สมพร เหมทานนท์
TRANSCRIPT
รายงาน
เรอง
กฎหมายอาชญากรรมคอมพวเตอร
เสนอ
อาจารยจฑารตน ใจบญ
จดท าโดย
นายสมพร เหมทานนท
ชน ม.6/3 เลขท 9
โรงเรยนรษฏานประดษฐอนสรณ ภาคเรยนท 2 ปการศกษา
2555
ค าน า
รายงานเลมนเปนสวนหนงของวชาการงานอาชพและเทคโนโลยทมเนอหาเกยวกบการใชคอมพวเตอรในทางทผด
คณะผจดท าหวงเปนอยางยงวารายงานเลมนจะใหประโยชนแกผทสนใจศกษาเปนอยางมาก ถามขอผดพลาดประการใดกขออภยไว ณ ทนดวย และจะน าไปปรบปรงในโอกาสตอไป
ผจดท ำ
นำยสมพร เหมทำนนท
สารบญ
เรอง หนา
อาชญากรรมทางคอมพวเตอร 1
อนเตอรเนตในทางทผด 3
กฎหมายอาชญากรรมทางคอมพวเตอร (Computer Crime Law) 6
สภาพปญหาในปจจบน 8
อาชญากรรมทางคอมพวเตอรประเภทตางๆ
อาชญากรรมทางคอมพวเตอร (Cyber-Crime) เปนการกระท าทผดกฎหมายโดยใช
วธการทางอเลกทรอนกสเพอโจมตระบบคอมพวเตอรและขอมลทอยบนระบบ
ดงกลาว สวนในมมมองทกวางขน “อาชญากรรมทเกยวเนองกบคอมพวเตอร”
หมายถงการกระท าทผดกฎหมายใดๆ ซงอาศยหรอมความเกยวเนองกบระบบ
คอมพวเตอรหรอเครอขาย อยางไรกตาม อาชญากรรมประเภทนไมถอเปน
อาชญากรรมทางคอมพวเตอรโดยตรง
ในการประชมสหประชาชาตครงท 10 วาดวยการปองกนอาชญากรรมและการ
ปฏบตตอผกระท าผด (The Tenth United Nations Congress on the Prevention of
Crime and the Treatment of Offenders) ซงจดขนทกรงเวยนนา เมอวนท 10-17
เมษายน 2543 ไดมการจ าแนกประเภทของอาชญากรรมทางคอมพวเตอร โดย
แบงเปน 5 ประเภท คอ การเขาถงโดยไมไดรบอนญาต, การสรางความเสยหายแก
ขอมลหรอโปรแกรมคอมพวเตอร, การกอกวนการท างานของระบบคอมพวเตอร
หรอเครอขาย, การยบย งขอมลทสงถง/จากและภายในระบบหรอเครอขายโดยไมได
รบอนญาต และการจารกรรมขอมลบนคอมพวเตอร
โครงการอาชญากรรมทางคอมพวเตอรและการโจรกรรมทรพยสนทางปญญา
(Cyber-Crime and Intellectual Property Theft) พยายามทจะเกบรวบรวมและ
เผยแพรขอมล และคนควาเกยวกบอาชญากรรมทางคอมพวเตอร 6 ประเภท ทไดรบ
ความนยม ซงสงผลกระทบโดยตรงตอประชาชนและผบรโภค นอกจากนยงท า
หนาทเผยแพรความรเกยวกบขอบเขตและความซบซอนของปญหา รวมถงนโยบาย
ปจจบนและความพยายามในการปญหาน
อาชญากรรม 6 ประเภทดงกลาวไดแก
การเงน – อาชญากรรมทขดขวางความสามารถขององคกรธรกจในการท าธรกรรม
อ-คอมเมรซ(หรอพาณชยอเลกทรอนกส)
การละเมดลขสทธ – การคดลอกผลงานทมลขสทธ ในปจจบนคอมพวเตอรสวน
บคคลและอนเทอรเนตถกใชเปนสอในการกออาชญากรรม แบบเกา โดยการ
โจรกรรมทางออนไลนหมายรวมถง การละเมดลขสทธ ใดๆ ทเกยวของกบการใช
อนเทอรเนตเพอจ าหนายหรอเผยแพรผลงานสรางสรรคทไดรบการคมครองลขสทธ
การเจาะระบบ – การใหไดมาซงสทธในการเขาถงระบบคอมพวเตอรหรอเครอขาย
โดยไมไดรบอนญาต และในบางกรณอาจหมายถงการใชสทธการเขาถงนโดยไมได
รบอนญาต นอกจากนการเจาะระบบยงอาจรองรบอาชญากรรมทางคอมพวเตอรใน
รปแบบอนๆ (เชน การปลอมแปลง การกอการราย ฯลฯ)
การกอการรายทางคอมพวเตอร – ผลสบเนองจากการเจาะระบบ โดยมจดมงหมาย
เพอสรางความหวาดกลว เชนเดยวกบการกอการรายทวไป โดยการกระท าทเขาขาย
การกอการรายทางอเลกทรอนกส (e-terrorism) จะเกยวของกบการเจาระบบ
คอมพวเตอรเพอกอเหตรนแรงตอบคคลหรอทรพยสน หรออยางนอยกมจดมงหมาย
เพอสรางความหวาดกลว
ภาพอนาจารทางออนไลน – ตามขอก าหนด 18 USC 2252 และ 18 USC 2252A การ
ประมวลผลหรอการเผยแพรภาพอนาจารเดกถอเปนการกระท าทผดกฎหมาย และ
ตามขอก าหนด 47 USC 223 การเผยแพรภาพลามกอนาจารในรปแบบใดๆ แก
เยาวชนถอเปนการกระท าทขดตอกฎหมาย อนเทอรเนตเปนเพยงชองทางใหม
ส าหรบอาชญากรรม แบบเกา อยางไรกด ประเดนเรองวธทเหมาะสมทสดในการ
ควบคมชองทางการสอสารทครอบคลมทวโลกและเขาถงทกกลมอายนไดกอใหเกด
การถกเถยงและการโตแยงอยางกวางขวาง
ภายในโรงเรยน – ถงแมวาอนเทอรเนตจะเปนแหลงทรพยากรส าหรบการศกษาและ
สนทนาการ แตเยาวชนจ าเปนตองไดรบทราบเกยวกบวธการใชงานเครองมออนทรง
พลงนอยางปลอดภยและมความรบผดชอบ โดยเปาหมายหลกของโครงการนคอ
เพอกระตนใหเดกไดเรยนรเกยวกบขอก าหนดทางกฎหมาย สทธของตนเอง และวธ
ทเหมาะสมในการปองกนการใช
อนเทอรเนตในทางทผด
เทคโนโลยททนสมย แมจะชวยอ านวยความสะดวกไดมากเพยงใดกตาม สงทตอง
ยอมรบความจรงกคอ เทคโนโลยทกอยางมจดเดน ขอดอยของตนทงสน ทงทมาจาก
ตวเทคโนโลยเอง และมาจากปญหาอนๆ เชน บคคลทมจดประสงคราย ในโลก
cyberspace อาชญากรรมคอมพวเตอรเปนปญหาหลกทนบวายงมความรนแรง เพม
มากขน ประมาณกนวามถง 230% ในชวงป 2002 และ แหลงทเปนจดโจมตมากทสด
กคอ อนเทอรเนต นบวารนแรงกวาปญหาไวรสคอมพวเตอรเสยดวยซ า หนวยงาน
ทกหนวยงานทน าไอทมาใชงาน จงตองตระหนกในปญหานเปนอยางยง จ าเปนตอง
ลงทนดานบคลากรทมความเชยวชาญดานการรกษาความปลอดภย ระบบซอฟตแวร
ฮารดแวรทมประสทธภาพ การวางแผน ตดตาม และประเมนผลทตองกระท าอยาง
สม าเสมอตอเนอง
แตไมวาจะมการปองกนดเพยงใด ปญหาการโจมตระบบคอมพวเตอรกมอยเรอยๆ
ทงนระบบการโจมตทพบบอย ๆไดแก
Hacker & Cracker อาชญากรทไดรบการยอมรบวามผลกระทบตอสงคมไอ
ทเปนอยางยง บลากรในองคกร หนวยงานคณไลพนกงานออกจากงาน, สรางความ
ไมพงพอใจใหกบพนกงาน นแหละปญหาของอาชญกรรมไดเชนกน
Buffer overflow เปนรปแบบการโจมตทงายทสด แตท าอนตรายใหกบระบบ
ไดมากทสด โดยอาชญากรจะอาศยชองโหวของระบบปฏบตการ และขดจ ากดของ
ทรพยากรระบบมาใชในการจโจม การสงค าสงใหเครองแมขายเปนปรมาณมากๆ
ในเวลาเดยวกน ซงสงผลใหเครองไมสามารถรนงานไดตามปกต หนวยความจ าไม
เพยงพอ จนกระทงเกดการแฮงคของระบบ เชนการสรางฟอรมรบสงเมลทไมได
ปองกน ผไมประสงคอาจจะใชฟอรมนนในการสงขอมลกระหน าระบบได
Backdoors นกพฒนาเกอบทกราย มกสรางระบบ Backdoors เพอชวยอ านวย
ความสะดวกในการท างาน ซงหากอาชญากรรเทาทน กสามารถใชประโยชนจาก
Backdoors นนไดเชนกน
CGI Script ภาษาคอมพวเตอรทนยมมากในการพฒนาเวบเซอรวส มกเปน
ชองโหวรนแรงอกทางหนงไดเชนกน
Hidden HTML การสรางฟอรมดวยภาษา HTML และสรางฟลดเกบรหส
แบบ Hidden ยอมเปนชองทางทอ านวยความสะดวกใหกบอาชญากรไดเปนอยางด
โดยการเปดดรหสค าสง (Source Code) กสามารถตรวจสอบและน ามาใชงานได
ทนท
Failing to Update การประกาศจดออนของซอฟตแวร เพอใหผใชน าไป
ปรบปรงเปนทางหนงทอาชญากร น าไปจโจมระบบทใชซอฟตแวรนนๆ ไดเชนกน
เพราะกวาทเจาของเวบไซต หรอระบบ จะท าการปรบปรง (Updated) ซอตฟแวรทม
ชองโหวนน กสายเกนไปเสยแลว
Illegal Browsing ธรกรรมทางอนเทอรเนต ยอมหนไมพนการสงคาผานทาง
บราวเซอร แมกระทงรหสผานตางๆ ซงบราวเซอรบางรน หรอรนเกาๆ ยอมไมม
ความสามารถในการเขารหส หรอปองกนการเรยกดขอมล นกเปนอกจดออนของ
ธรกรรมอเลกทรอนกสไดเชนกน
Malicious scripts กเขยนโปรแกรมไวในเวบไซต แลวผใชเรยกเวบไซตดบน
เครองของตน มนใจหรอวาไมเจอปญหา อาชญากรอาจจะเขยนโปรแกรมแผงใน
เอกสารเวบ เมอถกเรยก โปรแกรมนนจะถกดงไปประมวลผลฝงไคลนเอนต และ
ท างานตามทก าหนดไวอยางงายดาย โดยเราเองไมรวาเรานนแหละเปนผสงรน
โปรแกรมนนดวยตนเอง นากลวเสยจรงๆๆ
Poison cookies ขนมหวานอเลกทรอนกส ทเกบขอมลตางๆ ตามแตจะก าหนด
จะถกเรยกท างานทนทเมอมการเรยกดเวบไซตทบรรจคกกชนน และไมยากอก
เชนกนทจะเขยนโปรแกรมแฝงอกชน ใหสงคกกทบนทกขอมลตาง ๆของผใช
สงกลบไปยงอาชญากร
ไวรสคอมพวเตอร ภยรายส าหรบหนวยงานทใชไอทตงแตเรมแรก และด ารงอยอยาง
อมตะตลอดกาล ในป 2001 พบวาไวรส Nimda ไดสรางความเสยหายไดสงสด เปน
มลคาถง 25,400 ลาบบาท ในทวโลก ตามดวย Code Red, Sircam, LoveBug,
Melissa ตามล าดบทไมหยอนกวากน
กฎหมายอาชญากรรมทางคอมพวเตอร (Computer Crime Law)
หนงทมความลาชามากในบรรดากฎหมายสารสนเทศทง 6 ฉบบ ความลาชานนกมา
จากหลายสาเหต ไมวาจะเปนเรองทจะตองดตวอยางกฎหมายจากหลายๆประเทศท
บงคบใชไปกอนแลว เพอจะมาปรบเขากบบรบทของประเทศไทย แนนอนครบวา
การคดลอกมาทงหมดโดยไมค านงถงความแตกตาง สภาพวฒนธรรม ความ
เจรญกาวหนาทไมเทากนแลว ยอมจะเกดปญหาเมอน ามาใชอยางแนนอน
อกทงเรองนยงเปนเรองใหมในสงคมไทย และในกระบวนการยตธรรมของบานเรา
ดวย กฎหมายบางเรองตองใชเวลานานถง 5 ปกวาจะออกมาใชบงคบได บางเรองใช
เวลาถง 10 ปเลยทเดยวครบ
ปญหาความลาชาเปนอปสรรคทส าคญอยางหนงในการพฒนาประเทศของเรา ทงน
เกดจากหลายสาเหต ไมวาจะเปนระบบงานราชการทยงยาก ซบซอน ตองผานหลาย
หนวยงาน หลายขนตอน หรอแมแตระบบการพจารณาในสภา ทมการเปลยนรฐบาล
กนบอยๆจงท าใหขาดความตอเนอง และยงมสาเหตอนอกมากทท าใหกฎหมายแตละ
ฉบบนนออกมาใชบงคบชา
ทมาของกฎหมายอาชญากรรมทางคอมพวเตอร
ทกวนนคงปฏเสธไมไดวาคอมพวเตอรเขาไปมบทบาทในชวตมนษยมากขนทกวน
โดยเฉพาะในยคแหงขอมลขาวสารอยางในปจจบนน จะเหนไดวามพฒนาการ
เทคโนโลยใหมๆเกดขนอยางรวดเรว รวมทงพฒนาการเทคโนโลยสารสนเทศดวย
แตถงแมวาพฒนาการทางเทคโนโลยสารสนเทศนนจะถกน ามาประยกตใชและ
กอใหเกดประโยชนมากมายกตาม หากน าไปใชในทางทไมดไมชอบแลวกอาจ
กอใหเกดความเสยหายอยางรายแรงทงทางเศรษฐกจและสงคมได
ดงนนจงเกดรปแบบใหมของอาชญากรรมทเกดจากการใชคอมพวเตอรเปน
เครองมอในการกระท าผดขน จงจ าเปนตองมการพฒนา กฎหมายอาชญากรรมทาง
คอมพวเตอร (Computer Crime Law) ขน
ในบางประเทศอาจเรยกวา กฎหมายเกยวกบการใชคอมพวเตอรในทางมชอบ
(Computer Misuse Law) หรอในบางประเทศอาจตองมการปรบปรงแกไขประมวล
กฎหมายอาญาเพอใหรองรบกบความผดในรปแบบใหมๆได ดวยการก าหนดฐาน
ความผดและบทลงโทษส าหรบการกออาชญากรรมคอมพวเตอรขนเพอใหเหมาะสม
และมประสทธภาพ สามารถเอาผดกบผกระท าความผดได
ในตางประเทศนน มลกษณะการบญญตกฎหมายอาชญากรรมทางคอมพวเตอร 2
รปแบบ คอ การบญญตในลกษณะแกไขเพมเตมประมวลกฎหมายอาญา เชน
ประเทศเยอรมน แคนาดา อตาล และสวสเซอรแลนด สวนอกรปแบบหนงคอ การ
บญญตเปนกฎหมายเฉพาะ เชน ประเทศองกฤษ สงคโปร มาเลเซย และ
สหรฐอเมรกา
ส าหรบประเทศไทยนน เลอกใชในแบบทสองคอบญญตเปนกฎหมายเฉพาะ โดยม
ชอวา พระราชบญญตอาชญากรรมทางคอมพวเตอร พ.ศ. ….(ประกาศใชปไหน กใส
พ.ศ. เขาไปแทนจดครบ-ผเขยน)
จะเหนไดวาแมรปแบบกฎหมายของแตละประเทศอาจจะแตกตางกน แตการก าหนด
ฐานความผดทเปนหลกใหญนนมกจะคลายคลงกน ทงน โดยมากแลวตางกค านงถง
ลกษณะของการใชคอมพวเตอรในการกระท าความผดเปนส าคญ กฎหมายทออกมา
จงมลกษณะทใกลเคยงกน
สภาพปญหาในปจจบน
ปญหาขอกฎหมายของอาชญากรรมคอมพวเตอรคอ หลกของกฎหมายอาญาทระบ
วา ไมมโทษโดยไมมกฎหมาย (Nulla poena sinelege) และมงคมครองวตถทมรปราง
เทานน แตในยคไอทนน ขอมลขาวสารเปนวตถทไมมรปราง เอกสารไมไดอยใน
แผนกระดาษอกตอไป ซงกฎหมายทมอยไมอาจขยายการคมครองไปถงได
ตวอยางของการกออาชญากรรมทางคอมพวเตอร ไดแก การโจรกรรมเงนในบญช
ลกคาของธนาคาร การโจรกรรมความลบของบรษทตางๆทเกบไวในคอมพวเตอร
การปลอยไวรสเขาไปในคอมพวเตอร การใชคอมพวเตอรในการปลอมแปลง
เอกสารตางๆ รวมไปถงการใชคอมพวเตอรเพอการกอวนาศกรรมดวย
รปแบบการกออาชญากรรมทางคอมพวเตอรในปจจบนทวความซบซอนและรนแรง
มากขนเรอยๆ ท าใหเจาหนาทต ารวจผท าหนาทสบสวนท างานไดอยางยากล าบาก
ทงยงตองอางองอยกบกฎหมายอาญาแบบเดมซงยากทจะเอาตวผกระท าความผดมา
ลงโทษ
นกกฎหมายจงตองเปลยนแนวความคดเกยวกบเรองนโดยสนเชง โดยเฉพาะในเรอง
ทรพยทไมมรปราง ซงเปนทรพยสนอยางหนงตามประมวลกฎหมายแพงและ
พาณชย ตวอยางเชน การขโมยโดเมนเนม (Domain Name) ซงไมมรปราง ไม
สามารถจบตองและถอเอาได แตกถอเปนทรพยและยอมรบกนวามมลคามหาศาล
ปญหาอกประการหนงเกยวกบกฎหมายอาชญากรรมทางคอมพวเตอรคอเรอง
พยานหลกฐาน เพราะพยานหลกฐานทเกยวกบคอมพวเตอรนนสามารถเปลยนแปลง
ไดตลอดเวลาและกระท าไดงาย แตยากตอการสบหา รวมทงยงสญหายไดงายอกดวย
เชน ขอมลทถกบนทกอยในสอบนทกขอมลถาวรของเครอง (Hard Disk) นน หาก
ระหวางการเคลอนยายไดรบความกระทบกระเทอนหรอเกดการกระแทก หรอ
เคลอนยายผานจดทเปนสนามแมเหลก ขอมลทบนทกใน Hard Disk ดงกลาวกอาจ
สญหายได
นอกจากนเรองอ านาจในการออกหมายคนกเปนสงทตองพจารณาเชนกน เพราะการ
คนหาพยานหลกฐานใน Hard Disk นนตองก าหนดใหศาลมอ านาจบงคบใหผตอง
สงสยบอกรหสผานแกเจาหนาททท าการสบสวนเพอใหท าการคนหาหลกฐานใน
Hard Disk ไดดวย
นอกจากนน ปญหาเรองขอบเขตพนทกเปนเรองทมความส าคญ เพราะผกระท า
ความผดอาจกระท าจากทอนๆทไมใชประเทศไทย ซงอยนอกเขตอ านาจของศาล
ไทย ดงนนกฎหมายควรบญญตใหชดเจนดวยวาศาลมเขตอ านาจทจะลงโทษ
ผกระท าผดไดถงไหนเพยงไร และถากระท าความผดในตางประเทศจะถอเปน
ความผดในประเทศไทยดวยหรอไม
สวนประเดนทส าคญอกประการหนงทตองพจารณาอยางละเอยดรอบคอบกคอ
ประเดนเรองอายของผกระท าความผด เพราะผกระท าความผดทางอาชญากรรม
คอมพวเตอรสวนมาก โดยเฉพาะ Hacker และ Cracker นน มกจะเปนเดกและ
เยาวชน และอาจกระท าความผดโดยรเทาไมถงการณหรอเพราะความคกคะนองหรอ
ความซกซนกเปนได
อางอง
http://www.microsoft.com/thailand/piracy/cybercrime.aspx
http://www.lawyerthai.com/articles/it/028.php