เก็บตก Microsoft Underground Tour – เยี่ยมชม Digital Crimes Unit (DCU)

เยี่ยมชม Digital Crimes Unit

Photo credit: Microsoft (Used with permission from Microsoft)

 

ช่วงบ่ายของวันแรกใน Underground Tour ทำให้คณะสื่อของเราได้มีโอกาสไปเยี่ยมชม Microsoft Cybercrime Center หรือจะเรียกว่า Digital Crimes Unit ก็ได้ครับ แต่ต้องออกตัวก่อนว่าที่นี่เขาไม่อนุญาตให้ถ่ายรูปภายในแล็บ ฉะนั้นเราต้องอาศัยรูปภาพจาก Microsoft ครับ (ดีว่าเขามีตากล้องไว้ให้ด้วย หุหุ) แต่ในตัวแล็บจริงๆ แม้แต่ตากล้องจาก Microsoft เขาก็เข้าไปถ่ายรูปไม่ได้ เพราะข้างในมันมีประเด็นเรื่องความเป็นส่วนตัวมาเกี่ยวข้องครับ

 

Richard Boscovich, assistant general counsel, Digital Crimes Unit

Photo credit: Microsoft (Used with permission from Microsoft)

 

คณะของเราได้รับเกียรติจาก Richard Boscovich, assistant general counsel ของ Digital Crimes Unit พาทัวร์ชม Digital Crimes Unit ครับ ซึ่งที่นี่ประกอบไปด้วยทีมกฎหมายนานาชาติ นักวิเคราะห์ วิศวกร และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางอินเทอร์เน็ต (Internet security) ใน 30 ประเทศ เพื่อเฝ้าระวัง และหยุดหรือเข้าไปขัดขวางอาชญากรรมบนโลกไซเบอร์ ที่นี่ใช้เทคโนโลยีหรูล้ำมากครับ แต่น่าเสียดาย ที่เราไม่ได้มีโอกาสเข้าไปเยี่ยมชมโดยละเอียด เนื่องจากอะไรพวกนี้เป็นความลับ เราจึงได้รู้แต่ว่าทีมเขาได้ทำอะไรบ้าง

ทีม Digital Crimes Unit นี่เขาจะทำงานร่วมกับรัฐบาลหรือหน่วยงานของประเทศต่างๆ รวมไปถึงตำรวจสากล หรือ INTERPOL และผู้ให้บริการอินเทอร์เน็ต ในการรวบรวมข้อมูลอาชญากรรมบนโลกไซเบอร์ โดยใช้ Windows Azure และเครื่องมือด้าน Big Data และแบ่งปันข้อมูลดังกล่าวเพื่อใช้ในการสืบสวนสอบสวน ขยายผล และนำไปสู่การรับมือ เข้าไปขัดขวางหรือแม้แต่การจับกุมในที่สุด เช่น ในกรณีของมัลแวร์ เมื่อมีการตรวจพบ ทางทีมก็จะมีการชี้บ่งเซิร์ฟเวอร์ต้นทางที่เป็นตัวควบคุมมัลแวร์ และประสานงานไปยังผู้ให้บริการอินเทอร์เน็ต ในการตัดการเชื่อมต่อ และแจ้งไปยังเหยื่อเพื่อให้ทำการกำจัดมัลแวร์และเสริมการป้องกันของตนเอง ซึ่งส่งผลให้จำนวนผู้ติดมัลแวร์หรือถูกโจมตีลดน้อยลง (ไม่ได้หายไปเลย เพราะผู้ใช้งานจำน้อยไม่น้อยก็ยังปล่อยปละละเลยกับเรื่องนี้อยู่)

 

Surface Hub นี้ แสดงข้อมูลการคุกคามของมัลแวร์ต่างๆ ในระดับโลก

Photo credit: Microsoft (Used with permission from Microsoft)

 

การทำงานของ Digital Crimes Unit นั้น ไม่ใช่แค่เรื่องมัลแวร์เท่านั้น แต่ยังรวมไปถึงการช่วยสืบสวนและหยุดยั้งขบวนการปลอมแปลง ซอฟต์แวร์ละเมิดลิขสิทธิ์ การจารกรรมบนโลกไซเบอร์ การค้าขายมนุษย์ ภาพและวิดีโอลามกอนาจารเด็ก และอื่นๆ อีกมากมาย ซึ่งคุณ Richard บอกว่า อาชญากรรมบนโลกไซเบอร์นั้นแบ่งออกได้เป็นสองประเภทใหญ่ๆ คือ แบบดั้งเดิมที่ใช้เทคโนโลยีอินเทอร์เน็ตหรือเทคโนโลยีดิจิทัลอื่นๆ เข้ามาเป็นช่องทางในการดำเนินการ เช่น ถ้าอย่างบ้านเราก็คงเป็นพวกโทรศัพท์เข้ามาหลอกให้เราโอนเงินทางเอทีเอ็ม การใช้โซเชียลมีเดียในการค้ามนุษย์หรือค้ากาม อะไรแบบนี้  และแบบที่สองจะเป็นแบบที่ก่ออาชญากรรมกันบนโลกไซเบอร์เลย เช่น พวกมัลแวร์แบบเรียกค่าไถ่ การปลอมแปลงข้อมูล การขโมยตัวตน การแฮกต่างๆ และอื่นๆ อีกมากมาย

 

PhotoDNA เครื่องมือที่ Microsoft ใช้ในการติดตามรูปภาพบนโลกออนไลน์เพื่อช่วยในการลบหรือเอาออก

 

ได้มีโอกาสได้เรียนรู้เกี่ยวกับ PhotoDNA เทคโนโลยีที่ Microsoft ใช้ในการตรวจหาภาพลามกอนาจารเด็กหรือภาพการล่วงละเมิดเด็กที่มีการเผยแพร่บนโลกออนไลน์ ซึ่งเป็นที่รู้กันว่าข้อมูลหรือภาพหรือเนื้อหาใดๆ ก็ตาม ที่ถูกเผยแพร่บนโลกออนไลน์ มันยากที่จะตามล้างตามเช็ดเพื่อกำจัดออกให้หมด แต่ในหลายครั้งหลายกรณี มันมีความจำเป็นที่จะต้องทำเช่นนั้น และ PhotoDNA นี่จะเป็นเครื่องมือที่ Microsoft ให้หน่วยงานต่างๆ ได้ใช้ เพื่อตามหาภาพพวกนี้ แล้วลบออกจากอินเทอร์เน็ต

คุณ Richard บอกว่า คนที่ทำงานเกี่ยวกับการตามล่าพวกที่เผยแพร่สื่อลามกอนาจารเด็กเนี่ย ต้องมีการผลัดเปลี่ยนหมุนเวียนกัน และต้องมีช่วงพักเพื่อไปปรึกษากับจิตแพทย์ เพราะสื่อลามกอนาจารต่างๆ เหล่านี้ มันสะเทือนจิตใจมากๆ … เท่าที่ฟัง เขาบอกว่ามีกระทั่งภาพเด็กอายุ 6 เดือนถูกล่วงละเมิดทางเพศ!!!!!! อะไรจะโลกอันโหดร้ายขนาดนั้น!!!!!!!

 

เทคโนโลยี PhotoDNA จะอาศัยการตรวจสอบข้อมูลภาพ ฉะนั้นแม้ว่าจะถูกปรับแต่งแก้ไขไปบางส่วน ก็ยังตรวจหาได้

 

เทคโนโลยี PhotoDNA นั้นจะอาศัยการวิเคราะห์รูปภาพ เพื่อสร้างลายเซ็นดิจิทัล หรือ Hash code ของภาพ ซึ่งมีค่าเทียบเท่ากับลายนิ้วมือของคนเราขึ้นมา จากนั้นก็จะนำค่า Hash เนี้ย ไปใช้ในการเปรียบเทียบกับรูปภาพต่างๆ ที่มีอยู่บนโลกออนไลน์เพื่อระบุภาพที่น่าจะเป็นภาพเดียวกันออกมา ซึ่งด้วยวิธีนี้ แม้ว่าภาพจะถูกตัดต่อหรือดัดแปลงบ้าง เช่น มีการใส่ป้ายราคา (ในกรณีที่มีการนำภาพนี้ไปแปะขาย) หรือ ถูกใส่ฟิลเตอร์ (เพื่อให้สีสันของภาพเปลี่ยนไป) ตัว PhotoDNA ก็ยังสามารถระบุได้ว่าเป็นภาพเดียวกันอยู่ … อย่างไรก็ดี PhotoDNA นี่ไม่ใช่เทคโนโลยีสำหรับระบุตัวตนนะครับ มันบอกไม่ได้ว่าคนในภาพนี่เป็นใคร มันแค่สามารถบอกได้ว่าภาพที่วิเคราะห์นั้นตรงกับภาพต้นฉบับที่เป็นเป้าหมายในการค้นหาหรือไม่

จากสถิติของ Digital Crimes Unit พบว่า มีภาพการล่วงละเมิดถูกอัพโหลดขึ้นไปบนอินเทอร์เน็ตประมาณ 7.2 แสนภาพต่อวัน (ยังไม่รวมวิดีโอ) ซึ่งในอนาคต ทางทีม Digital Crimes Unit ก็จะเริ่มนำเทคโนโลยี PhotoDNA เข้าไปใช้กับการวิเคราะห์วิดีโอด้วย เพราะในสถานการณ์แมวไล่จับหนูแบบนี้ พวกที่ขายเนื้อที่ล่วงละเมิดต่างๆ ก็เริ่มหันไปเอาภาพไปทำเป็นวิดีโอ เพื่อเลี่ยงกับการถูกตรวจจับแล้ว … การต่อสู้ก็ยังต้องดำเนินต่อไป

 

แผนที่โลกแสดงจำนวนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ชนิดต่างๆ ของไทยก็มีพุ่งโด่งอยู่

 

ปิดท้ายทริปเยี่ยมชม Digital Crimes Unit เราได้ไปลองเล่น Surface Hub ที่มีการแสดงข้อมูลภัยคุกคามจากมัลแวร์ทั่วโลก โดยแสดงพวกมัลแวร์ที่มีเครื่องคอมพิวเตอร์ติดเชื้อมากที่สุด และแสดงเป็นกราฟแท่งสามมิติบนแผนที่โลก เลยขอแอบซูมดูประเทศไทยซักหน่อย ก็พบว่าตามหัวเมืองใหญ่ๆ และจังหวัดต่างๆ นี่ ติดกันเพียบ โดยเฉพาะในกรุงเทพมหานครนี้ เห็นเป็นแท่งสีเหลือง (หมายถึง เครื่องคอมพิวเตอร์ที่ติดมัลแวร์ชื่อ B106) ครับ ในเอเชียเนี่ย เราติดมัลแวร์ชนิดนี้มากแบบติด Top 5 ชาร์ตกันเลยทีเดียวเชียว

แผนที่ที่เห็นนั่น มันเชื่อมต่อกับ Bing Maps อ่ะ เลยสามารถซูมได้ถึงระดับถนนเลย เลยขอเข้าไปดูหน่อยว่าไอ้แท่งสูงๆ นั่นมาจากที่ไหน ก็พบว่ามันมาจากโรงเรียนแห่งหนึ่งในกรุงเทพมหานครครับ (ขอไม่พูดแล้วกันว่าโรงเรียนอะไร) ซึ่งพอเห็นแบบนี้ พวกเราสื่อจากประเทศต่างๆ ก็ถึงกับบางอ้อครับ ว่าเพราะอะไร … มันเป็นเพราะเครื่องคอมพิวเตอร์ในห้องคอมพิวเตอร์ของโรงเรียนนั่นแหละ มันมีคนใช้ที่หลากหลาย แต่ก็ปราศจากการป้องกันภัยคุกคามที่ดีพอครับ เทรนด์พวกนี้ สังเกตเห็นในประเทศอื่นๆ เช่นกัน เพราะพอเราไปซูมดูตามแท่งกราฟที่สูงๆ แผนที่มันก็จะเป็นแถวๆ ละแวกโรงเรียนเหมือนกัน … อันนี้บอกอะไรกับเรา? มันบอกว่าห้องคอมพิวเตอร์ในสถานศึกษาที่ควรจะเป็นแหล่งให้ความรู้ด้านเทคโนโลยีแก่เด็กๆ ยังไม่ได้รับการดูแลที่ดีพอ อาจจะด้วยว่าขาดผู้ดูแลที่มีความรู้ที่เหมาะสมหรือตัวผู้ดูแลเองปล่อยปละละเลยเกินไปหรือเปล่า?!? แต่ต้องตระหนักนะครับว่าเด็กๆ เองก็ยังไม่ได้มีความรู้ด้านนี้มากนัก หากห้องคอมพิวเตอร์ในสถานศึกษากลับเป็นแหล่งเผยแพร่มัลแวร์ซะเอง มันก็จะนำพาเด็กๆ ไปสู่ความเสี่ยงต่อการถูกภัยคุกคามบนโลกออนไลน์นะครับ

นี่ยังไม่จบวันแรกเลยนะครับ … เดี๋ยวตอนหน้ามาพูดถึงเรื่อง Microsoft Cloud Services กันบ้าง จะมาทยอยเขียนสลับกับบล็อกตอนปกติครับ (ไม่อยากให้มันกลายเป็นเก็บตก Microsoft Underground Tour แบบยาวเป็นพรืดหลายๆ วันติดกันเกินไป) … ติดตามอ่านประสบการณ์มา Microsoft Underground Tour 2016 ตอนอื่นๆ ได้ที่ http://www.kafaak.com/tag/microsoft-underground-tour-2016/ ครับผม

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: