Category Archives: บทความน่าสนใจ

เจาะลึก กองทัพโดรน..อาวุธไฮเทคฝีมือคนไทย

กองทัพทั่วโลกกำลังแข่งขันกันพัฒนาอาวุธ ก้าวเข้าสู่ยุค “สงครามไฮเทค” โดยเฉพาะการใช้ “กองทัพโดรน” เพื่อลดความเสี่ยงสูญเสียชีวิตของกำลังพล และลดงบประมาณจัดซื้ออาวุธขนาดใหญ่ หลายประเทศแอบพัฒนา “อาวุธโดรน” ให้มีศักยภาพเพิ่มขึ้น บินได้เร็ว บินได้สูง บินได้ไกล และติดตั้งจรวดโจมตีขนาดใหญ่ให้ได้มากสุด…กองทัพไทยก็มีการทุ่มเทพัฒนาโดรนสายพันธุ์ไทยแท้เช่นกัน คนส่วนใหญ่คุ้นเคยกับ “โดรน” (Dynamic Remotely Operated Navigation Equipment) อุปกรณ์ที่ใช้รีโมทในการบังคับให้เคลื่อนที่ ถ้าเป็นจำพวกเครื่องบินขนาดจิ๋วหรืออุปกรณ์ที่บินได้ด้วย จะใช้คำ “ยูเอวี” (Unmanned Aerial Vehicle) แต่สำหรับโดรนที่นำมาพัฒนาให้เป็นอาวุธหรือเครื่องมือต่างๆ ในกองทัพทหารนั้น ถูกเรียกอย่างเป็นทางการว่า “อากาศยานไร้คนขับติดอาวุธ” หรือ “ยูซีเอวี” (Unmanned Combat Air Vehicle) ซึ่งอาวุธโดรนประเภทนี้ จะสามารถบรรทุกกล้องสอดแนม ปืน ระเบิด จรวดขนาดต่างๆ ได้ด้วย ปัจจุบัน อาวุธโดรน หรือ ยูซีเอวี กลายเป็นพระเอกตัวสำคัญที่บริษัทผลิตอาวุธพยายามพัฒนาออกมาเพื่อเชิญชวนกองทัพทั่วโลกให้ซื้อไปใช้ป้องกันประเทศ โดยเฉพาะกลุ่มบริษัทผู้ค้าอาวุธยักษ์ใหญ่ เช่น จีน มักจัดงานโรดโชว์อาวุธโดรนไปทั่วโลก ล่าสุดจีนได้ติดตั้งปืนไรเฟิลเข้ากับยูซีเอวี หวังให้เป็นเครื่องบินรบรุ่นใหม่ไร้คนขับแทนที่ฝูงบินรบแบบเก่า…

การรวบรวมพยานหลักฐานในคดีอาชญากรรมคอมพิวเตอร์

สรชา สุเมธวานิชย์, ทศพล ทรรศนกุลพันธ์ ศูนย์ศึกษากฎหมายกับเทคโนโลยี ในคดีอาญา กฎหมายกำหนดให้โจทก์ต้องนำสืบพยานหลักฐานถึงขนาดที่ศาลเชื่อว่าจำเลยเป็นผู้กระทำผิดโดย “ปราศจากข้อสงสัย” หากโจทก์นำสืบไม่ได้ตามมาตรฐานที่กฎหมายกำหนด ศาลจะยกฟ้อง และพิพากษาว่าจำเลยไม่ได้กระทำความผิดตามที่โจทก์กล่าวหา[1] ดังนั้น การรวบรวมพยานหลักฐานของพนักงานสอบสวนจึงเป็นสิ่งสำคัญ เพราะพยานหลักฐานใดที่ได้มาโดยไม่ถูกต้องตามกระบวนการของกฎหมายย่อมไม่สามารถนำมาพิจารณาในชั้นศาลได้ สำหรับคดีที่เกี่ยวข้องกับอาชญากรรมทางคอมพิวเตอร์ พยานหลักฐานที่ผู้เสียหายมีเมื่อนำคดีมาแจ้งความ สามารถแบ่งออกเป็น 3 รูปแบบ[2] คือ 1. คดีที่รู้ตัวผู้กระทำความผิดชัดเจน 2. คดีที่พอจะมีหลักฐานให้ตามสืบได้บ้างว่าผู้กระทำความผิดเป็นใคร 3. คดีที่ไม่รู้ตัวผู้กระทำความผิดเลย ผู้เสียหายทราบแต่เพียงว่าตนถูกละเมิดสิทธิ ซึ่งจำนวนและคุณภาพของพยานหลักฐานที่ผู้เสียหายมีนั้นจะส่งผลต่อการรวบรวมพยานหลักฐานของพนักงานสอบสวนด้วย การสืบหาพยานหลักฐานอิเล็กทรอนิกส์ อาชญากรรมทางคอมพิวเตอร์นั้นผู้กระทำผิดมักจะปฏิบัติการผ่านทางแพลตฟอร์ม (platform) บนเครือข่ายอินเทอร์เน็ต เช่น Social Network หรือ E-mail ซึ่งกระบวนการสืบหาผู้กระทำความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์สามารถกระทำได้หลายวิธี ทั้งการสืบจาก IP Address หรือตรวจสอบจากข้อมูลจราจรทางคอมพิวเตอร์ (Traffics data) เพื่อให้ทราบว่าต้นทางที่ส่งมาจากสถานที่ใด รวมถึงกระบวนการที่มีความซับซ้อนอย่างเช่น กระบวนการสร้างค่า Hash  ด้วย เมื่อเกิดการกระทำความผิดขึ้นผู้เสียหายส่วนใหญ่มักจะนำหลักฐานที่เป็นเพียงรูปภาพที่เกิดจากการ Capture ผ่านหน้าจอคอมพิวเตอร์หรือโทรศัพท์ของตนเองมาเป็นหลักฐานในการแจ้งความ ดำเนินคดี[3] ซึ่งภาพเหล่านั้นเป็นสิ่งที่นำมาใช้ในการสืบหาผู้กระทำผิดได้ยาก หรือแทบจะระบุตัวผู้กระทำความผิดไม่ได้เลย จึงต้องมีการนำเอารายละเอียดที่เก็บอยู่ใน log file…

แนวคิดในการนำเอไอมาใช้กับข้อมูลส่วนบุคคล

โดย จรัล งามวิโรจน์เจริญ Chief Data Scientist & VP of Data Innovation Lab ในโลกปัจจุบัน เรามีข้อมูลที่ถูกสร้างและถูกเก็บจำนวนมาก โดยมาจากสิ่งต่างๆ รอบตัวเรา เช่น พฤติกรรมการใช้งานฟังก์ชันต่างๆ จากโทรศัพท์มือถือและจากในโลกอินเทอร์เน็ต ที่ถูกแปลงไปอยู่ในโลกดิจิทัล เพื่อช่วยให้เอไอและแมชชีนเลิร์นนิง (AI & machine learning) ทำการประมวลผลบางอย่าง เพื่อนำไปใช้ให้เกิดประโยชน์ต่อภาคธุรกิจและสังคม ทั้งในด้านของการช่วยตัดสินใจ การคาดการณ์ (prediction) การทำงานอย่างอัตโนมัติ (automation) โดยองค์กรอาจนำเอาข้อมูลส่วนตัวมาร่วมใช้วิเคราะห์ตัดสินใจควบคู่กันไปด้วย เพื่อทำให้ลูกค้ามีประสบการณ์การใช้งานที่ดี (user experience) และอยู่ใช้บริการกับองค์กรได้นานยิ่งขึ้น ซึ่งแน่นอนว่าจะช่วยสร้างรายได้ให้กับธุรกิจมากยิ่งขึ้นเช่นกัน จากประโยชน์ของการนำข้อมูลส่วนบุคคลมาใช้เพื่อประโยชน์ขององค์กรหรือภาคธุรกิจต่างๆ นี้เอง ทำให้ช่วงที่ผ่านมาหลายๆ ประเทศ รวมทั้งประเทศไทยได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำให้องค์กรและผู้ประกอบการเกิดความตระหนักและต้องคิดให้รอบคอบมากขึ้นในกรณีที่ต้องการนำข้อมูลต่างๆ มาใช้งาน ซึ่งแน่นอนว่าการที่จะทำ personalization ที่ดีได้นั้น ต้องอาศัยข้อมูลเกี่ยวกับพฤติกรรมของบุคคลจำนวนมาก แต่จะทำอย่างไรให้การนำข้อมูลมาใช้ยังคุ้มครองสิทธิส่วนบุคคล ในขณะที่ก็ให้ประโยชน์กับผู้ใช้งานด้วยเช่นกัน เรียกได้ว่าเป็นสิ่งที่ท้าทายมาก โดยองค์กรหรือผู้ประกอบการอาจจะเป็นผู้ที่ควบคุมหรือประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้ได้ ภายใต้ข้อบังคับของกฎหมาย บทความนี้ผมอยากนำเสนอแนวคิด…

โปรดเกล้าฯ ประกาศนโยบายและแผนระดับชาติว่าด้วยความมั่นคง

เป็นไปตาม รธน. มาตรา 52 รัฐต้องพิทักษ์รักษาไว้ซึ่งสถาบันพระมหากษัตริย์ เอกราช อธิปไตย ความสงบเรียบร้อยของประชาชน และ พ.ร.บ.ยุทธศาสตร์ชาติ ปี 2560 เนื้อหาส่วนหนึ่งระบุปัญหาอ้างความเท็จบ่อนทำลายสถาบันฯ รวมถึงความผูกพันของเยาวชนรุ่นใหม่ที่มีต่อสถาบันฯ น้อยลงเนื่องจากขาดความตระหนักรู้ถึงความสำคัญของสถาบันฯ 22 พ.ย. 2562 วันนี้ ราชกิจจานุเบกษาเผยแพร่ ประกาศเรื่อง นโยบายและแผนระดับชาติว่าด้วยความมั่นคงแห่งชาติ (พ.ศ.2562-2565) ความว่า พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรมราชโองการ โปรดเกล้าโปรดกระหม่อม ให้ประกาศว่า โดยที่คณะรัฐมนตรีได้พิจารณาเห็นชอบให้ประกาศใช้นโยบายและแผนระดับชาติ ว่าด้วยความมั่นคงแห่งชาติ (พ.ศ.2562-2565 ) ตามบทบัญญัติมาตรา 13 แห่งพระราชบัญญัติสภาความมั่นคงแห่งชาติ พ.ศ.2559 เพื่อเป็นแผนหลักของชาติที่เป็นกรอบทิศทางการดำเนินการป้องกัน แจ้งเตือน แก้ไข หรือระงับยับยั้งภัยคุกคามเพื่อธำรงไว้ซึ่งความมั่นคงแห่งชาติ ซึ่งมีสาระสำคัญตามที่แนบท้ายนี้ จึงทรงพระกรุณาโปรดเกล้าโปรดกระหม่อม ให้ใช้นโยบายและแผนระดับชาติว่าด้วยความมั่นคงแห่งชาติ (พ.ศ. 2562-2565) ตั้งแต่วันถัดจากวันที่ประกาศในราชกิจจานุเบกษา จนถึงวันที่ 30 กันยายน 2565 ประกาศ ณ วันที่ 19 พฤศจิกายน พุทธศักราช 2562 เป็นปีที่…

กรณีศึกษา กลุ่มแฮกเกอร์เผยวิธีเจาะระบบธนาคาร Cayman ขโมยเงินไปได้หลายแสนปอนด์

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Phineas Phisher ได้โพสต์รายละเอียดขั้นตอนวิธีที่ใช้ในการเจาะระบบของธนาคารแห่งชาติหมู่เกาะเคย์แมน (Cayman National Isle of Man Bank) โดยเป็นเหตุการณ์ที่เกิดขึ้นเมื่อปี 2016 มูลค่าความเสียหายรวมกว่าหลายแสนปอนด์ ก่อนหน้านี้ทางธนาคารไม่ได้ออกมาให้ข้อมูลรายละเอียดของเหตุการณ์นี้โดยตรง แต่ก็มีเอกสารที่เป็นรายงานผลการตรวจวิเคราะห์การโจมตีหลุดออกมา เว็บไซต์ CSO Online ได้วิเคราะห์โพสต์ของกลุ่มแฮกเกอร์ Phineas Phisher (โพสต์ต้นฉบับเป็นภาษาสเปน) ร่วมกับข้อมูลจากรายงานผลการวิเคราะห์ที่หลุดออกมาก่อนหน้านี้ แล้วสรุปเป็นกรณีศึกษา ซึ่งมีประโยชน์สำหรับผู้ที่สนใจการวางแผนรับมือการโจมตี ในรายงานการตรวจวิเคราะห์ ทางผู้วิเคราะห์พบว่าการเจาะระบบในครั้งนั้นเริ่มต้นจากการจดโดเมนที่สะกดชื่อให้ใกล้เคียงกับโดเมนที่มีการใช้งานจริง จากนั้นใช้โดเมนดังกล่าวส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ของธนาคารโดยหลอกว่าเป็นเอกสารแจ้งเปลี่ยนราคาซื้อขายพร้อมกับแนบไฟล์โปรแกรมมัลแวร์ชื่อ Adwind หลังจากเจ้าหน้าที่ธนาคารเผลอเปิดไฟล์แนบ มัลแวร์ก็ถูกเรียกขึ้นมาทำงานและส่งผลให้ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายภายในของธนาคารได้ อย่างไรก็ตาม ทางกลุ่มแฮกเกอร์ปฏิเสธว่าไม่ได้โจมตีผ่านช่องทางดังกล่าว โดยอ้างว่าสามารถเข้าถึงระบบภายในของธนาคารได้ผ่านการโจมตีช่องโหว่ของบริการ VPN ซึ่งทางกลุ่มแฮกเกอร์คาดว่าอีเมลฟิชชิ่งฉบับนั้นน่าจะเป็นการโจมตีจากกลุ่มอื่นหรือบุคคลอื่นที่ลงมือในช่วงเวลาใกล้เคียงกันมากกว่า ถึงแม้การเจาะระบบภายในของธนาคารจะสำเร็จไปตั้งแต่ช่วงเดือนสิงหาคม 2015 แต่การลงมือขโมยเงินจริงๆ เกิดขึ้นในเดือนมกราคม 2016 โดยระหว่างนั้นทางกลุ่ม Phineas Phisher ได้ใช้เวลาในการศึกษาระบบเครือข่ายภายในของธนาคาร ติดตั้งเครื่องมือช่วยอำนวยความสะดวกในการเจาะระบบ ติดตามพฤติกรรมของเจ้าหน้าที่ธนาคารเพื่อศึกษาขั้นตอนการโอนเงินผ่านระบบ SWIFT รวมถึงศึกษาเอกสารต่างๆ ที่เกี่ยวข้องกับการโอนเงินเพื่อให้การขโมยเงินนั้นแนบเนียนที่สุด การโจมตีในครั้งนั้นทางกลุ่ม Phineas Phisher สามารถโอนเงินสำเร็จได้หลายครั้ง รวมมูลค่าความเสียหายหลายแสนปอนด์…

นิวยอร์กไทม์เปิดเอกสารลับซินเจียง รัฐบาลจีนคุมขังชาวอุยกูร์ในค่ายกักกัน

ตลาดการค้าที่เมืองคาชการ์ เขตปกครองตนเองซินเจียงอุยกูร์ เมื่อ ค.ศ. 1986 (ที่มา: แฟ้มภาพ/Flickr/Urban J. Kinet/UC Berkeley, Department of Geography) นิวยอร์กไทม์เปิดโปงเอกสารลับ ‘ซินเจียงเปเปอร์ส’ ซึ่งระบุถึงคำสั่งของผู้นำจีนให้ใช้ “กลไกเผด็จการ” กวาดต้อนจับกุมชาวมุสลิมในซินเจียงจำนวนมากเข้าค่ายกักกันปรับทัศนคติ ซึ่งจีนอ้างว่าเป็นเพียง “ศูนย์ฝึกวิชาชีพ” นอกจากนี้เอกสารลับยังระบุถึงแนวทางในการกดดันนักศึกษาที่กลับบ้านเกิดในซินเจียงแล้วสงสัยเรื่องที่ครอบครัว-เพื่อนบ้านหายไปให้เงียบ รวมถึงการปราบปรามเจ้าหน้าที่ผู้ขัดขืนนโยบาย เป็นอีกหนึ่งหลักฐานที่บ่งชี้ว่าค่ายกักกันในซินเจียงมีอยู่จริง นักศึกษาในประเทศจีนตีตั๋วกลับบ้านในช่วงปิดเทอมเพื่อพักผ่อนหลังการสอบ และหวังจะได้ใช้วันหยุดฤดูร้อนไปกับครอบครัวที่อาศัยอยู่ในทางตะวันตกของจีน แต่ทว่าเมื่อเขากลับไปถึงบ้านก็พบพ่อแม่กับญาติพี่น้องหายไปกันหมด เพื่อนบ้านของเขาทุกคนก็หายไปด้วย เพราะทั้งหมดถูกคุมขังอยู่ในสถานกักกันที่ใช้ควบคุมตัวชนกลุ่มน้อยชาวมุสลิมในเขตปกครองตนเองซินเจียงอุยกูร์ เมื่อไม่นานนี้ สื่อนิวยอร์กไทม์นำเสนอเอกสารลับที่รั่วไหลของทางการจีนเกี่ยวกับค่ายกักกันชนกลุ่มน้อยในซินเจียงซึ่งส่วนใหญ่เป็นชาวอุยกูร์ โดยเอกสารความยาว 403 หน้า ที่ถูกนำมาเปิดโปงนี้มีเนื้อหาเกี่ยวกับคำสั่งชี้แนะของทางการต่อเจ้าหน้าที่ในท้องถิ่นว่าพวกเขาควรจะปฏิบัติอย่างไรกับนักเรียนนักศึกษาที่กลับจากการไปเรียนในเมืองอื่นๆ และบีบให้นักเรียนนักศึกษาเหล่านี้เงียบลงได้อย่างไร โดยเริ่มต้นจากข้อสงสัยที่ผู้เดินทางกลับมาน่าจะสงสัยมากที่สุดคือ ครอบครัวของพวกเขาหายไปไหน เอกสารดังกล่าวนี้มีความสำคัญในแง่ที่ว่ารัฐบาลจีนพยายามปฏิเสธข้อวิพากษ์วิจารณ์จากประชาคมโลกเสมอมาว่าสิ่งที่เกิดขึ้นในซินเจียงเป็นค่ายกักกัน แต่ทางการจีนอ้างว่าค่ายเหล่านี้เป็น “ศูนย์ฝึกพัฒนาวิชาชีพ” เพื่อต่อต้านแนวคิดหัวรุนแรง อย่างไรก็ตามเอกสารที่รั่วไหลนี้แสดงให้เห็นว่าทางการจีนใช้วีธีในเชิงข่มขู่คุกคามผ่านคำสั่งสู่เจ้าหน้าที่ทางการ ถึงแม้ว่านักเรียนนักศึกษาที่กลับบ้านเกิดจะรู้สึกกังวลว่าเมื่อพ่อแม่เขาถูกพาตัวไปแล้วใครจะเป็นคนส่งเสียค่าเล่าเรียนของพวกเขา และไร่นาที่บ้านใครจะเป็นคนดูแล แต่เจ้าหน้าที่ทางการกลับถูกสั่งจากรัฐบาลกลางให้บอกผู้คนที่ร้องทุกข์เหล่านี้ว่าขอให้พวกเขาซาบซึ้งในบุญคุณของความช่วยเหลือจากพรรคคอมมิวนิสต์และขอให้พวกเขาเงียบในเรื่องนี้ นิวยอร์กไทม์ระบุว่า เอกสารที่รั่วไหลนี้ชี้ให้เห็นว่าจีนมีกลไกลับๆ ในการดำเนินค่ายกักกันที่กินจำนวนประชากรเป็นวงกว้างที่สุดนับตั้งแต่ยุคสมัยของเหมาเจ๋อตุง เนื้อหาหลักๆ ในเอกสารเหล่านี้เปิดเผยว่า ประธานาธิบดีสีจิ้นผิง เป็นคนที่วางรากฐานในการปราบปรามชาวอุยกูร์ โดยมีคำพูดของเขาที่แนะนำต่อเจ้าหน้าที่หลังจากที่เคยมีเหตุการณ์กลุ่มติดอาวุธอุยกูร์สังหารคนไป 31 คน…