Chapter 7

Computer Crime, Ethics, and Privacy

ภาพที่ 1 อาชญากรรมทางคอมพิวเตอร์

ที่มา : https://www.dek-d.com/board/view/3111798/

อาชญากรรมทางคอมพิวเตอร์ (ComputerCrime)

          อาชญากรรมคอมพิวเตอร์หมายถึง   การกระทำผิดทางอาญาในระบบคอมพิวเตอร์หรือการใช้คอมพิวเตอร์เพื่อกระทำผิดทางอาญา เช่น ทำลาย เปลี่ยนแปลง หรือขโมยข้อมูลต่าง ๆ เป็นต้น   ระบบคอมพิวเตอร์ในทีนี้หมายรวมถึงระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ที่เชื่อมกับระบบดังกล่าวด้วยสำหรับอาชญากรรมในระบบเครือข่ายคอมพิวเตอร์ อาจเรียกได้อีกอย่างหนึ่งคืออาชญากรรมไซเบอร์ (อังกฤษ: Cybercrime) อาชญากรที่ก่ออาชญากรรมประเภทนี้ มักถูกเรียกว่า แครกเกอร์

          1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน

          2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือและในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดีต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกันการประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหายต่อเศรษฐกิจของประเทศจำนวนมหาศาลอาชญากรรมทางคอมพิวเตอร์ จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบ หนึ่งที่มีความสำคัญ

     1.พวกเด็กหัดใหม่ (Novice)

2.พวกวิกลจริต (Deranged persons)

3. อาชญากรที่รวมกลุ่มกระทำผิด (Organized crime)

4.อาชญากรอาชีพ (Career)

5.พวกหัวพัฒนา มีความก้าวหน้า (Con artists)

6.พวกคลั่งลัทธิ (Dremer) / พวกช่างคิดช่างฝัน (Ideologues)

     7. ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี (Hacker/Cracker)        

           Hacker หมายถึง บุคคลผู้ที่เป็นอัจฉริยะ มีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์โดยเจาะผ่านระบบรักษาความปลอดภัยของ คอมพิวเตอร์ได้แต่อาจไม่แสวงหาผลประโยชน์ 

          Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี จนสามารถเข้าสู่ระบบได้ เพื่อเข้าไปทำลายหรือลบแฟ้มข้อมูลหรือทำให้ เครื่องคอมพิวเตอร์เสียหายรวมทั้งการทำลายระบบปฏิบัติการของเครื่องคอมพิวเตอร์

รูปแบบของการก่ออาชญากรรมทางคอมพิวเตอร์

1.การขโมยข้อมูลทางอินเตอร์เน็ตซึ่งรวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ

2. อาชญากรนำเอาระบบการสื่อสารมาปกปิดความผิดของตนเอง
3. การละเมิดสิทธิ์ปลอมแปลงรูปแบบเลียนแบบระบบซอฟต์แวร์โดยมิชอบ4. ใช้คอมพิวเตอร์แพร่ภาพเสียงลามกอนาจารและข้อมูลที่ไม่เหมาะสม

5. ใช้คอมพิวเตอร์ฟอกเงิน

6. อันธพาลทางคอมพิวเตอร์ที่เช้าไปก่อกวน ทำลายระบบสาธารณูปโภค เช่น ระบบจ่ายน้ำ
จ่ายไประบบการจราจร

7. หลอกลวงให้ร่วมค้าขายหรือลงทุนปลอม8. แทรกแซงข้อมูลแล้วนำข้อมูลนั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ 9. ใช้คอมพิวเตอร์แอบโอนเงินบัญชีผู้อื่นเข้าบัญชีตัวเอง

ตัวอย่างการถูกโจมตีบนอินเทอร์เน็ต

         Denial of Service คือ การโจมตีเครื่อง หรือเครือข่าย เพื่อให้มีภาระหนัก จนไม่สามารถให้บริการได้หรือทำงานได้ช้าลง

         Scan คือ วิธีการเข้าสู่ระบบโดยใช้เครื่องมืออัตโนมัติ หรือเป็นโปรแกรมที่เขียนขึ้นเพื่อ scan สู่ระบบหรือ หาช่องจากการติดตั้งหรือการกำหนดระบบผิดพลาด
         alicious Code คือการหลอกส่งโปรแกรมให้ โดยจริง ๆ แล้ว อาจเป็นไวรัส เวิร์ม  

และม้าโทรจัน และถ้าเรียกโปรแกรมนั้น โปรแกรมที่แอบซ่อนไว้ก็จะทำงานตามที่กำหนด  เช่น 
ทำลายข้อมูลในฮาร์ดดิสก์  หรือเป็นจุดที่คอยส่งไวรัสเพื่อแพร่ไปยังที่อื่นต่อไป เป็นต้น

 การป้องกันอาชญากรรมคอมพิวเตอร์

1. การว่าจ้างอย่างรอบคอบ และระมัดระวัง (Hire carefully)

2. ระวังพวกที่ไม่พอใจ (Beware of malcontents)

3. การแยกหน้าที่รับผิดชอบของพนักงาน (Separate employee functions)

4. การจำกัดการใช้งานในระบบ (Restrict system use)

5. การป้องกันทรัพยากรข้อมูลด้วยรหัสผ่านหรือการตรวจสอบการมีสิทธิใช้งานของผู้ใช้(Protect resources with passwords or other user authorization checks a pass)

6. การเข้ารหัสข้อมูล และโปรแกรม (Encrypt data and programs)

7. การเฝ้าดูการเคลื่อนไหวของระบบข้อมูล (Monitor system transactions)

8. การตรวจสอบระบบอย่างสม่ำเสมอ (Conduct frequent audits)

9. การให้ความรู้ผู้ร่วมงานในเรื่องระบบความปลอดภัยของข้อมูล (Educate people in security measures)

จริยธรรมและพระราชบัญญัติ คอมพิวเตอร์

          จริยธรรม(Ethics) ในความหมายทางคอมพิวเตอร์ หมายถึง หลักศีลธรรมจรรยาที่กำหนดขึ้น เพื่อใช้เป็นแนวทางปฏิบัติหรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ หรือหลักเกณฑ์และมาตรฐานที่ประชาชนใช้ในการตัดสินใจ เพื่อการกระทำในสิ่งที่ถูกต้องและหลีกเลี่ยงการกระทำความผิดต่อผู้อื่น ตัวอย่างการกระทำความผิดในด้านจริยธรรมคอมพิวเตอร์ เช่น

-การใช้ถ้อยคำที่ไม่สุภาพ

-การโฆษณาชวนเชื่อเกินจริง

-การกระทำที่ก่อให้เกิดความรำคาญแก่ผู้อื่น

-การกล่าวพาดพิงถึงผู้อื่นโดยไม่ได้รับอนุญาต

-การใช้คอมพิวเตอร์ของผู้อื่นโดยผู้อื่นไม่เต็มใจ

          การกระทำความผิดในด้านจริยธรรมนั้นเป็นความผิดที่ไม่มีข้อกำหนดทางกฎหมาย แต่เกิดจากจิตสำนึกหรือความรู้ผิดชอบชั่วดีของผู้ใช้งานคอมพิวเตอร์เป็นหลัก ซึ่งการกระทำความผิดดังกล่าวมักจะนำไปสู่ความผิดทางกฎหมาย ปัจจุบันจึงได้มีการใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งพระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช ทรงพระกรุณาโดยเกล้าโปรดกระหม่อม ให้ประกาศกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ตราพระราชบัญญัติขึ้นไว้โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ โดยสามารถสรุปลักษณะการกระทำความผิดและบทลงโทษได้ดังนี้

          มาตรา 1-4 กล่าวถึง ข้อกำหนดการใช้และความหมายของคำสำคัญที่เกี่ยวข้องกับพระราชบัญญัติ คอมพิวเตอร์

          มาตรา 5-17 อยู่ในหมวด 1 ความผิดเกี่ยวกับคอมพิวเตอร์ เป็นมาตราที่เกี่ยวข้องกับบุคคลทั่วไป ซึ่งสามารถสรุปการกระทำความผิดและบทลงโทษไว้ดังนี้

          มาตรา 5 ห้ามไม่ให้เข้าสู่ระบบคอมพิวเตอร์ของผู้อื่นที่มีมาตรการป้องกัน หากกระทำความผิดต้องจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ

          มาตรา 6 ห้ามไม่ให้นำข้อมูลของผู้อื่นไปเผยแพร่จนเกิดความเสียหาย หากกระทำความผิดต้องจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ

          มาตรา 7 ห้ามไม่ให้เข้าถึงข้อมูลของผู้อื่นที่มีมาตรการป้องกัน หากกระทำความผิดต้องจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ

          มาตรา 8 ห้ามไม่ให้ดักรับข้อมูลของผู้อื่นที่อยู่ในระหว่างการส่งในระบบคอมพิวเตอร์หรือข้อมูลนั้นไม่ได้มีไว้เพื่อประโยชน์สาธารณะหรือสำหรับบุคคลทั่วไป หากกระทำความผิดต้องจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 หรือทั้งจำทั้งปรับ

          มาตรา 9 ห้ามทำให้ข้อมูลของผู้อื่นเสียหาย ห้ามทำลาย แก้ไข เปลี่ยนแปลง และเพิ่มเติม บางส่วนหรือทั้งหมด หากกระทำความผิดต้องจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

          มาตรา 10 ห้ามทำให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ หากกระทำความผิดต้องจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

          มาตรา 11 ห้ามส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่ผู้อื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของข้อมูล ที่เป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่นหากกระทำความผิดต้องปรับไม่เกิน 100000 บาท

          มาตรา 12 ถ้ากระทำความผิดในมาตรา 9 หรือ 10 แล้วก่อให้เกิดความเสียหายแก่ประชาชน ต้องจำคุกไม่เกิน 10 ปี และปรับไม่เกิน 200000 บาท แต่หากก่อให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงของประเทศความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือ การบริการสาธารณะจะต้องจำคุกตั้งแต่ 3-15 ปี และปรับตั้งแต่ 60000-300000 บาท แต่หากการกระทำความผิดดังกล่าวมีผลทำให้ผู้อื่นถึงแก่ความตาย จะต้องจำคุกตั้งแต่ 10-20 ปี

          มาตรา 13 ห้ามจำหน่ายหรือเผยแพร่ชุดคำสั่งเพื่อนำไปเป็นเครื่องมือในการกระทำผิดตามมาตรา 5-11 หากกระทำความผิดต้องจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20000 บาท หรือทั้งจำทั้งปรับ

          มาตรา 14 ห้ามเข้าใช้หรือนำเข้าสู่ระบบคอมพิวเตอร์ที่มีข้อมูลปลอมหรือเป็นเท็จที่ทำให้เกิดความเสียหายต่อผู้อื่น ประเทศชาติ ประชาชน หรือเกี่ยวกับการก่อการร้าย หรือ ข้อมูลที่มีลักษณะลามก หรือ เผยแพร่ข้อมูลดังกล่าว หากกระทำความผิดต้องจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100000 บาท หรือทั้งจำทั้งปรับ

          มาตรา 15 ห้ามให้บริการ สนับสนุน หรือยินยอมให้ผู้อื่นปฏิบัติตามความผิดในมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน หากกระทำความผิดต้องมีโทษเช่นเดียวกับผู้กระทำความผิดนั้น

          มาตรา 16 ห้ามเข้าถึงข้อมูลภาพที่สร้างขึ้น ตัดต่อ เติม หรือ ดัดแปลง โดยทำให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย หากกระทำความผิดต้องจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60000 บาท หรือทั้งจำทั้งปรับ

          มาตรา 17 ถ้าผู้ใดกระทำความผิดนอกประเทศไทย แต่ผู้กระทำผิดเป็นคนไทย ให้รัฐบาลแห่งประเทศที่ผู้กระทำผิดได้ก่อเหตุหรือผู้เสียหายได้ร้องขอให้ลงโทษในประเทศนั้น ๆ หรือ ถ้าผู้กระทำความผิดเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายจะต้องรับโทษภายในประเทศไทย

          มาตรา 18-30 อยู่ในหมวด 2 พนักงานเจ้าหน้าที่ เป็นมาตราที่กำหนดขึ้นเพื่อประโยชน์ในการสืบสวน สอบสวน และข้อกำหนดของพนักงานเจ้าหน้าที่ในการดำเนินการต่อผู้กระทำความผิด

ที่มา : 1. https://www.dek-d.com/board/view/3111798/

        2. https://bracer1short.wordpress.com/%E0%B8%9E-%E0%B8%A3-%E0%B8%9A-%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C/

เขียนโดย  1.นายธันญารัตน์       ทองน้อย           
                 2.นางสาวนภัสวรรณ   ประสารศรี