วงการแฮกเกอร์กำลังบอกอะไรกับเรา

จากข่าวนี้ อภิมหา ‘แฮก’ แนะเปลี่ยนรหัสผ่านบ่อยๆ ทำให้ผมอดคิดไม่ได้ว่า มันกำลังบอกอะไรเราหรือเปล่า

ย้อนไปเมื่อ 10 ปี ที่แล้ว เรามักจะได้เห็นข่าวเด็กมัธยมอัจฉริยะ แฮกข้อมูลจากหน่วยงานดังๆอย่าง NASA โดยที่ทำไปก็เพื่อลองวิชา หรือไม่ก็เพราะอยากดังเฉยๆ ในขณะที่การแฮกข้อมูลเพื่อประโยชน์ทางการค้ายังจำกัดอยู่ในวงแคบๆ บริษัทด้าน IT ดังๆนั้นจะมีความปลอดภัยสูงมาก แม้แต่แฮกเกอร์ระดับโลกหลายคนก็ยังเจาะไม่เข้า แต่โลกกำลังเปลี่ยนไปครับ ลองดูว่าเกิดอะไรขึ้น

สถิติการแฮก

พ.ศ. 2547 AOL บัญชีที่ถูกล้วงข้อมูล 92 ล้านบัญชี
พ.ศ. 2554 Sony psn บัญชีที่ถูกล้วงข้อมูล 77 ล้านบัญชี
พ.ศ. 2557 JPMorgan Chase บัญชีที่ถูกล้วงข้อมูล 76 ล้านบัญชี
พ.ศ. 2557 eBay บัญชีที่ถูกล้วงข้อมูล 145 ล้านบัญชี
พ.ศ. 2559 Yahoo บัญชีที่ถูกล้วงข้อมูล 500 ล้านบัญชี
พ.ศ. 2559 My Space บัญชีที่ถูกล้วงข้อมูล 427 ล้านบัญชี
พ.ศ. 2559 LinkedIn บัญชีที่ถูกล้วงข้อมูล 117 ล้านบัญชี
พ.ศ. 2559 วีเค บัญชีที่ถูกล้วงข้อมูล 100 ล้านบัญชี
พ.ศ. 2559 Dropbox บัญชีที่ถูกล้วงข้อมูล 70 ล้านบัญชี
พ.ศ. 2559 Tumbler บัญชีที่ถูกล้วงข้อมูล 65 ล้านบัญชี

เห็นอะไรไหมครับ การแฮกครั้งใหญ่นั้นเกิดถี่มากขึ้นจนน่ากลัวเลย ในปี 2559 ทุบสถิติเกิดการแฮกครั้งใหญ่ไปแล้ว 6 ครั้ง ที่สำคัญ บริษัท ที่ถูกแฮกนั้นล้วนแต่เป็นบริษัทยักษ์ใหญ่ด้าน IT ที่มีคนเก่งๆอยู่เต็มไปหมด แรงจูงใจของการแฮกก็เปลี่ยนไป โดยมักเป็นการแฮกไปเพื่อขโมยฐานข้อมูลและเอาข้อมูลส่วนตัวที่ได้ไปขายในตลาดมืด

เห็นแบบนี้แล้ว ดูเหมือนว่าการแฮกตู้ atm บ้านเรา กลายเป็นเรื่องเล็กน้อยไปเลยใช่ไหมครับ ยิ่งวงการการเงินการธนาคารยิ่งหนัก เพราะเรื่อง IT ไม่ใช่ core business ของเค้า ทำให้ developer และบุคลากร IT เก่งๆที่เค้ามีย่อมมีไม่มาก ไม่แปลกอะไรเลยที่จะถูกเจาะเอาง่ายๆ

อย่างไรก็ตาม 3 เทพแห่งวงการ IT อย่าง Microsoft, facebook, Google ก็ยังไม่มีใครเจาะได้สำเร็จ ในส่วนของ facebook นั้นจริงอยู่ว่าไม่เคยมีใครเจาะถึงฐานข้อมูล facebook โดยตรงได้ แต่บัญชีของผู้ใช้รายคนก็ถูกแฮกรายวัน โดยวิธีที่แฮกเกอร์ชอบใช้ที่สุดคือ Phishing ส่วนหนึ่งเกิดจากการที่ facebook ในช่วงที่กำลังเติบโตนั้น ต้องการเพิ่มฐาน user อย่างรวดเร็ว จึงเปิดให้ developer ทั่วไปสามารถพัฒนาแอพที่เชื่อมกับ facebook ได้ โดยเฉพาะพวกเกมส์ต่างๆ facebook จึงมีช่องโหว่เรื่อง API ที่เชื่อมต่อกับโปรแกรมภายนอกได้ง่าย อย่างไรก็ดี facebook ก็รู้ตัวดีว่าตัวเองมีช่องโหว่ตรงนี้ ทำให้เชื่อม API เดี๋ยวนี้ยากขึ้นมาก ถึงขั้นต้องถ่ายวีดีโอสาธิตการทำงานก่อนส่งให้ facebook เลยทีเดียว

ลองดูเทคนิคการแฮกบัญชี facebook ที่กำลังใช้กันได้ที่นี่ครับ >>>https://www.facebook.com/srisoy14/media_set…

สำหรับคนธรรมดาทั่วไป วิธีที่ง่ายที่สุดเพื่อป้องกันการถูกแฮกคือ เปลี่ยนรหัสผ่านบ่อยๆครับ หรืออย่างผมที่ทำเว็บไซต์ด้วย บอกเลยว่าวิธีที่เลี่ยงการโจมตีคือ อย่าไปทำตัวเด่น อยู่เงียบๆ เช่น ใช้ host ธรรมดาๆ การไปเช่า host ดังๆต่างประเทศ traffic เยอะๆ แบบนี้คือทำตัวล่อเป้ามากเพราะถ้าแฮกได้แล้วมันเกิด impact เหมือนเว็บตามหน่วยราชการ ที่ถูกแฮกบ่อยๆก็เพราะโดนแฮกแล้วมันเป็นข่าว แฮกแล้วเกิด impact เป็นวงกว้าง ยังไงเราก็สู้พวกนี้ไม่ได้หรอกครับ หลบเอาดีกว่าไปสู้ตรงๆ หรือถ้าเรามีเงินจริงๆ เราสามารถไปซื้อ Cloud Computing เทพๆ อย่าง Microsoft Azure ได้ แบบนี้ก็ปลอดภัยแน่นอน (Microsoft Azure โดนทั้งเจาะ ทั้งบอมด้วย brute force attack ทั้งวันทั้งคืนก็ยังไม่เคยมีใครเจาะได้ครับ)

สำหรับเด็กยุค internet of things ทักษะด้าน IT เป็นสิ่งที่จำเป็นไม่ต่างจากการอ่านออกเขียนได้นะครับ แฮกเกอร์รุ่นใหม่เก่งขึ้นทุกวันจนเทพด้าน IT สมัยก่อนยังต้านไม่ไหว คนอายุ 60 ปี เค้าอยู่เฉยๆแบบ analog เค้าอยู่ได้ แต่เด็กยุค internet of things ลองขาด facebook สักเดือนมีขาดใจตายแน่นอน ทุกวันนี้ในอาชีพสายแฮกเกอร์ก็เป็นอาชีพทำเงินเงียบๆ ที่โพลล์ต่างๆไม่ได้เอามาจัดอันดับ อย่างแฮกเกอร์สายขาวที่แฮกเพื่อตรวจสอบความปลอดภัยของระบบ ทุกวันนี้ค่าจ้างอยู่ที่ 150,000 – 300,000 บาทต่อเดือนเลยทีเดียว (แต่คนทำหน้าที่แบบนี้ได้ ต้องเทพมากนะครับ) หรือแฮกเกอร์รับจ้างเพื่อแฮกข้อมูลของคู่แข่งทางธุรกิจ พวกนี้เป็นบุคคลลึกลับ ค่าตัวไม่เปิดเผย ทำอะไรต้องเร็ว เงียบ เก็บ ข้อมูล ลบร่องรอย ออก ไม่ต่างจากบุคคลไร้ตัวตน

“เทคโนโลยี ถ้าเราใช้มันเป็น มันจะเป็นผู้ช่วยเรา แต่ถ้าใช้ไม่เป็น มันจะมาแทนที่เราครับ”

computer-hacker




Leave a Reply

Your email address will not be published. Required fields are marked *