เพจดังล้อ ตร.จับแฮกเกอร์ ด้านผู้เขียนหนังสือตกใจ บอกสื่อการสอนไปเป็นของกลางได้ไง

เพจดังล้อภาพแถลงการจับกุมแฮกเกอร์เจาะเว็บรัฐ ด้านผู้เขียนหนังสือ 'Network Security' โพสต์แปลกใจและตกใจมาก ทำไมถึงเอาหนังสือที่เป็นสื่อการสอนไปอยู่ในส่วนหนึ่งของหลักฐานการกระทำผิด ระบุเนื้อหามันเก่าตั้งแต่ 4 ปีที่แล้ว

26 ธ.ค. 2559 จากกรณี เจ้าหน้าที่ตำรวจ นำโดย พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ(ผบ.ตร.) พร้อมด้วย พล.ต.อ.เดชณรงค์ สุทธิชาญบัญชา รอง ผบ.ตร. ,พล.ต.ต.ศุภเชษฐ์ โชคชัย ผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ผบก.ปอท.) ,พล.ต.ต.ศิริพงศ์ ติมุลา ผบก.สนับสนุนทางเทคโนโลยี ,พล.ต.ต.ปิยะพันธ์ ปิงเมือง ,พล.ต.ต.ทรงพล วัธนะชัย และ พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษก ตร. ร่วมกันแถลงจับกุมผู้ต้องสงสัยกลุ่มแฮกเกอร์พร้อมของกลางอุปกรณ์เกี่ยวกับระบบคอมพิวเตอร์จำนวนมาก อาวุธปืนและเครื่องกระสุนอีกหลายรายการ โดยกลุ่มแฮกเกอร์ดังกล่าวได้ทำการโจมตีข้อมูลเว็บไซต์ของรัฐบาล ก่อนที่ในเวลาต่อมาทางกองทัพจะสามารถควบคุมตัวได้จำนวน 9 คน และส่งมอบให้เจ้าหน้าที่ตำรวจดำเนินการสอบสวนดำเนินคดี ซึ่ง พล.ต.อ.จักรทิพย์ นำตัว ณัฐดนัย คงดี อายุ 19 ปี หนึ่งใน 9 คนที่ถูกจับกุมมาสอบสวนด้วยตัวเอง เนื่องจากเป็นคนที่มีพฤติการณ์ชัดเจนที่สุด (อ่านรายละเอียด)

โดยในจำนวนของกลางที่ถูกนำมาแถลงคือ หนังสือ Network Security ฉบับก้าวสู่นักทดสอบและป้องกันการเจาะระบบ และซีดีต่างๆ ซึ่งถูกเพจดังนำไปวิพากษ์วิจารณ์ รวมทั้งล้อเลียน เช่น เพจ Drama-addictหมอแล็บแพนด้า และเพจ ไข่แมว เป็นต้น

ล่าสุดเมื่อเวลา 17.45 น. เพจ Hacking & Security Book ซึ่งระบุเป็นผู้เขียนหนังสือฉบับดังกล่าว โพสต์ข้อความด้วยว่า เรียนผู้อ่านและไม่ได้อ่านหนังสือของตน ก่อนอื่นออกตัวก่อนว่า ตนพิมพ์โดยใช้ iPad เพราะอยู่ต่างประเทศ(มาเที่ยวไม่ได้หนีกบดาน ตึ่งโป๊ะ) เลยอาจจะมีพิมพ์ตกหล่นบ้าง นั่นคือเหตุผลทำไมไม่ค่อยโพสต์เท่าไหร่ เรื่องหนังสือที่ตนเขียน ก่อนอื่นต้องขอขอบคุณสารพัดเพจ ไม่ว่าจะเป็น drama addict, ไข่แมว และอื่นๆ ที่เอาหน้าปกหนังสือไปแชร์ซะถล่มทลายขนาดนั้น ขอออกตัวแบบสุดเหยียดก่อนเลยว่า ตนเน้นย้ำในเรื่องเนื้อหาของหนังสือนั้นต้องทำในแล็บเท่านั้น ไม่แนะนำให้มีการนำไปทดสอบกับระบบจริงแต่อย่างใด หากจะทำในระบบจริง ต้องได้รับการว่าจ้างพร้อมกับมีเอกสารลายลักษณ์อักษรจากนายจ้างก่อนเท่านั้นไม่งั้นไม่สามารถทำได้ ยกเว้นจะเป็น Bug bounty Program ที่เปิดให้ใครก็สามารถทดสอบเจาะระบบได้เท่านั้นครับ หากใครพบตนในงานสัมมนา หรือการไปพูดในงานสัมมนาใดๆ เวลาผมเองนั้นเอา demo ในการแฮ็คมาแสดงไม่เคยนำเอาการทดสอบเหล่านั้นไปกระทำทดสอบกับระบบจริงๆ แต่อย่างใด เป็นการสร้าง lab ของตัวเองเท่านั้น อีกทั้งผู้ที่อ่านหนังสือผมไม่ใช่แค่เด็กที่ถูกกล่าวหาว่ากระทำผิดเท่านั้น ยังมีทหาร ตำรวจ และอื่นๆ อีกมากมายที่อ่านครับ หนังสือตนไม่ได้มีการชักจูงเพื่อไปโจมตีเว็บไซด์หน่วยงานใดๆ แต่อย่างใด 

 
"เรื่องการนำเอาหนังสือขึ้นไปบนโต๊ะแสดงหลักฐานด้วยนั้นผมแปลกใจและตกใจมาก ทำไมถึงเอาหนังสือที่เป็นสื่อการสอนไปอยู่ในส่วนหนึ่งของหลักฐานการกระทำผิด เพราะโดยส่วนตัวผมมองว่าหนังสือไม่ใช่หลักฐานแต่อย่างใด หรืออาจเป็นไปได้ว่าหนังสือเล่มนั้นมีการจดเป้าหมายพร้อมกับรายละเอียดการแฮกเว็บไซด์นั้นๆ หรือไม่ อันนี้ผมสุดจะเดาใจตำรวจและหน่วย digital forensic ที่เข้าร่วมการจับกุมจริงๆ ครับ" เพจ Hacking & Security Book โพสต์
 
เพจ Hacking & Security Book โพสต์ต่อด้วยว่า เรื่องต่อมาคือการวิพากษ์วิจารณ์ ตัวผมเองพยายามให้ผู้อื่น review, หนังสือและ course ของผมอยู่ตลอด ว่าเข้าใจหรือไม่ อยากให้ปรับตรงไหน แต่คนส่วนใหญ่ในเพจต่างๆ กลับ comment ด้วยข้อความดูถูกเหยียบหยามต่างๆ นาๆ ทั้งๆ ที่ยังไม่ได้แม้แต่เคยเห็นเนื้อในของหนังสือเสียด้วยซ้ำ ตนขอความกรุณาวิพากษ์วิจารณ์ได้ แต่รบกวนบอกด้วยว่าควรปรับตรงไหน ตนจะได้ปรับปรุงตัวในการสอนและการเขียนผ่านสื่อต่างๆ ให้ดีมากขึ้นครับ อันนี้รบกวนจริงๆ อย่าเอาแต่ติเลย ขอสิ่งที่มันควรจะทำด้วย แล้วก็การหาหนังสือตนว่ายาก คือเอาจริงๆ เนื้อหามันเก่าแล้ว ตั้งแต่ 4 ปีที่แล้ว OS ปัจจุบันปรับเปลี่ยนไปเยอะแล้ว แต่หลายๆ อย่างก็ยังคล้าย/เดิม แต่ที่บอกว่าหายากเพราะมันไม่ได้ตีพิมพิ์เพิ่มนานแล้ว ดังนั้นไอ้ที่อยู่ในแผงมันก็น่าจะไม่เยอะแล้ว
 
 
"หากใครอยากทำงานกับผม สามารถมาร่วมงานกันได้ที่บริษัท I-SECURE จำกัด มีตำแหน่งมากมายที่เปิดรับอยู่ครับ หากใครสนใจ Course penetration testing คุณภาพแบบเจอตัวเป็นๆ สามารถเรียนของ Mayaseven ได้ครับ แต่หากใครอยากเรียนแบบ Online จ่ายครั้งเดียว ดูกี่ครั้งก็ได้ เมื่อไหร่ก็ได้ สามารถเรียนของเพจนี้ได้ครับ ดูรายละเอียดที่ pin post นะครับ หากใครสนใจเรื่อง security แบบ Hard core แนะนำจอยกลุ่ม 2600 Thailand ได้เลยครับ หากใครสนใจเรื่อง web application และใดๆเกี่ยวกับ application security แนะนำกลุ่ม OWASP Thailand ครับ" เพจ Hacking & Security Book โพสต์ขายของทิ้งท้าย 
 
 
 

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท