Cool Tech

จิตต์สุภา ฉิน

@Sue_Ching

Facebook.com/JitsupaChin

 

‘คุณ’ มีราคาขายเท่าไหร่บนดาร์กเว็บ

 

ปลายปี 2561 เป็นช่วงเวลาที่คนไทยจำนวนมากเริ่มได้ยินข่าวและตระหนักถึงการมีอยู่ของสิ่งที่เรียกว่า “ดาร์กเว็บ” ที่เป็นมุมมืดสุดๆ ของอินเตอร์เน็ต

อันเนื่องมาจากข่าวหญิงสาวที่เชื่อกันว่ารับแมวไปฆ่าอย่างโหดเหี้ยมทารุณหลายต่อหลายตัวเพื่อนำไปแลกบิตคอยน์บนดาร์กเว็บ

หลังจากนั้นมาเราก็ได้ยินข่าวคราวเกี่ยวกับดาร์กเว็บกันมากขึ้นเรื่อยๆ ว่าอะไรก็ตามที่เป็นสิ่งผิดกฎหมาย นอกขอบข่ายศีลธรรม รุนแรง วิตถาร เหนือจินตนาการแค่ไหน ก็สามารถหาซื้อหรือหาดูได้บนดาร์กเว็บ ซึ่งเป็นที่ๆ ใช้ Google ในการเสิร์ชค้นหาปกติก็จะไม่เจอ ต้องอาศัยการติดตั้งโปรแกรมพิเศษที่จะปกป้องตัวตนของผู้ใช้งานอย่างมิดชิดเท่านั้น ทำให้เนื้อหาบนนั้นมีตั้งแต่การขายอาวุธ ยาเสพติด เอกสารปลอม ภาพศพ หรือคลิปฆ่าข่มขืน

ทว่า หนึ่งในสิ่งที่สามารถหาซื้อได้บนดาร์กเว็บนั้นใกล้ตัวกว่าที่เราคิดมาก สิ่งนั้นก็คือข้อมูลส่วนตัวของเราทุกคน

 

ในยุคดิจิตอล เรามักได้รับการพร่ำบอกอยู่เสมอว่าจะต้องดูแลข้อมูลส่วนตัวของเราให้ดีที่สุด ตั้งแต่ชื่อ เบอร์โทร อีเมล ไปจนถึงรหัสผ่านหรือเลขบัตรเครดิต

แต่สิ่งที่น่าเศร้าก็คือหลายๆ ครั้งที่ข้อมูลเหล่านี้หลุดออกไปนั้นไม่ได้เกิดจากความบกพร่องของตัวเราเองเลย แต่เป็นเพราะบริษัทที่ถือครองข้อมูลเหล่านี้อยู่ต่างหากที่ทำพลาด

โซเชียลมีเดียรายใหญ่และบริการออนไลน์ต่างๆ ล้วนเคยตกเป็นเหยื่อของแฮ็กเกอร์ที่ฉกฉวยข้อมูลผู้ใช้งานไปแล้วในระดับความรุนแรงที่มากน้อยแตกต่างกันออกไป

บ่อยครั้งที่เรามักจะได้อีเมลจากผู้ให้บริการที่ส่งมาย้ำเตือนว่าให้เรารีบเปลี่ยนรหัสผ่านเข้าใช้บริการโดยด่วนเพราะข้อมูลได้หลุดรั่วออกไปแล้ว

ข้อมูลเหล่านี้ไปไหนต่อ มีความเป็นไปได้ที่มันจะถูกส่งไปขายกันบนดาร์กเว็บนี่แหละค่ะ

คำถามที่น่าสนใจก็คือ แฮ็กเกอร์ที่จ้องขายข้อมูลส่วนตัวของผู้ใช้อินเตอร์เน็ตเนี่ยทำเงินกันได้มากน้อยแค่ไหน

ทำไมข้อมูลประเภทนี้จึงเป็นที่ต้องการของมิจฉาชีพนัก

 

ผลการศึกษาที่ใช้ชื่อว่า Dark Web Price Index 2021 หรือดัชนีราคาดาร์กเว็บประจำปี 2021 ซึ่งจัดทำโดยนักวิจัยจาก Privacy Affairs จะทำให้เราเห็นภาพนี้ได้ชัดขึ้นค่ะ

พวกเขาศึกษาจากมาร์เก็ตเพลสบนดาร์กเว็บหลายแห่งเพื่อสร้างดัชนีราคาเฉลี่ยของสินค้าแต่ละอย่างออกมาว่าแฮ็กเกอร์ที่แฮ็กข้อมูลของเราไปเอาไปขายต่อได้ราคาแค่ไหน

อย่างแรกที่พบก็คือข้อมูลบัญชีของ Facebook ขายได้ราคาดีกว่า Twitter

ดัชนีนี้ระบุว่าข้อมูลบัญชี Facebook ที่แฮ็กกันออกมาตอนนี้ขายต่อได้ด้วยราคาถึง 65 ดอลลาร์ หรือสองพันกว่าบาท ซึ่งเป็นราคาที่ตกลงมาจาก 75 ดอลลาร์เมื่อปีที่แล้ว

ตามมาด้วยบัญชี Instagram ที่ขายกันในราคา 45 ดอลลาร์ในปีนี้ ในขณะที่บัญชี Twitter ขายได้น้อยกว่าใครเพื่อนคืออยู่ที่ 35 ดอลลาร์ ส่วนบัญชีที่ราคาตกที่สุดเมื่อเทียบกับปีที่แล้วก็คือบัญชี Gmail ที่ตกจาก 156 ดอลลาร์ เหลือเพียงแค่ 80 ดอลลาร์เท่านั้น

ดัชนีนี้ทำให้เราเห็นเทรนด์ว่าปีนี้บัญชีที่ถูกแฮ็กไปราคาตกลงจากปีก่อน แต่อีกสินค้าที่น่าจับตามองไม่แพ้กันในตลาดมืดแห่งนี้ก็คือการซื้อฟอลโลเวอร์หรือผู้ติดตามซึ่งจะว่าไปราคาไม่ได้แพงอย่างที่คิด

การซื้อผู้ติดตามรุ่งเป็นพิเศษบนโซเชียลมีเดียที่มีบทบาทเป็นอย่างมากสำหรับการใช้หางาน อย่าง LinkedIn โดยที่การซื้อผู้ติดตาม 1,000 คนจะมีราคาในปีนี้อยู่ที่ 12 ดอลลาร์ หากอยากได้ผู้ติดตามบน Instagram 1,000 คน ก็จะต้องจ่ายเงินเพียงแค่ 5 ดอลลาร์เท่านั้น

ไม่ว่าจะเป็นยอดไลก์บน Instagram หรือยอดรีทวีตบน Twitter ทั้งหมดต่างก็มีป้ายราคาแปะไว้ให้สามารถซื้อหาได้ แถมเมื่อดูราคาที่ไม่ได้แพงอะไรด้วยแล้วก็ยิ่งทำให้รู้สึกว่าการจะบิวต์และสร้างให้เกิดภาพลวงอะไรบางอย่างขึ้นมานั้นมันไม่ได้ใช้ต้นทุนเยอะขนาดนั้นเลย

 

รายงานฉบับนี้ยังพูดถึงความหลากหลายของสินค้าที่วางขายกันอยู่บนดาร์กเว็บที่ไม่ได้มีแค่บัญชีโซเชียลมีเดียเท่านั้น

บัญชีที่ถูกแฮ็กมาจากแพลตฟอร์มเรียกรถอย่าง Uber หรือบริการสตรีมวิดีโอ Netflix ก็มีขายด้วยเหมือนกัน

และพ่อค้าแม่ค้าที่อยู่บนตลาดมืดก็ฮาร์ดเซลส์เกินเบอร์สุดๆ ทั้งลด แลก แจก แถม ทำโปรโมชั่นข้อเสนอพิเศษกันสุดเหวี่ยง

สำหรับสิ่งที่อาจจะเป็นสาเหตุว่าเพราะอะไรราคาของข้อมูลหลุดเหล่านี้ถึงได้ถูกลงเมื่อเทียบกับปีก่อนก็น่าจะเพราะเว็บไซต์และโซเชียลมีเดียต่างๆ ระดมสรรพกำลังเพิ่มมาตรการความปลอดภัยในการดูแลข้อมูลของผู้ใช้งานกันอย่างเต็มที่

อย่างการให้ผู้ใช้ต้องยืนยันตัวตนแบบสองปัจจัยเพื่อให้ระบบมั่นใจว่าคนที่กำลังเข้าไปใช้งานคือเจ้าของข้อมูลที่แท้จริง

มาตรการเหล่านี้ทำให้แฮ็กเกอร์เจาะข้อมูลยากขึ้น หรือหากทำได้ก็ไม่คุ้มค่าเหนื่อยและได้กำไรจากการขายที่น้อยลง

อย่างไรก็ตาม แฮ็กเกอร์บางคนหรือกลุ่มลูกค้าบนดาร์กเว็บบางกลุ่มอาจจะนำข้อมูลหลุดที่ซื้อมาไปทำอะไรผิดกฎหมายในระดับที่ร้ายแรงกว่าการขายไลก์หรือยอดคนติดตามไปเยอะ

อย่างการใช้สูบเงินในบัญชีของเหยื่อไปจนหมด

การขายภาพบันทึกจากกล้องที่สร้างความเสียหายทั้งทางทรัพย์สินและชื่อเสียงให้กับเหยื่อ

หรือการถือครองข้อมูลไว้เพื่อใช้เรียกค่าไถ่จำนวนมหาศาล

แม้กระทั่งคนมีชื่อเสียงในแวดวงเทคโนโลยีอย่าง Elon Musk, Bill Gates, Jeff Bezos หรืออดีตประธานาธิบดี Barack Obama ก็เคยตกเป็นเหยื่อถูกแฮ็กและใช้ชื่อของบุคคลเหล่านี้ทวีตเชิญชวนให้ผู้ติดตามโอนบิตคอยน์มาให้ด้วยคำสัญญาว่าจะจ่ายคืนให้เป็นสองเท่า

จุดอ่อนที่ทำให้เกิดการแฮ้กระดับโลกครั้งนั้นได้ก็มาจากการเจาะเข้าไปยังพนักงานของ Twitter ที่สามารถเข้าถึงระบบภายในบริษัทได้

 

ย้อนกลับมาดูที่ราคาที่ถูกแสนถูกของการที่ใครสักคนจะซื้อสิ่งที่เรียกว่าเอนเกจเมนต์บนโซเชียลมีเดีย อย่างเช่น การกดไลก์หรือยอดผู้ติดตามนั้นก็เป็นการพิสูจน์ให้เห็นว่าการจะมีชื่อเสียงบนโซเชียลมีเดียสมัยนี้ไม่ได้ยากอะไรเลย เพียงแค่กำเงินไว้ในมือและรู้ว่าจะไปซื้อที่ไหนก็สามารถหลอกให้คนเชื่อได้แล้วว่าตัวเองเป็นผู้มีชื่อเสียงและอิทธิพลบนอินเตอร์เน็ต

ยิ่งในยุคที่โซเชียลมีเดียเป็นสิ่งที่เราขลุกอยู่ด้วยตั้งแต่เช้าจนถึงเข้านอนแบบนี้ การจะถูกปลุกปั่นหรือยุแยงให้เชื่อไปในทางใดทางหนึ่งเพียงเพราะเราเห็นว่าผู้พูดมีผู้ติดตามหรือยอดไลก์เยอะมากก็เกิดขึ้นได้ง่ายๆ

และยิ่งทำให้เราเห็นความสำคัญของการต้องปกปักษ์รักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลบนอินเตอร์เน็ตของเราไว้ให้มากที่สุดเท่าที่ความสามารถเราจะเอื้ออำนวยได้!