วันพุธที่ 25 กรกฎาคม พ.ศ. 2555

กรณีศึกษาที่ผิดกฎหมายเทคโนโลยีสารสนเทศ


เด็กล้วงคอ สทศ. Hack Web Site


สทศ.โดน Hack Web Site เด็กมือดีวาดการ์ตูนเล่น ๆ ทิ้งไว้ให้ดูต่างหน้า "สัมพันธ์" ยอมรับถูกหยาม แต่ยังย้ำดูแลระบบข้อมูลนักเรียนได้แน่นอน แถมระบบป้องกันรัดกุม "ไชยยศ" ไม่วางใจ สั่ง สทศ.ตามดมกลิ่นมือดี พร้อมเรียกบริษัทเอาต์ซอร์สวางระบบป้องกันใหม่หวั่นเกิดเหตุซ้ำรอยอีก ด้านสอบโอเน็ตเด็กโต ชั้น ม.6 พบสามเณรทุจริต 1 ราย ให้เพื่อนเณรปลอมตัวมาสอบ พร้อมสอบรอบพิเศษ ม.6 สมัคร 22-28 ก.พ.

รศ.ดร.สัมพันธ์ พันธุ์พฤกษ์ ผอ.สถาบันทดสอบทางการศึกษาแห่งชาติ (สทศ). กล่าวยอมรับว่า เป็นความจริงที่มีกระแสข่าวว่าเว็บไซต์ของ สทศ.ถูกแฮ็กข้อมูล ตนได้รับรายงานจากเจ้าหน้าที่แล้วว่ามีการแฮ็กข้อมูลเข้ามาจริง แต่เป็นการ แฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยเข้ามาในเวลา 23.00 น. ของวันที่ 20 ก.พ. ถึงเวลา 01.00 น. ของวันที่ 21 ก.พ. และช่วงเวลา 0.20 น. เจ้าหน้าที่ตรวจสอบพบก็ได้สั่งปิดหน้าเว็บไซต์ทันที พร้อมทั้งมีการเปลี่ยนข้อมูลที่จะเข้าระบบใหม่ เนื่องจากทราบว่าคนที่เข้ามานั้นใช้วิธีสุ่มข้อมูลที่จะเข้าระบบ โดยเจ้าหน้ารายงานอีกว่า เบื้องต้นคนที่แฮ็กเข้ามาได้วาดรูปการ์ตูนหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยไม่ได้เข้ามาแก้ไขข้อมูลใด ๆ ทั้งสิ้น

"ผมยืนยันว่า สทศ.มีระบบป้องกันข้อมูลของนักเรียนอย่างดี ดังนั้นไม่มีใครสามารถเข้ามาแก้ไขข้อมูลได้แน่นอน ดังนั้นฝากนักเรียนไม่ต้องกังวล ส่วนสาเหตุที่มีคนเข้ามาแฮ็กข้อมูลครั้งนี้น่าจะเกิดจากอยากลองวิชา และเท่าที่ทราบมีเกือบทุกปี แต่ สทศ.ป้องกันได้ อีกทั้งผมได้สั่งเจ้าหน้าที่เฝ้าระวัง 24 ชั่วโมง พร้อมทั้งจำกัดคนที่จะมาดูข้อมูลหน้าเว็บไซต์ของ สทศ.มากขึ้น จากที่เดิมจะดูหลายคนก็จะจำกัดคน และที่สำคัญ สทศ.ประสานขอความร่วมมือจากกระทรวงไอซีทีมาตามจับคนที่เข้ามาแฮ็กข้อมูล เพื่อจะได้นำมาลงโทษให้ถึงที่สุด เนื่องจากทำผิดกฎหมาย"รศ.ดร.สัมพันธ์กล่าว

ด้านนายไชยยศ จิรเมธากร รัฐมนตรีช่วยว่าการกระทรวงศึกษาธิการ (ศธ.) กล่าวว่า ตนได้รับรายงานเรื่องดังกล่าวแล้วยืนยันว่าข้อมูลไม่ได้ถูกแฮ็ก 100% เป็น เพียงการแฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น อย่างไรก็ตามได้สั่งการให้ สทศ.ตรวจสอบว่าเป็นฝีมือใครเพื่อลงโทษต่อไป พร้อมทั้งได้สั่งการให้เรียกบริษัทที่ทำข้อมูล outsource มาวางระบบการป้องกันเพื่อไม่ให้เกิดเหตุการณ์ซ้ำอีก
1.สรุปข่าว : เว็บไซต์ของ สทศ.ถูกแฮ็กข้อมูลแต่เป็นการ แฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยเข้ามาในเวลา 23.00 น. ของวันที่ 20 ก.พ. ถึงเวลา 01.00 น. ของวันที่ 21 ก.พ. และช่วงเวลา 0.20 น. เบื้องต้นคนที่แฮ็กเข้ามาได้วาดรูปการ์ตูนหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยไม่ได้เข้ามาแก้ไขข้อมูลใด ๆ ทั้งสิ้น
2.เหตุผลที่เลือกข่าวนี้ : การเจาะเข้าไปในข้อมูลที่ไม่ได้รับอนุญาตเป็นการกระทำผิดกฎหมายและอาจทำให้ข้อมูลเสียหายได้
หมายเหตุ : พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ
http://www.learners.in.th/blogs/posts/522658