วันอังคารที่ 25 กันยายน พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

หลอก ล่อ ล้วง! เว็บปลอม อาชญากรรมไซเบอร์ แค่เล่น quiz ก็ผิดแล้ว

เรียกว่าโดนกันอย่างทั่วหน้า สำหรับ กรณีเว็บปลอม ซึ่ง เว็บไทยรัฐออนไลน์ ของเราเองก็เพิ่งโดนกันมาสดๆ ร้อนๆ โดยนำข่าวและภาพไม่ถูกต้องมาเผยแพร่ จะเพื่อทำลายชื่อเสียงหรือล่อหลอกล้วงข้อมูล หรือไม่นั้น ทางที่ดีอยากจะให้ประชาชนรับทราบและเข้าใจเพื่อที่จะไม่ตกเป็นเหยื่อ

สำหรับวันนี้ อาสาม ไทม์แมชชีน แห่งทีมข่าวเฉพาะกิจไทยรัฐออนไลน์ จะพักสกู๊ป "ย้อนรอยข่าวดัง" สัก 1 วัน แต่จะมาขอเปิดโลกทัศน์ไซเบอร์ ล่าโจรล้วงตับทำเว็บปลอม ล่อลวงประชาชน ว่าแท้ที่จริงแล้วมิจฉาชีพเหล่านี้มีจุดประสงค์เพื่ออะไรกันแน่ ซึ่ง อาสามฯ ได้รับความรู้จากผู้เชี่ยวชาญด้านอาชญากรรมทางไซเบอร์ 2 ท่าน คือ อาจารย์ปริญญา หอมเอนก อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และ นายฐิติชัย อัฏฏะวัชระ ที่ปรึกษาชมรมนักข่าวสายเทคโนโลยีสารสนเทศ ไอซีที มาร่วมกันอธิบายให้เราเข้าใจ

เปิดวัตถุประสงค์ สร้างเว็บปลอม ใช้ล้วงตับ หาเงิน ทำลายชื่อเสียง

อุปนายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ ได้ปูพื้นการจารกรรมข้อมูลทางไซเบอร์นั้นหลากหลายรูปแบบ แต่สำหรับการทำเว็บปลอม โดยเฉพาะเว็บไทยรัฐปลอมนั้น ก็ต้องมาวิเคราะห์กันตามวัตถุประสงค์ อาจารย์ปริญญา อธิบายว่า สำหรับในทั่วไปนั้น การทำเว็บปลอมจะมีหลายลักษณะ เช่น การทำเว็บข่าวปลอม หรือ ทำเว็บไซต์ธนาคารปลอม ซึ่งการทำเว็บธนาคารปลอม นั้น ก็อาจจะทำเพื่อ ฟิชชิง (phishing) วัตถุประสงค์ด้านการเงิน หลอกให้เราล็อกอิน เพื่อได้ username password จากนั้นก็หลอกเป็นตัวเราเพื่อดำเนินการเรื่องการเงิน

"ส่วนการทำเว็บปลอม มี 2 แบบ คือ ปลอมยาว กับ ปลอมชั่วคราว หากเป็นการปลอมชั่วคราว เช่น กรณีข่าวดาราเสียชีวิต หากเราสังเกตดีๆ ด้านล่างมันจะมีโฆษณา หลอกคนเข้ามาดูเยอะๆ เขาก็จะได้ค่าโฆษณา จากนั้นก็จะพาไปติดตั้งพวกมัลแวร์ และต่อไปอาจจะทำให้เครื่องของคุณถูกล็อก การทำเว็บปลอมแบบนี้มันต้องมีวัตถุประสงค์เพื่ออย่างใดอย่างหนึ่ง วัตถุประสงค์หนึ่งคือ เพื่อทำลายชื่อเสียง เช่น นำคอนเทนต์ไม่ดี ซึ่งการวิเคราะห์ต้องวิเคราะห์ทีละเคส"

ขณะที่ นายฐิติชัย มองคล้ายกัน คือ กรณีเว็บปลอมนั้น ส่วนใหญ่จะมีเป้าหมายที่เว็บใหญ่ๆ หรือ ดังๆ โดยเฉพาะเว็บที่มีคนเข้าดูจำนวนมาก คนที่ทำมีอยู่ไม่กี่กลุ่ม จากการสอบถามคนที่ทำงานด้านการดูแลรักษาความปลอดภัยให้กับเว็บไซต์ ระบุว่าเดี๋ยวนี้มี แฮกเกอร์ (Hacker) / แคร็กเกอร์ (Cracker) ซึ่ง แฮกเกอร์ ก็คือคนที่พยายามเจาะข้อมูลเข้าไปในระบบ ส่วน แคร็กเกอร์ จะออกแนวการเป็นขโมยข้อมูล ปัจจุบันมีผู้ที่อยากจะลองดีและมีฝีมือเยอะ เนื่องจากมีผลประโยชน์ด้านออนไลน์ค่อนข้างสูง โดยเฉพาะในการสร้างคอนเทนต์ที่อาศัยโฆษณาด้วยการดึงผู้ชมเข้ามาชม (Traffic)

แบบแรก คืออยากได้ผู้ชม (Traffic) เช่น การสร้างเว็บปลอม เช่น สร้างเว็บไทยรัฐปลอมขึ้นมา อาทิ thairath-online เพื่อให้มันพ้องกับของจริง ซึ่งผู้เสพข้อมูลมักจะไม่ค่อยสังเกต ซึ่งที่จริงมันก็มีข้อสังเกตอยู่ เช่น ลักษณะของรูปภาพ บรรยายใต้ภาพ พยายามใช้คำใกล้เคียง เพื่อดึง traffic ให้เข้าไป พอคนหลงกลเข้าไปดู โดยรายได้จะมาจาก google adsense เมื่อมี traffic เข้ามา ก็จะได้เงินจาก google adsense

แบบที่สอง บางคนอาจจะไม่หวังเงิน แต่เพื่อการสร้างชื่อในวงการแฮกเกอร์ เหมือนกับขึ้นบันไดขั้นที่แรกของตัวเองหลังจากที่ไปเรียนรู้กันมา ซึ่งเดี๋ยวนี้ไม่ต้องเรียนผ่านโรงเรียนแล้ว แต่เป็นการเรียนรู้กันเอง เพราะมีคนอุตริ ทำรีวิวขึ้นไป บางคนทำเป็น บอท (Bot : โปรแกรมอัตโนมัติ สำหรับหน้าที่อย่างใดอย่างหนึ่ง) เหมือนกับการโกงเกม แต่เอามาใช้เพื่อดึงข้อมูลเข้ามา ทำเพื่อเคลมตัวเองว่า "เราทำได้"

แบบที่สาม คือ ทำเพราะมีคนว่าจ้าง เพื่อจุดประสงค์บางอย่าง 

แฮกเกอร์แบ่งเป็น 2 สาย สายขาว และสายดำ

ที่ปรึกษาชมรมนักข่าวสายเทคโนโลยีสารสนเทศ ไอซีที พูดแบบภาษาบ้านๆ ให้เราเข้าใจง่ายขึ้นว่า คนในสายรักษาความปลอดภัยอาชญากรรมทางไซเบอร์ ก็มีหลายแบบทั้งสายดำ และสายขาว บางคนอยากแจ้งเกิดเร็วๆ ก็จะทำในลักษณะแบบนี้ แต่คนที่เป็นรุ่นเก่าเขาก็ไม่ค่อยทำแบบนี้แล้ว คนที่ทำอาชญากรรมในลักษณะนี้ ส่วนใหญ่จะเป็นคนรุ่นใหม่ ถามว่าทำไม ก็ต้องวนกลับมาที่รายได้ ที่จะได้ในแบบแรก และสอง คือ อาจจะมีผลประโยชน์ร่วมกับองค์กรที่กำลังทำแบบนี้อยู่

หากยังนึกไม่ออก เมื่อเร็วๆ นี้ ก็มีเว็บคอนเทนต์แบบ คลิกเบต (clickbait : ล่อคลิก หลอกให้คนเข้าเว็บด้วยการใช้คำดึงดูดความสนใจ) หากเรากดเข้าไปดู จะเห็นว่าในเว็บจะมีโฆษณาพวกยาปลุกเซ็กซ์ ยาไม่ได้มาตรฐาน ซึ่งตรงนี้ส่วนใหญ่จะเป็นพวกกลุ่มทุนต่างประทศ เพื่อดึง traffic ไป

"ที่เกิดขึ้นกับไทยรัฐ เชื่อว่า "จงใจ" เพราะมีผลกระทบกับ "แบนเนอร์" ขณะที่เว็บอันดับ 1 ของประเทศก็โดนเช่นกัน แต่ที่เป็นแบบนี้เพราะ 1.คนไม่รู้เท่าทันสื่อ 2.คอนเทนต์ของเรามันคาบเกี่ยวกัน ทำให้คนที่อยากจะก๊อบปี้นั้นมันทำง่าย ส่วนการทำเว็บปลอมแล้วฝังข้อมูลนั้น คือเรื่องช่องโหว่ของการดูแลรักษาความปลอดภัย พูดง่ายๆ เหมือนกับแอนตี้ไวรัส หากไม่มีไวรัส แล้วจะขายแอนตี้ไวรัส ได้หรือไม่ ดังนั้นก็อาจจะมีการใช้กลุ่มพวกนี้มาสร้างไวรัสขึ้น รองลงมา คือการทดสอบระบบรักษาความปลอดภัยในบางองค์กร หรือ อาจจะมองในเรื่องของกฎหมาย ว่ามันมีช่องโหว่หรือไม่"

ไล่ล่าตัวไม่ง่าย เกี่ยวข้องกับกฎหมายระหว่างประเทศ 3-7 วันร่องรอยหายเกลี้ยง

เมื่อถามว่า จะมีการไล่ล่าตัวผู้ก่ออาชญากรรมทางไซเบอร์อย่างไร นายฐิติชัย ตอบตรงๆ ว่า หากเป็นกรณี ฝาก hosting ไว้กับต่างประเทศ แน่นอนจะเกี่ยวข้องกับข้อกฎหมายแล้ว เพราะกฎหมายบ้านเราจะควบคุมเฉพาะ "ในราชอาณาจักร" กรณีการใช้ hosting ลักษณะนี้ไม่ใช่เรื่องใหม่ เพราะเมื่อ 10 กว่าปีที่แล้วก็มี กรณี "ไฮทักษิณ" เปิดไว้ในต่างประเทศแต่คนไทยเป็นคนทำ รู้หรือไม่ เชื่อว่าโปรแกรมเมอร์ทุกคนสามารถ เช็กได้ โดยสามารถเช็ก PING ที่หลังบ้านของเว็บ โดยเอาชื่อเว็บมาเช็ก จากนั้นก็จะรู้ว่าใคร ผ่าน traffic ที่ hosting ไหน เขาอาจจะเช็กก่อนว่าเว็บเราผ่าน traffic ที่ไหน จากนั้นก็ยิง บอท เข้าไปแล้วดึง traffic กลับมา

เว็บออนไลน์เปรียบเสมือนสนามเด็กเล่น สามารถจะเข้ามาทางไหนก็ได้ เฟซบุ๊ก กฎหมาย ครอบคลุมหรือไม่ กูเกิล กฎหมาย ครอบคลุมหรือไม่ ถามว่าหากเราทำผิดบนกูเกิล ยูทูบ เราจะเอาเรื่องได้หรือไม่ ถ้าจะเอาผิดก็ต้องทำเรื่องไปยังสำนักงานใหญ่กูเกิล เขาจะถามกลับมาว่า ให้ไปหากฎหมายที่เกี่ยวข้องกับสิ่งที่ประเทศเขายึด ถ้าไม่เกี่ยวข้องก็ถูกตีตก

อธิบายให้ชัด... hosting ก็เหมือนคอนโดฯ 1 ตึก ผมเช่าทั้งชั้น ยกตัวอย่าง 10 ห้อง คุณมาไล่ปิด 2 ห้อง ผมก็ยังเหลืออีก 8 ห้อง เพราะปัจจุบันเวลาคนจด Domain name ไม่ได้จดแค่ชื่อเดียว ในทางเทคนิคแล้วเปลี่ยนเหมือนใยแมงมุม เขาสามารถเข้าจากทางไหนก็ได้ "การจะจับใคร เราต้องดูบริบทว่า เส้นทางนั้นมันผิดตรงจุดไหน" หรือในทางเทคนิคมันพ้องกันไหม ด้วยเหตุนี้ การที่เราจะไปตรวจจับมันจึงทำให้ไม่ได้ดีเท่าที่ควร

อย่างเช่น ที่ไทยรัฐ โดน เราอาจจะเช็กได้ว่าใครเป็นคนจดชื่อ Domain name นี้ แต่เราจะรู้ได้ไงว่าชื่อที่จดเป็นชื่อจริง เป็นชื่อที่ถูกขโมยมา เพราะเดี๋ยวนี้ชื่อในเฟซบุ๊กมีเยอะมาก ยกตัวอย่างง่ายๆ ถามว่าทำไมไวรัสเฟซบุ๊กเยอะจัง เพราะเขาฟังบอท ซึ่งเหมือนกับสะพานตัวหนึ่งที่ทำให้เขาเข้ามาฉ้อโกงเราได้ โดยใช้ขบวนการ phishing โดย เราอาจจะใช้วิธีการตามดูคุณไปก่อน สังเกตว่าชอบอะไร จากนั้นก็ทำหลอกล่อให้คุณเข้าคลิกดู จากนั้นเมื่อเจอปัญหาที่ต้องกรอกข้อมูลใหม่ นั้นก็เรียบร้อย

เว็บปลอม ทำแสนง่าย รายได้มหาศาล ตามตัวยากยกเว้นใช้ยอดฝีมือ หรือ ขอความร่วมมือที่ hosting

ที่ปรึกษา ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ ไอซีที ยังฝากเตือนไปยังประชาชนว่า เพจปลอมก็ทำกันง่าย thairaths หากผมเติม S ตัวหนึ่ง ใครจะรู้ เดี๋ยวนี้แบงก์ก็ยังโดน ดังนั้นจึงขึ้นอยู่กับว่าการดูแลรักษาความปลอดภัยในเรื่องนี้ดีหรือไม่ บางเว็บถูกขโมย Domain name ไปหลายปี จนถูกเรียกค่าไถ่

สาเหตุที่เว็บปลอมโดนกันระนาวนั้น ก็ต้องกลับมาดูที่สาเหตุ โดยดูว่า 1.คอนเทนต์ เราเป็นแบบไหน 2.พื้นที่สาธารณะเปิดกว้างแค่ไหน อะไรที่เขาเห็นประโยชน์จากเราได้ เช่น traffic ขอแค่วันเดียว 2 วันแค่นั้น แล้วเอาคอนเทนต์คล้ายคลึง พวกนี้ก็จะเอาประโยชน์จากคุณค่าข่าว ซึ่งพวกที่ลงมือในลักษณะนี้ส่วนใหญ่จะเป็นพวก "มือใหม่"

"ส่วนกรณี google adsense นั้น ผมจำตัวเลขไม่แน่ชัด คาดว่าน่าจะ 3,000 วิว ได้เงิน 1 เหรียญสหรัฐฯ เดี๋ยวนี้จึงมีการทำ ยูทูบ ซับนรก วิว ขึ้น บางคนได้เงินหลักแสนบาทก็มี แต่ก็ขึ้นอยู่กับยอดวิวว่าถึง 5 แสน ถ้าเป็นเว็บข่าว ข่าวไหนคนสนใจเชื่อว่าได้ไม่ต่ำกว่า 2 แสนวิว โดยเฉพาะเว็บไซต์ใหญ่ๆ เพราะคนใช้เฟซบุ๊ก 50 ล้านคน คนอ่านข่าว 30 ล้าน เขาสามารถดึง traffic จากเฟซบุ๊กได้ ทำแบบนี้ 7 วัน ก็ได้เงินไม่รู้เท่าไหร่แล้ว...จากนั้นก็ปิดบ้านหนี ถามว่ามีร่องรอยหรือไม่ มีแต่ต้องสืบให้ได้ภายใน 3-7 วัน ถ้าหลังจากนั้นคุณก็จะตามได้หรือไม่ อาจจะมีร่องรอยจะลดลงเรื่อยๆ แล้วถามต่อว่ามีพยานหรือไม่ มันก็ยากที่จะเอาผิด"

การติดตาม คนที่จะทำได้ต้องเชี่ยวชาญด้านการดูแลรักษาความปลอดภัยด้านเน็ตเวิร์ก อาจจะต้องคอยตามเก็บข้อมูล ปัจจุบันมีระบบ cloud ยิ่งเป็นกระบวนการที่ซับซ้อน เดี๋ยวนี้พวกนี้อาจจะไปซื้อ hosting ในต่างประเทศ จากนั้นก็เอามาแบ่งขาย คนที่จะแกะรอยได้ต้องเป็นคนที่ความรู้ด้านระบบดูแลรักษาความปลอดภัยไซเบอร์สูงๆ ในเมืองไทยคนที่เก่งด้านนี้ ประมาณแค่ 10 คน โดยมีกลุ่มๆ เป็น 2-3 กลุ่ม บางคนพ้นวัยระเริงไปแล้วก็ไปทำงานปกติ โดยการตามก็อาจจะต้องไปประสานกับ hosting หรือ ให้คนกลุ่มพวกนี้เป็นคนไล่ตาม

เล่นเฟซบุ๊ก ชอบเกม quiz รู้ไหม นี่คือการเปิดโอกาสให้ล้วงตับ!

อาสาม ไทม์แมชชีน ถามว่า จากการเก็บข้อมูลพบว่า เว็บไซต์ปลอม จะมีการขโมยข้อมูลทางเฟซบุ๊กด้วย พวกนี้จะเอาไปทำอะไรได้บ้าง นายฐิติชัย กล่าวว่า หากเขาเอาไปได้ก็สามารถเอาไปทำอะไรได้หลายอย่าง เพราะเดี๋ยวนี้เฟซบุ๊กไปผูกกับอีกหลายบัญชี บัตรเครดิต ก็มี และพฤติกรรมคนไทยส่วนใหญ่ก็คือ one account one password ถ้าถอดได้ 1 ตัว ก็ตามได้ทุกตัว ธนาคารยังโดนเลย บางทีแกล้งหลอกว่าเครื่องคุณมีช่องโหว่ คุณก็รีบเปลี่ยน password หากเขาฝัง plugin ฝัง bot ข้อมูลก็ถูกดูดไป

"อย่างที่เตือนในโทรศัพท์แอนดรอยท์ว่าโทรศัพท์คุณมีช่องโหว่ ซึ่งจริงๆ มันไม่มีหรอก ให้ปิดไปเลย แค่สแกนไวรัสก็จบแล้ว นี่คือกระบวนการฟิชชิง พอเราเปลี่ยนรหัสผ่าน เราเสร็จเลย account คุณไปแล้ว บางแอพ อะไรไม่มีคนรีวิวไม่ควรลง สิ่งที่เราควรทำคือ 1.รู้เท่าทันสื่อ 2.ติดตามตรวจสอบอัพเดตตัวเอง หาข้อมูลด้านเทคโนโลยี จะติดตั้งอะไร เคยอ่านรีวิวมันหรือเปล่า"

เหมือนกับเล่นเกมตอบคำถามในออนไลน์ เช่น เขาถามว่าอยากเป็นใคร...เล่นแบบนี้มันจะทำให้เกิดช่องโหว่ เหมือนกับ เรามีบ้านอยู่หลังหนึ่ง อยู่ดีๆ ก็เชิญแขก "ใครก็ได้" มาปาร์ตี้กัน แต่เราไม่ได้ตั้งกฎอะไรเลย แค่ใครอยากมาปาร์ตี้ก็ได้ มันเป็นการเปิดช่องว่างให้เขามาฟิชชิง แฟนเพจ บางชื่อได้เงินเป็นแสน ทีแรกที่ตั้งมาอาจจะไม่ได้หวังเรื่องนี้ แต่ทำไปทำมามีคนมาจ้าง เพราะมันได้ traffic มาเร็วเปิดเร็ว ขายได้ แต่หากแฮกแฟนเพจได้ก็ได้มาเลย เดี๋ยวนี้มีกระทั่งการซื้อแฟนเพจ ทุกอย่างมันเป็นเงินได้หมด มีนักศึกษาปริญญาโท มหาวิทยาลัยหนึ่ง แค่ทำโปรเจกต์แฟนเพจส่งอาจารย์ ปัจจุบันได้เงินเป็นล้าน ลาออกจากงานประจำเลย นี่คือเรื่องจริง ดังนั้นอะไรบนโลกออนไลน์มันสามารถทำเงินได้

"อยากจะให้ทุกคนสังเกต หากเห็นชื่อเว็บเป็นเว็บข่าวก็จริง แต่กรุณาอ่านใต้ภาพด้วย แต่ถ้ากดแล้วไม่เด้งไปที่อื่น คุณรีบปิดเลย ไม่ต้องสนใจ ไม่ต้องคีย์อะไร อีกอย่างคือลงแอพที่เกี่ยวกับการดูแลความปลอดภัยไว้"

แต่ละปี คนไทย พบอาชญากรรมทางไซเบอร์มากน้อยแค่ไหน นายฐิติชัย ตอบว่า ตัวเลขพวกนี้ประเมินไม่ได้ เพราะอย่างสายแบงก์ เขาคงไม่บอก ถ้าจะมีข้อมูลอัพเดต ก็มีของกระทรวงไอซีที กำลังทำเรื่องนี้อยู่ แต่ก็ไม่มีตัวเลขที่แน่ชัด เพราะไม่มีใคร report หากผมแฮกข้อมูลไป มันก็ไม่ได้บอกตัวเลข การเสียทรัพย์มันบอกไม่ได้ว่าเรามีบัญชีอยู่เท่าไหร่ 500 บาท หรือ 100,000 บาท กระบวนการพวกนี้คาดว่าเป็นหมื่นหรือแสนล้านบาท เพราะบางองค์กรอาจจะลงทุนทางด้านธุรกิจแค่ 5,000 บาท แต่มูลค่าธุรกิจหลังบ้านอาจจะเป็นแสนก็ได้ เรียกว่าอัตราการสูญเสียมันเพิ่มสูงขึ้น แต่บอกไม่ได้เท่าไร รอเพียงบริษัทที่ดูแลเรื่องนี้เป็นคนรวบรวมตัวเลข ส่วนของต่างประเทศก็ไม่มีตัวเลขกลมๆ มีเพียงบอกว่ามีตัวเลขเป็นแสนล้านเท่านั้น

ช่องทางที่โดนมากที่สุดตอนนี้ มาจากสมาร์ทโฟน เพราะคนเข้าถึงอยู่ 90% เป็นตัวเลขก็ประมาณ 40 กว่าล้าน แท็บเล็ต ก็หลักล้าน PC ก็อยู่ที่ 60-70% โดยระบบที่โดนมากที่สุดก็คือ แอนดรอยด์ เพราะเป็นระบบเปิด ขณะที่ IOS ก็โดน บ้างแต่ก็ยากกว่าเพราะมีการเข้ารหัสที่เยอะ

อาสาม ไทม์แมชชีน ทีมข่าวเฉพาะกิจไทยรัฐออนไลน์ รายงาน 

สืบเสาะข่าว รับเรื่องราวร้องทุกข์ สามารถส่งเรื่องราวหรือประเด็นปัญหาของท่านมาได้ที่

reporter.thairath@gmail.com หรือช่องทาง Facebook : ทีมข่าวเฉพาะกิจ

เรียกว่าโดนกันอย่างทั่วหน้า สำหรับ กรณีเว็บปลอม ซึ่ง เว็บไทยรัฐออนไลน์ ของเราเองก็เพิ่งโดนกันมาสดๆ ร้อนๆ โดยนำข่าวและภาพที่ไม่ถูกต้องมาเผยแพร่ จะเพื่อทำลายชื่อเสียงหรือล่อหลอกล้วงข้อมูลนั้น ก็อยากให้ประชาชนได้... 8 มิ.ย. 2559 16:42 13 มิ.ย. 2559 12:39 ไทยรัฐ