ตัวตน..กลลวง บนโลกออนไลน์ ตอน: แฮ็กกันสนั่นเมือง!

3 ตุลาคม 2011

รณพงศ์ คำนวณทิพย์
Twitter: @rockdaworld

“ทวิตเตอร์ของนายกรัฐมนตรีไทยโดนแฮ็ก” เป็นข่าวที่แพร่สะพัดไปในทวิตเตอร์อย่างรวดเร็วเมื่อตอนสายของวันอาทิตย์ 2 ตุลาคมที่ผ่านมา ก่อนที่จะเป็นข่าวออกทางเรื่องเล่าเสาร์อาทิตย์ในไม่กี่ชั่วโมงถัดมา ก่อนที่ทุกสำนักข่าวชั้นนำของโลกจะเผยแพร่ข่าวนี้ออกไปโดยพร้อมเพรียงกัน

ในช่วงแรกผู้ติดตามทวิตเตอร์ของท่านนายกฯ ยิ่งลักษณ์ ชินวัตร (@PouYingluck) เริ่มรู้สึกสงสัยว่ามีสิ่งผิดปกติ เพราะข้อความที่โพสต์ออกมามีลักษณะส่อเสียด และโจมตีนโยบายของตัวเอง ก่อนที่ผู้ทำการหรือที่เรียกกันว่า “แฮ็กเกอร์” (hacker) จะเผยความจริงออกมาด้วยการโพสต์ข้อความที่ว่า “แม้กระทั่ง twitter ตนเองยังปกป้องไว้ไม่ได้ แล้วประเทศนี้จะปกป้องได้อย่างไร? ฝากให้พี่น้องคิดดูนะครับ” เป็นการยืนยันว่าข้อความที่โพสต์ก่อนหน้าในเช้าวันนั้นเป็นการกระทำของบุคคลอื่นที่ไม่ใช่ท่านนายกฯ ครับ

เรื่องแบบนี้ถ้าเป็นสมัยก่อนคงเป็นแค่เรื่องเล็กๆ แต่ปัจจุบันนี้กลับกลายเป็นเรื่องใหญ่โตซะแล้วครับ ด้วยจำนวนประชากรบนโลกออนไลน์ที่เพิ่มขึ้นเรื่อยๆ ในบ้านเรานั้นมีประชากรที่อยู่บนโลกออนไลน์ถึง 1 ใน 3 ของจำนวนประชากรทั้งประเทศเลยทีเดียว เรื่องที่เกิดขึ้นบนโลกออนไลน์จึงส่งผลกระทบต่อโลกแห่งความเป็นจริงภายนอกอย่างหลีกเลี่ยงไม่ได้ บุคคลสำคัญและผู้ทรงอิทธิพลบนโลกออนไลน์ส่งข้อความอะไรออกมาทีก็สามารถสร้างความสั่นสะเทือนเลื่อนลั่นไปทั้งโลกได้ครับ

ยิ่งสังคมออนไลน์มีขนาดใหญ่ขึ้นเท่าไหร่ มันก็ยิ่งมีลักษณะคล้ายกับสังคมจริงมากขึ้น คือมีทั้งคนดี คนร้าย คนทุกประเภทอยู่ในนั้นหมด การอยู่ในสังคมออนไลน์จึงต้องใช้ความระมัดระวังมีระเบียบกฎเกณฑ์ไม่ต่างอะไรกับการอยู่ในสังคมจริงครับ

กรณีการแฮ็ก หรือเจาะเข้าไปใช้ทวิตเตอร์ ของท่านนายกฯ ในครั้งนี้มีหลายประเด็นที่น่าสนใจ และเป็นที่วิพากษ์วิจารณ์กันอย่างกว้างขวาง ดังต่อไปนี้ครับ

ประเด็นที่ 1: แฮ็กเกอร์ผู้นั้นคือใคร? จะจับมาลงโทษได้หรือไม่? จะใช้กฎหมายใด?

แฮ็กเกอร์ผู้นั้นเป็นใคร เป็นที่คาดเดากันต่างๆนานา บ้างก็ว่าต้องเป็นผู้ที่มีความเชี่ยวชาญด้าน IT บ้างก็ว่าเป็นคนใกล้ตัว บ้างก็ว่าเป็นฝ่ายตรงข้ามทางการเมือง ประเด็นที่น่าสนใจคือหากสามารถรู้ตัวผู้กระทำผิดได้จะนำมาลงโทษได้หรือไม่ ใช้กฎหมายใด กรณีนี้มีผู้เชี่ยวชาญหลายท่านได้ออกมาให้ความเห็นว่า น่าจะเป็นการกระทำผิด พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ เนื่องจากเป็นการโพสต์ข้อมูลปลอม ซึ่งหมายถึงว่าปลอมว่าเจ้าของเป็นคนทำครับ

ประเด็นที่ 2: ทำไมแฮ็กเกอร์ถึงกระทำการได้โดยง่ายขนาดนั้น?

ปกติแล้วไม่ว่าจะเป็น รหัสผ่านของอะไรก็ตาม ก็ไม่น่าจะเจาะเข้าระบบกันง่ายๆ หากเป็นการ Random หรือให้โปรแกรมรันส่วนผสมของตัวเลข และตัวอักษรทั้งหมดที่น่าจะเป็นเป็นได้เข้าไป ระบบส่วนใหญ่ก็จะทำการระงับบัญชีผู้ใช้นั้นทันที หรือไม่ก็มีการเตือนไปยังผู้ใช้ตัวจริง ดังนั้นหากเจาะเข้าไปได้ง่ายๆ ก็อาจเป็นเพราะรหัสผ่าน มีลักษณะที่คาดเดาได้ง่ายเกินไป หรืออาจเกิดจากความผิดพลาดของทีมงาน เนื่องจากในกรณีนี้ท่านนายกฯ จะมีทีมงานที่ทำหน้าทวีต หรือโพสต์ข้อความแทนครับ

นอกจากนี้ยังอาจเกิดจากเหตุสุดวิสัยอื่นๆเช่น รหัสผ่านที่ถูกจดบันทึกไว้ในสมุด เครื่องคอมพิวเตอร์ หรืออุปกรณ์พกพาต่างๆ เกิดตกไปอยู่ในมีผู้ไม่ประสงค์ดี ด้วยสาเหตุใดก็ตาม หรือมีการ Phishing ซึ่งหมายถึงการทำโปรแกรมเพื่อดักรหัสผ่าน หรือกรณีอื่นๆซึ่งเป็นการจงใจเจาะเข้าไปในระบบครับ

ประเด็นที่ 3: หากจับได้จริง จับได้รวดเร็วขนาดนั้น กระทรวง ICT จะจับคนทำเว็บหมิ่นฯ ที่มีอยู่มากมายได้หรือไม่?

หลังจากเกิดเหตุการณ์เพียงไม่กี่ชั่วโมง รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศ และการสื่อสาร ก็ออกมาแถลงข่าวว่ากำลังดำเนินการสอบสวนหาตัวผู้กระทำผิดอย่างเร่งด่วน และได้เบาะแสแล้ว น่าสนใจว่าการหาตัวผู้กระทำผิดจะทำได้ง่ายขนาดนั้นหรือไม่ โดยเฉพาะอย่างยิ่งถ้าข้อความเหล่านั้นถูกโพสต์จากโทรศัพท์มือถือ ด้วยซิมที่ไม่ได้จดทะเบียน ถึงแม้จะตรวจสอบ IP ได้ แต่โอกาสที่จะโยงไปถึงผู้ลงมือนั้นยากมากครับ นอกจากนี้ยังเกิดคำถามในสังคมออนไลน์เกี่ยวกับการดำเนินการต่อผู้ทำเว็บหมิ่นฯทั้งหลาย ในลักษณะและวิธีการเดียวกันได้ด้วยหรือไม่ครับ

ประเด็นที่ 4: ทำไมจึงปล่อยให้ข้อความค้างอยู่อย่างนั้นเป็นเวลานานกว่า 12 ชั่วโมง ก่อนที่จะมีการลบบัญชี ทวิตเตอร์ @PouYingluck ออกจากระบบ?

หลังจากข่าวเรื่องนี้ถูกเผยแพร่ออกไป ปรากฏว่ายังไม่มีการลบข้อความออกจากทวิตเตอร์ของท่านนายกฯ จนเวลาผ่านไปกว่า 12 ชั่วโมงจึงมีการลบบัญชีผู้ใช้นี้ออกไปจากระบบของทวิตเตอร์ คาดว่าเป็นเพราะแฮ็กเกอร์ได้ทำการเปลี่ยนรหัสผ่าน จนไม่ว่าใครก็เข้าไปแก้ไขอะไรอีกไม่ได้ การแก้ไขมีวิธีเดียวคือต้องแจ้งเรื่องไปยัง Twitter Inc. ซึ่งเป็นผู้ให้บริการทวิตเตอร์ทั้งหมด โดยมีสำนักงานอยู่ที่สหรัฐอเมริกา การติดต่อประสานงานและการยืนยันว่าบัญชีผู้ใช้ทวิตเตอร์นี้ถูกแฮ็กนั้นจึงทำไม่ได้ง่ายๆ ทางบริษัททวิตเตอร์เองก็ไม่มีสิทธิไประงับหรือยกเลิกบัญชีผู้ใช้คนใดได้โดยพละการเช่นเดียวกัน เพราะเผลอๆอาจถูกฟ้องร้องได้ด้วยครับ

นี่จึงนับเป็นกรณีศึกษาที่สำคัญ เพราะเกิดขึ้นกับผู้บริหารหมายเลข 1 ของประเทศ ซึ่งน่าจะมีทีมงานที่มีความพร้อมในด้านต่างๆ รวมทั้งมาตรการรักษาความปลอดภัยทั้งในโลกแห่งความเป็นจริงและโลกออนไลน์อีกด้วยครับ

จะว่าไปแล้วเรื่องของตัวตนบนโลกออนไลน์นับมีความสำคัญไม่แพ้กับตัวตนบนโลกจริง ที่น่ากลัวก็คือการปลอมตัวบนโลกออนไลน์ทำได้ง่ายกว่าในโลกแห่งความเป็นจริงมากนัก ด้วยเหตุนี้จึงมีความพยายามยืนยันความเป็นตัวตน เช่นในกรณีของทวิตเตอร์ หากผู้ใช้ต้องการความเป็นตัวตนก็สามารถขอ Certified User Account ซึ่งจะมีลักษณะเป็นเครื่องหมายถูกอยู่บนแบดจ์สีฟ้าได้ หลังจากยื่นหลักฐานพิสูจน์เอกลักษณ์ของตนเองจนเป็นที่เรียบร้อยแล้ว แม้กระนั้นคนดังๆอย่าง ประธานธิบดี บารัค โอบามา หรือ ศาสดา สตีฟ จ็อบส์ ก็ยังมี account หรือบัญชีผู้ใช้ของตัวปลอม หรือผู้คลั่งไคล้อย่างมากมาย ทำให้ประชาชนทั่วไปเกิดความสับสน และส่งผลเสียต่อเจ้าตัวได้อย่างน่าสะพรึงกลัวครับ

หลายคนชอบอยู่บนโลกออนไลน์ โลกที่ตนเองจะท่องเที่ยวไปที่ใดก็ได้ตามใจฝัน จะเลือกคุยกับใครหรือไม่คุยก็ได้ แต่หากจะอยู่ได้อย่างปลอดภัยไร้กังวัลแล้วละก็ต้องพึงระวัง ไม่เปิดเผยข้อมูลส่วนตัวออกมาทั้งหมด เช่นวัน เดือน ปีเกิด e-mail สถานที่เกิด ชื่อสัตว์เลี้ยง คนในครอบครัว หรืออื่นๆ เพราะสิ่งเหล่านี้อาจถูกนำไปใช้เป็นคำถามในกรณีแจ้งลืมรหัสผ่านได้ครับ นอกจากนี้ บางคนพอได้บัตรประชาชนมาใหม่ก็ถ่ายรูปโพสต์โชว์เพื่อนไว้บนเฟซบุ๊คเลย ซึ่งนับว่าเป็นอันตรายมาก เพราะผู้ไม่ประสงค์ดี และมิจฉาชีพทั้งหลายจะสามารถนำข้อมูลเหล่านั้นไปใช้ประกอบธุรกรรมแทนเราได้อย่างสบายครับ

นอกจากนี้หลักปฏิบัติทั่วไปก็อย่างเช่นอย่าตั้งรหัสผ่านแบบยอดฮิต คือเป็นตัวเลขเรียงกัน หรือซ้ำๆกัน หรือใช้ชื่อตัวเอง หรือ account ของตัวเองมาเป็นรหัสผ่านเพราะง่ายต่อการคาดเดา อย่าจดรหัสผ่านอะไรไว้ในคอมพิวเตอร์ หรืออุปกรณ์พกพาทั้งหลาย การตั้งให้คอมพิวเตอร์จำรหัสผ่านต่างๆและเข้าโปรแกรม หรือ แอพพลิเคชั่นทั้งหลายได้โดยอัตโนมัติก็มีอันตรายไม่แพ้กัน เพราะจะเป็นการเปิดโอกาสให้ผู้ไม่ประสงค์ดีแอบเข้าไปใช้งานแทนเราได้ครับ

แม้โลกจะเปลี่ยนไปมากเพียงใด แม้ผู้คนจะอยากหนีโลกแห่งความเป็นจริงไปอยู่บนโลกออนไลน์แทน แต่คำโบราณ ยังคงมีคติสอนใจที่ใช้ได้เสมอ “อย่าไว้ใจทาง .. อย่าวางใจคน .. จะจนใจเอง” ครับ

พฤติกรรมของคนบนโลกออนไลน์

ปัจจุบันคนไทยราว 1 ใน 3 ของประเทศ หรือ 21 ล้านคนอยู่บนโลกออนไลน์ นำโดย เฟซบุ๊ค 12 ล้านคน จากการสำรวจของบริษัท มายด์แชร์ ประเทศไทย พบว่า 61% มีอายุระหว่าง 18-39 ปี ส่วนใหญ่อาศัยอยู่ในกรุงเทพฯ และหัวเมืองใหญ่ คนเหล่านี้สามารถจำแนกเป็น 4 กลุ่มใหญ่ๆ ตามพฤติกรรมบนโลกออนไลน์ได้ดังนี้คือ

1.กลุ่มเสือซุ่ม (Spectator) เป็นกลุ่มใหญ่ที่สุด ด้วยสัดส่วน 68 % เป็นกลุ่มที่ชอบฟัง ชอบติดตาม แต่ชอบอยู่เงียบๆ ไม่ชอบทำตัวเป็นกระบอกเสียง เน้นบอกเฉพาะในหมู่เพื่อนสนิท คนกลุ่มนี้จะได้รับอิทธิพลจากกลุ่มอื่นๆ และเปิดรับสื่อแบบดั้งเดิมไปพร้อมๆกันโดยเฉพาะสื่อโทรทัศน์

2.กลุ่มกระรอก (Joiner) สัดส่วน 22 % เป็นกลุ่มที่ก้วมาจากความเป็นเสือซุ่ม มีปฏิสัมพันธ์บนโลกออนไลน์มากขึ้น ชอบใช้ Social Network (เครือข่ายสังคมออนไลน์) รักษาภาพลักษณ์ของตนเองบนโลกออนไลน์ สนใจเรื่องกิจกรรมทางการตลาดออนไลน์ ชอบเรื่องโปรโมชั่นและการล่าของรางวัล

3.กลุ่มนกแก้ว (Expresser) สัดส่วน 7 % เป็นกลุ่มที่เป็นตัวเชื่อมให้เกิดกระแสการบอกต่อแบบปากต่อปาก เป็นกลุ่มที่แอ็คทีฟมากในโลกออนไลน์ ชอบอัพเดทสถานภาพของตัวเองบนทวิตเตอร์ และเฟซบุ๊คเสมอๆ ชอบแบ่งปันภาพถ่าย ชอบการสื่อสารผ่านมือถือ

4.กลุ่มผึ้ง (Creator) สัดส่วน 3 % เป็นกลุ่มผู้ทรงอิทธิพล (Influencers) บนโลกออนไลน์ มีเว็บเพจส่วนตัว ชอบเขียนบล็อก เป็นกูรูหรือผู้เชี่ยวชาญในด้านที่ตนเองสนใจ ชอบแสดงความคิดเห็นในด้านต่างๆ รวมทั้งสินค้า และผลิตภัณฑ์ต่างๆที่ได้ทดลองใช้

นักการตลาดและนักสื่อสารบนโลกออนไลน์จึงควรทำความเข้าใจพฤติกรรมและวิถีการแสดงออกคนกลุ่มต่างๆเหล่านี้ เพื่อให้สื่อสารได้อย่างเข้าถึงและบรรลุวัตถุประสงค์

ที่มา: บริษัท มายด์แชร์ ประเทศไทย