suksit dot com

กำลังไล่ตามอ่านเรื่อง “ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์” ที่ทาง BioLawCom.de ได้เขียนบทวิเคราะห์ไว้อย่างละเอียด (ความยาว 5 ตอนจบ) อยู่ครับ คิดว่าเป็นเรื่องที่พวกเราผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต ควรศึกษาเป็นอย่างยิ่ง

จริงๆ เรื่องที่จะเขียน ไม่เกี่ยวกับร่าง พรบ. ที่ว่าหรอกครับ เพียงแต่พอเห็นคำว่า “การกระทำความผิดทางคอมพิวเตอร์” แล้วทำให้นึกอะไรขึ้นมาได้

ถ้าพูดถึงตัวตนของเราในโลกอินเทอร์เน็ต สิ่งหนึ่งที่ขาดไม่ได้คงจะเป็น email address เคยคิดมั้ยครับว่า email ที่เราใช้อยู่ทุกวันนี้ มันสำคัญกับเราแค่ไหน

โดยส่วนตัวแล้วผมก็ไม่ได้คิดอะไรกับ email มากไปกว่าการใช้รับ-ส่งข้อความ กับใช้สมัครสมาชิกตามเว็บต่างๆ แต่ในปัจจุบัน email มันมีอิทธิพลกับชีวิตของเรามากกว่านั้น เพียงแต่เรา(ผม)อาจจะละเลย หรือไม่เคยคิดถึงมันในอีกแง่มุมหนึ่งก็เป็นได้ ถ้าไม่ได้เจอเหตุการณ์แบบนี้

เหตุการณ์นี้เกิดขึ้นกับเพื่อนผมครับ เค้าโดน hack email !!!

ฟังดูเหมือนไม่ใช่เรื่องใหญ่ เจ้าตัวเองก็ไม่รู้หรอกว่าโดนไปตั้งแต่เมื่อไร หรือโดนได้ยังไง มารู้ตัวอีกทีก็ login เข้า account ตัวเองไม่ได้แล้ว ทีแรกอาจจะไม่ได้เดือดร้อนใจเท่าไร คิดว่าแค่สมัครเมล์ใหม่ก็จบ จนกระทั่งได้เห็นผลที่ตามมา…

แนะนำตัวละครนิดนึง สมมติว่าเพื่อนผมชื่อริน ส่วนคนที่เข้ามา hack ชื่อแป้ง ละกัน

จริงๆ อยากเล่าตามลำดับเหตุการณ์ที่เกิดขึ้น แต่ผมเรียงไม่ถูก :em34: เอาเป็นว่า จะไล่เป็นข้อๆ ไปแล้วกัน ว่ารินโดนอะไรไปบ้าง จากไอ้ email address อันเดียวเนี่ย

• email address ที่โดน hack เป็น account Gmail
• ข้อมูลทุกอย่างในนั้น ไม่ว่าจะเป็นภาพถ่ายที่เคยส่งไปให้เพื่อนๆ และค้างอยู่ในโฟลเดอร์ sent item, ข้อมูล contact list, รายละเอียด username/password ที่ไปสมัครไว้ตามเว็บต่างๆ โดนเอาไปหมด
• แป้งไม่ได้หยุดอยู่แค่นั้น เพราะมีข้อมูล e-mail address อื่นๆ ที่เป็นของรินอยู่ใน sent item ด้วยเหมือนกัน (น่าจะเคยทำกันนะ แบบ fwd เมล์นี้ ไปที่อีก email address นึงของเราเอง)
• ผลคือ account Yahoo! ของริน ก็โดน hack เช่นเดียวกัน ซึ่งผมคิดว่าอาจจะง่ายกว่าครั้งแรก ที่ต้องเดา password หรือตอบ secret question ด้วยซ้ำ ถ้าเกิด account Gmail นั่นดันเป็น address ที่ใช้สำหรับส่งข้อมูล password recovery ของ email address อื่นๆ ด้วย (และมันก็เป็นอย่างนั้นจริงๆ)
• การ hack account ที่เหลือ จะยิ่งง่ายขึ้นไปอีก ถ้าข้อมูลส่วนตัว หรือ profile ในเมล์แรกที่โดนแฮก เป็นข้อมูลจริงๆ เช่น ชื่อ-นามสกุล, ที่อยู่, ประเทศ และรหัสไปรษณีย์ เพราะมีแนวโน้มว่าเมล์อื่นๆ ก็จะใช้ข้อมูลส่วนตัวชุดเดียวกัน นี่ยังไม่นับรวมถึงการเอาข้อมูลที่ได้ไปปู้ยี่ปู้ยำต่ออีก
• เมล์ Yahoo! ที่โดน hack ไปนี่ เป็นผมก็คงผวาเหมือนกัน เพราะแทนที่จะเปลี่ยน password กลับกลายเป็นว่า แป้ง “ไม่ได้ทำอะไรเลย” แต่จะคอยเข้ามาเช็คความเคลื่อนไหวใน email address นี้เรื่อยๆ ทั้งใน inbox และ sent item จนวันหนึ่ง ข้อความในเมล์ส่วนตัวทีรินเขียน ก็ถูก forward จากโฟลเดอร์ sent item ไปให้คนที่ไม่ควรจะได้อ่าน… ผลที่ตามมาก็แทบไม่ต้องเดาละมั้ง หุหุ
• แค่นี้คงยังไม่หนำใจ หลังจากที่รินรู้ตัวแล้ว แป้งก็เปลี่ยนกลยุทธ์ โดยสร้าง account MSN ขึ้นมา ใช้ชื่อว่าจุ๊บ แล้ว add หลายๆ คนที่อยู่ใน contact list ใน account Gmail ของริน เข้าไปคุยอำว่าเป็นเพื่อนเก่า พอรู้จักคนนึงแล้ว ก็จะย้ายไปคุยกับอีกคน แล้วก็ถามว่า รู้จักคนนี้ไหม (คนที่เพิ่งไปคุยมาเมื่อกี้) ยังดีที่บางคนที่ถูกอำก็ไวพอๆ กัน เลยอำกลับไปบ้าง แต่บางคนที่ไม่รู้จริงๆ ก็จะคุยด้วย แล้วแป้งก็ได้้ข้อมูลเรื่องส่วนตัว และความเคลื่อนไหวของรินไปเยอะทีเดียว
• วันดีคืนร้าย แป้งจะออนไลน์ GTalk ด้วย email address ของริน และใช้ display picture เป็นรูปที่อยู่ใน sent item ของ account Gmail (ก็คือรูปรินนั่นแหละ) คุยกับเพื่อนของริน ที่น่าเจ็บใจกว่านั้นคือ บางทีก็ใช้ account นี้แหละ คุยกับรินด้วย
• แป้งยังไม่หยุดอยู่แค่นั้น คราวนี้ใช้ account MSN ที่ชื่อจุ๊บ add มาคุยกับรินเลย ทำทีว่าเป็นเพื่อนสมัยเรียน แล้วก็พยายามอำว่ารู้จักคนโน้นคนนี้ และคุยเล่นด้วย แต่รินซึ่งตอนนี้ออกอาการ paranoid แล้ว ก็จับพิรุธได้ และซ้อนแผนไปเหมือนกัน จนทำให้รู้ว่า ไอ้คนที่ add เข้ามาน่ะ คือแป้ง แต่ก็ทำอะไรไม่ได้ ได้แต่เตือนเพื่อนๆ เค้าว่าอย่าคุยกับคนชื่อจุ๊บอีก
• ชิงไหวชิงพริบกันยืดเยื้ออยู่หลายเดือน ในที่สุดรินก็ทนไม่ไหว ต้องยอมทำในสิ่งที่แป้งต้องการ เพื่อให้ได้ชีวิตที่สงบสุขกลับคืนมา มีการเจรจากันทาง MSN โดยมีอีกคนเป็นคนกลาง แป้งบอกว่าจะคืน email ให้ ขณะที่รินจะต้องมีชีวิตที่ไม่เหมือนเดิมอีกแล้ว
• เรื่องเหมือนจะจบ แต่เมื่อวานผมเพิ่งได้รู้ความจริงอีกอย่าง ว่าคนกลางที่มาเป็นพยานในการเจรจาน่ะ คือแป้งนั่นแหละ ออนไลน์โดยใช้ account ของเพื่อนเขา กับ account ตัวเองพร้อมกัน โดย account ที่ใช้เป็นคนกลาง จะคอย copy/paste ข้อความ ให้ดูเหมือนว่าคุยกับแป้งอยู่ด้วย (เอาเข้าไป!)

ที่แย่ก็คือ ผมนึกไม่ออกว่าจะหาหลักฐานได้อย่างไร ว่าคนๆ นึง hack email ของอีกคนนึงไป หรือจะรู้ได้อย่างไรว่าข้อความที่ส่งมาจาก email address ของคนๆ นึง เป็นข้อความจากคนๆ นั้นจริงๆ

รินเคยขอร้องแป้ง ว่าเลิกยุ่งกับเขาสักทีได้ไหม ให้เขาได้มีชีวิตเหมือนคนปกติบ้างเถอะ คำตอบที่ได้จากแป้งคือ เค้าบอกว่า “เราไม่ได้ทำอะไรเลย…” :em49:

ปล. เรื่องที่เกิดขึ้นแล้วก็คงไม่สามารถแก้ไขอะไรได้ ที่เล่าเพื่อแชร์ประสบการณ์ครับ ว่า email address มันใช้ทำอะไรได้มากกว่าที่(ผม)คิด และวิธีการเอา email ไปใช้ มันเป็นไปได้ถึงขนาดนี้… :em10:

ปล.2 เกี่ยวกับหัวเรื่องมั้ยเนี่ย :em35: