Computer Crime, Ethics, and Privacy
ภาพที่ 1 อาชญากรรมทางคอมพิวเตอร์
ที่มา : https://www.dek-d.com/board/view/3111798/
อาชญากรรมทางคอมพิวเตอร์ (ComputerCrime)
อาชญากรรมคอมพิวเตอร์หมายถึง การกระทำผิดทางอาญาในระบบคอมพิวเตอร์หรือการใช้คอมพิวเตอร์เพื่อกระทำผิดทางอาญา
เช่น ทำลาย เปลี่ยนแปลง หรือขโมยข้อมูลต่าง ๆ เป็นต้น ระบบคอมพิวเตอร์ในทีนี้หมายรวมถึงระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ที่เชื่อมกับระบบดังกล่าวด้วยสำหรับอาชญากรรมในระบบเครือข่ายคอมพิวเตอร์
อาจเรียกได้อีกอย่างหนึ่งคืออาชญากรรมไซเบอร์ (อังกฤษ: Cybercrime) อาชญากรที่ก่ออาชญากรรมประเภทนี้
มักถูกเรียกว่า แครกเกอร์
1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์
อันทำให้เหยื่อได้รับความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน
2.การกระทำผิดกฎหมายใด
ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือและในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดีต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกันการประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหายต่อเศรษฐกิจของประเทศจำนวนมหาศาลอาชญากรรมทางคอมพิวเตอร์
จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบ
หนึ่งที่มีความสำคัญ
1.พวกเด็กหัดใหม่ (Novice)
2.พวกวิกลจริต (Deranged persons)
3. อาชญากรที่รวมกลุ่มกระทำผิด (Organized crime)
4.อาชญากรอาชีพ (Career)
5.พวกหัวพัฒนา มีความก้าวหน้า (Con artists)
6.พวกคลั่งลัทธิ (Dremer) / พวกช่างคิดช่างฝัน (Ideologues)
7. ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี
(Hacker/Cracker)
Hacker หมายถึง
บุคคลผู้ที่เป็นอัจฉริยะ มีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์โดยเจาะผ่านระบบรักษาความปลอดภัยของ คอมพิวเตอร์ได้แต่อาจไม่แสวงหาผลประโยชน์
Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี จนสามารถเข้าสู่ระบบได้ เพื่อเข้าไปทำลายหรือลบแฟ้มข้อมูลหรือทำให้ เครื่องคอมพิวเตอร์เสียหายรวมทั้งการทำลายระบบปฏิบัติการของเครื่องคอมพิวเตอร์
รูปแบบของการก่ออาชญากรรมทางคอมพิวเตอร์
1.การขโมยข้อมูลทางอินเตอร์เน็ตซึ่งรวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2. อาชญากรนำเอาระบบการสื่อสารมาปกปิดความผิดของตนเอง
3. การละเมิดสิทธิ์ปลอมแปลงรูปแบบเลียนแบบระบบซอฟต์แวร์โดยมิชอบ4. ใช้คอมพิวเตอร์แพร่ภาพเสียงลามกอนาจารและข้อมูลที่ไม่เหมาะสม
3. การละเมิดสิทธิ์ปลอมแปลงรูปแบบเลียนแบบระบบซอฟต์แวร์โดยมิชอบ4. ใช้คอมพิวเตอร์แพร่ภาพเสียงลามกอนาจารและข้อมูลที่ไม่เหมาะสม
5. ใช้คอมพิวเตอร์ฟอกเงิน
6. อันธพาลทางคอมพิวเตอร์ที่เช้าไปก่อกวน ทำลายระบบสาธารณูปโภค
เช่น ระบบจ่ายน้ำ
จ่ายไประบบการจราจร
จ่ายไประบบการจราจร
7. หลอกลวงให้ร่วมค้าขายหรือลงทุนปลอม8. แทรกแซงข้อมูลแล้วนำข้อมูลนั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ 9. ใช้คอมพิวเตอร์แอบโอนเงินบัญชีผู้อื่นเข้าบัญชีตัวเอง
ตัวอย่างการถูกโจมตีบนอินเทอร์เน็ต
Denial
of Service คือ การโจมตีเครื่อง หรือเครือข่าย
เพื่อให้มีภาระหนัก จนไม่สามารถให้บริการได้หรือทำงานได้ช้าลง
Scan คือ
วิธีการเข้าสู่ระบบโดยใช้เครื่องมืออัตโนมัติ หรือเป็นโปรแกรมที่เขียนขึ้นเพื่อ scan สู่ระบบหรือ หาช่องจากการติดตั้งหรือการกำหนดระบบผิดพลาด
alicious Code คือการหลอกส่งโปรแกรมให้ โดยจริง ๆ แล้ว อาจเป็นไวรัส เวิร์ม
alicious Code คือการหลอกส่งโปรแกรมให้ โดยจริง ๆ แล้ว อาจเป็นไวรัส เวิร์ม
และม้าโทรจัน และถ้าเรียกโปรแกรมนั้น
โปรแกรมที่แอบซ่อนไว้ก็จะทำงานตามที่กำหนด เช่น
ทำลายข้อมูลในฮาร์ดดิสก์ หรือเป็นจุดที่คอยส่งไวรัสเพื่อแพร่ไปยังที่อื่นต่อไป เป็นต้น
ทำลายข้อมูลในฮาร์ดดิสก์ หรือเป็นจุดที่คอยส่งไวรัสเพื่อแพร่ไปยังที่อื่นต่อไป เป็นต้น
การป้องกันอาชญากรรมคอมพิวเตอร์
1. การว่าจ้างอย่างรอบคอบ
และระมัดระวัง (Hire carefully)
2. ระวังพวกที่ไม่พอใจ
(Beware of malcontents)
3. การแยกหน้าที่รับผิดชอบของพนักงาน
(Separate employee functions)
4. การจำกัดการใช้งานในระบบ
(Restrict system use)
5. การป้องกันทรัพยากรข้อมูลด้วยรหัสผ่านหรือการตรวจสอบการมีสิทธิใช้งานของผู้ใช้(Protect
resources with passwords or other user authorization checks a pass)
6. การเข้ารหัสข้อมูล
และโปรแกรม (Encrypt data and programs)
7. การเฝ้าดูการเคลื่อนไหวของระบบข้อมูล
(Monitor system transactions)
8. การตรวจสอบระบบอย่างสม่ำเสมอ
(Conduct frequent audits)
9. การให้ความรู้ผู้ร่วมงานในเรื่องระบบความปลอดภัยของข้อมูล
(Educate people in security measures)
จริยธรรมและพระราชบัญญัติ คอมพิวเตอร์
จริยธรรม(Ethics)
ในความหมายทางคอมพิวเตอร์ หมายถึง หลักศีลธรรมจรรยาที่กำหนดขึ้น
เพื่อใช้เป็นแนวทางปฏิบัติหรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ
หรือหลักเกณฑ์และมาตรฐานที่ประชาชนใช้ในการตัดสินใจ เพื่อการกระทำในสิ่งที่ถูกต้องและหลีกเลี่ยงการกระทำความผิดต่อผู้อื่น
ตัวอย่างการกระทำความผิดในด้านจริยธรรมคอมพิวเตอร์ เช่น
-การใช้ถ้อยคำที่ไม่สุภาพ
-การโฆษณาชวนเชื่อเกินจริง
-การกระทำที่ก่อให้เกิดความรำคาญแก่ผู้อื่น
-การกล่าวพาดพิงถึงผู้อื่นโดยไม่ได้รับอนุญาต
-การใช้คอมพิวเตอร์ของผู้อื่นโดยผู้อื่นไม่เต็มใจ
การกระทำความผิดในด้านจริยธรรมนั้นเป็นความผิดที่ไม่มีข้อกำหนดทางกฎหมาย
แต่เกิดจากจิตสำนึกหรือความรู้ผิดชอบชั่วดีของผู้ใช้งานคอมพิวเตอร์เป็นหลัก
ซึ่งการกระทำความผิดดังกล่าวมักจะนำไปสู่ความผิดทางกฎหมาย
ปัจจุบันจึงได้มีการใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ. 2550
ซึ่งพระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช
ทรงพระกรุณาโดยเกล้าโปรดกระหม่อม
ให้ประกาศกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ตราพระราชบัญญัติขึ้นไว้โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ
โดยสามารถสรุปลักษณะการกระทำความผิดและบทลงโทษได้ดังนี้
มาตรา 1-4 กล่าวถึง
ข้อกำหนดการใช้และความหมายของคำสำคัญที่เกี่ยวข้องกับพระราชบัญญัติ คอมพิวเตอร์
มาตรา 5-17 อยู่ในหมวด 1 ความผิดเกี่ยวกับคอมพิวเตอร์
เป็นมาตราที่เกี่ยวข้องกับบุคคลทั่วไป
ซึ่งสามารถสรุปการกระทำความผิดและบทลงโทษไว้ดังนี้
มาตรา 5 ห้ามไม่ให้เข้าสู่ระบบคอมพิวเตอร์ของผู้อื่นที่มีมาตรการป้องกัน
หากกระทำความผิดต้องจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000
บาท หรือทั้งจำทั้งปรับ
มาตรา 6 ห้ามไม่ให้นำข้อมูลของผู้อื่นไปเผยแพร่จนเกิดความเสียหาย
หากกระทำความผิดต้องจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000
บาท หรือทั้งจำทั้งปรับ
มาตรา 7 ห้ามไม่ให้เข้าถึงข้อมูลของผู้อื่นที่มีมาตรการป้องกัน
หากกระทำความผิดต้องจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 40,000
บาท หรือทั้งจำทั้งปรับ
มาตรา 8 ห้ามไม่ให้ดักรับข้อมูลของผู้อื่นที่อยู่ในระหว่างการส่งในระบบคอมพิวเตอร์หรือข้อมูลนั้นไม่ได้มีไว้เพื่อประโยชน์สาธารณะหรือสำหรับบุคคลทั่วไป
หากกระทำความผิดต้องจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000
หรือทั้งจำทั้งปรับ
มาตรา 9 ห้ามทำให้ข้อมูลของผู้อื่นเสียหาย ห้ามทำลาย แก้ไข เปลี่ยนแปลง
และเพิ่มเติม บางส่วนหรือทั้งหมด หากกระทำความผิดต้องจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
มาตรา 10 ห้ามทำให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง
หรือรบกวนจนไม่สามารถทำงานตามปกติได้ หากกระทำความผิดต้องจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
มาตรา 11 ห้ามส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่ผู้อื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของข้อมูล
ที่เป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่นหากกระทำความผิดต้องปรับไม่เกิน 100000
บาท
มาตรา 12 ถ้ากระทำความผิดในมาตรา 9 หรือ 10 แล้วก่อให้เกิดความเสียหายแก่ประชาชน ต้องจำคุกไม่เกิน 10 ปี และปรับไม่เกิน 200000 บาท
แต่หากก่อให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงของประเทศความปลอดภัยสาธารณะ
ความมั่นคงในทางเศรษฐกิจของประเทศ หรือ การบริการสาธารณะจะต้องจำคุกตั้งแต่ 3-15
ปี และปรับตั้งแต่ 60000-300000 บาท
แต่หากการกระทำความผิดดังกล่าวมีผลทำให้ผู้อื่นถึงแก่ความตาย จะต้องจำคุกตั้งแต่ 10-20
ปี
มาตรา 13 ห้ามจำหน่ายหรือเผยแพร่ชุดคำสั่งเพื่อนำไปเป็นเครื่องมือในการกระทำผิดตามมาตรา
5-11 หากกระทำความผิดต้องจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20000 บาท หรือทั้งจำทั้งปรับ
มาตรา 14 ห้ามเข้าใช้หรือนำเข้าสู่ระบบคอมพิวเตอร์ที่มีข้อมูลปลอมหรือเป็นเท็จที่ทำให้เกิดความเสียหายต่อผู้อื่น
ประเทศชาติ ประชาชน หรือเกี่ยวกับการก่อการร้าย หรือ ข้อมูลที่มีลักษณะลามก หรือ
เผยแพร่ข้อมูลดังกล่าว หากกระทำความผิดต้องจำคุกไม่เกิน 5 ปี
หรือปรับไม่เกิน 100000 บาท หรือทั้งจำทั้งปรับ
มาตรา 15 ห้ามให้บริการ สนับสนุน หรือยินยอมให้ผู้อื่นปฏิบัติตามความผิดในมาตรา 14
ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน
หากกระทำความผิดต้องมีโทษเช่นเดียวกับผู้กระทำความผิดนั้น
มาตรา 16 ห้ามเข้าถึงข้อมูลภาพที่สร้างขึ้น ตัดต่อ เติม หรือ ดัดแปลง
โดยทำให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย
หากกระทำความผิดต้องจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60000
บาท หรือทั้งจำทั้งปรับ
มาตรา 17 ถ้าผู้ใดกระทำความผิดนอกประเทศไทย แต่ผู้กระทำผิดเป็นคนไทย
ให้รัฐบาลแห่งประเทศที่ผู้กระทำผิดได้ก่อเหตุหรือผู้เสียหายได้ร้องขอให้ลงโทษในประเทศนั้น
ๆ หรือ ถ้าผู้กระทำความผิดเป็นคนต่างด้าว
และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายจะต้องรับโทษภายในประเทศไทย
มาตรา 18-30 อยู่ในหมวด 2 พนักงานเจ้าหน้าที่
เป็นมาตราที่กำหนดขึ้นเพื่อประโยชน์ในการสืบสวน สอบสวน
และข้อกำหนดของพนักงานเจ้าหน้าที่ในการดำเนินการต่อผู้กระทำความผิด
ที่มา : 1. https://www.dek-d.com/board/view/3111798/
2. https://bracer1short.wordpress.com/%E0%B8%9E-%E0%B8%A3-%E0%B8%9A-%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C/
เขียนโดย 1.นายธันญารัตน์ ทองน้อย
2.นางสาวนภัสวรรณ ประสารศรี
2.นางสาวนภัสวรรณ ประสารศรี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น