คําแนะนําการปกปองระบบคอมพิวเตอรจากแฮกเกอร สุรพล ศรีบุญทรง

เม่ือวันที่ 8 กุมภาพันธตนป 2000 ตํารวจแคนาดาไดเขาจับกุมวัยรุนอายุ 15 ป ซ่ึงอาศัยอยูในยานเมือง

มอนทรีออล ดวยขอหา "กออันตรายใหกับขอมูล (Mischief of Data)" จากการที่หนุมนอยผูใชฉายาวา "มาเฟยบอย"

รายนี้ไดเจาะเขาไปในเว็บไซทของสํานักขาวซีเอ็นเอ็นและทําใหเว็บไซทของสํานักขาวช่ือดังน้ีตองหยุดทําการไประยะหน่ึง

การที่ตํารวจแคนาดาสามารถตามรอยพอหนุมจอมซาคนน้ีได เปนเพราะเจาตัวเที่ยวไปคุยโมถึงผลงานของตัวเองไวใน

แหลงสนทนาบนอินเทอรเน็ต (chats) ผลจากการซุกซนเกินเหตุครั้งน้ีทําใหเจาหนุมมาเฟยบอยถูกปรับเปนเงิน $675

หรือถาคิดเปนเงินไทยก็กวาสองหม่ืนบาท และถูกฑัณทบน (Detention) เปนระยะเวลา 2 ป โดยในระหวางฑัณทบนนั้น

ยังถูกหามเขาสถานที่สาธารณะซึ่งมีการจัดวางเครือขายคอมพิวเตอรใดๆ ไวอีกดวย แถมในการเขาจับกุมคร้ังน้ียังสงผล

ใหบิดาของมาเฟยบอยพลอยฟาพลอยฝนติดรางแหไปดวย เพราะตํารวจไดต้ังขอหาวา "มีสวนในการวางแผนโจมตีองคกร

ธุรกิจ (plotting to assault business associates)

ความซุกซนของหนุมมาเฟยบอยผูน้ีเปนเพียงหน่ึงในจํานวน

เหตุการณมือดีลอบเจาะระบบนับครั้งไมถวนซึ่งเกิดข้ึนมาในชวงตนปที่ผานมา

ความอหังการของบรรดานักเจาะระบบเหลานี้มีมากถึงข้ันประกาศออกมาเปน

แถลงการณเรียกวา "การปฏิเสธบริการ (Denial of sevice)" โดยตั้งเปาไปที่การ

ปวนระบบเครือขายคอมพิวเตอรขององคกรธุรกิจดานสื่อชั้นนําบนอินเทอรเน็ต

ทั้งหลาย อันไดแก ยาฮู, อีเบย, และซีเอ็นเอ็น ฯลฯ ผลจากความซุกซนอยางราย

กาจของประดานักคอมพิวเตอรของขึ้นเหลาน้ี วากันวากอใหเกิดความเสียหายใน

เชิงธุรกิจไปทั่วโลกมากถึงหน่ึงพันสองรอยลานเหรียญสหรัฐฯ และกอใหเกิดความ

ต่ืนตัวในหมูผูพิทักษสันติราษฎรทั่วโลก มีการตระเวณไลลา และหมายหัวนักเจาะ

ระบบคอมพิวเตอรตั้งแตฝงทวีปอเมริกาและแคนาดา ไปจนจรดฝงทวีปยุโรปที่

ประเทศเยอรมันนี

อยางไรก็ตาม มาตรการวัวหายลอมคอกซ่ึงเปนที่นิยมกันในหมูมือกฎหมายทั่วโลกเชนที่วานี้ ไมนาจะ

เปนหลักประกันใดๆ ใหกับเครือขายคอมพิวเตอรแหงหน่ึงแหงใดไดเลย เพราะอาชญากรคอมพิวเตอรมักจะไมใชคน

เลวราย หรือบุคคลประเภทมีนิสัยเปนอาชญากรโดยสันดาน พวกเขาสวนใหญเปนเพียงผูใฝรูดานคอมพิวเตอรที่มีความ

ซุกซนมากเกินปรกติ เปนพวกที่หงุดหงิดกับความไมถูกตองเปนธรรมในสังคม หรือเปนพวกที่ถูกความละโมบเขาครอบงํา

จิตใจในชั่วขณะ เมื่อตระหนักวาตนเองสามารถจะใชประโยชนจากขอมูลในอินเทอรเน็ตไดงายดายเพียงไร (เราๆ ทานๆ

เอง หากอยูในสถานการณที่สามารถหยิบเงินลานมาไดงายๆ โดยไมกอใหเกิดความเสียหายใหกับคนใดคนหน่ึง ก็อาจจะ

ยากที่ใชคุณธรรมอดกลั้นคามละโมบไวได)

การรับมือกับอาชญากรคอมพิวเตอรของหนวยงานรัฐที่ควรมีมากกวาการไลลาหมายหัว จึงนาจะเปน

การสรางระบบสังคมที่เปนธรรม การปลูกฝงคุณธรรมและจริยธรรมใหกับเยาวชนคนรุนใหมๆ และที่สําคัญ คือไมเปด

โอกาสใหเกิดสถานการณที่เอ้ือตอการทดสอบความอดกลั้นตอการละโมบของผูคน เชน มาตรการสงเสริมใหหนวยงาน

ซึ่งมีการติดต้ังเครือขายคอมพิวเตอรมีกําหนดมาตรการปองกันความปลอดภัยของขอมูลที่เหมาะสมไวดวย โดยเฉพาะ

ในชวงที่กําลังโหมรณรงคเร่ืองธุรกิจขนาดเล็ก/ยอม (SMEs) และธุรกิจอีคอมเมิรซกันอยางเปนบาเปนหลังอยูในขณะนี้ ก็

ควรจะมีการเตือนนักธุรกิจผูสนใจในเรื่องอีคอมเมิรซไวดวยวามันอาจจะเปนดาบสองคม เพราะยิ่งมีธุรกรรมเกิดข้ึนบน

อินเทอรเน็ตมากเทาไร โอกาสที่หนวยงานจะถูกลักลอบเจาะเขามาก็จะยิ่งมีมากขึ้นเทานั้น

คําแนะนําเร่ืองการปกปองระบบ

ในสภาพวิถีชีวิตจริง ไมเคยมีสังคมไหน

ปลอยใหหนาที่ในการปกปองทรัพยสินอยูในมือตํารวจแต

เพียงฝายเดียว เจาของทรัพยเองจะตองมีสวนปกปอง

คุมครองสินทรัพยของตนไปตามสภาพดวย ผูบริหาร

เครือขายคอมพิวเตอรซ่ึงครอบครองขอมูลอันมีคาจึงควรที่จะ

มีมาตรการรักษาความปลอดภัยของตนไวในระดับหนึ่ง

เชนกัน และวิธีการที่จะปกปองระบบคอมพิวเตอรไดดีที่สุด

ก็คืออาศัยคําแนะนําจากตัวแฮ็กเกอรผูเช่ียวชาญในการเจาะ

ระบบน่ันเอง ดวยเหตุน้ี ผุเขียนจึงอยากจะนําเอาทัศนะ

สองแฮ็กเกอรมอืดีแหงญี่ปุน "อากิโยชิ อิไมซูมิ" และ "ฮิเดะ

ฮารุ ไอชิกาวะ" ซึ่งถายทอดผานการสัมภาษณในนิตยสาร

นิกเกอิ คอมมูนเคชั่น ไปเม่ือวันที่ 5 กันยายนที่ผานมาน้ีมา

เลาสูกันฟง

("อากิโยชิ อิไมซูมิ" สําเร็จปริญญาเอกจากมหาวิทยาลัยไรทสเตท รัฐโอไฮโอ สหรัฐฯ หลังจากจบด็อก

เตอรไดเขาทํางานกับกองทัพสหรัฐอเมริกา ในตําแหนงวิศวกรควบคุมการโคจรของดาวเทียมและไดทํางานวิจัยเกี่ยวกับ

การเจาะระบบควบคุมดาวเทียม ใน ค.ศ. 1998 ไดเขารวมเปนสมาชิกกลุม X-Forces ซ่ึงเปนคณะวิจัยดานการรักษา

ความปลอดภัยระบบคอมพิวเตอรที่มีชื่อเสียงที่สุดแหงหน่ึง กอนที่จะเขาทํางานกับบริษัทเคียวเซราคอมมูนิเคชั่น (KCCS)

ในฐานะที่ปรึกษาแผนกรักษาความปลอดภัยระบบ

สวน "ฮิเดะฮารุ ไอชิกาวะ" ประธานบริษัทอารเทมิส อิงค ซ่ึงดําเนินธุรกิจใหคําปรึกษาดานความ

ปลอดภัยของระบบคอมพิวเตอรใหกับหนวยงานทั่วไป และจัดจําหนายอุปกรณสารสนเทศ กอนหนาน้ีเขาเคยครํ่าหวอด

อยูในหมูแฮ็กเกอรญี่ปุนอยูนาน เคยผานงานการเปนลูกจางใหกับองคกรธุรกิจ และบริษัทผูผลิตจําหนายอุปกรณสื่อสาร

โทรคมนาคมจํานวนนับไมถวน กอนที่จะผันตัวเองไปเปนเปนหัวหนากลุมแฮ็กเกอรกลุมใหญที่สุดของญี่ปุน ชื่อวา

"UGTOP" ในป 1994 จากนั้นอีกสี่ป จึงไดรวมกับพรรคพวกกอตั้งบริษัทใหคําปรึกษาดานความปลอดภัยของระบบ

คอมพิวเตอรชื่อวา Artemis Inc. ดังที่ไดกลาวมาแลวขางตน)

ระวังอันตรายจากพวกขาโจบนอินเทอรเน็ต

สองนักแฮ็กเกอรชั้นนําเมืองปลาดิบคูนี้ใหทัศนะเก่ียวกับเครือขายคอมพิวเตอรที่มีอยูในปจจุบันน้ีไวอยาง

นาสนใจวา ระบบคอมพิวเตอรที่มีการดําเนินธุกรรมผานอินเทอรเน็ตสวนใหญยังคงมีมาตรการรักษาความปลอดภัยที่ไมดี

นัก แฮ็กเกอรมือดีแคปรายตาดูแวบเดียวก็พอจะบอกไดแลววาระบบไหนเจาะงายเจาะยากเพียงไร แถมยังสําทับอีกดวย

วา หากแฮ็กเกอรมือดีต้ังใจจะเจาะระบบคอมพิวเตอรที่ใดที่หน่ึงอยางเอาจริงเอาจังแลว มันก็ยากที่จะเครือขายดังกลาว

จะรอดพนจากการเจาะไปไดในที่สุด เพราะแฮ็กเกอรที่เอาจริงอาจจะซุมรอหนาบริษัทไดเปนวันๆ เพ่ือรอจัดการกับ

เจาหนาที่ผูดูแลระบบคอมพิวเตอรดวยวิธีการอยางใดอยางหนึ่ง (ทั้งคูไมยอมอธิบายตอวา ที่วา "จัดการ" น้ันหมายถึง

จัดการอยางไร ผูเขียนเลยลองนึกจินตนาการดูวาอาจจะคลายๆ กับที่เราเห็นในภาพยนตเร่ือง Mission Impossible" ก็

เปนได)

อยางไรก็ตาม เหตุการณที่แฮ็กเกอรจะเอาจริงเอาจังกันถึงขนาดน้ันจะมีอยูนอยมาก ปญหาที่เกิดขึ้นบน

เครือขายคอมพิวเตอรทั่วโลกสวนใหญมักจะเปนผลมาจากความซุกซนและความรอนวิชาของบรรดาขาโจอยากลองของ

บนอินเทอรเน็ตมากกวา เพราะพวกมือใหมหัดแฮ็กเหลาน้ีมักจะถือโอกาสใชระบบคอมพิวเตอรของหนวยงานธุรกิจ

ทั้งหลายเปนเสมือนแบบฝกหัดเพ่ือลองวิชา และเม่ือเปนการทดสอบฝมือ พวกแฮ็กเกอรมือใหมเหลาน้ีก็จะเที่ยวตระเวณ

เจาะไปเร่ือยเหมือนไมมีเปาหมาย (สัญชาตญานตามธรรมชาติของเด็กวัยรุนนั้น มีแนวโนมที่จะกอความรุนแรงชนิดที่ดู

เหมือนจะไรเหตุผลอยูแลวตามชวงการเปลี่ยนแปลงของฮอรโมน ดังจะเห็นไดจากการยกพวกตีกัน หรือความเสี่ยงในการ

เสพยยา)

เด็กซาแหงอินเทอรเน็ตพวกน้ีจะเลนซุกซนกับเครือขายคอมพิวเตอรที่เขารูสึกหมั่นไส หรือรูสึกวาหมูโดย

ไมตระหนักถึงความเสียหายที่จะติดตามมา บอยคร้ังที่เราจะพบวาพวกน้ีถือโอกาสใชระบบคอมพิวเตอรของบริษัทที่ไมมี

มาตรการรักษาความปลอดภัยดีพอเปนชองทางในการเจาะเขาสูระบบคอมพิวเตอรขององคกรที่เกี่ยวของ พอดีพอรายก็

อาจจะถือโอกาสจัดต้ังเปนฐานสําหรับเผยแพรไวรัสเสียดวยอีกตางหาก ซึ่งในกรณีเชนน้ี องคกรธุรกิจโชครายที่ดวนเขาสู

ระบบอีคอมเมิรซโดยที่ยังไมพรอมดานการรักษาความปลอดภัยอาจจะตองเสียเงินมหาศาลสําหรับการชดใชความเสียหาย

ใหกับองคกรอื่นๆ ที่ติดไวรัส หากไมสามารถพิสูจนไดถึงที่มาที่ไปของไวัรัสเหลานั้น

เด็กแสบบนอินเทอรเน็ตนั้นสวนใหญก็มักจะ

ไดแก เด็กวัยรุนในระดับมัธยม หรือนักศึกษาในมหาวิทยาลัย

เพราะพวกน้ีมักจะมีขอไดเปรียบกวาผูใชคอมพิวเตอรกลุม

อื่นๆ ไมวาจะเปนเครือขายคอมพิวเตอรที่คอนขางกาวหนา

ล้ําสมัยในมหาวิทยาลัยที่ไมคอยมีขอจํากัดในการใชงาน และ

เวลาวางและพลังงานที่เหลือเฟอ (หากไมเอาไปใชอานหนังสือ

หรือเลนกีฬา) ดังที่มีผูตั้งขอสังเกตุไววา อัตราการถูกแฮ็

กของระบบคอมพิวเตอรน้ันจะทวีปริมาณสูงข้ึนอยางพรวด

พราดในชวงปดเทอมหลังสอบ ซ่ึงดูเหมือนวาพวกเด็กๆ จะเก็บกดเอาความเครียดชวงสอบมาระบายออกบนอินเทอรเน็ต

ยังไงยังงั้น นอกจากนั้น ชวงวัยรุนยังเปนระยะที่เด็กๆ สามารถอดหลับอดนอนไดทั้งคืนไปกับกิจกรรมที่ตนสนใจ (ผูที่มี

ลูกวัยรุนคงจะรูดีวาเด็กพวกน้ีอาจจะโทรศัพทคุยกับแฟนหรือเพ่ือนไดทีละสามสี่ชั่วโมง)

ฉน้ัน ผูบริหารเครือขายคอมพิวเตอรจึงควรใหความสนใจเปนพิเศษกับชวงเวลาหลังเลิกงาน อันเปน

ชวงเวลาที่ผูเชี่ยวชาญดานคอมพิวเตอรกลับไปใชชีวิตกลับครอบครัว และปลอยใหลูกจางที่ยังไมคอยมีประสบการณมาก

นักเปนผูควบคุมดูแลระบบแทน เพราะชวงดึกๆ อยางนี้น่ีแหละที่ตัวรายบนอินเทอรเน็ตจะออกอาละวาด และแอบดอด

เขาไปใชสิทธิประโยชนตางๆ จากชองโหวเล็กๆ นอยๆ ที่อาจจะมีอยูในระบบรักษาความปลอดภัย อยางที่เรามักจะพบกัน

บอยๆ ก็เห็นจะไดกับกรณีที่นักแฮ็กสมัครเลนเหลาน้ีจะลองเจาะเขาไปในตําแหนงของเว็บไซทที่ปรากฏขอความวา "Not

Found" ซ่ึงมักจะหมายถึงไฟลลที่ยังไมสมบูรณ หรือเปนไฟลลที่เจาของเว็บไซทสงวนไวเฉพาะสําหรับสมาชิก จากจุดที่วา

นี้หากนักแฮ็กสามารถเจาะผานเขาไปได มันก็มีความเปนไปไดที่เขาจะผานลึกเขาไปในระบบคอมพิวเตอรของอคกร

ดังกลาวไดอยางไมจํากัด

ที่รายที่สุดสําหรับเครือขายคอมพิวเตอรที่ถูกเจาะโดยวัยรุนมือใหมหัดแฮ็กบนอินเทอรเน็ตก็คือ เด็กพวก

นี้มักจะไมคอยมีความรูเร่ืองการใชโปรแกรมหรือการเขียนโปรแกรมที่ลึกซ้ึงอะไรนัก จึงเที่ยวลองโนนลองน่ีใหวุน สุดทาย

ก็เลยกลายเปนการร้ือคนไฟลลตางๆ จนกระจุยกระจายเสียหายไปหมด โดยที่เจาตัวเองอาจจะไมไดตระหนักถึงความ

ยากลําบากของผูรับผิดชอบที่จะตองเขามาแกไขความเสียหายในภายหลัง ผิดกับพวกแฮ็กเกอรมืออาชีพซ่ึงหลังจากเจาะ

เขาสูระบบคอมพิวเตอรใดไดแลว ก็จะมุงไปยังไฟลลที่ตนตองการโดยไมแตะตองกับไฟลลที่ไมเก่ียวของ แถมหลังจากได

สิ่งที่ตองการแลว ก็จะถอนตัวกลับพรอมกับอุดรูร่ัวที่ตนเองคนพบใหอยางเสร็จสรรพ จนถึงขนาดที่เจาของระบบอาจจะ

ไมตระหนักเลยวาระบบคอมพิวเตอรของตนเคยเสียความบริสุทธิ์ใหกับแฮ็กเกอรไปเรียบรอย (คุณธรรมสําคัญของแฮ็ก

เกอรมืออาชีพคือจะตองจัดเก็บรองรอย และอุดรูรั่วที่ตนผานเขาไปใหอยางเรียบรอย และถาจะมีนํ้าใจสักหนอยก็จะตอง

แจงใหผูดุแลระบบทราบถึงรอยรั่วที่ตนเองคนพบไวดวย)

มาตรการรักษาความปลอดภัยคือส่ิงจําเปน

จากที่กลาวมา อาจสรุปไดวามาตรการ

รักษาความปลอดภัยคือสิ่งจําเปนสําหรับทุกระบบ

คอมพิวเตอร เพราะถึงแมวามันจะกันนักแฮ็กระดับมือ

อาชีพไมได แตอยางนอยมันก็จะทําใหปลอดภัยจากเด็ก

ซนๆ บนอินเทอรเน็ตไปไดระดับหน่ึง เปรียบเหมือนการ

ติดตั้งอุปกรณล็อกเกียรหรือสัญญาณกันขโมยใหกับรถยนตอันเปนที่รัก ซ่ึงอาจจะไมสามารถปองกันการโจรกรรมไดอยาง

เด็ดขาด แตอยางนอยก็ยังทําใหขโมยเปลี่ยนใจไปลักรถยนตคันอ่ืนที่ไมมีระบบกันขโมยใดๆ แทน (อยางไรก็ดี อาจจะมี

ผูแยงวาระบบคอมพิวเตอรไมใชรถยนต และแรงจูงใจที่สงผลใหระบบคอมพิวเตอรใดเปนที่นาสนใจสําหรับนักแฮ็กก็คือ

อุปสรรคในเจาะ อันหมายความวาระบบคอมพิวเตอรที่มีมาตรการรักษาความปลอดภัยอยางคร่ึงๆ กลางๆ อาจจะเยายวน

ใจนักแฮ็กสมัครเลนไดมากกวาระบบคอมพิวเตอรที่ไมมีมาตรการรักษาความปลอดภัยเลยก็เปนได)

นอกจากการมีมาตการรักษาความปลอดภัยที่ชัดเจนแลว สองแฮ็กเกอรมือดีแหงเมืองปลาดิบยังเตือน

ผูบริหารระบบคอมพิวเตอรวาควรจะมีการเปลี่ยนชองทางผาน (port settings) ของระบบรักษาความปลอดภัย

(Firewall) เปนระยะๆ เพ่ือใหการแกะรหัสผานของผูบุกรุกเปนไปไดยากขึ้นอีกนิด แตก็อีกน่ันแหละ เรามักจะพบวา

ผูดูแลดานความปลอดภัยของระบบคอมพิวเตอรมักจะติดนิสัยทําอะไรซ้ําๆ (habits) จนเปนนิสัย ทําใหแฮ็กเกอรที่มี

ความพยายามสูงๆ สามารถจับทางไดในที่สุด และตรงจุดน้ีเองที่ผูบริหาร

องคกรควรจะตระหนักไวบางในการเลือกใชบริการจากโปรแกรมเมอรมือ

อาชีพที่มารับออกแบบระบบความปลอดภัยให เพราะแฮ็กเกอรที่

เชี่ยวชาญจริงๆ มักจะคุนเคยกับอุปนิสัยบางอยางของมือวางระบบที่ตน

ตองประลองฝมือบอยๆ

การฝากความหวังไวกับ ISPs อาจจะหมายถึงหายนะ

องคกรธุรกิจที่เหอเรื่องอีคอมเมิรซมากๆ อาจจะโจนเขาสูอินเทอรเน็ตโดยที่ตนเองก็ไมไดมีความรูดาน

คอมพิวเตอรมากพอ และไมไดตระหนักถึงอันตรายที่จะติดตามจากการถูกเจาะระบบ บางรายก็อาจจะฝากความ

รับผิดชอบดานความปลอดภัยไวกับผูใหบริการอินเทอรเน็ต (ISP) ใหสิ้นเรื่องสิ้นราวไปเสียเลย ดวยความคิดวาจาง

ผูเช่ียวชาญจากภายนอก (outsource) นาจะคุมคากวาการลงทุนจางแฮ็กเกอรมาดูแลระบบใหกับตน ตรงนี้ก็อาจจะ

กลายเปนจุดออนสําคัญใหระบบคอมพิวเตอร เพราะบริษัทที่ปรึกษาดานคอมพิวเตอรที่รับออกแบบระบบใหกับองคกร

ธุรกิจหลายๆ แหงน้ันมักมีแนวโนมที่จะใชตนแบบ (Model) เดียวกันในหลายๆ องคกร จะปรับเปลี่ยนใหแตกตางกันไป

บางก็เพียงบางจุด

ฉน้ัน หากแฮ็กเกอรสามารถเจาะเขาไปที่ระบบคอมพิวเตอรของลูกคารายใดรายหน่ึงได มันก็มีความ

เปนไปไดที่เขาจะเจาะเขาไปในเครือขายคอมพิวเตอรของลูกคารายอ่ืนๆ นอกจากน้ัน การที่หนวยงานธุรกิจจําเปนตอง

จางผูเช่ียวชาญดานคอมพิวเตอรจากภายนอกก็เทากับเปนการประกาศใหประดาแฮ็กเกอรทั้งหลายทราบเปนนัยๆ วา

เจาของธุรกิจรายน้ีมีพื้นฐานความรูดานคอมพิวเตอรนอยมาก ดังน้ัน องคกรธุรกิจที่คิดจะเปดตัวกิจการของตนทาง

อินเทอรเน็ต จึงควรใครครวญและตริตรองถึงผลไดผลเสียใหดี กอนที่จะจางมืออาชีพรายใดมาออกแบบระบบ

คอมพิวเตอรใหกับหนวยงานของตน

ทางออกนาสนใจสําหรับองคกร

ธุรกิจหลายๆ แหง จึงกลายเปนการวาจางแฮ็ก

เกอรมือดีมาทํางานดานความปลอดภัยใหกับ

ตนเองเสียเลย เพราะมีแตผูที่เคยศึกษาดานการ

เจาะระบบมากอนเทาน้ันจึงจะรูเทาทัน และรูใจ

พวกแฮ็กเกอรดวยกันไดดี ที่สําคัญ มีแตแฮ็ก

เกอรดวยกันเทาน้ันจึงจะมีลุกลอลูกชนที่เหมาะสมและรูทางกัน ดังที่ตัวอิชิกาวะไดยกตัวอยางวา หากมีแฮ็กเกอรรายใด

เจาะเขาไปในระบบคอมพิวเตอรแลวพบกับขอความวา "สวัสดีครับ ผมชื่อ ...... ...... รับผิดชอบเปนผูดูแลมาตการรักษา

ความปลอดภัยของระบบคอมพิวเตอรแหงน้ี อยากจะขอคําแนะนําจากทานเล็กนอยเกี่ยวกับระบบรักษาความปลอดภัย

ของเราทางดาน .... " นักแฮ็กรายน้ันคงจะอดเซอรไพรซ และรูสึกนับถือผูดูแลระบบขึ้นมาบางไมมากก็นอย ในฐานะที่

สามารถดักทางเขาไดถูก ที่สําคัญ มันยังเปนการซ้ือใจและมิตรภาพระหวางนักแฮ็กไวไดในระดับหนึ่งดวย เพราะถา

หากนักแฮ็กรายที่วาน้ันเกิดยินดีเสนอคําวิจารณใหจริงๆ มันก็เทากับวาหนวยงานดังกลาวสามารถตัดอันตรายจากนักแฮ็

กรายดังกลาวนั้นไปไดอีกหน่ึงราย (ในเชิงจิตวิทยา มนุษยมีแนวโนมที่จะกระทําผิดดานทรัพยสินตอผูที่ตนไมรูจักไดงาย

กวาที่จะกระทําตอผูคนที่ตนรูจักคุนเคยอยูแลว

เอกสารอางอิง

Real Hackers Speak, Reveal easy-to-target Companies, Nikkei Communication Magazine, September 5,

2000

Brenda I. Coerner Finally, an arrest: But how much damage do cyber attacks cause ? USNews

Online 5/1/00