chapter 6...
Post on 30-Jan-2020
0 Views
Preview:
TRANSCRIPT
Company
LOGO
Chapter 6กฏหมายอาชญากรรมคอมพวเตอร
ByAj. Kusuma Suthakum
อาชญากรรมทางคอมพวเตอร (Computer Crime)
อาชญากรรมทางคอมพวเตอร คอ
1.การกระทาการใด ๆ เกยวกบการใชคอมพวเตอร อนทาใหเหยอไดรบ
ความเสยหาย และผกระทาไดรบผลประโยชนตอบแทน
2.การกระทาผดกฎหมายใด ๆ ซงใชเทคโนโลย คอมพวเตอรเปนเครองมอ
และในการสบสวนสอบสวนของเจาหนาทเพอนาผกระทาผดมาดาเนนคด
ตองใชความรทางเทคโนโลยเชนเดยวกน
อาชญากรทางคอมพวเตอร
พวกเดกหดใหม (Novice) พวกวกลจรต (Deranged persons) อาชญากรทรวมกลมกระทาผด (Organized crime) อาชญากรอาชพ (Career) พวกหวพฒนา มความกาวหนา(Con artists) พวกคลงลทธ(Dremer) / พวกชางคดชางฝน(Ideologues) ผทมความรและทกษะดานคอมพวเตอรอยางด
(Hacker/Cracker )
รปแบบของอาชญากรรมทางคอมพวเตอร
1.การขโมยขอมลทางอนเตอรเนต รวมถงการขโมยประโยชนในการลกลอบใชบรการ
2. การปกปดความผดของตวเอง โดยใชระบบการสอสาร
3. การละเมดลขสทธ ปลอมแปลงรปแบบเลยนแบระบบซอฟแวรโดยมชอบ
4. การเผยแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม
5. การฟอกเงน
6. การกอกวน ระบบคอมพวเตอร เชน ทาลายระบบสาธารณปโภค เชน ระบบจายนา
จายไฟ จราจร
7. การหลอกลวงใหรวมคาขาย หรอ ลงทนปลอม (การทาธรกจทไมชอบดวยกฎหมาย)8. การลกลอบใชขอมลเพอแสวงหาผลประโยชนในทางมชอบเชน การขโมยรหสบตร
เครดต
9. การใชคอมพวเตอรในการโอนบญชผอนเปนของตวเอง
ตวอยางอาชญากรรมทางคอมพวเตอร
Morris Case การเผยแพรหนอนคอมพวเตอร (Worm)โดยนายโรเบรต ท มอรส
นกศกษา สาขาวชาคอมพวเตอร จากมหาวทยาลยคอรแนล
หนอน (worm) สามารถระบาดตดเชอจากคอมพวเตอรเครอง
หนงไปสอกเครองหนง ทาใหคอมพวเตอรไมสามารถทางานได โดยม
การแพรระบาดอยางรวดเรว ศาลตดสนจาคก 3 ป แตใหรอลงอาญา
โดยใหบรการสงคมเปนเวลา 400 ชวโมง และปรบเปนเงน
10,050 ดอลลารสหรฐ
Digital Equipment caseเดอนธนวาคม ค.ศ.1980 เครอขายของบรษท Digital Equipment Corporation ประสบปญหาการทางาน โดย
เรมจากบรษท U.S Leasing คนรายโทร. ปลอมเปนพนกงาน
คอมของ บรษท Digital Equipment ขอเขาไปในระบบ
(Access)โดยขอหมายเลขบญชผใช (Account Number) และรหสผาน (password) ตอมามการตรวจสอบ
มการกอวนาศกรรมทางคอมพวเตอร คอมพวเตอรพมพขอความหยาบ
คาย เครองพมพพมพกระดาษเตมหองลบขอมลในไฟลบรษททงหมด
เชน ขอมลลกคา สนคาคงคลง ใบเรยกเกบเงน
ระบบคอมพวเตอรในมหาวทยาลยมชแกน
ระบบขอมลซงประมวลโดยคอมพวเตอร ทมผสามารถจดการขอมลได
มากกวา 1 คน ทาใหระบบขอมลนกศกษา 43,000 คนไดรบความ
เสยหายคะแนนเฉลยถกเปลยน ขอมลบางอยางถกลบ
Phishing attack คอกลมแฮกเกอรทมงหวงผลประโยชนทางดานการเงน สงอเลกโทรนคสเมลมาหลอก
ผใชบรการอนเทอรเนตในการทาธรกรรมตาง ๆ
Pharming attack คอเปนการโจมตท DNS Server หรอ การเขามาแกไขไฟล HOSTS ทอยใน
เครองคอมพวเตอรของเราโดยไมไดรบอนญาต ทงนเพอตองการ "Re-Direct" เวบไซตทเราเขาชมตามปกตใหชไปยงเวบไซตทแฮกเกอรไดเตรยมไว
9
วตถประสงคการรางกฎหมายการกระทาผดคอมพวเตอร
สามารถนามาใชโดย ผพทกษกฎหมาย
ทาใหไดผลการปฏบตดงน
สามารถจบกมผกระทาผดมาลงโทษไดโดย
ปราศจากขอโตแยงทางดานเทคนค
10
เทคโนโลยทใชปฏบตการพสจนหลกฐานคอมพวเตอร
โปรแกรมทใชพสจนหลกฐานทางคอมพวเตอร
(Computer Forensic Software)
ม 2 แบบ คอ
Commercial Software Open Source Software
11
FRE
D
คอมพวเตอรทออกแบบมาใชงาน
ในดาน การพสจนหลกฐานทางดจตอลโดยเฉพาะ
เรยกวา FRED
(Forensic Recovery of Evidence Device)
เทคโนโลยทใชปฏบตการพสจนหลกฐานทาง คอมพวเตอร
12
เทคโนโลยทใชปฏบตการพสจนหลกฐานคอมพวเตอร
(ดาน Computer Forensic)เปนการพสจนหลกฐานในหนวยความจาอปกรณเกบขอมลทเครองคอมพวเตอร
(ดาน Internet Forensic)เปนการสบสวนหาพยานหลกฐานทางระบบอนเตอรเนต
13
เครองมอสาหรบการพสจนหลกฐานทางคอมพวเตอร
Saved FilesDeleted FilesTemporary FilesMetadataDisk Slack
Saved Files คอ ไฟลขอมลทถกสรางขนโดยการใชงาน
Application ตางๆเคยถกใช หรอมอยในเครองคอมพวเตอร แต
ถกซอนไวไมใหหาพบ หรอโดนเปลยนแปลงชอหรอนามสกลเพอไมให
สามารถตรวจสอบขอมลทมอยขางในได ตวอยางเชน ไฟล Word E-mail หรอ Log file ทแสดงรายละเอยดการใชงาน
Deleted Files คอ ไฟลขอมลทถกลบทงไปโดยผใช ในความ
เปนจรงแลวไฟลดงกลาวยงอยไมไดถกลบไป เพยงแตระบบปฏบตการ
จะไมมการแสดงไฟลทถกลบใหผใชเหนเทานน ดงนนถายงไมมการ
เขยนขอมลใหมลงไปทบในสวนของไฟลทถกลบกเปนการงายทจะก
ไฟลทถกลบนนงาย
Temporary Files โดยทวไประบบปฏบตการหรอโปรแกรม
ใดๆ กตามเวลาใชงานจะสรางไฟลของขอมลในการทางานนนไวทใดท
หนง เพอเรยกใชงาน แตเมอผใชปดโปรแกรมหรอปดเครอง
คอมพวเตอร ไฟลเหลานกจะถกลบทงอตโนมต ซงไฟลเหลานสามารถ
ถกกขอมลขนมาเพอตรวจสอบการใชงานระบบปฏบตการ หรอ
โปรแกรมตางๆในเครองคอมพวเตอรได
Metadata ขอมลนจะเปนสวนทซอนอยในไฟลทกไฟล วาไฟล
ดงกลาวนนถะกสรางขนมากโดย sofeware อะไร เมอไหร ซงจะ
ทาใหสามารถตรวจสอบไดวาไฟลดงกลาวนนมทมาอยางไร เพราะ
metadata ตวนไมสามารถเปลยนแปลงไดแมวาผใชจะลบ หรอ
เปลยนชอไฟลไปกตาม ในบางระบบปฏบตการสามารถบอกไดวาผใช
เปนใคร เขามาเมอไหร
Disk Slack เปนสวนทคอนขางจะใชความสามารถทางดาน
เทคนค ในการตรวจสอบคอนขางมาก เนองจากในการทางานทตองม
การเขยนขอมลงบนดสก บางครงขอมลทเขยนนนอาจจะมรายละเอยด
ของการใชงานขอมลเกา หรอแอพพลเคชนทเคยใช ซงหากมซอฟตแวร
ทางดานนตคอมพวเตอร ทมความสามารถกจะสามารถดงขอมลสวนน
มาได
ROADMASSTER-3
เครองมอสาหรบการพสจนหลกฐานขอมลในฮารดดสก
นตคอมพวเตอร
คอ การเกบขอมลทงหมดแบบบตตอบตใหครบถวนสมบรณทสด เพอ
ใชในการตรวจสอบการทางานหรอหาจดผดปกตตางๆ ซงเทคนคน
เรยกวา “Bit-Stream Copy”ซอฟตแวรทางดานนเชน
Encase www.encase.com AccessData www.accessdata.com VOGON Forensic Tools Software www.vogon.co.uk
ProDiscover Incident Response(PDS) www. techpathways.com
กฏหมายทเกยวกบเทคโนโลยสารสนเทศและการ
สอสารในประเทศไทย
พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 กฏหมายลายมอชออเลกทรอนกส
พระราชกฤษฎกาวาดวยการควบคมดแลธรกจบรการการชาระเงนทาง
อเลกทรอนกส พ.ศ. 2551 พระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร
พ.ศ.2550
top related