สำนักข่าวรอยเตอร์ รายงานว่า ผู้เชี่ยวชาญด้านการเจาะระบบคอมพิวเตอร์ชาวสวีเดน ได้สาธิตวิธีการเจาะระบบรักษาความปลอดภัย ของซอฟต์แวร์สนับสนุนระบบธนาคารอินเทอร์เน็ต (Internet banking) และการพาณิชย์อิเล็กทรอนิกส์ (e-commerce) ของบริษัทไมโครซอฟท์ เผยขั้นตอนสามารถทำได้อย่างง่ายดาย พร้อมเตือนสถาบันการเงินทั่วประเทศมีอัตราเสี่ยงสูง
ผู้เชี่ยวชาญชื่อดังแห่งวงการระบบความปลอดภัยคอมพิวเตอร์รายหนึ่ง ซึ่งขอปกปิดชื่อ ได้สาธิตวิธีการเจาะระบบความปลอดภัย ของธนาคารขนาดใหญ่ในประเทศสวีเดน 3 แห่ง พร้อมทั้งแสดงวิธีการปกปิดร่องรอยการโจรกรรม ซึ่งช่วยให้เจ้าหน้าที่ตำรวจไม่สามารถแกะรอยได้

ผู้เชี่ยวชาญดังกล่าว เปิดเผยว่า แทนที่แฮกเกอร์ จะใช้วิธีเจาะเข้าไปยังบัญชีของเหยื่อโดยตรง อาจหันไปใช้คำสั่งซ่อนเร้น ซึ่งจะช่วยโอนเงินจำนวนหนึ่งไปยังบัญชีอื่นทันที ขณะที่เจ้าของบัญชีสั่งโอนเงินทางอินเทอร์เน็ต

แฮกเกอร์สามารถใช้เทคนิคการโจรกรรมเหล่านี้ได้ โดยอาศัยข้อบกพร่องภายในซอฟต์แวร์ ประกอบกับข้อบกพร่องในระบบซีเคียวร์ ซอกเก็ต เลเยอร์ หรือเอสเอสแอล (Secure Socket Layer-SSL) ซึ่งเป็นมาตรฐานการโอนข้อมูลหมายเลขบัตรเครดิต และรหัสผ่านการเข้าบัญชี ในการทำธุรกรรมทางอินเทอร์เน็ต นอกจากนี้ ยังอาจมีสาเหตุจากความผิดพลาด ด้านวิธีการติดตั้งซอฟต์แวร์ขององค์กรนั้นๆ ด้วย

"โพรโตรคอลเหล่านี้ ยังไม่มีประสิทธิภาพในการรักษาความปลอดภัยอย่างเพียงพอ และเปิดทางให้แฮกเกอร์สามารถเจาะเข้าระบบได้ง่ายมาก"

ทั้งนี้ ด้วยการอาศัยข้อบกพร่องในระบบตรวจสอบใบรับรอง (certificate authentication) ดังกล่าว แฮกเกอร์จะสามารถเจาะเข้าไปยังเครือข่ายภายในขององค์กรเหล่านี้ ผ่านทางบัญชีของลูกค้าได้

ผู้เชี่ยวชาญรายนี้ เสริมว่า แฮกเกอร์อาจใช้วิธีเจาะระบบรักษาความปลอดภัยผ่านคอมพิวเตอร์จำนวนหลายร้อยเครื่อง ซึ่งทำให้เจ้าหน้าที่แกะรอยได้ยากมาก เนื่องจากการสืบประวัติการทำงานของคอมพิวเตอร์เพียงสิบเครื่อง อาจใช้เวลานานถึง 4-5 เดือน

ขณะที่ บริษัทไมโครซอฟท์ ไม่ได้เปิดเผยอันตรายที่แท้จริง ซึ่งอาจเกิดจากข้อบกพร่องเหล่านี้ โดยเมื่อไม่นานมานี้ ตัวแทนไมโครซอฟท์ ได้ชี้แจงว่า วิธีการเจาะระบบเช่นนี้ อาศัยเทคนิคที่ซับซ้อน และทำได้เพียงชั่วคราวเท่านั้น รวมทั้งสามารถเจาะเครือข่ายได้เพียงบางระบบ

ด้านนายลาร์ส-โอลอฟ กุ๊ต ผู้เชี่ยวชาญด้านระบบความปลอดภัยคอมพิวเตอร์ บริษัทดีโพรเท็ค เปิดเผยว่า ทางบริษัทของเขา ได้ทดลองใช้โปรแกรมคำสั่งซ่อนเร้น ในการโอนเงินหลายล้านดอลลาร์ออกจากบัญชีในธนาคารชั้นนำแห่งหนึ่งของยุโรป ซึ่งได้ว่าจ้างให้ทางบริษัทตรวจสอบระบบความปลอดภัยของตน

เจ้าหน้าที่ของบริษัท ได้แจ้งข้อมูลการโอนเงินไปยังธนาคารดังกล่าว หลังจากนั้นสองสัปดาห์ ซึ่งปรากฏว่า ระบบของทางธนาคาร ไม่ได้บันทึกการทำธุรกรรมในครั้งนั้นเอาไว้ โดยสาเหตุสำคัญ เนื่องมาจากจำนวนเงินที่ทำการโอน ไม่มากพอที่ระบบจะจับได้

ส่วนนายปีเตอร์ นิวมานน์ หัวหน้าทีมนักวิทยาศาสตร์สถาบันเอสอาร์ไอ อินเตอร์เนชั่นแนล กล่าวว่า ข้อบกพร่องเหล่านี้ เป็นผลจากความประมาทของเจ้าหน้าที่ที่เกี่ยวข้อง รวมทั้งความไม่รอบคอบทางเทคนิค โดยธนาคารมักบอกว่า ทุกอย่างเรียบร้อยดี แต่จริงๆ แล้ว ระบบเหล่านี้ไม่ได้มีความปลอดภัยอย่างที่คิด


**ความพยายามจะมาค่วบคู่กับความสำเร็จเสมอ**