‘กฎหมายไซเบอร์’ ระหว่างประเทศ จำเป็นไหม?

Loading

  กฎหมายทางไซเบอร์จะกลายมาเป็นอีกสิ่งหนึ่งที่แต่ละประเทศควรมีข้อตกลงร่วมกัน หลายปีที่ผ่านมาเราจะเห็นข่าวการก่ออาชญากรรมไซเบอร์มากมาย ทั้งการเรียกค่าไถ่ข้อมูล หรือ มัลแวร์เรียกค่าไถ่ (Ransomware) การวางยาด้วยวิธีการโฆษณาให้เหยื่อดาวน์โหลดซอฟต์แวร์อันตรายมาใช้ เช่น แอพพลิเคชัน dnSpy ทั้งยังมี การหลอกลวงผ่านวิธีการใช้ Social Engineering และภัยคุกคามในรูปแบบอื่นๆ บทความนี้ผมมีภัยคุกคามที่เป็นภัยต่อสังคมรูปแบบใหม่มาเล่าให้ท่านฟังครับ ล่าสุดผู้ต้องหาชาวอิสราเอลถูกตัดสินจำคุกเป็นระยะเวลา 97 เดือนหรือประมาณ 8 ปี อันเป็นผลมาจากการปฏิบัติการผิดกฎหมายผ่านเว็บไซต์ชื่อว่า DeepDotWeb (DDW) โดยเขาอาศัยอยู่ในประเทศบราซิล และเป็นผู้ดูแลระบบ (Administrator) มาตั้งแต่เว็บไซต์ถูกก่อตั้งเมื่อ ต.ค. ปี 2556 เขายอมรับสารภาพต่อข้อหาการฟอกเงินในเดือนมี.ค.ที่ผ่านมา และยินยอมที่จะถูกริบกำไรที่สะสมมาอย่างผิดกฎหมาย ก่อนที่เว็บไซต์จะถูกปิดทำการใน พ.ค. 2562 เจ้า DeepDotWeb ทำหน้าที่เป็นเว็บไซต์ข่าวที่เชื่อมต่อผู้ใช้งานอินเทอร์เน็ตกับตลาดใต้ดินในเว็บมืด (Dark Web) เพื่อเปิดให้ซื้อขายสิ่งผิดกฎหมายต่างๆ เช่น อาวุธปืน มัลแวร์ อุปกรณ์สำหรับการแฮก ข้อมูลทางการเงินที่ถูกขโมย เฮโรอีน เฟนทานิล วัตถุผิดกฎหมายต่างๆ ทั้งนี้ผู้ต้องหาไม่ได้กระทำผิดเพียงผู้เดียว แต่เขาร่วมมือกับผู้สมรู้ร่วมคิดที่อยู่ในประเทศอิสราเอล ในการโฆษณาหรือกระจายลิงก์สำหรับเชื่อมต่อเข้าสู่ตลาดใต้ดิน โดยแลกกับกำไรมหาศาลด้วยการรับสินบนจากผู้ดำเนินงานในตลาดใต้ดินเป็นบิทคอยน์จำนวน…

เช็คมือถือให้ปลอดภัย รู้ทัน Pegasus สปายแวร์ตัวร้าย ซุ่มโจมตี

Loading

  Pegasus สปายแวร์ตัวร้ายที่สร้างโดยบริษัท NSO ของอิสราเอล สามารถเปลี่ยนสมาร์ทโฟนโดนแฮกให้กลายเป็นไมโครโฟน หรือกล้องสอดแนมจากระยะไกล เข้าถึงไฟล์ลับ ข้อความ และตำแหน่งของผู้ใช้ได้อย่างน่ากลัว แล้วจะรู้ได้อย่างไรว่า สมาร์ทโฟนของเราตกเป็นเหยื่อของสปายแวร์ตัวร้ายนี้แล้วหรือยัง อย่างแรกตรวจสอบให้แน่ใจว่าไม่เคยเผลอกดลิงก์ใดๆ ที่ไม่น่าไว้ใจบนมือถือ เพราะสปายแวร์ที่พบบนมือถือส่วนใหญ่ทำงานในลักษณะเดียวกันคือ ส่งข้อความไปยังโทรศัพท์มือถือโดยแนบลิงก์ดาวน์โหลดที่แฝงสปายแวร์ติดมาด้วย เมื่อสปายแวร์ถูกติดตั้งลงในเครื่องเรียบร้อยแล้วมันจะติดต่อกับเซิร์ฟเวอร์ที่เรียกว่า command-and-control เพื่อรับคำสั่งได้จากระยะไกลทันที ดังนั้นอย่าหลงกล กดลิงก์แปลกๆ ที่ถูกส่งมาบนมือถือ แม้จะดูไม่น่าอันตรายเลยก็ตาม เพราะมันอาจถูกปลอมแปลง DNS หรือแม้แต่ URL ให้ดูเป็นทางการเพื่อสร้างกับดักให้คนหลงเชื่อได้ แต่ความร้ายกาจของ Pegasus ที่มากไปกว่านั้น คือมันสามารถแพร่ไวรัสได้โดยที่ไม่ต้องคลิกลิงก์ เช่น รหัสที่ส่งผ่านข้อความในแอปแชตอย่างลับๆ หรือแม้แต่สปายเวร์ที่แฝงมาในไฟล์รูปภาพที่ส่งผ่านข้อความ ซึ่งสามารถติดตั้งในเครื่องได้โดยที่เหยื่อแทบจะไม่ต้องทำอะไรเลย ตั้งแต่ปี 2019 ช่องโหว่จำนวนมากจของสปายแวร์ถูกพบใน iOS ที่มีผู้ใช้งานเพิ่มจำนวนขึ้น และดูเหมือนว่า Pegasus จะมีความสามารถในการแพร่เชื้อบน iPhone ได้จากช่องโหว่ของแอป อย่าง iMessage และ FaceTime ซึ่งตอนนี้ได้ถูกแก้ไขแล้ว แต่หากใครกำลังกังวลและอยากตรวจสอบให้ชัดเจน จริงๆ ก็มีซอฟต์แวร์ที่ชื่อว่า Mobile…

New China Insights : จีนกับการใช้เทคโนโลยีบล็อกเชน

Loading

Digital Cash ที่ใช้เทคโนโลยีบล็อกเชนเข้ามาเป็นหัวใจในการพัฒนา (ภาพจาก Huoxing Caijing)   ร่มฉัตร จันทรานุกูล มหาวิทยาลัยเศรษฐศาสตร์และธุรกิจระหว่างประเทศ(UIBE) วิทยาลัยนานาชาติ(SIE) กรุงปักกิ่ง ในช่วง 5 ปีที่ผ่านมานี้หลายคนอาจจะคุ้นหูหรือคุ้นเคยกับบล็อกเชน (Blockchain) บล็อกเชนคือเทคโนโลยีใหม่ที่เกี่ยวข้องกับเรื่องของโลกปัจจุบันและอนาคตที่ทำให้ชีวิตของทุกคนในสังคมเปลี่ยนไป ผู้เขียนขออธิบายเทคโนโลยีบล็อกเชนคร่าวๆให้เข้าใจกันอย่างง่ายๆก่อนว่าคืออะไร? บล็อกเชนเป็นคำที่ใช้เรียกเฉพาะในด้านเทคโนโลยีสารสนเทศ เป็นฐานข้อมูลที่ใช้ร่วมกัน (Data sharing) ซึ่งข้อมูลหรือข้อมูลที่ถูกเก็บเอาไว้นั้นจะปลอมแปลงไม่ได้ ติดตามข้อมูลที่เป็นจริงได้และสามารถเรียกดูข้อมูลได้ทั้งหมดทุกกระบวนการ เพราะเหตุนี้ข้อมูลที่อยู่บนฐานข้อมูลจะมีความโปร่งใส เชื่อถือได้ อีกทั้งข้อมูลจะถูกดึงมาใช้และรักษาร่วมกันได้เช่นกัน เพราะคุณสมบัติเหล่านี้เองทำให้เทคโนโลยีบล็อกเชนมีความโปร่งใสและสร้างกลไกความร่วมมือที่เชื่อถือได้ตลอดจนมีมุมมองที่กว้างของการประยุกต์ใช้ ในปี 2019 สำนักงานข้อมูลอินเทอร์เน็ตแห่งชาติจีนได้ออก “กฏการบริการข้อมูลบล็อกเชนและการบริหารจัดการ” ในปีเดียวกันประธานาธิบดีสีจิ้นผิงได้กล่าวถึงเทคโนโลยีบล็อกเชนว่า “ให้ใช้บล็อกเชนเป็นใจกลางนวัตกรรมอิสระที่เป็นเทคโนโลยีหลัก เพื่อเร่งการพัฒนาต่อยอดนวัตกรรมอุตสาหกรรมภายในประเทศให้แข็งแกร่งขึ้น” แน่นอนว่าหลังจากที่ท่านประธานาธิบดีได้กล่าวถึงบล็อกเชน ก็ทำให้เทคโนโลยีบล็อกเชนเริ่มเป็นที่สนใจของบุคคลทั่วไป อย่างที่ผู้เขียนกล่าวไปข้างต้นถึงความโดดเด่นของเทคโนโลยีบล็อกเชนที่ปลอมแปลงไม่ได้ ข้อมูลมีความเป็นจริง ทำให้บล็อกเชนถูกนำมาใช้ในเรื่องการตรวจสอบความถูกต้องของข้อมูลอย่างกว้างขวาง บล็อกเชนนั้นหลักๆมีสามประเภทคือ บล็อกเชนสาธารณะคือทุกคนเข้าถึงได้ บล็อกเชนพันธมิตรคือพันธมิตรด้วยกันเท่านั้นจะเข้าถึงข้อมูลได้ และบล็อกเชนส่วนบุคคลหรือข้อมูลส่วนที่เป็นส่วนตัวหรือมีเจ้าของ ณ ปัจจุบันเทคโนโลยีบล็อกเชนในจีนก็ถูกใช้ในหลายอุตสาหกรรมและกิจกรรมทางเศรษฐกิจด้วยกันได้แก่ การเงินและการธนาคาร ระบบเครือข่าย ระบบประกัน การยืนยันตัวตนและความปลอดภัย ระบบที่เกี่ยวข้องกับสาธารณสุขต่างๆ เป็นต้น ท่านผู้อ่านที่พอมีพื้นความรู้อยู่บ้างจะทราบว่าจริงๆแล้วเทคโนโลยีบล็อกเชนเกิดขึ้นจากบิทคอยน์ ที่ถือกำเนิดขึ้นเมื่อปี 2008…

บัญชีม้าคือฟอกเงิน

Loading

  บัญชีม้าคือฟอกเงิน   นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยภายหลังการประชุมคณะกรรมการป้องกันปราบปรามและแก้ไขปัญหาอาชญากรรมทางออนไลน์ ครั้งที่ 1/2565 ว่า ได้มีการพิจารณาตามที่สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน (ปปง.) ได้เสนอแก้ไขเพิ่มเติม พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน กำหนดให้พฤติการณ์การเปิดบัญชีม้าเป็นความผิดตาม พ.ร.บ.ฟอกเงิน มีโทษจำคุกไม่เกินสามปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ   โดยความผิดได้แก่ 1.ใช้ชื่อ บัญชี ข้อมูล เอกสาร บัตรอิเล็กทรอนิกส์ ซิมการ์ดโทรศัพท์ กระเป๋าเงินอิเล็กทรอนิกส์หรือหลักฐานของบุคคลอื่น เพื่อปกปิดตัวตน 2.ยอมให้บุคคลอื่นใช้ชื่อ บัญชี ข้อมูล เอกสาร บัตรอิเล็กทรอนิกส์ ซิมการ์ดโทรศัพท์ กระเป๋าเงินอิเล็กทรอนิกส์หรือหลักฐาน ของตนเพื่อให้บุคคลอื่นปกปิดตัวตน 3.เป็นธุระจัดหา รวบรวม ซื้อ ขาย จำหน่ายบัญชี ข้อมูล เอกสาร บัตรอิเล็กทรอนิกส์ ซิมการ์ดโทรศัพท์ กระเป๋าเงินอิเล็กทรอนิกส์หรือหลักฐานของบุคคลอื่น เพื่อให้บุคคลใดๆนำไปใช้เพื่อปกปิดตัวตน   นอกจากนี้ ยังพิจารณาแนวทางร่วมอื่นๆ เพื่อเพิ่มประสิทธิภาพในการบังคับใช้กฎหมาย…

เงินดิจิตัล และกฎหมายไทยที่เกี่ยวข้อง

Loading

  เงินดิจิตัล (Digital currency) ตามพจนานุกรม Investopedia ให้ความหมายไว้คือ เงินตราที่มีอยู่ในรูปของดิจิตัลหรือในรูปแบบของอิเล็กทรอนิกส์เท่านั้น ส่วน เงินคริปโท (cryptocurrency ) พจนานุกรม Investopediaได้ให้ความหมายไว้ หมายถึงเงินตราที่เป็นดิจิตัลหรือเงินตราเสมือนที่เกิดจากการเข้ารหัส โดยเทคโนโลยี Cryptography ตามความหมายดังกล่าวข้างต้น Digital currency และ cryptocurrency เป็นสิ่งเดียวกัน   เงินดิจิตัลหรือ เงินคริปโทเป็นเงินที่ถูกกฎหมายหรือไม่ ตามเอกสารรายงานของห้องสมุดกฎหมายสภาครองเกรสแห่งสหรัฐอเมริกา ที่ตีพิมพ์เมื่อเดือนพฤศจิกายน 2564 ระบุประเทศที่ห้ามใช้เงินคริปโทมี 9ประเทศ คืออียิปต์ อีรัค กาต้าร์ โอมาน มอรอคโค อัลจีเรีย บังคลาเทศ และจีน   ส่วนอีก 42 ประเทศไม่ได้สั่งห้ามโดยตรง แต่ห้ามทางอ้อมโดยการออกกฎระเบียบที่เข้มงวดกับธนาคารในการทำธุรกรรมที่เกี่ยวกับเงินตราคริปโท หรือห้ามแลกเปลี่ยนเงินตรากับเงินคริปโท   ทั้งนี้เหตุผลที่รัฐบาลบางประเทศห้ามใช้เงินคริปโท เพราะการใช้เงินตราคริปโท มีช่องทางที่ใช้ในทางที่ผิดกฎหมาย และอาจทำลายเสถียรภาพของระบบการเงินของประเทศ แต่ขณะเดียวกันก็มีรัฐบาลหลายประเทศกำลังมองแนวทางในการวางกฎระเบียบและการกำกับดูแลเงินตราคริปโท   เงินตราคริปโทสกุลต่างๆ : เงินตราคริปโทมีมากมายหลายสกุลที่แพร่หลาย…

พล.อ.ปรัชญา เฉลิมวัฒน์ จัดทัพ-จัดวัคซีนไซเบอร์ รับมือสงครามออนไลน์

Loading

  หมายเหตุ – มติชนสัมภาษณ์พิเศษ พล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งทำหน้าที่บริหารหน่วยงานดูแลความปลอดภัยไซเบอร์แห่งชาติ ซึ่งจัดตั้งมาได้ 1 ปี เพื่อรับมือกับภัยสมัยใหม่ที่มากับเทคโนโลยีที่นับวันยิ่งก้าวหน้า สถานการณ์ด้านภัยไซเบอร์ และการรับมือเป็นอย่างไร เป็นเรื่องที่สังคมและประชาชนคนไทยควรจะได้รับรู้ ผ่านบทสัมภาษณ์พิเศษชิ้นนี้ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยงานใหม่ ที่จัดตั้งขึ้นอย่างเร่งด่วนเพื่อรับมือสถานการณ์ใหม่ทางด้านภัยไซเบอร์ ที่มากับเทคโนโลยีสมัยใหม่ที่มีคุณูปการมากมาย แต่ในอีกด้านของความก้าวหน้า การใช้ระบบอินเตอร์เน็ต การใช้เทคโนโลยีด้านการสื่อสาร โดยบิดเบือนเพื่อประโยชน์เฉพาะกลุ่มหรือเพื่อก่อกวนบั่นทอนสังคม ก็กำลังเป็นปัญหาในระดับโลก และในระดับประเทศ สกมช.เป็นหน่วยงานที่อยู่ระหว่างการสร้างความพร้อมอย่างรีบเร่ง ผู้ทำหน้าที่บุกเบิกหน่วยงานนี้คือนายทหารสายวิทยาศาสตร์มือดี ที่แวดวงกองทัพรู้จักกันดี คือ พล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.)     พล.อ.ปรัชญาอธิบายที่มาที่ไปของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ว่าเกิดขึ้นตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 มีผลใช้บังคับเมื่อพฤษภาคม 2562 ก่อนจัดตั้งสำนักงานเมื่อ 1 มกราคม 2564 จัดตั้งขึ้นโดยศึกษารูปแบบจากต่างประเทศ และจำลองสิ่งที่จะเกิดขึ้นเพื่อเข้าไปรับมือ เกี่ยวข้องกับ 4 พันธกิจหลัก ประกอบด้วย 1.หน่วยงานกำกับดูแลการดำเนินนโยบาย…