ชาวเน็ตกังวล หวั่นถูกขโมยข้อมูล หลังข่าวทรูอินเทอร์เน็ตโดนมัลแวร์

เมื่อกลางปี 2556 ผู้ใช้อินเทอร์เน็ตทรูอย่างน้อยใน กทม.และเชียงใหม่ เริ่มสังเกตอาการแปลกๆ ที่เกิดขึ้นระหว่างการเข้าชมเว็บไซต์ทั่วไป ไม่ว่าจะเป็น พันทิป บล็อกนัน กูเกิลกูรู ฯลฯ นั่นคือมีเว็บไชต์ที่ผู้ใช้ไม่ได้เรียกเข้าชมโผล่ขึ้นมาบนหน้าจอ เช่น เว็บไซต์ forex-prices.com หรือ parking.ps นำไปสู่ความสงสัยว่าเกิดอะไรขึ้น

ปัญหานี้เกิดขึ้นต่อเนื่องเป็นระยะเวลานาน แม้จะมีการแจ้งให้ทางผู้ให้บริการทราบแล้วก็ตาม จนทำให้ผู้ใช้เน็ตจำนวนหนึ่งที่พอจะมีความรู้ด้านระบบเครือข่ายทนไม่ไหว ลงมือหาสาเหตุกันด้วยตัวเอง

ปลายปีเดียวกัน ผู้ใช้นามแฝงว่า ordinaryone ได้เขียนบล็อกนำเสนอความคิดเห็นต่อเหตุการณ์ดังกล่าว ตั้งข้อสงสัยว่าทรูอินเทอร์เน็ตน่าจะถูกโจมตีด้วยโปรแกรมไม่พึงประสงค์หรือที่เรียกกันว่า ‘มัลแวร์’

จากการทดลอง เขาตั้งข้อสันนิษฐานว่ามีการโจมตีที่พร็อกซี (proxy) ของทรูอินเทอร์เน็ต ที่โดยปกติจะทำหน้าที่เก็บข้อมูลบางส่วนไว้ที่ผู้ให้บริการอินเทอร์เน็ตเป็นการชั่วคราว เพื่อให้ผู้ใช้เข้าเว็บต่างประเทศได้รวดเร็วขึ้น แต่แทนที่พร็อกซีจะส่งข้อมูลต้นฉบับที่ผู้ใช้ร้องขอ มันกลับส่งข้อมูลที่ถูกแทรกโค้ดคอมพิวเตอร์ปนเข้าไปกับต้นฉบับไปให้ผู้ใช้แทน

ordinaryone ตั้งข้อสังเกตว่า การโจมตีดังกล่าวน่าจะมีความเชื่อมโยงกับการปั่นราคาชื่อโดเมน โดยโค้ดนี้จะเปิดหน้าต่างโฆษณาและพาผู้ใช้ไปยังเว็บไซต์ชื่อโดเมนที่กำหนดเพื่อเพิ่มยอดการเข้าดู

เขาเสริมว่าระบบอินเทอร์เน็ตของไทยมีระดับความปลอดภัยต่ำจึงตกเป็นเป้าหมายของการโจมตี หากทรูอินเทอร์เน็ตยังเพิกเฉยและไม่แก้ไขปัญหาที่เกิดขึ้น ก็อาจส่งผลกระทบต่อผู้ใช้อินเทอร์เน็ตถึงขั้นสูญเสียข้อมูลส่วนตัวหรือบัญชีการเข้าใช้งานได้

นอกจาก ordinaryone แล้ว ยังมีผู้ใช้รายอื่นที่ตั้งข้อสงสัยในลักษณะเดียวกัน เช่น ผู้ใช้นามแฝง icez และ Jacob Fish ที่ได้อธิบายว่าระบบอินเทอร์เน็ตของทรูน่าจะถูก “วางยา” ที่ระบบชื่อโดเมน (Domain Name System) ด้วยเทคนิคที่เรียกว่า DNS Cache Poisoning โดยผู้ไม่ประสงค์ดีได้แก้ไขเส้นทางอินเทอร์เน็ต ให้พร็อกซีของทรูไปดึงข้อมูลที่ถูกแทรกโค้ดมาแทนที่จะดึงข้อมูลต้นฉบับ และหลังจากนั้นเมื่อผู้ใช้บริการของทรูดึงข้อมูลจากพร็อกซี ก็จะได้ข้อมูลที่ถูกแทรกโค้ดไปด้วย วิธีนี้ทำให้การโจมตีเพียงครั้งเดียวส่งผลกระทบต่อเนื่องได้ในวงกว้าง

ทั้งคู่แสดงความกังวลต่อปัญหาที่เกิดขึ้นว่า ยิ่งปล่อยไว้นานก็จะยิ่งทำให้เกิดความเสียหายมากขึ้น นอกจากผู้ใช้อินเทอร์เน็ตสองรายนี้แล้ว มีการถกเถียงเกี่ยวกับประเด็นดังกล่าวในเว็บบอร์ดพันทิปอย่างกว้างขวาง และถูกนำไปรายงานต่อในเว็บไซต์ดราม่าแอดดิค

อย่างไรก็ตาม เมื่อวันที่ 15 ม.ค. ที่ผ่านมา ทรูอินเทอร์เน็ตได้ให้สัมภาษณ์กับไทยรัฐว่า ไม่มีการติดมัลแวร์อย่างที่เป็นข่าว ระบบอินเทอร์เน็ตของทรูยังปลอดภัยและมีการตรวจสอบอยู่ตลอดเวลา โดยเสริมว่าปัญหาที่เกิดขึ้นอาจเกิดจากคอมพิวเตอร์ของผู้ใช้เองที่ติดมัลแวร์ ไม่ใช่ที่ระบบของทรู และขอให้ผู้บริโภคอย่าเพิ่งปักใจเชื่อว่าระบบของทรูถูกโจมตีจนกว่าจะได้รับการพิสูจน์กับองค์กรซึ่งเป็นคนกลาง

แต่การยืนยันของทรูอินเทอร์เน็ตก็ไม่สามารถทำผู้ใช้อินเทอร์เน็ตที่ได้แสดงความกังวลไปในข้างต้นคลายความกังวล Jacob Fish มั่นใจว่าปัญหายังไม่หมดไป และแสดงความเห็นว่าการที่ทรูอินเทอร์เน็ตให้ข่าวปฏิเสธ เป็นไปได้สองทางคือ หนึ่ง ยังตรวจไม่พบปัญหา หรือ สอง พบปัญหาแต่ออกมาบอกผู้บริโภคอีกอย่าง และนำอีเมลโต้ตอบระว่างตัวเขาและทรูอินเทอร์เน็ตมาแสดงเพื่อยืนยันว่าแม้ทรูจะไม่ยอมรับต่อสาธารณะต่อปัญหาที่เกิดขึ้น แต่จริงๆ แล้วทางทรูก็ทราบว่ามีปัญหา

icez ให้คำแนะนำสำหรับผู้ใช้งานอินเทอร์เน็ตทรูไว้ในเว็บไซต์บล็อกนันว่า “ให้ใช้โปรแกรมเว็บเบราว์เซอร์ที่ทันสมัย ติดตั้งส่วนเสริม AdBlock เพื่อช่วยไม่ให้โค้ดของโฆษณาที่เป็นเป้าหมายหลักของผู้ไม่ประสงค์ดีทำงานได้ และถ้าเป็นไปได้ เปลี่ยนไปใช้อินเทอร์เน็ตของผู้ให้บริการรายอื่นจนกว่าปัญหานี้จะได้รับการแก้ไขถาวรจากทรูครับ”

ไม่ว่าข้อเท็จจริงจะเป็นอย่างไรและจะมีบทสรุปไปในทางไหนเรื่องนี้สั่นคลอนความมั่นใจของผู้บริโภคไม่น้อย เพราะมีความเป็นไปได้ว่าผู้ใช้บริการอินเทอร์เน็ตของทรูทั้งหมดกำลังตกอยู่ในความเสี่ยง ซึ่งอาจร้ายแรงสุดถึงขั้นถูกขโมยข้อมูลส่วนตัว ไม่ว่าจะเป็นชื่อผู้ใช้ รหัสผ่าน เลขบัตรเครดิต และข้อมูลอื่นๆ ไปสร้างความเสียหายทั้งต่อชื่อเสียงและทรัพย์สิน สิ่งที่ตามมาคงเป็นการตั้งคำถามต่อระดับความปลอดภัยของระบบอินเทอร์เน็ตโดยรวมของประเทศไทย

อย่างไรก็ตาม ท่ามกลางความสงสัย ความไม่แน่ใจ ยังไม่ปรากฏเป็นข่าวว่ามีผู้บริโภคร้องเรียนไปยังหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานคณะกรรมการคุ้มครองผู้บริโภค คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติหรือกระทวงเทคโนโลยีสารสนเทศและการสื่อสารแล้วหรือไม่ นอกจากนี้ยังไม่มีหน่วยงานกำกับดูแลใดออกมาให้ความกระจ่างกับประชาชนหรือเสนอตัวเป็นคนกลางเข้าไปตรวจสอบหาข้อเท็จจริง

ในขณะที่จำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทยกำลังจะเกินครึ่งหนึ่งของประชากรทั้งหมด ถึงเวลาแล้วหรือยัง ที่เราควรมีกลไกที่เป็นอิสระและเชื่อถือได้เพื่อตรวจสอบความมั่นคงปลอดภัยทางคอมพิวเตอร์ของผู้ให้บริการ—ไม่ว่าจะเป็นรัฐหรือเอกชน—ที่ให้บริการพื้นฐานที่มีผลกระทบกับสาธารณะในวงกว้าง และมีมาตรการเยียวยาผู้ใช้บริการที่ได้รับผลกระทบ

 

เรียบเรียงจาก
http://pantip.com/topic/31513435
https://www.blognone.com/node/51045
https://www.blognone.com/node/52416
https://www.blognone.com/node/52453
http://jacob-fish.tumblr.com/
http://www.thairath.co.th/content/tech/396125
http://www.telecomasia.net/blog/content/true-denial-analyzing-true-proxy-attack
http://drama-addict.com/2014/01/16/ซือเจ๊ระดับโลก/
 

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท