- เครดิต
- 693
- เพื่อน
- ทักทาย
- บล็อก
- อัลบั้ม
- โพสต์
- กระทู้
- แชร์
- สำคัญ
- สิทธิ์อ่าน
- 30
- จำนวนผู้ติดตาม
- จำนวนผู้กำลังติดตาม
- เพศ
- ไม่บอก
|
ผมเซิร์ฟเน็ตไปเรื่อยๆ แล้วก็ไปสะดุดกับเนื้อหาบางอย่างที่น่าสนใจมากๆ (เอ๊ะ!ไอ้นี่ เซิร์ฟบ่อยจัง) นั่นก็คือเรื่องราวของการเจาะระบบ ล้วงข้อมูลหรือ Hacker นั่นเอง มีทั้ง White hat , Black hat , script kiddies โอ้ยย วุ่นแวะเยอะยาย เอ๊ย! วุ่นวายเยอะแยะมาก แต่ก่อนอื่น มีอะไรจะเล่าให้ฟัง1 N' l$ V: C4 L; O
ในโลกปัจจุบันผมเชื่อว่า ทุกๆคนที่เล่นคอมพิวเตอร์เป็นย่อมจะต้องเล่นอินเตอร์เน็ตเป็น ฉันใดก็ฉันนั้นแล ทุกๆคนย่อมต้องเคยเจอเรื่องราววุ่นๆของเหล่า Hacker เหล่านี้มาบ้าง อย่างผมนี่เจอมาแล้ว วันหนึ่งผมจะเข้าเว็บมหาวิทยาลัยแห่งหนึ่ง ชื่อดังมากๆๆๆๆๆๆๆๆๆๆๆ ขึ้นชื่อว่าเป็นแสงสว่างแห่งรากหญ้า หลังจากที่เข้าเว็บไปแล้วผมก็กดลิ้งไปยังหน้าที่ผมสนใจจะชม และแล้วผมก็พบกับ ข้อความว่า You suck !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! it's been hacked by me and bla bla bla ดังนี้แล
( r0 Q3 P" p5 e" j' kผมก็ตกใจสิครับคู้นนน เอ๊ะ!ตูไปทำอะไรผิดรึเปล่าวะ หรือว่าเครื่องตูมีไวรัสม่ายยยยยย เช็คคอมพ์เป็นการด่วน ผลสรุปคอมพ์ตูปกติ แต่ที่ไม่ปกติสงสัยจะเป็นเว็บมึงแล้วละ เลยลองเข้าไปอีกรอบ หึหึ หึหึ -*- ชัดเจนมากเปลี่ยนนนนนนนนนนน เว็บพี่โดน hack แล้วละครับ แถมเป็นชั้นเลวที่สุดซะด้วย ไร้ศิลปสิ้นดี ผมเคยเจอแบบที่เจ๋งๆ เนียนๆแบบเจาะแต่แทบไม่ให้รู้ เปลี่ยนแค่ตัวอักษรเล็กใหญ่ นั่นสิถึงเรียกว่าเจาะแบบเนียนๆ1 U7 g& [, a& ~5 }3 }! w
และอีกกรณี เป็นไวรัสที่แพร่ระบาดใน Msn (จะว่าไปมันน่าจะเป็น spyware มากกว่านะ) การทำงานมันคือจะมีลิ้งเว็บปลอมๆจากเพื่อนเราขึ้นมาให้เรากดดู ตามสัญชาติญาณผมเชื่อว่าถ้าไม่รู้มาก่อน 100 เอาบาทเดียว ต้องกด" s+ r: T! b1 p% s e$ ^* p
พอเรากดไปแล้วก็จะมีเว็บขึ้นว่า msn ของคุณมีปัญหา จังหวะนี้มันจะตัดการเชื่อต่อmsnของแท้ทันที และบอกเราว่ากรุณาเข้าใหม่อีกครั้ง และถ้าคุณโง่หลงเชื่อ (ซึ่งแน่นอนว่าผมโง่) พิมพ์รหัสผ่านไปพร้อมยูสเซอร์ไป ข้อมูลก็จะไปตกอยูที่ เจ้าของโปรแกรม และมันก็จะใช้ชื่อคุณทำแบบนี้ไปเรื่อยๆ ทางที่ดีก็คือเปลี่ยนรหัสผ่านเสียใหม่ แต่นี่นับว่าเป็นความเสียหายส่วนน้อยๆ ลองมาดูกันว่า hacker ตัวจริงเป็นอย่างไรทำได้ความเสียหายได้ขนาดไหน แล้วคืออะไรกันแน่
! r D& T% ?! O2 C, P8 I* r( GHacker คืออะไร2 W& }! U4 L( K3 b7 t
Hacker ก็คือ ผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย ระบบปฏิบัติการ หรือเรื่องของทางจิตวิทยาเองก็ตาม พวกเขามีความรู้ทางด้านนี้สูงมากซะจน สามารถเข้าใจว่า มันมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง เมื่อก่อนภาพลักษณ์ของ Hacker จะเป็นพวกชั่วร้าย ชอบขโมยข้อมูล หรือ ทำลายให้เสียหาย แต่เดี๋ยวนี้ คำว่า Hacker หมายถึง Security Professional ที่คอยใช้ความสามารถช่วยตรวจตราระบบ และแจ้งเจ้าของระบบว่ามีช่องโหว่ตรงไหนบ้าง เรียกง่ายๆว่า มีจริยธรรมในความเป็น Hacker นั่นเอง8 n$ D1 i/ K. l8 F
ในต่างประเทศมีวิชาที่สอนถึงการเป็น Ethical Hacker (แฮกเกอร์แบบมีจริยธรรม) กันเลยทีเดียว ซึ่งแฮกเกอร์แบบนี้เรียกอีกอย่างว่า White-Hat Hacker ก็ได้ เปรียบให้เห็นภาพก็เหมือนกล้องวงจรปิดที่อยู่ในหอพักนั่นแหละครับ บางทีก็รู้สึกว่ามันจะสอดส่องอะไรเรานักหนา แต่ว่าที่ทำทั้งหมดนั้นก็เพื่อความปลอดภัยของเราเองนั่นแหละ แล้วพวกที่นิสัยไม่ดีล่ะจะเรียกว่าอะไร พวกนี้เรียกว่าCracker (Black-Hat Hacker) เป็นพวกที่มีความสามารถเหมือน Hacker ทุกประการ แต่ขาดเรื่องจริยธรรมไปอย่างเดียว(ที่จริงเปลี่ยนแค่ชื่อนั่นแหละ) คนพวกนี้มีความสามารถสูงแต่มีความรู้สึกชอบเอาชนะสูงตามไปด้วย จึงชอบที่จะทำชื่อเสียงโด่งดังด้วยการไป Hack โน่นนี่ แล้วสร้างความเดือดร้อนให้ชาวบ้าน มักประกาศชื่อตนเองทิ้งท้ายไว้ด้วย (เป็นพวกขาดความอบอุ่น) ยกตัวอย่างง่ายๆเหมือนพวกขี้เมากินเหลานั่นแหละครับ บางทีก็ตั้งใจกินเหล้าเสียดังเพื่อกวนประสาทคน แต่บางที่ก็ไม่ได้ตั้งใจ แต่ที่ทำไปเพราะกูมาววล้วนๆ ไม่ว่ายังมันก็ยังทำคนอื่นเดือดร้อนอยู่ดี หรือจะเอาให้ชัดกว่านี้ก็พวกชอบเขียนกำแพงด่าพ่อกันนั่นแหละครับ
+ S" O7 J! ^! a, n k8 n" r2 s& Aแต่ก็ต้องยอมรับอย่างหนึ่งว่า Black-Hat ทั้งหลายที่มีอยู่นั้นเก่งฉกาจช่างหัวใส คิดค้นวิธี Hack ระดับมหาพระกาฬพิสดารกว่าคัมถีร์เปลี่ยนเส้นเอ็นออกมาทำให้วงการ Security ต้องตื่นตัวตามไปด้วย แต่ก็ยังมีอีกพวกนึงที่ก่อความน่ารำคาญได้มากกว่า นั่นก็คือพวก Script-Kiddies ครับ Script-Kiddies แปลตรงๆตัวก็คือ พวกที่ดีแต่แต่ใช้อาวุธ รักสบายอยากเจาะระบบแต่ไม่อยากศึกษาระบบ ใช้เครื่องมือต่างๆในการเจาะระบบ เอาสะดวกเข้าว่า แล้วก็เรียกตัวเองว่าเป็น hacker แต่ที่จริงเป็นแค่หนอนแมลงชั้นต่ำของวงการที่ทำให้วงการ Hacker เสียชื่อเสียงอยู่ทุกวันนี้ คนพวกนี้จะมีความรู้แค่ขี้ฟันเห็บ แต่ไปโหลดโปรแกรมที่พวก Hacker เค้าใช้งานกัน มาใช้เองบ้าง ซึ่งแย่หน่อยที่ในวงการ Hacker มีพวกนี้อยู่กว่า 95% เลยทีเดียว เปรียบได้กับพวกตัวประกอบอดทนในหนังที่มีบทแค่วิ่งผ่านกล้องไปวันๆ แบบเช่น วิ่งมา อ้ากก!!!!!!!!แล้วก็ตาย รับเงินปายย
: j/ _( B4 b8 h: a$ f3 e% jตำนาน Black-hat Hacker ระดับโลก[ฝ่ายมืด]
1 B1 ?. k3 p1 l9 @6 ?. W8 gวงการคอมพิวเตอร์อยู่คู่โลกนี้มาประมาณ 50 กว่าปีแล้ว มาลองดูกันว่า Hacker ระดับโลกเค้าเป็นใครกันบ้างและเดี๋ยวนี้เค้าเป็นยังไงกันสุขสบายขนาดไหน ตายโหงตายห่านไปหมดรึยัง: s2 {! V* X, }
* G! q3 d( \* q) W' hJonathan James# H/ \. @2 q: V8 j6 h \
ตอนที่หมอนี่โดนจับ ทั่วทั้งอเมริกาแตกตื่น เพราะหมอนี่อายุเพียง 15 ปีเท่านั้น(เวรตูยังดูช่องเก้าการ์ตูนอยู่เลย) Jonathan James หรือชื่อรหัสในโลก Hacker ก็คือ c0mrade ได้สร้างชื่อด้วยการเจาะระบบมากมาย ตั้งแต่บริษัทโทรศัพท์ BellSouth ไปจนถึงหน่วยงาน DTRA ในกระทรวงกลาโหมสหรัฐ และที่ยิ่งใหญ่ที่สุดในปี 1999 หมอนี่ Hack เข้าไปฝังตัว Backdoor ใน Nasa ซึ่งทำให้อ่านข้อมูลลับได้มากมายรวมไปถึงขโมยโปรแกรมที่ทาง Nasa พัฒนาขึ้นด้วยเงินมหาศาลถึง 1.7 ล้านดอลล่าร์สหรัฐไปหน้าตาเฉย ซึ่งในภายหลังทาง Nasa ต้องปิดระบบถึงสามสัปดาห์เพื่อแก้ไข ทำให้สูญเสียเงินไปอีก 41,000 $ ปล. หมอนี่บอกกับศาลว่า เค้าอยากได้โปรแกรมมาเพื่อฝึกฝีมือภาษา C ของตัวเองเท่านั้น แต่พอขโมยมาได้ ก็กลับถามว่าโปรแกรมห่วยๆนั่นมีค่าถึง 1.7 ล้านดอลล่าร์เลยเชียวหรือ
4 L( P: U3 A% I$ A5 c% g8 |: p! b" E9 x" C$ P' l% ^. O8 l
Adrian Lamo- m5 g0 U* E) v; N$ K8 u0 q ?; r
อีตานี่ก็เป็นอีกหนึ่ง Hacker ที่แสบไม่แพ้กัน ซึ่งคนที่โดน Adrian Lamo เจาะเข้าไป ก็มีตั้งแต่ หนังสือพิมพ์ The New York Times , Microsoft , Yahoo , Bank of America , CitiGroup และ Cingular ซึ่งที่ๆสร้างชื่อเสียงที่สุดให้เขาก็คือ การที่เขาเจาะเข้าไปใน The New York Times และเอาชื่อตัวเองเข้าไปใส่ไว้ใน แหล่งข่าวที่เชื่อถือได้ระดับสูงของหนังสือพิมพ์ The New York Times และใช้บัญชีของนักเขียนชื่อดัง LexisNexis ในการค้นคว้างานวิจัยจากฐานข้อมูลของ The New York Times อีกด้วย หลังจากที่ใช้กรรม ไปมากมาย ตอนนี้ Adrian Lamo ทำงานเป็นนักข่าว และนักพูด เกี่ยวกับวงการ Hacker และพึ่งจะได้รับรางวัลนักข่าวยอดเยี่ยมมาไม่นานนี้เอง
( ~0 r }9 u! u. E7 m2 e8 p3 f
0 Q# ]" W+ l. @% {/ p. L% ]Kevin Mitnick5 X1 W7 P5 p( |- ]( `' ~! N
นี่คือชายที่ครั้งหนึ่ง กระทรวงยุติธรรมของสหรัฐเคยหมายหัวไว้ว่า “อาชญากรทางคอมพิวเตอร์ที่ทางสหรัฐต้องการตัวมากที่สุด” เพราะเขาคือคนแรกที่ทำให้คำว่า Hacker โด่งดังไปทั่วโลกจนถึงทุกวันนี้ ผลงานของ Mitnick อาจจะเก่าไปซักหน่อย เพราะพี่ท่านเล่น Hack มาตั้งแต่ช่วงปี 70’ กับผลงานการเจาะระบบ Punch Card ของ Los Angeles Bus System ทำให้เขาสามารถขึ้นรถเมล์ได้ฟรีตั้งกะอายุ 12. เข้าไปป่วนระบบโทรศัพท์ทำให้โทรทางไกลได้ฟรีๆ จากนั้นก็ ขโมยข้อมูลของบริษัทคอมพิวเตอร์ชื่อดังอย่าง DEC (Digital Equipment Corporation) ตามด้วยหน่วยงานด้านการรักษาความปลอดภัยแห่งชาติ โอ๊ย อีตานี่แสบๆๆ หลังจากที่ไปรับกรรมในคุกอยู่สองปีครึ่ง ตอนนี้เค้าก็กลายเป็น Hacker ที่หลายๆบริษัทขอความช่วยเหลือในการตรวจสอบระบบครับ(และสำคัญมากเป็นเพราะอีตานี่เองที่ทำให้โลกเราได้รู้จัก White-Hat สาดเลือดเอเชียที่เก่งกาจ)2 n- ?0 g- M, C6 x c- c
/ w- `. X2 C( ]3 k/ j; ?- @
Kevin Poulsen
/ Z+ x+ C. v& M' p. fมีชื่อเรียกสวยเก๋ในวงการแฮกเกอร์ว่า Dark Dante, ผลงานเด่นๆของ Kevin Poulsen ก็คือการที่เค้าเจาะระบบโทรศัพท์ของสถานีวิทยุ KIIS-FM ใน LA ทำให้เค้าได้รางวัลรถ Porsche มาครอง และที่เด่นๆ ก็คือ อีตานี่แหย่หนวดเสือไป เจาะระบบฐานข้อมูลของ FBI ครับ และที่สำคัญก็คือ ระบบดักฟังของ FBI ครับ หลังจากที่ Kevin Poulsen โดนซิวไป 5 ปี ตอนนี้เค้าก็กลายเป็น นักข่าวอาวุโสของสำนักข่าว Wired News และคอยช่วยเหลือในการไล่จับพวก BlackHat คนอื่นๆอีกมากมาย' R! ?2 j) q( } w
& l) M2 `2 i. B! Z% }& Q
Robert Tappan Morris
0 p* U# N4 R* e6 }+ ]เค้าคือลูกชายของอดีตเจ้าหน้าที่วิทยาศาสตร์ของ NSA (National Security Agency) แท้ๆแต่ดันใช้ความรู้ในทางที่ผิดก่อความเดือดร้อนให้ชาวบ้านไปทั่ว เพราะหมอนี่แหละครับคือคนแรกที่สร้าง Worm ขึ้นมา และทำให้ระบบเครือข่ายพังทลายไปหลายวันเลยทีเดียว ขณะที่ Morris กำลังเรียนอยู่ที่ Cornell เค้าอยากรู้ว่าอินเทอร์เน็ตมันใหญ่ขนาดไหน เค้าก็เลยสร้างโปรแกรมที่มันจะเจาะไปได้เรื่อยๆ ไปๆมาๆ นั่นกลายเป็นเวิร์มตัวแรกของโลกที่ชื่อว่า MorrisWorm หลังจากนั้นคอมพิวเตอร์กว่า 6,000เครื่องทั่วโลกก็เจ๊งยับ เพราะเวิร์มของหมอนี่ พอโดนจับ Morris ก็โดนลงโทษจำคุก 3 ปีและโดนค่าปรับ 10,500 เหรียญและ ทำงานช่วยเหลือสังคมอีก 400 ชม.(ลงโทษขนาดนี้ แรงไปไหมพี่ เบากว่านี้ได้อีกนะ ) และหลังจากที่รับกรรมไปแล้ว ตอนนี้ Robert Morris ก็เป็นอาจารย์สอนหนังสืออยู่ที่ MIT ครับ2 S/ `+ Q# ~; L3 W/ j* W9 A
|
|
|
|
|
|
|