วันพุธที่ 28 มีนาคม พ.ศ. 2555

Hacker และ Cracker ต่างกันยังไง

เชื่อว่าหลายๆคนในที่นี้คงจะคุ้นเคยกับบุคคลทั้งสองประเภทดังคำกล่าวข้างต้นมาแล้วบ้างนะครับ แม้จะยังไม่เข้าใจความหมายแน่ชัดนักว่าทั้งสองคำนี้เหมือนหรือแตกต่างกันอย่างไร วันนี้เราจะได้มาพูดถึงเรื่องนี้กัน ส่วนใครที่เป็นเซียนคอมพิวเตอร์และยังทำตัวเป็น Hacker หรือว่า Cracker กันอยู่ บทความตรงนี้ก็น่าสนใจมากสำหรับคุณเลยทีเดียว เอาล่ะครับเราจะมาดูกันต่อไป

ความหมายของ Hacker และ Cracker
เนื่องจากยังไม่มีนิยามศัพท์ตามกฎหมายที่จะบอกความหมายของคำว่า Hacker
และ Cracker ได้จึงต้องดูจากความหมายโดยทั่วไปที่ใช้ในวงการคอมพิวเตอร์ ในที่นี้มีความหมายของ Phracker เข้ามาด้วย (เพิ่งเคยได้ยินเหมือนกันครับ คำนี้)

- Hacker is and individual who is a greedly computer-savvy
enthusiast, capable of manipulating a remote computer.
- Phracker , a term given to "Phone Freaks", who have and use the
knowledge to make unauthorized long distance phone calls using a variety of methods such as card, codes , and tones.
- Cracker is a breed of both hacker and phracker , with the skill
to break the access codes to sensitive corporate, and government networks.
( See " Hacker, Phracker,and Cracker" by J.R. Minor : http://www.ols.net/user/iz/mitnk.htm )

จากนิยามศัพท์ดังกล่าวพอจะให้ความหมายได้ดังนี้
Hacker หมายถึง ผู้เชี่ยวชาญด้านการใช้ การเขียนโปรแกรมคอมพิวเตอร์ต่างๆ เป็นอย่างมาก จนถึงระดับที่สามารถถอดหรือเจาะรหัสระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของคนอื่นได้ โดยมีวัตถุประสงค์ในการทดสอบขีดความสามารถของตนเอง หรือทำในหน้าที่การงานของตนเอง เช่น มีหน้าที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของเครือข่าย หรือองค์กร แล้วทำเพื่อทดสอบประสิทธิภาพ

Cracker มีความหมายอย่างเดียวกันกับ Hacker แต่ต่างกันตรงที่วัตถุประสงค์ในการกระทำ จุดมุ่งหมายของ Cracker คือ บุกรุกระบบคอมพิวเตอร์คนอื่นโดยผิดกฎหมายเพื่อทำลายหรือเอาข้อมูลไปใช้ส่วนตัว แต่โดยทั่วไปแล้วมักเข้าใจกันว่าเป็นพวกเดียวกันนั่นเอง คือมองว่ามีเจตนาไม่ดีทั้งคู่ ทั้งที่จริงๆแล้วไม่ใช่ครับ

วิธีการที่ Hacker และ Cracker ใช้เข้าไปก่อกวนในระบบอินเทอร์เน็ต
จริงๆแล้ว วิธีการที่บรรดา Hacker และ Cracker ใช้กันนั้น มากมายหลายวิธี แต่ที่จะยกมานั้นเป็นวิธีที่ได้รับความนิยมและเป็นที่รู้จักกันมาก ดังรายการต่อไปนี้ครับ

1.Password Sniffers เป็นโปรแกรมเล็กๆที่ซ่อนอยู่ในเครือข่าย และถูกสั่งให้บันทึกการ Log on และรหัสผ่าน (Password) แล้วนำไปเก็บในแฟ้มข้อมูลลับ

2. Spoofing เป็นเทคนิคการเข้าสู่คอมพิวเตอร์ที่อยู่ระยะทางไกล โดยการปลอมแปลงที่อยู่อินเนอร์เน็ต (Internet Address) ของเครื่องที่เข้าได้ง่ายหรือเครื่องที่เป็นมิตร เพื่อค้นหาจุดที่ใช้ในระบบรักษาความปลอดภัยภายใน วิธีการคือ การได้มาถึงสถานภาพที่เป็นแก่นหรือราก (Root) ซึ่งเป็นการเข้าสู่ระบบขั้นสูงสำหรับผู้บริหารระบบ เมื่อได้รากแล้วจะสร้าง Sniffers หรือโปรแกรมอื่นที่เป็น Back Door ซึ่งเป็นทางกลับลับๆใส่ไว้ในเครื่อง

3. The Hole in the Web เป็นข้อบกพร่องใน World -Wide-Web ซึ่งเป็นส่วนหนึ่งที่อยู่ในอินเทอร์เน็ต เนื่องจากโปรแกรมที่ใช้ในการปฏิบัติการของ Website จะมีหลุมหรือช่องว่างที่ผู้บุกรุกสามารถทำทุกอย่างที่เจ้าของ Site สามารถทำได้

เอาล่ะครับ มาถึงตรงนี้คงพอจะรู้ความหมายของทั้ง Hacker และ Cracker และวิธี
การที่เขาเหล่านั้นใช้การกระทำความผิดกันบ้างแล้ว คราวนี้ลองมาปรับเข้ากับกฎหมายไทยดูบ้าง กฎหมายที่ใช้ได้ตอนนี้มีเพียงกฎหมายแพ่งและพานิขย์และกฎหมายอาญาเท่านั้นนะครับ (อาจมีการใช้พระราชบัญญัติลิขสิทธิ์บ้างหากมีการทำซ้ำหรือลอกเลียนแบบหรือทำสำเนาอย่างใดอย่างหนึ่ง)

ที่มีเพียงเท่านี้ก็เพราะกฎหมายตัวใหม่ที่เกี่ยวกับเรื่องนี้โดยตรง คือ กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์นั้น ยังไม่ผ่านการพิจารณาในชั้นสภาผู้แทนราษฎร (ในขณะที่เขียนอยู่นี้) เราจึงต้องใช้กฎหมายดั้งเดิมที่มีอยู่มาปรับใช้ไปก่อน
กฎหมายใหม่ผ่านสภาเมื่อไหร่วงการ Cyber ได้มีเฮแน่นอนครับ

รวมทั้งภาคธุรกิจด้วยที่จะได้ไม่ต้องมาคอยกังวลอีกแล้วว่าใครจะมาแอบเจาะข้อมูลของตนไปแล้วจะเอาผิดไม่ได้ ตรงนี้เราตามเมืองนอกอยู่เยอะครับ ต้องเอาใจช่วยต่อไป

กฎหมายอาญา ที่เกี่ยวข้องได้แก่ "ประมวลกฎหมายอาญาว่าด้วยความผิดฐานทำให้
เสียทรัพย์" การที่ Hacker หรือ Cracker เข้าไปทำอะไรก็แล้วแต่กับเครื่องคอมพิวเตอร์ของท่านหรือกับเวบไซต์ของท่านด้วยวิธีข้างต้นหรือวิธีอื่นใด จนทำให้เครื่องคอมพิวเตอร์ของท่านหรือเวบไซต์ของท่านไม่สามารถให้บริการลูกค้าได้ ทำให้ต้องได้รับความเสียหาย หรือทำให้ข้อมูลขัดข้อง เสียหาย เสื่อมค่าหรือถูกทำลาย จากสภาพที่เป็นอยู่เดิม อันนี้ก็อาจเป็นความผิดฐานทำให้เสียทรัพย์ได

กฎหมายแพ่งและพานิชย์ ที่เกี่ยวข้องได้แก่ "ประมวลกฎหมายแพ่งและพานิชย์
เรื่องละเมิด" (มาตรา 420) นี่เป็นมาตรายอดนิยมเลยทีเดียวเมื่อตอนที่ผมยังเรียนอยู่ ใครที่เรียนกฎหมายแล้วยังท่องมาตรานี้ไม่ได้คงยากที่จะสอบผ่านวิชาละเมิด เพราะมาตรานี้ถือเป็นหัวใจสำคัญ

ถ้าการกระทำของ Hacker หรือ Cracker ถือได้ว่าเป็นการจงใจทำให้ข้อมูลคอมพิวเตอร์หรือเวบไซต์ของท่านเสียหาย ก็จะได้รับคุ้มครองตามกฎหมายนี้

และโดยมากแล้วการทำผิดกฎหมายอาญาก็มักจะมีความผิดทางแพ่งฐานละเมิดด้วยเสมอ (แต่ก็ไม่เป็นเช่นนั้นทุกกรณี-ผู้เขียน) เช่น ขับรถโดยประมาทชนคนตาย มีความผิดอาญาฐานประมาทเป็นเหตุให้ผู้อื่นถึงแก่ความตาย และเป็นการกระทำโดยประมาทเลินเล่อซึ่งเป็นการละเมิดต่อชีวิตของบุคคลอื่น จึงมีความผิดตามกฎหมายแพ่งว่าด้วยละเมิดอีกด้วย ว่ากันคร่าวๆ คงจะพอเข้า
เครดิต:http://www.lawyerthai.com/articles/it/035.php

ข้อมูลจาก ruk-com.in.th

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

;