840 likes | 981 Views
การบังคับใช้กฎหมาย พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550. ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี High-Tech Crime Center พ.ต.ท.นิเวศน์ อาภาวศิน รองผู้กำกับการ. โทรศัพท์ 0-2205-2627-8 โทรสาร 0-2251-5417 อีเมล์ htcc@police.go.th http://htcc.police.go.th.
E N D
การบังคับใช้กฎหมายพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยีHigh-Tech Crime Centerพ.ต.ท.นิเวศน์ อาภาวศินรองผู้กำกับการ โทรศัพท์ 0-2205-2627-8 โทรสาร 0-2251-5417 อีเมล์ htcc@police.go.th http://htcc.police.go.th
หัวข้อ แนะนำหน่วยงาน อาชญากรรมทางเทคโนโลยี แนวโน้มและสถิติที่น่าสนใจ กฎหมาย
ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี(High-Tech Crime Center) • ก่อตั้งตั้งตามโครงสร้างใหม่ ตร. เมื่อ 30 มิ.ย.2548 • วัตถุประสงค์หลัก ลดช่องว่างในการทำงานของเจ้าหน้าที่ตำรวจกับ การดำเนินคดีด้านเทคโนโลยี • เพื่อช่วยสนับสนุนและอบรมให้ความรู้กับเจ้าหน้าที่ตำรวจในการดำเนินคดีอาญาทั่วไปซึ่งใช้คอมพิวเตอร์และอินเทอร์เน็ตในการกระทำความผิด • รับแจ้งเว็บไซต์ไม่เหมาะสม และประสานหน่วยงานที่เกี่ยวข้อง • เพื่อประสานความร่วมมือกับหน่วยงานภายในและนอกประเทศในการตรวจสอบ และวางมาตรการป้องกันต่าง ๆ
โครงสร้างหน่วยงาน กองบัญชาการเทคโนโลยีสารสนเทศและการสื่อสาร กองทะเบียนประวัติอาชญากร ศูนย์เทคโนโลยีสารสนเทศกลาง ตำรวจสื่อสาร ศูนย์ตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี
การเตรียมความพร้อมในส่วนของสำนักงานตำรวจแห่งชาติการเตรียมความพร้อมในส่วนของสำนักงานตำรวจแห่งชาติ • จัดฝึกอบรมเจ้าหน้าที่กองพิสูจน์หลักฐาน ด้านการเก็บและตรวจพิสูจน์พยานหลักฐานทางคอมพิวเตอร์ จำนวน 40 นาย ทั่วประเทศ • จัดฝึกอบรมเจ้าหน้าที่ด้านการสืบสวนสอบสวน เพื่อให้ความรู้ด้านการสืบสวนทางเทคนิคด้านอาชญากรรมคอมพิวเตอร์ จำนวน 200 นาย
อาชญากรรมคอมพิวเตอร์ อาชญากรรมที่ใช้คอมพิวเตอร์เป็นองค์ประกอบในการกระทำความผิดทั้งทางตรง และ ทางอ้อมโดยเกี่ยวข้องกับอาชญากรรมในหลาย ๆ รูปแบบ ดังนี้ ใช้เป็นเครื่องมือในการกระทำความผิด เป็นเป้าหมายในการกระทำความผิด ใช้ในการเก็บข้อมูลที่เกี่ยวข้องกับการกระทำความผิด
1. อาชญากรรมแบบดั้งเดิมที่ใช้คอมพิวเตอร์ช่วยในการกระทำความผิด (Traditional Computer Crimes) หรือ อาชญากรรมที่เกี่ยวข้องกับ คอมพิวเตอร์ (Computer Related Crimes)เป็นการใช้เทคโนโลยี ช่วยในการกระทำความผิดในรูปแบบดั้งเดิม ซึ่งสามารถปรับใช้กฎหมาย ที่มีอยู่ในปัจจุบันดำเนินคดีได้ ได้แก่ • คดีข่มขู่ , หมิ่นประมาท , ก่อความเดือนร้อนรำคาญ • ฉ้อโกง • การพนัน • ขายสินค้าผิดกฎหมาย, ละเมิดลิขสิทธิ์ • จำหน่าย/ เผยแพร่ / ช่วยให้เผยแพร่ ภาพลามกอนาจาร
2.อาชญากรรมคอมพิวเตอร์ (Computer Crimes) เป็นอาชญากรรมรูปแบบใหม่ ซึ่งกฎหมายที่มีอยู่ในปัจจุบัน ไม่เพียงพอที่จะปรับใช้และดำเนินคดี จำเป็นต้องออกกฎหมาย อาชญากรรมคอมพิวเตอร์ขึ้นมารองรับโดยตรง ได้แก่ การเจาะระบบคอมพิวเตอร์ (การบุกรุก) การดักจับข้อมูลในเครือข่ายคอมพิวเตอร์ การขโมย เพิ่ม แก้ไข เปลี่ยนแปลง ทำลายข้อมูล Spam Mail, Virus , Trojan , Backdoor การก่อการร้ายทางไซเบอร์
ลักษณะการกระทำความผิดที่พบในประเทศไทยลักษณะการกระทำความผิดที่พบในประเทศไทย
คดีหมิ่นประมาท / ก่อความเดือดร้อนรำคาญ หมิ่นประมาทบนกระดานข่าว, เว็บบอร์ด , เว็บไซต์- ประชาชนทั่วไป- สถาบันพระมหากษัตริย์ : เว็บไซต์, กระดานข่าว, รูปภาพ ก่อความเดือดร้อนรำคาญ/หมิ่นประมาท โดยใส่เบอร์โทรศัพท์ ของผู้อื่นลงบนกระดานข่าว ทำนองต้องการเพื่อนแก้เหงา หรือ ขายบริการทางเพศ ข่มขู่ผู้นำประเทศอื่นผ่านทางอีเมล์
คดีตัดต่อภาพดารา เผยแพร่ผ่านอินเทอร์เน็ต เกิดเหตุ ระหว่างเดือนมิถุนายน 2542 ถึงวันที่ 30 พฤศจิกายน 2542 พิพากษา วันที่ 22 มีนาคม 2545 พิพากษาว่า จำเลยมีความผิดตามประมวลกฎหมายอาญา มาตรา 328 ฐานหมิ่นประมาทผู้อื่นโดยการโฆษณา จำคุก 1 ปี ปรับ 40,000 บาท มาตรา 287ฐานเพื่อความประสงค์แห่งการค้า เพื่อแสดงอวดแก่ประชาชน ทำให้แพร่หลายด้วยประการใดๆ ซึ่งสิ่งพิมพ์รูปภาพหรือสิ่งอื่นใดอันลามก จำคุก 1 ปี ปรับ 6,000 บาท รวมจำคุก 2 ปี ปรับ 46,000 บาท จำเลยให้การรับสารภาพ ลดโทษกึ่งหนึ่งตามประมวลกฎหมายอาญา มาตรา 78 จำคุก 12 เดือน ปรับ 23,000 บาทโทษจำคุกให้รอการลงโทษไว้มีกำหนด 2 ปี
คดีเผยแพร่ภาพลามกอนาจารผ่านทางอินเทอร์เน็ตคดีเผยแพร่ภาพลามกอนาจารผ่านทางอินเทอร์เน็ต ที่ผ่านมาเคยมีการจับกุมประมาณ 10 กว่าคดี เป็นความผิดตาม ป.อาญา มาตรา 287 ฐานเพื่อความประสงค์แห่งการค้า เพื่อแสดงอวดแก่ประชาชน ทำให้แพร่หลายด้วยประการใดๆ ซึ่งสิ่งพิมพ์รูปภาพหรือสิ่งอื่นใดอันลามก ศาลพิพากษา จำคุกประมาณ 3-6 เดือน ปรับ 3,000 บาท โทษจำคุกรอการลงโทษไว้มีกำหนด ประมาณ 1-2 ปี
คดีฉ้อโกง ชาวเยอรมันพักอาศัยอยู่ในประเทศไทย เปิดเว็บไซต์หลอกลวง ชาวต่างชาติว่าเป็นผู้หญิงไทย ต้องการเดินทางไปเป็นภรรยาโดยขอให้โอน เงินค่าตั๋วเครื่องบินมาให้ (ศาลพิพากษาจำคุก) ใช้กระดานข่าวเป็นช่องทางในการหลอกลวงประชาชนโดยประกาศ ขายโทรศัพท์มือถือราคาถูก และให้ติดต่อกลับผ่านทางโทรศัพท์มือถือแบบ เติมเงิน โดยโอนเงินผ่านทางบัญชีธนาคาร
คดีฉ้อโกง (ต่อ) นำภาพ รีสอร์ท โรงแรม ในประเทศไทย ไปเปิดเว็บไซต์รับจองที่ พักในต่างประเทศ นำภาพมูลนิธิของประเทศไทย ไปเปิดเว็บไซต์รับบริจาคใน ต่างประเทศ หลอกลวงผ่านทาง Email ว่าท่านเป็นผู้โชคดีได้รับรางวัล ให้ติดต่อ กลับแล้วหลอกลวงให้โอนเงินค่าธรรมเนียมกลับไปให้
การปลอมแปลง / phishing ความผิดเกี่ยวกับบัตรอิเล็กทรอนิกส์ ได้แก่ การใช้อุปกรณ์ขโมยข้อมูลบัตรเครดิต เมื่อลูกค้ามาใช้บริการและชำระเงินด้วยบัตรเครดิต เพื่อนำไปทำบัตรเครดิตปลอม ปัจจุบันได้มีการเพิ่มความผิดเกี่ยวกับบัตรอิเล็กทรอนิกส์ เข้าไปในส่วนของ ความผิดเกี่ยวกับการปลอมและการแปลง ป.อาญา โดยบัตรอิเล็กทรอนิกส์ ได้แก่ บัตรเครดิต บัตรเอทีเอ็ม บัตรเติมเงิน บัตรเปิดประตูห้องของโรงแรม เหรียญโดยสารของรถไฟฟ้า ซึ่งอาจอยู่ในรูปแบบของ รหัสผู้ใช้งานและรหัสผ่าน โดยไม่จำเป็นต้องออกบัตรอิเล็กทรอนิกส์ให้กับผู้ใช้งาน และรวมถึงสิ่งที่ใช้ประกอบข้อมูลอิเล็กทรอนิกส์เพื่อระบุยืนยันตัวบุคคล ได้แก่ ลายมือชื่ออิเล็กทรอนิกส์ การใช้เทคโนโลยีชีวภาพเพื่อระบุตัวบุคคล
แนวทางการป้องกัน http://www.antiphishing.org/ Actual Link
Hack ระบบโทรศัพท์มือถือ เจาะระบบโทรศัพท์มือถือ เพื่อเข้าไปเปลี่ยนแปลงข้อมูลบัตรเติมเงินในฐานข้อมูลของบริษัท การเจาะระบบคอมพิวเตอร์ยังไม่เป็นความผิดตามกฎหมายไทย ดำเนินคดีโดยตั้งข้อหา ปลอมแปลง
การพนันผ่านทางเว็บไซต์การพนันผ่านทางเว็บไซต์
คดีจำหน่ายสารประกอบยาเสพติดผ่านเว็บไซต์คดีจำหน่ายสารประกอบยาเสพติดผ่านเว็บไซต์ เปิดเว็บไซต์จำหน่ายสินค้าในต่างประเทศ ชำระเงินผ่านทางบัตรเครดิต หรือ PayPal ใช้ร้านอินเทอร์เน็ตคาเฟ่ตรวจสอบอีเมล์ ซุกซ่อนสินค้าและจัดส่งผ่านทางพัสดุตามปกติ
สถิติการรับแจ้งเว็บไซต์ไม่เหมาะสมสถิติการรับแจ้งเว็บไซต์ไม่เหมาะสม ปีก่อน หลัง กลั่นกรอง กลั่นกรอง • 2548 10,646 3,023 • 2547 10,630 4,710 • 2546 6,080 2,597 • 2545 4,266 1,522 • 2545-2548 25,294 11,852 Last Update : 14 มิ.ย.2549
สถิติที่ ศตท.ได้รับการประสานงานและขอคำปรึกษา ปี 2549 คดี จำนวน หมิ่นประมาท 78 ภาพลามกอนาจาร 19 หมิ่นพระบรมเดชานุภาพ 16 ฉ้อโกง 15 ความมั่นคง 5 การพนัน 5 Hacking 5 ลิขสิทธิ์ 4 ข่มขู่ 2 งานตรวจพิสูจน์พยานหลักฐานทางอิเล็กทรอนิกส์ 14 รวม 163
สถานที่ตั้งของเครื่องคอมพิวเตอร์แม่ข่ายสถานที่ตั้งของเครื่องคอมพิวเตอร์แม่ข่าย
ขั้นตอนการตรวจสอบ หมายเลขกระทู้ ผู้ดูแลเว็บไซต์หรือ WebMaster 1.ตรวจพบการกระทำความผิด ติดต่อผู้ดูแลเว็บไซต์ เพื่อขอ หมายเลขไอพี และวัน เวลา ที่ post ข้อความ 2.ตรวจหมายเลข ไอพี ว่าเป็นของ ISPรายใด แล้วทำหนังสือสอบถาม 3.ตรวจสอบหมายเลขโทรศัพท์ ว่าเป็นของผู้ให้บริการรายใด เพื่อ ทำหนังสือสอบถามหาเจ้าของเบอร์ IP, วันและเวลา IP, วันและเวลา ผู้ให้บริการอินเทอร์เน็ต หรือISP เบอร์โทรศัพท์ เบอร์โทรศัพท์ ผู้ให้บริการโทรศัพท์ ชื่อเจ้าของเบอร์โทรศัพท์
IP Address (Internet Protocol) Real IP Proxy IP
Greenwich Mean Time GMT ( 0 ) http://www.timezoneconverter.com/
URL (Uniform Resource Locator) www.thaisecondhand.com/_board/co/data/CO3306690.html
ติดต่อผู้ดูแลเว็บไซต์ติดต่อผู้ดูแลเว็บไซต์
สภาพปัญหา • ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก • ใช้เทคโนโลยีที่ซับซ้อนในการกระทำความผิด • ยากต่อการตรวจพบร่องรอยการกระทำผิด • ยากต่อการจับกุมและนำผู้กระทำผิดมาลงโทษ • ความเสียหายกระทบถึงคนจำนวนมาก & รวดเร็ว • พยานหลักฐานส่วนมาก อยู่ที่ต่างประเทศ
aa การกระทำความผิดตามมาตราต่างๆ การแอบเข้าถึง ข้อมูลคอมพิวเตอร์ มาตรา ๗ การดักข้อมูลคอมพิวเตอร์ มาตรา ๘ แอบเข้าไปในระบบคอมพิวเตอร์ & แอบรู้มาตรการป้องกันระบบคอมพิวเตอร์ (ขโมย password)มาตรา ๕ และ มาตรา ๖ การรบกวน/ แอบแก้ไขข้อมูล มาตรา ๙ การรบกวนระบบคอมพิวเตอร์ มาตรา ๑๐
ช่องโหว่ของระบบ(Vulnerabilities of Network) Source : Hacking exposed : Network Security Secrets & Solutions by Joel Scambray, Stuart McClure and George Kurtz
การโจมตี (Cyber Attack) Agents • Client coordinates attack • Victim bandwidth is quickly eliminated Victim Network Agents Handler ISP Client Internet Agent (25) Distribution Network A Handler Distribution Network B Agent (25) ISP Handler
Footprinting • Scanning • Enumeration • Gaining Access • Escalating priviledge • Pilfering • Covering tracks • Creating back doors • Denial of Service ขั้นตอนการเจาะระบบ (Anatomy of Hack)…ลงมือเมื่อไหร่ Source : Hacking exposed : Network Security Secrets & Solutions by Joel Scambray, Stuart McClure and George Kurtz
โครงสร้างของกฎหมาย • มาตรา ๑ ชื่อกฎหมาย • มาตรา ๒ วันบังคับใช้กฎหมาย • มาตรา ๓ คำนิยาม • มาตรา ๔ ผู้รักษาการ • หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ • มาตรา ๕ ถึงมาตรา ๑๗ • (ส่วนแรก : กระทำต่อคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ อันกระทบต่อความลับ ความครบถ้วน และสภาพพร้อมใช้งานของระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์) • (ส่วนที่สอง : ใช้คอมพิวเตอร์/ข้อมูลคอมพิวเตอร์กระทำความผิดอื่น) • หมวด ๒พนักงานเจ้าหน้าที่ • มาตรา ๑๘ ถึงมาตรา ๓๐
พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ คำนิยาม ม.๓ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ หมวด ๒ พนักงานเจ้าหน้าที่ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์ ผู้ให้บริการ ผู้ใช้บริการ พนักงานเจ้าหน้าที่ รัฐมนตรี กระทำต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำความผิด พนักงานเจ้าหน้าที่ ผู้ให้บริการ ม.๒๖: เก็บข้อมูลจราจร ๙๐ วันไม่เกิน ๑ ปี อำนาจหน้าที่ (ม.๑๘): (๑) มีหนังสือ/เรียกเพื่อให้ถ้อยคำ/เอกสาร (๒) เรียกข้อมูลจราจร(๓)สั่งให้ส่งมอบข้อมูลที่อยู่ในครอบครอง(๔) ทำสำเนาข้อมูล (๕) สั่งให้ส่งมอบข้อมูล/อุปกรณ์ (๖) ตรวจสอบ/เข้าถึง (๗) ถอดรหัสลับ (๘) ยึด/อายัดระบบ ม.๕: การเข้าถึงระบบคอมฯ ม.๖: การล่วงรู้มาตรการการป้องกันการเข้าถึง ม.๗: การเข้าถึงข้อมูลคอมฯ ม.๘: การดักรับข้อมูลคอมฯ ม.๙: การรบกวนข้อมูลคอมฯ ม.๑๐: การรบกวนระบบคอมฯ ม.๑๓: การจำหน่าย/ เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด ม.๑๑: Spam mail ม.๑๔: การปลอมแปลงข้อมูลคอมพิวเตอร์/เผยแพร่เนื้อหาอันไม่เหมาะสม ม.๑๕: ความรับผิดของผู้ให้บริการ ม.๑๖: การเผยแพร่ภาพจากการตัดต่อ/ดัดแปลง ม.๒๗: ไม่ปฏิบัติตามคำสั่งพนักงานเจ้าหน้าที่หรือคำสั่งศาลระวางโทษปรับ ข้อจำกัด/การตรวจสอบการใช้อำนาจ(ม.๑๙): ยื่นคำร้องต่อศาลในการใช้อำนาจตาม ม.๑๘ (๔)-(๘) , ส่งสำเนาบันทึกรายละเอียดให้แก่ศาลภายใน ๔๘ ชม., ยึด/อายัดห้ามเกิน ๓๐ วัน ขอขยายได้อีก ๖๐ วัน (ม.๑๘(๘)) ม.๑๒ บทหนัก การ block เว็บไซต์ พนักงานเจ้าหน้าที่โดยความเห็นชอบของรมว.ทก.ยื่นคำร้องต่อศาล (ม.๒๐) มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒) ความรับผิดของพนักงานเจ้าหน้าที่: (ม.๒๒ ถึง มาตรา ๒๔) กระทำความผิดนอกราชอาณาจักร ต้องรับโทษภายในราชอาณาจักร์ (ม.๑๗) พยานหลักฐานที่ได้มาโดยมิชอบ อ้างและรับฟังมิได้ (ม.๒๕) การรับฟังพยานหลักฐานที่ได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕) การแต่งตั้ง/กำหนดคุณสมบัติพนักงานเจ้าหน้าที่/การประสานงาน (ม.๒๘-๒๙)
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์
การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบการเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ