กระทู้นี้ไม่ได้ต้องการวิธีแก้ ไม่ได้ร้องเรียน แค่สงสัยเฉยๆ อยากเข้าใจมันมากขึ้น
(ดังนั้น อยากได้คำอธิบายแบบที่เป็นหลักการเชิงเทคนิค ทางไอที จากCommu Engineer หรือผู้เชียวชาญอะไรก็ได้)
ผมเคยใช้มาสองค่ายตั้งแต่มีมือถือเครื่องแรก จนมาถึงปัจจุบัน ปัญหานี้ก็ยังไม่สามารถถูกแก้ไข
ที่ต้นเหตุได้สักที ส่วนใหญ่ทางค่ายโทรศัพท์จะทำได้แค่ให้Userเป็นคนกดcancel SMSเอง
ทั้งๆที่ต้นเหตุของปัญหา คือ "ระบบมันสมัครSMSให้อัตโนมัติโดยที่ผู้ใช้ไม่ได้กดยินยอม"
ผมไม่รู้ว่าBack-Endเป็นยังไงนะ แต่ถ้ามองแบบคนธรรมดาทั่วไป หากจะสมัครอะไรสักอย่างนึง
มันควรมีการตรวจสอบ เพื่อยืนยัน จนกว่าจะแน่ใจว่า Userยินยอมที่จะสมัครจริงๆ
อย่างเช่น ใช้ระบบOTP (ไม่รู้ว่ามันทำได้หรือเปล่า ใครทราบช่วยอธิบายหน่อยว่าเพราะเหตุใดจึงได้และไม่ได้)
ผมเข้าใจว่าเครือข่ายโทรศัพท์มือถือ มันก็คือ ระบบNetworkอย่างนึง และการที่มันสมัครSMSให้อัตโนมัติก็เพราะว่ามันมีช่องโหว่บางอย่าง
ซึ่งตรงนี้แหละที่ทำให้ผมสงสัย ว่าช่องโหว่นี้มันติดอะไรตรงไหน หรือขีดจำกัดทางเทคโนโลยีอะไรหรือเปล่า ถึงทำให้ไม่สามารถจัดการปิดช่องโหว่นี้ได้สักที มันมีFirewallเหมือนระบบNetworkทั่วไปมั้ย?
ปัญหานี้ผมว่ามันรุนแรงพอๆกับพวกไวรัสขโมยรหัสบัตรเครดิตเลยนะ
เพราะมันดูดเงินจากกระเป๋าโดยที่เราไม่รู้ตัว เกิดวันนึงเจ้าSMS spam มันคิดจะหักเงิน1,000บาทต่อข้อความ
มันก็อาจจะทำได้ก็ได้ใครจะไปรู้
อีกอย่างนึง ทางผู้ให้บริการเครือข่ายโทรศัพท์ รู้ว่า รายการไหนมาจากการโทร รายการไหนมาจากsms
สังเกตจากครั้งนึงผมเจอบิลค่าโทรเยอะผิดปกติ แล้วขอให้operatorทำการตรวจสอบและพบว่ามียอดค่าใช้จ่ายจากSMS spam
แสดงว่าจริงๆแล้วพวกเขาสามารถตรวจจับTransactionเหล่านี้ได้ ตอนOperatorทำการยกเลิกค่าใช้จ่ายที่ผิดปกติ
เขาถึงได้แยกออกว่ารายการไหนมาจากSMS spam
แล้วทำไมไม่ตรวจจับตั้งแต่ตอนที่มีtransactionที่เกี่ยวกับการสมัครเข้ามาเลยหละ?
หรือว่ามันมีกฏว่าห้ามMonitor มันก็เลยทำระบบยืนยันOTPไม่ได้
แต่ทำไมระบบธนาคารทำได้?
ทั่วโลกเขาเจอปัญหานี้เหมือนเรามั้ย? แล้วเขาแก้ไขมันยังไง?
ปัญหาSMS Spam ทำไมผู้ให้บริการเครือข่ายมือถือถึงทำได้ได้แค่แก้ปัญหาที่ปลายเหตุเท่านั้น?
(ดังนั้น อยากได้คำอธิบายแบบที่เป็นหลักการเชิงเทคนิค ทางไอที จากCommu Engineer หรือผู้เชียวชาญอะไรก็ได้)
ผมเคยใช้มาสองค่ายตั้งแต่มีมือถือเครื่องแรก จนมาถึงปัจจุบัน ปัญหานี้ก็ยังไม่สามารถถูกแก้ไข
ที่ต้นเหตุได้สักที ส่วนใหญ่ทางค่ายโทรศัพท์จะทำได้แค่ให้Userเป็นคนกดcancel SMSเอง
ทั้งๆที่ต้นเหตุของปัญหา คือ "ระบบมันสมัครSMSให้อัตโนมัติโดยที่ผู้ใช้ไม่ได้กดยินยอม"
ผมไม่รู้ว่าBack-Endเป็นยังไงนะ แต่ถ้ามองแบบคนธรรมดาทั่วไป หากจะสมัครอะไรสักอย่างนึง
มันควรมีการตรวจสอบ เพื่อยืนยัน จนกว่าจะแน่ใจว่า Userยินยอมที่จะสมัครจริงๆ
อย่างเช่น ใช้ระบบOTP (ไม่รู้ว่ามันทำได้หรือเปล่า ใครทราบช่วยอธิบายหน่อยว่าเพราะเหตุใดจึงได้และไม่ได้)
ผมเข้าใจว่าเครือข่ายโทรศัพท์มือถือ มันก็คือ ระบบNetworkอย่างนึง และการที่มันสมัครSMSให้อัตโนมัติก็เพราะว่ามันมีช่องโหว่บางอย่าง
ซึ่งตรงนี้แหละที่ทำให้ผมสงสัย ว่าช่องโหว่นี้มันติดอะไรตรงไหน หรือขีดจำกัดทางเทคโนโลยีอะไรหรือเปล่า ถึงทำให้ไม่สามารถจัดการปิดช่องโหว่นี้ได้สักที มันมีFirewallเหมือนระบบNetworkทั่วไปมั้ย?
ปัญหานี้ผมว่ามันรุนแรงพอๆกับพวกไวรัสขโมยรหัสบัตรเครดิตเลยนะ
เพราะมันดูดเงินจากกระเป๋าโดยที่เราไม่รู้ตัว เกิดวันนึงเจ้าSMS spam มันคิดจะหักเงิน1,000บาทต่อข้อความ
มันก็อาจจะทำได้ก็ได้ใครจะไปรู้
อีกอย่างนึง ทางผู้ให้บริการเครือข่ายโทรศัพท์ รู้ว่า รายการไหนมาจากการโทร รายการไหนมาจากsms
สังเกตจากครั้งนึงผมเจอบิลค่าโทรเยอะผิดปกติ แล้วขอให้operatorทำการตรวจสอบและพบว่ามียอดค่าใช้จ่ายจากSMS spam
แสดงว่าจริงๆแล้วพวกเขาสามารถตรวจจับTransactionเหล่านี้ได้ ตอนOperatorทำการยกเลิกค่าใช้จ่ายที่ผิดปกติ
เขาถึงได้แยกออกว่ารายการไหนมาจากSMS spam
แล้วทำไมไม่ตรวจจับตั้งแต่ตอนที่มีtransactionที่เกี่ยวกับการสมัครเข้ามาเลยหละ?
หรือว่ามันมีกฏว่าห้ามMonitor มันก็เลยทำระบบยืนยันOTPไม่ได้
แต่ทำไมระบบธนาคารทำได้?
ทั่วโลกเขาเจอปัญหานี้เหมือนเรามั้ย? แล้วเขาแก้ไขมันยังไง?