บทที่ 7 อาชญากรรมคอมพิวเตอร์ จริยธรรมและความเป็นส่วนตัว
( Computer Crime,Ethics and Privaty )
( ที่มารูปภาพ : https://infotechlearning.wordpress.com/ )
อาชญากรรมทางคอมพิวเตอร์ (Computer
Crime)
อาชญากรรมคอมพิวเตอร์หมายถึง การกระทำผิดทางอาญาในระบบคอมพิวเตอร์หรือการใช้คอมพิวเตอร์เพื่อกระทำผิดทางอาญาเช่น ทำลายเปลี่ยนแปลง
หรือขโมยข้อมูลต่างๆเป็นต้นระบบคอมพิวเตอร์ในที่นี้
หมายรวมถึงระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ที่เชื่อมกับระบบดังกล่าวด้วยสำหรับอาชญากรรมในระบบเครือข่ายคอมพิวเตอร์
(เช่น อินเทอร์เน็ต) อาจเรียกได้อีกอย่างหนึ่งคือ
1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับความเสียหาย
และผู้กระทำได้รับผลประโยชน์ตอบแทน
2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี
คอมพิวเตอร์เป็นเครื่องมือและในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดีต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกันการประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหาย
ต่อเศรษฐกิจของประเทศจำนวนมหาศาล อาชญากรรมทางคอมพิวเตอร์
จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบ
หนึ่งที่มีความสำคัญ
1.พวกเด็กหัดใหม่ (Novice)
2.พวกวิกลจริต (Deranged
persons)
3.อาชญากรที่รวมกลุ่มกระทำผิด (Organized
crime)
4.อาชญากรอาชีพ (Career)
5.พวกหัวพัฒนา มีความก้าวหน้า (Con
artists)
6.พวกคลั่งลัทธิ (Dreamer) / พวกช่างคิดช่างฝัน (Ideologues)
7. ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี
(Hacker/Cracker)
( ที่มารูปภาพ : https://www.sanook.com/hitech/1469761/ )
Hacker
หมายถึง บุคคลผู้ที่เป็นอัจฉริยะ มีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี
สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์โดยเจาะผ่านระบบ รักษาความปลอดภัยของคอมพิวเตอร์ได้
แต่อาจไม่แสวงหาผลประโยชน์
Cracker
หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี จนสามารถเข้าสู่ระบบได้
เพื่อเข้าไปทำลายหรือลบแฟ้มข้อมูลหรือทำให้เครื่องคอมพิวเตอร์เสียหายรวมทั้งการทำลายระบบปฏิบัติการของเครื่องคอมพิวเตอร์
รูปแบบของการก่ออาชญากรรมทางคอมพิวเตอร์
1.
การขโมยข้อมูลทางอินเตอร์เน็ต
ซึ่งรวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2.
อาชญากรนำเอาระบบการสื่อสารมาปกปิดความผิดของตนเอง
3.
การละเมิดสิทธิ์ปลอมแปลงรูปแบบ เลียนแบบระบบซอฟต์แวร์โดยมิชอบ
4.
ใช้คอมพิวเตอร์แพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม
5.
ใช้คอมพิวเตอร์ฟอกเงิน
6.
อันธพาลทางคอมพิวเตอร์ที่เช้าไปก่อกวน ทำลายระบบสาธารณูปโภค เช่น
ระบบจ่ายน้ำ จ่ายไป ระบบการจราจร
7.
หลอกลวงให้ร่วมค้าขายหรือลงทุนปลอม
8.
แทรกแซงข้อมูลแล้วนำข้อมูลนั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ
9.
ใช้คอมพิวเตอร์แอบโอนเงินบัญชีผู้อื่นเข้าบัญชีตัวเอง
ตัวอย่างการถูกโจมตีบนอินเทอร์เน็ต
- Denial
of Service คือ การโจมตีเครื่อง หรือเครือข่าย เพื่อให้มีภาระหนัก
จนไม่สามารถให้บริการได้ หรือ ทำงานได้ช้าลง
- Alicious
Code คือ การหลอกส่งโปรแกรมให้โดยจริงๆ แล้วอาจเป็นไวรัสเวิร์มและม้าโทรจัน
และถ้าเรียกโปรแกรมนั้น โปรแกรมที่แอบซ่อนไว้ก็จะทำงานตามที่กำหนดเช่นทำลายข้อมูลในฮาร์ดดิสก์หรือเป็นจุดที่คอยส่งไวรัสเพื่อแพร่ไปยังที่อื่นต่อไป
เป็นต้น
( ที่มา : https://www.gotoknow.org/posts/374163 )
การป้องกันอาชญากรรมคอมพิวเตอร์
1.
การว่าจ้างอย่างรอบคอบ และระมัดระวัง (Hire carefully)
2.
ระวังพวกที่ไม่พอใจ (Beware of malcontents)
3.
การแยกหน้าที่รับผิดชอบของพนักงาน (Separate employee
functions)
4.
การจำกัดการใช้งานในระบบ (Restrict system use)
5.
การป้องกันทรัพยากรข้อมูลด้วยรหัสผ่าน
หรือการตรวจสอบการมีสิทธิใช้งานของผู้ใช้ (Protect resources with
passwords or other user authorization checks a pass)
6.
การเข้ารหัสข้อมูล และโปรแกรม (Encrypt data and programs)
7.
การเฝ้าดูการเคลื่อนไหวของระบบข้อมูล (Monitor system
transactions)
8.
การตรวจสอบระบบอย่างสม่ำเสมอ (Conduct frequent audits)
9.การให้ความรู้ผู้ร่วมงานในเรื่องระบบความปลอดภัยของข้อมูล (Educate
people in security measures)
จริยธรรม หมายถึง
"หลักศีลธรรมจรรยาที่กำหนดขึ้นเพื่อใช้เป็นแนวทางปฏิบัติ
หรือควบคุมการใช้ระบบคอมพิวเตอร์และสารสนเทศ" ในทางปฏิบัติแล้ว
การระบุว่าการกระทำสิ่งใดผิดจริยธรรมนั้น อาจกล่าวได้ไม่ชัดเจนมากนัก ทั้งนี้
ย่อมขึ้นอยู่กับวัฒนธรรมของสังคมในแต่ละประเทศด้วย อย่างเช่น
กรณีที่เจ้าของบริษัทใช้กล้องในการตรวจจับหรือเฝ้าดูการทำงานของพนักงาน เป็นต้น
ตัวอย่างของการกระทำที่ยอมรับกันโดยทั่วไปว่าเป็นการกระทำที่ผิดจริยธรรม
เช่นการใช้คอมพิวเตอร์ทำร้ายผู้อื่นให้เกิดความเสียหายหรือก่อความรำคาญ
PAPA
ประกอบด้วย
1.
ความเป็นส่วนตัว (Information Privacy)
2.
ความถูกต้อง (Information Accuracy)
3 ความเป็นเจ้าของ (Information Property)
4.
การเข้าถึงข้อมูล (Data Accessibility)
1.
ความเป็นส่วนตัว (Information Privacy) ความเป็นส่วนตัวของข้อมูลและสารสนเทศ
โดยทั่วไปหมายถึง สิทธิที่จะอยู่ตามลำพัง และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น
สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล
และองค์การต่างๆปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อหน้าสังเกตดังนี้
1.1 การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์
รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร
1.2 การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น
บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน
ถึงแม้ว่าจะเป็นการติดตามการทำงานเพื่อการพัฒนาคุณภาพการใช้บริการ
แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝ้าดูด้วย พนักงานสูญเสียความเป็นส่วนตัว
ซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม
1.3 การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด
1.4 การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล์ หมายเลขบัตรเครดิต
และข้อมูลส่วนตัวอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่
แล้วนำไปขายให้กับบริษัทอื่น ดังนั้น
เพื่อเป็นการป้องกันการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลและสารสนเทศ
จึงควรจะต้องระวังการให้ข้อมูล โดยเฉพาะการใช้อินเตอร์เน็ตที่มีการใช้โปรโมชั่น
หรือระบุให้มีการลงทะเบียนก่อนเข้าใช้บริการ เช่น ข้อมูลบัตรเครดิต
และที่อยู่อีเมล์
2.
ความถูกต้อง (Information Accuracy) ในการใช้คอมพิวเตอร์เพื่อการรวบรวม
จัดเก็บ และเรียกใช้ข้อมูลนั้น คุณลักษณะที่สำคัญประการหนึ่ง คือ
ความน่าเชื่อถือได้ของข้อมูล ทั้งนี้
ข้อมูลจะมีความน่าเชื่อถือมากน้อยเพียงใดย่อมขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูลด้วย
ประเด็นด้านจริยธรรมที่เกี่ยวข้องกับความถูกต้องของข้อมูล
โดยทั่วไปจะพิจารณาว่าใครจะเป็นผู้รับผิดชอบต่อความถูกต้องของข้อมูลที่จัดเก็บและเผยแพร่
เช่น ในกรณีที่องค์การให้ลูกค้าลงทะเบียนด้วยตนเอง
หรือกรณีของข้อมูลที่เผยแพร่ผ่านทางเว็บไซต์ อีกประเด็นหนึ่ง คือ
จะทราบได้อย่างไรว่าข้อผิดพลาดที่เกิดขึ้นนั้นไม่ได้เกิดจากความจงใจ
และผู้ใดจะเป็นผู้รับผิดชอบหากเกิดข้อผิดพลาด
3.ความเป็นเจ้าของ (Information Property) สิทธิความเป็นเจ้าของ
หมายถึง กรรมสิทธิ์ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้
เช่น คอมพิวเตอร์ รถยนต์ หรืออาจเป็นทรัพย์สินทางปัญญา (ความคิด) ที่จับต้องไม่ได้
เช่น บทเพลง โปรแกรมคอมพิวเตอร์ แต่สามารถถ่ายทอดและบันทึกลงในสื่อต่างๆ ได้ เช่น
สิ่งพิมพ์ เทป ซีดีรอม เป็นต้น
4.การเข้าถึงข้อมูล (Data Accessibility) ปัจจุบันการเข้าใช้งานโปรแกรม
หรือระบบคอมพิวเตอร์มักจะมีการกำหนดสิทธิตามระดับของผู้ใช้งาน ทั้งนี้
เพื่อเป็นการป้องกันการเข้าไปดำเนินการต่างๆ กับข้อมูลของผู้ใช้ที่ไม่มีส่วนเกี่ยวข้อง
และเป็นการรักษาความลับของข้อมูล ตัวอย่างสิทธิในการใช้งานระบบ เช่น การบันทึก
การแก้ไข/ปรับปรุง และการลบ เป็นต้น ดังนั้น
ในการพัฒนาระบบคอมพิวเตอร์จึงได้มีการออกแบบระบบรักษาความปลอดภัยในการเข้าถึงของผู้ใช้
และการเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้น
ก็ถือเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิดข้อมูลส่วนตัว
ในการใช้งานคอมพิวเตอร์และเครือข่ายร่วมกันให้เป็นระเบียบ
หากผู้ใช้ร่วมใจกันปฏิบัติตามระเบียบและข้อบังคับของแต่ละหน่วยงานอย่างเคร่งครัดแล้ว
การผิดจริยธรรมตามประเด็นดังที่กล่าวมาข้างต้นก็คงจะไม่เกิดขึ้น
จริยธรรมและคุณธรรมในการใช้เทคโนโลยีสารสนเทศร่วมกัน
ผู้ใช้อินเทอร์เน็ตมีเป็นจำนวนมากและเพิ่มขึ้นทุกวัน
การใช้งานระบบเครือข่ายที่ออนไลน์และส่งข่าวสารถึงกันย่อมมีผู้ที่มีความประพฤติไม่ดีปะปนและสร้างปัญหาให้กับผู้ใช้อื่นอยู่เสมอ
หลายเครือข่ายจึงได้ออกกฎเกณฑ์การใช้งานภายในเครือข่าย
เพื่อให้สมาชิกในเครือข่ายของตนยึดถือ ปฏิบัติตามกฎเกณฑ์และได้รับประโยชน์สูงสุด
จรรยาบรรณสำหรับผู้ใช้ไปรษณีย์อิเล็กทรอนิกส์(E-mail)
ผู้ใช้อินเทอร์เน็ตทุกคนมีเมล์บ็อกซ์หรืออีเมล์แอดเดรสที่ใช้อ้างอิงในการรับส่ง
จดหมาย
ความรับผิดชอบต่อการใช้งานอีเมล์ในระบบจึงเป็นเรื่องที่ทุกคนต้องให้ความสำคัญ
เพราะจดหมายมีการรับส่งโดยระบบ ซึ่งหากมีจดหมายค้างในระบบจำนวนมากจะทำให้พื้นที่
บัฟเฟอร์ของจดหมายในระบบหมด จะเป็นผลให้ระบบไม่สามารถรับส่งจดหมายต่อไปได้
หลายต่อหลายครั้งระบบปฏิเสธการรับส่งจดหมายเพราะไฟล์ระบบเต็ม
ดังนั้นจึงควรมีความรับผิดชอบในการดูแลตู้จดหมาย (mail box) ของตนเอง
จรรยาบรรณสำหรับผู้สนทนา(Chat)
บนเครือข่ายอินเทอร์เน็ตมีคำสั่งให้ใช้ในการโต้ตอบกันอย่างออนไลน์หลายคำสั่งเช่น
write,
talk หรือมีการสนทนา เป็นกลุ่มเช่น IRC เป็นต้น
ในการเรียกหาหรือเปิดการสนทนาตลอดจนการสนทนาจะต้องมีมารยาทที่สำคัญได้แก่
1.
ควรเรียกสนทนาจากผู้ที่เรารู้จักและต้องการสนทนาด้วยหรือมีเรื่องสำคัญที่จะติดต่อด้วย
ควรระลึกเสมอว่าการขัดจังหวะผู้อื่นที่กำลังทำงานอยู่อาจสร้างปัญหาให้ได้
2.
ก่อนการเรียกคู่สนทนาควรสอบสถานการณ์ใช้งานของคู่สนทนาที่ต้องการเรียกเพราะการเรียกแต่ละครั้งจะมีข้อความไปปรากฏบนจอภาพของฝ่ายถูกเรียกซึ่งก็สร้างปัญหาการทำงานได้
เช่น ขณะกำลังทำงานค้าง ftp ซึ่งไม่สามารถหยุดได้
3.
หลังจากเรียกไปชั่วขณะคู่ที่ถูกเรียกไม่ตอบกลับแสดงว่าคู่สนทนาอาจติดงานสำคัญขอให้หยุดการเรียกเพราะข้อความที่เรียกไปปรากฏบนจออย่างแน่นอนแล้ว
4.
ควรให้วาจาสุภาพและให้เกียรติซึ่งกันและกัน การแทรกอารมณ์ขันควรกระทำกับคนที่รู้จักคุ้นเคยแล้วเท่านั้น
จรรยาบรรณการใช้เครือข่ายสังคมออนไลน์
1.
ให้ระมัดระวังการละเมิดหรือสร้างความเสียหายให้ผู้อื่น
2.
ให้แหล่งที่มาของข้อความ ควรอ้างอิงแหล่งข่าวได้
3.
ไม่กระทำการรบกวนผู้อื่นด้วยการโฆษณาเกินความจำเป็น
4.
ดูแลและแก้ไขหากตกเป็นเหยื่อจากโปรแกรมอันไม่พึงประสงค์
เพื่อป้องกันมิให้คนอื่นเป็นเหยื่อ
การกระทำความผิดจริยธรรมและผิดกฎหมาย
1. การขโมยข้อมูลทางอินเตอร์เน็ต
ซึ่งรวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2.
อาชญากรรมนำเอาระบบการสื่อสารมาปกปิดความรับผิดของตนเอง
3. การละเมิดลิขสิทธิ์ปลอมแปลง
เลียนแบบระบบซอร์ฟแวร์โดยมีชอบ
4. ใช้คอมพิวเตอร์ฟอกเงิน
5. ไปก่อกวน ระบายสาธารณูปโภค เช่น
ระบบจ่ายน้ำ จ่ายไฟ ระบบการจราจร
6. ใช้คอมพิวเตอร์แพร่ภาพ เสียง
ลามกอนาจาร และข้อมูลที่ไม่เหมาะสม
7. หลอกลวงให้ร่วมค้าขายหรือลงทุนปลอม
8. แทรกแซงข้อมูลแล้วนำข้อมูลนั้นมาเป็นประโยชน์ต่อตนโดยมิช
ไม่มีความคิดเห็น:
แสดงความคิดเห็น