12
รายงาน เรื่อง อาชญากรรมคอมพิวเตอร์และกฎหมายที่เกี่ยวข้อง จัดทาโดย นายจตุพล โยธาโคตร .6/1 เลขที1 เสนอ อาจารย์จุฑารัตน์ ใจบุญ

อาชญากรรม บาว

Embed Size (px)

Citation preview

รายงาน เรอง อาชญากรรมคอมพวเตอรและกฎหมายทเกยวของ

จดท าโดย นายจตพล โยธาโคตร

ม.6/1 เลขท 1

เสนอ อาจารยจฑารตน ใจบญ

ค าน า

รายงานฉบบนเปนสวนหนงของวชาการงานอาชพ 6 (คอมพวเตอร) จดท าขนเพอศกษาและ

รวบรวมขอมลความรทเปนประโยชนเกยวกบอาชญากรรมทางคอมพวเตอร รวมทงกฎหมายทเกยวของ

เพอใหผศกษาสามารถรเทาทนถงปญหาและแนวทางแกไขเกยวกบอาชญากรรมทางคอมพวเตอรทเกดขน

อยางแพรหลายในปจจบนน

หวงเปนอยางยงวารายงานฉบบนจะเปนประโยชนแกผศกษาทกทานถาหากผดพลาดประการใดก

ขออภยไว ณ ทนดวย

ผจดท า

สารบญ

เรอง หนา

อาชญากรรมคอมพวเตอร 1

กฎหมายทเกยวของกบอาชญากรรมคอมพวเตอร 4

อางอง 8

อาชญากรรมทางคอมพวเตอร (Computer Crime)

อาชญากรรมทางคอมพวเตอร คอ 1.การกระท าการใด ๆ เกยวกบการใชคอมพวเตอร อนท าใหเหยอไดรบความเสยหาย และผกระท าไดรบผลประโยชนตอบแทน 2.การกระท าผดกฎหมายใด ๆ ซงใชเทคโนโลย คอมพวเตอรเปนเครองมอและในการสบสวนสอบสวนของเจาหนาทเพอน าผกระท าผดมาด าเนนคดตองใชความรทางเทคโนโลยเชนเดยวกน

การประกอบอาชญากรรมทางคอมพวเตอรไดกอใหเกดความเสยหายตอเศรษฐกจของประเทศจ านวนมหาศาล อาชญากรรมทางคอมพวเตอรจงจดเปนอาชญากรรมทางเศรษฐกจ หรอ อาชญากรรมทางธรกจรปแบบหนงทมความส าคญ

อาชญากรทางคอมพวเตอร

1. พวกเดกหดใหม (Novice) 2. พวกวกลจรต (Deranged persons) 3. อาชญากรทรวมกลมกระท าผด (Organized crime) 4. อาชญากรอาชพ (Career) 5. พวกหวพฒนา มความกาวหนา(Con artists) 6. พวกคลงลทธ(Dremer) / พวกชางคดชางฝน(Ideologues) 7. ผทมความรและทกษะดานคอมพวเตอรอยางด (Hacker/Cracker )

Hacker หมายถง บคคลผทเปนอจฉรยะ มความรในระบบคอมพวเตอรเปนอยางด สามารถเขาไปถงขอมลในคอมพวเตอรโดยเจาะผานระบบ รกษาความปลอดภยของคอมพวเตอรได แตอาจไมแสวงหาผลประโยชน •Cracker หมายถง ผทมความรและทกษะทางคอมพวเตอรเปนอยางดจนสามารถเขาสระบบได เพอเขาไปท าลายหรอลบแฟมขอมล หรอท าใหเครองคอมพวเตอร เสยหายรวมทงการท าลายระบบปฏบตการของเครองคอมพวเตอร

รปแบบของอาชญากรรมทางคอมพวเตอร

9 ประเภท (ตามขอมลคณะอนกรรมการเฉพาะกจรางกฎหมายอาชญากรรมทาคอมพวเตอร)

1. การขโมยขอมลทางอนเตอรเนต รวมถงการขโมยประโยชนในการลกลอบใชบรการ 2. การปกปดความผดของตวเอง โดยใชระบบการสอสาร 3. การละเมดลขสทธ ปลอมแปลงรปแบบเลยนแบระบบซอฟแวรโดยมชอบ 4. การเผยแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม 5. การฟอกเงน 6. การกอกวน ระบบคอมพวเตอร เชน ท าลายระบบสาธารณปโภค เชน ระบบจายน า จายไฟ จราจร 7. การหลอกลวงใหรวมคาขาย หรอ ลงทนปลอม (การท าธรกจทไมชอบดวยกฎหมาย) 8. การลกลอบใชขอมลเพอแสวงหาผลประโยชนในทางมชอบเชน การขโมยรหสบตรเครดต 9. การใชคอมพวเตอรในการโอนบญชผอนเปนของตวเอง

อาชญากรรมคอมพวเตอร แบงเปน 4 ลกษณะ คอ 1. การเจาะระบบรกษาความปลอดภย ทางกายภาพ ไดแก ตวอาคาร อปกรณและสอตางๆ 2. การเจาะเขาไปในระบบสอสาร และการ รกษาความปลอดภยของซอฟตแวรขอมลตางๆ 3. เปนการเจาะเขาสระบบรกษาความปลอดภย ของระบบปฏบตการ(Operating System) 4. เปนการเจาะผานระบบรกษาความปลอดภยสวนบคคล โดยใชอนเตอรเนตเปนชองทางในการกระท าความผด

ตวอยางอาชญากรรมทางคอมพวเตอร

1. Morris Case

การเผยแพรหนอนคอมพวเตอร (Worm)โดยนายโรเบรต ท มอรส นกศกษา สาขาวชาคอมพวเตอร จาก

มหาวทยาลยคอรแนลหนอน (worm) สามารถระบาดตดเชอจากคอมพวเตอรเครองหนงไปสอก เครองหนง

ท าใหคอมพวเตอรไมสามารถท างานได โดยมการแพรระบาดอยางรวดเรว; ศาลตดสนจ าคก 3 ป แตใหรอลง

อาญา โดยใหบรการสงคมเปนเวลา 400 ชวโมง และปรบเปนเงน 10,050 ดอลลารสหรฐ

. Digital Equipment case

เดอนธนวาคม ค.ศ.1980 เครอขายของบรษท Digital EquipmentCorporation ประสบปญหาการท างาน โดย

เรมจากบรษท U.S Leasing

- คนรายโทร. ปลอมเปนพนกงานคอมของ บรษท Digital Equipment

- ขอเขาไปในระบบ(Access)โดยขอหมายเลขบญชผใช (Account Number) และรหสผาน (password)

- ตอมามการตรวจสอบ

- มการกอวนาศกรรมทางคอมพวเตอร

* คอมพวเตอรพมพขอความหยาบคาย เครองพมพพมพกระดาษเตมหอง

*ลบขอมลในไฟลบรษททงหมด เชน ขอมลลกคา สนคาคงคลง ใบเรยกเกบเงน

3. “141 Hackers” และ “War Game”

ภาพยนตรทเกดขนในป ค.ศ.1983

“141 Hackers” การเจาะระบบสาธารณปโภคของสหรฐอเมรกา “War Game” การเจาะระบบจนกระทงเกอบเกดสงครามปรมาณ ระหวาง สหรฐอเมรกา และโซเวยต ทงสองเรอง ถกน าเขาสทประชมของสภาคองเกรส (Congress) 4. ไวรส Logic bomb/Worm ใน Yahoo

ท าลายระบบคอมพวเตอรของผใชบรการของ Yahoo ในป 1997 ท าลายระบบคอมพวเตอรนบลานเครอง

กฎหมายอาชญากรรมทางคอมพวเตอร

ตอน 1 : ความทวไป

ทมาของกฎหมายอาชญากรรมทางคอมพวเตอร

ทกวนนคงปฏเสธไมไดวาคอมพวเตอรเขาไปมบทบาทในชวตมนษยมากขนทกวน โดยเฉพาะในยคแหงขอมลขาวสารอยางในปจจบนน จะเหนไดวามพฒนาการเทคโนโลยใหมๆเกดขนอยางรวดเรว รวมทงพฒนาการเทคโนโลยสารสนเทศดวย แตถงแมวาพฒนาการทางเทคโนโลยสารสนเทศนนจะถกน ามาประยกตใชและกอใหเกดประโยชนมากมายกตาม หากน าไปใชในทางทไมดไมชอบแลวกอาจกอใหเกดความเสยหายอยางรายแรงทงทางเศรษฐกจและสงคมได ดงนนจงเกดรปแบบใหมของอาชญากรรมทเกดจากการใชคอมพวเตอรเปนเครองมอในการกระท าผดขน จงจ าเปนตองมการพฒนา กฎหมายอาชญากรรมทางคอมพวเตอร (Computer Crime Law) ขน

ประเทศไทยนน เลอกใชในแบบทสองคอบญญตเปนกฎหมายเฉพาะ โดยมชอวา พระราชบญญตอาชญากรรมทางคอมพวเตอร

ตอน 2 : ลกษณะของการกระท าความผด

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2545 (ฉบบรวมหลกการของกฎหมายเกยวกบธรกรรมทางอเลกทรอนกสและกฎหมายเกยวกบลายมอชออเลกทรอนกสเขาดวยกน) ซงมผลใชบงคบไปเรยบรอยแลวเมอวนท 3 เมษายน 2545 ทผานมา

ลกษณะของการกระท าผดหรอการกอใหเกดภยนตรายหรอความเสยหายอนเนองมาจากการกออาชญากรรมทางคอมพวเตอรนน อาจแบงออกไดเปน 3 ลกษณะ จ าแนกตามวตถหรอระบบทถกกระท า คอ 1. การกระท าตอระบบคอมพวเตอร (Computer System) 2. การกระท าตอระบบขอมล (Information System) 3. การกระท าตอระบบเครอขายซงใชในการตดตอสอสาร (Computer Network)

ตอน 3 : การกออาชญากรรมทางคอมพวเตอร

การกระท าความผดทางคอมพวเตอรนนโดยมากแลวมกจะเปนการคกคามหรอลกลอบเขาไปในระบบโดยไมไดรบอนญาตหรอโดยไมมอ านาจใหกระท าการดงกลาว

การกระท าดงกลาวนนเปนการกระท าอนเทยบเคยงไดกบการบกรกในทางกายภาพ หรอเปรยบเทยบไดกบการบกรกกนจรงๆนนเอง และในปจจบนมกมพฒนาการดานโปรแกรมคอมพวเตอรในรปแบบตางๆ โดยก าหนดค าสงใหกระท าการใดๆ อนกอใหเกดความเสยหายขนไดดวย เชน - Virus Computer ซงสรางขนเพอท าลายระบบและมกมการแพรกระจายตวไดงายและรวด เรว ชาวไอททกทานคงจะทราบและรจกกนเปนอยางดอยแลว เพราะ Virus Computer นนตดเชอและแพรกระจายไดรวดเรวมาก และทวความรนแรงมากขนเรอยๆ โดยอาจท าใหเครอง Computer ใชงานไมได หรออาจท าใหขอมลใน Hard Disk เสยหายไปเลย - Trojan Horse เปนโปรแกรมทก าหนดใหท างานโดยแฝงอยกบโปรแกรมท างานทวไป ทงน เพอจดประสงคใดจดประสงคหนง เชน การลกลอบขโมยขอมล เปนตน โดยมากจะเขาใจกนวาเปน Virus Computer ชนดหนง Trojan Horse เปนอกเครองมอยอดนยมชนดหนงทบรรดา Hacker ใชกนมาก - Bomb เปนโปรแกรมทก าหนดใหท างานภายใตเงอนไขทก าหนดขนเหมอนกบการระเบด ของระเบดเวลา เชน Time Bomb ซงเปนโปรแกรมทมการตงเวลาใหท างานตามทก าหนดเวลาไว หรอ Logic Bomb ซงเปนโปรแกรมทก าหนดเงอนไขใหท างานเมอมเหตการณหรอเงอนไขใดๆเกดขน เปนตน กลาวโดยรวมแลว Bomb กคอ รปแบบการกอใหเกดความเสยหายเมอครบเงอนไขทผเขยนตงไวนนเอง - Rabbit เปนโปรแกรมทก าหนดขนเพอใหสรางตวมนเองซ าๆ เพอใหระบบไมสามารถ ท างานได เชน ท าใหพนทในหนวยความจ าเตมเพอให Computer ไมสามารถท างานตอไปเปนตน เปนวธการทผใชมกจะใชเพอท าใหระบบของเปาหมายลม หรอไมสามารถท างานหรอใหบรการได - Sniffer เปนโปรแกรมเลกๆทสรางขนเพอลกลอบดกขอมลทสงผานระบบเครอขาย ซงถกสงใหบนทกการ Log On ซงจะท าใหทราบรหสผาน (Passward) ของบคคลซงสงหรอโอนขอมลผานระบบเครอขาย โดยจะน าไปเกบไวในแฟมลบทสรางขน กรณนาจะเทยบไดกบการดกฟง ซงถอเปนความผดตามกฎหมายอาญา และเปนการขดตอรฐธรรมนญอยางชดแจง - Spoofing เปนเทคนคการเขาสเครองคอมพวเตอรทอยระยะทางไกล โดยการปลอมแปลงทอยอนเทอรเนต (Internet Address) ของเครองทเขาไดงายหรอเครองทเปนพนธมตร เพอคนหาจดทใชในระบบรกษาความปลอดภยภายใน และลกลอบเขาไปในคอมพวเตอร - The Hole in the Web เปนขอบกพรองใน world wide web เนองจากโปรแกรมทใชในการปฏบตการของ Website จะมหลมหรอชองวางทผบกรกสามารถท าทกอยางทเจาของ Websit สามารถท าได

นอกจากนอาจแบงประเภทของอาชญากรรมคอมพวเตอรตามกระบวนการไดดงน การกออาชญากรรมคอมพวเตอรในขนของกระบวนการน าเขา (Input Process) นน อาจท าไดโดยการ - การสบเปลยน Disk ในทนหมายความรวม Disk ทกชนด ไมวาจะเปน Hard Disk,Floppy Disk รวมทง Disk ชนดอนๆดวย ในทนนาจะหมายถงการกระท าในทางกายภาพ โดยการ Removable นนเอง ซงเปนความผดชดเจนในตวของมนเองอยแลว

- การท าลายขอมล ไมวาจะใน Hard Disk หรอสอบนทกขอมลชนดอนทใชรวมกบ คอมพวเตอรโดยไมชอบ กรณการท าลายขอมลนน ไมวาอยางไรกถอเปนความผดทงสน - การปอนขอมลเทจ ในกรณทเปนผมอ านาจหนาทอนอาจเขาถงเครองคอมพวเตอร นนๆได หรอแมแตผทไมมอ านาจเขาถงกตาม แตไดกระท าการอนมชอบในขณะทตนเองอาจเขาถงได - การลกขอมลขาวสาร (Data) : (Computer Espionage) ไมวาโดยการกระท าดวยวธการอยางใดๆใหไดไปซงขอมลอนตนเองไมมอ านาจหรอเขาถงโดยไมชอบ กรณการลกขอมลขาวสารนนจะพบไดมากในปจจบนทขอมลขาวสารถอเปนทรพยอนมคายง - การลกใชบรการหรอเขาไปใชโดยไมมอ านาจ (Unauthorized Access) อาจกระท าโดยการเจาะระบบเขาไป หรอใชวธการอยางใดๆเพอใหไดมาซงรหสผาน (Password) เพอใหตนเองเขาไปใชบรการไดโดยไมตองลงทะเบยนเสยคาใชจาย ปจจบนพบไดมากตามเวบบอรดทวไป ซงมกจะม Hacker ซงได Hack เขาไปใน Server ของ ISP แลวเอา Account มาแจกฟร ตรงนผมมความเหนโดยสวนตววา ผทรบเอา Account นนไปใชนาจะมความผดตามกฎหมายอาญาฐานรบของโจรดวย

ตอน 4 : การก าหนดฐานความผดและบทก าหนดโทษ

การพฒนากฎหมายอาชญากรรมคอมพวเตอรในเบองตนนน พฒนาขนโดยค านงถงลกษณะการกระท าความผดตอระบบคอมพวเตอร ระบบขอมล และระบบเครอขาย ซงอาจสรปความผดส าคญได 3 ฐานความผด คอ

- การเขาถงโดยไมมอ านาจ (Unauthorised Access) - การใชคอมพวเตอรโดยไมชอบ (Computer Misuse) - ความผดเกยวของกบคอมพวเตอร (Computer Related Crime)

ทงน ความผดแตละฐานทก าหนดขนดงทสรปไวขางตน มวตถประสงคในการใหความ คมครองทแตกตางกน ดงน 1. ความผดฐานเขาถงโดยไมมอ านาจหรอโดยฝาฝนกฎหมาย และการใชคอมพวเตอรในทางมชอบ การกระท าความผดดวยการเขาถงโดยไมมอ านาจหรอโดยฝาฝนกฎหมาย และการใชคอมพวเตอรในทางมชอบ ถอเปนการกระท าทคกคามหรอเปนภยตอความปลอดภย (Security) ของระบบคอมพวเตอรและระบบขอมล

(1) การเขาถงโดยไมมอ านาจ

การฝาฝนตอบทบญญตแหงกฎหมายน อาจเกดไดหลายวธ เชน การเจาะระบบ (Hacking or Cracking) หรอการบกรกทางคอมพวเตอร (Computer Trespass) เพอท าลายระบบคอมพวเตอรหรอเพอเปลยนแปลงแกไขขอมล หรอเพอเขาถงขอมลทเกบรกษาไวเปนความลบ เชน รหสลบ (Passwords) หรอความลบทาง

การคา (Secret Trade) เปนตน (2) การลกลอบดกขอมล

“การลกลอบดกขอมล” หมายถง การลกลอบดกขอมลโดยวธการทางเทคนค (Technical Means) เพอลกลอบดกฟง ตรวจสอบหรอตดตามเนอหาสาระของขาวสารทสอสารถงกนระหวางบคคล หรอกรณเปนการกระท าอนเปนการลอลวงหรอจดหาขอมลดงกลาวใหกบบคคลอน รวมทงการแอบบนทกขอมลทสอสารถงกนดวย

(3) ความผดฐานรบกวนระบบ

ความผดดงกลาวนคอ การรบกวนทงระบบขอมลและระบบคอมพวเตอร (Data and System Interference) โดยมงลงโทษผกระท าความผดทจงใจกอใหเกดความเสยหายตอขอมลและระบบคอมพวเตอร โดยมงคมครอง ความครบถวนของขอมล และเสถยรภาพในการใชงานหรอการใชขอมลหรอโปรแกรมคอมพวเตอรทบนทกไวบนสอคอมพวเตอรไดเปนปกต

ตวอยางของการกระท าความผดฐานดงกลาวน ไดแก การปอนขอมลทมไวรสท าลายขอมลหรอโปรแกรมคอมพวเตอร หรอการปอนโปรแกรม Trojan Horse เขาไปในระบบเพอขโมยรหสผานของผใชคอมพวเตอร ส าหรบเพอใชลบ เปลยนแปลง แกไขขอมลหรอกระท าการใดๆอนเปนการรบกวนขอมลและระบบ หรอการปอนโปรแกรมทท าใหระบบปฏเสธการท างาน (Daniel of Service) ซงเปนทนยมกนมาก หรอการท าใหระบบท างานชาลง เปนตน