คำแนะนำการปกป้องระบบคอมพิวเตอร์จากแฮกเกอร์...
-
Upload
surapol-imi -
Category
Internet
-
view
140 -
download
0
Transcript of คำแนะนำการปกป้องระบบคอมพิวเตอร์จากแฮกเกอร์...
คําแนะนําการปกปองระบบคอมพิวเตอรจากแฮกเกอร สุรพล ศรีบุญทรง
เม่ือวันที่ 8 กุมภาพันธตนป 2000 ตํารวจแคนาดาไดเขาจับกุมวัยรุนอายุ 15 ป ซ่ึงอาศัยอยูในยานเมือง
มอนทรีออล ดวยขอหา "กออันตรายใหกับขอมูล (Mischief of Data)" จากการที่หนุมนอยผูใชฉายาวา "มาเฟยบอย"
รายนี้ไดเจาะเขาไปในเว็บไซทของสํานักขาวซีเอ็นเอ็นและทําใหเว็บไซทของสํานักขาวช่ือดังน้ีตองหยุดทําการไประยะหน่ึง
การที่ตํารวจแคนาดาสามารถตามรอยพอหนุมจอมซาคนน้ีได เปนเพราะเจาตัวเที่ยวไปคุยโมถึงผลงานของตัวเองไวใน
แหลงสนทนาบนอินเทอรเน็ต (chats) ผลจากการซุกซนเกินเหตุครั้งน้ีทําใหเจาหนุมมาเฟยบอยถูกปรับเปนเงิน $675
หรือถาคิดเปนเงินไทยก็กวาสองหม่ืนบาท และถูกฑัณทบน (Detention) เปนระยะเวลา 2 ป โดยในระหวางฑัณทบนนั้น
ยังถูกหามเขาสถานที่สาธารณะซึ่งมีการจัดวางเครือขายคอมพิวเตอรใดๆ ไวอีกดวย แถมในการเขาจับกุมคร้ังน้ียังสงผล
ใหบิดาของมาเฟยบอยพลอยฟาพลอยฝนติดรางแหไปดวย เพราะตํารวจไดต้ังขอหาวา "มีสวนในการวางแผนโจมตีองคกร
ธุรกิจ (plotting to assault business associates)
ความซุกซนของหนุมมาเฟยบอยผูน้ีเปนเพียงหน่ึงในจํานวน
เหตุการณมือดีลอบเจาะระบบนับครั้งไมถวนซึ่งเกิดข้ึนมาในชวงตนปที่ผานมา
ความอหังการของบรรดานักเจาะระบบเหลานี้มีมากถึงข้ันประกาศออกมาเปน
แถลงการณเรียกวา "การปฏิเสธบริการ (Denial of sevice)" โดยตั้งเปาไปที่การ
ปวนระบบเครือขายคอมพิวเตอรขององคกรธุรกิจดานสื่อชั้นนําบนอินเทอรเน็ต
ทั้งหลาย อันไดแก ยาฮู, อีเบย, และซีเอ็นเอ็น ฯลฯ ผลจากความซุกซนอยางราย
กาจของประดานักคอมพิวเตอรของขึ้นเหลาน้ี วากันวากอใหเกิดความเสียหายใน
เชิงธุรกิจไปทั่วโลกมากถึงหน่ึงพันสองรอยลานเหรียญสหรัฐฯ และกอใหเกิดความ
ต่ืนตัวในหมูผูพิทักษสันติราษฎรทั่วโลก มีการตระเวณไลลา และหมายหัวนักเจาะ
ระบบคอมพิวเตอรตั้งแตฝงทวีปอเมริกาและแคนาดา ไปจนจรดฝงทวีปยุโรปที่
ประเทศเยอรมันนี
อยางไรก็ตาม มาตรการวัวหายลอมคอกซ่ึงเปนที่นิยมกันในหมูมือกฎหมายทั่วโลกเชนที่วานี้ ไมนาจะ
เปนหลักประกันใดๆ ใหกับเครือขายคอมพิวเตอรแหงหน่ึงแหงใดไดเลย เพราะอาชญากรคอมพิวเตอรมักจะไมใชคน
เลวราย หรือบุคคลประเภทมีนิสัยเปนอาชญากรโดยสันดาน พวกเขาสวนใหญเปนเพียงผูใฝรูดานคอมพิวเตอรที่มีความ
ซุกซนมากเกินปรกติ เปนพวกที่หงุดหงิดกับความไมถูกตองเปนธรรมในสังคม หรือเปนพวกที่ถูกความละโมบเขาครอบงํา
จิตใจในชั่วขณะ เมื่อตระหนักวาตนเองสามารถจะใชประโยชนจากขอมูลในอินเทอรเน็ตไดงายดายเพียงไร (เราๆ ทานๆ
เอง หากอยูในสถานการณที่สามารถหยิบเงินลานมาไดงายๆ โดยไมกอใหเกิดความเสียหายใหกับคนใดคนหน่ึง ก็อาจจะ
ยากที่ใชคุณธรรมอดกลั้นคามละโมบไวได)
การรับมือกับอาชญากรคอมพิวเตอรของหนวยงานรัฐที่ควรมีมากกวาการไลลาหมายหัว จึงนาจะเปน
การสรางระบบสังคมที่เปนธรรม การปลูกฝงคุณธรรมและจริยธรรมใหกับเยาวชนคนรุนใหมๆ และที่สําคัญ คือไมเปด
โอกาสใหเกิดสถานการณที่เอ้ือตอการทดสอบความอดกลั้นตอการละโมบของผูคน เชน มาตรการสงเสริมใหหนวยงาน
ซึ่งมีการติดต้ังเครือขายคอมพิวเตอรมีกําหนดมาตรการปองกันความปลอดภัยของขอมูลที่เหมาะสมไวดวย โดยเฉพาะ
ในชวงที่กําลังโหมรณรงคเร่ืองธุรกิจขนาดเล็ก/ยอม (SMEs) และธุรกิจอีคอมเมิรซกันอยางเปนบาเปนหลังอยูในขณะนี้ ก็
ควรจะมีการเตือนนักธุรกิจผูสนใจในเรื่องอีคอมเมิรซไวดวยวามันอาจจะเปนดาบสองคม เพราะยิ่งมีธุรกรรมเกิดข้ึนบน
อินเทอรเน็ตมากเทาไร โอกาสที่หนวยงานจะถูกลักลอบเจาะเขามาก็จะยิ่งมีมากขึ้นเทานั้น
คําแนะนําเร่ืองการปกปองระบบ
ในสภาพวิถีชีวิตจริง ไมเคยมีสังคมไหน
ปลอยใหหนาที่ในการปกปองทรัพยสินอยูในมือตํารวจแต
เพียงฝายเดียว เจาของทรัพยเองจะตองมีสวนปกปอง
คุมครองสินทรัพยของตนไปตามสภาพดวย ผูบริหาร
เครือขายคอมพิวเตอรซ่ึงครอบครองขอมูลอันมีคาจึงควรที่จะ
มีมาตรการรักษาความปลอดภัยของตนไวในระดับหนึ่ง
เชนกัน และวิธีการที่จะปกปองระบบคอมพิวเตอรไดดีที่สุด
ก็คืออาศัยคําแนะนําจากตัวแฮ็กเกอรผูเช่ียวชาญในการเจาะ
ระบบน่ันเอง ดวยเหตุน้ี ผุเขียนจึงอยากจะนําเอาทัศนะ
สองแฮ็กเกอรมอืดีแหงญี่ปุน "อากิโยชิ อิไมซูมิ" และ "ฮิเดะ
ฮารุ ไอชิกาวะ" ซึ่งถายทอดผานการสัมภาษณในนิตยสาร
นิกเกอิ คอมมูนเคชั่น ไปเม่ือวันที่ 5 กันยายนที่ผานมาน้ีมา
เลาสูกันฟง
("อากิโยชิ อิไมซูมิ" สําเร็จปริญญาเอกจากมหาวิทยาลัยไรทสเตท รัฐโอไฮโอ สหรัฐฯ หลังจากจบด็อก
เตอรไดเขาทํางานกับกองทัพสหรัฐอเมริกา ในตําแหนงวิศวกรควบคุมการโคจรของดาวเทียมและไดทํางานวิจัยเกี่ยวกับ
การเจาะระบบควบคุมดาวเทียม ใน ค.ศ. 1998 ไดเขารวมเปนสมาชิกกลุม X-Forces ซ่ึงเปนคณะวิจัยดานการรักษา
ความปลอดภัยระบบคอมพิวเตอรที่มีชื่อเสียงที่สุดแหงหน่ึง กอนที่จะเขาทํางานกับบริษัทเคียวเซราคอมมูนิเคชั่น (KCCS)
ในฐานะที่ปรึกษาแผนกรักษาความปลอดภัยระบบ
สวน "ฮิเดะฮารุ ไอชิกาวะ" ประธานบริษัทอารเทมิส อิงค ซ่ึงดําเนินธุรกิจใหคําปรึกษาดานความ
ปลอดภัยของระบบคอมพิวเตอรใหกับหนวยงานทั่วไป และจัดจําหนายอุปกรณสารสนเทศ กอนหนาน้ีเขาเคยครํ่าหวอด
อยูในหมูแฮ็กเกอรญี่ปุนอยูนาน เคยผานงานการเปนลูกจางใหกับองคกรธุรกิจ และบริษัทผูผลิตจําหนายอุปกรณสื่อสาร
โทรคมนาคมจํานวนนับไมถวน กอนที่จะผันตัวเองไปเปนเปนหัวหนากลุมแฮ็กเกอรกลุมใหญที่สุดของญี่ปุน ชื่อวา
"UGTOP" ในป 1994 จากนั้นอีกสี่ป จึงไดรวมกับพรรคพวกกอตั้งบริษัทใหคําปรึกษาดานความปลอดภัยของระบบ
คอมพิวเตอรชื่อวา Artemis Inc. ดังที่ไดกลาวมาแลวขางตน)
ระวังอันตรายจากพวกขาโจบนอินเทอรเน็ต
สองนักแฮ็กเกอรชั้นนําเมืองปลาดิบคูนี้ใหทัศนะเก่ียวกับเครือขายคอมพิวเตอรที่มีอยูในปจจุบันน้ีไวอยาง
นาสนใจวา ระบบคอมพิวเตอรที่มีการดําเนินธุกรรมผานอินเทอรเน็ตสวนใหญยังคงมีมาตรการรักษาความปลอดภัยที่ไมดี
นัก แฮ็กเกอรมือดีแคปรายตาดูแวบเดียวก็พอจะบอกไดแลววาระบบไหนเจาะงายเจาะยากเพียงไร แถมยังสําทับอีกดวย
วา หากแฮ็กเกอรมือดีต้ังใจจะเจาะระบบคอมพิวเตอรที่ใดที่หน่ึงอยางเอาจริงเอาจังแลว มันก็ยากที่จะเครือขายดังกลาว
จะรอดพนจากการเจาะไปไดในที่สุด เพราะแฮ็กเกอรที่เอาจริงอาจจะซุมรอหนาบริษัทไดเปนวันๆ เพ่ือรอจัดการกับ
เจาหนาที่ผูดูแลระบบคอมพิวเตอรดวยวิธีการอยางใดอยางหนึ่ง (ทั้งคูไมยอมอธิบายตอวา ที่วา "จัดการ" น้ันหมายถึง
จัดการอยางไร ผูเขียนเลยลองนึกจินตนาการดูวาอาจจะคลายๆ กับที่เราเห็นในภาพยนตเร่ือง Mission Impossible" ก็
เปนได)
อยางไรก็ตาม เหตุการณที่แฮ็กเกอรจะเอาจริงเอาจังกันถึงขนาดน้ันจะมีอยูนอยมาก ปญหาที่เกิดขึ้นบน
เครือขายคอมพิวเตอรทั่วโลกสวนใหญมักจะเปนผลมาจากความซุกซนและความรอนวิชาของบรรดาขาโจอยากลองของ
บนอินเทอรเน็ตมากกวา เพราะพวกมือใหมหัดแฮ็กเหลาน้ีมักจะถือโอกาสใชระบบคอมพิวเตอรของหนวยงานธุรกิจ
ทั้งหลายเปนเสมือนแบบฝกหัดเพ่ือลองวิชา และเม่ือเปนการทดสอบฝมือ พวกแฮ็กเกอรมือใหมเหลาน้ีก็จะเที่ยวตระเวณ
เจาะไปเร่ือยเหมือนไมมีเปาหมาย (สัญชาตญานตามธรรมชาติของเด็กวัยรุนนั้น มีแนวโนมที่จะกอความรุนแรงชนิดที่ดู
เหมือนจะไรเหตุผลอยูแลวตามชวงการเปลี่ยนแปลงของฮอรโมน ดังจะเห็นไดจากการยกพวกตีกัน หรือความเสี่ยงในการ
เสพยยา)
เด็กซาแหงอินเทอรเน็ตพวกน้ีจะเลนซุกซนกับเครือขายคอมพิวเตอรที่เขารูสึกหมั่นไส หรือรูสึกวาหมูโดย
ไมตระหนักถึงความเสียหายที่จะติดตามมา บอยคร้ังที่เราจะพบวาพวกน้ีถือโอกาสใชระบบคอมพิวเตอรของบริษัทที่ไมมี
มาตรการรักษาความปลอดภัยดีพอเปนชองทางในการเจาะเขาสูระบบคอมพิวเตอรขององคกรที่เกี่ยวของ พอดีพอรายก็
อาจจะถือโอกาสจัดต้ังเปนฐานสําหรับเผยแพรไวรัสเสียดวยอีกตางหาก ซึ่งในกรณีเชนน้ี องคกรธุรกิจโชครายที่ดวนเขาสู
ระบบอีคอมเมิรซโดยที่ยังไมพรอมดานการรักษาความปลอดภัยอาจจะตองเสียเงินมหาศาลสําหรับการชดใชความเสียหาย
ใหกับองคกรอื่นๆ ที่ติดไวรัส หากไมสามารถพิสูจนไดถึงที่มาที่ไปของไวัรัสเหลานั้น
เด็กแสบบนอินเทอรเน็ตนั้นสวนใหญก็มักจะ
ไดแก เด็กวัยรุนในระดับมัธยม หรือนักศึกษาในมหาวิทยาลัย
เพราะพวกน้ีมักจะมีขอไดเปรียบกวาผูใชคอมพิวเตอรกลุม
อื่นๆ ไมวาจะเปนเครือขายคอมพิวเตอรที่คอนขางกาวหนา
ล้ําสมัยในมหาวิทยาลัยที่ไมคอยมีขอจํากัดในการใชงาน และ
เวลาวางและพลังงานที่เหลือเฟอ (หากไมเอาไปใชอานหนังสือ
หรือเลนกีฬา) ดังที่มีผูตั้งขอสังเกตุไววา อัตราการถูกแฮ็
กของระบบคอมพิวเตอรน้ันจะทวีปริมาณสูงข้ึนอยางพรวด
พราดในชวงปดเทอมหลังสอบ ซ่ึงดูเหมือนวาพวกเด็กๆ จะเก็บกดเอาความเครียดชวงสอบมาระบายออกบนอินเทอรเน็ต
ยังไงยังงั้น นอกจากนั้น ชวงวัยรุนยังเปนระยะที่เด็กๆ สามารถอดหลับอดนอนไดทั้งคืนไปกับกิจกรรมที่ตนสนใจ (ผูที่มี
ลูกวัยรุนคงจะรูดีวาเด็กพวกน้ีอาจจะโทรศัพทคุยกับแฟนหรือเพ่ือนไดทีละสามสี่ชั่วโมง)
ฉน้ัน ผูบริหารเครือขายคอมพิวเตอรจึงควรใหความสนใจเปนพิเศษกับชวงเวลาหลังเลิกงาน อันเปน
ชวงเวลาที่ผูเชี่ยวชาญดานคอมพิวเตอรกลับไปใชชีวิตกลับครอบครัว และปลอยใหลูกจางที่ยังไมคอยมีประสบการณมาก
นักเปนผูควบคุมดูแลระบบแทน เพราะชวงดึกๆ อยางนี้น่ีแหละที่ตัวรายบนอินเทอรเน็ตจะออกอาละวาด และแอบดอด
เขาไปใชสิทธิประโยชนตางๆ จากชองโหวเล็กๆ นอยๆ ที่อาจจะมีอยูในระบบรักษาความปลอดภัย อยางที่เรามักจะพบกัน
บอยๆ ก็เห็นจะไดกับกรณีที่นักแฮ็กสมัครเลนเหลาน้ีจะลองเจาะเขาไปในตําแหนงของเว็บไซทที่ปรากฏขอความวา "Not
Found" ซ่ึงมักจะหมายถึงไฟลลที่ยังไมสมบูรณ หรือเปนไฟลลที่เจาของเว็บไซทสงวนไวเฉพาะสําหรับสมาชิก จากจุดที่วา
นี้หากนักแฮ็กสามารถเจาะผานเขาไปได มันก็มีความเปนไปไดที่เขาจะผานลึกเขาไปในระบบคอมพิวเตอรของอคกร
ดังกลาวไดอยางไมจํากัด
ที่รายที่สุดสําหรับเครือขายคอมพิวเตอรที่ถูกเจาะโดยวัยรุนมือใหมหัดแฮ็กบนอินเทอรเน็ตก็คือ เด็กพวก
นี้มักจะไมคอยมีความรูเร่ืองการใชโปรแกรมหรือการเขียนโปรแกรมที่ลึกซ้ึงอะไรนัก จึงเที่ยวลองโนนลองน่ีใหวุน สุดทาย
ก็เลยกลายเปนการร้ือคนไฟลลตางๆ จนกระจุยกระจายเสียหายไปหมด โดยที่เจาตัวเองอาจจะไมไดตระหนักถึงความ
ยากลําบากของผูรับผิดชอบที่จะตองเขามาแกไขความเสียหายในภายหลัง ผิดกับพวกแฮ็กเกอรมืออาชีพซ่ึงหลังจากเจาะ
เขาสูระบบคอมพิวเตอรใดไดแลว ก็จะมุงไปยังไฟลลที่ตนตองการโดยไมแตะตองกับไฟลลที่ไมเก่ียวของ แถมหลังจากได
สิ่งที่ตองการแลว ก็จะถอนตัวกลับพรอมกับอุดรูร่ัวที่ตนเองคนพบใหอยางเสร็จสรรพ จนถึงขนาดที่เจาของระบบอาจจะ
ไมตระหนักเลยวาระบบคอมพิวเตอรของตนเคยเสียความบริสุทธิ์ใหกับแฮ็กเกอรไปเรียบรอย (คุณธรรมสําคัญของแฮ็ก
เกอรมืออาชีพคือจะตองจัดเก็บรองรอย และอุดรูรั่วที่ตนผานเขาไปใหอยางเรียบรอย และถาจะมีนํ้าใจสักหนอยก็จะตอง
แจงใหผูดุแลระบบทราบถึงรอยรั่วที่ตนเองคนพบไวดวย)
มาตรการรักษาความปลอดภัยคือส่ิงจําเปน
จากที่กลาวมา อาจสรุปไดวามาตรการ
รักษาความปลอดภัยคือสิ่งจําเปนสําหรับทุกระบบ
คอมพิวเตอร เพราะถึงแมวามันจะกันนักแฮ็กระดับมือ
อาชีพไมได แตอยางนอยมันก็จะทําใหปลอดภัยจากเด็ก
ซนๆ บนอินเทอรเน็ตไปไดระดับหน่ึง เปรียบเหมือนการ
ติดตั้งอุปกรณล็อกเกียรหรือสัญญาณกันขโมยใหกับรถยนตอันเปนที่รัก ซ่ึงอาจจะไมสามารถปองกันการโจรกรรมไดอยาง
เด็ดขาด แตอยางนอยก็ยังทําใหขโมยเปลี่ยนใจไปลักรถยนตคันอ่ืนที่ไมมีระบบกันขโมยใดๆ แทน (อยางไรก็ดี อาจจะมี
ผูแยงวาระบบคอมพิวเตอรไมใชรถยนต และแรงจูงใจที่สงผลใหระบบคอมพิวเตอรใดเปนที่นาสนใจสําหรับนักแฮ็กก็คือ
อุปสรรคในเจาะ อันหมายความวาระบบคอมพิวเตอรที่มีมาตรการรักษาความปลอดภัยอยางคร่ึงๆ กลางๆ อาจจะเยายวน
ใจนักแฮ็กสมัครเลนไดมากกวาระบบคอมพิวเตอรที่ไมมีมาตรการรักษาความปลอดภัยเลยก็เปนได)
นอกจากการมีมาตการรักษาความปลอดภัยที่ชัดเจนแลว สองแฮ็กเกอรมือดีแหงเมืองปลาดิบยังเตือน
ผูบริหารระบบคอมพิวเตอรวาควรจะมีการเปลี่ยนชองทางผาน (port settings) ของระบบรักษาความปลอดภัย
(Firewall) เปนระยะๆ เพ่ือใหการแกะรหัสผานของผูบุกรุกเปนไปไดยากขึ้นอีกนิด แตก็อีกน่ันแหละ เรามักจะพบวา
ผูดูแลดานความปลอดภัยของระบบคอมพิวเตอรมักจะติดนิสัยทําอะไรซ้ําๆ (habits) จนเปนนิสัย ทําใหแฮ็กเกอรที่มี
ความพยายามสูงๆ สามารถจับทางไดในที่สุด และตรงจุดน้ีเองที่ผูบริหาร
องคกรควรจะตระหนักไวบางในการเลือกใชบริการจากโปรแกรมเมอรมือ
อาชีพที่มารับออกแบบระบบความปลอดภัยให เพราะแฮ็กเกอรที่
เชี่ยวชาญจริงๆ มักจะคุนเคยกับอุปนิสัยบางอยางของมือวางระบบที่ตน
ตองประลองฝมือบอยๆ
การฝากความหวังไวกับ ISPs อาจจะหมายถึงหายนะ
องคกรธุรกิจที่เหอเรื่องอีคอมเมิรซมากๆ อาจจะโจนเขาสูอินเทอรเน็ตโดยที่ตนเองก็ไมไดมีความรูดาน
คอมพิวเตอรมากพอ และไมไดตระหนักถึงอันตรายที่จะติดตามจากการถูกเจาะระบบ บางรายก็อาจจะฝากความ
รับผิดชอบดานความปลอดภัยไวกับผูใหบริการอินเทอรเน็ต (ISP) ใหสิ้นเรื่องสิ้นราวไปเสียเลย ดวยความคิดวาจาง
ผูเช่ียวชาญจากภายนอก (outsource) นาจะคุมคากวาการลงทุนจางแฮ็กเกอรมาดูแลระบบใหกับตน ตรงนี้ก็อาจจะ
กลายเปนจุดออนสําคัญใหระบบคอมพิวเตอร เพราะบริษัทที่ปรึกษาดานคอมพิวเตอรที่รับออกแบบระบบใหกับองคกร
ธุรกิจหลายๆ แหงน้ันมักมีแนวโนมที่จะใชตนแบบ (Model) เดียวกันในหลายๆ องคกร จะปรับเปลี่ยนใหแตกตางกันไป
บางก็เพียงบางจุด
ฉน้ัน หากแฮ็กเกอรสามารถเจาะเขาไปที่ระบบคอมพิวเตอรของลูกคารายใดรายหน่ึงได มันก็มีความ
เปนไปไดที่เขาจะเจาะเขาไปในเครือขายคอมพิวเตอรของลูกคารายอ่ืนๆ นอกจากน้ัน การที่หนวยงานธุรกิจจําเปนตอง
จางผูเช่ียวชาญดานคอมพิวเตอรจากภายนอกก็เทากับเปนการประกาศใหประดาแฮ็กเกอรทั้งหลายทราบเปนนัยๆ วา
เจาของธุรกิจรายน้ีมีพื้นฐานความรูดานคอมพิวเตอรนอยมาก ดังน้ัน องคกรธุรกิจที่คิดจะเปดตัวกิจการของตนทาง
อินเทอรเน็ต จึงควรใครครวญและตริตรองถึงผลไดผลเสียใหดี กอนที่จะจางมืออาชีพรายใดมาออกแบบระบบ
คอมพิวเตอรใหกับหนวยงานของตน
ทางออกนาสนใจสําหรับองคกร
ธุรกิจหลายๆ แหง จึงกลายเปนการวาจางแฮ็ก
เกอรมือดีมาทํางานดานความปลอดภัยใหกับ
ตนเองเสียเลย เพราะมีแตผูที่เคยศึกษาดานการ
เจาะระบบมากอนเทาน้ันจึงจะรูเทาทัน และรูใจ
พวกแฮ็กเกอรดวยกันไดดี ที่สําคัญ มีแตแฮ็ก
เกอรดวยกันเทาน้ันจึงจะมีลุกลอลูกชนที่เหมาะสมและรูทางกัน ดังที่ตัวอิชิกาวะไดยกตัวอยางวา หากมีแฮ็กเกอรรายใด
เจาะเขาไปในระบบคอมพิวเตอรแลวพบกับขอความวา "สวัสดีครับ ผมชื่อ ...... ...... รับผิดชอบเปนผูดูแลมาตการรักษา
ความปลอดภัยของระบบคอมพิวเตอรแหงน้ี อยากจะขอคําแนะนําจากทานเล็กนอยเกี่ยวกับระบบรักษาความปลอดภัย
ของเราทางดาน .... " นักแฮ็กรายน้ันคงจะอดเซอรไพรซ และรูสึกนับถือผูดูแลระบบขึ้นมาบางไมมากก็นอย ในฐานะที่
สามารถดักทางเขาไดถูก ที่สําคัญ มันยังเปนการซ้ือใจและมิตรภาพระหวางนักแฮ็กไวไดในระดับหนึ่งดวย เพราะถา
หากนักแฮ็กรายที่วาน้ันเกิดยินดีเสนอคําวิจารณใหจริงๆ มันก็เทากับวาหนวยงานดังกลาวสามารถตัดอันตรายจากนักแฮ็
กรายดังกลาวนั้นไปไดอีกหน่ึงราย (ในเชิงจิตวิทยา มนุษยมีแนวโนมที่จะกระทําผิดดานทรัพยสินตอผูที่ตนไมรูจักไดงาย
กวาที่จะกระทําตอผูคนที่ตนรูจักคุนเคยอยูแลว
เอกสารอางอิง
Real Hackers Speak, Reveal easy-to-target Companies, Nikkei Communication Magazine, September 5,
2000
Brenda I. Coerner Finally, an arrest: But how much damage do cyber attacks cause ? USNews
Online 5/1/00