คำถามเมื่อเว็บถูกเจาะ
คำถามเมื่อเว็บถูกเจาะ
เมื่อ เร็ว ๆ นี้ เว็บไซต์หนังสือพิมพ์หลายฉบับ รวมทั้งมติชนออนไลน์เกิดปัญหา เวลาคนเข้าเว็บไซต์เข้าไม่ได้ มีการเตือนโดยบราวเซอร์ว่าตรวจพบมัลแวร์ ซึ่งอาจเป็นอันตรายต่อคอมพิวเตอร์ เมื่อคลิกเข้าไปอ่านรายละเอียดข้างใน มีการแจกแจงว่าตรวจพบลิงก์ที่มีปัญหาเป็นร้อย ๆ หน้าของเว็บ
การที่จะคลิกเข้าไปอ่านนั้นไม่มีปัญหา แต่ผู้ใช้งานต้องแบกรับความเสี่ยงกันไปเอง
หลัง เกิดเหตุไม่นาน มีแถลงจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ประเทศไทย หรือที่เรียกว่า "ไทยเซิร์ต" ว่า เว็บไซต์สำนักข่าวหลายแห่งโดนเจาะฝังโทรจันผ่านช่องโหว่ของจาวา เมื่อผู้ใช้คลิกเข้าไปในเว็บไซต์ มันจะฝังโปรแกรมในเครื่องที่คอยติดตามตรวจสอบการใช้งานของเครื่อง เมื่อผู้ใช้ล็อกออนเข้าเว็บไซต์ธนาคารเพื่อทำธุรกรรมผ่านอินเทอร์เน็ต หน้าเว็บปลอมของธนาคารจะปรากฏขึ้นมาแทนหน้าจริง ข้อมูลที่กรอกลงไปจะโดนดูดไป
ผลที่ตามมาหลังจากนั้นคงไม่ต้องอธิบาย ที่จริงแล้วปัญหาเว็บปลอมของธนาคารไม่ใช่เรื่องแปลกใหม่ มีปัญหาเกิดขึ้นเนือง ๆ โดยทั่วไปเกิดจากผู้ใช้งานคอมพิวเตอร์โดนฝังโทรจันเข้าไป จากการคลิกลิงก์
ลิงก์ที่ส่งมาผ่านอีเมล์ เอสเอ็มเอส หรือกระทั่งเข้าไปในเว็บไซต์บางแห่ง
สิ่งที่ตามมาหลังจากนั้นคือการที่เงินโอนออกจากบัญชีไปโดยเจ้าตัวไม่ได้ทำการโอนเอง
แต่ คำถามที่ตามมาก็คือการฝังโทรจันเข้าไปในเว็บไซต์หนังสือพิมพ์ใหญ่ ๆ หลายฉบับพร้อมกัน เพื่อฉ้อโกงคนที่ทำธุรกรรมผ่านอินเทอร์เน็ต เป็นคำถามที่ชวนหาคำตอบ เพราะเมื่อทำแบบเอิกเกริกแบบนั้น ย่อมกลายเป็นข่าวอยู่แล้ว
ข้อที่น่าสงสัยอีกอย่าง เช่น การเจาะเว็บไซต์เพื่อฝังโทรจันเข้าไปในเว็บหนังสือพิมพ์เกิดขึ้นพร้อมกัน หลายเว็บไซต์ และปัญหาที่ตามมาก็เหมือน ๆ กันหมด
การเจาะเว็บเพื่อ ฝังโทรจัน อาจเป็นเรื่องไม่ยากสำหรับพวกแฮกเกอร์ แต่การเจาะเข้าไปหลายเว็บหนังสือพิมพ์พร้อมกัน เป็นข้อกังขา เหมือนอย่างที่เราเห็นกัน นั่นก็คือข่าวแพร่กระจายไปอย่างรวดเร็วมาก ผิดวิสัยอาชญากรไซเบอร์ที่ต้องการโจรกรรมข้อมูล เพื่อฉ้อโกง ซึ่งปกติจะแอบกระทำอย่างเงียบ ๆ หลีกเเลี่ยงการตกเป็นข่าวอย่างถึงที่สุด
หาก เป็นการเจาะเว็บไซต์ในลักษณะที่ต้องการให้เป็นข่าวของพวก "แฮกติวิสต์" ที่มีเจตนารมณ์ทางการเมือง ไม่ใช่เรื่องแปลก แต่เพื่อฉ้อโกงคนทำธุรกรรมธนาคารอิเล็กทรอนิกส์ แปลก ถึงแปลกมาก ๆ
ผมคุยเรื่องนี้กับคนในไทยเซิร์ตบางคน แต่ก็ไม่ได้รับคำตอบที่น่าพอใจ
คำตอบเกี่ยวกับแรงจูงใจของคนทำว่าคืออะไร
สนับสนุนเนื้อหา
