HACK คืออะไร?

12 พ.ย. 2564 | 09:30 น.
อัปเดตล่าสุด :14 พ.ย. 2564 | 00:42 น.
7.2 k

คอลัมน์ THE HACKER โดย : AFON CYBER

AFON CYBER

AFON CYBER เป็นผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ที่มากประสบการณ์ในช่วง 20 ปีที่ผ่านมา เคยทำงานเป็นผู้ตรวจสอบความมั่นคงปลอดภัยระบบสารสนเทศหรือ Ethical Hacker ให้กับบริษัทไอทียักษ์ใหญ่ของโลก ก่อนจะมาช่วยดูแลระบบและเป็นที่ปรึกษาให้กับองค์กรชั้นนำในประเทศไทย และยังเป็นผู้อยู่เบื้องหลักโครงการพัฒนาบุคลากรด้านนี้ในหลายๆ โครงการ ปัจจุบันเป็นผู้ให้ความรู้ต่อองค์กรต่างๆ และประชาชนทั่วไปผ่านงานสัมมนา รายการวิทยุ โทรทัศน์และสื่อโซเชียลมีเดียต่างๆ

 

ช่วงนี้เราจะเริ่มได้ยินเรื่องราวเกี่ยวกับแฮกเกอร์หรือการแฮกเริ่มหนาหูขึ้นจากรายการข่าวและสื่อโซเชียลมีเดียต่างๆ เช่นการแฮกเรียกค่าไถ่ข้อมูลโรงพยาบาล ข้อมูลสุขภาพรั่วไหล การดูดเงินออกจากบัญชีธนาคาร ฯลฯ ซึ่งในสื่อก็จะบอกว่าเป็นฝีมือของแฮกเกอร์ แล้วแฮกเกอร์จริงๆ คือใคร มีหน้าตาหรือคุณลักษณะแบบไหน และการแฮก จริงๆ คืออะไร มาทำความรู้จักผ่านบทความนี้กันครับ

HACK คืออะไร

จริงๆ แล้วคำว่า hack หมายถึงการเข้าถึงอะไรในระดับที่มากกว่าปกติ หรือการปรับแต่งเพื่อใช้ประโยชน์จากสิ่งนั้นๆ ได้มากกว่าที่สิ่งนั้นมีมาให้โดยปกติ แต่ในปัจจุบันคำว่า hack มักจะหมายถึงการเจาะระบบ โจรกรรมข้อมูล ก่ออาชญากรรม ก่อวินาศกรรม สร้างความเสียหาย ผ่านระบบคอมพิวเตอร์ โดยใช้เทคนิคที่ค่อนข้างซับซ้อน และมักทำโดยผู้ที่ความรู้ด้านคอมพิวเตอร์และเครือข่ายชั้นสูง ดังที่เราอาจเห็นกันบ่อยๆ ในภาพยนตร์ ซึ่งในชีวิตจริง คนส่วนมากยังคิดว่าเป็นเรื่องที่ไกลตัว จนกว่าความเสียหายนั้นจะเกิดขึ้นกับตนเอง กับคนใกล้ตัว หรือกับองค์กรที่ตนเองทำงานอยู่ เช่น บัญชี facebook ถูกแฮก ถูกขโมยเงินจากบัญชี หรือติดมัลแวร์เรียกค่าไถ่เป็นต้น

 

HACKER คือใคร

Hacker ส่วนมากคือผู้ที่มีความรู้ความเชี่ยวชาญด้านคอมพิวเตอร์และเครือข่ายระดับสูง มากกว่าผู้ใช้งานหรือผู้ดูแลระบบโดยทั่วไป ชอบศึกษาค้นคว้าอะไรใหม่ๆ ขึ้นอยู่กับว่าเขาเหล่านั้นจะใช้ความรู้ที่มีอยู่ไปในด้านใด ซึ่ง hacker ก็ไม่ได้ชั่วร้ายไปเสียทุกคน มีการจำแนกกลุ่มของ hacker ออกเป็น 3 กลุ่มดังนี้คือ

  1. Black hat (หมวกดำ) พวกนี้เป็นฝ่ายอธรรม มักไม่ค่อยเปิดตัว เพราะเป็นอาชญากร ก่อความเสียหาย ล้วงข้อมูล ขโมยยบัตรเครดิต สร้างไวรัส มัลแวร์ เรียกค่าไถ่ และมักมีคดีมีการตามล่าตัวอยู่
     
  2. White hat (หมวกขาว) กลุ่มนี้จะตรงข้ามกับพวกกลุ่มหมวกดำ คือเป็นฝ่ายดี ช่วยเหลือองค์กรหรือหน่วยงานต่างๆ ไม่ให้ถูกพวกหมวกดำมาแฮก หรือช่วยแก้ปัญหาเวลาที่มีใครถูกแฮก ตลอดจนให้ความรู้และมักเป็นที่ปรึกษาให้กับหลายๆ องค์กร กลุ่มนี้มักเปิดหน้าเปิดตาได้ ไม่มีปัญหา เพราะไม่ใช่อาชญากรหรือผู้ก่อการร้าย บางครั้งเรียกว่า ethical hacker หรือแฮกเกอร์ที่มีจริยธรรม
     
  3. Grey hat (หมวกเทา) กลุ่มนี้อยู่ตรงกลางระหว่าง 2 กลุ่มก่อนหน้านี้ จะเอาแน่เอานอนไม่ได้ เดี๋ยวดำบ้างเดี๋ยวขาวบ้าง

ถ้าจะแบ่งตามระดับความสามารถของ hacker ก็พอจะแบ่งออกได้เป็น 3 ระดับ คือ

  1. ระดับขั้นต้น บางครั้งเรียกว่า script kiddies หรือ เด็กน้อยเพิ่งเริ่มต้นหัดแฮก จากการหาโหลดเครื่องมือต่างๆ จากอินเทอร์เน็ทมาลองฝึกยิงดู ได้บ้างไม่ได้บ้าง เรียกว่าแฮกแบบอึกทึกครึกโครม ไม่มีศิลปะและไม่รู้จักวิธีการอำพรางตนเท่าไรนัก
     
  2. ระดับปานกลาง พวกนี้มีความรู้มีความชำนาญในการใช้เครื่องมือต่างๆ ระดับ แต่อาจยังไม่ถึงขั้นเขียนหรือสร้างเครื่องมือเองได้ และยังไม่สามารถค้นคว้าหาช่องโหว่ใหม่ๆ ได้ด้วยตนเอง
     
  3. ระดับสูง พวกนี้มีความรู้และความชำนาญมาก มีชั่วโมงบินสูง มีศาสตร์และศิลปะในการแฮก บางคนมีความสามารถในการค้นหาช่องโหว่ใหม่ๆ ของระบบได้เอง บางคนเขียนเครื่องมือขึ้นใช้เองหรือเผยแพร่ให้คนอื่นใช้ด้วย พวกนี้มักมีความสามารถในการอำพรางตัวได้อย่างแนบเนียนและยากต่อการติดตามตัว

 

แล้วมีใครเป็น Hacker บ้าง

จริงๆ ก็คือใครก็ได้ ที่มีความสนใจศึกษาค้นคว้าด้านนี้ เพราะมีสอนกันโดยทั่วไปในอินเทอร์เน็ท แต่ส่วนมากเป็นภาษาอังกฤษ ดังนั้น hacker อาจเป็นคนภายในองค์กรของคุณเอง ที่เรียกว่า insider threat หรือภัยคุกคามภายใน อาจเป็นนักเรียนนักศึกษาในโรงเรียนหรือในมหาวิทยาลัย อาจเป็นเพื่อนร่วมงาน อาจเป็นเพื่อนบ้าน หรือคนอาศัยในคอนโดเดียวกัน อาจเป็นอาชญากรข้ามชาติ อาจเป็นผู้ก่อการร้าย อาจเป็นนักเคลื่อนไหวทางไซเบอร์ หรืออาจเป็นหน่วยงานด้านความมั่นคงของนานาอารยประเทศก็เป็นได้

 

ดังนั้น จะเห็นได้ว่า ในโลกไซเบอร์ พวกเราถูกแวดล้อมไปด้วยเหล่าแฮกเกอร์ ที่บางครั้งอาจเดินสวนกันอยู่ทุกวัน แต่คุณไม่มีโอกาสรู้ได้เลยว่าใครเป็น และคนเหล่านั้นสามารถสร้างความเดือดร้อนให้กับเราได้ทุกเมื่อ ดังนั้นแล้ว เราควรทำความรู้จัก ทำความเข้าใจกับสิ่งต่างๆ เหล่านี้ เพื่อให้รู้เท่าทัน และสามารถอยู่รอดปลอดภัยในโลกยุคดิจิทัล

 

วันนี้เราได้ทำความรู้จักในเบื้องต้นเกี่ยวกับคำว่า Hack และ Hacker กันไปแล้ว ครั้งหน้าจะมาดูกันต่อไปว่า hacker สามารถสร้างความเสียหายได้ขนาดไหนกันบ้าง และเราในฐานะประชาชนผู้ใช้งานอุปกรณ์ต่างๆ และในฐานะองค์กรหรือผู้ประกอบการ ควรเตรียมการรับมืออย่างไร  กับปัญหาภัยคุกคามทางไซเบอร์ในโลกปัจจุบัน