คือพักหลังมานี้คนใกล้ตัวต้องการจะซื้อคอมใหม่แล้วอยากได้ของแอปเปิลโดยให้เห็นผลว่า มันปลอดภัย ไม่มีไวรัส(ในความเข้าใจของคนทั่วไปคงรวมไปถึงพวกหนอน,โปรแกรมสอดแนม,ตัวหน่วง ฯลฯ ด้วย) แล้วผมก็ต้องมานั่งอธิบายว่าไม่มีระบบไหนที่ปลอดภัยนะ เราทำได้แค่ลดความเสี่ยงเท่านั้น เหมือนป้องกันโดนโจรปล้นเวลาออกไปข้างนอกบ้าน แต่ก็ไม่ได้หมายความว่าจะไม่มีโจร
ตัวอย่างที่ผมมักยกมาคืองาน Pwn2Own ที่จัดโดย HP
http://www.pwn2own.com/ เป็นการแข่งขันของแฮ็กเกอร์เพื่อชิงเงินรางวัล กติกามีเปลี่ยนไปทุกปีแต่ที่เหมือนๆกันอยู่อย่างคือ ใช้เน็ตเวิคเจาะผ่านเข้าไปในเครื่องเป้าหมายให้ได้ ลงโปรแกรม แล้วให้มันรันเอง ซึ่งเค้าก็ทำได้ทุกปี แล้วบรรดาเจ้าของระบบที่ถูกเจาะก็จะนำข้อมูลที่ได้ไปอุดช่องว่างของระบบตัวเอง(นี่คืออีกหนึ่งที่มาของการอัพเดตโปรแกรมต่างๆอยู่เรื่อย)
แล้วเจ้าระบบของ Apple นี่ก็ถูกเจาะได้อยู่เรื่อยๆ แต่ที่ผ่านมานั้นผู้ใช้ยังน้อย บรรดาแฮกเก้อเค้าก็ประเมิณแล้วว่ามันได้ไม่คุ้มเหนื่อย เหมือนเวลาพิมพ์แบงค์ปลอมไม่ว่าจะเป็นแบ้งค์พัน หรือแบงค์ยี่สิบ ก็โทษจำคุกเท่ากัน ก็เลยหันไปเจาะโปรแกรมที่คนเค้าใช้กันเยอะๆดีกว่า แต่ตอนนี้จำนวนผู้ใช้ Apple มันมากกว่าเดิมและกลุ่มของแฮ็กเกอร์ก็ขยายตัวขึ้นด้วย
โอกาสที่เค้าจะสร้าง "somethings" ขึ้นมาแล้วแอบฝังไว้ตามเว็บไซ้ตต่างๆเพื่อดักจู่โจมระบบของ Apple โดยเฉพาะก็มีสูงขึ้น ดังนั้นก็อย่าประมาท ลงรหัสล็อคระบบต่างๆของเครื่องเอาไว้ให้ดี และอย่าไปต่อเน็ตมั่วซั่ว หรือเว็บที่ดูหมิ่นเหม่ก็อย่าคลิกเข้าไปเลยเพราะโปรแกรมบางชนิดสามารถโจมตีเครื่องเราได้ทันทีเพียงแค่เปิดหน้าเว็บนั้นแล้ว และหากจำเป็นต้อง log in ผ่าน wi-fi ในที่สาธารณะก็ควรกลับมาเปลี่ยนรหัสใหม่ให้เร็วที่สุดเท่าที่จะทำได้
การโจมตีที่กล่าวถึงไม่ได้หมายถึงการทำความเสียหายแก่ตัวเครื่องของเราอย่างเดียวเท่านั้น แต่รวมไปถึงการขโมย หรือดักจับข้อมูลภายในเครื่อง หรือเว็บไซ้ตที่เราเข้าชม เค้าสามารถแอบอ่านอีเมลของเรา(ก่อนเรา) ใช้จ่ายเงินผ่านบัญชีของเราได้ หรือแม้แต่ประวัติส่วนตัวก็สามารถถูกนำไปขายต่อในตลาดมืดได้เช่นกัน
ท้ายนี้อยากจะเสริมว่าการอัพโหลดข้อมูลส่วนตัวลงในโลกอินเตอร์เน็ตนั้นถ้าไม่ระมัดระวังมันอาจย้อนกลับมาทำร้ายเราได้นะ ไม่ว่าจะเป็นรูปถ่าย กิจกรรมต่างๆ สถานที่เช็คอิน บางคนถูกนำข้อมูลเหล่านี้ไปสร้างตัวปลอมขึ้นมาเพื่อทำสิ่งไม่ดีไม่งามต่างๆซึ่งก็ได้เห็นเป็นข่าวกันอยู่เรื่อย และพวกที่อัพเสตตัสทั้งวันว่าทำอะไรอยู่นี่โอกาสโดนดักตีหัวแล้วชิงทรัพย์มีสูงมาก เพราะคนเค้ารู้ข้อมูลของคุณหมด เปรียบไปก็เสมือนเหยื่อที่อ่อนแอที่สุดในฝูง และผู้ล่าก็ชอบเหยื่อประเภทนี้เพราะมันเหนื่อยน้อยที่สุด
ผู้ใช้ Apple สามารถถูกเจาะระบบได้ภายใน 5 นาที
คือพักหลังมานี้คนใกล้ตัวต้องการจะซื้อคอมใหม่แล้วอยากได้ของแอปเปิลโดยให้เห็นผลว่า มันปลอดภัย ไม่มีไวรัส(ในความเข้าใจของคนทั่วไปคงรวมไปถึงพวกหนอน,โปรแกรมสอดแนม,ตัวหน่วง ฯลฯ ด้วย) แล้วผมก็ต้องมานั่งอธิบายว่าไม่มีระบบไหนที่ปลอดภัยนะ เราทำได้แค่ลดความเสี่ยงเท่านั้น เหมือนป้องกันโดนโจรปล้นเวลาออกไปข้างนอกบ้าน แต่ก็ไม่ได้หมายความว่าจะไม่มีโจร
ตัวอย่างที่ผมมักยกมาคืองาน Pwn2Own ที่จัดโดย HP http://www.pwn2own.com/ เป็นการแข่งขันของแฮ็กเกอร์เพื่อชิงเงินรางวัล กติกามีเปลี่ยนไปทุกปีแต่ที่เหมือนๆกันอยู่อย่างคือ ใช้เน็ตเวิคเจาะผ่านเข้าไปในเครื่องเป้าหมายให้ได้ ลงโปรแกรม แล้วให้มันรันเอง ซึ่งเค้าก็ทำได้ทุกปี แล้วบรรดาเจ้าของระบบที่ถูกเจาะก็จะนำข้อมูลที่ได้ไปอุดช่องว่างของระบบตัวเอง(นี่คืออีกหนึ่งที่มาของการอัพเดตโปรแกรมต่างๆอยู่เรื่อย)
แล้วเจ้าระบบของ Apple นี่ก็ถูกเจาะได้อยู่เรื่อยๆ แต่ที่ผ่านมานั้นผู้ใช้ยังน้อย บรรดาแฮกเก้อเค้าก็ประเมิณแล้วว่ามันได้ไม่คุ้มเหนื่อย เหมือนเวลาพิมพ์แบงค์ปลอมไม่ว่าจะเป็นแบ้งค์พัน หรือแบงค์ยี่สิบ ก็โทษจำคุกเท่ากัน ก็เลยหันไปเจาะโปรแกรมที่คนเค้าใช้กันเยอะๆดีกว่า แต่ตอนนี้จำนวนผู้ใช้ Apple มันมากกว่าเดิมและกลุ่มของแฮ็กเกอร์ก็ขยายตัวขึ้นด้วย
โอกาสที่เค้าจะสร้าง "somethings" ขึ้นมาแล้วแอบฝังไว้ตามเว็บไซ้ตต่างๆเพื่อดักจู่โจมระบบของ Apple โดยเฉพาะก็มีสูงขึ้น ดังนั้นก็อย่าประมาท ลงรหัสล็อคระบบต่างๆของเครื่องเอาไว้ให้ดี และอย่าไปต่อเน็ตมั่วซั่ว หรือเว็บที่ดูหมิ่นเหม่ก็อย่าคลิกเข้าไปเลยเพราะโปรแกรมบางชนิดสามารถโจมตีเครื่องเราได้ทันทีเพียงแค่เปิดหน้าเว็บนั้นแล้ว และหากจำเป็นต้อง log in ผ่าน wi-fi ในที่สาธารณะก็ควรกลับมาเปลี่ยนรหัสใหม่ให้เร็วที่สุดเท่าที่จะทำได้
การโจมตีที่กล่าวถึงไม่ได้หมายถึงการทำความเสียหายแก่ตัวเครื่องของเราอย่างเดียวเท่านั้น แต่รวมไปถึงการขโมย หรือดักจับข้อมูลภายในเครื่อง หรือเว็บไซ้ตที่เราเข้าชม เค้าสามารถแอบอ่านอีเมลของเรา(ก่อนเรา) ใช้จ่ายเงินผ่านบัญชีของเราได้ หรือแม้แต่ประวัติส่วนตัวก็สามารถถูกนำไปขายต่อในตลาดมืดได้เช่นกัน
ท้ายนี้อยากจะเสริมว่าการอัพโหลดข้อมูลส่วนตัวลงในโลกอินเตอร์เน็ตนั้นถ้าไม่ระมัดระวังมันอาจย้อนกลับมาทำร้ายเราได้นะ ไม่ว่าจะเป็นรูปถ่าย กิจกรรมต่างๆ สถานที่เช็คอิน บางคนถูกนำข้อมูลเหล่านี้ไปสร้างตัวปลอมขึ้นมาเพื่อทำสิ่งไม่ดีไม่งามต่างๆซึ่งก็ได้เห็นเป็นข่าวกันอยู่เรื่อย และพวกที่อัพเสตตัสทั้งวันว่าทำอะไรอยู่นี่โอกาสโดนดักตีหัวแล้วชิงทรัพย์มีสูงมาก เพราะคนเค้ารู้ข้อมูลของคุณหมด เปรียบไปก็เสมือนเหยื่อที่อ่อนแอที่สุดในฝูง และผู้ล่าก็ชอบเหยื่อประเภทนี้เพราะมันเหนื่อยน้อยที่สุด