การกระทำความผิดทางคอมพิวเตอร์ คืออะไร
?
การกระทำความผิดทางคอมพิวเตอร์ คือ
การกระทำการที่ถือว่าเป็นความผิดตามกฎหมายและเป็นการกระทำผ่านหรือโดยอาศัยคอมพิวเตอร์ในการกระทำความผิด
ซึ่งมีวัตถุประสงค์มุ่งต่อระบบคอมพิวเตอร์ ข้อมูลของคอมพิวเตอร์ หรือบุคคล
ประเภทของผู้กระทำกระทำความผิดทางคอมพิวเตอร์
Hacker
แฮคเกอร์ (Hacker)
นั้นมีความหมายอยู่
2 แบบ โดยส่วนใหญ่เมื่อพูดถึงคำคำนี้จะเข้าใจว่า หมายถึง
บุคคลที่พยายามที่จะเจาะเข้าระบบโดยไม่ได้รับอนุญาต
ในอีกความหมายหนึ่งซึ่งเป็นความหมายดั้งเดิม จะหมายถึง
ผู้ใช้ความรู้ความชำนาญเกี่ยวกับคอมพิวเตอร์แต่ไม่ได้มีจุดมุ่งหมายเพื่อทำลายหรือในด้านลบ
เช่น สำรวจเครือข่ายเพื่อตรวจหาเครื่องแปลกปลอม เป็นต้น
แต่อย่างไรก็ตามการที่เจาะเข้าระบบคอมพิวเตอร์ของผู้อื่นนั้นเป็นสิ่งผิดกฎหมาย
ระดับความชำนาญ =>
แฮคเกอร์ (Hacker)
มีความรู้ความชำนาญสูงทั้งในการใช้คอมพิวเตอร์
และการเจาะระบบคอมพิวเตอร์
แรงจูงใจ =>
เพื่อพัฒนาหรือปรับปรุงระบบให้มีความปลอดภัยมากยิ่งขึ้น
เป้าหมายของการโจมตี =>
แล้วแต่ที่แฮคเกอร์
(Hacker) ติดตามหรือสนใจ
Cracker
แคร็คเกอร์ (Cracker)
คือบุคคลที่มีความรู้ความชำนาญด้านคอมพิวเตอร์พยายามที่จะเจาะเข้าระบบโดยไม่ได้รับอนุญาต
และอาศัยช่องโหว่หรือจุดอ่อนเพื่อทำลายระบบ
ระดับความชำนาญ =>
แคร็คเกอร์ (Cracker)
มีความรู้ความชำนาญสูงทั้งในการใช้คอมพิวเตอร์
และการเจาะระบบคอมพิวเตอร์
แรงจูงใจ =>
แข่งขันกับผู้อื่นเพื่อแสดงความสามารถในการทำลายระบบ
แคร็คเกอร์ (Cracker) จะภูมิใจถ้าเขาสามารถเจาะเข้าระบบได้มากกว่าผู้อื่น
เป้าหมายของการโจมตี =>
แล้วแต่ที่แคร็คเกอร์
(Cracker) ติดตามหรือสนใจ
Script
kiddy
สคริปต์คิดดี้ส์ (Script
- Kiddies) คือแฮคเกอร์ (Hacker)
หรือ แฮคกิง (Hacking)
ประเภทหนึ่งมีจำนวนมากประมาณ
95 % ของแฮคกิง (Hacking) ทั้งหมด
ซึ่งยังไม่ค่อยมีความชำนาญ ไม่สามารถเขียนโปรแกรมในการเจาะระบบได้เอง อาศัย Download
จากอินเทอร์เน็ต
ระดับความชำนาญ =>
สคริปต์คิดดี้ส์
(Script - Kiddies) มีความรู้ความชำนาญต่ำ
แรงจูงใจ =>
เพื่อให้ได้การยอมรับหรือต้องการที่จะแสดงความรู้ความสามารถ
เป้าหมายของการโจมตี =>
แล้วแต่ที่สคริปต์คิดดี้ส์
(Script - Kiddies) ติดตามหรือสนใจ ส่วนมากเป็นผู้ใช้งานหรือเครื่องคอมพิวเตอร์ทั่วไป
ระดับความรุนแรง =>
มีอันตรายมาก
ส่วนใหญ่เป็นเด็ก มีเวลามาก ใช้เวลาในการทดลอง
และมักไม่เข้าใจในเทคโนโลยีที่ตัวเองใช้โจมตีว่าจะสร้างความเสียหายมากน้อยขนาดไหน
Spy
สายลับทางคอมพิวเตอร์ (Spy)
คือบุคคลที่ถูกจ้างเพื่อเจาะระบบและขโมยข้อมูล
โดยพยายามไม่ให้ผู้ถูกโจมตีรู้ตัว
ระดับความชำนาญ =>
สายลับทางคอมพิวเตอร์
(Spy) มีความรู้ความชำนาญสูงมากทั้งในการใช้คอมพิวเตอร์
และการเจาะระบบคอมพิวเตอร์
แรงจูงใจ =>
เพื่อให้ได้มาซึ่งเงิน
เป้าหมายของการโจมตี =>
การโจมตีมีความเฉพาะเจาะจงตามที่ถูกจ้าง
Employee
พนักงาน (Employee)
คือ
พนังงานภายในองค์กร หรือเป็นบุคคลลภายในระบบที่สามารถเข้าถึงและโจมตีระบบได้ง่าย
เพราะอยู่ภายในระบบ
ระดับความชำนาญ =>
มีระดับความชำนาญหลากหลายระดับ
แล้วแต่ผู้โจมตีแต่ละคนนั้นจะชำนาญด้านไหน
แรงจูงใจ =>
อาจมีแรงจูงใจจาก
1. แสดงให้เห็นว่าองค์กรมีจุดอ่อน
2.
แสดงความสามารถของตัวเองเนื่องจากถูกประเมินค่าต่ำเกินไป
หรืออาจเกิดความไม่พอใจในการพิจารณาผลงาน
3. ผลประโยชน์ส่วนตัว เช่น
ถูกจ้างจากคู่แข่ง
เป้าหมายของการโจมตี =>
ระบบขององค์กรที่ตนเองได้ทำงานอยู่
Terrorist
ผู้ก่อการร้าย (Terroist)
คือกลุ่มบุคคลหรือบุคคลที่มีความประสงค์ที่จะก่อให้เกิดความวุ่นวาย
ภยันตราย แก่บุคคลอื่น หรือองค์กรต่างๆ
ระดับความชำนาญ =>
ความชำนาญสูง
คาดเดาวิธีการได้ยาก
แรงจูงใจ =>
เพื่อก่อการร้าย
เป้าหมายของการโจมตี =>
เป้าหมายไม่แน่นอน
อาจเป็นระบบเล็กๆ หรือขนาดใหญ่ เช่น ระบบควบคุมการจ่ายไฟฟ้า
รูปแบบของการกระทำความผิด
Social
Engineering
เป็นปฏิบัติการทางจิตวิทยา
หลอกล่อให้เหยื่อติดกับโดยไม่ต้องอาศัยความชำนาญเกี่ยวกับคอมพิวเตอร์
ส่วนใหญ่ใช้วิธีโทรศัพท์สอบถามข้อมูล หรืออาจใช้วิธีค้นหาข้อมูลจากถังขยะ (Dumpster
Diving) เพื่อค้นหาข้อมูลจากเอกสารที่นำมาทิ้ง
หรือใช้วิธี Phishing
การป้องกันทำได้โดย
มีการกำหนดนโยบายและขั้นตอนการปฏิบัติงานที่เข้มงวด เช่น การเปลี่ยนรหัสผ่าน
รวมถึงมีการอบรมและบังคับใช้อย่างจริงจัง
Password
Guessing
Password
เป็นสิ่งที่ใช้ในการพิสูจน์ความเป็นตัวตนของผู้ใช้งาน
เป็นความลับส่วนบุคคล ผู้ใช้มักกำหนดโดยใช้คำง่ายๆ เพื่อสะดวกในการจดจำ
สาเหตุจากต้องเปลี่ยนบ่อย หรือมี Password หลายระดับ หรือระบบห้ามใช้ Password
ซ้ำเดิม Password
ที่ง่ายต่อการเดา
ได้แก่ สั้น ใช้คำที่คุ้นเคย ใช้ข้อมูลส่วนตัว ใช้ Password เดียวทุกระบบ จด Password
ไว้บนกระดาษ
ไม่เปลี่ยน Password ตามระยะเวลาที่กำหนด
Password
Guessing คือการเดา Password
เพื่อเข้าสู่ระบบ
Denial
of Service (DOS)
Denial
of Service (การโจมตีโดยคำสั่งลวง)
คือการโจมตีลักษณะหนึ่งที่อาศัยการส่งคำสั่งลวงไปร้องขอการใช้งานจากระบบและการร้องขอในคราวละมากๆเพื่อที่จะทำให้ระบบหยุดการให้บริการ
แต่การโจมตีแบบ Denial of Service สามารถถูกตรวจจับได้ง่ายโดย Firewall หรือ IDS และระบบที่มีการ Update
อยู่ตลอดมักจะไม่ถูกโจมตีด้วยวิธีนี้
ซึ้งมีบางกรณีก็ตรวจจับได้ยากเนื่องจากมีลักษณะคล้ายกับการทำงานของ Software
จัดการเครือข่าย
เนื่องจากสามารถถูกตรวจจับได้ง่ายปัจจุบันการโจมตีในลักษณะนี้ได้เปลี่ยนรูปแบบการโจมตีไปสู่แบบ
Distributed Denial of Service (DDOS)[1] คือการอาศัย คอมพิวเตอร์หลายๆ
เครื่องโจมตีระบบในเวลาเดียวกัน
Decryption
คือ การพยายามให้ได้มาซึ่ง Key เพราะ Algorithm
เป็นที่รู้จักกันอยู่แล้ว
เพื่อถอดข้อมูลที่มีการเข้ารหัสอยู่ ซึ่งการ Decryption อาจใช้วิธีการตรวจสอบดูข้อมูลเพื่อวิเคราะห์หา
Key โดยเฉพาะการใช้
Weak Key ที่จะส่งผลทำให้ได้ข้อมูลที่มีลักษณะคล้ายๆ
กัน ทำให้เดา Key ได้ง่าย ควรใช้
Key ความยาวอย่างน้อย
128 bit หรืออาจใช้หลักทางสถิติมาวิเคราะห์หา
Key จากตัวอักษรที่พบ
Birthday
Attacks
เมื่อเราพบใครสักคนหนึ่ง
มีโอกาสที่จะเกิดวันเดียวกัน 1 ใน 365
ยิ่งพบคนมากขึ้นก็ยิ่งจะมีโอกาสซ้ำกันมากยิ่งขึ้น
การเลือกรหัสผ่านวิธีการที่ดีที่สุดคือการใช้
Random Key แต่การ
Random Key นั้นก็มีโอกาสที่จะได้
Key ที่ซ้ำเดิม
Man
in the middle Attacks
การพยายามที่จะทำตัวเป็นคนกลางเพื่อคอยดักเปลี่ยนแปลงข้อมูลโดยที่คู่สนทนาไม่รู้ตัว
มีทั้งการโจมตีแบบ Active จะมีการเปลี่ยนแปลงข้อมูล
การโจมตีแบบ Passive จะไม่มีการเปลี่ยนแปลงข้อมูล
และการโจมตีแบบ Replay Attack ข้อความจะถูกเก็บไว้ระยะเวลาหนึ่งแล้วค่อยส่งต่อ ป้องกันโดยการเข้ารหัสข้อมูล ร่วมกับ
Digital Signature
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ. ๒๕๕๐
พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช
มีพระบรมราชโองการโปรดเกล้า ฯ ให้ประกาศว่า โดยที่เป็นการสมควร มีกฎหมาย
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ จึงทรงพระกรุณาโปรดเกล้า ฯ
ให้ตราพระราชบัญญัติ ขึ้นไว้โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ
ดังต่อไปนี้
มาตรา
๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ. ๒๕๕๐”
มาตรา
๒
พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
มาตรา
๓ ในพระราชบัญญัตินี้ “ระบบคอมพิวเตอร์”
หมายความว่า
อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน
โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด
และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ
คำสั่ง ชุดคำสั่งหรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้
และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์”
หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิดต้นทาง
ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ
ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
(๑)
ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์
ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง
หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(๒)
ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า
ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า
ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
“รัฐมนตรี” หมายความว่า
รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้
มาตรา
๔ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามพระราชบัญญัตินี้
และให้มีอำนาจออกกฎกระทรวง เพื่อปฏิบัติการตามพระราชบัญญัตินี้ กฎกระทรวงนั้น
เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้
หมวด
๑
ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา
๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น
มิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท
หรือทั้งจำทั้งปรับ
มาตรา
๖
ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบ
ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี
หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา
๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน
ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ
มาตรา
๘
ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์
และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี
หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา
๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง
หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา
๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ
ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี
หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา
๑๑
ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว
อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข
ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา
๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑)
ก่อให้เกิดความเสียหายแก่ประชาชน
ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่
ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท
(๒)
เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์
หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ
ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ
หรือการบริการสาธารณะหรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ
ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาท
ถึงสามแสนบาท
ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย
ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี
มาตรา
๑๓
ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา
๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑
ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา
๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑)
นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน
หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒)
นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ
โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด
ๆ
อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔)
นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ
ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕)
เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม
(๑)(๒) (๓) หรือ (๔)
มาตรา
๑๕
ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔
ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน
ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔
มาตรา
๑๖
ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏ
เป็นภาพของผู้อื่น
และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม
หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้
โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง
หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท
หรือทั้งจำทั้งปรับ ถ้าการกระทำตามวรรคหนึ่ง
เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส
หรือ บุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
มาตรา
๑๗ ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
(๑)
ผู้กระทำความผิดนั้นเป็นคนไทย
และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหาย
ได้ร้องขอให้ลงโทษ
หรือ
(๒)
ผู้กระทำความผิดนั้นเป็นคนต่างด้าว
และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหาย
ได้ร้องขอให้ลงโทษจะต้องรับโทษภายในราชอาณาจักร
หมวด
๒
พนักงานเจ้าหน้าที่
มาตรา
๑๘ ภายใต้บังคับมาตรา ๑๙
เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้
ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้
เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด
(๑)
มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ
ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล
หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(๒)
เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์
หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา
๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
(๔)
ทำสำเนาข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้
ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(๕)
สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์
หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์
ส่งมอบข้อมูลคอมพิวเตอร์หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖)
ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด
อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด
หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้น| ส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์
ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(๗)
ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด
หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ทำการถอดรหัสลับ
หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(๘)
ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิด
และผู้กระทำความผิดตามพระราชบัญญัตินี้
มาตรา
๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ
(๘)
ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง
ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้
เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด
รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด
เท่าที่สามารถจะระบุได้
ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็วเมื่อศาลมีคำสั่งอนุญาตแล้ว
ก่อนดำเนินการตาม
คำสั่งของศาล
ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา
๑๘ (๔) (๕) (๖) (๗) และ (๘)
มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน
แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น
ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือผู้ครอบครองดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้า
ในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ
(๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ
เพื่อเป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔)
ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้
และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น
การยึดหรืออายัดตามมาตรา ๑๘ (๘)
นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว
พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้
ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น
ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้
แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน
เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว
พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน
หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง
มาตรา
๒๐
ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์
ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักร ตามที่กำหนดไว้ในภาคสองลักษณะ ๑
หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา
หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง
พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้
ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง
ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง
หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
มาตรา
๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า
ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย
พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้ามจำหน่ายหรือเผยแพร่
หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้
ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้
มีไว้ในครอบครอง
หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์
หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย
ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง
หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้
หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้
เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น
ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
มาตรา
๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘
ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้
หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ
หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี
หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา
๒๓
พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์
หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี
หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา
๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ
ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด
ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา
๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์
หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้
ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้
แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง
หรือโดยมิชอบประการอื่น
มาตรา
๒๖
ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทาคอมพิวเตอร์ไว้เกินเก้าสิบวัน
แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ
นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง
ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด
ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษาผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้
ต้องระวางโทษปรับไม่เกินห้าแสนบาท
มาตรา
๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา
๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑
ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
มาตรา
๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์
และมีคุณสมบัติตามที่รัฐมนตรีกำหนด
มาตรา
๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้
ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ
และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้ ในการจับ ควบคุม ค้น
การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้
บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่
หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา
ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป
ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติ และรัฐมนตรีมีอำนาจ
ร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง
มาตรา
๓๐ ในการปฏิบัติหน้าที่
พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง
บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
ที่มา : up.ac.th/training/statute (พ.ร.บ. คอมพิวเตอร์ พ.ศ. ๒๕๕๐)
ตัวอย่างการกระทำผิดทาง
พรบ.คอมพิวเตอร์ กรณีที่ 1
สาวโพสต์คลิปชายขัดจรวดท่ารถตู้ปราจีนฯ ทนาย-ตำรวจ เผย
ปล่อยคลิปลงโซเชียลแบบไม่เซนเซอร์ ส่อผิด พรบ.คอมพิวเตอร์ โทษหนักกว่าชายอนาจาร
เมื่อวันที่ 2 ส.ค. 59 มีรายงานว่าผู้ใช้เฟซบุ๊กรายหนึ่งได้เผยคลิปเตือนภัยสังคมขณะพบชายหนุ่มรายหนึ่งกำลังนั่งช่วยตัวเองบริเวณวินรถตู้จังหวัดปราจีนบุรี
โดยผู้โพสต์บรรยายข้อความว่า "ภัยใกล้ตัว!! มาใช้บริการที่วินรถตู้ปกติ
ตอนช่วงเวลาตีสามตีสี่ บังเอิญวันนี้ ผู้โดยสารดันมีเราคนเดียวนั่งอยู่
สักครู่ไอ้...นี้ก้อมาจอดรถหน้าร้าน แล้วนั่งทำอย่างว่า
แล้วส่งเสียงเพื่อที่จะให้เราหันไปมอง แต่พอเราไม่สนใจ มันกลับเดินเข้ามาทำใกล้ๆ
ด้านหลังเรา เราแกล้งหยิบโทรศัพท์ก้มหน้าก้มตาเล่น พอมันเห็นเรายังไม่สนใจมันอีก
มันจึงเดินมานั่งทำข้างหน้าเราเลย ไม่รู้จะบอกให้เจ้าของวินช่วยยังไง
เพราะแกก็ไม่เห็น เราเลยถ่ายคลิป แล้วโทรแจ้ง สภ.เมืองปราจีน ให้มาเอาตัวมันไป
แต่มันไหวตัวทัน เพราะตำรวจขี่รถมาแล้วมันเห็น ตร.ก่อนพอดี อ่านแล้วแชร์ต่อนะคะ
ตร.จับไม่ได้ มันขี่โซนิก สีดำแดง หนีไป นี้ขนาดมีเจ้าของวินนั่งอยู่ด้วยนะ มันยังกล้า
#เห็นแชร์ต่อนะมันจะได้โดนจับ #พวกโรคจิต"
ผิด พรบ.คอมพิวเตอร์ข้ออะไร?
ผิด พรบ.คอมพิวเตอร์ มาตรา 14 (4) นําเข้าสู่ระบบคอมพิวเตอร์
ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก
และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
ที่มาของข่าวและรูปภาพประกอบ : ไทยรัฐออนไลน์
ตัวอย่างการกระทำผิดทาง
พรบ.คอมพิวเตอร์ กรณีที่ 2
หมอฟ้องนักกิจกรรมด้านสิทธิผู้ป่วย
ปรียานันท์ถูกหมอฟ้องหลังเผยแพร่ข้อมูลและรูปภาพที่เกี่ยวกับความผิดพลาดในการรักษาพยาบาล
โดยเผยแพร่ผ่านทางเฟซบุคและเว็บไซต์อื่นๆ อันเป็นส่วนหนึ่งในงานรณรงค์ผลักดันการเสนอกฎหมายร่างพ.ร.บ.คุ้มครอง
ผู้เสียหายจากการรับบริการสาธารณสุข
แพทย์หญิงประชุมพรกล่าวหาว่าปรียานันท์กระทำผิดฐานเผยแพร่ข้อมูลเท็จ
และหมิ่นประมาท
ผิด พรบ.คอมพิวเตอร์ข้ออะไร?
ผิด มาตรา 14 (1) พ.ร.บ.คอมพิวเตอร์
ฯ , มาตรา 14 (2)
พ.ร.บ.คอมพิวเตอร์ ฯ , มาตรา 14 (5)
พ.ร.บ.คอมพิวเตอร์ ฯ , มาตรา 326 /
328 ประมวลกฎหมาย
นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน
หรือข้อมูลคอมพิวเตอร์
และ
เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์
ที่มาของข่าวและรูปประกอบ
: Freedom.ilaw.or.th / prachatai
/ pizzploen
ตัวอย่างการกระทำผิดทาง
พรบ.คอมพิวเตอร์ กรณีที่ 3
จับแก๊งแฮกข้อมูลธนาคารกรุงไทย
ชาวรัสเซีย 2 คน และคนไทย 1 คน
ร่วมมือกันแฮกข้อมูลของธนาคารกรุงไทยเพื่อเข้าไปตรวจสอบข้อมูลบุคคลที่มี
เงินฝากเยอะที่สุด และเมื่อพบ ก็ปลอมบัตรประชาชนให้เป็นชื่อเจ้าของบัญชี
และไปเปิดบัญชีอีกที่หนึ่งไว้ เพื่อที่จะโอนเงินจากเจ้าของบัญชี เข้า บัญชีของโจร
และวันที่ ไปถอนเงินจากธนาคาร 1 ในคนร้ายได้แสดงพิรุจเจ้าหน้าที่ของธนาคารเลยตรวจสอบข้อมูลอีกทีและพบว่า
ใบหน้าในบัตรประชาชนนั้นไม่ตรงกัน จึงแจ้งความดำเนินคดีต่อไป
ผิด พรบ.คอมพิวเตอร์ข้ออะไร?
ผิดมาตรา (5 ) การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ มาตรา (12
) ก่อให้เกิดความเสียหายให้แก่ประชาชน
มาตรา (7 )ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์
และมาตรา( 9 ) ทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง
หรือเพิ่มเติมไปจากเดิมปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว
ที่มาของข่าวและรูปประกอบ : gotoknow / krobkruakao / ผู้จัดการออนไลน์
ตัวอย่างการกระทำผิดทาง
พรบ.คอมพิวเตอร์ กรณีที่ 4
เซียนไก่โคราช แจ้งตร.ถูกแฮกเฟซบุ๊ก
แอบอ้างซื้อขายไก่ชน เสียหายหลายแสน
เมื่อวันที่ 25 มี.ค.
ที่สำนักงานตำรวจภูธรภาค 3 อ.เมืองนครราชสีมา นายภาณุมาศ คิดการ อายุ 40 ปี
เจ้าของฟาร์มไก่ชนชื่อดัง ซุ้มหนุ่มโรงหมี่ อ.ขามสะแกแสง จ.นครราชสีมา
หอบหลักฐานเข้าแจ้งความร้องทุกข์กับ พล.ต.ต.ธเนษฐ สุนทรสุข รอง ผบช.ภ.3
หลังถูกมือดีเข้าไปแฮกเพจเฟชบุ๊ก แอบอ้างเป็นเจ้าของฟาร์มไก่
หลอกให้ลูกค้าซื้อไก่ชน โอนเงินเข้าบัญชี มูลค่าความเสียหายวันละกว่า 1 แสนบาท
นายภาณุมาศ กล่าวว่า
ตัวเองมีอาชีพทำฟาร์มเพาะขยายพันธุ์ไก่ชนมานานกว่า 8 ปี มีพ่อพันธุ์ไก่ชนราคาแพง
ตัวละ 4 ล้านบาท ล่าสุดเพิ่งซื้อพ่อพันธุ์มาจากนายกสมาคมผู้เลี้ยงไก่ชน (แอ๊ด
คาราบาว) ตัวละ 1 ล้านบาท โดยเปิดขายลูกไก่ชนสายพันธุ์ดีผ่านทางแฟนเพจเฟชบุ๊ก ชื่อ
"ซุ้มหนุ่มโรงหมี่" มีแฟนเพจกว่า 1 แสนคน เข้ามาติดตาม
หลังถูกคนร้ายเข้ามาแฮกข้อมูล
ส่วนความเสียหายจะต้องรอผู้เสียหายที่เป็นลูกค้าของตน
และถูกหลอกขายให้โอนเงินไปแล้ว ว่ามีจำนวนกี่ราย เป็นเงินรวมกันทั้งสิ้นเท่าไหร่
แต่คาดว่าจะมีเหยื่อที่ถูกหลอกสูญเงินไปแล้วหลายแสนบาท ภายหลังทราบข้อมูล
จึงเข้าแจ้งความเอาผิดกับคนร้ายมือดีมาดำเนินคดีตามกฎหมาย พร้อมตั้งรางวัลนำจับ 50,000 บาท
ผิด
พรบ.คอมพิวเตอร์ข้ออะไร?
ผิดมาตรา
14(1) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน
หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน มาตรา (9) ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ มาตรา (10) กระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติ
ที่มาของข่าวและรูปประกอบ
: ไทยรัฐออนไลน์
ตัวอย่างการกระทำผิดทาง พรบ.คอมพิวเตอร์ กรณีที่ 5
ตัวอย่างการกระทำผิดทาง พรบ.คอมพิวเตอร์ กรณีที่ 5
ป่วนแฮกเกอร์เจาะเว็บไซต์ตร.จนท.แก้ไขแล้ว
เจ้าหน้าที่เว็บไซต์ สำนักงานตำรวจแห่งชาติ ใช้ชื่อว่า www.royalthaipolice.go.th ทำการแก้ไขเรียบร้อยแล้ว กรณีตรวจสอบพบถูกแฮกเกอร์ แฮกเข้ามาและทำการเปลี่ยนแปลงหน้าเว็บไซต์ โดยใส่ภาพปีศาจสวมหน้ากากกายฟอกส์ หรือ หน้ากากขาว ซึ่งเป็นสัญลักษณ์กลุ่มต่อต้านรัฐบาล กำลังมองหน้าจอคอมพิวเตอร์ โดยมีข้อความว่า Hacked by Anon_0x03 Fuck the police we are ANonymous และมีข้อความใต้ภาพว่า Anonymous2014 ทั้งนี้จากการตรวจสอบชื่อของผู้ที่อ้างว่า เข้าแฮกเว็บไซต์ สำนักงานตำรวจแห่งชาติ พบผู้ใช้ชื่อในทวิตเตอร์ว่า Anon the God @Anon_0x03 ทวิตข้อความว่า ได้แฮกเว็บไซต์ตำรวจไทยหลายเว็บ เช่น ตำรวจท่องเที่ยว ท่าอากาศยานสุวรรณภูมิ กองทุนสืบสวนคดีอาญาด้าน พล.ต.ต.อนุชา รมยะนันท์ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวถึงกรณีดังกล่าวว่า เนื่องจากเว็บไซต์สำนักงานตำรวจแห่งชาติ เป็นเว็บไซต์เปิดจึงไม่มีข้อมูลสำคัญที่เป็นความลับ โดยมองว่า เหตุการณ์ดังกล่าว เชื่อว่าคนร้ายต้องการสร้างสถานการณ์ให้เกิดความปั่นป่วนมากกว่า ซึ่งขณะนี้เจ้าหน้าที่ตำรวจได้แก้ไขเรียบร้อยแล้ว
ผิด พรบ.คอมพิวเตอร์ข้ออะไร?
ผิดมาตรา (5) เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น
มิได้มีไว้สำหรับตน มาตรา (7) เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน มาตรา (9) ทำลาย แก้ไข เปลี่ยนแปลง
หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ มาตรา ( 10 ) กระทำด้วยประการใดโดยมิชอบ
เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง
หรือรบกวนจนไม่สามารถทำงานตามปกติ และมาตรา (11) ส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว
อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข
ที่มาของข่าวและรูปประกอบ : Sanook.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น