นักเลงคอมพิวเตอร์

บทความนี้ได้รับแจ้งให้ปรับปรุงตามด้านล่าง กรุณาช่วยปรับปรุงบทความ หรือเสนอแนะที่หน้าอภิปราย บทความนี้อาจเป็นงานค้นคว้าต้นฉบับ งานวิจัย หรือมีข้อมูลที่พิสูจน์ยืนยันไม่ได้ บทความนี้ยังขาดแหล่งอ้างอิง

นักเลงคอมพิวเตอร์ (อังกฤษ: hacker) หมายถึงผู้เชี่ยวชาญในสาขาคอมพิวเตอร์ บางครั้งยังใช้หมายถึงผู้เชี่ยวชาญในสาขาอื่นนอกจากคอมพิวเตอร์ด้วย โดยเฉพาะผู้ที่มีความรู้ในรายละเอียด หรือ ผู้ที่มีความเฉลียวในการแก้ปัญหาจากข้อจำกัด ความหมายที่ใช้ในบริบทของคอมพิวเตอร์นั้นได้เปลี่ยนแปลงไปจากความหมายดั้งเดิม โดยผู้ใช้คำในช่วงหลังนั้นได้ใช้ในความหมายที่กว้างออกไป รวมทั้งในบางครั้งยังใช้ในความหมายที่ขัดแย้งกัน

ในปัจจุบัน "นักเลงคอมพิวเตอร์" นั้นใช้ใน 2 ความหมายหลัก ในทางที่ดี และ ไม่ค่อยดีนัก ความหมายที่เป็นที่นิยม และพบได้บ่อยในสื่อนั้น มักจะไม่ดี โดยจะหมายถึง อาชญากรคอมพิวเตอร์ ส่วนในทางที่ดีนั้น "นักเลงคอมพิวเตอร์" ยังใช้ในลักษณะของคำติดปาก หมายถึง ความเป็นพวกพ้อง หรือ สมาชิกของกลุ่มคอมพิวเตอร์ นอกเหนือจากนี้ คำว่า "นักเลงคอมพิวเตอร์" ยังใช้หมายถึงกลุ่มของผู้ใช้คอมพิวเตอร์ โดยเฉพาะโปรแกรมเมอร์ที่มีความสามารถในระดับผู้เชี่ยวชาญ ตัวอย่างเช่น "ลีนุส ทอร์วัลด์ส ผู้สร้างลินุกซ์ นั้นเป็นนักเลงคอมพิวเตอร์อัจฉริยะ"

จากความหมายที่แตกต่างข้างต้น จะเห็นได้ถึงความขัดแย้งในการใช้คำ บางกลุ่มที่ใช้คำนักเลงคอมพิวเตอร์นี้เพื่อเรียกกลุ่มของตน ก็ไม่ชอบที่คำนี้ถูกใช้ในความหมายที่ไม่ดี และแนะนำให้ใช้คำอื่น เช่น แบล็กแฮต หรือ แคร็กเกอร์ เพื่อเรียกอาชญากรคอมพิวเตอร์แทน ส่วนผู้ที่ใช้คำนี้ในความหมายที่ไม่ดี ซึ่งเป็นความหมายที่นิยมใช้กันนั้น ให้ความเห็นถึงความหมายในทางที่ดี นั้นนอกจากจะก่อให้เกิดความสับสนแล้ว ดูเหมือนว่าจะไม่เป็นที่นิยมอีกด้วย

ส่วนความหมายกลางนั้น ได้สังเกตถึงจุดร่วมระหว่างความหมายในทางที่ดีและไม่ดี โดยพิจารณาการเป็นนักเลงคอมพิวเตอร์ เป็นการใช้ความชำนาญ เพียงแต่อาจใช้เพื่อจุดประสงค์ที่แตกต่างกันทั้งในทางดีและไม่ดี ตัวอย่างเช่น ช่างสะเดาะกุญแจ มีความชำนาญในการปลดกลอน (เปรียบเทียบการสะเดาะกุญแจกับการเป็นนักเลงคอมพิวเตอร์) ซึ่งความชำนาญนี้อาจถูกใช้ได้ทั้งในทางที่ดีและไม่ดี

การเป็นนักเลงคอมพิวเตอร์ สามารถหมายถึงวิธีการศึกษาหาคำตอบให้กับปัญหาอย่างใดอย่างหนึ่ง โดยที่มีข้อจำกัดในเรื่องของข้อมูลหรือความรู้ เพื่อให้เกิดการพัฒนาหรือความเข้าใจต่อปัญหาเหล่านั้นได้มากขึ้น^[1] การได้ใช้คำว่านักเลงคอมพิวเตอร์จึงเป็นสิ่งที่น่าภูมิใจ เพราะเปรียบได้กับเป็นผู้คิดค้นสิ่งใหม่ที่สามารถทำงานหรือแก้ปัญหาได้ดีขึ้นและง่ายขึ้น แต่ถ้าการเป็นนักเลงคอมพิวเตอร์ ที่อาศัยความรู้หรือความสามารถที่มีในทางที่ไม่ดี ก็จะเกิดความสับสนในการใช้คำว่านักเลงคอมพิวเตอร์ ดังนั้นคำว่าแครกเกอร์จึงถูกนำมาใช้เรียกคนที่มีความรู้ความเข้าใจต่อสิ่งใดสิ่งหนึ่งแต่ใช้ความรู้นั้นในทางที่ไม่ดีและขัดกับจริยธรรมของนักเลงคอมพิวเตอร์

นิยาม [แก้]

• ผู้เชี่ยวชาญด้านการใช้ การเขียนโปรแกรมคอมพิวเตอร์ต่างๆ เป็นอย่างมาก จนถึงระดับที่สามารถถอดหรือเจาะรหัสระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของคนอื่นได้ โดยมีวัตถุประสงค์ในการทดสอบขีดความสามารถของตนเอง หรือทำในหน้าที่การงานของตนเอง เช่น มีหน้าที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของเครือข่าย หรือองค์กร แล้วทำเพื่อทดสอบประสิทธิภาพ

• บุคคลที่มีความสนใจในกลไกการทำงานของระบบปฏิบัติการบนคอมพิวเตอร์อย่างลึกซึ้ง นักเลงคอมพิวเตอร์คอมพิวเตอร์ส่วนใหญ่ต้องมีความรู้เทียบเท่าหรือเหนือกว่าโปรแกรมเมอร์ โดยจะเป็นเช่นนั้นได้ เพราะพวกเขามีความใส่ใจที่จะนำความรู้พื้นฐานที่ผู้อื่นมองว่าธรรมดามาประยุกต์ใช้ ทั้งนี้เพื่อให้เกิดแนวความคิดสร้างสรรค์ใหม่ๆ อยู่ในสังคมดิจิตอลอยู่ตลอดเวลานักเลงคอมพิวเตอร์คอมพิวเตอร์จะมีความเข้าใจในจุดอ่อนของระบบและที่มาของจุดอ่อนนั้นๆ เนื่องจากคอยติดตามข่าวสารและความรู้ใหม่ๆ อยู่ตลอดเวลา การกระทำใดๆ ที่เกิดจากการศึกษาของนักเลงคอมพิวเตอร์จะต้องแน่ใจแล้วว่า ไม่ก่อให้เกิดความเสียหายแก่ข้อมูล

• บุคคลผู้ที่เป็นอัจริยะ มีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์ โดยเจาะผ่านระบบรักษาความปลอดภัย ของคอมพิวเตอร์ได้ กลุ่มพวกนี้จะอ้างว่า ตนมีจรรยาบรรณ ไม่หาผลประโยชน์จากการบุกรุกและประณามพวก Cracker

• บุคคลผู้ซึ่งสามารถประยุกต์เอาความรู้ธรรมดาให้กลายเป็นเครื่องมือพิเศษ ซึ่งสามารถนำไปใช้ประโยชน์ในทางที่สุจริตได้

Cracker (แครกเกอร์) มีความหมายอย่างเดียวกันกับ Hacker แต่ต่างกันตรงที่’’’วัตถุประสงค์ในการกระทำ’’’ จุดมุ่งหมายของ Cracker คือ บุกรุกระบบคอมพิวเตอร์คนอื่นโดยผิดกฎหมายเพื่อทำลายหรือเอาข้อมูลไปใช้ส่วนตัว แต่โดยทั่วไปแล้วมักเข้าใจกันว่าเป็นพวกเดียวกันนั่นเอง คือมองว่ามีเจตนาไม่ดีทั้งคู่ ทั้งที่จริงๆแล้วไม่ใช่ครับ^{[2] [3]}

แต่ในปัจจุบันคำว่า Cracker กับ Hacker มักเรียกรวมทั้งสองคำว่าเป็น “Hacker” จึงเกิดคำเรียกใหม่ว่า Black hat Hacker กับ White hat Hacker ซึ่ง Black hat Hacker จะใช้แทน Cracker และ White hat Hacker จะใช้แทน Hacker ^[4]

ประวัติ [แก้]

• Johan Helsingius

มีนามแฝงว่า Julf เขาเป็นผู้จัดการของ Anonymous Remailer ที่มีชื่อเสียงที่สุดในโลกเรียกว่า Penet.fi แต่ในที่สุดเขาก็ปิดกิจการลงในเดือนกันยายน ปี 1996 เนื่องจากตำรวจอ้างว่า Church of Scientology ได้รับความเสิยหายอันเกิดจากการมีคนนำความลับของพวกเขาไปเผยแพร่โดย ปกปิดตัวเองด้วยบริการของ Helsingius Remailer ที่เขาทำ ซึ่งดำเนินงานโดยคอมพิวเตอร์ 486 และ Harddisk 200Mb เพียงเท่านั้นเอง

• John Draper

มีนามแฝงว่า Cap'n Crunch เขาเป็นผู้ริเริ่มในการใช้หลอดพลาสติกที่อยู่ในกล่องซีเรียลมาทำให้โทรศัพท์ได้โดยไม่ต้องเสียเงิน ด้วยเหตุนี้เขาจึงได้รับการขนานนามว่า "เจ้าพ่อการแคร็กโทรศัพท์" หรือที่เรียกกกันว่า "phreaking" ตอนที่ยังเป็นวัยรุ่นเขาพยายามทำให้โทรศัพท์คืนเหรียญมาทุกครั้งที่หยอดลงไป เครื่องมือที่เขาชอบใช้คือ whistle (เครื่องเป่า) จากกล่อง Cap'n Crunch cereal โดย whistle ดังกล่าวจะให้กำเนิดคลื่นเสียงขนาด 2600 hertz ซึ่งเพียงพอจะสามารถโทรศัพท์ได้โดยจะต้องใช้ร่วมกับ bluebox (กล่องสีน้ำเงินจะช่วยให้สามารถโทรศัพท์ฟรีได้)

• Kevin Mitnick

มีนามแฝงว่า "Condor" อาจจะเรียกได้ว่าเป็น cracker ที่มีคนรู้จักมากที่สุดในโลก Mitnik เริ่มต้นด้วยการเป็น phone phreak ตั้งแต่ปีแรกๆ Mitnik สามารถ crack เว็บไซต์ทุกประเภทที่คุณสามารถนึกได้ รวมถึงเว็บไซต์ทางการทหาร บริษัททางการเงิน บริษัทซอฟต์แวร์ และบริษัททางด้านเทคโนโลยีอื่น ๆ (เมื่อเขาอายุ 10 ขวบ เขาสามารถ Crack เว็บไซต์ของ North American Aerospace Defense Command) เขาถูกจับเพราะเขาดันเจาะ เข้าไปในคอมพิวเตอร์ของผู้เชี่ยวชาญด้านรักษาความปลอกภัย ชาวญี่ปุ่นชื่อ Tsutomu Shimomura ทำให้เอฟบีไอตามล่าตัวเขา และถูกสั่งห้ามใช้ หรือเข้าใกล้คอมพิวเตอร์ ในปัจจุบันเขาออกจากคุกแล้ว เขียนหนังสือความปลอดภัย ด้าน hacker อยู่

• Vladimir Levin

จบการศึกษามาจาก St. Petersbrurg Tekhnologichesky University นักคณิตศาสตร์คนนี้มีประวัติไม่ค่อยดี จากการที่เข้าไปรวมกลุ่มกับ Cracker ชาวรัสเซียเพื่อทำการปล้น Citibank's computers ได้เงินมา $10ล้าน ในที่สุดก็ถูกจับโดย Interpol ที่ Heathrow Airport ในปี 1995

• Mark Abene

หรือที่รู้จักกันดีในนามของ Phiber Optik เขามีพรสวรรค์ในการเรียนรู้เกี่ยวกับระบบโทรศัพท์ค่อนข้างมาก มากเสียจนต้องเข้าไปอยู่ในคุกถึง 1 ปี เนื่องจากพยายามจะส่งข้อความให้เพื่อน Cracker ด้วยกัน แต่ข้อความนั้นโดนจับได้เสียก่อน เด็กคนนี้เป็นที่ชื่นชอบของเหล่าวัยรุ่นมากเนื่องจากฉลาดและบุคลิกดี นิตยสาร New York และแมนฮัตตันคลับถึงกับจัดเขาให้เป็น 1 ใน 100 ของบุคคลที่ฉลาดที่สุดในเมือง เขาเป็นคนที่ชอบรับประทานมันฝรั่งบด (mashed potatoes) จากร้าน KFC เป็นที่สุด

• Kevin Poulsen

มีความเป็นมาที่คล้ายกับ Mitnik มาก Poulsen ถูกรู้จักกันดีในฐานะที่เขามีความสามารถควบคุมระบบโทรศัพท์ของ Pacific Bell ได้ (ครั้งหนึ่งเขาใช้ความสามารถพิเศษ นี้ชนะการแข่งขันทางวิทยุซึ่งมีรางวัลเป็นรถเปอร์เช่ เขาสามารถควบคุมสายโทรศัพท์ได้ ดังนั้นเขาจึงชนะการแข่งขันครั้งนั้นได้ เขาได้บุกรุกเข้าสู่เว็บไซต์แทบทุกประเภท แต่เขามีความสนใจในข้อมูลที่มีการป้องกันเป็นพิเศษ ต่อมาเขาถูกกักขังเป็นระยะเวลา 5 ปี Poulsen ถูกปล่อยในปี 1996 และกลับตัวในการใช้ชีวิตอย่างเห็นได้ชัด

• Robert T.Morris

มีชื่อแฝงว่า rtm เขาเป็นลูกชายของหัวหน้านักวิทยาศาสตร์ใน National Computer Security Center ซึ่งเป็นส่วนหนึ่งของ National Security Agency(NSA) เขาจบการศึกษาจาก Cornell University และโด่งดังมาจากที่หนอนอินเทอร์เน็ตแพร่ระบาดในปี 1998 ทำให้คอมพิวเตอร์นับพันต้องติดเขื้อและทำงานล้มเหลว เครื่องมือที่เขาใช้ตอนยังเป็นวัยรุ่น คือ แอคเคาท์ซูเปอร์ยูเซอร์ของเบลล์แลป

• Justin Tanner Peterson

รู้จักกันในนาม Agent Steal, Peterson อาจเป็นผู้ที่มีชื่อเสียงอย่างมาก ในเรื่องการ crack บัตรเครดิต ดูเหมือน Peterson จะถูกชักจูงด้วยเงินแทนที่จะเป็นความอยากรู้อยากเห็น เพราะการขาดคุณธรรมประจำใจของเขาเองที่นำหายนะมาสู่เขาและผู้อื่น อย่างเช่น ครั้งหนึ่ง เมื่อเขาโดนจับ เขากลับทิ้งเพื่อนของเขา รวมทั้ง Kevin Poulsen เพื่อเจรจาต่อรองกับ FBI เพื่อที่จะเปิดโปง ทำให้เขาได้รับการปล่อยตัว ต่อมาภายหลังได้หนีไป และก่ออาชญากรรมเช่นเดิม ^[5]

ประเภท [แก้]

ไวต์แฮต [แก้]

ไวต์แฮต สามารถผ่าเข้าระบบรักษาความปลอดภัย โดยไม่มีเจตนาร้าย ตัวอย่างเช่นทดสอบระบบรักษาความปลอดภัยของตนเอง

เกรย์แฮต [แก้]

เกรย์แฮต อยู่ระหว่างแบล็กแฮตกับไวต์แฮต เกรย์แฮตจะท่องโลกอินเทอร์เน็ตและเจาะเข้าไปในระบบคอมพิวเตอร์ เพื่อเตือนผู้ดูแลว่าระบบของพวกเขาถูกแฮ็ก จากนั้นพวกเขาเสนอที่จะซ่อมแซมระบบให้ โดยมีค่าจ้างเล็กน้อย^[6]

บลูแฮต [แก้]

หิวเงาะ

แบล็กแฮต [แก้]

แบล็กแฮต หรือในบางครั้งเรียก แคร็กเกอร์ คือบุคคลที่พยายามเจาะเข้าระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต หรือใช้เทคโนโลยี (โดยมากเป็นคอมพิวเตอร์ ระบบโทรศัพท์หรือเครือข่าย) สำหรับการเพื่อทำลายหรือในด้านลบ เช่น สำรวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็นต้น แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิดกฎหมาย

แฮคเกอร์ [แก้]

แฮคเกอร์ (Hacker) นั้นมีความหมายอยู่ 2 แบบ โดยส่วนใหญ่เมื่อพูดถึงคำคำนี้จะเข้าใจว่า หมายถึง บุคคลที่พยายามที่จะเจาะเข้าระบบโดยไม่ได้รับอนุญาต ในอีกความหมายหนึ่งซึ่งเป็นความหมายดั้งเดิม จะหมายถึง ผู้ใช้ความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์แต่ไม่ได้มีจุดมุ่งหมายเพื่อทำลายหรือในด้านลบ เช่น สำรวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็นต้น แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิดกฎหมาย

สคริปต์คิดดี้ส์ [แก้]

สคริปต์คิดดี้ส์ (Script - Kiddies) คือแฮคเกอร์ (Hacker) หรือ แฮคกิง (Hacking) ประเภทหนึ่งมีจำนวนมากประมาณ 95 % ของแฮคกิง (Hacking) ทั้งหมด ซึ่งยังไม่ค่อยมีความชำนาญ ไม่สามารถเขียนโปรแกรมในการเจาะระบบได้เอง อาศัย Download จากอินเทอร์เน็ต

รูปแบบของการกระทำความผิด [แก้]

ที่พบบ่อยๆ ได้แก่

Social Engineering [แก้]

• เป็นปฏิบัติการทางจิตวิทยา หลอกหล่อให้เหยื่อติดกับโดยไม่ต้องอาศัยความชำนาญเกี่ยวกับคอมพิวเตอร์ ส่วนใหญ่ใช้วิธีโทรศัพท์สอบถามข้อมูล หรืออาจใช้วิธีค้นหาข้อมูลจากถังขยะ (Dumpster Diving) เพื่อค้นหาข้อมูลจากเอกสารที่นำมาทิ้ง หรือใช้วิธี Phishing

• การป้องกันทำได้โดย มีการกำหนดนโยบายและขั้นตอนการปฏิบัติงานที่เข้มงวด เช่น การเปลี่ยนรหัสผ่าน รวมถึงมีการอบรมและบังคับใช้อย่างจริงจัง

Password Guessing [แก้]

• Password เป็นสิ่งที่ใช้ในการพิสูจน์ความเป็นตัวตนของผู้ใช้งาน เป็นความลับส่วนบุคคล ผู้ใช้มักกำหนดโดยใช้คำง่ายๆ เพื่อสะดวกในการจดจำ สาเหตุจากต้องเปลี่ยนบ่อย หรือมี Password หลายระดับ หรือระบบห้ามใช้ Password ซ้ำเดิม Password ที่ง่ายต่อการเดา ได้แก่ สั้น ใช้คำที่คุ้นเคย ใช้ข้อมูลส่วนตัว ใช้ Password เดียวทุกระบบ จด Password ไว้บนกระดาษ ไม่เปลี่ยน Password ตามระยะเวลาที่กำหนด

• Password Guessing คือการเดา Password เพื่อเข้าสู่ระบบ

Denial of Service (DOS) [แก้]

Denial of Service (การโจมตีโดยคำสั่งลวง) คือการโจมตีลักษณะหนึ่งที่อาศัยการส่งคำสั่งลวงไปร้องขอการใช้งานจากระบบและการร้องขอในคราวละมากๆเพื่อที่จะทำให้ระบบหยุดการให้บริการ แต่การโจมตีแบบ Denial of Service สามารถถูกตรวจจับได้ง่ายโดย Firewall หรือ IDS และระบบที่มีการ Update อยู่ตลอดมักจะไม่ถูกโจมตีด้วยวิธีนี้ ซึ้งมีบางกรณีก็ตรวจจับได้ยากเนื่องจากมีลักษณะคล้ายกับการทำงานของ Software จัดการเครือข่าย เนื่องจากสามารถถูกตรวจจับได้ง่ายปัจจุบันการโจมตีในลักษณะนี้ได้เปลี่ยนรูปแบบการโจมตีไปสู่แบบ Distributed Denial of Service (DDOS)^[7] คือการอาศัย คอมพิวเตอร์หลายๆ เครื่องโจมตีระบบในเวลาเดียวกัน

Decryption [แก้]

คือ การพยายามให้ได้มาซึ่ง Key เพราะ Algorithm เป็นที่รู้จักกันอยู่แล้ว เพื่อถอดข้อมูลที่มีการเข้ารหัสอยู่ ซึ่งการ Decryption อาจใช้วิธีการตรวจสอบดูข้อมูลเพื่อวิเคราะห์หา Key โดยเฉพาะการใช้ Weak Key ที่จะส่งผลทำให้ได้ข้อมูลที่มีลักษณะคล้ายๆ กัน ทำให้เดา Key ได้ง่าย ควรใช้ Key ความยาวอย่างน้อย 128 bit หรืออาจใช้หลักทางสถิติมาวิเคราะห์หา Key จากตัวอักษรที่พบ

Birthday Attacks [แก้]

• เมื่อเราพบใครสักคนหนึ่ง มีโอกาสที่จะเกิดวันเดียวกัน 1 ใน 365 ยิ่งพบคนมากขึ้นก็ยิ่งจะมีโอกาสซ้ำกันมากยิ่งขึ้น

• การเลือกรหัสผ่านวิธีการที่ดีที่สุดคือการใช้ Random Key แต่การ Random Key นั้นก็มีโอกาสที่จะได้ Key ที่ซ้ำเดิม

Man in the middle Attacks [แก้]

• การพยายามที่จะทำตัวเป็นคนกลางเพื่อคอยดักเปลี่ยนแปลงข้อมูลโดยที่คู่สนทนาไม่รู้ตัว มีทั้งการโจมตีแบบ Active จะมีการเปลี่ยนแปลงข้อมูล การโจมตีแบบ Passive จะไม่มีการเปลี่ยนแปลงข้อมูล และการโจมตีแบบ Replay Attack ข้อความจะถูกเก็บไว้ระยะเวลาหนึ่งแล้วค่อยส่งต่อ

• ป้องกันโดยการเข้ารหัสข้อมูล ร่วมกับ Digital Signature

อ้างอิง [แก้]

• Eric S. Raymond, Guy L. Steele (Eds.): The New Hacker's Dictionary (The MIT Press, 1996), ISBN 0-262-68092-0
• http://sdf.lonestar.org/index.cgi?faq?HACKER?01