อาชญากรรมคอมพวเตอรกรณศกษามาตรการปองกน

การเขาถงขอมลทางอนเทอรเนตโดยมชอบ COMPUTER CRIME A CASE STUDY OF THE PREVENTION OF UNAUTHORIZED ACCESS TO THE COMPUTER SYSTEMS ธนนททส สธรยานตภกด ผวจย ดร.วรรณพร เตชะไกศยวณช อาจารยทปรกษา

ผศ.ดร.ฐนนดรศกด บวรนนทกล อาจารยทปรกษารวม

นกศกษาระดบปรญญาโท สาขาวชาอาชญาวทยาและงานยตธรรม คณะสงคมศาสตรฯ มหาวทยาลยมหดล

บทคดยอ

วตถประสงคของการวจยครงนคอ ศกษาถงสถานการณและผลกระทบของการเขาถงขอมลทาง

อนเทอรเนตโดยมชอบ ศกษาถงลกษณะและรปแบบการเขาถงขอมลทางอนเทอรเนตโดยมชอบ ศกษาถง

ปญหาและอปสรรคของมาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบ และเพอแสวงหาแนว

ทางแกไขปญหาของมาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบ ในการศกษาครงนเปนการ

วจยเชงคณภาพเกบขอมลจากการสมภาษณเจาหนาทจากภาคธรกจเอกชนและภาครฐทเกยวของรวมทง

นกวชาการ ผทรงคณวฒ น ามาวเคราะหประมวลผลรวมกบขอมลทไดท าการศกษาจากหนงสอ เอกสารทาง

วชาการ ผลงานวจยทเกยวของ เพอน ามาอภปรายผลวจยน

ผลการศกษาพบวาสถานการณของปญหามปญหามากและมความยงยากสลบซบซอน เนองมาจากม

จ านวนผใชบรการอนเทอรเนตเพมขนเปนจ านวนมากจากปทผานมาสบเนองจากอนเทอรเนตเปนเครอขายท

สอสารตดตอถงกนไดสะดวกรวดเรว ลกษณะและรปแบบของปญหาการเขาถงขอมลทางอนเทอรเนตแบง

ได 2 ทางคอ 1)โดยทางตรงกคอ จะโดนภยคกคามจากมลแวรหรอ โปรแกรมประสงคราย ประเภทไวรส

คอมพวเตอรเจาะระบบหรอลกลอบเขาสระบบขอมลทางคอมพวเตอรบนเครอขายเขามาสรางความเสยหาย

และ2)โดยทางออม กคอ การท าฟชชงรวมกบเทคนคการปฏสมพนธทางสงคม ปญหาและอปสรรคของ

มาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบ แบงเปน 2 ดานคอ 1)ทางดานเทคนคผใชงาน

ยงไมตระหนกถงปญหานการปองกนยงไมดพอแตองคกรเอกชน หนวยงานตางๆสวนใหญจะมมาตรการ

รกษาความปลอดภยไวเปนอยางดมเพยงองคกรหนวยงานบางแหงทยงมมาตรการปองกนทางดานเทคนค

ยงไมดเพยงพอและองคกรภาครฐ มมาตรการปองกนปญหานยงไมดพอเนองจากขอจ ากดเรองงบประมาณ

และก าลงคน ขาดผเชยวชาญทมความรความสามารถเฉพาะดานน ไมมงบประมาณเพยงพอในการจดซอ

เครองมอหรออปกรณปองกนททนสมย สวนมาตรการทางดานกฎหมาย คอความคลมเครอซ าซอนของ

กฎหมายทใชบงคบ การก าหนดบทลงโทษยงเบาอยหนวยงานทดแลบงคบใชกฎหมายไมมเอกภาพในการ

ท าหนาท

ขอเสนอแนะแนวทางแกไขปญหาของ มาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบภาคเอกชน เสรมสรางความรความเขาใจบคคลากรและผใชงานใหตระหนกรถงปญหา ตองมแบบแผน การวางระบบรกษาความปลอดภย ตงแตขนตอนแรก สนบสนนทางดานอปกรณ บคลากร รวมถงงบประมาณ ทกฝายตองรวมมอกนปองกนปญหา จะตองแลกเปลยน ใหขอมลทเปนประโยชนหรอแจงเบาะแสใหกบภาครฐเพอเปนแนวทางปองกนปญหา ภาครฐ จดสรรงบประมาณและก าลงพลใหเพยงพอ จดตงองคกรทเกยวกบความมนคงปลอดภยของขอมลคอมพวเตอรโดยเฉพาะใหมอ านาจโดยตรงในการบงคบใชกฎหมาย เผยแพรใหความรแกประชาชนและสถานศกษาและ จดตงศนยทมงานเพอใหความชวยเหลอแกไข ใหค าแนะน า ปรกษาสนองตอบตอปญหา ทางดานกฎหมายควรปรบปรงกฎหมายใหมความชดเจนเพอไมใหเกดความคลมเครอซ าซอนของกฎหมาย ควรปรบปรงบทลงโทษตามกฎหมายใหเหมาะสมใหทนกบการกระท าความผด สรางความเปนเอกภาพใหแกหนวยงานทบงคบใชกฎหมาย ปรบปรงกฎหมายภายในประเทศใหมความเปนมาตรฐานสากล การสรางความรวมมอและการบงคบใชกฎหมายระหวางประเทศ ค าส าคญ : อาชญากรรมคอมพวเตอร/มาตรการปองกนการเขาถงขอมลทางอนเทอรเนต

Abstract The purpose of this research is to study the situation and the impact of illegal access to the

computer system through the internet, to examine the nature and the pattern of such access, and to address

the issues concerning the implementation of measures circumventing illegal access to the computer

system through the internet. This study is a qualitative research which gathers information from the

private and public sectors concerned, as well as academics, Professional. To analyze the processing

together with the information that was studied from the book. Academic papers Relevant research papers

To discuss this research.

The study found that the situation of illegal access to the computer system through the internet in

Thailand is severe and complicated due to the increasing number of internet users over the past year, and

internet usage that has become an efficient means of communication. The nature and pattern of illegal

access to the computer system through the internet can be classified into two categories, namely (1) a

direct illegal access through hacking into a computer system on the network causing information to be

threatened by a malware, a malicious program, or computer viruses, and (2) an indirect illegal access by

employing social interaction techniques. In terms of the issues concerning the implementation of measures

circumventing illegal access to the computer system through the internet, the study found that users are

not aware of the threat, protection is not good enough, but private organizations. Most security agencies

have very good security measures. Only some organizations that have technical preventive measures. Not

good enough and government organizations. Measures to prevent this problem are not good enough due to

limited budget and manpower. Lack of experts with this specialized knowledge. There is not enough

budget for purchasing modern equipment or protective equipment. Legal measures Is the overlapping

ambiguity of applicable law Penalties are still weak. Law enforcement agencies lack the unity of duty.

Recommendation to solve the problem of Measures to prevent unauthorized access to the Internet

are devied into 2 parts:1)The private sector. Enhance the knowledge and understanding of the staff and

users to be aware of the problem. Support equipment, personnel, budget All parties must work together to

prevent problems. Must exchange Provide useful information or provide clues to the government as a way

to prevent government problems, allocate sufficient budget and personnel.And2)Establishment of

organizations related to the security of computer data, specifically, to have direct authority to enforce the

law. Publish to educate people and schools, and Set up a team center to provide help, advice, counsel, and

problem solving. The law should be amended to clarify the law to avoid duplication of law. Legal

penalties should be updated to keep pace with crime. Unite the law enforcement agencies. Improve

domestic laws to international standards .Collaboration and enforcement of international law.

KEY WORDS : COMPUTER CRIME / PREVENTION /UNAUTHORIZED ACCESS TO THE

COMPUTER SYSYEMS

บทน า

ปจจบนสถานการณอาชญากรรมคอมพวเตอรไดทวความรนแรงและมความสลบซบซอนของการ

กระท าความผดขนเปนล าดบ อาชญากรรมคอมพวเตอรเปนอาชญากรรมอกประเภทหนงซงสงผลตอปญหา

ทางสงคมและเศรษฐกจ อาทเชน ระบบการเงนการธนาคาร การคา การพาณชย การหลกเลยงภาษอากร การ

ละเมดทรพยสนทางปญญา ฯทกระท าการโดยลกลอบเขาถง แกไข เปลยนแปลง หรอท าลายขอมลหรอ

ระบบปฏบตการของหนวยงานตางๆ อกทงยงเกยวของกบปญหาอาชญากรรมอนๆอก เชนปญหาการพนน

ออนไลน ปญหายาเสพตด ปญหาสงแวดลอมและทรพยากรธรรมชาต องคกรอาชญากรรม และ

อาชญากรรมขามชาต เปนตน อกทงยงเปนการกระท าผดทมการด าเนนการอยางเปนระบบ เปนองคกร ม

เครอขายทงภายในประเทศและระหวางประเทศ กระท าความผดอยาง ตอเนองและตลอดเวลา ทงในดานวธ

ในการกระท าความผดนนม การน าเทคนควธการสมยใหมเขามาเปนเครองมอประกอบการกระท าความผด

ลกษณะการกระท าความผดทมการ ด าเนนการอยางเปนระบบและขบวนการรวมทงการกระท าความผดม

ความเกยวเนองและมเครอขายโยงใยระหวางประเทศ ซงการกระท าความผดตางๆน มความสลบซบซอน

แยบยลและละเอยดออน เนองจากผกระท าผดเปนผทมความร ความช านาญ และความเชยวชาญในดานนนๆ

เปนอยางด ท าใหสรางความเสยหายและกอใหเกดผลกระทบอยางรนแรงตอระบบเศรษฐกจ สงคม และ

ความมนคงของประเทศอยางมากมาย กลาวคอ นอกจากจะสรางความเสยหายโดยตรงตอระบบเศรษฐกจ

การเงน การคลงของประเทศนบหมนลานบาทตอปแลวยงตดตามสบหาตวผกระท าความผดไดยากสบ

เนองจากเหตผลดงกลาวขางตนจงสงผลตอเนองมาถงความเชอมนในการลงทนของชาวตางประเทศ ท าให

สงผลกระทบตอเสถยรภาพทางเศรษฐกจ การเมอง สงคม และความมนคงของประเทศชาตในทสด ซง

ปจจบนนเปนยคแหงขอมลขาวสาร ขอมลการท าธรกรรมตางๆจะอยในรปแบบดจทลและจะจดเกบใน

ระบบสารสนเทศภายในองคกรตางๆโดยจะสงขอมลเหลานนไปยงจดหมายปลายทางผานเครอขายหรอทาง

อนเทอรเนต ดงนนสงทส าคญและมคามากนนกคอขอมลขาวสารขององคกรและขอมลสวนบคคล หากมผ

ไมประสงคด หรอ มจฉาชพ สามารถเจาะระบบอนเทอรเนตเขาถงขอมลในระบบคอมพวเตอรและปลอย

มลแวรเพอท าลายหรอแกไขขอมลในระบบกจะสงผลกระทบหรอความเสยหายตอองคกรนนๆไมวาจะเปน

องคกรธรกจเอกชนหรอองคกรหนวยงานตางๆของรฐ ดงนนจงมความส าคญอยางยงทจะตองมระบบ

ปองกนความปลอดภยของขอมลหรอมาตรการปองกนการเขาถงขอมลขององคกรตางๆ และ มาตรการทาง

กฎหมายทจะปองกนและปราบปรามผกระท าผดสถานการณของอาชญากรรมคอมพวเตอรทมการเขาถง

ขอมลโดยมชอบไดมการรวบรวมสถตภยคกคามขอมลทางคอมพวเตอรหรอ ทางอนเทอรเนตไวโดย ศนย

ประสานงานการรกษาความปลอดภยคอมพวเตอรไทยหรอไทยเซรท (THAICERT) ในป พ.ศ.2555-2558

พบวาภยคกคามขอมลทางคอมพวเตอรมจ านวนผแจงเหตเพมสงขนทกปโดยเฉพาะการเขาถงระบบขอมล

โดยโคดโปรแกรมทอนตรายหรอประสงคราย(Malicious Code) มผเสยหายแจงเหตเขามายงศนยมากทสด

กลาวคอเมอคนรายเขาถงขอมลขององคกรหรอบคคลอนแลวปลอยโคดโปรแกรมทอนตราย เชน ไวรส

(VIRUS) เวอรม(WORM) หรอโทรจน(TROJAN)เขาสระบบคอมพวเตอรเพอโจมตท าลาย แกไข หรอ

เปลยนแปลงขอมลในระบบคอมพวเตอรอกทงยงสรางความเสยหายจากการกระท าความผดดงกลาวซง

ปรากฏเปนขาวอาชญากรรมตามหนาหนงสอพมพอยางตอเนอง โดยงานวจยนจะกลาวถงลกษณะหรอ

รปแบบตางๆของภยคกคามในการเขาถงขอมลทางอนเทอรเนต เพอศกษาถงระบบรกษาความปลอดภยและ

มาตรการปองกนการเจาะระบบขอมลทางอนเทอรเนต ของหนวยงานหรอองคกรทเกยวของทงภาครฐและ

เอกชน รวมถงมาตรการตามกฎหมายตลอดจนแนวทางปฏบตของผใชบรการอนเตอรเนต เพอควบคมหรอ

ปองกนมใหเกดความเสยหายตอตวผใชงานตลอดจนองคกรตางๆทเกยวของและลดการเกดปญหา

อาชญากรรมคอมพวเตอรเพราะสงส าคญของขอมลขาวสารคอเนอหาสาระของขอมลขาวสารน น

(Content)ซงจะตองไดรบความคมครองปองกนการตดตอสอสารของมนษยทไดพฒนาไปตามยคตามสมย

ของเทคโนโลย ระบบการรกษาความปลอดภยของขอมลขาวสารหรอปองกนภยคกคามในการเขาถงขอมล

จงตองขยายวงกวางออกไปใหครอบคลมถงสอกลางทใชนนดวย เชน การใชรหส การถอดรหส ตลอดจนถง

การใชระบบตรวจสอบ และการก าหนดสทธของผใชบรการทางอนเทอรเนต ซงเปนสอกลางในการสอสาร

และเขามามสวนเกยวของกบการด าเนนชวตของคนในสงคมปจจบน จากทกลาวมาแลวขางตนจะเหนไดวา

เรองนเปนเรองทส าคญของอาชญากรรมคอมพวเตอรและเปนเรองนาสนใจทควรจะศกษาท าความเขาใจให

ดถงความพรอมในดานการจดการระบบรกษาความปลอดภยและปองกนการเจาะระบบขอมลอนเทอรเนตท

สงผลตอปญหาอาชญากรรมยงจะมาซงประโยชนทจะไดรบจากการศกษาจงเปนสาเหตจงใจทท าใหศกษา

ในเรองน

วตถประสงคในการศกษา

1. เพอศกษาถงสถานการณและผลกระทบของการเขาถงขอมลทางอนเทอรเนตโดยมชอบ

2 .เพอศกษาถงลกษณะและรปแบบการเขาถงขอมลทางอนเทอรเนตโดยมชอบ

3. เพอศกษาถงปญหาและอปสรรคของมาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบ

4. เพอศกษาแนวทางแกไขปญหาของมาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบ

ขอบเขตการศกษา

การวจยนจะศกษาเรอง อาชญากรรมคอมพวเตอรเฉพาะกรณมาตรการปองกนการเขาถงขอมลทาง

อนเทอรเนตโดยมชอบตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550ในชวง

ปพ.ศ.2551-2558 โดยผวจยมงท าการศกษามาตรการปองกนการเขาถงขอมลทางอนเทอรเนตของกลม

ประชากรตวอยางทเกยวของกบเรองนจากธนาคารพาณชยแหงหนงซงอยในอนดบตนๆของประเทศไทยท

ใหบรการการท าธรกรรมทางการเงน ผใหบรการระบบเครอขายแหงหนงซงอยในอนดบตนๆของประเทศ

ไทย และนกวชาการผทรงคณวฒ นอกจากนผวจยจะท าการเกบขอมลจากผบรหารระดบสงจากหนวยงานรฐ

ทเกยวของกบมาตรการปองกนการเขาถงขอมลทางอนเทอรเนต จ านวน 3 แหง ไดแก กองบงคบการ

ปราบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย (ปอท.) ส านกงานต ารวจแหงชาต

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) สพธอ. หรอ ETDA (ELECTRONIC

TRANSACTIONS DEVELOPMENT AGENCY (PUBLIC ORGANIZATION) และ ส านกงานรฐบาลอเลกทรอนกส

(องคการมหาชน) สรอ.หรอ Electronic Government Agency (Public Organization) EGA เพอศกษาหา

แนวทางปองกนปญหาการเขาถงขอมลทางอนเทอรเนตโดยมชอบตอไป

ระเบยบวธวจย

การวจยครงนเปนการวจยเชงคณภาพ มวธการศกษาวจยแบงออกเปน 3 แนวทาง ดงน

1.การศกษาคนควาจากเอกสาร (Documentary Study)

โดยศกษาจากหนงสอ วารสาร เอกสารทเกยวของทงในประเทศและตางประเทศ รวมถงผลงานวจย วทยานพนธ อกดวย

2.การศกษาเชงวเคราะห (Critical Analysis Study) โดยน าขอมลจากบทความ ขอคดเหนของเจาหนาททเกยวของ กรณตวอยางของการกระท าความผด และ ผลงานวจยทส าคญมาท าการศกษาวเคราะหถงสาเหตของปญหาเพอหาแนวทางปรบปรงแกไข

3.การสมภาษณ (Interview) โดยท าการสมภาษณ เจาหนาท ผเชยวชาญและผบรหารองคกรทเกยวของ

เครองมอทใชในการศกษาวจย

การศกษาวจยในครงนอาศยเครองมอของการวจยเชงคณภาพมาใช โดยท าการสมภาษณ โดยมการเตรยมค าถามไวลวงหนาในสวนหลกๆและเปดโอกาสใหผสมภาษณไดถามค าถามอนทเกยวของซงไมใชค าถามทเตรยมมาไวลวงหนาดวย เปนเครองมอในการศกษาเพอใหทราบถงความคดเหนและขอมลรายละเอยดทเกยวกบสภาพปญหาของระบบรกษาความปลอดภยและก ารปองกนการเขาถงขอมลอนเทอรเนตโดยมชอบทมผลตอการเกดปญหาอาชญากรรมคอมพวเตอร รวมถงแนวทางการแกไขปญหาจากเจาหนาท ผเชยวชาญและผบรหารองคกรทเกยวของ

การคดเลอกกลมตวอยาง การศกษาวจยในครงนใชวธการคดเลอกกลมตวอยางแบบเจาะจง เปนการเลอกตวอยางทผวจย

ด าเนนการพจารณาเลอกตวอยางดวยตนเองเพอใหไดรบขอมลทตรงตามวตถประสงคของการวจย

การวเคราะหขอมล การวเคราะหขอมลเปนการวเคราะหเชงคณภาพ โดยน าผลขอมลทไดรบจากการสมภาษณมาศกษาวเคราะหประมวลผลขอมลจากการทบทวนวรรณกรรมและผลงานวจยตลอดจนผลงานทางวชาการทเกยวของ เพอน ามาอภปรายผลและสรปผลการศกษาตามวตถประสงคการศกษาวจยในครงน

ผลการวจย และ อภปรายผลการวจย 1) สถานการณของปญหาการเขาถงขอมลทางอนเทอรเนตโดยมชอบ พบวาปจจบนสถานการณปญหาการเขาถงขอมลทางอนเทอรเนตมปญหามากไมวาจะเปนเรองการ

บรหารจดการความเสยงดานความมนคงปลอดภยสารสนเทศ (Information Security Risk Management) นน

ยงไมเพยงพอทงโครงสรางพนฐานและอปกรณทดแลความปลอดภยในระบบเครอขายซงเกดจากการ

เพมขนของอปกรณทตอเชอมกบเครอขายอนเทอรเนตจ านวนมากไมเพยงพอกบความเปลยนแปลงทาง

เทคโนโลย ปญหาการเจาะระบบขอมลหรอเขาถงระบบขอมลทางอนเทอรเนตโดยมชอบจงกลายเปนท

สนใจของเหลาบรรดาพวกมจฉาชพหรอแฮกเกอรใชเปนชองทางแสวงหาประโยชนโดยมชอบ แนวโนมใน

อนาคตปญหานกจะทวความรนแรงขนเนองจากพฤตกรรมการด าเนนชวตของ คนรนใหมในปจจบนน ม

กจกรรมการใชชวตทเกยวของกบอนเทอรเนตทเพมสงขนมาตลอด นนคอโอกาสหรอความเสยงทจะเกด

ปญหานกจะเพมสงขนดวยสอดคลองกบรายงานผลส ารวจการมการใชเทคโนโลยสารสนเทศและการ

สอสารในครวเรอน พ.ศ. 2559 ของ ส านกงานสถตแหงชาต กระทรวงเทคโนโลยและการสอสาร ทมผล

ส ารวจถงจ านวนผใชอนเทอรเนตในประเทศไทย ป พ.ศ.2559 มจ านวนมากถง 29.8 ลานคนของจ านวน

ประชากรทมอาย 6 ปขนไปจ านวน 62.8 ลานคนคดเปนรอยละ 47.5 และเมอพจารณาถงแนวโนมผใช

อนเทอรเนตโดยเปรยบเทยบในชวงระยะเวลา 5 ป ระหวางป พ.ศ.2555-พ.ศ.2559 พบวา มผใชอนเทอรเนต

เพมขนจากรอยละ 26.5 (จ านวน16.6 ลานคน)เปนรอยละ 47.5 (จ านวน 29.8 ลานคน) และยงสอดคลองกบ

รายงานผลการรบแจงถงภยคกคามความมนคงปลอดภยบนเครอขายคอมพวเตอรของ ศนยประสานงานการ

รกษาความปลอดภยคอมพวเตอร หรอ ThaiCERT โดยเปรยบเทยบในชวงระหวางปพ.ศ. 2555-2558 พบวา

มจ านวนผแจงเหตภยคกคามเพมขนจาก 792 ราย เปน 4,371 รายซงในจ านวนนมภยคกคามจากรหส

โปรแกรมทอนตราย (Malicious Code) จ านวนมากทสดคอ 1,546 รายคดเปนรอยละ35.3 รองลงมากคอ การ

ทจรตหลอกลวง (Fraud/Phishing) จ านวน 1,141 รายคดเปนรอยละ 26.1 และการบกรกเขาถงระบบขอมล

(Intrusion) จ านวน 1005 ราย คดเปนรอยละ 22.9 (ETDA ANNUAL REPORT,2015:p98) ซงภยคกคามบน

เครอขายคอมพวเตอรทกลาวมานเปนการเขาถงขอมลทางอนเตอรเนตโดยมชอบไมวาจะเปนทางตรงอยาง

Malicious Code และ Intrusionหรอวาทางออมอยาง Phishing เปนปญหาทเกดขนมากในปจจบนและม

แนวโนมทจะทวความรนแรงมากขนหากไมมมาตรการปองกนปญหาทดหรอศกษาถงปญหาเพอหาแนว

ทางแกไขทถกตองปญหานกคงเพมสงขนอยางแนนอน

2) ผลเสยหายและผลกระทบของปญหาการเขาถงขอมลทางอนเทอรเนตโดยมชอบ

พบวากอใหเกดความเสยหายทเปนมลคาทางเศรษฐกจอยางมาก และถาเกดกบองคกรใหญทใหบรการ

ผใชงานจ านวนมากยงเกดความเสยหายมลคามหาศาลและมผลกระทบกบคนจ านวนมากอกดวย เชนสถาบน

การเงนทเกยวของกบการท าธรกรรมทางการเงน หรอหนวยงานของรฐ ทใหบรการกบประชาชนและยง

กระทบตอภาพลกษณความเชอมนขององคกรอกทงจะสญเสยโอกาสทางธรกจพาณชยอเลกทรอนกสทม

การซอขายทางอนเทอรเนต (E-Commerce) ทปจจบนมความส าคญมากในยคเศรษฐกจดจทลนแมวายงไมม

หนวยงานไหนในประเทศไทยรวบรวมตวเลขความเสยหายไวแตมรายงานความเสยหายทเกดจากปญหานท

ส ารวจเรองความปลอดภยขอมลสารสนเทศทวโลกประจ าป 2558โดย The Global State of Information

Security Survey 2015 จดท าโดย บรษท PwC คอนซลตง (ประเทศไทย)รวมกบนตยสาร CIOและ CSO

ส ารวจความคดเหนบรรดานกธรกจและผน าบรษทไอทชนน าทวโลกกวา 9,700 ราย ครอบคลม 154

ประเทศ โดยแบงเปนผถกส ารวจจากทวปอเมรกาเหนอ (35%) ยโรป (34%) เอเชยแปซฟก (14%) อเมรกาใต

(13%) และ ตะวนออกกลางและแอฟรกาใต (4%) บรษท PwC คอนซลตง (ประเทศไทย)โดยผลส ารวจความ

ปลอดภยขอมลสารสนเทศทวโลกประจ าป 2558 พบวา จ านวนภยคกคามขอมลสารสนเทศและอาชญากรรม

ทางคอมพวเตอร(Information security) ทวโลกในป พ.ศ. 2557 สงถง 42.8 ลานรายการ เพมขนถง48% จาก

ปพ.ศ. 2556 คดเปนการโจมตเฉลย 117,339 ครงตอวน โดยยโรปเปนทวปทมการรายงานภยคกคามขอมล

สารสนเทศและอาชญากรรมทางคอมพวเตอรเพมขนสงทสด และมมลคาความเสยหายทางการ

เงน (Financial losses) ทเกดจากภยคกคามความปลอดภยของขอมลสารสนเทศทวโลกในปพ.ศ.2557 ม

มลคาสงถง 2.7 ลานดอลลารสหรฐ หรอประมาณ 87 ลานบาท เพมขน 34% จากป พ.ศ. 2556 และมจ านวน

บรษททตกเปนเหยออาชญากรรมไซเบอรโดยในรายงานนระบถงความเสยหายเปนมลคาถง 20 ลาน

ดอลลาร หรอราว 645 ลานบาทขนไปเพมขนเกอบเทาตวจากปทผานมา (PwC,2557) จากผลการศกษาผล

เสยหายหรอผลกระทบของปญหาการเขาถงขอมลทางอนเทอรเนตโดยมชอบซงสอดคลองกบผลส ารวจ

ความเสยหายของ The Global State of Information Security Survey 2015 เกยวกบปญหานวากอผลเสยหาย

หรอผลกระทบมากมายแกผใชงานและองคกรหนวยงานตางๆคดเปนมลคาทางเศรษฐกจจ านวนเงนมหาศาล

ยงไมรวมถงความเสยหายทคดเปนจ านวนเงนไมไดเชนความเชอมนทางธรกจสญเสยโอกาสทางธรกจ

ความมนคงปลอดภยของชาต เปนตน

3) ลกษณะและรปแบบของการเขาถงขอมลทางอนเทอรเนตโดยมชอบ

การเขาถงขอมลทางอนเทอรเนตโดยมชอบแบงออกเปน 2 รปแบบใหญๆได ดงน

3.1) การเขาถงขอมลทางอนเทอรเนตโดยมชอบทางตรง

3.2) การเขาถงขอมลทางอนเทอรเนตโดยมชอบทางออม

รปแบบแรก 3.1) การเขาถงขอมลทางอนเทอรเนตโดยมชอบทางตรง พบวา

องคกรหนวยงานตลอดถงผใชงานโดน Malware หรอ โปรแกรมประสงคราย ประเภทไวรสคอมพวเตอร

เจาะระบบหรอลกลอบเขาสระบบขอมลทางคอมพวเตอรบนเครอขายเขามาสรางความเสยหายแกองคกร

หนวยงานและผใชงานนนๆซงเปนปญหาทพบมากทสด ลกษณะของการกระท าความผดนกคอคนรายจะ

ปลอย Malwareประเภทนเขามาในระบบขอมลบนเครอขายคอมพวเตอรตามเวบไซตทมความเสยงหรอทาง

อเมลเมอมผใชงานไปเปดดกจะตดไวรสคอมพวเตอร(Virus Computer)นมา ซงไวรสคอมพวเตอรนเปน

โปรแกรมทสามารถแพรกระจายตดตอจากไฟลหนงไปยงอกไฟลหนงภายในระบบเดยวกนและสามารถ

แพรกระจายจากคอมพวเตอรเครองหนงไปยงอกเครองหนง เมอผใชสงขอมลผานระบบเครอขายหรอ

อนเทอรเนต แนบไปกบโปรแกรมหรอไฟลเชนทางอเมล โปรแกรมทใหดาวนโหลด หรอทางอปกรณเกบ-

ถายขอมลทางชอง USB เชน Thumbdrive ฯ แผนเกบขอมลซด ดวด ฯ เมอผใชงานอนๆไปเปดดกจะตด

ไวรสนนตอๆกนไปท าใหเครองคอมพวเตอรหรอระบบคอมพวเตอรนนมปญหาเนองจากไวรสนจะเพม

จ านวนและแพรกระจายท าลายขอมล โปรแกรมการท างาน รวมทงระบบคอมพวเตอรใหเสยหาย ท าให

ท างานชาหรอใชงานไมได อกทงยงม Malware ประเภทอนๆอกทเปนปญหาทพบมากกคอโทรจน(Trojan)

หนอนคอมพวเตอร(Worm) และโปรแกรมทเปนอนตรายอนๆทพบเหนกคอ โปรแกรมเรยกคาไถหรอ

Ransomware ลกษณะของ Malwareประเภทนคอจะสงผานทางไฟลแนบในอเมลหลอกลวง เชน อเมลแจง

การตดตามพสดจากไปรษณย , อเมลแจงยอดคาใชจายบตรเครดตหรอการท าธรกรรมทางการเงนจาก

ธนาคารฯเมอเหยอหลงเชอเปดดกโดนเจาะระบบเขาถงขอมลของเหยอแลวท าการเขารหสลบเพอกกขง

ขอมลของเหยอไวไมวาจะเปนไฟลเอกสาร รปภาพ และไฟลประเภทอน ๆ ในเครองคอมพวเตอรของเหยอ

จากนนจะขนขอความขมขใหเหยอจายเงนใหภายในเวลาทก าหนดถงจะไดรหสลบเพอจะไดเขาถงขอมล

ของเหยอไดมฉะนนขอมลในคอมพวเตอรของเหยอรวมทงขอมลทเหยอไดแชรรวมกนในระบบเครอขายจะ

ไมสามารถเขาถงการใชงานไดอกตอไป

รปแบบทสอง 3.2) การเขาถงขอมลทางอนเทอรเนตโดยมชอบทางออม พบวา

การท า ฟชชง (Phishing) เปนปญหาทพบมากโดยเปนการท าฟชชงรวมกบเทคนคการปฏสมพนธทางสงคม

(Social Engineering)หลอกลอเหยอหรอผใชงานคอมพวเตอรไปยงเวบไซตปลอมหรอเวบลงค(Weblink)ท

ท าหลอกเหยอ ลกษณะการกระท าความผดในรปแบบนคอ คนรายจะใชขอความทชกชวนหรอหลอกลอทาง

อเมล SMS หรอไมกในเวบเพจทเหยอนยมเปดดหลอกใหเหยอเขาไปยงเวบไซตปลอมหรอเวบลงคทมเวบ

เพจปลอมทท าขนมาโดยมความคลายหรอเหมอนของจรงเชนธนาคารหรอเวบไซตทผใชงานทวไปนยมเขา

ไปใชบรการเมอเหยอหลงเชอเขาไปกจะใหเหยอกรอกขอมลส าคญของตวเหยอเพอจะท าการLogin เชน

username password Email address เบอรโทรศพท เปนตนจากนนคนรายกจะดกเอาขอมลนไป เมอคนราย

ไดขอมลส าคญนไปแลวกจะน าขอมลเหลานไปใชท าการทจรตเชนน าไปใชซอสนคาออนไลน หรอใชท า

ธรกรรมทางการเงนเชนเบกถอนเงนหรอโอนเงนของเหยอไปยงบญชของคนราย และยงพบวาการท าฟารม

มงกเปนปญหาทพบเหนมากเชนกนลกษณะการกระท าความผดกจะคลายๆกบการท าฟชชงเชนเดยวกน แต

ตางกนท การท าฟารมมงจะท าเวบไซตหรอURL ปลอมทมชออกษรขางหนาเหมอนกบเวบไซตทผใชงาน

นยมหรอตองการเขาไปแตมอกษรทตามหลงไมใชหรอนามสกลไฟลปลอมเมอผใชงานหรอเหยอพมพ URL

ทมอกษรตวหนาโดยไมพมพทงหมดเปดเวบไซตปลอมเขาไปในหนาเวบเพจปลอมทคลายหรอเหมอนจรง

เมอเหยอหลงเชอกจะกรอกขอมลสวนตวทส าคญใหจากนนคนรายกจะดกเอาขอมลนไปเมอคนรายไดขอมล

เหลานไปแลวกจะน าไปใชกระท าการทจรตตอไป

โดยลกษณะและรปแบบของการเขาถงขอมลทางอนเทอรเนตโดยมชอบ ดงกลาวมาแลวขางตนสอดคลองและเกยวของกบ ผลงานวจยของ Kevin Orrey (2010) ซงศกษาเรอง Cyber Attack : Exploiting the User-There are so many ways! พบวา การโจมตทางไซเบอรหรอภยคกคามทางไซเบอรมหลายรปแบบไมวาจะเปนการโจมตดวยมลแวร รวมทงรปแบบทใชวธการปฏสมพนธทางสงคมไซเบอร(Social Engineering) รวมกบการโจมตทางไซเบอรเชนการท าฟชชง การท าฟารมมงเปนตนเกยวของกบงานวจยนคอ รปแบบการเขาถงขอมลทางอนเทอรเนตโดยมชอบเปนภยคกคามทางไซเบอรมลกษณะการโจมตหลายแบบไมวาจะเปนการโจมตโดยตรงดวยมลแวรและการโจมตทางออมโดยใชวธอนหลอกลวงกอนแลวจงเขาโจมตทางไซเบอรหรอการท าฟชชง 4) ความคดเหนเกยวกบมาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบ มาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบซงแบงการศกษาเปน 2 ดาน คอ มาตรการทางดานเทคนค กบ มาตรการทางดานกฎหมาย 4.1) มาตรการทางดานเทคนค

จากผลการศกษาความคดเหนเกยวกบมาตรการปองกนการเขาถงขอมลทาง

อนเตอรเนตโดยมชอบทางดานเทคนคสามารถแบงการพจารณาออกเปน 3 สวนกคอ 1) ผใชงาน 2) องคกร

เอกชน 3) องคกรของรฐ ในสวนท 1) พบวา ผใชงานยงไมตระหนกถงปญหานการปองกนยงไมดพอไมม

การตดตงซอรฟแวรปองกนหรอโปรแกรมแอนตมลแวร ตดตงโปรแกรมทไมถกกฎหมาย ไมทนสมย ท าให

เกดปญหานมาก สวนท 2) พบวา องคกรเอกชน หนวยงานตางๆสวนใหญจะมมาตรการรกษาความปลอดภย

ไวเปนอยางดเพราะถอวาความปลอดภยของขอมลเปนเรองส าคญมาก เพอเปนการปองกนความเสยหายของ

ธรกจและสรางความเชอมนทางดานความปลอดภยขอมลของผใชบรการเพอใหเกดความเชอมนวาขอมล

ของตนจะไมถกโจรกรรมไปไดโดยผไมหวงด น าไปกอความเสยหายเปนการสรางความนาเชอถอใหกบ

ผใหบรการเองดวยวา มระบบปองกนการเขาถงขอมลไดอยางแนนหนายากตอการถกโจมต หรอเจาะขอมล

ได ระบบรกษาความปลอดภยในเรองปองกนการเขาถงขอมลทางอนเทอรเนตขององคกร แตยงมองคกร

หนวยงานบางแหงทยงมมาตรการปองกนทางเทคนค ยงไมดเพยงพอตอการปองกนปญหา ยงขาดแนวคด

และการปฏบตทควรค านงถงปญหาดานความมนคงปลอดภยตงแตขนตอนแรกคอการวางระบบ ซง

หมายถง ควรมการวางระบบการรกษาความมนคงปลอดภยหรอมาตรการตงแตตนจะมระบบปองกน

อยางไรและบรการตางๆขององคกร ตลอดจนการออกแบบฮารดแวรและซอฟทแวร ทจะออกมาสลกคาหรอ

ผใชงาน นอกจากนแลวจะตองมการตรวจสอบวเคราะหประเมนความเสยงหรอโอกาสทจะเกดปญหาและ

ไดรบการรบรองมาตรฐานความปลอดภยจากองคกรทไดรบความเชอถอ(Analysis Risk and Security

Certification) รวมถงผปฏบตหนาทหรอผปฏบตงานจะตองปฏบตตามกฎระเบยบการใชงานอยางเครงครด

หมนตรวจสอบเครองมออยางสม าเสมอไมปลอยใหเปนชองทางใหเกดโอกาสของคนราย และในสวนท 3)

พบวา องคกรรฐ มมาตรการปองกนปญหานยงไมดพอเนองจากขอจ ากดเรองงบประมาณและก าลงคน ขาด

ผเชยวชาญทมความรความสามารถเฉพาะดานน ไมมงบเพยงพอในการจดซอเครองมอหรออปกรณปองกน

ททนสมย ทงนถาหากมระบบรกษาความปลอดภยหรอปองกนการเขาถงระบบขอมลทางอนเทอรเนตทดม

ประสทธภาพกจะไมเปดโอกาสหรอเปนชองทางใหอาชญากรไซเบอรกระท าการนนได ซงสอดคลอง

เกยวของกบ แนวคด ทฤษฎเหตผลในการเลอกประกอบอาชญากรรม(Rational Choice Theory : Marcus

Felson , Ronald v. Clark,1993) ทฤษฎนไดอธบายถงลกษณะของการเกดอาชญากรรมโดยเนนไปทสาเหต

ของการเกดอาชญากรรม (Root Cause) หรอโอกาสในการเกดอาชญากรรมซงกลาวถงพฤตกรรมบคคลของ

ผกระท าผดวาเปนผลผลตจากการเปลยนแปลงทางดานสงคมและเทคโนโลยทรวดเรวการตดตอสมพนธ

ระหวางบคคลในสงคมของตนทเขาถงงายโดยใหความส าคญกบผกออาชญากรรมทมพนฐานทางการศกษา

คอนขางดมความรดไดใชโอกาสทางสงคมในการกระท าความผดและยงไดกลาวถงการปองกนอาชญากรรม

วาจะตองปดกนโอกาสหรอชองทางการกออาชญากรรมสามารถลดปญหาอาชญากรรมเหลานนไดสามารถ

น ามาอธบายในเรองนไดวาผทมความรความเชยวชาญเกยวกบคอมพวเตอรไดใชความรความสามารถของ

ตนสรางโอกาสในการกระท าผด เชนสรางโปรแกรมมลแวรเจาะระบบขอมลทางอนเทอรเนตของผใชงาน

หรอหนวยงานองคกรตางๆทมการปองกนหรอระบบรกษาความปลอดภยขอมลไมดพอเปนชองทางหรอ

โอกาสใหคนรายเปนตน ซงหนวยงานหรอองคกรทเกยวของจะตองปองกนหรอปดกนโอกาสของคนราย

พวกนโดยการสรางระบบรกษาความปลอดภยปองกนการเขาถงขอมลทางอนเทอรเนตและมมาตรการตางๆ

ทเสรมสรางความปลอดภยใหกบสงคมผใชงานทางอนเทอรเนตเชนมาตรการทางเทคนคและมาตรการทาง

กฎหมาย สรางกฎระเบยบปฏบต ใหทนกบเทคโนโลย และยงสอดคลองกบผลการศกษาของ ผลงานวจย

ของ เบญจรตน ธารารกษ (2551) ซงศกษาเกยวกบความรและความเขาใจเกยวกบพระราชบญญตวาดวยการ

กระท าผดเกยวกบคอมพวเตอรพ.ศ.2550 ของบคคลากรในส านกงานมหาวทยาลยของมหาวทยาลยเชยงใหม

พบวาบคคลากรในส านกงานของมหาวทยาลยมความรความเขาใจในพระราชบญญตวาดวยการกระท าผด

เกยวกบคอมพวเตอรฯอยในระดบนอยและยงพบวาเงอนไขในการควบคมและปองกนการกระท าผดตาม

พ.ร.บ.ฉบบนอยในระดบนอย มสวนเกยวของกบงานวจยนคอคนในองคกรหนวยงานหรอผใชงาน

อนเตอรเนตในองคกรยงไมไดตระหนกหรอรบรถงความผดทเกยวกบคอมพวเตอรดเทาทควรทงๆทมสวน

เกยวของในกจวตรหรองานทตนเองท าอยซงเปนความเสยงตอความเสยหายทอาจเกดขนหากมผกระท าผดท

เกยวกบคอมพวเตอรท าการเจาะระบบขอมลเขามากอความเสยหายใหแกองคกรซงอาจท าใหบคคลใน

องคกรนนปลอยปละละเลยไมสนใจกบปญหาทเกดขน และไมใสใจทจะหาคนผดมารบโทษตามกฎหมาย

ซงจะท าใหมาตรการปองกนปญหานไมมประสทธภาพ

4.2) มาตรการทางดานกฎหมาย

มาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบทางดานกฎหมายซง

ประกอบไปดวยพระราชบญญตวาดวยการกระท าความผดทเกยวกบคอมพวเตอรทเปนกฎหมายเฉพาะของ

การกระท าความผดในลกษณะน และยงมกฎหมายอนทเกยวของ เชนประมวลกฎหมายอาญา ประมวล

กฎหมายวธพจารณาความอาญา พระราชบญญตการประกอบกจการโทรคมนาคม พ.ศ.2544 พระราชบญญต

ธรกรรมทางอเลกทรอนกส พ.ศ.2544 แกไขเพมเตม(ฉบบท2) พ.ศ.2551 เปนตนอกทงยงมองคกรหนวยงาน

ของรฐทเกยวของทมหนาทดแลรบผดชอบในการบงคบใชกฎหมาย อกหลายหนวยงาน จะเหนไดวา

มาตรการทางกฎหมายมความส าคญอยางมากในการปองกน ปราบปราม การกระท าความผดในลกษณะน

ผวจยจงไดท าการศกษาแลวพบวา การพจารณาความผดในลกษณะนมองคประกอบของความผดทเกยวของ

กบกฎหมายอนดวยตามทกลาวมาขางตนไมเพยงแตกฎหมายเฉพาะเทานนเชนการพจารณาความผดทเปน

การกระท าตอขอมลอเลกทรอนกสนนจะตองน าพระราชบญญตวาดวยธรกรรมอเลกทรอนกส พ.ศ.2544 มา

ใชประกอบวนจฉยความผดดวย หรออยางเชนการพจารณาความผดในลกษณะนนนจะตองใชหลกกฎหมาย

ทวไปกคอกฎหมายอาญาพจารณาองคประกอบของความผดซงประกอบดวยองคประกอบภายในคอเจตนา

และองคประกอบภายนอก คอการกระท าหรอพฤตกรรมความผด มาใชประกอบว นจฉยความผดดวย

ยกตวอยางเชนการปลอยมลแวรประภทมาโทรจนดกรบขอมลเขาไปในระบบขอมลธนาคารทาง

อนเทอรเนต(Internet Banking) การพจารณาความผดตามกฎหมายเฉพาะคอพ.ร.บ.วาดวยการกระท า

ความผดเกยวกบคอมพวเตอรฯ มาตรา 5 และ 7 ทบญญตเกยวกบความผดเรองการเขาถงขอมลทาง

คอมพวเตอรโดยมชอบ และกระท าตอขอมลอเลกทรอนกสทเกยวของกบการท าธรกรรมอเลกทรอนกสตาม

พ.ร.บ.วาดวยธรกรรมอเลกทรอนกส พ.ศ.2544 แกไขเพมเตม(ฉบบท2) พ.ศ. 2551 มาตรา 25 ประกอบ

มาตรา 3 ตามพระราชกฤษฎกาวาดวยวธการแบบปลอดภยในการท าธรกรรมอเลกทรอนกส พ.ศ.2553

(สพธอ.ETDA,2558) นอกจากนยงตองพจารณาตามหลกกฎหมายอาญาซงเปนกฎหมายทวไป มาตรา59 ถง

องคประกอบภายในของความผดคอผกระท าเขาไปในระบบขอมลโดยมเจตนาทจรตคอประสงคทจะขโมย

ขอมลส าคญไปกอความเสยหายใหแกผเสยหายตามหลกความสมพนธของการกระท าและผล(Causation)

ดวย แตอยางไรกตามการศกษาปญหาในเรองนจะมงเนนศกษาตามกฎหมายเฉพาะคอพ.ร.บ.วาดวยการ

กระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550 เปนแนวทางหลก ซงการก าหนดบทลงโทษตามกฎหมายกม

ความหนกเบาแตกตางกนโดยเปรยบเทยบกบกฎหมายอนทเกยวของ

ซงมผบรหารทานหนงของ สพธอ.หรอ ETDA ไดกลาวถงเรองนวา “...มาตรการทางกฎหมายเกยวกบ

ปญหาในเรองนมกฎหมายทเกยวของดวยกนอยหลายฉบบเชนพ.ร.บ.คอมพวเตอร พ.ศ.2550 พ.ร.บ.วาดวย

ธรกรรมทางอเลกทรอนกส พ.ศ.2544 ประมวลกฎหมายอาญา เปนตน การบงคบใชกฎหมายจงมความ

ยงยากเกดความซ าซอนของการพจารณาความผดและความยงยากในหลกปฏบตและความรบผดชอบของ

หนวยงานทเกยวของกบความผดของปญหาในเรองน...”

นอกจากนยงพบวาการก าหนดบทลงโทษการเขาถงขอมลทางอนเทอรเนตโดยมชอบทบงคบ

ใชในปจจบนยงเบาอย ไมเหมาะสมกบความผดเมอพจารณาถงความเสยหายทเกดขนจากปญหานควรม

บทลงโทษทหนกกวานเพอเปนการขมขยบย งใหเกดความเกรงกลวไมเสยงทจะกระท าความผด สอดคลอง

และเกยวของกบแนวคด ทฤษฎการลงโทษเพอการขมขยบย ง (Deterrence Theory) ของ Zimming &

Hawkins ซงกลาวถงลกษณะการลงโทษทส าคญ 3 ประการคอ 1) รนแรงหรอเขมงวด 2) รวดเรว และ 3)

แนนอน สามารถน ามาอธบายถงเรองนได กลาวคอมาตรการปองกนทางกฎหมายจะตองมบทลงโทษท

รนแรงหรอหนกกวาทมอยในปจจบน อกทงจะตองมความเขมงวดในการบงคบใชกฎหมาย ตองมความ

รวดเรวและแนนอนในการลงโทษเพราะสถานการณของปญหานจะเปลยนแปลงไปรวดเรวมากตามการ

เปลยนแปลงทางเทคโนโลยและผลเสยหายทเกดขนมจ านวนมลคาความเสยหายมากมายมหาศาลและเกด

ผลกระทบเปนวงกวางเนองจากจ านวนผใชงานอนเทอรเนตทเพมขนอยางมากหากการบงคบใชกฎหมายท

ลาชาลาสมยไมทนกบสถานการณความเปลยนแปลงของปญหาจะท าใหอาชญากรไซเบอรพวกนไมเกรง

กลวในการกระท าผดเนองจากคมคากบความเสยงทมบทลงโทษทเบากอใหเกดปญหานเพมมากขนได และ

ยงพบวา การกระท าความผดในลกษณะนสามารถกระท าจากทไหนกไดเพราะอนเทอรเนตมเครอขาย

เชอมโยงทวโลกดงนนจงมอาชญากรไซเบอรทกอความผดอยตางประเทศซงไมสามารถบงคบใชกฎหมาย

ตามพ.ร.บ.วาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ.2550 ฉบบนไดตองอาศย กฎหมายระหวาง

ประเทศและอนสญญาระหวางประเทศทประเทศไทยเราเขารวมเปนภาคสมาชกอยดวย ท าใหการบงคบใช

กฎหมายซงเปนมาตรการปองกนและปราบปรามการกระท าผดในลกษณะนมขอจ ากดและยงไมเกด

ประสทธภาพดเทาทควรซงมเจาหนาทระดบสงของกองบงคบการปราบปรามการกระท าความผดเกยวกบ

อาชญากรรมทางเทคโนโลย(ปอท.) ทานหนงกลาววา “...อาชญากรรมประเภทนมความสลบซบซอนในการ

กระท าความผดเนองจากคนราย connect WIFI internet จากทไหนกไดท าใหการตดตามสบสวนตวผกระท า

ผดไดยากมาก ซงมกรณทเคยพบคอเจาหนาทไดตรวจสอบ IP Address ของคนรายปรากฏวา มหลาย IP

Address ปรากฏขนเปนสถานทของรฐกม สถานทตางๆกม ในเวลาทไลเลยกนหรอไมกในเวลาทไมแนนอน

กลางคนกไดกลางวนกไดท าใหตรวจสอบยากนนกคอคนรายจะใชสถานทกอเหตไดหลายๆท ทไหนกได

เวลาไหนกไดไมมขอจ ากดในการกระท าความผด...” ซงสอดคลองกบผลงานการศกษาของ สนสา ถาเปน

บญ (2558) ศกษาเรอง อาชญากรรมทางคอมพวเตอรผานบรการทางอนเทอรเนตของธนาคารพาณชย พบวา

กฎหมายทเกยวของกบการท าทจรตของบรการธนาคารทางอนเทอรเนต ไมวาจะเปนกฎหมายอาชญากรรม

ทางคอมพวเตอร(Cyber-Crime Law) กฎหมายการรจกลกคาและตรวจสอบเพอทราบขอเทจจรงเกยวกบ

ลกคา (KYC/CDD) ของประเทศสหรฐอเมรกา ประเทศในสหราชอาณาจกร ประเทศเยอรมน ประเทศ

ออสเตรเลย ประเทศนวซแลนด และ ประเทศจน นน กฎหมายไทยมมาตรฐานเพยงพอแตกมบางขอทเปน

ขอจ ากดทจะตองปรบปรงแกไขเพมเตมกคอ ตองรวมมอกบตางประเทศทางดานกฎหมายหรอสนธสญญา

เกยวกบความมนคงปลอดภยของบรการทางอนเทอรเนต และรฐบาลควรใหความส าคญกบภยคกคามทาง

ไซเบอรในการปองกนปราบปรามอาชญากรรมคอมพวเตอรทงทางดานกฎหมาย เจาหนาทและหนวยงานท

บงคบใชกฎหมายใหมประสทธภาพเกยวของกบผลการศกษาในเรองนคอ การท าทจรตของมจฉาชพ

เกยวกบธนาคารทางอนเทอรเนตทใหบรการทงในประเทศและระหวางประเทศ เปนการเขาถงขอมลทาง

อนเทอรเนตโดยมชอบและเปนอาชญากรรมคอมพวเตอรอกดวยซงการกระท าความผดในลกษณะนสามารถ

ท าจากทไหนและเวลาใดกไดหากคนรายกอเหตนอกประเทศหรอนอกราชอาณาจกรแตผเสยหายเปน

ธนาคารหรอผใชบรการประเทศไทยกท าใหมปญหาในการบงคบใชกฎหมายและปญหาในการปราบปราม

ปองกน จงตองมความรวมมอกนกบตางประเทศทงทางดานกฎหมายระหวางประเทศ สนธสญญาระหวาง

ประเทศตลอดจนขอตกลงรวมกนในการปองกนปราบปรามอาชญากรรมประเภทน

เกยวกบประเดนความรวมมอกบตางประเทศในการปองกนปญหานมผใหความคดเหนเกยวกบเรองนทเปน

ผบรหารระดบสงทานหนงของ สพธอ.หรอETDA ซงเปนหนวยงานของรฐกลาวถงเรองนวา “...ETDA ไดม

การเสรมสรางเครอขายความรวมมอกบองคกรตางประเทศทเกยวของกบความมนคงปลอดภยทางไซเบอร

เพอยกระดบศกยภาพในการท างานของETDA ...” โดยความรวมมอกบองคกรตางประเทศดงกลาวเชนการ

เขารวมเปนหนงในคณะท างานเพอการอภบาลอนเทอรเนตโลก (ICANN project) ICANN เปนสถาบนหลก

ในการอภบาลอนเทอรเนต ทดแล รบผดชอบในการบรหารจดการระบบอนเทอรเนตระดบสากลโลก ภายใต

การก ากบดแลของNational Telecommunications and Information Administration(NTIA) อยภายใตก ากบ

ของกระทรวงพาณชยสหรฐอเมรกา การเปลยนผานของ Internet Domain Name System จากการก ากบดแล

ขององคการ NTINA ภายใตการก ากบของกระทรวงพาณชยสหรฐอเมรกานน จะเปลยนไปสการก ากบดแล

ภายใตภาคเครอขายประชาสงคมหรอทเรยกวา Multistakeholder Approach ซงETDA ไดรวมเปนหนงใน

คณะทปรกษาฝายภาครฐ (Government Advisory Committee) ตามโครงสรางการบรหารของ ICANN โดย

รบเลอกใหด ารงต าแหนง GAC Vice Chair ในสวนภมภาคเอเชยและเอเชยตะวนออกเฉยงใตเพอให

ค าปรกษาแกคณะกรรมการ ICANN ใหเกดความเหมาะสมในเรองขอปฏบตตางๆทก าหนดจาก ICANN

นอกจากน ETDA ไดเสรมสรางความร ความเขาใจ ความรวมมอกนปองกนปญหาเชงเทคนคกบหนวยงาน

หรอองคกรระหวางประเทศ เชนจดประชม ICT Expert Meeting ส าหรบกลมประเทศ G-77 Internet Digital

Thailand 2015 เปนตน

5) ปญหาและอปสรรคของมาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบ

พบวามปญหาเรองขาดแคลนบคคลากรทมความรความสามารถทางดานความมนคงปลอดภยทาง

คอมพวเตอรและเรองเงนงบประมาณจดการกบปญหารวมถงการตระหนกรหรอมองเหนความส าคญของ

ปญหา ขาดความรความเขาใจในปญหาดพอ ขาดผเชยวชาญทมความรความสามารถ ไมเหนความส าคญจง

จดสรรงบประมาณในการปองกนปญหาไมเพยงพอ เครองมออปกรณไมพรอมหรอรองรบกบปญหาทคาด

วาจะเกดขนในอนาคตอนเนองมาจากการเปลยนแปลงทางเทคโนโลยทรวดเรวอยางเชนการจดซอจดหา

อปกรณเครองคอมพวเตอรททนสมย โปรแกรมซอฟตแวรปองกนมลแวรททนสมยมาใชงาน หากเปน

หนวยงานหรอองคกรธรกจเอกชนทมขนาดใหญอยางเชนธนาคาร หรอ ผใหบรการระบบเครอขาย

อนเทอรเนตเคลอนทไมคอยพบปญหานมากเทาใด เพราะมความพรอมทางดานนและเพอสรางความเชอมน

ใหแกลกคาและผใชบรการ แตหากเปนธรกจขนาดยอมและขนาดเลกโดยเฉพาะหนวยงานราชการทม

ขอจ ากดเรองเงนงบประมาณและบคคลากรกมความเสยงทจะเกดปญหานมากกวาสอดคลองเกยวของกบ

งานวจยของ Stefanie K. Chak ซงศกษาเรอง Managing Cyber Security as A Business Risk for Small and

Medium Enterprises พบวาธรกจขนาดกลางและขนาดยอมมความเสยงทางความมนคงปลอดภยทางไซเบอร

มากกวาธรกจขนาดใหญทมความสามารถในการจดการกบเสยงทดกวาทงทางดานงบประมาณ ทรพยากร

บคคลทเชยวชาญและอปกรณเครองมอตางๆ การปองกนการเขาถงขอมลทางคอมพวเตอรขององคกรธรกจ

ขนาดใหญไมวาจะเปนธนาคาร และผใหบรการระบบเครอขายไรสาย มการจดการกบความเสยงหรอความ

มนคงปลอดภยทางไซเบอรไดดเนองจากมความสามารถหรอความพรอมทางงบประมาณ บคลากรทม

ความรความสามารถ รวมถงอปกรณเครองมอตางๆนอกจากนยงมปญหาเรองขาดความรวมมอกนของ

ภาคเอกชนกบภาครฐบางครงเจาหนาทรฐจะเขาไปขอขอมลจากหนวยงานเอกชนเพอตรวจสอบสบสวนหา

คนกระท าความผดตองท าหนงสอไปถงซงใชเวลานานมากท าใหคนรายหลบหนหรอไหวตวทน ในทาง

กลบกนทางภาคเอกชนกไมไววางใจทางเจาหนาทรฐวาจะน าขอมลไปใชในทางมชอบหรอไมขาดความ

ไววางใจกนและกน สวนปญหาทางดานกฎหมายทเกยวของทใชอยบางครงกมการปรบใชกฎหมายไม

เหมาะสมกบสถานการณของปญหาทพฒนารปแบบของอาชญากรรมไปรวดเรวมากบทลงโทษทเบาเมอ

เทยบกบความเสยหายท าใหผกระท าความผดทางดานนไมเกรงกลวรวมถงการบงคบใชกฎหมายมความ

ยากล าบากในทางปฏบตเ นองจากอาชญากรรมไซเบอรมกเกยวพนกบอาชญากรรมอนๆดวยเชน

อาชญากรรมขามชาต อาชญากรรมทางเศรษฐกจฯซงสามารถกออาชญากรรมไดทกทในโลกจงไปเกยวพน

กบกฎหมายระหวางประเทศ พนธะสญญา ขอตกลงระหวางประเทศฯซงเปนปญหาอปสรรคอยางยงของ

มาตรการปองกนการเขาถงขอมลทางอนเทอรเนตโดยมชอบ

ขอเสนอแนะ

แบงเปน 2 แนวทางหลก คอ 1) ทางดานนโยบาย กบ 2) ทางดานกฎหมาย

1) ทางดานนโยบาย แบงออกเปน 2 สวน คอ 1.1) ภาคเอกชน และ 1.2) ภาครฐ

1.1) ภาคเอกชน

1) เสรมสรางความรความเขาใจบคคลากรและผใชงานใหตระหนกรถงปญหาและ

มาตรการปองกนปญหาไมวาจะเปนเรองการเปดเผยขอมลส าคญสวนตว การปองกนภยคกคามจากการ

เขาถงขอมลโดยมชอบ 2) ตองมแบบแผน การวางระบบรกษาความปลอดภย ต งแตขนตอนแรก 3)

สนบสนนทางดานเครองมอ อปกรณททนสมย บคลากรทมความเชยวชาญ รวมถงงบประมาณในการจดการ

กบปญหาใหเพยงพอ 4) ทกฝายตองรวมมอกนปองกนปญหา โดยองคกร หนวยงาน ตลอดจนผใชงานหรอ

ประชาชนทวไปควรระมดระวงปองกนความเสยงทจะไมตกเปนเหยอโดยตดตงโปรแกรมปองกนมลแวร

และตองตดตามขอมลในการปองกนและรเทาทนคนราย 5) องคกรเอกชนจะตองแลกเปลยน ใหขอมลท

เปนประโยชนหรอแจงเบาะแสใหกบภาครฐเพอเปนแนวทางปองกนปญหา โดยองคกร เอกชนตองให

ความรวมมอกบเจาหนาทโดยใหขอมลทเปนประโยชนในการตดตามจบกมตวผกระท าผด

1.2) ภาครฐ

1) จะตองจดสรรงบประมาณและก าลงพลใหเพยงพอ เรงสรางบคคลากรทมความรความ

เชยวชาญเฉพาะทางดานน 2) จดตงองคกรทเกยวกบความมนคงปลอดภยของขอมลคอมพวเตอรโดยเฉพาะ

ใหมอ านาจโดยตรงในการบงคบใชกฎหมายทเกยวของกบอาชญากรรมคอมพวเตอร 3) เผยแพรใหความร

แกประชาชนตลอดจนสงเสรมใหการศกษาทางดานนแกสถานศกษาดวย 4) จดตงศนยทมงานเพอใหความ

ชวยเหลอแกไข ใหค าแนะน า ปรกษาสนองตอบตอปญหา รบเรองราวรองทกขของประชาชนตลอดจน

องคกรหนวยงานตางๆ โดยใหความรและเรงสรางความตระหนกรแกประชาชนหรอบคคลากรในองคกร

2) ทางดานกฎหมาย

แบงแนวทางเปน 2 สวนดงน 2.1) ทางดานกฎหมายภายในประเทศ กบ 2.2) ทางดานกฎหมาย-

ระหวางประเทศ

2.1) ทางดานกฎหมายภายในประเทศ

1) ควรปรบปรงกฎหมายใหมความชดเจนเพอไมใหเกดความคลมเครอซ าซอนของ

กฎหมายในลกษณะของความผดทมองคประกอบความผดทเกยวของกบกฎหมายอน2)ควรปรบปรง

บทลงโทษตามกฎหมายใหหมาะสมใหทนกบการกระท าความผดทมการเปลยนแปลงอยางรวดเรวไปตาม

การเปลยนแปลงเทคโนโลยซงกอความเสยหายทเพมสงขนเปนอยางมาก 3) สรางความเปนเอกภาพใหแก

หนวยงานทบงคบใชกฎหมายใหมอ านาจตามกฎหมายในการจดการกบปญหาน

2.2) ทางดานกฎหมายระหวางประเทศ

1) ปรบปรงกฎหมายภายในประเทศใหมความเปนมาตรฐานสากลเปนทยอมรบของนานา

ประเทศ 2) การสรางความรวมมอและการบงคบใชกฎหมายระหวางประเทศ จะตองสรางความรวมมอกน

ระหวางประเทศ

เอกสารอางอง

เบญจรตน ธารารกษ . (2551). ความรและความเขาใจเกยวกบพระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอรพ.ศ.2550 ของบคคลากรในส านกงานมหาวทยาลยของมหาวทยาลยเชยงใหม. ผลงานคนควาอสระ.

พญดา เลศกตตกล.พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550: ศกษาเกยวกบความรบผดทางอาญาเกยวกบการเขาถงระบบคอมพวเตอร และ ขอมลคอมพวเตอร . (2550).วทยานพนธนตศาสตรมหาบณฑต บณฑตวทยาลย จฬาลงกรณมหาวทยาลย.

สนสา ถาเปนบญ . (2558). อาชญากรรมทางคอมพวเตอรผานบรการธนาคารทางอนเตอรเนตของธนาคารพาณชย. เอกตศกษาศลปศาสตรมหาบณฑต คณะนตศาสตร, จฬาลงกรณมหาวทยาลย.

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน)(สพธอ.ETDA). ETDA ANNUAL REPORT 2015.กรงเทพฯ:ส านกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน).

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน)(สพธอ.ETDA). Cyber Security Articles 2012. 20 สงหาคม 2558. http://www.etda.or.th/documents-for-download.html

ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรไทย.สถตภยคกคามทางอนเทอรเนต.15 สงหาคม 2558.http://www.thaicert.or.th/statistics/statistics.html

David D. Wall.(2011).Crime and the Internet. 2nd ed.Wilshire: The Cromwell Press. Francis T. Cullan , Robert Agnew.(2011).Criminological Theory Past to Present fourth Edition. Oxford :

Oxford University Press. Kevin Orrey. (2010). Cyber Attack : Exploiting the User-There are so many ways!.(Masters Thesis

Report).University of Bedfordshire, Faculty of Creative Arts,Technologies and Science (CATS).

PricewaterhouseCoopers Consulting (Thailand) Ltd. (PwC) . (2557) . ผลส ารวจอาชญากรรมเศรษฐกจในประเทศไทย 2557. 28 มถนายน 2558. https://www.pwc.com/th/en/consulting/forensic/assets/economic-crime-thailand-2014-th-02042015.pdf

Robert Moore .(2011). Cyber Crime : Investigating High-Technology Computer Crime (2nd Edition).Boston: Anderson Publishing.

Stefanie K. Chak.(2015). Managing Cyber Security as A Business Risk for Small and Medium Enterprises.(Master’s Thesis).John Hopkins University, Facalty of Arts in Government.