"แฮกไอดี"....หนังชีวิตเรื่องนี้...ไม่มีตอนจบ!!

[jamesmeku007]

"แฮก"....
หนังชีวิตภาคต่อที่ไม่มีวันจบ

มีวิธีล้านแปดสำหรับมิจฉาชีพในการโจรกรรมข้อมูลทาง
อินเตอร์เน็ต แต่มีอยู่หลัก ๆ 3 แบบ ที่สร้างผลกระทบ
โดยตรงต่อคอเกมส์ออนไลน์และคนส่วนใหญ่ คือ..

1. โทรจันไวรัส (Trojan)
2. ปลอมหน้าเวป หรือ "ฟิชชิ่ง" (phishing)
3. เจาะเซิร์ฟเวอร์ (Backdoor)





โทรจัน (Trojan)

ไม่ว่าจะถูกกุขึ้นมาเพื่อเป็นแพะรับบาป หรือด้วยจุดประสงค์
อื่นใดก็ตาม โทรจันนั้นมีอยู่จริงและมีพิษร้ายดุจงูจงอางหาง
กระดิ่ง สามารถทำความเสียหายใหญ่หลวงชนิดที่หลายคน
คาดคิดไม่ถึงเลยทีเดียว

แฮกเกอร์หลอกแจกเชื้อร้ายนี้ได้หลายวิธี ไม่ว่าจะเป็นการตะโกน
ประกาศขายโปรปลอม ๆ ไปตามห้องเกมส์ทั่ว ๆ ไป หรือจัดตั้ง
เวปไซต์ขึ้นมาโดยตรง รวมทั้งการฝากลิงค์หลอก ๆ ไว้ตาม BBS
ต่าง ๆ ฯลฯ มากมายสารพัดวิธี...

เมื่อเหยื่อหลงเชื่อ เหยื่อจะอัญเชิญปีศาจร้ายนี้เข้าบ้านตัวเอง
โดยไม่ต้องบังคับ โดยการดาวน์โหลดไฟล์ต่าง ๆ มาลอง
มาเล่นกันเอง...!!

และในกรณีที่ไฟล์นั้นแฝงมาในรูปของโปรแกรมช่วยเล่น
ทันทีที่เหยื่อกดดับเบิลคลิกรันโปรแกรม งูพิษจะเริ่ม
ออกฤทธิ์ในทันที...

ถามว่างูตัวนี้ทำอะไรได้บ้าง?

คำตอบคือ ทุกอย่างครับ!! ทุกอย่างเท่าที่คุณจะจินตนาการได้
ว่ากันตั้งแต่ทำให้วินโดว์ของคุณเกิดอาการเพี้ยนเล็ก ๆ น้อย ๆ
เรื่อยไปจนถึงการทำลายล้างข้อมูลทั้งหมดในฮาร์ดดิส.. .!!

แต่สำหรับเกมส์ออนไลน์แล้ว แฮกเกอร์ต้องการเพียงแค่
ข้อมูลไอดีและพาสเวิร์ดของคุณเท่านั้น สคริปท์ที่เขียนมา
จึงทำหน้าที่ง่าย ๆ แต่ร้ายกาจสุด ๆ 2-3 อย่าง เช่น...

อย่างแรกคือบันทึกการกดคีย์บอร์ดของคุณ ที่เรียกว่า
Key Logger นั่นแหละครับ พูดง่าย ๆ คือกดปุ่มอะไร
ก็รู้หมด...

อย่างที่สองคือเซฟภาพหน้าจอของคุณทุก 10 วินาทีหรือ
ตามแต่จะตั้งมา พูดง่าย ๆ คือต่อให้ใช้ซอฟท์คีย์
ก็ไม่รอดอยู่ดีครับ...

อีกอย่างหนึ่งคือมันจะสแกนเครื่องของคุณเพื่อค้นหา ในกรณี
ที่คุณพิมพ์เก็บข้อมูลไอดีไว้ในไฟล์ตัวอักษร (Text File)...

และอีกสารพัดวิธี เท่าที่สมองชั่ว ๆ ของคนจะคิดขึ้นมาได้...

ร้ายที่สุดคือ.. การกระทำชั่ว ๆ ทุกอย่างที่ว่ามา เกิดขึ้นอย่างลับ ๆ
และเงียบเชียบยิ่งกว่าเป่าสาก คุณจะรู้สึกว่าทุกอย่างปกติ!

ระวังกันให้มากครับ... เพราะแม้แต่บอทโปรที่เชื่อกันว่ามีมาตรฐาน
และใช้งานกันอยู่อย่างปกติในทุกวันนี้ เราเชื่อได้อย่างไรว่าจะไม่มีสิ่ง
แปลกปลอมแฝงมา ก็ถ้ามันเก่งขนาดเขียนบอทโปรได้ขนาดนั้น
ทำไมมันจะทำแค่นี้ไม่ได้... !!

AS อาจไม่ได้โกหกเมื่อพูดถึงโทรจัน เพียงแต่นั่นไม่ใช่
บทสรุป หรือความจริงของเรื่องทั้งหมด...!!


ลิงก์นี้ดีครับ
http://bbs.asiasoft.co.th/showthread.php?t=18757




ปลอมหน้าเวป หรือ "ฟิชชิ่ง" (phishing)

เป็นเรื่องไม่ยากที่จะนึกได้ว่าการปลอมชื่อในเกมส์นั ้นสร้างความ
เสียหายได้มากน้อยเพียงใด แฮกเกอร์ใช้สเต็ปเกรียนเดียวกันนี้
ในการโจรกรรมข้อมูลทางอินเตอร์เน็ต..

ในเช้าของวันที่อากาศสดใส คอเกมส์พันธ์แท้ได้เปิดหน้าเวปไซต์
ที่คุ้นเคยเพื่อทำการเติมแคชตามปกติวิสัย หลังจากกรอกระหัสสำคัญ
ต่าง ๆ เป็นที่เรียบร้อยก็คลิกตกลงเพื่อทำการส่งข้อมูลตามปก ติ

หลังจากนั้นไม่นานนัก ก็ได้พบว่ามีเรื่องไม่ปกติเกิดขึ้น เมื่อเข้าเกมส์แล้ว
พบว่าตัวละครระดับเทพที่ทุ่มทั้งเวลา ความเหนื่อยยาก และเงินทอง
ปลุกปั้นมาอย่างยากลำบาก ยืนเปลือยกายไร้เครื่องนุ่งห่มโดยไม่ทราบสาเหตุ!!

ความจริงก็คือ...หน้าเวปเพจที่คอเกมส์ได้กระทำธุรกรร ม
ลงไปนั้น .....เป็นของปลอม!!

ข้อมูลทั้งหมดถูกส่งไปยังมือของแฮกเกอร์ทันทีที่คลิก ปุ่มตกลง...


ปัจจุบัน phishing คือปัญหาระดับโลกที่ทำให้แม้แต่ไมโครซอฟท์ยัง
ต้องนั่งกุมขมับ หาวิธีแก้ไขไม่ได้ ปล่อยไว้ยิ่งนานวันยิ่งแพร่หลาย
เพราะโดยทางเทคนิคแล้ว การปลอมแปลงเวปเพจนั้นกระทำได้ง่าย
พอ ๆ กับการคลิกก๊อปปี้ในวินโดว์เท่านั้นเอง จึงเป็นที่นิยมในหมู่โจรเป็น
อย่างมาก เพราะลงทุนน้อยแต่ให้ประสิทธิผลสูง!!


ซึ่งจนถึงปัจจุบันยังไม่มีใครทราบแน่ชัดว่าเหตุใด AS จึงสั่งปิด
ปรับปรุงหน้าเวปเพจฉุกเฉินอยู่หลายวัน ในระหว่างเหตุการณ์หายนะ
แฮกมหาวินาศที่ผ่านมา...

ว่าง ๆ ลองค้นกูเกิ้ลด้วยคำว่า "phishing คือ" แล้วจะพบข้อมูลที่ชวน
ตกตะลึงมากมายครับ!!



เจาะเซิร์ฟเวอร์ (Backdoor)


แฮกเกอร์มือเทพทำให้องค์กรที่มีระบบรักษาความปลอดภัย
ระดับโลกต้องนั่งปากอ้าตาค้างครั้งแล้วครั้งเล่าด้วย
ความฉงนฉงาย ว่าเหตุใดระบบรักษาความปลอดภัยที่มี
อัลกอริทึมอันซับซ้อนสร้างขึ้นโดยวิศวะกรคอมพิวเตอร์ ที่มี
ระดับมันสมองน้องๆไอสไตน์ กลับถูกแฮกเกอร์โนเนม
ควานหาช่องโหวได้อย่างง่ายดายปานนั้น - -*

อย่าเชื่อ! หากมีใครบอกว่า เซิร์ฟเวอร์เกมส์ออนไลน์สุดรักของ
คุณนั้นปลอดภัย 100 เปอร์เซ็น...

ถูกแล้วครับ.. ก็ขนาด FBI, นาซ่า หรือแม้แต่กระทรวงกลาโหมของ
สหรัฐยังโดนเจาะซะพรุน แล้วทำไมเซิร์ฟเวอร์กิ๊กก๊อก จิ๊บจ้อยทั้งหลาย
จะรอดพ้นเงื้อมมือมารไปได้!!

เมื่อตอนที่เกมส์ฮิตแร๊กน่าร๊อคโดนเจาะป่นปี้ยับเยิน เป็นเรื่องเป็น
ราวเป็นข่าวใหญ่โตเมื่อปี 03... นั่นก็เป็นตอนที่บริษัทคุยนักคุยหนา
ว่ามีระบบรักษาความปลอดภัยถึง 3 ชั้น!!

และสำหรับคนที่หูตากว้างไกล และหมั่นอัพเดทข่าวคราวอยู่อย่าง
สม่ำเสมอแล้วจะรู้ดีว่า ไม่เฉพาะในไทยเท่านั้น เกมส์ออนไลน์ถูกเจาะ
มาแล้วทั่วทั้งยุโรป อเมริกา จีน หรือแม้กระทั่งเกาหลีต้นตำหรับเองก็
เอาตัวไม่รอด!!

[redarmy99]

ก็ วตามที่ เล่ามาละคับ ผม ว่า สมัยนี้ เห็นคน เอ่อๆ ดูเหมือนไม่มี พิษ มีภัยอะไร แต่ พอเอาจิงๆ กลับ เก่งในด้านๆ ต่าง ที พวกเขา ถนัด แล้ว ที่ นี้ คุณ ก็ จะอ้างปากค้าง ฮ่าๆ แต่ยังไงก็ ขอบคุณ สำหรับ บทความ ที่ เอามาให้อ่านคับ

[gfhdokid]

ได้อ่าข้อความนี้แล้ว ก็ได้คิดนะครับ ในโลกปัจจุบันนี้ อินเตอร์เน็ตใช้งานกันอย่างกว้างขวาง ทำให้มิจฉาชีพ ก็เยอะตามไปด้วย ดั่งนั้นเราควรใช้อินเตอร์เน็ตอย่างระมัดระวังนะครับ ไม่งั้นอาจเสียที่แก่มิจฉาชีพได้

[vnassassin]

ครับ ผมเองก็เพิ่งโดนมาหยกๆ ออนไลน์อยู่ดีๆ มาจากไหนก็ไม่รู้ แต่จับ ip ได้ทัน
เหอๆ โทรจันซะด้วย ไม่รู้มีเจตนาอะไร .................

[mz-open]

ทุกโปรแกรมก็มักจะมีช่องโหว่อยู่ ซึ่งโปรแกรมเมอร์ก็ คือ คน ๆ นึงที่ต้องศึกษาอยู่ตลอดเวลา hacker ก็เช่นเดียวกัน ก็ต้องคนหาช่องท่างเพื่อที่จะเจาะช่องโหว่นั้น