อาชญากรรมทางคอมพิวเตอร์และการป้องกัน

👀→ อาชญากรรมทางคอมพิวเตอร์และการป้องกัน ←👀

💣อาชญากรรมทางคอมพิวเตอร์ (Computer Crime)

            อาชญากรรมทางคอมพิวเตอร์ คือ ผู้กระทำผิดกฎหมายโดยใช้เทคโนโลยีคอมพิวเตอร์เป็นเครื่องมือสำคัญในการก่ออาชญากรรมและกระทำความผิดนั้น

อาชญากรรมทางคอมพิวเตอร์ ได้มีผู้นิยามให้ความหมายดังนี้

 1.การกระทำใดๆ เกี่ยวกับการใช้คอมพิวเตอร์อันทำให้เหยื่อได้รับความเสียหายและผู้กระทำได้รับผลประโยชน์ตอบแทน

  2.การกระทำผิดกฎหมายใดๆ ซึ่งใช้เทคโนโลยีคอมพิวเตอร์เป็นเครื่องมือและในการสืบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดีต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน

      3.ในประเทศญี่ปุ่น ให้ความหมายรวมถึงการกระทำผิดโดยประมาทด้วย

💬คอมพิวเตอร์ กับ อาชญากรรม

   1. คอมพิวเตอร์เป็นเป้าหมาย ในการก่ออาชญากรรม (computer as crime ‘ Targets ’) เช่น การลักทรัพย์ เครื่องคอมพิวเตอร์ หรือ ชิ้นส่วนของเครื่องคอมพิวเตอร์ โดยเฉพาะที่ขนาดเล็ก แต่มีราคาสูง

    2.คอมพิวเตอร์เป็นเครื่องอำนวยความสะดวก ในการก่ออาชากรรมในรูปแบบดั้งเดิม (facilitation of ‘ Traditional ‘ Crimes) เช่น เก็บข้อมูลลูกค้า ยาเสพติด การพนัน หวยใต้ดิน

  3.อาชญากรรมที่เกิดกับคอมพิวเตอร์โดยเฉพาะ (computer-unique crime) เช่น การสร้างไวรัสคอมพิวเตอร์ , Nuke, การลักลอบเข้าไปในระบบคอมพิวเตอร์ (hacking/cracking) , แก้ไข ทำลายข้อมูล, การละเมิดทรัพย์สินทางปัญญา ที่เกี่ยวกับคอมพิวเตอร์

    4.คอมพิวเตอร์เป็นเครื่องมือในการประกอบอาชญากรรม เช่น ลักลอบโอนเงินจากธนาคาร เป็นเจ้ามือรับพนันเอาทรัพย์สินบนอินเทอร์เน็ต เผยแผ่เอกสาร สิ่งพิมพ์ รูปภาพ หรือ โฆษณาวัตถุลามก อนาจาร ผิดกฎหมาย หมิ่นประมาท ยุยง

👮รูปแบบของอาชญากรรมทางคอมพิวเตอร์

ได้จําแนกประเภทอาชญากรรมทางคอมพิวเตอร์ได้ 9 ประเภท (ตามข้อมูลคณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์)

1)       การการขโมยข้อมูลทางอินเตอร์เน็ต ซึ่งรวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ

2)       อาชญากรรมนำเอาระบบการสื่อสารมาปกปิดความผิดของตนเอง

3)       การละเมิดลิขสิทธิ์ปลอมแปลง เลียนแบบระบบซอฟต์แวร์โดยมิชอบ

4)       ใช้คอมพิวเตอร์ฟอกเงิน

5)       ไปก่อกวนระบบสาธารณูปโภค เช่น ระบบจ่ายน้ำ การจราจร

6)       ใช้คอมพิวเตอร์แพร่ภาพ เสียง ลามกอนาจาร และข้อมูลที่ไม่เหมาะสม

7)       หลอกลวงให้ร่วมค้าขายหรือลงทุนปลอม

8)       แทรกแซงข้อมูลแล้วนำข้อมูลนั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ

9)       ใช้คอมพิวเตอร์แอบโอนเงินในบัญชีผู้อื่น เข้าบัญชีตัวเอง

💢 ลักษณะของอาชญากรมทางคอมพิวเตอร์

1)     การเจาะระบบรักษาความปลอดภัยทางกายภาย ได้แก่ ตัวอาคาร อุปกรณ์และสื่อต่างๆ

2)     การเจาะเข้าไปในระบบสื่อสาร และการรักษาความปลอดภัยของซอฟต์แวร์ข้อมูล

3)     เป็นการเจาะเข้าสู่ระบบรักษาความปลอดภัยของระบบปฏิบัติการ (Operating System)

4)     เป็นการเจาะผ่านระบบรักษาความปลอดภัยส่วนบุคคลโดยใช้อินเตอร์เน็ตเป็นช่องทางในการกระทำความผิด

👽ลักษณะของอาชญากรทางคอมพิวเตอร์

1. พวกหัดใหม่ (Novice)  เป็นพวกที่เพิ่งเริ่มเข้าวงการ, หัดใช้คอมพิวเตอร์ หรือ อาจเป็นพวกที่เพิ่งเข้าสู่ตำแหน่งที่มีอำนาจหรือเพิ่งได้รับความไว้วางใจให้เข้าสู่ระบบเครือข่ายคอมพิวเตอร์

2. พวกจิตวิปริต (Deranged Person) มักเป็นพวกที่มีจิตใจวิปริต ผิดปกติ มีลักษณะเป็นพวกที่ชอบความรุนแรงและอันตราย มักจะเป็นผู้ที่ชอบทำลายไม่ว่าจะเป็นการทำลายสิ่งของหรือบุคคล เช่น พวก UNA Bomber แต่เนื่องจากจำนวนอาชญากรประเภทนี้มีไม่มีนัก จึงทำให้ผู้รักษากฎหมายจึงไม่ให้ความใส่ใจ

3. กลุ่มที่ประกอบอาชญากรรมในลักษณะองค์กร (Organized Crime) องค์กรอาชญากรรมจะใช้คอมพิวเตอร์ในลักษณะที่แตกต่างกันโดยส่วนหนึ่งอาจใช้เป็นเครื่องมือในการหาข่าวสาร เช่นเดียวกับองค์กรธุรกิจทั่วไป หรืออาจจะใช้เทคโนโลยีของคอมพิวเตอร์นี้ เป็นตัวประกอบสำคัญในการก่ออาชญากรรม หรืออาจใช้เทคโนโลยีคอมพิวเตอร์นี้ในการทำให้เจ้าหน้าที่ตามไม่ทันอาชญากรรมที่ตนก่อขึ้น

4. พวกมืออาชีพ (Carriere Criminal) เป็นกลุ่มที่ทวีจำนวนมากขึ้นเรื่อยๆ เป็นผู้ที่ก่ออาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์ครั้งแล้วครั้งเล่า โดยอาชญากรประเภทนี้อาจเคยโดนจับกุมแล้ว เป็นการทำความผิดโดยสันดาน

5. พวกหัวพัฒนา เป็นพวกที่ชอบใช้ความก้าวหน้าทางคอมพิวเตอร์ให้ได้มาเพื่อผลประโยชน์สู่ตนเอง อาชญากรประเภทนี้จะใช้ความรู้ความสามารถที่ตนมีหาประโยชน์มาให้ตนเอง โดยมิชอบด้วยกฎหมาย

6. พวกช่างคิดช่างฝัน เป็นพวกที่กระทำผิดเนื่องจากมีความเชื่อถือสิ่งใดสิ่งหนึ่งของรุนแรง

7. พวกนักฝ่าด่าน (Hacker / Cracker / Phreaker )

เป็นกลุ่มคนที่มีความรู้ความสามารถทางคอมพิวเตอร์เป็นอย่างดี สามารถเจอะเข้าระบบรักษาวามปลอดภัยของข้อมูลในคอมพิวเตอร์ได้

Hacker	Cracker	Phreaker
ไม่สร้างความเสียหายให้กับระบบคอมพิวเตอร์ ทำไปเพื่อท้าทายความสามารถของตัวเอง	สร้างความเสียหายให้กับระบบคอมพิวเตอร์	ผู้ที่เจาะเข้าระบบเครือข่ายโทรศัพท์สาธารณะ เพื่อให้ตนเองใช้โทรศัพท์โดยไม่เสียค่าใช้จ่าย หรือเพื่อรบกวนสัญญาณ

👉ลักษณะทั่วไปของพวกนักฝ่าด่าน👌

1. มักเป็นชาย ไม่ยากจน👨

2. ฉลาด อดทน มีความพยายามสูง😎

3. หยิ่งยโส โอหัง ไม่มีมนุษย์สัมพันธ์💢

4. มีทักษะภาษาอังกฤษพอสมควร💭

5. ไม่กล้าเปิดเผยตัวจริง👤

6. เป็นนักสะสมข่าวสา😈

💂กฎหมายเทคโนโลยีสารสนเทศหรือกฎหมายไอที

กฎหมายเทคโนโลยีสารสนเทศของประเทศไทยเริ่มวันที่ 15 ธันวาคม 2541 โดยคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติเรียก (กทสช) ได้ทำการศึกษาและยกร่างกฎหมายเทคโนโลยีสารสนเทศ 6 ฉบับ ได้แก่

• กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law)

 เป็นกฎหมายที่รองรับผลทางกฎหมายของการทำธุรกรรมทางอิเล็กทรอนิกส์ในทางแพ่งและพาณิชย์ที่ดำเนินการโดยใช้ข้อมูลอิเล็กทรอนิกส์ เว้นแต่ธุรกรรมที่มีพระราชกฤษฎีกากำหนด มิให้นำพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับ (ได้แก่พระราชกฤษฎีกากำหนดประเภทธุรกรรมทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549) ตลอดจนการทำธุรกรรมทางอิเล็กทรอนิกส์ของภาครัฐ เช่น คำขอ การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชำระเงิน การประกาศ หรือการดำเนินการใดๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้กระทำในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และวิธีการที่กำหนดโดยพระราชกฤษฎีกา ก็ให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการดำเนินการตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำหนด

• กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law)

เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใดๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือชื่อธรรมดา         อันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้บริการอื่นที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์

• กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน(National Information Infrastructure Law)

เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐานสารสนเทศ อันได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์ และโครงสร้างพื้นฐานสารสนเทศสำคัญอื่นๆ อันเป็นปัจจัยพื้นฐานสำคัญในการพัฒนาสังคม และชุมชนโดยอาศัยกลไกของรัฐ ซึ่งรองรับเจตนารมณ์สำคัญประการหนึ่งของแนวนโยบายพื้นฐานแห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึงและเท่าเทียมกัน และนับเป็นกลไกสำคัญในการช่วยลดความเหลื่อมล้ำของสังคมอย่างค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่นมีศักยภาพในการปกครองตนเองพัฒนาเศรษฐกิจภายในชุมชน และนำไปสู่สังคมแห่งปัญญา และการเรียนรู้

• กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)

เพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจถูกประมวลผลเปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลาอันรวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ในทางมิชอบอันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ

• กฎหมายเกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Computer Crime Law)

           เพื่อกำหนดมาตรการทางอาญาในการลงโทษผู้กระทำผิดต่อระบบการทำงานของคอมพิวเตอร์ ระบบ            ข้อมูล และระบบเครือข่าย  ทั้งนี้เพื่อเป็นหลักประกันสิทธิเสรีภาพ และการคุ้มครองการอยู่ร่วมกันของสังคม

• กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law)

          เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบ  การโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการ          โอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความ            เชื่อมั่นต่อระบบการทำธุรกรรมทางการเงิน และการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น

👾ปัญหาที่เกี่ยวข้องกับการป้องกันอาชญากรรมทางคอมพิวเตอร์

1)   ความยากง่ายในการตรวจสอบ ว่าอาชญากรรมจะเกิดขึ้นเมื่อใด ที่ใด อย่างไร ทำให้เกิดความยากลำบากในการป้องกัน

2)  การพิสูจน์การกระทำผิดและการตารอยของความผิดโดยเฉพาะอย่างยิ่งความผิดที่เกิดขึ้นผ่านระบบอินเตอร์เน็ต เช่น การเจาะระบบเข้าไปฐานข้อมูลของโรงพยาบาล และแก้ไขโปรแกรมการรักษาพยาบาลของผู้ป่วย ทำให้แพทย์รักษาผิดวิธี ซึ่งตำรวจไม่สามารถสืบทราบและพิสูจน์ได้ว่าใครเป็นผู้กระทำความผิด

3)  ปัญหาการรับฟังพยานหลักฐาน ซึ่งจะมีลักษณะแตกต่างไปจากหลักฐานของคดีอาชญากรรมแบบธรรมดาอย่างสิ้นเชิง

4)   ความยากลำบากในการบังคับใช้บังคับกฎหมาย โดยเฉพาะอย่างยิ่งอาชญากรรมเหล่านี้มักเป็นอาชญากรรมข้ามชาติ ซึ่งกฎหมายของแต่ละประเทศอาจครอบคลุมไปไม่ทั่วถึง

5)  ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ ของเจ้าพนักงานหรือเจ้าพนักงานดังกล่าวมีงานล้นมือ โอกาสที่จะศึกษาเทคนิคหรือกฎหมายใหม่ๆ จึงทำได้น้อย

6)  ความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่ ซึ่งเปลี่ยนแปลงรวดเร็วมากจนหน่วยงานที่รับผิดชอบตามไม่ทัน

😎แนวทางการป้องกันและแก้ไขปัญหาอาชญากรรมคอมพิวเตอร์

1) มีการวางแนวทางเกณฑ์ในการรวบรวมพยานหลักฐาน เพื่อดำเนินคดีอาชญากรรมคอมพิวเตอร์ช่วยให้พนักงานสอบสวน อัยการทราบว่า มีพยานหลักฐานเพื่อนำไปใช้ในการพิจารณาคดีในชั้นศาล

2) จัดให้มีผู้ที่มีความรู้ ความชำนาญในด้านเทคโนโลยีสารสนเทศ เพื่อเข้าร่วมเป็นคณะทำงานในคดีอาชญากรรมคอมพิวเตอร์ เพื่อให้เกิดประสิทธิภาพในการดำเนินคดี

3) จัดตั้งหน่วยงานที่เกี่ยวกับอาชญากรรมคอมพิวเตอร์โดยเฉพาะ เพื่อให้มีเจ้าหน้าที่ที่ความชำนาญเฉพาะในการปราบปราม และดำเนินคดีอาชญากรรมคอมพิวเตอร์

4) บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์ รวมถึงแก้ไขเพิ่มเติมกฎหมายที่อยู่ให้ครอบคลุมการ กระทำอันเป็นความผิดเกี่ยวกับอาชญากรรมคอมพิวเตอร์ทุกประเภท

5) ส่งเสริมความร่วมมือกับต่างประเทศ ทั้งโดยสนธิสัญญาเกี่ยวกับการร่วมมือระหว่างประเทศทางอาญาหรือโดยวิธีอื่นในการสืบสวนดำเนินคดีและการปราบปรามอาชญากรรมทางคอมพิวเตอร์

6) เผยแผ่ความรู้เกี่ยวกับอาชญากรรมคอมพิวเตอร์ ให้แก่ผู้ใช้คอมพิวเตอร์ หน่วยงานและองค์กรต่างๆ ให้เข้าใจแนวคิดและวิธีการของอาชญากรทางคอมพิวเตอร์เพื่อป้องกันตัวเองเป็นเบื้องต้น

7) ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์ ทั้งโดยการสร้างสรรค์ความรู้ความเข้าใจแก่บุคคลทั่วไปในการใช้คอมพิวเตอร์อย่างถูกต้อง โดยปลูกฝังเด็กตั้งแต่ในวัยเรียนให้เข้าในกฎเกณฑ์ มารยาทในการใช้คอมพิวเตอร์อย่างถูกวิธีและเหมาะสม

กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี  (TCSD)

สายด่วน 02-142-2555-60

💋💓💕💗💙💚💛💜💝💞💜💛💚💙💘💗💖💕💓💋