ภัยมืดจากอาชญากรรมไซเบอร์ สะกดรอยพวก แชต-เช็กอินละเอียดยิบ!
กูรูโลกไซเบอร์แนะวิธีใช้สมาร์ทโฟน เน้นต้องปรับพฤติกรรมบนโลกออนไลน์ และรู้ทันด้วยแอปพลิเคชันป้องกันอาชญากรในยุคเปลี่ยนผ่านจากโลก 3G มาสู่ 4G ซึ่งคนไทยหลายคน มีโทรศัพท์มือถือใช้ประจำเกินกว่า 1 เครื่อง และถือเป็นปัจจัยที่ 5 เพื่ออำนวยความสะดวกในชีวิต ตลอดจนการเข้าถึงข้อมูล เช็กข้อมูล ซื้อสินค้าออนไลน์ หรือเพื่อสื่อสารกันในสังคมออนไลน์ ทั้งแชต เช็กอิน โพสต์รูปถ่าย ผ่านสมาร์ทโฟน และจากความสะดวกสบายในเทคโนโลยีนี้หลายๆ คนอาจไม่รู้เลยว่า “ภัยมืด” จากอาชญากรไซเบอร์นั้นได้เข้ามาล้วงตับข้อมูลสำคัญไปจากเครื่องสมาร์ทโฟนของเราแบบขั้นเทพ
เทคโนโลยีมีทั้งคุณและโทษ ในขณะที่ทุกคนมองว่าโซเชียลมีเดียเป็นพื้นที่ส่วนตัวที่แสดงออกถึงความคิด ตัวตน รสนิยมได้อย่างเสรีนั้น กลับทำให้เราเสียความเป็นส่วนตัว และอาจนำภัยมาสู่ตนเองได้ในหลายแง่หลายมุม ทั้งในทางทรัพย์สิน ความปลอดภัย รวมทั้งคดีความต่างๆ ที่คาดไม่ถึง
วันนี้เราต่างไม่รู้ว่าเรากำลังเปิดประตูให้คนมาล้วงค้นข้อมูลของเราไปได้ผ่านการใช้เฟซบุ๊ก ทวิตเตอร์ และแอปพลิเคชันต่างๆ โดยเฉพาะผู้เชี่ยวชาญได้กล่าวเตือนถึงความน่ากลัวจากอาชญากรไซเบอร์ที่สามารถสะกดรอยตามเราได้ทุกฝีก้าว ทั้งชีวิตส่วนตัว และในหน้าที่การงาน
รู้ทันโปรแกรมโจร
อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center และเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ TISA ให้ข้อมูลกับ special scoop ถึงโปรแกรมโจรที่แฝงตัวเข้ามาในดีไวซ์ที่เราใช้ในชีวิตประจำวันว่า โปรแกรมโจรในปัจจุบันมีเป็นจำนวนมาก ทั้งมีความซับซ้อนและมีกลวิธีหลอกล่อสารพัด จนถึงขนาดแฝงมาในรูปแบบของโปรแกรม Anti-virus แต่ที่จริงเป็น Malicious software (Malware) ซึ่งเป็นโปรแกรมมุ่งร้าย มาในหลายรูปแบบ แบบแรกคือเป็น Virus แบบที่สองคือ Worm หรือหนอน แบบที่สามคือ Trojan horse (ม้าโทรจัน) หรือแบบ Key locker เช่นเราไปใช้เครื่องคีออสตามสนามบิน หรือที่สาธารณะต่างๆ Malware นี้จะบันทึก User name และ Password ของเราเพื่อไปใช้ได้
โปรแกรมลักษณะนี้กำลังย้ายจากเครื่องคอมพิวเตอร์ หรือโน้ตบุ๊กมาสู่สมาร์ทโฟน เพราะวันนี้เป็นยุคที่เรียกว่า SMCI (Social / Mobile/ Cloud / Information) Social – ในวันนี้ facebook มีจำนวนผู้ใช้ทะลุ 1,000 ล้านแล้ว เฉพาะที่ไทย 30 ล้าน โดยกรุงเทพฯ เป็นเมืองหลวงที่เล่น facebook มากที่สุดในโลก หรือ Line ที่ไทยก็มีจำนวนผู้ใช้ถึง 27 ล้าน ถ้าจะพูดถึง Mobile – ปัจจุบันก็มี 2 แพลตฟอร์มใหญ่ๆ คือ iOS จำนวนคนใช้ 800 ล้าน กับ Android ที่มีจำนวนกว่า 1,000 ล้าน
“สมมติผมเป็นคนเขียนไวรัส ผมจะเลือกเขียนกับ Android เพราะคนใช้มากกว่า และถ้าเทียบแล้ว Android กับ Windows Mobile มีลักษณะเหมือนกันคือเป็น Platform ที่เปิด ขณะที่ iOS เป็น Architecture ปิด มี App Store แต่ Google สามารถโหลดโปรแกรมข้างนอก App Store ได้”
การเปิดให้โหลดโปรแกรมนอก Store ได้ จึงเป็นที่มาของ Malware เพราะ Store จะสกรีนโปรแกรมไฟล์ สังเกตได้ว่า โปรแกรมที่อยู่ข้างนอก Store จะมีนามสกุลเฉพาะคือ APK ย่อมาจาก Android package ซึ่งก็คือโปรแกรมลักษณะ EXE ที่มัน Execute และเป็นที่มาของโปรแกรมโจรต่างๆ iPhone หากไม่เจลเบรก เพื่อทำให้อุปกรณ์สามารถลง App ได้โดยที่ไม่เสียเงิน เครื่องที่ไม่เจลถือว่าปลอดภัยระดับหนึ่ง แต่ก็มองว่ามีจุดด้อยจุดแข็งคนละแบบ เช่นกรณีที่มี iCloud เพื่อเก็บข้อมูลสำรองไว้ในบางสถานการณ์นั้นไม่ปลอดภัย เพราะมันคือการนำข้อมูลของเราไปเก็บไว้ทั้งหมด ซึ่ง Android ของ Google ไม่มีแบบนี้
ดังนั้นการนำข้อมูลสำรองไว้ หากมีกรณีมือถือหาย ซื้อเครื่อง log in เข้า iCloud ก็จะสามารถดึงข้อมูลกลับมาได้หมด แต่ถ้าโจรรู้ ก็ได้ข้อมูลทั้งหมดของเราไปเช่นกัน ตัวอย่างที่มีกรณีภาพ คลิป หรือข้อมูลดาราต่างๆ ที่หลุดส่วนใหญ่เป็นเพราะการสำรองข้อมูลลักษณะนี้
แนะอุดช่องโหว่ ใช้สมาร์ทโฟนอย่างปลอดภัย
พฤติกรรมของคนไทยที่นำสมาร์ทโฟนมาใช้เกี่ยวข้องในชีวิตประจำวัน แบบไม่ระมัดระวังอาจนำไปสู่หายนะแบบไม่ทันรู้ตัว
อาจารย์ปริญญากล่าวว่า “ข้อมูลส่วนตัว (Data privacy) เป็นสิ่งสำคัญ เราได้ประโยชน์จากเทคโนโลยีใหม่ๆ ที่แบรนด์ต่างๆ พัฒนามาให้ แต่อย่างไรก็ตามเราก็กำลังถูกละเมิดความเป็นส่วนตัว พฤติกรรมของเรา ข้อมูลของเรา การใช้ชีวิตในปัจจุบันจึงต้องระมัดระวัง ต้องเล่นให้เป็น”
สำคัญที่สุดคือโทรศัพท์ของเรามีการตั้ง Password หรือยัง เพราะหากมีคนประสงค์ร้าย เครื่องที่ไม่ได้ตั้ง Password สามารถลงโปรแกรมโจรได้ภายใน 5 นาทีเท่านั้น การทิ้งโทรศัพท์โดยไม่ได้ตั้ง Password จึงไม่ปลอดภัย หรือการเช็กอินสถานที่ต่างๆ และการเปิด Location Service หากไม่จำเป็นก็ไม่ควรทำ ควรปิด GPS และต้องศึกษาวิธีการปิดตาม OS ของโทรศัพท์เครื่องที่ใช้ เพราะแต่ละแพลตฟอร์มมีความแตกต่างกัน
การได้รับของขวัญเป็นโทรศัพท์ก็มีความเสี่ยง เพราะอาจมีการลงโปรแกรมไว้แล้วก็ได้ สามารถทำได้ทั้งการดักฟังโทรศัพท์ ตรวจสอบเรื่องชู้สาว ตรวจสอบการฉ้อโกงพนักงาน
ทั้งนี้หากต้องการจะเช็กเครื่องทำได้ เช่น iPhone มีการเจลเบรกหรือเปล่า ให้ Search คำว่า Cydia หรือ Installus หากมีคือการเปิดระบบให้สามารถลงโปรแกรมโจรได้ทันที ไม่มีการป้องกัน สำหรับกรณี Android ให้เข้าไปที่ Setting ตรวจสอบ Security และปิด unknown Source เพื่อป้องกันการลงโปรแกรมที่ไม่น่าไว้วางใจ เป็นต้น
นอกจากนั้นอาจารย์ปริญญายังแนะนำให้หลีกเลี่ยงการตั้งพิกัดในภาพถ่าย และเสริมว่า “ถ้าจะแชตเฟซบุ๊กเราจะไม่ให้รู้ว่าเราอยู่ที่ไหน ก็ควรปิดการระบุตำแหน่งด้วยเช่นกัน ยกตัวอย่างตอนรัฐประหาร ที่ตามควบคุมบางคนซึ่งไม่มารายงานตัวนั้น การตามหาสามารถทำได้ง่ายมาก แค่เข้าไปแชตเฟซบุ๊กก็รู้แล้วว่าอยู่ที่ไหน หากจะปิดต้องไปกำหนด Privacy ให้ off ทั้งในส่วนของ facebook on และ Program messenger จึงจะไม่สามารถรู้ Location ได้ ส่วนนี้จะป้องกันอาชญากรที่จะตามรอยหรือรอจังหวะเราอยู่
ภัยใกล้ตัวอีกอย่างคือโดน Hack line ปัจจุบันบางคนอาจไม่รู้ว่า มีการแอบอ่าน Line ได้ แม้จะไม่ได้เข้ามาดูที่เครื่องของเรา ก็สามารถรู้ว่าโทร.ไปไหน ไปหาใคร ซึ่งเรียกว่า Cell phone Spy Software ใช้ตั้งแต่การจับผิดกรณีชู้สาว ไปจนถึงเรื่องระดับประเทศ เช่น กรณีการให้ของกำนัลเป็นโทรศัพท์มือถือ และถูกลงโปรแกรมมาเรียบร้อยแล้ว ก็จะสามารถล้วงข้อมูลต่างๆ ตั้งแต่เริ่มใช้โทรศัพท์ทันที กรณีนี้เป็นที่มาของคลิปถั่งเช่า เพราะจะรู้ไปถึงอยู่ที่ไหนบ้างในแต่ละวัน ส่ง SMS หาใคร ดู Website ไหน อ่าน Mail อะไร ถ่ายรูป ถ่าย Clip อะไร โปรแกรมโจรต่างๆ เหล่านี้ เช่น FlexiSPY, MobiStealth การป้องกันแรกสุดคือเครื่องต้องมี Password เพราะหากไม่มี Password ใครก็หยิบเครื่องมือถือเราไปลงโปรแกรมได้ เครื่อง iPhone ต้องไม่เจลเบรก
สำหรับคนที่ใช้ Android ซึ่งถือว่ามีความเสี่ยงมากกว่า ให้ใช้วิธีโหลดโปรแกรม AVAST (Mobile Security) หรือ Program AVG (Anti Malware for Android) และต้องโหลดจากสโตร์ของ Google เท่านั้น ห้ามโหลดโปรแกรม .apk การโหลดโปรแกรมควรสังเกตโปรแกรมที่มีคนโหลดเป็นหลักล้าน เพื่อป้องกันการ Load Malware มาโดยไม่รู้ตัว
สำหรับ Line การป้องกันไม่ให้คนแอบอ่าน line คนส่วนใหญ่มักไม่ใส่ Password Line ซึ่งเป็นสิ่งที่ควรทำเป็นอย่างมาก จะทำให้ปลอดภัยมากกว่า หรือหากมีความเสี่ยงเรื่องถูกแอบอ่านไปแล้ว ให้ไปเช็กใน Account หากมีการ Change by email โดยเจ้าของไม่ได้ทำ แสดงว่ามีคนแอบเปลี่ยนแปลงบัญชี Line ของคุณ และนำ User & Password ไป log in ซึ่งจะไปอ่าน Line ของคุณได้เลยทั้งหมด ป้องกันได้โดยกด Off ที่ Allow log in
ล้วงความลับได้แค่ปลายนิ้วคลิก
อย่างไรก็ดียังมีโปรแกรมที่จะสาวลึกถึงความสัมพันธ์ การเชื่อมโยงเครือข่ายต่างๆ ในอินเทอร์เน็ต เพื่อเป็นตัวอย่างถึงประโยชน์ของข้อมูลหากจะนำมาใช้ในทางที่ถูก ตัวอย่างเว็บไซต์ เช่น Touchgraph.com/seo, peekyou.com หรือโปรแกรม Maltego นำมาหาความสัมพันธ์แบบเครือข่ายเว็บไซต์ และตรวจสอบความเป็นตัวตน เว็บไซต์และโปรแกรมลักษณะนี้เป็นโปรแกรมประเภท Intelligence information gathering tools ซึ่งข้อจำกัดมีเพียงอย่างเดียวคือ คนที่คุณค้นหาไม่มีข้อมูลใดๆ ในอินเทอร์เน็ตก็ไม่สามารถใช้การได้
ประโยชน์ที่มองเห็นเป็นรูปธรรมจากโปรแกรมประเภทนี้ เช่น หากเจ้าหน้าที่รัฐต้องการดำเนินคดีกับเว็บมาสเตอร์ต้องสงสัยเรื่องเป็นผู้ก่อตั้งเว็บหมิ่นเบื้องสูง และหากว่าผู้ต้องสงสัยปฏิเสธว่าไม่มีส่วนรู้เห็น เป็นเพียงเว็บมาสเตอร์ธรรมดา แต่ข้อมูลที่ค้นพบในโปรแกรม พบการจดทะเบียนเว็บประเภทเดียวกันอีกเป็นจำนวนมาก ซึ่งเป็นหลักฐานการเป็นเจ้าของเว็บ รวมทั้งสืบเพิ่มเติมจากการ Follow คนที่มีพฤติกรรมเข้าข่ายหมิ่นฯ ด้วย จะสามารถรวบรวมเป็นหลักฐานที่เชื่อมโยงกับพฤติกรรมได้ และขยายผลได้ทั้งเครือข่าย หาความสัมพันธ์ได้ทั้งหมดแม้ว่าจะใช้ชื่อปลอมก็ตาม
“โปรแกรมลักษณะนี้หน่วยงานประเภท Law enforcement ของภาครัฐจะนำมาใช้ เช่น ป.ป.ช. และ ป.ป.ส. แต่อาจจะใช้โปรแกรมอื่นที่ไม่ได้ระบุ ซึ่งโปรแกรมแบบนี้เคยใช้จับคนที่ยิงคุณแสงชัย สุนทรวัฒน์ สำเร็จมาแล้ว จับได้จากการที่คนยิงโทร.หาผู้จ้างวาน โดยใช้โปรแกรม Oxygen forensic ซึ่งถ้าได้โทรศัพท์มือถือมา จะสามารถเชื่อมโยงความสัมพันธ์ได้ว่า ในหนึ่งวันคุณโทร.หาใครบ้าง ได้มาเป็นไดอะแกรม ออกมาเป็นเครือข่ายขบวนการเข้าถึงความสัมพันธ์ของคนใกล้ชิดผ่านความถี่ในการติดต่อ ซึ่งเจาะได้ว่าคนไหนรู้จักกับใครบ้าง หน่วยงานของตำรวจก็มีโปรแกรมนี้ด้วย”
การนำไปใช้หากใช้ในทางที่ถูกจะมีประโยชน์มาก สามารถตรวจสอบการตั้งกลุ่มแก๊ง ดูข้อมูลเรื่องสถานะทางการเงินเพื่อการทำธุรกิจ ติดตามคนหนีภาษี เช็กประวัติอาชญากรรม เป็นต้น สำหรับในแง่ของเราเอง หากต้องการระมัดระวัง ก็ไม่ควรโพสต์อะไรมากนักในโซเชียลมีเดีย
ขณะเดียวกันทีม special scoop ได้ทดลอง Touchgraph.com/seo ด้วยการใส่ชื่อ พลเอกประยุทธ์ จันทร์โอชา นายกรัฐมนตรีลงไป ก็ปรากฏเนื้อหาข้อมูลที่เกี่ยวข้องกับ พล.อ.ประยุทธ์ ในลักษณะเป็นเครือข่ายใยแมงมุม และสามารถดูรายละเอียดลงลึกได้ในข้อมูลของแต่ละเรื่อง และถ้าใส่ชื่อบุคคลที่ 2 ลงไปพร้อมด้วย ตัวอย่างเช่น พ.ต.ท.ทักษิณ ชินวัตร จะมีความเชื่อมโยงของอีกเครือข่ายหนึ่งเข้ามา หากมีความสัมพันธ์ระหว่างบุคคลทั้งสองที่อยู่ในแต่ละข้อมูลนั้น
นอกจากนี้อาจารย์ปริญญายังแนะนำกลุ่มคนที่ชอบเข้าไปซื้อสินค้าออนไลน์ แต่ไม่มั่นใจว่าผู้ขายมีประวัติอย่างไรบ้าง ให้นำ User name ของร้านค้าออนไลน์เข้าไป search หาข้อมูลต่างๆ ได้ใน touchgraph.com/seo เช่นกัน ก็จะทำให้เราสามารถตรวจสอบประวัติการขายที่ผ่านมาได้แบบรอบด้าน และทำให้เรารอดจากการถูกโกงได้
ดังนั้นเมื่อเรายังต้องใช้ชีวิตในท่ามกลางกระแสดิจิตอลที่มีการพัฒนาให้ก้าวไปข้างหน้าอย่างรวดเร็ว และยังทำให้เราใช้งานได้อย่างสนุกสะดวกก็ตาม แต่เราก็ต้องเรียนรู้ให้เท่าทัน เพื่อใช้เทคโนโลยีให้เป็นคุณมากกว่าเป็นโทษ และป้องกันตนเองให้เกิดความปลอดภัย รอดจากเงื้อมมือของอาชญากรไซเบอร์ได้แบบชาญฉลาด รวมไปถึงต้องไม่ละเมิดสิทธิส่วนบุคคลซึ่งเป็นผลจากโลกไซเบอร์ที่เปิดกว้างในทุกวันนี้