*^* p3]\[gUin 4rmy *^*

คงปฏิเสธไม่ได้ว่าปัจจุบันอินเทอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันเป็นอย่างมาก โดยเฉพาะการใช้เป็นเครื่องมือทางการสื่อสารที่ทรงประสิทธิภาพ สะดวก รวดเร็ว และนอกจากบทบาทดังที่กล่าวมา อินเทอร์เน็ตยังถือเป็นดั่งคลังสมองที่รอให้ใครต่อใครเข้ามาแสวงหาข้อมูล ความรู้ต่างๆ  หรือเป็นบันเทิงสารเพื่อความเพลิดเพลินใจของชาวไซเบอร์

ทุกอย่างในโลกใบนี้ล้วนเป็นดาบสองคมคือย่อมมีทั้งประโยชน์และโทษคู่กันเสมอ ฉะนั้นถึงแม้อินเทอร์เน็ตจะนับว่ามีคุณประโยชน์อนันต์ แต่ก็มีภัยร้ายที่แอบแฝงมาโดยที่เราไม่รู้ตัวอยู่มากทีเดียว

หากถามผู้ที่คร่ำหวอดอยู่ในวงการอินเทอร์เน็ตว่าภัยร้ายที่กลัว และไม่อยากประสบมากที่สุดคืออะไร คำตอบเกินครึ่งคงประสานเป็นเสียงเดียวกันว่า ตัวอันตรายที่สุดในโลกไซเบอร์นี้คือ “แฮกเกอร์”

แฮกเกอร์ ในความคิดของคนทั่วไป คือ บุคคลที่มีความสามารถทางด้านคอมพิวเตอร์สูง มีหน้าที่เจาะระบบ เปลี่ยนแปลง และขโมยข้อมูลของคนอื่น ซึ่งในสายตาคนส่วนใหญ่จะมอง แฮกเกอร์ เพียงแง่ลบเท่านั้น แต่ ถ้าใครได้ลองรู้จัก และศึกษา “แฮกเกอร์” อย่างจริงๆ จังๆ แล้ว จะพบว่า “แฮกเกอร์” นั้น เป็นผู้ที่มีความลึกซึ้งกว่าที่คนทั่วไปมองมากนัก

คุณอั๋น ผู้เชี่ยวชาญด้านโปรแกรมคอมพิวเตอร์ และในวงการคอมพิวเตอร์รู้จักกันดีในนาม “แฮกเกอร์” เล่าให้ฟังว่า ความสนใจเรื่องโปรแกรม และคอมพิวเตอร์ของตนเกิดขึ้นตั้งแต่วัยเด็ก โดยตนเกิดมาในครอบครัวชาวสวน บ้านอยู่ห่างไกลความเจริญ และตนได้รู้จักคอมพิวเตอร์เป็นครั้งแรกในชีวิตตอน ป.3  

คอมพิวเตอร์ตัวแรกในชีวิตมีหน้าจอเป็นเขียว โดยคุณพ่อตั้งใจจะซื้อมาใช้งาน และตนก็อาศัยเล่นบ้างเวลาคุณพ่อไม่ใช้  ตอนเด็กๆ ตนมีสุขภาพไม่แข็งแรง และไม่ค่อยมีเพื่อนละแวกบ้านสักเท่าไรนัก ทำให้วันแต่ละวันก็ใช้ชีวิตอยู่แต่กับคอมพิวเตอร์ของคุณพ่อ

 ช่วงๆ แรกตนก็เล่นเกมส์ตามประสาเด็กทั่วไป แต่พอเกมส์หมดไม่มีอะไรเล่น ก็เริ่มหยิบงานของคุณพ่อมาเล่นแทน  ทำให้โดนคุณพ่อตีเป็นประจำเพราะทำงานของท่านพัง  ต่อมาความสนใจเพิ่มขึ้นเรื่อยๆ ทำให้ตน  เริ่มค้นคว้าตำราเกี่ยวกับคอมพิวเตอร์มาศึกษาและทดลองทำตาม จนกระทั่งเข้าสู่มัธยมต้น ตนได้คลุกคลีกับกลุ่มเพื่อนๆ ที่ชอบคอมพิวเตอร์เช่นเดียวกัน ซึ่งนับได้ว่าช่วงนี้เป็นช่วงที่ได้เรียนรู้และได้ความรู้สูงขึ้นมาก โดยทุกวันนี้ตนก็ยังค้นคว้าศึกษาตำราอยู่เสมอไม่แตกต่างกับเมื่อครั้งเป็นเด็ก

ตนไม่รู้ตัวว่ากลายเป็นแฮกเกอร์เมื่อไรอาจจะเป็นตั้งแต่เด็กก็เป็นได้ คำว่า แฮกเกอร์ ในนิยามของตน  หมายถึงคนที่ชอบเรียนรู้ตัวระบบและวิชาการด้าน คอมพิวเตอร์ ดัดแปลงมัน ให้มันไม่อยู่ในรูปแบบเดิม  อาจจะดีขึ้น หรือแย่ลงก็ได้  การจะมาเป็นอยู่ได้จนถึงทุกวันนี้  ต้องสั่งสมประสบการณ์และความรู้อย่างมากมายทีเดียว

 การเป็น แฮกเกอร์ โดยแท้จริง ไม่ใช่จะรู้เพียงเรื่องคอมพิวเตอร์เพียงอย่างเดียวเท่านั้น แต่ต้องรู้ถึงว่า ระบบต่าง ๆ ทำงานอย่างไร  แฮกเกอร์ เปรียบเหมือนเด็กที่มีนิสัยซน ชอบค้นคว้า ชอบเรียนรู้ และชอบหาเรื่องใส่ตัว ซึ่งตนเองก็หนึ่งในนั้น

 
คนทั่วไปมองแฮกเกอร์ ว่าเป็นโจร เป็นผู้ร้าย เป็นอาชญากร  มองกันในด้านลบเพียงด้านเดียว ซึ่งจริงๆ แล้วมันไม่ใช่อย่างที่ทุกคนคิด  อยากให้เปลี่ยนมุมมองใหม่ เพราะแฮกเกอร์สามารถแบ่งออกเป็นกลุ่มๆ และแยกออกไปได้หลายประเภท 

แฮกเกอร์ ก็คือมนุษย์ปกติคนหนึ่ง ดังนั้นก็มีทั้งดีและเลวปะปนกันไป  ในสมัยก่อนจะแบ่งแฮกเกอร์ออกเป็น 2 กลุ่มคือ แฮกเกอร์ และ แครกเกอร์ แต่ในปัจจุบันกลับเรียกทั้งสองรวมกันว่าแฮกเกอร์เพียงอย่างเดียว

ปัจจุบันแบ่งแฮกเกอร์ออกเป็นเป็น 3 ประเภท คือ1.White Hat (หมวกขาว) ทำงานอย่างมีอุดมการณ์ ทำงานเพื่อสังคม มีหน้าที่หาช่องโหว่ของระบบแล้วแจ้งเตือนกับผู้ดูแลระบบ มีจุดมุ่งหมายอยากให้ระบบมีความสมบูรณ์ สร้างประโยชน์ได้เต็มศักยภาพ 2.Gray Hat (หมวกเทา) มีลักษณะคล้ายกับพวกแรกที่กล่าวมา แต่จะมือซนชอบไปเปลี่ยนนู่น ปรับนี่ แอบดูความลับคนอื่นไปเรื่อย แต่ก็ไม่ได้สร้างความเสียหายให้กับระบบสักเท่าไร  3.Black Hat  แฮกเกอร์กลุ่มนี้จะมีหน้าที่ขโมยข้อมูลมาขาย เพื่อสร้างรายได้ให้กับตัวเอง ทำงานตามผู้ว่าจ้างเท่านั้น และจำไม่คำนึงถึงความเสียหายของลูกค้า 

นอกจากนี้ยังมีคนอีกกลุ่มหนึ่งซึ่งเรียกว่า Script Kiddy เป็นผู้ที่อาศัยสิ่งที่แฮกเกอร์พัฒนาขึ้นมา และนำมาใช้ประโยชน์ เรียกให้เข้าใจง่ายๆ ว่าพวกยืมจมูกคนหายใจ  คนกลุ่มนี้ไม่จำเป็นต้องมีความรู้มากก็สามารถทำงานได้เช่นเดียวกับแฮกเกอร์  โดยแฮกเกอร์ทั้ง 3 ประเภทที่กล่าวมาในข้างต้นนี้ ตนได้ลองทำมาหมดแล้ว

ในการทำงานของแฮกเกอร์นั้นจะมีกระบวนการที่ค่อนข้างตายตัว  เริ่มจากต้องมีเป้าหมาย  ไม่ว่าจะเป็นการระบุตัวเป้าหมายอย่างชัดเจน หรือแบบสุ่มเป้าหมายก็ตาม  แต่ว่าเมื่อได้เป้าหมายแล้ว ก็จะเข้าสู่ขั้นตอนการหาข้อมูลเบื้องต้นของเหยื่อ และข้อมูลทุกอย่างที่สามารถหาได้ เช่น เจ้าของระบบคือใคร มีประวัติส่วนตัวอย่างไร เบอร์โทรศัพท์ เลขที่บ้าน  โดยข้อมูลเหล่านี้อาจมองดูแล้วเหมือนไม่สำคัญ แต่สิ่งเหล่านี้ล้วนเป็นข้อมูลชั้นเยี่ยม ในการนำไปสู่การเดารหัสผ่าน 

โดยส่วนใหญ่แล้วคนเรามักเอาสิ่งที่ใกล้ตัวมาตั้งรหัสผ่านกัน  ยกตัวอย่างง่าย ๆ หมายเลขโทรศัพท์มือถือ หรือหมายเลขบ้าน  นอกเหนือจากข้อมูลส่วนตัวแล้ว ข้อมูลทุกอย่างที่เปิดเผยจากตัวของระบบเองก็มีความสำคัญมาก ยิ่งได้ข้อมูลเหล่านี้มากเท่าไร  ยิ่งเป็นข้อมูลให้เหล่าบรรดาแฮกเกอร์ทำงานได้ง่ายมากขึ้นเท่านั้น

 
เมื่อได้ข้อมูลทั้งหมดของเหยื่อมาแล้วก็จะเริ่มขั้นตอนที่ 2 คือการหาช่องโหว่ของระบบ โดยเดี๋ยวนี้ง่ายกว่าเมื่อก่อนมาก แฮกเกอร์สมัยก่อนจะเขียนโปรแกรมกันเอง ซึ่งต่างกับสมัยนี้ที่มีโปรแกรมสำเร็จรูปออกมาให้ไปใช้อย่างมาก ทั้งยังฟรี หรือมีราคาไม่สูง สะดวก รวดเร็ว ได้ผลที่แม่นยำเพราะฉะนั้นหากใครที่ไม่ดูแลระบบให้ดี ก็สามารถตกเป็นเหยื่อได้อย่างง่ายดาย

จากนั้น ขั้นตอนที่ 3 เมื่อแฮกเกอร์ รู้ว่าเรามีช่องโหว่หรือจุดอ่อนที่ระบบตรงไหนบ้าง ก็จะเข้าสู่ขั้นตอนการโจมตีหรือเจาะระบบนั่นเอง ถึงตรงนี้ ต้องใช้ความรู้ในด้านโปรแกรม หรือด้านเครือข่ายอย่างแท้จริง แต่ถ้าโชคดีก็จะมีคนเขียนโปรแกรมสำรับโจมตีให้สำเร็จเรียบร้อย สามารถหามาใช้ได้อย่างฟรี ๆ เพียงเข้าไปค้นหาใน google ก็ได้มาใช้งานแล้ว   และพวก script kiddy ทั้งหลาย ก็นำมาใช้กันเยอะ จึงไม่น่าแปลกใจ ทำไมเหตุการณ์เหล่านี้ถึงเยอะในแต่ละวัน

  
ขั้นตอนสุดท้าย เมื่อผู้บุกรุกไม่สามารถที่จะกระทำการใด ๆ ได้แล้ว ก็จะทำตัวเป็นคนพาล  เมื่อเข้าไม่ได้ ก็ขโมย ทำลาย หรืออะไรก็ตาม ที่ให้พังกันไปข้างหนึ่ง อันนี้บรรดาพวกหมวกขาวจะไม่ทำกัน เพราะมันมีผลเสียมากกว่าผลได้

คุณอั๋นบอกถึงวิธีการป้องกันแฮกเกอร์ว่า ควรเริ่มที่ตัวเองก่อน โดยอันดับแรก คือ รหัสผ่านที่ใช้อยู่ประจำวัน ไม่ควรให้เดาได้ง่าย แต่ถ้าเป็นผู้ดูแลระบบแล้วละก็ ควรทำตามกระบวนการ 3 อย่างที่จะทำให้ระบบมั่นคงคือ

 
อย่างแรก ตัวเราเองต้องมีความระแวดระวัง รักษาความลับของตัวเอง มีการป้องกันตัวเองที่ดี   ไม่ใช่ว่ามีหน้าต่างอะไรเด้งขึ้นมา ก็ตอบ yes ไปซะหมด  ถ้าเป็นอย่างนั้น ก็คงไม่มีอะไรที่เป็นความส่วนตัวเราแล้ว  โดนเขาล่วงรู้หมดว่าทำอะไร เป็นใคร  ของอย่างนี้ ต้องฝึก เรียนรู้  หรือในระดับองค์กร  ควรมีการเข้าคอร์สอบรม 

อย่างที่สอง ที่ผู้ดูแลระบบพึงมี คือเทคโนโลยี   เทคโนโลยี เป็นเครื่องมือที่จะทำให้เราทุ่นแรง ในเรื่องการรักษาความปลอดภัยหรือการดูแลรักษา

 สุดท้ายคือ กระบวนการ กฎระเบียบ มันต้องมีกำหนดไว้อย่างมีระเบียบ เป็นแบบแผน รวมไปถึงการกำหนดบทลงโทษในกรณีที่มีการฝ่าฝืน 

หากทั้ง 3 ส่วนนี้ ควบคู่ไปด้วยกันอย่างสมดุล รับรองได้เลยว่า สามารถที่จะป้องกันตัวเองได้อย่างเข้มแข็งแน่นอน สิ่งที่อยากจะเตือนไว้คือ ไม่มีอะไร ที่จะสมบูรณ์ ปลอดภัย 100% อย่างแน่นอน

คุณอั๋นยังให้ความคิดเห็นในเรื่องความพร้อมด้านการรักษาปลอดภัยของหน่วยงานราชการว่า มีความปลอดภัยอยู่ในระดับที่จัดได้ว่าต่ำมาก อาจจะเรียกได้ว่าไม่มีความปลอดภัยด้วยซ้ำ เพราะเท่าที่ได้พบเห็น และสัมผัสมา ไม่มีใครให้ความสนใจในเรื่องนี้เท่าที่ควร  หรือไม่ก็ ให้ความสนใจกันแค่ชั่วประเดี๋ยว  แล้วก็ละเลยกันเหมือนเดิม และในแต่ละหน่วยงาน ก็ไม่มีผู้ที่รู้เรื่องนี้โดยตรง 
สำหรับข่าวที่ว่าจะทำให้ระบบราชการทั้งหมด เชื่อมเข้าหากันเป็นศูนย์กลางนั้น  ตนคิดว่า
ควรหยุดดำเนินการแล้วศึกษาความพร้อมเสียก่อน  เพราะเรายังไม่พร้อมในหลาย ๆ ด้าน   แต่ไม่ได้หมายความว่าจะคัดค้านเสียทีเดียว  มันก็เป็นเรื่องดีที่จะเริ่ม  ถ้าไม่เริ่ม อะไร ๆ มันก็จะไม่เกิด   แต่ควรมีการทบทวนให้แน่ใจกว่านี้  ไม่ควรที่จะเอาเรื่องของความมั่นคง ของประชาชนทั้งชาติมาเสี่ยง  เพียงเพราะต้องการ จะถือเป็นผลงานของคนเพียงบางกลุ่ม   ควรให้มีทีมผู้เชี่ยวชาญอย่างแท้จริงมากกว่านี้ ในประเทศไทย  เพราะที่มีอยู่ทุกวันนี้ในประเทศไทย มีน้อยมากจนแทบนักคนได้  ตนไม่อยากตื่นเช้ามา  น้ำไม่ไหล  ไฟฟ้าไม่มีใช้  เพราะโดนบรรดาพี่ ๆ หมวกดำเล่นงานเข้าให้แล้ว

การเป็นแฮกเกอร์นั้น ในบางครั้งก็มีปัญหาในการใช้ชีวิตประจำ แต่ก็ขึ้นอยู่กับว่าเราเป็นแฮกเกอร์แบบไหนใน แฮกเกอร์ 3 แบบที่กล่าวมา ถ้าเป็นอย่างสุดท้าย ชีวิตก็คงไม่ค่อยจะเป็นสุขเท่าไรนัก  ชีวิตไม่แขวนอยู่บนเส้นด้าย ก็อยู่ด้วยความระแวง  มันเหมือนชีวิตที่โฉบฉวย ฟู่ฟ่า  อยู่ได้ไม่นาน   อย่างพวกข่าวที่เราได้อ่านอยู่ในช่วงหลัง ๆ นี้  ทั้งกฎหมายใหม่ ที่เริ่มจะเอาจริงเอาจัง จะเห็นได้ว่ามันไม่ได้น่าชื่นชมเท่าไรนัก  หากทำไปเพื่อตัวเอง อารมณ์ หรืออะไรก็ตาม ให้มันมีความเสียหายเกิดขึ้น  มันอยู่ที่การวางตัวของแฮกเกอร์  ทำดีได้ดี ทำชั่วได้ชั่ว

แฮกเกอร์ ก็คือคนธรรมดาคนหนึ่ง  มีดี มีร้าย แน่นอนว่า ทั้งพวก หมวกขาว และหมวกเทา  ก็มีจรรยาบรรณในระดับหนึ่ง  ที่จะทำอะไรสักอย่าง ย่อมคิดและพร้อมยอมรับในการกระทำนั้น ๆ รวมไปถึงความรับผิดชอบที่สูงมาก  แต่ถ้าเป็นพี่ ๆ หมวกดำแล้วล่ะก็  ให้นึกคำที่ว่าสัจจะไม่มีในหมู่โจร คำนี้ใช้ได้แน่นอน

การเป็นแฮกเกอร์ ก็เหมือนกับการมีอาชีพอีกอาชีพหนึ่ง บางคนทำการแฮกเพื่อยึดเป็นอาชีพหลัก แต่บางคนอาจจะทำเพื่อฆ่าเวลาเล่น ก็อยู่กับว่าจะเลือกแบบเป็น Full Time หรือ Part Time

หากมองดูแล้ว แท้จริงแฮกเกอร์ก็ไม่ได้มีอะไรที่วิเศษไปซักเท่าไหร่ แต่สิ่งที่พวกเขามี คือ “พรแสวง” เขาสนใจจริง ใฝ่รู้ ศึกษาให้แตกฉาน และฝึกฝน ปฏิบัติ ลองผิดลองถูก จนมีประสบการณ์ และเป็นผู้เชี่ยวชาญในที่สุด ซึ่งหลักการนี้สามารถนำมาใช้ได้กับอาชีพทุกแขนงในสังคม หากเราสนใจและลงมือทำมัน ก็คงจะพบกับความสำเร็จเช่นกัน.