุ่มผู้ก่อการร้ายใช้อินเทอร์เน็ตใน 4 รูปแบบ คือ เผยแพร่ข้อมูลแก่กลุ่มสมาชิก หาสมาชิกใหม่ และโฆษณาชวนเชื่อ ใช้ทำสงครามข้อมูลข่าวสาร เช่น เผยแพร่ภาพตัดคอตัวประกัน ศพทหารสหรัฐในอิรัก ใช้ค้นหาข้อมูลของเป้าหมายก่อนโจมตี เพราะหลายเว็บไซต์บอก กำหนดการเดินทางของผู้นำ และใช้อินเทอร์เน็ตโจมตีระบบ เพราะทำได้ทุกมุมโลก
ดร.โกเมน พิบูลย์โรจน์ หัวหน้าศูนย์การประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ในสังกัดศูนย์เทคโนโลยีอิเล็คทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (เนคเทค) กล่าวว่า ปัจจุบันเป้าหมายการโจมตีเปลี่ยนไปจากผู้ดูแลระบบ (Admin) เป็นผู้ใช้งานทั่วไป (User) การจู่โจมที่น่าห่วงคือ สแปมเมล์ที่นำมัลแวร์ (Malware) และฟิชชิ่ง (Phishing) สู่ผู้ใช้งาน จึงมีความจำเป็นมากที่ต้องสร้างความรู้ และความตระหนักแก่ผู้ดูแลระบบ และผู้ใช้งานทั่วไปจากผู้ใช้อินเทอร์เน็ต 7 ล้านคนหรือ 11.7% ของประชากรทั้งหมด โดยวัยที่มีการใช้มากที่สุดคือช่วงอายุ 15-24 ปีถึง 52% และเป็นวัยที่มักรู้เท่าไม่ถึงการณ์
ส่วนผู้เชี่ยวชาญความปลอดภัยระบบคอมพิวเตอร์ นายปริญญา หอมอเนก ผู้อำนวยการ สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่าย และความปลอดภัยคอมพิวเตอร์ (ACIS) เล่าให้ฟังถึงสถานการณ์ของภัยคุกคามด้านคอมพิวเตอร์ในปัจจุบันว่า สาเหตุที่เกิดไวรัส สายพันธุ์ใหม่ๆ และมีการระบาดที่รวดเร็วมาก เพราะการเติบโตของบริการ อินเทอร์เน็ตบรอดแบนด์ ประเทศที่ติดอันดับการโจมตีมากคือ สหรัฐอเมริกา เกาหลีใต้มีไวรัสมาก ตามด้วยปัญหาสแปมเมล์ ส่วน ประเทศจีน มีแฮกเกอร์ที่ก้าวหน้าในเทคโนโลยีการเจาะช่องโหว่ และแนวโน้มของประเทศที่เป็นเหยื่อก็คือประเทศในภูมิภาคเอเชีย
นายปริญญา กล่าวเสริมว่า จากรายงานของการ์ทเนอร์ พบว่าช่วง Zero Day หรือช่วงที่เพิ่งพบช่องโหว่ และยังไม่มีการทำแพทช์เสริม และอัพเดทไวรัสจะอันตรายที่สุด ตรงนี้จะทำอย่างไร ในเมื่อ 70%ของการป้องกันอยู่ที่ชั้นแอพลิเคชัน ตอนนี้เกิด Script Kiddy คือ แฮกเกอร์ที่ไม่ต้องเก่งแต่เจาะระบบได้ เพียงไปดาวน์โหลดเครื่องมือที่คนเก่งๆ ทำทิ้งไว้ บางคนคิดว่าเครื่องปลอดภัย แต่แท้จริงแล้วมีโทรจันอยู่ในเครื่อง และเชื่อมต่อกับแฮกเกอร์ พวกนี้จะใช้เครื่องที่ติดโทรจันเป็นฐานยิงอีเมล์ที่ตกแต่งแล้ว เมื่อแอนตี้ไวรัสตรวจก็ไม่รู้จัก คนที่โดนทำเช่นนี้มักถูกบล็อกเมล์จากเมล์เซิร์ฟเวอร์ของที่อื่น เนื่องจาก แฮกเกอร์เอาเครื่องที่เราใช้เป็นฐานยิงโทรจันถล่มเมล์เซิร์ฟเวอร์ของคนอื่น
"แนวโน้มทิศทางด้านความปลอดภัยของระบบความปลอดภัยของไอที จะเน้นไปทางด้าน การควบคุม และตรวจสอบภายใน (IT Internal Audit and Control) กันมากขึ้น โดยมีการบริหารและประเมินความเสี่ยง ตลอดจนกำหนดนโยบายด้าน การรักษาความปลอดภัย ไอทีในระดับองค์กร โดยนำแนวทาง "Best Practices" ต่างๆ อาทิ ISO/ IEC17799 หรือ Cobit/COSO Framework รวมถึงการจัดให้มีการ อบรมเสริมสร้าง ความรู้ความเข้าใจให้กับผู้ใช้งานไอทีทุกคนในระดับองค์กร ตั้งแต่ผู้บริหาร สูงสุดไปจนถึงระดับปฏิบัติงาน เพื่อให้เกิดความรู้เท่าทัน และรับมือกับเทคนิคการโจมตีใหม่ ของไวรัสคอมพิวเตอร์ และแฮกเกอร์ เพราะความปลอดภัยด้านไอทีนั้น การแก้ปัญหาต้องมี คน เป็นบุคลากรที่มีความรู้และชำนาญ ระบบการจัดการ ที่ดีเป็น Intrusion & Prevention และสุดท้ายใช้ เทคโนโลยีที่ดีและมีประสิทธิภาพ
เป็นเรื่งที่ผู้ใช้งานคอมพิวเตอร์ควรรับรู้ว่า จริงๆ แล้ว การแก้ปัญหาและป้องกันตัวเองจาก มัลแวร์ และการโจมตีแบบ Social Attack หรือการหลอกลวงทั้งหลาย หน้าที่นี้เป็นของทุกคนที่เกี่ยวข้องว่าเลือกที่จะมีพฤติกรรมเสี่ยง หรือมีความพยายามที่จะเรียนรู้เพื่อการป้องกันมากน้อยแค่ไหน?
แต่ในปัจจุบันเทคโนโลยีการป้องกันการโจมตี และคุกคามจากมัลแวร์ และแฮกเกอร์ สามารถป้องกันได้ เพียงต้องปรับปรุงพฤติกรรมการใช้ และสามารถศึกษาได้ด้วยตัวเอง
พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยี และสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม หรือ DSI ให้ความเห็นเกี่ยวกับสถานการณ์ ของภัยบนอินเทอร์เน็ตว่า ประเทศไทยมีคนใช้อินเทอร์เน็ตประมาณ 7 ล้านคน แต่ที่ใช้ประจำมีประมาณ 3 ล้านคนของประชากรทั้งประเทศ ขณะที่ประเทศเพื่อนบ้านในภูมิภาค เช่น เกาหลีใต้มี 60% ญี่ปุ่นมี 80% จีนมีผู้ใช้อินเทอร์เน็ตกว่าร้อยล้านคน อินโดนีเซีย และฟิลิปปินส์ก็มีผู้ใช้อินเทอร์เน็ตทาก หากคนไทยไม่กระตือรือร้นเรื่องการป้องกัน ประเทศไทยจะเป็นช่องโหว่ ที่ผ่านมาผู้บริหารไม่ตระหนักเรื่องช่องโหว่เท่าใดนัก ทั้งที่จริงแล้วคอมพิวเตอร์เป็นหัวใจหลักในการทำธุรกิจ
"ในประเทศไทยมีปัญหาหลายตัวอย่างที่น่าสนใจ เช่น การขโมยโดเมนเนม เว็บมาสเตอร์ หลายคนทำเว็บจนโด่งดัง แล้วก็โดนขโมยทำให้กลายไปเป็นเว็บโป๊ เว็บดีๆเข้าป่าหมด ไม่กี่เดือนที่ผ่านมาโดนกันกว่า 20 รายจากฝีมือคนๆ เดียวกัน ในต่างประเทศ หญิงสาว หลายคนชอบเล่น กล้องเว็บแคม (Webcam) แฮกเกอร์ก็วางโทรจันบังคับเปิด-ปิดกล้องได้ตามใจชอบ เนื่องจากระบบของต่างประเทศเป็น Broadcast ที่เข้าระบบตลอดเวลา โดนแอบถ่ายอิริยาบทต่างๆ กลายเป็นดาราหน้ากล้องไปทั่วโลก แบบไม่รู้ตัว ดังนั้น เมื่อเลิกใช้ต้องถอดสาย USB จากกล้องหรือหาผ้าหนาๆ มาคลุมไว้ อย่าไปหวังความปลอดภัยจากระบบดิจิตอลให้มากนัก" พ.ต.อ.ญาณพล อธิบายอย่างออกรสชาติ
มือปราบไซเบอร์ของ DSI ยกตัวอย่างคดีที่เกิดขึ้นบนโลกดิจิตอลอีกว่า มีเรื่องฉ้อโกงธรรมดาแต่ไปเกิดบนอินเทอร์เน็ต เช่น โกงขายมือถือ โดยประกาศขาย ทางเว็บไซต์ขายของมือสอง แล้วขอค่ามัดจำสินค้า โกงแบบข้ามชาติ เช่น หวยล็อตโต้ ที่ส่งอีเมล์บอกว่าถูกรางวัลหลายล้านยูโร แล้วให้เหยื่อส่งค่าเปิดบัญชี ค่าธรรมเนียมไปให้เพื่อ หลอกเอาเงินบางรายโดนไปหลายล้านบาท อีกส่วนเป็นการขโมยเชิงเทคนิค เช่นการขโมยใช้โทรศัพท์โทรทางไกลไปต่างประเทศผ่านคอมพิวเตอร์ Gateway เช่น ตามบริษัทต่างชาติปกติจ่ายค่าทางไกล 3 แสนต่อเดือนก็โดนไปเป็น 8 ล้านบาทต่อเดือน
ด้านความเห็นจากเจ้าหน้าที่ข่าวกรอง นายสมญา พัฒนวรพันธุ์ กอง15 สำนักข่าวกรองแห่งชาติ สำนักนายกรัฐมนตรี กล่าวถึงภัยทางอินเทอร์เน็ต ต่อความมั่นคงของชาติว่า ผู้ก่อการร้ายใช้อินเทอร์เน็ตเป็นสื่อมากขึ้น เพื่อหารายได้ โดยส่วนใหญ่มีฐานการทำงานในรัสเซีย ยูเครน และประเทศที่แยกออกมาจาก สหภาพโซเวียตหลังสงครามเย็นยุติ ประเทศที่ตกเป็นเหยื่อมากที่สุดคือสหรัฐอเมริกา
นายสมญา กล่าวเสริมว่า สำนักข่าวกรองประเมินว่ากลุ่มผู้ก่อการร้ายใช้อินเทอร์เน็ตใน 4 รูปแบบ คือ เผยแพร่ข้อมูลแก่กลุ่มสมาชิก หาสมาชิกใหม่ และโฆษณาชวนเชื่อ ใช้ทำสงครามข้อมูลข่าวสาร เช่น เผยแพร่ภาพตัดคอตัวประกัน ศพทหารสหรัฐในอิรัก ใช้ค้นหาข้อมูลของเป้าหมายก่อนโจมตี เพราะหลายเว็บไซต์บอก กำหนดการเดินทางของผู้นำ และใช้อินเทอร์เน็ตโจมตีระบบ เพราะทำได้ทุกมุมโลก
ดร.โกเมน พิบูลย์โรจน์ หัวหน้าศูนย์การประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ในสังกัดศูนย์เทคโนโลยีอิเล็คทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (เนคเทค) กล่าวว่า ปัจจุบันเป้าหมายการโจมตีเปลี่ยนไปจากผู้ดูแลระบบ (Admin) เป็นผู้ใช้งานทั่วไป (User) การจู่โจมที่น่าห่วงคือ สแปมเมล์ที่นำมัลแวร์ (Malware) และฟิชชิ่ง (Phishing) สู่ผู้ใช้งาน จึงมีความจำเป็นมากที่ต้องสร้างความรู้ และความตระหนักแก่ผู้ดูแลระบบ และผู้ใช้งานทั่วไปจากผู้ใช้อินเทอร์เน็ต 7 ล้านคนหรือ 11.7% ของประชากรทั้งหมด โดยวัยที่มีการใช้มากที่สุดคือช่วงอายุ 15-24 ปีถึง 52% และเป็นวัยที่มักรู้เท่าไม่ถึงการณ์
ส่วนผู้เชี่ยวชาญความปลอดภัยระบบคอมพิวเตอร์ นายปริญญา หอมอเนก ผู้อำนวยการ สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่าย และความปลอดภัยคอมพิวเตอร์ (ACIS) เล่าให้ฟังถึงสถานการณ์ของภัยคุกคามด้านคอมพิวเตอร์ในปัจจุบันว่า สาเหตุที่เกิดไวรัส สายพันธุ์ใหม่ๆ และมีการระบาดที่รวดเร็วมาก เพราะการเติบโตของบริการ อินเทอร์เน็ตบรอดแบนด์ ประเทศที่ติดอันดับการโจมตีมากคือ สหรัฐอเมริกา เกาหลีใต้มีไวรัสมาก ตามด้วยปัญหาสแปมเมล์ ส่วน ประเทศจีน มีแฮกเกอร์ที่ก้าวหน้าในเทคโนโลยีการเจาะช่องโหว่ และแนวโน้มของประเทศที่เป็นเหยื่อก็คือประเทศในภูมิภาคเอเชีย
นายปริญญา กล่าวเสริมว่า จากรายงานของการ์ทเนอร์ พบว่าช่วง Zero Day หรือช่วงที่เพิ่งพบช่องโหว่ และยังไม่มีการทำแพทช์เสริม และอัพเดทไวรัสจะอันตรายที่สุด ตรงนี้จะทำอย่างไร ในเมื่อ 70%ของการป้องกันอยู่ที่ชั้นแอพลิเคชัน ตอนนี้เกิด Script Kiddy คือ แฮกเกอร์ที่ไม่ต้องเก่งแต่เจาะระบบได้ เพียงไปดาวน์โหลดเครื่องมือที่คนเก่งๆ ทำทิ้งไว้ บางคนคิดว่าเครื่องปลอดภัย แต่แท้จริงแล้วมีโทรจันอยู่ในเครื่อง และเชื่อมต่อกับแฮกเกอร์ พวกนี้จะใช้เครื่องที่ติดโทรจันเป็นฐานยิงอีเมล์ที่ตกแต่งแล้ว เมื่อแอนตี้ไวรัสตรวจก็ไม่รู้จัก คนที่โดนทำเช่นนี้มักถูกบล็อกเมล์จากเมล์เซิร์ฟเวอร์ของที่อื่น เนื่องจาก แฮกเกอร์เอาเครื่องที่เราใช้เป็นฐานยิงโทรจันถล่มเมล์เซิร์ฟเวอร์ของคนอื่น
"แนวโน้มทิศทางด้านความปลอดภัยของระบบความปลอดภัยของไอที จะเน้นไปทางด้าน การควบคุม และตรวจสอบภายใน (IT Internal Audit and Control) กันมากขึ้น โดยมีการบริหารและประเมินความเสี่ยง ตลอดจนกำหนดนโยบายด้าน การรักษาความปลอดภัย ไอทีในระดับองค์กร โดยนำแนวทาง "Best Practices" ต่างๆ อาทิ ISO/ IEC17799 หรือ Cobit/COSO Framework รวมถึงการจัดให้มีการ อบรมเสริมสร้าง ความรู้ความเข้าใจให้กับผู้ใช้งานไอทีทุกคนในระดับองค์กร ตั้งแต่ผู้บริหาร สูงสุดไปจนถึงระดับปฏิบัติงาน เพื่อให้เกิดความรู้เท่าทัน และรับมือกับเทคนิคการโจมตีใหม่ ของไวรัสคอมพิวเตอร์ และแฮกเกอร์ เพราะความปลอดภัยด้านไอทีนั้น การแก้ปัญหาต้องมี คน เป็นบุคลากรที่มีความรู้และชำนาญ ระบบการจัดการ ที่ดีเป็น Intrusion & Prevention และสุดท้ายใช้ เทคโนโลยีที่ดีและมีประสิทธิภาพ
เป็นเรื่งที่ผู้ใช้งานคอมพิวเตอร์ควรรับรู้ว่า จริงๆ แล้ว การแก้ปัญหาและป้องกันตัวเองจาก มัลแวร์ และการโจมตีแบบ Social Attack หรือการหลอกลวงทั้งหลาย หน้าที่นี้เป็นของทุกคนที่เกี่ยวข้องว่าเลือกที่จะมีพฤติกรรมเสี่ยง หรือมีความพยายามที่จะเรียนรู้เพื่อการป้องกันมากน้อยแค่ไหน?
เรามาดูประโยชน์ของการใช้คอมพิวเตอร์?
1. ทันสมัย / ทันเหตุการณ์ / ทันข้อมูลข่าวสาร / ทันโลก ช่วยให้เราสามารถติดต่อสื่อสารกันได้ทั่วโลก
2. ช่วยให้การเรียน การทำงาน ทันสมัยและไรับความสะดวกมากยิ่งขึ้น เช่น ได้เรียนรู้จากสื่อที่ทันสมัยที่สร้างด้วยคอมพิวเตอร์
ที่เรียกว่า โปรแกรม CAI
3. เป็นแหล่งการเรียนรู้ที่ดีเยี่ยม ช่วยในการค้นคว้าหาความรู้เป็นห้องสมุดขนาดใหญ่
4. ช่วยรับ - ส่งข่าวสารได้อย่างรวดเร็ว
5. ช่วยผ่อนคลายความตึงเครียด เช่น เกม ดูภาพยนตร์ ฟังเพลง ร้องเพลง
6. ช่วยสร้างงานศิลปะ ออกแบบชิ้นงานได้อย่างสร้างสรรค์ สวยงาม
ประโยชน์ของคอมพิวเตอร์แบ่งเป็น 2 ประเภท คือ
1. ประโยชน์ทางตรง
ช่วยให้มนุษย์ทำงานได้โดยตรงคือคอมพิวเตอร์ทำงานได้เที่ยงตรง รวดเร็ว ไม่เหน็ดเหนื่อย ช่วยผ่อนแรงมนุษย์ ในด้านต่าง ๆ
เช่น ด้านการคำนวณ พิมพ์งาน บันทึกข้อมูล ประมวลผล ไม่ว่าจะเป็นหน่วยงานในแวดวงใน หากนำคอมพิวเตอร์เข้าช่วยงาน
จะช่วยแบ่งเบาภาระงานได้เป็นอย่างดีและมีประสิทธิภาพ
2. ประโยชน์ทางอ้อม
คอมพิวเตอร์ช่วยพัฒนาคุณภาพชีวิต เช่น ช่วยในการเรียนรู้ให้ความปันเทิงความรู้ ช่วยงานบันเทิงพัฒนางานด้านต่าง ๆ
เพื่อพัฒนาเทคโนโลยีอันส่งผลให้ความเป็นอยู่ของมนุษย์ดีขึ้น เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น