Home » ไอที » งานเสวนา : ระวังภัยการโจรกรรมข้อมูลทางคอมพิวเตอร์

งานเสวนา : ระวังภัยการโจรกรรมข้อมูลทางคอมพิวเตอร์

สรุปเนื้อหาการบรรยายพิเศษการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
เรื่อง “ระวังภัยการโจรกรรมข้อมูลทางโทรศัพท์มือถือ บัตรเครดิต และคอมพิวเตอร์”
วันที่ ๒๒ พฤศจิกายน ๒๕๕๕ ณ ห้องประชุม K101 อาคารเฉลิมพระเกียรติ คณะวิทยาศาสตร์
โดย นายอภิชัย อารยะเจริญชัย

วันนี้ (๒๒ พ.ย.๕๕) เป็นโอกาสอันดีที่ชาวคณะวิทยาศาสตร์ มหาวิทยาลัยมหิดล ได้รับเกียรติจาก ดร.โกเมน พิบูลย์โรจน์ จาก NECTEC ซึ่งท่านเป็นผู้เชี่ยวชาญในเรื่องของความปลอดภัยในการใช้งานไอทีทั้งหลาย โดยห้องสมุดสตางค์ มงคลสุข และ ชมรมผู้ใช้ไอทีคณะวิทยาศาสตร์ จัดเป็นเวทีเสวนาเพื่อให้ความรู้เรื่องการระแวดระวังเมื่อต้องใช้งานอุปกรณ์ไอทีอย่างโทรศัพท์มือถือ บัตรเครดิต และคอมพิวเตอร์

crime_tvการบรรยายวันนี้สนุกสนานและได้ความรู้มากทีเดียว ขอบอกเลยว่า ดร.โกเมน ทำหน้าที่ได้อย่างสมบูรณ์และไม่น่าเบื่อ ยิงมุขตลอด ขนาดคนที่ไม่ค่อยจะไอทีอย่างผมฟังแล้วยังพยักหน้าตามด้วยความเข้าใจได้ไม่ยาก แต่ผมเองอาจจะไม่ได้ใช้สักเท่าไหร่เพราะไม่ใช่มนุษย์สายพันธุ์ไอที ถึงอย่างนั้นความรู้ที่ได้ก็ใช้ประโยชน์ได้จริงในชีวิตประจำวันหลายๆ เรื่องที่ ดร.โกเมน บรรยายหรือสาธิตออกจะเข้าทางโจรพอสมควร (อันนี้ท่านออกตัวเอง ไม่รู้ว่าจริงหรือมุข) เริ่มต้นด้วยเทรนด์ของไอทีโลกซึ่งก็เดาได้ไม่ยากว่าต้องมาแนว Social Network แน่นอน จากตัวเลขที่ได้รับฟังก็พอจะเข้าใจได้ว่าทำไมมันถึงเกิด Cyber Crime ขึ้นอย่างมากมายในยุคนี้

เทรนด์หนึ่งซึ่งฟังแล้วฮาแต่ก็จริง คือ ดร.โกเมน คือท่านเล่าถึงนักศึกษาที่ท่านสอนว่าใช้ search engine ค้นหาคำตอบจากการบ้านที่ท่านให้ไป แล้วตอบกลับมาถูกทุกคน โดยมีหัวโจกคนนึงค้นหาและแชร์ให้เพื่อนๆ โดยมันก็เป็นเช่นนั้นจริงๆ เพราะผมเองยังเคยเห็นเด็กๆ มานั่งค้นหาที่ห้องสมุดแล้วเรียกเพื่อนๆ มาก็อปกันไป และอีกหนึ่งประสบการณ์ของ ดร.โกเมน คือท่านพบว่าเด็กสมัยนี้เติบโตมาพร้อมกับวัฒนธรรมสไลด์ ! คือเจออะไรก็จับสไลด์ย่อ ขยายกันหมด อันนี้ผมค่อนข้างเห็นด้วย เพราะแต่ก่อนเราคงเคยได้ยินเรื่อง วัฒนธรรมหัวแม่มือ (Thumb Culture) ที่มีต้นกำเนิดมาจากประเทศญี่ปุ่น เพราะคนญี่ปุ่นติดโทรศัพท์มือถือกันมาก ไม่ว่าจะอยู่ที่ไหน ถ้าว่างเมื่อไหร่ก็จะหยิบโทรศัพท์มากด ๆ ๆ ๆ ๆ แต่พอมาถึงยุคนี้ ทุกคนเปลี่ยนเป็นสไลด์กันหมด เลื่อนปรู๊ดปร๊าดกันคล่องเชียว ยิ่งเด็กๆ ด้วยแล้ว เราแทบจะไม่ต้องสอนเลย ผู้ใหญ่อย่างผมยังอาย

เด็กยุคนี้เขาโตมาพร้อมกับไอที เราจึงไม่ต้องกังวลเรื่องของทักษะการใช้ แต่เราควรกังวลเรื่องของพฤติกรรมการใช้มากกว่า

nov55-6_4ดร.โกเมน พิบูลย์โรจน์

พฤติกรรมการใช้บัตรเครดิตของเราก็เป็นอีกเรื่องหนึ่ง ดร.โกเมน ตั้งคำถามได้น่าสนใจมากว่าเวลาไปซื้อของหรือทานอาหาร ทำไมเราให้บัตรเครดิตกับพนักงานง่ายจังเลย … ก็จริงนะครับ เพราะเราคิดว่าก็พนักงานเอาไปสแกนเพื่อชำระเงิน หารู้ไม่ว่าถ้าพนักงานคนนั้นคิดไม่ซื่อแล้วล่ะก็ ชั่วเวลาไม่ถึงครึ่งนาทีเขาก็จะได้ข้อมูลบัตรเครดิตของเราไปหมดทันที ซึ่งท่านไม่ได้คุยเปล่าๆ แต่ยังสาธิตให้ดู โดยขอยืมบัตรเครดิตจากผู้ฟังไปสาธิตการก็อปข้อมูลให้เห็นจะๆ เล่นเอาเจ้าของบัตรตาค้างไปเลย (ฮา)

แล้วยังมีกรณีศึกษาเรื่องของโทรศัพท์มือถือ บัตรเอทีเอ็ม อีเมล์ โซเชียลทีเดียทั้งหลายที่ใช้ๆ กัน ทั้งหมดล้วนแต่ใกล้ตัวเราเหลือเกิน เราก็ยังละเลยและมองข้ามความปลอดภัยอยู่ทุกเมื่อเชื่อวัน แต่ผมเชื่อว่าหลังจากจบการบรรยายวันนี้ ชาวคณะวิทยาศาสตร์จะต้องปรับเปลี่ยนพฤติกรรมกันยกใหญ่เชียวล่ะ

อีกจุดหนึ่งที่น่าสนใจคือเรื่องของ พ.ร.บ. ที่เกี่ยวกับการกระทำผิดด้านไอทีทั้งหลาย ขนาดผมเองที่ไม่ค่อยรู้เรื่องกฎหมายเท่าไหร่ยังมองรู้เลยว่าทำไมกฎเกณฑ์ต่างๆ รวมถึงบทลงโทษมันช่างหน่อมแน้มเสียเหลือเกิน ดร.โกเมน ก็ไม่ปฏิเสธนะครับ ท่านก็ยังเชื่อว่ามันอาจจะมีช่องโหว่อยู่บ้าง แต่สุดท้ายมันก็ขึ้นอยู่กับการนำไปใช้จริงมากกว่า

มีเคสหนึ่งที่ผมนึกไม่ถึงก็คือข้อที่ว่า “…ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ…” อันนี้ ดร.โกเมน ถามว่าสมมุติถ้าเครื่องของเพื่อนเราเปิดค้างอยู่แล้วเราเข้าไปดู แบบนี้ผิดไหม ? ถ้าว่ากันตาม พ.ร.บ. ไม่ผิดนะครับ เพราะเครื่องของเพื่อนเราไม่ได้ “มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ” ก็คือไม่ได้ใส่รหัสผ่านเอาไว้ มันจึงไม่เข้าเกณฑ์ตามข้อนี้ จะว่าไปก็จริงแฮะ … แต่ ดร.โกเมน ก็ย้ำว่าทั้งนี้ต้องขึ้นกับเจตนาด้วยว่าทำไปเพื่ออะไร

ไม่ว่าเรื่องใดๆ ก็มักจะมีช่องว่างเสมอสำหรับคนที่จ้องจะทำเรื่องไม่ดีนะครับ เทคโนโลยีแม้จะมีดีแต่ก็ยังมีโทษ เราเองในฐานะผู้ใช้จะปล่อยให้เป็นภาระของใครอื่นก็คงไม่ได้ ของเราเองก็ควรต้องดูแลระแวดระวังกันเอง และก็ควรตั้งตนอยู่บนความไม่ประมาทนั้นจะดีเป็นที่สุดครับ

ป.ล.  เข้าไปเรียนรู้กันด้วยนะครับ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐