Embed Size (px)
Citation preview
รายงาน เรอง... อาชญากรรมทางคอมพวเตอร
เสนอ
อาจารย จฑารตน ใจบญ
จดท าโดย
นางสาวสมฤทย พดเพราะ
ชน ม.6/2 เลขท 9
โรงเรยนรษฎานประดษฐอนสรณ
อ.วงวเศษ จ. ตรง
รายงานเลมนเปนสวนหนงของรายวชาการงานอาชพ
และเทคโนโลย ( ง. 33102 )
ค ำน ำ
รายงานเลมนเปนสวนหนงของรายวชาการงานอาชพและเทคโนโลยและไดศกษาในเรองของ
อาชญากรรมทางคอมพวเตอรและดฉนคดปจจบนนมการอาชญากรรมทางคอมพวเตอรหลาย
รปแบบและสวนใหญคนทวไปจะไมค านงถงความระมดระวงในการใชคอมพวเตอรจงท าให
เกดผลเสยและอนตรายตอผใชคอมพวเตอรดงนนผใชคอมพวเตอรทกคนตองรจกกบระบบ
รกษาความปลอดภยของการใชคอมพวเตอรจงมการคดคนระบบรกษาความปลอดภยขนเพอ
ความสะดวกและปลอดภยในการใชคอมพวเตอร
จดท าโดย
นางสาวสมฤทย พดเพราะ
สารบญ
เรอง หนา
อาชญากรรมทางคอมพวเตอร 1-5
รปแบบของอาชญากรรมทางคอมพวเตอร 5-6
ลกษณะของอาชญากรรมคอมพวเตอร 6
ตวอยางอาชญากรรมทางคอมพวเตอร 6-10
ผลกระทบของอาชญากรรมคอมพวเตอร 11
อำชญำกรรมทำงคอมพวเตอร (ComputerCrime)
อาชญากรรมคอมพวเตอร หมายถง การกระท าผดทางอาญาในระบบคอมพวเตอร หรอการ
ใชคอมพวเตอรเพอกระท าผดทางอาญา เชน ท าลาย เปลยนแปลง หรอขโมยขอมลตาง ๆ เปน
ตน ระบบคอมพวเตอรในทน หมายรวมถงระบบเครอขายคอมพวเตอรและอปกรณทเชอมกบ
ระบบดงกลาวดวยส าหรบอาชญากรรมในระบบเครอขายคอมพวเตอร (เชน อนเทอรเนต) อาจ
เรยกไดอกอยางหนง
อาชญากรรมทางคอมพวเตอร คอ
1.การกระท าการใด ๆ เกยวกบการใชคอมพวเตอร อนท าใหเหยอไดรบความเสยหาย และ
ผกระท าไดรบผลประโยชนตอบแทน
2.การกระท าผดกฎหมายใด ๆ ซงใชเทคโนโลย คอมพวเตอรเปนเครองมอและในการสบสวน
สอบสวนของเจาหนาทเพอน าผกระท าผดมาด าเนนคดตองใชความรทางเทคโนโลยเชนเดยวกน
การประกอบอาชญากรรมทางคอมพวเตอรไดกอใหเกดความเสยหายตอเศรษฐกจขอประเทศ
จ านวนมหาศาล อาชญากรรมทางคอมพวเตอรจงจดเปนอาชญากรรมทางเศรษฐกจ หรอ
อาชญากรรมทางธรกจรปแบบหนงทมความส าคญ
อำชญำกรทำงคอมพวเตอร
1. พวกเดกหดใหม (Novice)
2. พวกวกลจรต(Derangedpersons)
3. อาชญากรทรวมกลมกระท าผด (Organizedcrime)
4. อาชญากรอาชพ (Career)
5. พวกหวพฒนา มความกาวหนา(Conartists)
6. พวกคลงลทธ(Dremer) / พวกชางคดชางฝน(Ideologues)
7. ผทมความรและทกษะดานคอมพวเตอรอยางด (Hacker/Cracker)
•Hacker หมายถง บคคลผทเปนอจฉรยะ มความรในระบบคอมพวเตอรเปนอยางด สามารถเขาไปถงขอมลในคอมพวเตอรโดยเจาะผานระบบ รกษาความปลอดภยของ
คอมพวเตอรได แตอาจไมแสวงหาผลประโยชน
•Cracker หมายถง ผทมความรและทกษะทางคอมพวเตอรเปนอยางด จนสามารถเขาสระบบได เพอเขาไปท าลายหรอลบแฟมขอมล หรอท าให
เครองคอมพวเตอร เสยหายรวมทงการท าลายระบบปฏบตการของเครองคอมพวเตอร
รปแบบของอาชญากรรมทางคอมพวเตอร
ปจบนทวโลก ไดจ าแนกประเภทอาชญากรรมทางคอมพวเตอรได 9 ประเภท (ตามขอมล
คณะอนกรรมการเฉพาะกจรางกฎหมายอาชญากรรมทาคอมพวเตอร)
1. การขโมยขอมลทางอนเตอรเนต รวมถงการขโมยประโยชนในการลกลอบใชบรการ
2. การปกปดความผดของตวเอง โดยใชระบบการสอสาร
3. การละเมดลขสทธ ปลอมแปลงรปแบบเลยนแบระบบซอฟแวรโดยมชอบ
4. การเผยแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม
5. การฟอกเงน
6. การกอกวน ระบบคอมพวเตอร เชน ท าลายระบบสาธารณปโภค เชน ระบบจายน า จายไฟ
จราจร
7. การหลอกลวงใหรวมคาขาย หรอ ลงทนปลอม (การท าธรกจทไมชอบดวยกฎหมาย)
8. การลกลอบใชขอมลเพอแสวงหาผลประโยชนในทางมชอบ
เชน การขโมยรหสบตรเครดต
9. การใชคอมพวเตอรในการโอนบญชผอนเปนของตวเอง
อาชญากรรมคอมพวเตอร แบงเปน 4 ลกษณะ คอ
1. การเจาะระบบรกษาความปลอดภย ทางกายภาพ ไดแก ตวอาคาร อปกรณและสอตางๆ
2. การเจาะเขาไปในระบบสอสาร และการ รกษาความปลอดภยของซอฟตแวรขอมลตางๆ
3. เปนการเจาะเขาสระบบรกษาความปลอดภย ของระบบปฏบตการ(OperatingSystem)
4. เปนการเจาะผานระบบรกษาความปลอดภยสวนบคคล โดยใชอนเตอรเนตเปนชองทางในการ
กระท าความผด
ตวอยำงอำชญำกรรมทำงคอมพวเตอร
1. MorrisCase
การเผยแพรหนอนคอมพวเตอร (Worm)โดยนายโรเบรต ท มอรส นกศกษา สาขาวชคอมพว
เตอร จากมหาวทยาลยคอรแนล
หนอน (worm) สามารถระบาดตดเชอจากคอมพวเตอรเครองหนงไปสอกเครองหนง ท าให
คอมพวเตอรไมสามารถท างานได โดยมการแพรระบาดอยางรวดเรว; ศาลตดสนจ าคก 3 ป แต
ใหรอลงอาญา โดยใหบรการสงคมเปนเวลา 400 ชวโมง และปรบเปนเงน 10,050 ดอลลาร
สหรฐ
2. DigitalEquipmentcase
เดอนธนวาคม ค.ศ.1980 เครอขายของบรษท DigitalEquipmentCorporation ประสบปญหาการ
ท างาน โดยเรมจากบรษท U.SLeasing
- คนรายโทร. ปลอมเปนพนกงานคอมของ บรษท DigitalEquipment
- ขอเขาไปในระบบ(Access)โดยขอหมายเลขบญชผใช (AccountNumber)และรหสผาน
(password)
- ตอมามการตรวจสอบ
- มการกอวนาศกรรมทางคอมพวเตอร
* คอมพวเตอรพมพขอความหยาบคาย เครองพมพพมพกระดาษเตมหอง
*ลบขอมลในไฟลบรษททงหมด เชน ขอมลลกคา สนคาคงคลง ใบเรยกเกบเงน
3. “141 Hackers” และ “WarGame”
ภาพยนตรทเกดขนในป ค.ศ.1983
“141 Hackers” การเจาะระบบสาธารณปโภคของสหรฐอเมรกา “WarGame” การเจาะระบบจนกระทงเกอบเกดสงครามปรมาณ ระหวาง สหรฐอเมรกา และโซเวยต ทงสองเรอง ถกน าเขาสทประชมของสภาคองเกรส (Congress)
4. ไวรสLogicbomb/Worm ใน Yahoo
ท าลายระบบคอมพวเตอรของผใชบรการของ Yahoo ในป 1997 ท าลายระบบคอมพวเตอรนบลานเครอง
5. การเจาะระบบขอมลของ KevinMitnick
โดยเจาะระบบของนกฟสกส Shimomura ของ SanDiego Supercomputercenter เจาะระบบการบรการออนไลน TheWell
เจาะระบบโทรศพทมอถอ ไมแสวงหาผลประโยชน Mitnick เจาะระบบขอมลเหมอนคนตดยาเสพตด ไมสามารถเลกได 6. การปลนเงนธนาคารพาณชย 5.5 ลานบาท
•คนรายเปนอดตพนกงานธนาคาร โดยมคนในรวมท าผด เปนทม
•วธการ *โดยการปลอมแปลงเอกสารหลกฐาน เพอขอใชบรการ ฝาก-ถอน โอนเงนผานอนเตอรเนต “อนเตอรเนตแบงคกง” ซงเปนบญช ของลกคาทมการฝากเงนไวเปนลาน เมอไดรหสผาน(Password)แลว ท าการโอนเงนจากบญชของเหยอ ทางอนเตอรเนต และทางโทรศพท (เทโฟนแบงคกง) ไปเขาอกบญชหนง ซงไดเปดไวโดยใชหลกฐานปลอม * ใชบรการคอมฯ จากรานอนเตอรเนตคาเฟหลายแหง
* ใช A.T.M. กดเงนไดสะดวก
(ปจจบน ร.ร.คอมฯเปดสอนเกยวกบการแฮคเกอรขอมล, การใชอนเตอรเนตคาเฟโดยเสร
ไมก าหนดอาย เงอนไข การแสดงบตรประชาชน)
7. การทจรตในโรงพยาบาล และบางบรษท
โดยการท าใบสงของปลอมจากคอมพวเตอร เชนเจาหนาทควบคมคอมพวเตอร ยกยอกเงน
โรงพยาบาล 40,000 เหรยญโดยการท าใบสงของปลอมทก าหนดจากเครองคอมพวเตอร
โรงพยาบาลเจาหนาท ควบคมสนเชอ จดท าใบสงของปลอม จากบรษททตงขนปลอม
โดยใหเชคสงจายบรษทปลอมของตวเองทตงขน สงถง 155,000 เหรยญ
8. การทจรตในบรษทคาน ามน
พนกงานควบคมบญช สงใหคอมพวเตอรน าเชคจายภรรยา แทนการจายใหแกเจาของทดน โดย
การแกไขรหสผรบเงน
9. การทจรตในธนาคารของเนเธอรแลนดผจดการฝายตางประเทศ และผชวยถกจบในขอหา
ยกยอกเงนธนาคารถง65 ลานเหรยญ ภายใน 2 ป โดยการแกไขรหสโอนเงนทสามารถโอนเงน
ผานคอมพวเตอร
10. การทจรตในบรษทประกน เจาหนาทวเคราะหสนไหมทดแทนของบรษท ท าการทจรตเงน
ของ บรษทจ านวน 206,000 เหรยญ ในรอบ 2 ป ใชความรเรองสนไหมทดแทน โดยใชชอ
ผเสยหายปลอมแตใชทอยของตวเองและแฟน
12. การทจรตในบรษทแฟรนไชสเจาหนาทคอมพวเตอรของบรษทผผลตอาหารรายใหญ
ท าการทจรต ลบขอมลสนคาคงคลง และคาแรงของแฟรนไชส 400 แหง
13. การทจรตในกรมสวสดการสงคมของแคลฟอรเนย หวหนาและเสมยน ยกยอกเงนไปกวา
300,000 เหรยญ ภายในหนงปโดยการรวมกนจดท าใบเบกปลอม และไมผานกระบวนการอนมต
ทถกตอง
14. การทจรตสนามมาแขงในออสเตรเลย เสมยนทควบคมในระบบมาแขงแหงหนงของรฐบาล
ไดทจรต การแกไขเวลาในเครองใหชาลง 3 นาท ทราบผลการแขงขนจะโทรแจงแฟน ความ
เสยหายทเกดขน ไมมใครพสจนทราบ ไมรวาท ามานานเทาใด จบไดเพราะแฟนสาวโกรธทได
เงนมาแลวแบงใหหญงอน
15. การทจรตโกงเงนในบรษท เชน โปรแกรมเมอรน าเอาโปรแกรมบญชฝากเผอเรยก มายกยอก
เบกเกนบญช ในบญชตนเอง เปนเวลา 6 เดอน รวม 1,357 เหรยญพนกงานทถกนายจางไลออก
ไดท าลายขอมลทจดเกบไวในระบบon-line เจาหนาทควบคมการปฏบตงานแผนกคอมพวเตอร
ขโมยทอยของลกคาจ านวน 3 ลานราย เพอเรยกคาไถจากบรษทรองประธานระบบคอมพวเตอร
หวหนาปฏบตการของธนาคารรวมกบ บคคลภายนอกอก 3 คน โอนเงนจากบญชของลกคาทไม
คอยเคลอนไหว ไปเขาบญชทจดท าขนมา ผปฏบตการคอมพวเตอรกดปม “Repeat” เพอจดท า
เชคใหตนเองถง200 ใบ แตถกจบขณะน าเชคใบท 37 ไปแลกเงนสดจากธนาคาร การบนทก
รายการปลอม พนกงานคอมพวเตอรตอรองใหทางบรษทขนเงนเดอนใหทงแผนก ไมเชนนน ใบ
สงของจ านวน 28,000 ใบ ทก าลงจะสง จะถกลดราคาลงไป 5%ผวเคราะหของระบบ
หางสรรพสนคาใหญ สงซอสนคาจากหางราคาแพงแตใหคอมฯพมราคาต า
ธรกจบน Internet
คาขายดวย E-Commerce (Electronicscommerce) ธรกจบนอนเทอรเนตมอะไรบาง
1 ธรกจขายตรง
2 รานขายหนงสอ
3 ธรกจรานคาอาหาร
E-commerce กบธรกจผดกฎหมำย
ปจจบนไดมการน าอนเทอรเนตมาใชในทางผดกฎหมายมากขนเชน การขายหนงสอลามก,
วดโอลามก, สอลามกประเภทตางๆ
•เปนแหลงโอนเงนทผดกฎหมาย
•รวมทงใชเปนชองทางในการหลอกลวงเพอกระท าความผด
•เปนตน
หมำยเหต
• เผยแพรในวารสาร AssetsProtectionJournal 1981 หนา 47-49
• ยคนอาชญากรรมคอมพวเตอรเปนอนดบหนงตรงกบค าพยากรณ
• ล าดบท 5 กบ 11 ไดหลดไป • การทจรตเรองรายงานการผลตเทจ เขามาเปนล าดบท 6
• การใหสนบนแกเจาหนาทของรฐบาลตางประเทศ เขามาเปนล าดบท 9
ก าร ศ ก ษ าข อ ง J a c k B o lo g n a ก ล ห ร อ
อ าช ญ าก ร ร ม ย อ ด ฮ ต 1 1 อ น ด บ ข อ งย ค 1 9 8 0 ด งน
ล า ด บ ท ป ร ะ เภ ท ท จ ร ต /อ าช ญ าก ร ร ม ล าด บ ใน อ น าค ต1 ให 2
2 ท าค 7
3 ก าร ล ก ข โม ย ก าร ท จ รต ก าร ย ก ย อ ก ท รพ ย� 5
โด ย พ น ก ง าน
4 . ท า ล าย ส ภ าพ แ ว ด ล 1 1
5 . ฉ ก ฉ ว ย เค ร อ ง ม อ แ ล ะ อ ป ก รณ -
6 . อ าช ญ าก ร รม ท างค อ ม พ ว เต อ ร� 1
7 . ให 4
8 . ท าค 3
9 . ก ารห ล บ เล ย ง ภ าษ 8
1 0 . ก าร ท จ ร ต โด ย ก ารส ร (ป ) 1 0
1 1 . ส ร เท จ เ ร อ ง เว ล าแ ล ะก าร เข
ผลกระทบของอาชญากรรมคอมพวเตอร
-ผลกระทบตอเศรษฐกจของประเทศ
-ผลกระทบตอความมนคงของประเทศ
-ผลกระทบตอจรยธรรม เชน การใชอนเตอรเนตในการหลอกลวง การเผยแพรภาพลามก
-ผลกระทบตอการประกอบอาชญากรรมประเภทอน ๆ
อำงอง
http://www.gotoknow.org
http://tkc.go.th
http://thaiforensics.wordpress.com
