|
นักล้วงข้อมูล หรือ แฮกเกอร์ (Hacker) มีคำที่ทำให้หลายคนนึกถึง อัจฉริยะคอมพิวเตอร์ของผู้ที่สามารถเจาะเข้าไปในระบบฐานข้อมูลสำคัญๆ ของหน่วยงานของรัฐ บริษัทดัง โดยเฉพาะ ข้อมูลทางราชการ พวกนี้จะใช้คอมพิวเตอร์ส่วนตัวสมรรถนะสูง ก่อนจะนำข้อมูลเหล่านั้นไปใช้เพื่อประโยชน์อย่างใดอย่างหนึ่ง
แต่วิธีล้วงข้อมูลมิได้จำกัดอยู่แค่การใช้คอมพิวเตอร์เจาะเข้าระบบของอีกฝ่ายเท่านั้น หากรวมไปถึงการใช้เล่ห์เหลี่ยม กลโกงหลอกให้เหยื่อเปิดเผยข้อมูลที่ต้องการ เช่น รหัสเข้าระบบ หมายเลขบัตรเครดิต บัญชีธนาคาร เพื่อนำไปใช้ฉ้อฉล วิธีล้วงข้อมูลแบบนี้เรียกว่า “โซเชียล เอ็นจิเนียริ่ง” (Social Engineering) คือ กลลวงทางสังคม หลอกล่อและโจมตี… เพื่อการโกงให้ได้มาซึ่งข้อมูล ข่าวสาร ฯลฯ ทำได้หลายวิธี เพื่อเอามาหลอกผู้คน
ผู้ที่ทำให้ความหมายวลี ว่า โซเชียล เอ็นจิเนียริ่ง จนกลายเป็นคำฮิตติดหูคือ นายเควิน มิทนิค ชาวอเมริกัน ผู้ใช้วิธีการหลอกล่อเพื่อล้วงข้อมูลจากบริษัทและหน่วยงานหลายแห่ง ใช้วิธีการนำหมายเลขโทรศัพท์ของระบบคอมพิวเตอร์ในดิจิตอล อีควิปเมนต์ คอร์ป. (ดีอีซี) ซึ่งเขาได้มาจากเพื่อนคนหนึ่ง เจาะเข้าระบบแล้วคัดลอกซอฟต์แวร์ ทำให้ดีอีซีต้องเสียค่าใช้จ่ายในการแก้ไขปรับปรุงระบบถึง 160,000 เหรียญสหรัฐ (ประมาณ 5,280,000 บาท) รวมทั้ง นายมิทนิคยังเคยเจาะระบบของโมโตโรล่า, เอ็นอีซี, โนเกีย, ซัน ไมโครซิสเต็ม และ ฟูจิตสึ ซีเมนส์ แล้วยังเคยดักฟังหน่วยสืบสวนกลางสหรัฐ (เอฟบีไอ)
ทั้งยังตกเป็นผู้ต้องสงสัยว่ากระทำการก่อกวนระบบโทรคมนาคม ขโมยความลับของบริษัทต่างๆ และเจาะระบบของศูนย์บัญชาการป้องกันภัยทางอากาศแห่งอเมริกาเหนือ (เอ็นโออาร์เอดี) อีกด้วย โดยนายมิทนิคกล่าวว่า การล้วงข้อมูลผ่านวิธีโซเชียล เอ็นจิเนียริ่งนั้นง่ายดายกว่าการเสียเวลาเจาะระบบด้วยคอมพิวเตอร์หลายเท่า
แต่สุดท้าย นายมิทนิคต้องยอมจำนนให้เอฟบีไอ เขาถูกจองจำเพื่อรอการไต่สวนคดีเป็นเวลา 4 ปีครึ่ง ก่อนถูกตัดสินจำคุกเดี่ยว 8 เดือน ในปี พ.ศ.2542 โทษฐานเข้าถึงเครือข่ายคอมพิวเตอร์และได้มาซึ่งสำเนาซอฟต์แวร์อันผิดกฎหมาย นายมิทนิคยอมรับผิดตามข้อกล่าวหา อันเป็นส่วนหนึ่งของสำนวนคำให้การต่อศาล
เควิน มิทนิค
|
อย่างไรก็ตาม คดีของนายมิทนิคเป็นที่โต้เถียงกันมากในสหรัฐ เนื่องจากฝ่ายสนับสนุนนายมิทนิคเชื่อว่า โทษที่นายมิทนิคได้รับนั้นรุนแรงเกินไป เป็นไปได้ว่ารัฐบาลพยายามทำให้คดีของนายมิทนิค เป็นตัวอย่างแก่อาชญากรไซเบอร์คนอื่นๆ ในขณะที่สื่อได้สร้างภาพให้นายมิทนิคดูเหมือนอาชญากรตัวฉกาจ ที่เอฟบีไอต้องการตัวมากที่สุด โดยเฉพาะหนังสือเรื่อง “ไซเบอร์พังค์” (Cyberpunk) ซึ่งเขียนโดย เคธี่ ฮาฟเทอร์ และ จอห์น มาร์คอฟ ที่มิทนิคออกมาวิจารณ์อย่างเปิดเผยว่าหนังสือเล่มนี้สร้าง “เรื่องโกหกเกี่ยวกับเควิน มิทนิค” ขึ้นมา
หลังได้รับการปล่อยตัวในปี 2543 นายมิทนิคถูกภาคทัณฑ์ ไม่ให้ใช้อุปกรณ์อิเล็กทรอนิกส์ใดๆ นอกจากโทรศัพท์พื้นฐานเป็นเวลา 1 ปี ต่อมาศาลอนุญาตให้ใช้อินเตอร์เน็ตได้ นอกจากนี้ เขายังไม่สามารถหากำไรจากอาชญากรรมที่ตนเองก่อขึ้นอีกด้วย กระทั่งเร็วๆ นี้เอง ที่มิทนิคสามารถเขียนอัตชีวประวัติของตนและเซ็นสัญญาให้บริษัท ลิทเทิล, บราวน์, แอนด์ คอมปานี นำไปจัดพิมพ์เผยแพร่ได้ โดยมิทนิคเชื่อว่า นี่เป็นโอกาสที่เขาจะได้บอกเล่าเรื่องราวผ่านมุมมองของตนเอง หลังปล่อยให้ผู้อื่นเขียนหนังสือเกี่ยวกับคดีของเขามามากมาย
เรื่องราวชีวิตของแฮกเกอร์ชื่อดังอย่างนายมิทนิคจึงเป็นที่สนใจของเซียนคอมพิวเตอร์หลายคน มิใช่เพียงเพราะความสามารถทางการใช้เล่ห์เพทุบายหลอกลวงมาให้ได้ซึ่งข้อมูลที่ตนเองต้องการ หรือ โซเชียล เอ็นจิเนียริ่ง แต่อัตชีวประวัติของนักล้วงข้อมูลผู้นี้จะสะท้อนให้เห็นว่า ภายในโลกที่เต็มไปด้วยเทคโนโลยีอันไร้ขีดจำกัดนี้ มีช่องโหว่ให้ผู้ไม่หวังดีได้ฉกฉวยหาประโยชน์ จากการใช้เทคโนโลยี
คนเรานอกเหนือจากต้อง “รู้ทัน” เทคโนโลยีแล้ว ต้องทันเล่ห์เหลี่ยมเพื่อนมนุษย์ด้วย จะได้ไม่ต้องตกเป็นเหยื่อของใคร
***ที่มา: หนังสือพิมพ์มติชน วันที่ 1 สิงหาคม พ.ศ. 2551 ปีที่ 31 ฉบับที่ 11101 , หน้า 26 |
ความเห็นล่าสุด