เผยเสิร์ช Google ช่องโหว่เจาะระบบราชการไทย

ประชาไท-1 ตค. 47 เผยข้อมูลภายในองค์กรของรัฐจำนวนมากถูกแฮกได้ง่ายผ่าน google.com ชี้ปัญหา "Phishing-MalWare" จะเป็นปัญหาใหญ่ในปีหน้า

นายปริญญา หอมเอนก ผู้อำนวยการสถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่ายและความปลอดภัยข้อมูลคอมพิวเตอร์ (ACIS) กล่าวงานแถลงข่าวโครงการ "The 4th Cyber Defense Initiative Conference 2004" ว่ามีเว็บไซต์ของหน่วยงานราชการไทยจำนวนมาก ที่ผู้ใช้อินเตอร์เนตสามารถเข้าไปหาข้อมูลภายในองค์กรได้โดยการค้นหาภายในเว็บไซต์ Google.com

ทั้งนี้Google.com ยังสามารถพาผู้ใช้อินเตอร์เนตเข้าสู่หน้าของผู้ดูแลระบบได้ ซึ่งอาจเป็นช่องทางในการเจาะเข้าสู่ระบบของแฮกเกอร์ได้ แต่ถึงอย่างไรก็ตามก็สามารถแก้ปัญหาเรื่องนี้ได้โดยการแจ้งไปยังทาง Google ให้ลบการเชื่อมต่อเหล่านั้น รวมถึงต้องมีการปิดช่องโหว่ภายในเว็บไซต์ของทุกหน่วยงานด้วย

นายปริญญายังกล่าวว่า ปัจจุบันแนวโน้มการปลอมแปลงหลอกลวงทางอินเตอร์เนต (Phishing) ซึ่งจะเป็นการส่งอีเมล์ไปยังผู้ใช้บริการอินเตอร์เนต โดยแอบอ้างว่าเป็นจดหมายจากสถาบันการเงินต่างๆ ที่ส่งเพื่อให้ผู้ใช้บริการเข้าไปกรอกข้อมูลด้านการเงิน

อาทิเช่น เลขบัญชีธนาคาร รหัสบัตร ซึ่งกลุ่มมิจฉาชีพจะเอาหมายเลขเหล่านั้นไปใช้ประโยชน์ได้ ซึ่งปัญหานี้ถือเป็นอีกปัญหาหนึ่งที่แพร่ระบาดในอินเตอร์เนต นอกจากปัญหาโปรแกรมอันไม่พึงประสงค์ (MalWare) ที่ส่งผ่านระบบอินเตอร์เนต และในปัจจุบันไวรัสคอมพิวเตอร์สามารถถูกส่งผ่านไฟล์นามสกุล .jpg จากเดิมที่จะอยู่แค่ในสกุล .exe เท่านั้น

นายสมญา พัฒนวรพันธุ์ ตัวแทนจากสำนักข่าวกรองแห่งชาติกล่าวว่า อินเตอร์เนตในปัจจุบันเป็นหนึ่งในเครื่องมือที่ใช้ในการก่อการร้าย โดยผู้ก่อการร้ายมักจะใช้อินเตอร์เนตในการเผยแพร่ข่าวสาร และใช้เป็นเครื่องมือทำสงครามข่าวสาร อาทิเช่นการนำภาพวิดีโอการสังหารตัวประกันออกเผยแพร่ทางเว็บไซต์ของกลุ่มก่อการร้ายต่างๆ

ทั้งนี้กลุ่มก่อการร้ายยังใช้อินเตอร์เนตเป็นแหล่งในการหาความเคลื่อนไหวของเจ้าหน้าที่รัฐ รวมถึงการเข้าเจาะระบบอินเตอร์เนตของรัฐเพื่อทำลายฐานข้อมูล แต่สำหรับในประเทศไทยนั้น ปัญหาการก่อการร้ายยังไม่เกิดมากนัก จะมีตัวอย่างที่เห็นชัดก็แค่กลุ่มของนายฮัมบาลี ที่ใช้อินเตอร์เนตเป็นสื่อกลางในการติดต่อระหว่างสมาชิกเท่านั้น

พ.ต.อ. ญาณพล ยั่งยืน ผู้บังคับการสำนักเทคโนโลยีสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม กล่าวว่าปัญหาอาชญากรรมทางอินเตอร์เนตในเมืองไทยนั้นก็มีการพบอยู่พอสมควร อาทิเช่นเว็บไซต์ลามก การหลอกลวงขายสินค้าทางอินเตอร์เนต แต่ถึงกระนั้นก็ไม่ได้มีการบันทึกสถิติไว้ เนื่องจากคดีต่างๆ จะถูกจัดไปอยู่ในหมวดคดีต่างๆ อาทิเช่น ข้อหาอนาจารและหลอกลวงประชาชนเป็นต้น

พ.ต.อ. ญาณพลยังกล่าวว่า การป้องกันการโจมตีเว็บไซต์เป็นเรื่องยาก เพราะสหรัฐอเมริกาซึ่งนับว่าก้าวหน้าในเรื่องนี้ก็คงประสบปัญหาอยู่ ทางที่ดีที่สุดจึงควรเป็นการหาทางให้การโจมตีนั้นเป็นไปได้ยากที่สุด

ภาณุวัฒน์ อภิวัฒนชัย
ประชาไทรายงาน

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท