งานระบบเครือข่ายและบริการอินเทอร์เน็ต

พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2560

พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2560 ก่อนหน้านี้ ร่างพระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ ฉบับใหม่ ผ่านการเห็นชอบจากสภานิติบัญญัติแห่งชาติ เมื่อวันที่ 16 ธันวาคม 2559 ที่ผ่านมา ล่าสุดประกาศลงราชกิจจานุเบกษาแล้ว โดยมีชื่อว่า “พระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560” ( พ.ร.บ.คอมพิวเตอร์ ปี2560)โดยรายละเอียด พระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ( พ.ร.บ.คอมพิวเตอร์ ปี2560) สามารถอ่านฉบับเต็มได้ที่เว็บไซต์ราชกิจจานุเบกษา (คลิกที่นี่)ทั้งนี้ในมาตรา 2 ของพระราชบัญญัตินี้ ระบุว่า ให้บังคับใช้เมื่อพ้นกําหนด 120 วัน นับแต่วันประกาศในราชกิจจานุเบกษา นั่นหมายความว่าจะบังคับใช้ภายใน 31 พฤษภาคม 2560 พ.ร.บ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560 คือร่างแก้ใขของ พ.ร.บ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ปี 2550 ที่ถูกปรับปรุงให้ทันสมัย เหมาะสมกับเวลาและเทคโนโลยีที่เปลี่ยนไป ดังนั้นโครงสร้างของกฎหมายสองฉบับจึงเหมือนกันเป็นส่วนใหญ่ และแน่นอนกฏหมายทั้งสองฉบับก็ต้องมีส่วนที่แตกต่างกันอยู่หลายประเด็น และหลายๆ ประเด็นก็ถูกตั้งคำถามมากมายว่าเป็นธรรมหรือไม่ เหมาะสมหรือไม่?พ.ร.บ คอมพิวเตอร์ปี 2560 ถูกเริ่มร่างเมื่อปี 2558 และยังคงแก้ใขต่อเนื่องมาถึงปี 2559 ดังนั้น พ.ร.บ คอมพิวเตอร์ปี 2558 ก็คือฉบับเดียวกันกับพ.ร.บ คอมพิวเตอร์ปี 2560 นั่นเองข้อแตกต่างระหว่าง พ.ร.บ คอมพิวเตอร์ปี 2550 กับ พ.ร.บ คอมพิวเตอร์ปี 2560(ขอบคุณภาพจาก ilawเนื้อหาสำคัญของ พ.ร.บ คอมพิวเตอร์ปี 2560 ที่นำเสนอมีดังนี้การประชุมสภานิติบัญญัติแห่งชาติ (สนช.) วันที่ 28 เม.ย. จะมีการพิจารณา ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ …) พ.ศ… วาระที่ 1 ขั้นรับหลักการ ซึ่งเป็นร่าง พ.ร.บ.ที่ปรับปรุงเนื้อหาบางส่วนที่อยู่เดิมในพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550ทั้งนี้ ในร่าง พ.ร.บ.ฉบับนี้ระบุถึงเหตุผลที่ต้องมีการแก้ไข พ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบันว่า “พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มีบทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้องกันและปราบปรามการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ในปัจจุบัน…….ซึ่งมีรูปแบบการกระทำความผิดที่มีความซับซ้อนมากขึ้นตามพัฒนาการทางเทคโนโลยี ซึ่งเปลี่ยนแปลงอย่างรวดเร็ว”สำหรับเนื้อหาของร่าง พ.ร.บ.ดังกล่าวมีสาระสำคัญดังนี้มาตรา 4 “ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น โดยไม่เปิดโอกาสให้ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้ อันเป็นการก่อให้เกิดความเดือดร้อนรำคาญแก่ผู้รับ ต้องระวางโทษปรับไม่เกิน 200,000 บาท”มาตรา 5กำหนดว่า ถ้าผู้ใดกระทำผิดใน 5 ประการ ได้แก่1.การเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกัน2.นำมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะไปเปิดเผยโดยมิชอบ3.ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน4.ดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะ และ5.ส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าวทั้งหมดต้องระวางโทษจำคุกตั้งแต่ 1-7 ปี และปรับตั้งแต่ 20,000 บาทถึง 140,000 บาท ที่สำคัญ ถ้าการกระทำความผิดดังกล่าวเป็นเหตุให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่ 1-10 ปี และปรับตั้งแต่ 20,000 บาทถึง 200,000 บาทส่วนเรื่องการใช้ระบบเทคโนโลยีสารสนเทศเพื่อสร้างความเสียหายให้กับบุคคล ร่างกฎหมายฉบับนี้ก็ได้มีกระบวนการจัดการกับผู้กระทำความผิดเข้มข้นมากขึ้นด้วยโดนบัญญัติในมาตรา 10 ว่า “ผู้นำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่นและภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกิน 3 ปี และปรับไม่เกิน 200,000 บาท”มาตรา 10 ดังกล่าวเป็นการแก้ไขเพื่อเพิ่มบทลงโทษให้มากขึ้นโดยให้ผู้กระทำผิดต้องรับทั้งโทษจำคุกและโทษปรับ จากเดิมที่ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 กำหนดการกระทำความผิดในลักษณะที่ว่านั้นด้วยการต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับขณะเดียวกัน ในร่างกฎหมายที่ ครม.เสนอให้ สนช.พิจารณา ยังได้บัญญัติมาตรการทางศาลเพื่อช่วยเหลือผู้เสียหายด้วย โดยมาตรา 11 ระบุว่า “ในคดีซึ่งมีคำพิพากษาว่าจำเลยมีความผิด ศาลอาจสั่ง(1) ให้ยึดและทำลายข้อมูล(2) ให้โฆษณาคำพิพากษาทั้งหมดหรือแต่บางส่วนในสื่อที่ใช้ข้อมูลอิเล็กทรอนิกส์ วิทยุกระจายเสียง วิทยุโทรทัศน์ หรือหนังสือพิมพ์ ตามที่ศาลเห็นสมควร โดยให้จำเลยเป็นผู้ชำระค่าโฆษณา”เช่นเดียวกับ มาตรา 20 ที่ให้พนักงานเจ้าหน้าที่ที่ได้รับความเห็นชอบจากรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแต่งตั้ง ยื่นคำร้องพร้อมแสดงหลักฐานต่อศาลขอให้มีคำสั่งระงับการเผยแพร่หรือลบข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้ ซึ่งข้อมูลคอมพิวเตอร์ในที่นี้มีด้วยกัน 4 ประเภท ดังนี้(1) ข้อมูลคอมพิวเตอร์ที่เป็นความผิดตาม พ.ร.บ.นี้(2) ข้อมูลที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรที่กำหนดไว้ในภาคสองลักษณะ 1 หรือลักษณะ 1/1 ตามประมวลกฎหมายอาญา(3) ข้อที่เป็นความผิดอาญาต่อกฎหมายอื่นซึ่งเจ้าหน้าที่ตามกฎหมายนั้นได้ร้องขอ และข้อมูลนั้นมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน(4) ข้อมูลที่ไม่เป็นความผิดต่อกฎหมายอื่นแต่มีลักษณะขัดต่อความสงบเรียบร้อยหรืออันดีของประชาชน ซึ่งคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ที่รัฐมนตรีมีมติเป็นเอกฉันท์สรุปสาระสำคัญร่าง พ.ร.บ. คอมพิวเตอร์ฯ ฉบับ 2559FAQพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560แหล่งอ้างอิงhttp://nirundon.com/4me/พ-ร-บ-คอมพิวเตอร์ปี-2559.html , เข้าถึง 23 มกราคม 2560https://ilaw.or.th/node/4092, เข้าถึง 23 มกราคม 2560https://ictlawcenter.etda.or.th/news/detail/computer-2559, เข้าถึง 23 มกราคม 2560

13 มีนาคม 2560

ผู้บริโภคจะเป็นอย่างไร เมื่อ Symantec ถูกนักแฮกเรียกค่าไถ่ ?

หนึ่งในข่าวไอทีต่างประเทศที่ได้รับความสนใจจากโลกออนไลน์ในช่วงต้นสัปดาห์ที่ผ่านมา คือไซแมนเทค (Symantec) ยักษ์ใหญ่แห่งวงการรักษาความปลอดภัยระบบคอมพิวเตอร์ที่ถูกโจรไฮเทคกลุ่ม Anonymous เรียกเงินค่าไถ่ โดยขู่ว่าหากไซแมนเทคไม่ยอมจ่ายเงิน ซอร์สโค้ดหรือชุดคำสั่งในโปรแกรม Norton Utilities และ pcAnywhere ที่ไซแมนเทควางขายแก่ผู้ใช้ จะถูกเผยแพร่ต่อสาธารณชนบนโลกออนไลน์ ไม่พูดเปล่า แต่แฮกเกอร์โจรยังขู่ไซแมนเทคด้วยการปล่อยซอร์สโค้ดบางส่วนออกมาเมื่อวันที่ 7 กุมภาพันธ์ที่ผ่านมา ซึ่งเชื่อว่าจะมีการปล่อยซอร์สโค้ดออกมาอีกในอนาคต การปล่อยซอร์สโค้ดโปรแกรมนั้นเป็นคำขู่ที่ยิ่งใหญ่สำหรับบริษัทจำหน่ายโปรแกรมแอนตี้ไวรัสอย่างไซแมนเทค เพราะการเผยแพร่ชุดคำสั่งสู่สาธารณชนจะมีโอกาสทำให้กลุ่มผู้ไม่ประสงค์ดี สามารถศึกษาชุดคำสั่งเพื่อเจาะระบบการป้องกันที่วางไว้ได้ ไม่ต่างกับการส่งแผนที่ให้ศัตรูรู้ว่าได้วางกับดักใดไว้ในสมรภูมิรบ ซึ่งศัตรูจะสามารถหาช่องทางเจาะแนวรบเข้ามาประชิดเมืองได้ง่ายกว่าเดิม หากประชิดเมืองได้ ชาวเมืองย่อมตกอยู่ในอันตรายอย่างไม่ต้องสงสัย เท่ากับผู้ใช้ผลิตภัณฑ์ของไซแมนเทคกำลังอยู่ในความเสี่ยง แต่ในข่าว ไซแมนเทคยืนยันว่าผู้บริโภคจะไม่ได้รับผลกระทบอะไร แถมคาดว่าซอร์สโค้ดที่กำลังจะถูกเผยแพร่เพิ่มเติมนั้นเป็นชุดคำสั่งเก่าที่จะไม่มีผลใดๆกับผู้ใช้ในพ.ศ.นี้ คำถามคือจริงหรือไม่ อย่างไร? คำยืนยันของไซแมนเทคมีส่วนเชื่อถือได้ เพราะ Cris Paden ประชาสัมพันธ์ของไซแมนเทคนั้นยืนยันว่าชุดคำสั่งที่ Anonymous เผยแพร่ออกมาเมื่อวันที่ 7 กุมภาพันธ์นั้นเป็นชุดคำสั่งเดียวกับที่บริษัทเคยพบว่าถูกขโมยไปตั้งแต่ปี 2006 โดยเป็นชุดคำสั่งของโปรแกรม Norton Utilities และ pcAnywhere คาดว่าชุดคำสั่งต่อไปที่โจรนักแฮกจะปล่อยออกมา อาจเป็นชุดคำสั่งของโปรแกรม Norton Antivirus Corporate Edition และ Norton Internet Security ปี 2006 ความที่เป็นโปรแกรมเก่าแก่อายุมากกว่า 5 ปี ทำให้ไซแมนเทคเชื่อว่าลูกค้าไซแมนเทคและนอร์ตันจะไม่มีความเสี่ยงเพิ่มขึ้น แถมประชาสัมพันธ์ไซแมนเทคยังย้ำว่าบริษัทไม่ได้หวั่นใจกับคำขู่ของโจรนักแฮกเลย แม้นักแฮกจะเปิดฉากข่มขู่ไซแมนเทคมาตั้งแต่เดือนมกราคมที่ผ่านมาด้วยการเปิดเผยเอกสารความยาวกว่า 2,700 คำที่อธิบายหลักการทำงานของโปรแกรม Norton Antivirus หตุผลคือเพราะเอกสารเหล่านี้เป็นเอกสารเผยแพร่ทั่วไปที่มีอายุมากกว่า 12 ปี ไม่เพียงเก่าแต่ยังไม่มีความลับด้านความปลอดภัยใดๆ ทำให้บริษัทไม่สนใจต่อการเรียกค่าไถ่ซึ่งโจรแฮกเรียกร้องไปถึง 500,000 เหรียญสหรัฐ ประชาสัมพันธ์ไซแมนเทคชี้แจงว่าบริษัทไม่เคยส่งอีเมลต่อรองค่าไถ่แก่โจรนักแฮก แต่อีเมลที่โจรนักแฮกนำเผยแพร่เพื่อให้โลกเข้าใจว่าได้ต่อรองกับพนักงานของไซแมนเทคเรื่องค่าไถ่นั้น เป็นอีเมลที่ส่งโดยเจ้าพนักงานสหรัฐฯ ซึ่งโต้ตอบหลอกล่อเพื่อสืบหาเบาะแสขบวนการแฮกครั้งนี้ ไม่ใช่อีเมลต่อรองในนามของไซแมนเทคแต่อย่างใด อีกส่วนที่ผู้บริโภคควรวางใจ คือขบวนการ Anonymous ไม่ได้ประสบความสำเร็จในการแฮกระบบของไซแมนเทค เพราะ Anonymous ยอมรับว่าได้รับข้อมูลซอร์สโค้ดเหล่านี้มาจากการเจาะระบบเครือข่ายทหารของรัฐบาลอินเดีย จุดนี้ไซแมนเทคปฏิเสธไม่ให้ความเห็นเกี่ยวกับแหล่งต้นตอที่ขบวนการ Anonymous อ้างไว้ โดยระบุเพียงว่าไซแมนเทคไม่เคยตกลงแบ่งปันซอร์สโค้ดกับหน่วยงานรัฐบาลอินเดียใดๆ แต่ลึกๆแล้ว ผู้บริโภคทั่วโลกอดหวั่นใจไม่ได้ เพราะ Norton Antivirus เป็นผลิตภัณฑ์หลักที่ทำเงินให้ไซแมนเทคในธุรกิจซอฟต์แวร์สำหรับผู้บริโภคคอนซูเมอร์ (มูลค่าตลาด 2 พันล้านเหรียญ) โดยนอร์ตันเป็นโปรแกรมแอนตี้ไวรัสที่มีผู้ใช้งานมากกว่า 150 ล้านคนทั่วโลก ขณะเดียวกัน ขนาดสุดยอดบริษัทผู้อาสาตัวเป็นผู้ดูแลความปลอดภัยระบบคอมพิวเตอร์ของหลายบริษัททั่วโลกอย่างไซแมนเทค ยังจับพลัดจับพลูถูกนักเจาะระบบดัดหลังเรียกค่าไถ่จนสูญเสียความเชื่อมั่นเช่นนี้ ย่อมแปลว่าอะไรก็เกิดขึ้นได้ในโลกออนไลน์แม้จะมีการรักษาความปลอดภัยเพียงใด แต่ในเบื้องต้น ไซแมนเทคได้เปิดอัปเดทฟรีสำหรับผู้ใช้โปรแกรม pcAnywhere เพื่อให้ทุกคนเปลี่ยนไปใช้โปรแกรมเวอร์ชันปัจจุบัน พร้อมกับท่องคาถาเดิมว่า ขอให้ผู้บริโภคใช้โปรแกรมรักษาความปลอดภัยเวอร์ชันใหม่อยู่เสมอ เพื่อให้มั่นใจว่าคอมพิวเตอร์ได้รับการคุ้มครองที่รัดกุมตลอดเวลา ผลกระทบเดียวของผู้บริโภคในเรื่องนี้ จึงดูเหมือนว่าเป็นการตอกย้ำความจริงเรื่องความจำเป็นในการอัปเกรดเวอร์ชันโปรแกรมแอนตี้ไวรัส ซึ่งไม่ใช่แต่บริษัทยักษ์ใหญ่ ผู้บริโภคอย่างเราทุกคนก็ไม่ควรมองข้าม

1 มกราคม 2557

	การใช้งานระบบ VPN 23/7/2566 13:38:23
	ขั้นตอนการเข้าใช้งาน ระบบตรวจสอบการเข้าใช้งานอินเตอร์เน็ทของม.แม่โจ้ 1/1/2557 0:00:00
	วิธีการตรวจสอบจุดสัญญาณ Wireless ภายในมหาวิทยาลัย ว่าใช้งานได้หรือไม่ 23/6/2559 14:11:36
	คู่มือระบบ VPN ฉบับปรับปรุง 11/7/2555 16:26:12
	ประกาศเรื่องการใช้อินเตอร์เน็ตภายในมหาวิทยาลัย 1/1/2557 0:00:00
	ฟอร์ติเน็ตชี้ มัลแวร์ Fraudload.OR ระบาดหนัก 11/4/2554 15:59:12
	"ซิตี้กรุ้ป"แจงลูกค้ามะกัน 360,000 รายโดนขโมยข้อมูล 9/11/2554 16:05:15
	50 องค์กรมะกันป่วน ถูกขโมยข้อมูลลูกค้า 9/11/2554 15:54:16
	เตือนระวังภัย "วันโกหก" ผ่านโซเชียลเน็ตเวิร์ก 9/11/2554 15:50:26
	IT Alert "ช่องโหว่ของ Apache HTTPD 1.3/2.X Range Header (CVE-2011-3192) " 9/11/2554 15:43:49

ข่าวประชาสัมพันธ์และกิจกรรม