แฮกเกอร์ คืออะไร แล้วขโมยข้อมูลส่วนบุคคลไปทำอะไรได้บ้าง
อาชญากรรมไซเบอร์ หรือภัยคุกคามทางไซเบอร์ ถือเป็นภัยร้ายในโลกออนไลน์ ที่ยังคงมีให้เห็นในปัจจุบัน ซึ่งภัยต่างๆนี้ เกิดจากการกระทำของแฮกเกอร์ คือ การขโมยข้อมูล เรียกค่าไถ่ เจาะระบบล้วงความลับ หรือแฮกเหรียญคริปโตออกจากกระเป๋าคริปโตของผู้ใช้งาน แล้วเคยสงสัยกันไหมคะ ว่าจริงๆแล้ว แฮกเกอร์ คืออะไร ? แล้วเป้าหมายในการกระทำของแฮกเกอร์ คืออะไร ? ในบทความนี้ เรามีคำตอบมาให้ค่ะ
แฮกเกอร์ คืออะไร ? (Hacker)
แฮกเกอร์ คือ บุคคลที่สามารถใช้โปรแกรมคอมพิวเตอร์ หรือทักษะทางเทคนิค เพื่อก้าวข้ามความท้าทาย หรือปัญหาที่เกิดขึ้น และด้วยความสามารถนี้ ทำให้มีทั้งแฮกเกอร์ที่ดี และไม่ดี ซึ่งหลายๆคนอาจจะคุ้นในเชิงที่เป็นแฮกเกอร์ที่ไม่ดีนั่นเอง
ประเภทของแฮกเกอร์ มีอะไรบ้าง ?
จากความหมายของแฮกเกอร์ คือผู้ที่มีความสามารถมากมายในระบบไอที และคอมพิวเตอร์ ทำให้เกิดแฮกเกอร์ด้วยกันหลายประเภท ได้แก่
- White Hat Hackers
แฮกเกอร์หมวกขาว เป็นประเภทของแฮกเกอร์ที่เป็นมืออาชีพในด้านการรักษาความปลอดภัยในโลกไซเบอร์ ที่ไดรับอนุญาต หรือใบรับรองในการแฮก โดยแฮกเกอร์แบบนี้ ทำงานให้กับกระทสงหรือหน่วยงานที่จะต้องเข้าสู่ระบบคอมพิวเตอร์ โดยทำตามกฎ และข้อตกลงที่ถูกตั้งไว้ จากหน่วยงานรัฐบาย ถือเป็นแฮกเกอร์ที่มีจริยธรรม
- Black Hat Hackers
แฮกเกอร์หมวกดำ ถือเป็นแฮกเกอร์ที่ใช้ความสามารถในการโจมจีระบบอื่นๆ ซึ่งเป็นแฮกเกอร์ที่หลายๆคนคุ้นเคยนั่นเอง
- Grey Hat Hackers
ถือเป็นสายกลางของแฮกเกอร์ คือเป็นแฮกเกอร์ที่ไม่ได้รับใบรับรอง โดยมีการกระทำทั้งดีและไม่ดี ซึ่งส่วนใหญ่นั้น จะไม่ได้ขโมยข้อมูลหรือทรัพย์สินผู้อื่น และไม่ได้สร้างประโยชน์ด้วยเช่นกัน แต่จะชอบทดลองหาช่องโหว่ของระบบ หรืออาจจะแค่หาประสบการณ์ในการแฮกข้อมูลเฉยๆ
- Script Kiddies
แปลความหมายภาษาอังกฤษของแฮกเกอร์ คือ เด็กหัดเขียนสคริปต์เพื่อแฮก และด้วยการมีความรู้ที่อาจจะไม่มากพอ หรือที่เรียกว่า แฮกเกอร์มือสมัครเล่น โดยจะพยายามแฮกระบบเพื่อเรียกความสนใจจากบรรดาเพื่อนๆ ของตัวเอง โดยที่ไม่ได้มีความรู้ความเข้าใจในด้านนี้แบบ 100%
- Green Hat Hackers
แฮกเกอร์หมวกเขียว คือแฮกเกอร์ที่อยู้ในระหว่างการศึกษา และเรียนรู้ ซึ่งจะเน้นการฝึก เพื่อเป็นแฮกเกอร์อย่างเต็มรูปแบบ และมองหาโอกาสที่จะได้เรียนรู้จากแฮกเกอร์ที่มีประสบการณ์อย่างต่อเนื่อง
- Blue Hat Hacker
แฮกเกอร์หมวกฟ้า คล้ายกับ Script Kiddies แต่จะทำการแฮกเพื่อสั่งสมชื่อเสียง และแฮกเพื่อทำคะแนนแข่งกัน ถือเป็นอีกหน่งกลุ่มที่อันตราย เพราะเจตนายังคงแอบแฝงด้วยจุดประสงค์ร้ายนั่นเอง
- Red Hat Hackers
แฮกเกอร์หมวกแดง หรือ แฮกเกอร์ตาเหยี่ยว (Eagle-Eyed Hackers) คล้ายกับแฮกเกอร์หมวกขาว มีจุดประสงค์เพื่อเข้ามาหยุดการโจมตีของแฮกเกอร์หมวกดำ แต่มีความแตกต่างอยู่ตรงที่กระบวนการในการแฮก ซึ่งมีจุดประสงค์หลักเพื่อช่วยเหลือฝ่ายที่ถูกโจมตี
- Hackvisit
เป็นสิ่งที่เจอมากที่สุดในวงการแฮกเกอร์ คือมีการรวมตัวกันเป็นกลุ่ม เช่น Anonymous มักจะเป็นกลุ่มวัยรุ่นหรือบุคคลที่มีอายุยังน้อย ประสบการณ์ยังไม่ช่ำชองนัก ส่วนใหญ่จะทำงานคนเดียวหรือเป็นกลุ่มเล็กๆ
- State-Sponsored Operative
แฮกเกอร์ที่โจมตี โดยมีหน่วยงานรัฐเป็นผู้หนุนหลัง เข้าโจมตีในนามของหน่วยงานที่เกี่ยวข้องโดยตรง ส่วนใหญ่จะโจมตีเหยื่อโดยมีพื้นฐานจากเรื่องการเมือง และถือเป็นส่วนหนึ่งในหน่วยข่าวกรองของรัฐอีกด้วย
- Malicious Insider หรือ Whistleblower
คือแฮกเกอร์ที่เป็นพนักงานในองค์กร ที่สามารถเผยแพร่ข้อมูลสำคัญออกไปได้ ถือเป็นแฮกเกอร์ที่น่ากลัวมากที่สุดด้วยเช่นกัน
จุดประสงค์ในการโจรกรรมของแฮกเกอร์ คืออะไร ?
- นำข้อมูลไปขาย
จุดประสงค์หลักของแฮกเกอร์ คือเงิน โดยข้อมูลที่แฮกมาได้ จะถูกนำไปขายผ่านดาร์กเว็บ (Dark Website) หรือนำไปใช้ประโยชน์ในรูปแบบที่แตกต่างกันไป
- สวมรอยบัญชีออนไลน์ด้วยข้อมูลการล็อกอิน
แฮกเกอร์จะนำข้อมูลที่แฮกมา ไปใช้ในการยืนยันตัวตนในการสวมรอยบัญชี เช่น สื่อสังคมออนไลน์, บัญชีเว็บ โดยส่วนใหญ่จะพุ่งเป้าไปที่บุคคลมีชื่อเสียง หรือคนมีฐานะทางการเงิน เพื่อแอบอ้าง หรือเรียกค่าไถ่ข้อมูล เป็นต้น
- ขโมยตัวตนสวมรอยเป็นเจ้าของข้อมูล
การขโมยตัวตน เป็นการโจรกรรมที่ข้อมูลส่วนบุคคล เพื่อนำมาหาผลประโยชน์ โดยเหยื่อจะเป็นผู้ชำระค่าใช้จ่าย เช่น ชื่อ, ที่อยู่, เลขบัตรเครดิต ที่เหยื่อใช้ลงทะเบียนกับบริการออนไลน์ต่างๆ จะตกเป็นเป้าหมายของแฮกเกอร์ ที่นำข้อมูลเหล่านี้ไปใช้ประโยชน์ เป็นต้น
- การจู่โจมแบบฟิชชิง / การข่มขู่
หากใครเคยได้รับอีเมลที่ปลอมเป็นธนาคารต่างๆ หรือข้อความที่ล่อลวงให้คลิกลิงก์แปลกๆ นั่นคือ Phishing (ฟิชชิง) เพื่อนำเข้าสู่เว็บไซต์ปลอม เพื่อหลอกเหยื่อให้กรอกข้อมูลสำคัญ เช่น เลขบัตรเครดิต, รหัสผ่าน, เว็บไซต์ หรือบัญชีสำคัญต่างๆ ให้กับมิจฉาชีพโดยที่ไม่รู้ตัว นอกจากนี้ การเข้าถึงข้อมูลสำคัญของเหยื่อ ก็อาจถูกนำมาขู่เหยื่ออีกทอดหนึ่งด้วย
แฮกเกอร์ คือผู้ที่มีความสามารถด้านคอมพิวเตอร์ รวมถึงระบบไอทีต่างๆมากมาย ทั้งนี้ ก็มีทั้งผู้ที่ใช้ความรู้ทำทั้งในสิ่งที่ถูกต้อง และสิ่งที่ผิด ซึ่งทั้งนี้นั้น เราก็ยังคงต้องปกป้องข้อมูลต่างๆ ให้อยู้ในความปลอดภัยอยู่เสมอ ด้วยระบบ IT Security ในหลากหลายรูปแบบ ทั้ง โปรแกรม Anti-Virus, Firewall หรือแม้แต่การมีผู้ให้บริการดูแลระบบไอทีอย่าง IT Support จาก TechSpace ดูแล ก็ถือเป็นตัวเลือกที่ไม่ควรมองข้ามเป็นอย่างยิ่งเลยค่ะ
และหากองค์กรหรือธุรกิจใดกำลังมองหา IT Outsource ที่ให้บริการดูแลระบบไอทีแบบครบวงจร อย่าลืมนึกถึง TechSpace นะคะ 🙂
สามารถติดต่อได้ที่
m.me/TechSpaceIT
Line : @TechSpace
☎ Tel. 02-381-9075
🌎 www.techspace.co.th