ไม่มีความปลอดภัยในโลกออนไลน์ : ไมเคิ้ล เลียไฮ

ประมาณ 20 ปีก่อน ผมซื้อคอมพิวเตอร์เครื่องแรกในชีวิต เป็นคอมพิวเตอร์มือสองตกรุ่นแล้ว ชิพประมวลผลเพนเทียม 2 ขนาดแรมกกิ๊กก๊อกมาก ฮาร์ดดิสก์ก็เล็กนิดเดียว แถมยังต้องเสียเงินซื้อโมเด็มการ์ดอีก 500 บาท เพื่อทำให้เครื่องคอมพิวเตอร์สามารถต่ออินเตอร์เน็ตได้อีก

มีคอมพิวเตอร์เครื่องแรกพร้อมอินเตอร์เน็ตแล้ว ผมก็ไม่ต่างจากผู้ชายทุกคนในยุคนั้น นั่นคือเปิดดูแต่เว็บโป๊เปลือยอย่างเดียว เรียกได้ว่าบันทึกภาพโป๊จนเต็มเครื่อง

เซฟจนแทบจะล้นจากฮาร์ดดิสก์ !

แน่นอน จู่ๆ วันหนึ่งคอมพิวเตอร์ก็ไม่สามารถเปิดได้อีก บู้ทวินโดวส์ก็ไม่ติด กลายเป็นจอดำๆ ร้อนจนต้องยกไปถึงร้าน ช่างบอกตามสไตล์ ติดไวรัสเพราะเข้าเว็บโป๊…

เสียเงินแล้วสบายใจ, ยกคอมพิวเตอร์กลับห้อง ตั้งท่าจะเข้าเว็บอย่างว่าอีก เวรกรรม ลืมหมดทั้งยูสเซอร์เนมกับพาสเวิร์ด ที่ต้องใช้สำหรับการเข้าสู่ระบบอินเตอร์เน็ต ผมต่อโทรศัพท์จากห้องพักไปหาเจ้าหน้าที่ของ ทีโอที แจ้งกับเจ้าหน้าที่ผู้หญิงคนหนึ่งที่รับสายว่า ผมไม่สามารถต่ออินเตอร์เน็ตได้ ลืมหมดทั้งยูสเซอร์เนมและพาสเวิร์ด

“สงสัยจะเป็นคนขี้ลืมนะเธอเนี่ย” ผู้หญิงคนนั้นว่า

แค่ไม่กี่นาทีเท่านั้น เธอช่วยบอกชื่อผู้ใช้งานยาวๆ ที่เป็นตัวอักษรเล็กใหญ่สลับตัวเลข หร้อมทั้งพาสเวิร์ดที่มีความยาวมากพอกันของผม

ตอนนั้นผมรู้สึกสบายใจมากที่สามารถต่ออินเตอร์เน็ตได้อีกครั้ง แต่ไม่นานก็ฉุกคิดสิครับว่า ทำไมเธอจึงเปิดดูข้อมูลการเข้าระบบของผม เพื่อบอกกับผมได้ ?

วันดีคืนดี เธออาจเชื่อมต่อเข้าสู่โลกออนไลน์โดยใช้ข้อมูลของเราก็ได้นะ…

เรื่องแบบนี้เกิดขึ้นมานานแล้วครับ ตั้งแต่สมัยแรกๆ ที่เข้าสู่ยุคสังคมอินเตอร์เน็ต มิจฉาชีพออนไลน์กลุ่มหนึ่งมักใช้หน้าที่การเป็นผู้ดูแลระบบเครือข่าย เที่ยวล็อกอินเป็นคนโน้นคนนี้ คุยกับคนนั้นคนนี้ เพื่อหาวิธีหลอกล่อ ล่อลวง แล้วแต่ว่าพวกเขาต้องการอะไร

ทุกวันนี้ ถ้าเราใช้อีเมลสมัครเข้าใช้งานเฟซบุ๊คหรือบริการเครือข่ายสังคมใดก็ตาม เรามักสบายใจมากว่าเราเป็นฝ่ายตั้งรหัสผ่านด้วยตัวเอง แต่รหัสผ่านเหล่านั้นถูกบันทึกไว้ที่ไหน ใช่ครับ มันถูกบันทึกไว้ในฐานข้อมูลของผู้ให้บริการนั่นเอง

เอาง่ายๆ ถ้าคุณเข้ามาสมัครสมาชิกในเว็บไซต์นิตยสารโกงของเรา ผมก็สามารถเปิดดูพาสเวิร์ดของคุณได้เช่นกัน และถ้าคุณใช้พาสเวิร์ดนี้ซ้ำกับพาสเวิร์ดเฟซบุ๊ค ผมจะเข้าเฟซบุ๊คของคุณได้ในชื่อผู้ใช้งานของคุณ

ปัญหาก็คือการก่ออาชญากรรมไซเบอร์โดยกลุ่มผู้ดูแลระบบ มักจะชอบหาแพะเป็นคนรับผิดแทนเสมอ ง่ายๆ เลยก็โทษว่าเป็นความผิดของพวกแฮ็กเกอร์

ซึ่งเป็นแพะรับบาปตลอดกาล

ทั้งที่จริงการจะแฮ็กบัญชีหนึ่งบัญชีใด การเดาพาสเวิร์ด แม้กระทั่งการดักพาสเวิร์ด การถอดพาสเวิร์ด เป็นเรื่องที่ต้องใช้เวลานานมาก การจะบุกรุกเข้าสู่ระบบใหญ่ๆ แฮ็กเกอร์บางคนอาจต้องใช้เวลานานเป็นปี ในโลกความเป็นจริง ไม่ใช่หนังฮอลลีวู้ด ไม่สามารถแฮ็กระบบได้ด้วยเครื่องมือที่เป็นพลั้กแอนด์เพลย์ ใช้เวลา 2 นาที สามารถเข้าไปโจรกรรมข้อมูลได้แบบ มิชชั่น อิมพอซซิเบิล

หลายกรณีที่เกิดขึ้น จึงเป็นเรื่องของคนดูแลระบบเอง เป็นเรื่องของคนใน เป็นเรื่องของคนที่เข้าถึงข้อมูลต่างๆ ได้ เป็นคนดูแลระบบ หรือแม้แต่เจ้าของระบบ เจ้าของเว็บไซต์ หรือแม้แต่เจ้าของบัญชี คือตัวผู้ใช้งานเอง

การจะเดาพาสเวิร์ดของใครคนหนึ่ง ไม่ใช่เรื่องง่าย คุณจะต้องมีข้อมูลของคนๆ นั้นเป็นจำนวนมาก คุณรู้วันเดือนปีเกิดเขา รู้หมายเลขโทรศัพท์ รู้ชื่อสามีภรรยา ชื่อลูก วันเกิดของพ่อแม่ ทะเบียนรถยนต์ รู้ชื่อสุนัขที่เขาเลี้ยง ฯลฯ

ที่เหลือก็แค่คาดเดาไปเรื่อยๆ อาจใช้เวลานานเป็นปี แต่มันจะง่ายมาก ถ้าคุณเข้าถึงข้อมูลเหล่านั้นได้อยู่แล้ว แค่เปิดพาสเวิร์ดขึ้่นมาดูเท่านั้น

ดังนั้นอาชญากรรมบนโลกออนไลน์ส่วนมาก มักจะเกิดขึ้นโดยคนที่มีหน้าที่ดูแลหรือเข้าถึงข้อมูลของผู้ใช้งานแต่ละคน คนที่สามารถปลอมเป็นน้องสาวของคุณ ลูกของคุณ หลานของคุณ เพื่อมาขอยืมเงินคุณ และเที่ยวยืมเงินคนไปทั่ว คนที่หลอกขายของ สุดท้ายบอกว่าบัญชีโดนแฮ็ก

ยังไม่รวมถึงการใช้ภาพถ่ายและข้อมูลส่วนตัวของผู้ใช้งานที่เลิกใช้งานไปแล้ว โดยจะเลิกใช้งานไปเอง หรือถูกบังคับให้เลิกใช้งานด้วยวิธีการใดวิธีการหนึ่ง หรือแม้กระทั่งข้อมูลของคนที่ตายไปแล้ว ที่บางคนยังเก็บไว้ เพื่อใช้อาศัยสวมรอยเป็นเวลานานๆ จนกระทั่งกลายเป็นบุคคลคนนั้นไป ในต่างประเทศมีผู้เสียชีวิตที่ถูกสวมรอยเป็นจำนวนมาก มันเป็นได้ตั้งแต่การเล่นสนุกๆ จนกระทั่งถึงการก่ออาชญากรรมเล็กๆ น้อยๆ ตามประสามิจฉาชีพ

ผมเคยมีเพื่อนในโลกออนไลน์คนหนึ่ง เป็นสาวน้อยวัยมัธยม วันหนึ่งเธอบอกผมทางโปรแกรม MSN ว่าเพื่อนของเธอที่ตายไปเมื่อต้นสัปดาห์ ตอนนี้กำลังออนไลน์อยู่…

“ไม่ลองทักเพื่อนดูล่ะ” ผมบอก…

ทางออกหนึ่งที่ผมคิดว่าเข้าท่าที่สุด เมื่อเรามีการรวมตัวกัน เป็นเพื่อนกันบนโลกออนไลน์ เราควรต้องช่วยกันเฝ้าระวังภัยที่เกิดจากคนพวกนี้ เมื่ออยู่ร่วมกันบนสังคมออนไลน์แล้ว พบเห็นสิ่งผิดปกติไปจากที่เคยเป็น การโพสต์แปลกๆ การใช้ภาพถ่ายแปลกๆ การพยายามโน้มน้าว ชักจูง ล่อลวง สอบถามข้อมูลเพื่อนของเราที่อยู่บนโลกออนไลน์ คนที่ไม่น่าเชื่อว่าจะใช้ข้อมูลของตนเอง คนที่ใช้ภาพการ์ตูน คนที่ไม่เปิดเผยตัว คนที่น่าเชื่อได้ว่าใช้ข้อมูลของบุคคลอื่น ขอให้สันนิษฐานไว้เลยว่าเป็นพวกมิจฉาชีพ

คนเหล่านี้ดูคล้ายว่าเต็มไปด้วยเล่ห์เหลี่ยม เป็นเพราะพวกเขาคิดว่าทุกอย่างในโลกนี้เป็นเรื่องง่าย.