จากประชาชาติธุรกิจ
แลไปข้างหน้า
ศิริพงษ์ วิทยวิโรจน์ siripong@gmail.com
มติชนสุดสัปดาห์
คงได้ยินข่าวคราวเรื่องราวเกี่ยวกับขโมยข้อมูลส่วนตัวในโลกไซเบอร์กันอยู่ บ่อยๆ ส่วนใหญ่ที่เป็นข่าวมักจะเป็นกรณีที่มีการแฮ็กหรือแอบเจาะระบบเข้าไปล้วงออก มา ที่มีกรณีใหญ่ๆ เกิดขึ้น ซึ่งบางทีล้วงข้อมูลไปไม่ใช่น้อยๆ แต่เป็นหมื่นเป็นแสน หรือเป็นล้านเลยก็มี เช่นกรณีที่เพิ่งเปิดเผยเมื่อราวๆ กลางปีที่ผ่านมา ที่แฮ็กเกอร์เจาะระบบของหน่วยงานบุคคลของรัฐบาลสหรัฐ ล้วงเอาข้อมูลลายนิ้วมือไปมากถึง 5.6 ล้านราย
นี่ยังไม่นับรวมกับแฮ็กในระดับย่อยลงมาจนถึงรายบุคคลผ่านการส่งมัลแวร์ผ่านลิงก์ในอี-เมลหรือแทรกอยู่ตามหน้าเว็บต่างๆ อีก
มีรายงานของบริษัทเทรนด์ไมโคร บริษัทที่เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่สำรวจเกี่ยวกับเรื่องนี้โดย เน้นไปที่เรื่องของข้อมูลรั่วไหลว่าเกิดขึ้นอย่างไร และเกิดอะไรขึ้นหลังจากข้อมูลเหล่านั้นรั่วไหลออกไปแล้ว โดยอาศัยฐานข้อมูลรั่วไหลจาก Privacy Rights Clearinghouse (www.privacyrights.org) เป็นหลัก
อย่างไรก็ตาม จากฐานข้อมูลดังกล่าวเทรนด์ไมโครพบว่าตั้งแต่ปี 2005 มาจนถึงปัจจุบัน การแฮ็กหรือมัลแวร์ มีสัดส่วนเพียง 25% เท่านั้น เหตุอื่นๆ ก็มีอย่างเช่น ที่เกิดจากคนในกันเองเอาออกไป หรือจากเครื่องรูดบัตรปลอม (skimming device) เช่น ที่แอบไปติดตามตู้เอทีเอ็ม และอุปกรณ์ที่ใช้สูญหายหรือถูกขโมย ไม่ว่าจะเป็นแล็บท็อป แฟลชไดรฟ์ หรือตัวไฟล์ ที่พบว่าเป็นสาเหตุสำคัญของข้อมูลรั่วไหล
รวมไปถึงการที่ปล่อยให้ข้อมูลส่วนตัวหลุดไปอยู่ในมือคนอื่นโดยไม่ได้ตั้งใจ
ไม่ว่าข้อมูลส่วนบุคคลจะรั่วไหลไปด้วยวิธีใดก็แล้วแต่
คำถามก็คือ เกิดอะไรขึ้นหลังจากนั้นกับข้อมูลที่ถูกฉกเอาไป
คำตอบที่น่าสนใจของเทรนด์ไมโครก็คือ มันถูกนำไปขายในตลาดมืด
ข้อมูลส่วนบุคคลมีราคาแตกต่างกันไป ตามแต่ชนิดและลักษณะของข้อมูล
ข้อมูลที่เป็นเป้าของการเจาะของแฮ็กเกอร์ตัวร้ายในปัจจุบันก็คือข้อมูลจาก ผู้ให้บริการรับชำระเงิน ในรอบห้าปีที่ผ่านมาข้อมูลที่เชื่อมโยงกับการ์ดที่ใช้ชำระเงินได้เพิ่มสูง ขึ้นถึง 169 เปอร์เซ็นต์ ทั้งสกิมมิ่งจากเครื่องรูดบัตร ตู้เอทีเอ็ม หรือกล้องถ่ายภาพ หรือแม้กระทั่งเครื่องคิดเงินที่ถูกซ่อนโปรแกรมตรวจจับการกดแป้นคีย์บอร์ด (keylogger)
กลุ่มธุรกิจที่เกี่ยวกับสุขภาพหรือเฮลต์แคร์ก็เป็นอีกเป้าหมายหนึ่งของการล้วงข้อมูลส่วนบุคคลในปัจจุบัน
แต่โดยรวมๆ แล้วข้อมูลส่วนบุคคลที่เชื่อมโยงกับการชำระเงินก็คือข้อมูลที่มีราคาในตลาด ใต้ดิน ซึ่งนอกจากข้อมูลบัตรเครดิต และบัญชีธนาคารแล้ว บัญชีผู้ใช้งานของผู้ให้บริการต่างๆ ที่เชื่อมโยงกับการชำระเงินต่างก็เป็นเป้าหมายที่วายร้ายให้ความสนใจทั้ง นั้น แม้กระทั่งบัญชีผู้ใช้งานที่เกี่ยวกับการเล่นเกม
ในโลกไซเบอร์ใต้ดินที่ซ้อนอยู่ภายใต้โลกไซเบอร์นั้น คนโดยทั่วๆ ไปไม่อาจเข้าถึงได้โดยวิธีปกติ จะเข้าไปในนั้นได้อย่างน้อยก็ต้องผ่านเครือข่ายทอร์ (Tor Onion) ซึ่งมีการเข้ารหัสจนจับต้นชนปลายไม่ถูกว่าต้นทางจริงๆ มาจากไหน
แน่นอนว่าเมื่อเข้าไปในโลกใต้ดินก็เข้าไปซื้อขายข้อมูลที่ฉกกันมา บัญชีผู้ใช้งานเว็บ Paypal ซึ่งเป็นผู้ให้บริการระบบการเงินใหญ่ หรือ อีเบย์ เว็บประมูลชื่อดังของโลกนั้นอาจได้ราคาสูงมากจนถึง 300 เหรียญสหรัฐ หากบัญชีนั้นมีประวัติการซื้อขายนานหลายๆ ปี บัญชีผู้ใช้งานของผู้ให้บริการ โทรศัพท์มือถือในสหรัฐได้ราคา 14 เหรียญต่อบัญชี หรือบัญชีที่ถูกแฮ็กไปของเฟซบุ๊ก อะเมซอน เน็ตฟลิกซ์ อูเบอร์ พวกนี้ก็ขายได้
เทรนด์ไมโครระบุว่าบัญชีผู้ใช้งานอูเบอร์มีความต้องการสูงในตลาดใต้ดิน เพราะมันเอาไปขึ้นแท็กซี่ฟรีได้ เนื่องจากอูเบอร์ตัดค่าบริการแท็กซี่จากบัตรเครดิต
ส่วนที่ได้ราคาค่อนข้างดีหนีไม่พ้นบัญชีธนาคาร ซึ่งอยู่ระหว่าง 200-500 เหรียญสหรัฐ ยิ่งบัญชีมีเงินเหลือให้ใช้มากราคาก็ดีตามขึ้นไป แต่บัญชีประเภทอื่นๆ ก็ไม่ต่างกันหากมีเงินให้ใช้จ่ายได้มากราคาก็สูงตามไปเป็นธรรมดา หรือบัตรเครดิตหากไม่ใช่บัตรที่จดทะเบียนในสหรัฐ ราคาก็จะสูงกว่า เป็นต้น
แต่บัญชีที่มีข้อมูลธรรมดาๆ นี่ก็ขายได้เช่นกัน นี่เป็นในกรณีของสหรัฐ ถ้ามีชื่อ ที่อยู่ เลขทะเบียนประกันสังคม และข้อมูลส่วนตัวบางอย่าง ราคาเพียงแค่ 1 เหรียญ อาจจะขึ้นไปได้ถึง 25 เหรีญหากมีรายงานสถานะทางการเงิน (credit report) แม้แต่สำเนาจากการสแกนเอกสารสำคัญ เช่น พาสปอร์ต ใบขับขี่ และใบเสร็จค่าสาธารณูปโภคก็มีราคาตั้งแต่ 10 ไปจนถึง 35 เหรียญ
อาจจะมีคนสงสัยเหมือนกันว่าทำไมข้อมูลที่เจาะไปได้พวกนี้ คนเจาะไม่เอาไปใช้เอง
คำตอบง่ายๆ คือ มันเสี่ยงกว่ากันเยอะ เพราะมันต้องใช้แล้วเผ่น ต้องกลบเกลื่อนร่องรอยตัวเองให้สิ้นเพื่อไม่ให้ถูกจับได้ คนจะใช้ต้องเจนสังเวียนแห่งความชั่วร้ายนี้อยู่พอสมควร
ไม่ใช่ว่าซื้อมาถูกๆ แล้วก็ใช้กันง่ายๆ เหมือนคนปกติ
สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน
