โลกนี้ไม่มีแฮ็กเกอร์อัจฉริยะ : ไมเคิ้ล เลียไฮ

ฉบับที่แล้วผมเขียนเรื่อง “ไม่มีความปลอดภัยในโลกออนไลน์” ซึ่งมีเนื้อหาส่วนหนึ่งเกี่ยวข้องกับการที่ผู้ใช้งานระบบเครือข่ายอินเตอร์เน็ตมักถูกหลอกลวงต้มตุ๋นให้หวาดกลัวภัยที่เกิดจากแฮ็กเกอร์จนเกินจริง ทั้งที่จริงแล้วหลายกรณีที่เกิดขึ้นเป็นการประพฤติผิดโดยกลุ่มผู้ดูแลระบบ โปรแกรมเมอร์ผู้สร้างระบบ, อาจจะเกิดขึ้นโดยคนใน หรือแม้กระทั่งเจ้าของระบบ, เจ้าของเว็บไซต์ที่ติดนิสัยชอบหาเศษหาเลย และคำว่า “แฮ็กเกอร์” หรือคำว่า “ถูกแฮ็ก” ได้กลายเป็นเกราะป้องกันคนพวกนี้เสมอมา

เพื่อให้เกิดความเข้าใจเรื่องที่ว่าการแฮ็กระบบที่ตนเองไม่ได้สร้างขึ้นนั้นไม่ใช่เรื่องง่าย จะยกตัวอย่างเรื่องราวการแฮ็กของนาย เควิน เดวิด มิทนิค ที่เคยแฮ็กระบบเชื่อมต่อสายโทรศัพท์ทั่วสหรัฐอเมริกา ในฐานะที่เขาเป็น แฮ็กเกอร์คนแรกของโลกที่ถูกจับกุมตัว และถูกคุมขังนานกว่า 5 ปี แม้ทุกวันนี้จะกลายเป็นที่ปรึกษาด้านความปลอดภัยของบริษัทใหญ่ๆ หลายแห่ง แต่ย้อนกลับไปในช่วงที่เขาต้องปลอมแปลงอัตลักษณ์ของตัวเอง ต้องโยกย้ายที่อยู่อาศัยอยู่เสมอ ทั้งนี้เพื่อหลบหนีการติดตามตัวโดยเจ้าหน้าที่ FBI มันก็คงไม่ใช่ประสบการณ์ที่น่าสนุกนัก

ทุกคนคงเกิดคำถามว่า ถ้ามิทนิคไม่ใช่แฮ็กเกอร์อัจฉริยะ ถ้าโลกนี้ไม่มีแฮ็กเกอร์ที่เก่งเหนือมนุษย์ แล้วทำไมมิทนิคจึงทำสิ่งนี้ได้ คำตอบคือมิทนิคเป็นคนธรรมดา และโลกนี้ไม่เคยมีแฮ็กเกอร์อัจฉริยะ คำตอบสุดท้ายไม่ได้อยู่ที่การแฮ็ก แต่อยู่ที่การเข้าถึงคู่มือการใช้งานระบบทั้งหมดที่ถูกเขียนขึ้นโดยโปรแกรมเมอร์ผู้สร้างระบบเอง มันเปรียบเสมือนพิมพ์เขียวที่ทำให้มิทนิคเข้าใจความซับซ้อนของโค้ดภาษาและการใช้งานฮาร์ดแวร์ทั้งหมด

เขาเลือกใช้การปลอมแปลงตัวผ่านเจ้าหน้าที่รักษาความปลอดภัย บุกรุกเข้าไปในบริษัทยามวิกาล หลังได้หนังสือคู่มือหนาปึ้กมาแล้ว เขาทำการศึกษามันอยู่นานนับปี กว่าที่เขาจะสามารถควบคุมระบบการเชื่อมต่อสายโทรศัพท์ทั้งหมดในประเทศอเมริกาได้ จะเห็นได้ว่าเขาไม่ได้นั่งอยู่หน้าเครื่องคอมพิวเตอร์ แล้วใช้ความสามารถพิเศษทำการแฮ็กทุกเว็บไซต์ หรือโจมตีทุกระบบในโลกด้วยความเป็นอัจฉริยะในด้านระบบเครือข่าย

ซึ่งแบบหลังนี้เป็นความเข้าใจที่ผิดมากๆ

ที่จริง มันแทบเป็นไปไม่ได้ ถ้าเราต้องการแกะระบบการให้บริการหนึ่งๆ ที่อาจจะมีความซับซ้อนมาก โดยที่เราขาดหนังสือคู่มือการใช้งานระบบ แน่นอนว่าไม่เว้นแม้แต่การโจมตีเว็บแอพพลิเคชั่นของเซิร์ฟเวอร์ การบุกรุกเข้าไปเพื่อคัดลอกไฟล์ มันไม่ใช่เรื่องที่ใช้เวลาเพียง 2 วัน

สำหรับการแกะพาสเวิร์ดของผู้ควบคุมดูแลระบบ แต่มันจะง่ายกว่ามาก ถ้าพวกดูแลระบบเป็นผู้ลงมือเอง

แล้วก็แค่อ้างว่า “ระบบถูกแฮ็ก” เท่านั้น

แม้แต่การถูกจับกุมตัวโดยเจ้าหน้าที่ของ FBI ในยุคที่เครือข่ายอินเตอร์เน็ตยังเป็นเรื่องลึกลับดำมืดสำหรับผู้คนโดยทั่วไป ภาพยนตร์จากฮอลลีวู้ดทำให้ระบบเครือข่ายกลายเป็นสิ่งที่น่ากลัว ผู้พิพากษา, ทนายความ, คณะลูกขุนยังอยู่ในยุคที่เชื่อว่ามิทนิคสามารถแฮ็กระบบกดปุ่มปล่อยขีปณาวุธนิวเคลียร์ได้จากเครื่องคอมพิวเตอร์ส่วนบุคคลที่วางอยู่ในห้องนอนของเขา แม้มิทนิคจะปฏิเสธว่าเขาไม่สามารถทำสิ่งนี้ได้ แต่ไม่มีใครเชื่อสักคน

เขากลายเป็นแฮ็กเกอร์อัจฉริยะอันเป็นที่หวาดหวั่นของคนทั่วไป และเวลา 5 ปีที่ถูกจองจำก็นานพอที่จะทำให้เขาใช้ความสามารถที่พอมีอยู่บ้างในทางที่ถูกต้องขึ้น วันนี้ของมิทนิค เขากลายเป็นเจ้าของบริษัททดสอบความปลอดภัยระบบไอทีของบริษัทใหญ่ๆ มากมาย โดยอาศัยชื่อเสียงในด้านลบที่เคยถูกเข้าใจผิด โดยอิทธิพลของภาพยนตร์ฮอลลีวู้ด และถูกสร้างภาพโดยสื่อสารมวลชนในอเมริกาจนเขากลายเป็นคนเก่งผิดมนุษย์นั่นเอง

จะว่าไป, ผมก็เคยได้มาซึ่งยูสเซอร์เนมกับพาสเวิร์ดของคนที่ผมรู้จักโดยที่เขาไม่รู้ตัวเช่นกัน (โดยที่ผมเองก็ไม่ได้เป็นแฮ็กเกอร์อัจฉริยะ) แต่มันมีวิธีการที่ง่ายมากสำหรับคนที่ต้องการยูสเซอร์เนมกับพาสเวิร์ดของผู้อื่น โดยเฉพาะกับเครื่องคอมพิวเตอร์สำนักงานที่พนักงานรีบกลับบ้านหลังห้าโมงเย็น หรือกับเครื่องคอมพิวเตอร์สาธารณะที่มีผู้ใช้งานหลายคน ด้วยการติดตั้งโปรแกรมประเภทบันทึกการทำงานของเมาส์และคีย์บอร์ด อันเป็นโปรแกรมสอดแนมที่ทำงานในเบื้องหลัง นั่นคือระหว่างการใช้งานจะไม่มีร่องรอยใดๆ ให้ผู้ใช้งานเครื่องคอมพิวเตอร์รู้สึกผิดปกติ โปรแกรมกลุ่มนี้เป็นฟรีแวร์ที่แจกให้ใช้ฟรีทั่วไป มันเหมาะมากสำหรับการใช้งานภายในบ้านเพื่อสอดส่องดูแลบุตรหลาน หรือบันทึกการสนทนาออนไลน์ของคุณสามี, คุณภรรยา ว่าแอบคุยกิ๊กกับใครหรือเปล่า

โดยในส่วนที่ผมสามารถได้มาทั้งยูสเซอร์เนมกับพาสเวิร์ดของบุคคลคนนั้น ก็เป็นเพราะพฤติกรรมที่ผิดพลาดของตัวเขาเอง ที่มักอาศัยใช้เครื่องคอมพิวเตอร์ของผมเป็นประจำ แน่นอนว่าสิ่งนี้เกิดขึ้นได้เพราะความรู้จักกัน การเป็นคนที่พบเจอกันบ่อย จึงมีโอกาสที่จะได้มาซึ่งข้อมูลบางอย่าง และจะเป็นไปไม่ได้เลยในกรณีของคนที่ไม่รู้จักกัน ไม่เคยเจอกัน ไม่เคยใช้เครื่องคอมพิวเตอร์เครื่องเดียวกัน หรืออยู่คนละบ้าน คนละสำนักงาน หรืออยู่กันคนละวงโคจร ฯลฯ

จะเห็นว่าแม้มีเครื่องมือแจกฟรีมากมายสำหรับการได้มาซึ่งข้อมูลการเข้าใช้งานของผู้อื่น แต่แม้อย่างนั้น การแฮ็กเฟซบุ๊ค แฮ็กไลน์ก็ยังไม่ใช่เรื่องง่าย สำหรับคนทั่วไปนั้น มันแทบจะเป็นไปไม่ได้เลยด้วยซ้ำ.