หน้าแรก Security Hacker “Hack”, “Crack”, “Scam” เมื่ออาชญากรไซเบอร์ไม่ได้แฮ็กเป็นอย่างเดียว

“Hack”, “Crack”, “Scam” เมื่ออาชญากรไซเบอร์ไม่ได้แฮ็กเป็นอย่างเดียว

แบ่งปัน

บนโลกไอทีนั้นมีศัพท์เกี่ยวกับผู้ไม่หวังดีอยู่หลายคำ ไม่ว่าจะเป็น Hacker, Cracker, หรือ Scammer แม้บ้านเราเอะอะอะไรก็แฮ็กกันหมด (ส่วนแคร๊กอาจจะไปนึกถึงยาแก้ไอแค่กๆ ที่ไว้ใช้กับซอฟต์แวร์เถื่อนสมัยก่อน) แต่สำหรับวงการไอทีระดับอินเตอร์ หรือเวลาคุยกันแบบทางการในองค์กรขนาดใหญ่นั้น ศัพท์ 3 คำนี้มีความหมายจำเพาะที่แตกต่างกัน ทั้งรูปแบบ วิธี และเป้าหมายในการสร้างความเสียหาย

แล้ว Hacker คืออะไร

แฮ็กเกอร์ตามศัพท์แล้วหมายถึงคนที่ใช้ทักษะพิเศษเพื่อค้นหาช่องโหว่บนระบบคอมพิวเตอร์ แล้วจึงร่วมมือกับทีมงานที่เกี่ยวข้องในการแก้ไขอุดช่องโหว่หรือแก้ปัญหาดังกล่าว ซึ่งทักษะที่ใช้นี้เป็นได้ทั้งทักษะด้านเน็ตเวิร์ก, ระบบความปลอดภัยคอมพิวเตอร์, หรือแม้แต่ด้านฮาร์ดแวร์ของระบบ

ฟังดูเป็นคนดี ดูเป็นสุจริตชนขึ้นมาทีเดียว แต่เอาเข้าจริงแล้วมีการแบ่งประเภทแฮ็กเกอร์เป็นสองฝั่งชัดเจนได้แก่ หมวกขาว (White Hat) กับหมวกดำ (Black Hat) ซึ่งชาวหมวกขาวมักจะเรียกตัวเองว่าใส่หมวกสีขาวอย่างชัดเจนเพื่อไม่ให้โดนโจมตีจากสังคม ถือเป็นแฮ็กเกอร์ที่ทำงานเพื่อประโยชน์สุขของมวลมนุษยชาติ (ตามที่โดนจ้างมา) ภายใต้ขอบเขตกฎหมายชัดเจน แสดงความโปร่งใสทุกขั้นตอน ซึ่งถือเป็นอาชีพที่กำลังเป็นที่ต้องการขององค์กรส่วนใหญ่ในปัจจุบัน

หน้าที่ของแฮ็กเกอร์หมวกขาวหลักๆ แล้วคือการทดสอบระบบความปลอดภัยของบริษัทต่างๆ แล้วนำเสนอจุดอ่อนภายในระบบหรือบนเครือข่าย พร้อมแนะนำแนวทางการแก้ไขปัญหาความปลอดภัยที่เหมาะสมกับบริษัทนั้นๆ

เป้าหมายของแฮ็กเกอร์

จริงๆ แล้วเราสามารถใช้แรงจูงใจมาแยกความแตกต่างระหว่าง Hacker, Cracker, และ Scammer ได้ โดยแฮ็กเกอร์จะสนใจเฉพาะการทำงานของระบบคอมพิวเตอร์หรือเน็ตเวิร์ก และคร่ำหวอดกับเครื่องมือทางเทคนิคที่ใช้ในการเจาะระบบ

นอกจากนี้ยังรู้เกี่ยวกับเทคนิควิธีที่ Cracker มักใช้ในการเข้าถึงระบบด้วยเจตนาร้ายอย่างการหาผลประโยชน์หรือสร้างความเสียหายอีกด้วย โดยแฮ็กเกอร์จะคอยออกแบบมาตรการที่ใช้ป้องกันกิจกรรมของเหล่า Cracker ด้วยเป้าหมายสำคัญที่สุดในการยกระดับระบบให้มีความปลอดภัยมากขึ้น จนมีการเรียกอาชีพหรือศาสตร์ด้านนี้โดยเฉพาะว่า การแฮ็กอย่างมีศีลธรรม หรือ Ethical Hacking

Cracker ล่ะ หมายถึงคนประเภทไหน

ที่แน่ๆ คงไม่ใช่ขนมปังกรุบกรอบ อ่านๆ แล้ว Cracker ก็ทำงานเหมือนแฮ็กเกอร์ เพียงแต่ไม่ได้คิดถึงกรอบกฎหมาย ซ้ำกลับพยายามทำผิดกฎหมายเป็นว่าเล่นด้วยการใช้ความรู้ความสามารถในทางที่ผิด ในการเจาะระบบความปลอดภัยบนคอมพิวเตอร์และเครือข่าย

Image  : PYMNTS.com

โดยแครกเกอร์จะเข้าถึงข้อมูลส่วนตัวของผู้คนหรือองค์กรเพื่อสร้างความเสียหายไม่ว่าเล็กหรือใหญ่ ตัวอย่างที่พบบ่อยได้แก่การขโมยข้อมูลบัตรเครดิต, จารกรรมข้อมูลส่วนบุคคล, รวมไปถึงข้อมูลอะก็ตามที่สามารถนำไปขายแลกเงินมาได้ นอกจากนี้ยังอาจทำเพื่อทำลายหรือเข้ารหัสไฟล์ที่สำคัญ ล็อกระบบไม่ให้คนอื่นเข้าถึงได้ เป็นต้น

เป้าหมายของ Cracker

มีแรงจูงใจมากมายที่มักไม่ใช่เรื่องถูกต้องทำนองคลองธรรม หลักๆ เลยก็คือทำเพื่อเงิน ไม่ว่าจะแฮ็กเอาข้อมูลทางการเงินโดยตรง หรือแฮ็กข้อมูลไปขายคู่แข่ง แต่ก็มีแครกเกอร์กลุ่มใหญ่อีกกลุ่มที่เน้นโชว์พาวด้วยการสร้างความเสียหายขนาดใหญ่แล้วโฆษณาตัวเองหรือเอามาตีแผ่ให้คนอื่นหวาดกลัว

สุดท้ายแล้ว อะไรคือ Scammer

สแกมเมอร์คือคนที่ใช้ทักษะการหลอกล่อทางจิตวิทยาเพื่อให้ได้ซึ่งผลประโยชน์จากตัวบุคคลที่ตกเป็นเหยื่อ ซึ่งส่วนใหญ่ก็มักเป็นตัวเงิน โดยทั่วไปมักปลอมเป็นบุคคลอื่นเพื่อเรียกความน่าเชื่อถือ และมักใช้อินเทอร์เน็ตเป็นช่องทางทำมาหากิน ที่สำคัญ หลายกรณีสแกมเมอร์ไม่ได้ต้องการทักษะด้านคอมพิวเตอร์หรือโปรแกรมมิ่งใดๆ เป็นพิเศษเลย ขอแค่เล่นกับจิตวิทยาเป็นเพื่อล่อหลอกให้คนหลงเชื่อได้เท่านั้น

สรุปแล้ว Hacker ตามนิยามจริงถือว่าเป็นคนจิตใจดี ขณะที่ Cracker กับ Scammer จะใช้กับคนชั่ว นอกจากนี้ อาชีพการเป็นแฮ็กเกอร์ที่ถูกต้องตามกฎหมายนั้น เป็นที่ต้องการของตลาดและมีรายได้เป็นกอบเป็นกำ ดังนั้นผู้ที่คิดจะทำบาปทำกรรมลองหันมาใช้ความรู้ความสามารถมากลับใจทำประโยชน์แก่สังคมกันดีกว่า

ที่มา : Technotification