"คาเสียหายจากการถูกแฮ็ก" ไมเวอรเอาเทาไร ?!?! สุรพล ศรีบุญทรง

บทความป 1999

คําถามหน่ึงที่ผุดข้ึนในหัวสมองของผูเขียนอยูเสมอเมื่อไดรับทราบขาวคราวเก่ียวกับคาเสียหายที่เกิดขึ้น

จากการถูกแฮ็ก ก็คือ ตัวเลขเหลาน้ันถูกประเมินจากอะไร ยกตัวอยางเชนในชวงเดือนกุมภาพันธที่วงการแฮ็กเกอรเกิด

คึกคักขึ้นดวยกระแสการแฮ็กอยางมโหฬารที่เกิดขึ้นกับธุรกิจสื่อชั้นนําของโลกอยาง ยาฮู อีเบย และซีเอ็นเอ็น ฯลฯ นั้น

มีการออกมาแถลงขาวกันเปนการใหญของฝายผูพิทักษสันติราษฏรของสหรัฐอเมริกา รวมทั้งมีการระบุตัวเลขคาเสียหาย

ออกมาเบ็ดเสร็จเลยวาสูงถึงหนึ่งพันสองรอยลาน

เหรียญสหรัฐ หรือเทียบเปนเงินไทยไดกวาสี่แสน

ลานบาท !

ตัวเลขคาเสียหายหน่ึงพันสอง

รอยลานเหรียญขององคกรธุรกิจจากการถูกแฮ็ก

ในชวงเดือนกุมภาพันธที่วาน้ัน เปนผลมาจากการ

คํานวนของบริษัทที่ปรึกษาแยงก้ีกรูป ซ่ึงระบุวา

ครอบคลุมถึงคาใชจายที่บรรดาผูประกอบธุรกิจ

เหลาน้ันตองจายไปกับการยกเครื่องระบบรักษา

ความปลอดภัย, คาจางที่ปรึกษา, และคาเสียหาย

จากการที่ราคาหุนที่รวงลงไปในตลาดหลักทรัพยอันเปนผลสืบเน่ืองจากความไมเช่ือม่ันของนักลงทุน ฯลฯ ซึ่งก็ไดจุด

ประเด็นติดตามมาวามันถูกตองชอบธรรมแคไหน ที่บรรดาองคกรธุรกิจที่ออนแอในเรื่องระบบรักษาความปลอดภัยจะ

ฉวยโอกาสนําเอาคาใชจายทุกๆ อยางไปบวกรวมเปนคาเสียหายจากการถูกแฮ็กเสียหมด

ยกตัวอยางที่พอจะเปนรูปธรรมหนอยก็ได เชน ในกรณีที่เราถูกคนขโมยยกเคาโทรทัศนสีไปสักเครื่อง

หน่ึง คาเสียหายควรจะจบลงแคที่ตัวโทรทัศนซ่ึงถูกประเมินคาเสื่อมราคาเรียบรอยแลว หรือจะตองคิดคาเสียหายต้ังแต

คาซื้อโทรทัศนเครื่องใหมที่ใหญและทันสมัยกวาเดิม, คาจางยามรักษาความปลอดภัย, ภาษีที่ถูกจัดเก็บไปเปนคาจาง

ตํารวจ, คากอสรางร้ัวบาน ตลอดจนถึงกระทั่งคาใชจายเพ่ือความบันเทิงระหวางที่โทรทัศนเครื่องใหมยังไมมาสง ฯลฯ

หรือจะเอาตัวอยางที่เกิดขึ้นจริงๆ ในอินเทอรเน็ต ก็ไดแก กรณีที่นิตยสารออนไลนบนอินเทอรเน็ตช่ือ

Phrack นําเอาบทความความยาว 12 หนากระดาษจากเครือขายคอมพิวเตอรของบริษัทเบลลเซาธมาเผยแพรตอโดยไมได

รับอนุญาติ ปรากฏวาเมื่อคดีถูกสงขึ้นฟองศาล ทนายของฝายโจทกไดเรียกรองคาเสียหายเปนตัวเงินสูงถึง $79,449 หรือ

กวาสามลานบาท ทั้งๆ ที่ตามปรกตินั้นใครๆ ก็สามารถจะเรียกเอาไฟลลเอกสารดังกลาวมาดูไดโดยตรงจากเว็บไซทของ

เบลลเซาธในราคาแค $13 หรือ หารอยบาทเทาน้ัน โดยที่ทนายฝายโจทกระบุใน

รายละเอียดของคาเสียหายไววาเปน คาเคร่ืองคอมพิวเตอรที่ใชพิมพงานดังกลาว

$31,000 (สงสัยจะพิมพดวยเคร่ืองเซิรฟเวอร), คาเครื่องพิมพ $6,000

(เครื่องพิมพบาอะไรราคากวาสองแสนบาท) และเปนคาจางผูจัดการโครงการอีก

$6,200 (เห็นตัวเลขอยางน้ีแลว ผูเขียนเลยนึกอะไรไมออกไดแตฮัมเพลงวา "... ไม

เวอรเอาเทาไร")

มีขอสังเกตุวา วิธีการประเมินคาเสียหายจากการถุกแฮ็กใหสูงๆ

เขาไวนี้ เปนผลมาจากผลประโยชนที่บดบังสายตาและความดีงามในจิตใจของผูคนที่เก่ียวของไปจนหมดสิ้น จนไมรูสึกรู

สากับโทษทัณฑที่บรรดาเด็กซุกซนบนอินเทอรเน็ตเหลาน้ีจะตองไดรับ ผลประโยชนที่วาน้ันมีทั้งที่เห็นไดโตงๆ ตรงๆ

อยางตัวฝายโจทกผูรองเรียกคาเสียหาย ไปจนถึงผลประโยชนทางออมที่บรรดาผูพิทักษสันติราษฎรและจนกระทั่งพวก

สื่อมวลชนที่ต้ังใจขายขาวที่เราความสนใจของประชาชน เชน ฝายโจทกที่ถูกแฮ็กน้ัน เมื่อต้ังราคาคาเสียหายไวสูงๆ

โอกาสที่จะไดชดเชยความเสียหายจากบริษัทประกันก็ดูจะพลอยสูงตามไปดวย สวนผูพิทักษสันติราษฏรน้ันเมื่อตัวเลข

คาเสียหายดูสูงคามาก มันก็จะย่ิงดูเปนผลงาน เปนความดีความชอบ

สุดทาย เม่ือเรื่องมาถึงมือสื่อมวลชนก็เลยเสริมปนตัวเลขกันใหเวอรหนักเขาไปอีกเพ่ือปลุกเราความสนใจ

ของประชาชนที่บางครั้งแทบจะไมมีความรูเลยวาคาเสียหายที่แทจริงน้ันนาจะอยูที่ระดับไหน เม่ือหลายๆ ฝายชวยกัน

เวอรเขาไวเชนนี้ ความซวยจึงมาตกลงที่ตัวนักแฮ็กมือใหมที่ซุมซามจนถูกเขาจับไดไปอยางหลีกเลี่ยงไมพน บางคนตอง

ติดคุกติดตะรางไปดวยความซุกซนเกินกวาเหตุของตน บางคนโดนภาคทัณฑ ในขณะที่พอแมบางคนตองดิ้นรนหาเงินทอง

มาจายคาปรับที่เวอรเกินความเปนจริงจนหนาซีดหนาเซียว

ใครควรรับผิดเม่ือมีระบบถูกแฮ็ก ?

การสํารวจหนวยงานขนาดใหญของรัฐโดยเอฟบีไอเม่ือเร็วๆ นี้ ปรากฏวา การแฮ็กระบบคอมพิวเตอร

ประมาณ 30 % เปนการเจาะมาจากภายนอก ในขณะที่จํานวนมากกวา 65 % น้ันเปนการเจาะจากภายในหนวยงานเอง

จากบรรดาพนักงานที่รูสึกวาตนเองไมไดรับการปฏิบัติอยางเปนธรรมจากนายจาง หรือจากพวกที่จองขโมยรหัสผาน

(password) ไปใชเพ่ือสิทธิพิเศษตางๆ นานา ฯลฯ ดังนั้น อาจจะบอกไดวาความเสียหายสวนใหญขององคกรธุรกิจเปน

ผลมาจากขอบกพรองในการบริหารงานบุคคลขององคการเอง

ถัดจากเรื่องงานบริหารบุคคลที่ไมอาจจะสรางความสุขและความรักองคกรใหกับลูกจาง สวนที่ตอง

รับผิดชอบตอปญหาเร่ืองการถูกแฮ็กของระบบคอมพิวเตอรก็คือ กลุมผูเก่ียวของดูแลระบบคอมพิวเตอรขององคกรเอง

ซึ่งจะเปนผูเลือกและกําหนดมาตรการรักษาความปลอดภัยใหกับระบบ เพราะโดยสวนใหญก็มักจะเปนพวกที่ถนัดในเชิง

การจัดสรางเครือขาย การจัดสรางฐานขอมูล และการบริหารฐานขอมูลมากกวาที่จะชํานาญเรื่องการปองกัน (security)

พวกน้ีมักจะหลอกตัวเองวาสามารถปองกันระบบคอมพิวเตอรของหนวยงานตนเองไดแลวหลังจากการติดตั้งระบบไฟร

วอลล (Firewall)

ทั้งที่จริงๆ แลว ระบบไฟรวอลลมีหนาที่เหมือนกําแพงกั้นผูที่ไมไดรับสิทธิในการผานเขาสูระบบตาม

ธรรมดา (Unproper authorized) และพวกมือใหมหัดแฮ็กเทาน้ัน ยังไมถึงขนาดที่จะกันพวกที่ผานการฝกฝนมาบางแลว

ได เพราะระบบไฟรวอลลน้ันก็เปนเพียงโปรแกรมที่ถูกมนุษยเขียนขึ้นมาจําหนายประเภทหน่ึง เหมือนการซื้อกุญแจหรือ

ระบบเตือนภัยมาติดตั้งใหกับบานหรือรถยนต หากนัก

โจรกรรมเคยไดสัมผัสกับกุญแจหรือระบบเตือนภัยยี่หอ

นั้นๆ มาบาง ครั้งตอไปมันก็เปนเรื่องหมูมากที่จะเจาะ

ผานไป (การติดต้ังไฟรวอลลยังอาจจะสงผลลบให

องคกรมีลักษณะปดก้ันตนเองจากสังคมภายนอกอยู

หนอยๆ เสียดวยซ้ําไป ดังจะเห็นไดจากการที่มีผูเรียก

ระบบไฟรวอลลวาเปน "standalone defenses")

สวนตอมาที่มีผลอยางมากตอความปลอดภัยของระบบคอมพิวเตอร คือ การนําเอาโปรแกรมประยุกต

ชนิดตางๆ ซ่ึงเปนที่นิยมในทองตลาดมาใชภายในองคกร ซ่ึงก็เปนสิ่งจําเปนที่ไมมีใครหลีกเลี่ยงได เพราะหากจะติดตอทํา

ธุรกิจกับผูคนภายนอกแลวไมใชโปรแกรมหรือไมพูดภาษาที่สังคมสวนใหญคุนเคยยอมรับ มันก็คงจะทําใหการดําเนิน

ธุรกิจเปนไปอยางยากลําบาก เชน ถาใครๆ เขานิยมใชวินโดวสและโปรแกรมประยุกตที่รันบนวินโดวส แลวเราไมใช

วินโดวสไปกับเขาดวยก็อาจจะมีปญหาเร่ืองความไมเขากัน (Incompatible) เวลาที่ตองโอนยายขอมูล

อยางไรก็ตาม ผลิตภัณฑวินโดวสก็เปนระบบปฏิบัติการที่รูจักกันไปทั่วใหมูนักคอมพิวเตอรวามี

ความสามารถในการรักษาความปลอดภัยของขอมูลต่ํามาก ทั้งน้ีอาจจะเนื่องมาจากขนาดโปรแกรมที่ใหญโตมโหฬาร

เพราะตองคอยเพ่ิมขีดความสามารถในการทํางานใหมๆ (New features) เขามาตลอดเวลา อีกทั้งเงื่อนเวลาที่ทีมพัฒนา

โปรแกรมของไมโครซอฟทตองเรงผลักดันสินคาของตนใหออกมาทันหมายกําหนดการเปดตัวสินคาที่ประกาศไปลวงหนา

และการรักษาสถานภาพผูนําดานซอฟทแวรของตนไว ก็อาจจะทําใหโปรแกรมวินโดวสที่ถูกนําออกมาจําหนายแตละรุนมี

สภาพไมพรอมสมบูรณดีนัก (โดยเฉพาะสวนที่เก่ียวของกับการรักษาความปลอดภัยที่ผูใชโปรแกรมสวนใหญไมคอยใสใจ

ดวยแลว ก็มีโอกาสที่จะถูกละเลยไดมาก)

สําหรับผูรับผิดชอบในองคกรธุรกิจรายสุดทายและเปนผูที่บทบาทสําคัญที่สุดก็คือเจาของหรือผูบริหาร

องคกร ที่เรงผลักดันหนวยงานของตนใหเขาสูวังวนของการดําเนิน

ธุรกรรมอิเล็กทรอนิกสทั้งที่ยังไมมีความพรอมในเร่ืองการรักษาความ

ปลอดภัย ซึ่งเราอาจจะเปรียบผูบริหารที่ชอบตามแหเร่ืองอี

คอมเมิรซ หรืออีบิซซิเนสไดวาเหมือนผูนําบางประเทศที่ตามแหเรื่อง

เสรีการเงิน (บีไอบีเอฟ) จนนําประเทศชาติไปสูหายนะยากฟนคืนสู

สภาพเดิมไดในชวงสี่หาป หรืออยางที่มีผูรูบางทานเคยเปรียบการ

โจนเขาสูธุรกรรมทางอินเทอรเน็ตโดยไมมีระบบรักษาความปลอดภัย

ไววา เหมือนยืนแกผาอยูกลางสี่แยก ใครๆ เขาก็รูหมดวาไซสใหญ

ไซสเล็กแคไหน แลวก็ไมมีทางบอกไดหมดวามีใครเห็นอะไรของเราไปแลวบาง

เพราะขนาดองคกรธุรกิจที่มีความเชี่ยวชาญดานคอมพิวเตอร และมีความรูความชํานาญดานระบบรักษา

ความปลอดภัยเปนอยางดี ก็ยังลวนเคยไดรับความเสียหายจากการถูกเจาะขอมูลมาแลวทั้งน้ัน เพียงแตจะมากนอยแค

ไหนก็ขึ้นอยูกับปริมาณของการดําเนินธุรกรรมผานอินเทอรเน็ต หากมีปริมาณมากความเสียหายอันสืบเน่ืองมาจากการ

ถูกแฮ็กก็อาจจะมีมูลคามหาศาล ยกตัวอยางเชน รายงานความเสียหายจากการถูกแฮ็กในป ค.ศ. 1998 ระบุจํานวน

ตัวเลขของการแฮ็กครั้งสําคัญๆ ไววามีองคกรธุรกิจถูกแฮ็กไป 163 ราย คิดเปนคาเสียหายโดยรวมกวา 124 ลานเหรียญ

โดยผูเช่ียวชาญเช่ือวาจํานวนการแฮ็ก และตัวเลขคาเสียหายจริงๆ นาจะมากกวาที่ปรากฏมาก เพราะหลายๆ หนวยงานที่

ถูกแฮ็กพยายามปดขาว เพราะกลัววาจะทําใหชื่อเสียงเสียหาย หรือมีผลกระทบตอราคาหุนในตลาด

อะไรคือความเสียหายจริงๆ ?

ตัวเลขการสํารวจความเสียหายของระบบ

คอมพิวเตอรอันเน่ืองมาจากการถูกแฮ็กน้ันดูเหมือนจะมีอะไร

ตลกๆ อยูพอสมควร ดังจะสังเกตุไดจากตัวอยางผลการสํารวจ

โดยเอฟบีไอในป 1998 และการสํารวจของแยงก้ีกรูปเฉพาะในชวงเดือนกุมภาพันธ ป 1999 ที่ผูเขียนยกตัวอยางมา

เพราะตัวเลขความเสียหายทั้งป 1998 ของเอฟบีไอนั้นอยูที่ 124 ลาน ในขณะที่การประเมินของแยงก้ีกรูปนั้นระบุวาแค

กุมภาพันธ 1999 เดือนเดียว ก็ลอเขาไปต้ังหน่ึงพันสองรอยลานแลว คําถามจึงอยูตรงที่วาใครกันแนที่เปนฝายเวอร เอฟ

บีไอ หรือ แยงกี้กรูป หรือจะเวอรดวยกันทั้งคู คือฝายหน่ึงเวอรไปในทางต่ํา เพ่ือไมใหเกิดความต่ืนตระหนักของสังคม

ในขณะที่อีกฝายก็เวอรไปในสูงๆ เพื่อปลุกกระแสความสนใจของสังคม

คําตอบ คือ ยากจะระบุลงไปใหชัดๆ ไดวาใครเวอรกวาใคร เพราะคาเสียหายที่เกิดจากการถูกเจาะ

ระบบน้ันเปนสิ่งที่ยากจะประเมินออกมาเปนตัวเลขความเสียหายไดอยางแนนอน มันขึ้นอยูกับความซุกซน และความรูที่

คร่ึงๆ กลางๆ ของนักแฮ็ก โดยมีขอสังเกตุวานักแฮ็กวัยรุนที่ลองเจาะระบบดูโดยไมมีเปาหมายที่ชัดเจนแนนอน และไมมี

ความรูความชํานาญดานการเจาะระบบอยางแทจริง มักจะทิ้งความเสียหายใหกับระบบคอมพิวเตอรที่ตนเองเจาะเขาไป

ไดอยางมากมายมหาศาล เพราะเด็กซุกซนพวกน้ีจะไมมีวัตถุประสงคที่ชัดเจน และบางครั้งก็ทําลายขอมูลสําคัญๆ ไปโดย

ที่ตัวเองก็ยังไมรูตัววาเกิดความเสียหายขึ้นแลว (พวกมืออาชีพจะเจาะเขาไปดูเฉพาะที่ตนสนใจ โดยไมแตะตองสวนอ่ืนๆ

และเม่ือถอนตัวออกจากปฏิบัติการก็มักจะอุดรูรั่วที่ตนคนพบ

หรือแจงใหผูดูแลระบบทราบ)

นอกจากนั้น ความเสียหายที่เกิดจากการเจาะ

ระบบน้ันยังอาจจะแยกไดเปน 2 รูปแบบ คือ ความเสียหายที่

เกิดขึ้นกับสังคมโดยรวม กับความเสียหายที่เกิดระบบคอมพิวเตอรของหนวยงานใดหนวยงานหน่ึงเปนการเฉพาะ

ยกตัวอยางเชน กรณีของนักแฮ็กวัยรุนฉายา "เจสเตอร" ที่เที่ยวเจาะะบบคอมพิวเตอรของบริษัทโทรศัพทไนเน็กซ ณ วอร

เชสเตอร แมสซาจูเซ็ท (ปจจุบัน ถูกเปลี่ยนไปเปนเบลลแอตแลติกแลว) เสียพรุนไปหมดในชวงป 1997 น้ันก็ถือวาเปน

ภยันตรายรายแรงแกสังคมโดยรวม เพราะความซนของพอหนุมเจสเตอรน้ีไดสงผลใหบริการโทรศัพทของชุมชนตองมี

อาการแฮ็งคไปเปนระยะๆ แถมยังเขาไปกอกวนสัญญาณวิทยุของสนามบินที่อยูใกลเคียงอีกตางหาก

ความเสียหายที่เกิดข้ึนเชนกรณี "เจสเตอร" น้ี คงยากจะประเมินออกมาเปนความเสียหาย เพราะใครจะ

ไปรูไดวาระหวางชวงเวลาที่ระบบโทรศัพทเสียหายไปช่ัวขณะน้ันไดมีการโอนเงิน หรือเจรจาธุรกิจพันลานอะไรกันบาง

หรือถามีผูปวยนอนช็อคอยูกับบานแลวโทรศัพทตามรถพยาบาลไมไดควรจะคิดออกมาเปนคาเสียหายสักเทาไรด ี

นอกจากน้ัน ก็ยังมีความเสี่ยงวาเครื่องบินอาจจะเกิดอุบัติเหตุจากความผิดพลาดของสัญญาณวิทยุไดอีกดวย กรณีของ

การแฮ็กที่พอจะคิดคํานวนคาเสียหายออกมาไดชัดเจนหนอย ก็คือกรณีที่มีผูไดประโยชนและผูเสียประโยชนชัดเจน เชน

อยางกรณีสองสมาชิกกลุม "แฮ็กเพื่อสาวสาว (Hacking for Girlies)" กระทํากับบริษัทบัตรเครดิตเมื่อเดือนสิงหาคมปที่

แลว เพราะมีตัวเลขจํานวนและหมายเลขบัตรที่ถูกเจาะไปอยางชัดเจน วามีทั้งหมด 1,749 หมายเลข และถาจะมีการ

นําไปใชแบบผิดๆ ก็สามารถจะตรวจสอบได หรือถาหากจะมีขอแยงถึงคาใชจายแฝงอยางเชนคาดําเนินการแจงระงับบัตร

จากเจาของบัตรตัวจริงก็ยังอาจจะประเมินออกมาไดเชนกัน

อยางไรก็ตาม บางครั้งแมจะมีตัวผูเสียหายชัดเจน แตก็ยังเปนเร่ืองยากที่จะประเมินความเสียหาย

ออกมาอยูดี โดยเฉพาะในกรณีที่ผูเสียหายน้ันเปนเจาของผลิตภัณฑที่ไดรับความนิยมใชงานในหมูผูใชคอมพิวเตอรทั่วโลก

ตัวอยางที่เห็นไดชัดเจนที่สุดก็คือผลิตภัณฑวินโดวสของไมโครซอฟท เพราะความใหญโตและดําเนินธุรกิจคลายๆ จะ

ผูกขาด ทําใหบริษัทไมโครซอฟทออกจะเปนที่จงเกลียดจงชังของบรรดาแฮ็กเกอรอยูเปนจํานวนไมนอย แลวก็เลยพลอย

ทําใหลูกคาที่ใชระบบปฏิบัติการวินโดวสซ่ึงไมรูอิโหนอีเหนตองพลอยเดือดรอนไปดวย

ยกตัวอยางเชน มีแฮ็กเกอรกลุมที่ใชสมญาวา "ซากวัว (The Cult of Dead Cow)" ไดพัฒนาโปรแกรมที่

ออกแบบมาเพ่ือเจาะระบบปฏิบัติการวินโดวส 95 และ 98 โดยเฉพาะ ชื่อวา "ชองลับดานหลัง (Back Orifice)" แลว

จําหนายจายแจกออกไปใหฟรีๆ ทางอินเทอรเน็ต สําหรับผูที่อยากจะลองเจาะระบบวินโดวสของไมโครซอฟทดู โดยวา

กันวาโปรแกรม Back orifice ที่วาน้ีใชงานไดงายมาก ในขณะที่มีประสิทธิภาพในการเจาะสูงมาก แคผนวกใสอีเมลลแลว

สงไปยังเคร่ืองคอมพิวเตอรเปาหมาย แลวรอจนกระทั่งจดหมายดังกลาวถูกเปดอาน โปรแกรม Back orifice ก็จะถูก

ติดตั้งและเขาไปควบคุมเครื่องคอมพิวเตอรเปาหมายไวไดอยางเสร็จสรรพ สุดทาย ก็จะกลายเปนวาการทํางานทุกอยาง

ของเคร่ืองคอมพิวเตอรที่วาน้ันจะถูกควบคุมจากเจาของโปรแกรม Back Orifice อยาง

สิ้นเชิง โดยจะมีสิทธิมากกวาเจาของเคร่ืองซ่ึงน่ังกดคียบอรดอยูหนาเคร่ืองเสียอีก

(ลาสุด เมื่อปลายเดือนตุลาคมที่ผานมา ศัตรูของไมโครซอฟท

กาวหนาไปไกลกวา "Back Orifice" อีกเยอะ เพราะถึงกับเจาะเขาไปลักรหัส

โปรแกรมหลักของวินโดวส หรือที่เรียกวา source code ถึงานที่ม่ันในเมืองริชมอนด

เลยทีเดียว)

ใครควรมีหนาที่รับมือแฮ็กเกอร ?

ปญหาที่ตามมาจึงอยูที่วา ใครควรจะมีหนาที่รับมือกับนักแฮ็กกันแน

บางคนอาจจะบอกวาเปนหนาที่ของรัฐ โดยต้ังทีมงานตํารวจคอมพิวเตอรขึ้นมาคลายๆ กับที่มีอยูในเมืองไทย บางคน

อาจจะบอกวาเปนหนาที่ของผูใหบริการอินเทอรเน็ต (ISP) บางคนอาจจะบอกวาเปนหนาที่ของผูบริหารสารสนเทศ

(CIO) แตสําหรับผูเขียนแลว เห็นวาควรจะเปนหนาที่ของสมาชิกของอินเทอรเน็ตทุกคน แลวก็ไมใชเรื่องที่จะตองไปคอย

จองจบัแฮ็กเกอรที่กระทําความผิด แตจะตองศึกษาและทําความเขาใจใหถองแทวาแฮ็กเกอรนั้นไมใชผูรายอะไรที่ไหน

เปนเพียงผูที่หลงไหลในการเรียนรูวิธีใชงานคอมพิวเตอรอยางลึกซึ้งเทาน้ัน

เปรียบไปแลวแฮ็กเกอรก็เหมือนกับมนุษยทั่วๆ ไปที่มีความสนใจในศาสตรดานใดดานหน่ึงเปนพิเศษ ซ่ึง

บางคร้ังก็อาจจะเกิดความลําพองในความสามารถหรือความรูพิเศษที่ตนเองมีเหนือคนอื่น ยกตัวอยางเชน พวกที่ไป

เรียนรูศิลปะปองกันตัวก็อาจจะเกิดความฮึกเหิมอยากลองฝมือที่ตนไดร่ําเรียนมาใหประจักษวาดีจริงแคไหน แตเมื่อ

ศึกษาจนถึงขั้นชั้นสูงแลวก็จะเริ่มตระหนักวายอดฝมือที่แทนั้นตองมีความสมถะ และถอมตัว ในวงการแฮ็กเกอรก็เปนไป

เชนเดียวกันน้ี น่ันคือ พวกมือใหมหัดแฮ็กมักจะเปนพวกกรางวางทา แตพอไดศึกษาไปจนถึงขั้นจริงๆ แลวก็จะเร่ิมคืนสู

สามัญ (ใครที่สนใจเรื่องหลักการ และคุณธรรมของแฮ็กเกอรอาจจะลองเปดไปดูที่เว็บไซท ประเภท 2600 Magazine,

www.plethora.net, หรือ www.tuxedo,net ฯลฯ ดูได)

ซ่ึงถาเราตระหนักถึงลักษณะและวิธีคิดนักแฮ็กแลว ก็ยอมจะทําใหเราสามารถรับมือกับสภาพความ

เปลี่ยนแปลงบนสังคมคอมพิวเตอรและอินเทอรเน็ตไดอยางถูกตองเหมาะสมมากขึ้น เชน พวกหนวยราชการที่มีหนาที่

รับผิดชอบดูแลดานการสื่อสาร และศีลธรรมอันดีของสังคมก็จะตองวางตัวใหนาเช่ือถือ เปนกลาง และพรอมสําหรับการ

ปกปองสังคมโดยรวมจากเรื่องทุจริต และความเลวรายตางๆ (มีขอสังเกตุวาหนวยราชการที่ดูแลเร่ืองอินเทอรเน็ตมักจะลา

หลังผูคนในวงการอยูระดับหน่ึงเสมอ เน่ืองจากอัตราวาจางและผลตอบแทนที่ไมจูงใจ แมกระทั่งประเทศที่กาวหนาเรื่อง

อินเทอรเน็ตมากๆ อยางสหรัฐอเมริกาก็ยังประสบปญหาเรื่องประสิทธิภาพของเอฟบีไอ ดังจะเห็นไดจากการที่จับไดแต

ผูกระทําผิดเด็กๆ พวกมือสมัครเลน)

สวนพวกหนวยงานที่ใหบริการอินเทอรเน็ต (ISP) ก็ตองมีการประชาสัมพันธใหผูใชบริการไดตระหนักถึง

ความสําคัญของระบบการรักษาความปลอดภัย (seurity) ทั้งที่เปนบริการของ ISP และที่เปนระบบรักษาความปลอดภัย

ของผูใชบริการเอง ในขณะที่หนวยงานธุรกิจทั้งหลายก็จะตองใหความสําคัญ

กับระบบรักษาความปลอดภัยของตนเองมากข้ึน ไมควรจะไปฝากความ

รับผิดชอบไวกับทาง ISP แตเพียงฝายเดียว เพราะมาตรการที่ถูกใชกับหลายๆ

องคกรน้ัน หากมีการเจาะเขาไปไดสักแหงแลว ที่เหลือก็ยอมจะเปนเร่ืองงาย

สําหรับแฮ็กเกอร ที่สําคัญ ผูบริหารไมควรจะหลงเหอไปตามกระแสอี

คอมเมิรซไปจนเลยเถิด จนลืมนึกไปถึงปญหาที่จะติดตามมา หากไมมีการวาง

มาตรการรักษาความปลอดภัยของระบบคอมพิวเตอรของตนเองไวแตเนิ่นๆ

เอกสารอางอิง

Brendan I. Korner "Finally, an arrest : But how much damage do cyberattacks cause?" US News Business

& Technlogy 5/1/00 (http://www.usnews.com/usnews/issue/000501/hacker.htm)

Brendan I. Korner "Can hackers be stopped ? :In an epic cyberspace battle, while hats are pitted

against black hats" US News Business & Technlogy 6/14/99

(http://www.usnews.com/usnews/issue/990614/hack.htm)

Brendan I. Korner "Who are hackers, Anyway ? : The computer underground says that it is

msunderstood" US News Business & Technlogy 6/14/99

(http://www.usnews.com/usnews/issue/990614/14blac.htm)