หากคุณกำลังนั่งอ่านบทความนี้อยู่บนม้านั่งกลางแจ้งที่พระอาทิตย์ส่องแสงลงมากระทบผิวหนังให้พอรู้สึกอุ่นๆ หรือกำลังเลื่อนหน้าจอสมาร์ตโฟนอ่านอยู่ภายในบ้านที่สว่างไสวไปด้วยแสงจากหลอดไฟ ลืมความสว่างนี้ไปชั่วขณะก่อนนะคะ

วันนี้ซู่ชิงจะจับมือพาทุกคนดำดิ่งลงไปสู่ห้วงของเว็บอันมืดมิดที่แสงใดๆ ก็ไม่อาจกล้ำกรายเข้าไปถึง

เราจะไปแอบดู ดาร์ก เว็บ กันค่ะ

 

ดาร์ก เว็บ (Dark Web) เป็นอาณาบริเวณหนึ่งของอินเตอร์เน็ตที่คนทั่วไปมองไม่เห็น เข้าถึงไม่ได้ เสิร์ชไม่เจอเพราะไม่ถูกรวมอยู่ในผลลัพธ์การค้นหา เหมือนสมาคมลึกลับที่อำพรางประตูทางเข้าเอาไว้ให้พ้นหูพ้นตาคนทั่วไป หากจะย่างกรายเข้าไปก็จะต้องใช้ซอฟต์แวร์พิเศษ ทุกคนบนดาร์ก เว็บ มีความเป็นนิรนาม ไม่ว่าจะเป็นฝั่งผู้ใช้งานหรือฝั่งคนทำเว็บ ตรวจสอบย้อนกลับไปก็ไม่เจอต้นทาง

สถานที่ดำมืดล่องหนไร้ตัวตนแบบนี้ พอจะคิดออกไหมคะว่าเขาเอาไปทำอะไรกัน จริงๆ ก็น่าจะเดาไม่ยากเลย ที่ไหนมีความนิรนาม ที่นั่นย่อมตามมาด้วยด้านที่เถื่อนและดิบที่สุดของมนุษย์นั่นแหละ

ของที่คนซื้อขายแลกเปลี่ยนกันบนดาร์ก เว็บ ส่วนใหญ่เป็นของที่ผิดกฎหมายบนเว็บทั่วๆ ไป อย่างเช่น ภาพเปลือยเยาวชน ยาเสพติด ยาที่ไม่มีใบอนุญาต เอกสารปลอม เงินปลอม อาวุธ ฯลฯ

ฟังดูแบบนี้แล้วก็อาจจะรู้สึกว่า เอ…ก็ไม่น่าจะเกี่ยวอะไรกับเราสักเท่าไหร่ ใครอยากทำอะไรก็เป็นเรื่องของเขาสิ เราอย่าเอาตัวเองเข้าไปยุ่งด้วยก็น่าจะพอแล้ว แต่โชคร้ายที่มันไม่เป็นแบบนั้นน่ะสิคะ เพราะหนึ่งในประเภทของที่กลุ่มคนเหล่านี้เขาซื้อขายกันมันดันมาเกี่ยวข้องกับตัวเราอย่างหลีกเลี่ยงไม่ได้

สิ่งนั้นก็คือ ข้อมูลส่วนตัวทั้งหลายที่ขโมยมาจากบนอินเตอร์เน็ตค่ะ

ข้อมูลส่วนตัวที่แฮ็กเกอร์ได้มาจากการแฮ็กระบบหรือบริการต่างๆ เขาไม่ได้เอาไปใช้เองสักเท่าไหร่หรอกนะคะ เอาไปขายบนดาร์ก เว็บ ได้เงินเยอะกว่า ใครจะซื้อต่อไปทำช้างทำม้าอะไรก็ไม่ใช่ธุระของแฮ็กเกอร์แล้ว

 

เราลองมาดูมูลค่าของข้อมูลส่วนตัวที่ถูกแฮ็กแล้วนำไปขายต่อบนดาร์ก เว็บ กันนะคะ

ข้อมูลอย่างตัวเลขประกันสังคม ขายกันที่ราวๆ 1 ดอลลาร์สหรัฐ

ข้อมูลใบขับขี่ 20 ดอลลาร์

ข้อมูลที่ใช้ล็อกอินเข้าไปบนเว็บไซต์เพื่อทำธุรกรรมทางการเงินต่างๆ มูลค่าเริ่มต้นตั้งแต่ 20 ไปจนถึง 200 ดอลลาร์

บัตรเครดิต แบบที่มีตัวเลข CVV สามตัวด้านหลังบัตร ราคาขายที่ 5 ดอลลาร์ ถ้ามีรายละเอียดธนาคารด้วย ราคาจะเพิ่มเป็น 15 ดอลลาร์

ในขณะที่ข้อมูลบัตรเครดิตที่ได้มาครบถ้วนแบบฟูลแพ็ก ราคาก็จะอัพขึ้นไปสูงถึงใบละ 30 ดอลลาร์

ประกาศนียบัตร 100-400 ดอลลาร์

ข้อมูลบันทึกทางด้านการแพทย์ของคนไข้ 1-1,000 ดอลลาร์

และหนังสือเดินทาง ราคาขายสูงที่สุด อยู่ที่ 1,000-2,000 ดอลลาร์เลยค่ะ

รูปแบบการซื้อขายกันก็มีอยู่ 3 แบบ

1. ซื้อข้อมูลแบบข้อมูลเดียว เช่น จิ้มซื้อว่าเอาตัวเลขประกันสังคมหนึ่งเลข

2. ซื้อแบบก้อนใหญ่ ข้อมูลแบบเดียวกันแต่ซื้อเป็นล็อตใหญ่

และ 3. ข้อมูลแบบมัดเหมารวมกันเป็นแพ็กเกจ ใช้สำหรับการปลอมแปลงอัตลักษณ์ หรือสวมรอยเป็นคนอื่นนั่นแหละค่ะ

 

อีกหนึ่งข้อมูลที่น่าตกใจมากเมื่อได้รับรู้ว่านี่เป็นอีกหนึ่งสินค้าที่เขาซื้อเขาขายกันบนดาร์ก เว็บ ก็คือ “ข้อมูลเกี่ยวกับเด็กทารก” ค่ะ

ข้อมูลระบุว่าหนึ่งในตลาดมืดที่มีขนาดใหญ่ที่สุดบนดาร์ก เว็บ มีการซื้อขายตัวเลขประกันสังคมของเด็กทารก พร้อมๆ กับข้อมูลเกี่ยวกับวันเกิด และชื่อของมารดาด้วย

แพ็กเกจเต็มๆ แบบนี้มีราคาซื้อขายกันอยู่ที่ 300 ดอลลาร์สหรัฐ และจ่ายในรูปแบบเงินบิตคอยน์

ส่วนประโยชน์ใช้สอยที่ทำให้ข้อมูลเด็กทารกมีมูลค่าสูงขนาดนี้ก็เพราะว่าเป็นข้อมูลที่ใหม่เอี่ยมขาวสะอาดปราศจากมลทิน (ก็แน่สิ เพิ่งเกิดมาได้กี่วันเอง) ดังนั้น จึงเหมาะที่จะนำไปใช้ในการสวมอัตลักษณ์แทน เพื่อเอาไปใช้รับสิทธิประโยชน์ต่างๆ จากรัฐบาล หรือไปทำธุรกรรมการเงินก็ได้

ตบท้ายด้วยข่าวล่าสุดที่สร้างความงุนงงให้บังเกิดยิ่งกว่า ทราบไหมคะว่า เซลฟี่ที่เรายกกล้องขึ้นถ่ายหน้าตัวเองกันเนี่ย เขาก็ซื้อขายกันบนดาร์ก เว็บ ด้วย!

บริษัทซิกซ์กิลล์ บริษัทสัญชาติอิสราเอลที่ทำหน้าที่ในการสำรวจดาร์ก เว็บ พบว่ามีการลงข้อมูลขายบนดาร์ก เว็บภาษารัสเซีย ซึ่งเป็นข้อมูลที่ประหลาดจากปกติ เพราะคำประกาศขายระบุว่านอกจากข้อมูลล็อตนี้จะประกอบไปด้วยข้อมูลส่วนตัวของบุคคล อย่างเช่น บัตรประชาชน หนังสือเดินทาง ที่อยู่ แล้ว ก็ยังมีภาพ “เซลฟี่” รวมอยู่ในนั้นด้วย ถือว่าเป็นการพบเห็นการค้าขายเซลฟี่บนดาร์ก เว็บ เป็นครั้งแรกเลยทีเดียว

แล้วเอาเซลฟี่ไปทำอะไร?

 

ถ้ามีแค่ภาพเซลฟี่เฉยๆ ก็อาจจะไม่ได้มีประโยชน์อะไรมากมาย แต่เมื่อเอาไปรวมกับข้อมูลอื่นๆ ก็อาจจะทำให้ก่ออาชญากรรมขึ้นมาได้ ลองนึกดูนะคะว่าตอนนี้ธนาคารบางแห่ง หรือแม้แต่ธุรกิจประเภทอื่นๆ อย่างเช่น การเปิดหมายเลขโทรศัพท์มือถือ หรือการจะเปิดบัญชีกับบางเว็บไซต์ ฯลฯ ให้ลูกค้าส่งภาพถ่ายบัตรประชาชน พร้อมกับภาพถ่ายหน้าของตัวเอง (ซึ่งก็คือเซลฟี่นั่นแหละค่ะ) เพื่อใช้ในการยืนยันตัวตน ธนาคารเริ่มทำแบบนี้เพราะต้องการลดต้นทุนของการเปิดสาขาตามที่ต่างๆ ทำให้คนมาใช้บริการออนไลน์แทน ซึ่งจะระบุตัวตนผ่านทางออนไลน์ได้ก็ต้องใช้เซลฟี่ร่วมด้วย

ซิกซ์กิลล์บอกว่าแม้จะยังไม่สามารถระบุที่มาได้ว่าข้อมูลและเซลฟี่เหล่านี้ถูกแฮ็กมาจากไหน แต่ก็ให้ความเห็นว่าวิธีที่ง่ายที่สุดที่จะหยิบเซลฟี่มาได้ ก็คือการขโมยมาจากโทรศัพท์ที่ติดมัลแวร์ วิธีถัดไปก็อาจจะเป็นการแฮ็กเข้าไปในเว็บไซต์ที่เก็บข้อมูลส่วนตัวต่างๆ เหล่านี้ ตามที่เรามักจะได้ข่าวกันอยู่เรื่อยๆ ว่าเว็บนั่น เว็บนี่ ถูกแฮ็ก และข้อมูลของผู้ใช้งานกี่แสนกี่ล้านคนถูกขโมยไปนั่นแหละค่ะ

ในกรณีเซลฟี่ถูกนำไปขายนี้ ผู้เชี่ยวชาญบอกว่าไม่ต้องกังวลไปว่าต่อไปนี้จะโพสต์ภาพตัวเองบนโซเชียลมีเดียอย่างเฟซบุ๊กหรืออินสตาแกรมไม่ได้อีกแล้ว แต่ให้เพิ่มความระมัดระวังเวลาจะยืนยันตัวตนออนไลน์ด้วยการส่งเอกสารและภาพถ่าย ถามคำถามให้แน่ชัดว่าจะยืนยันไปเพื่ออะไร คุ้มค่าหรือไม่ และแนะนำว่าอย่าถ่ายภาพตัวเองถือหนังสือเดินทาง อย่ามีภาพของบัตรที่ระบุตัวตนของเราเก็บไว้ในโทรศัพท์เพื่อป้องกันไม่ให้ข้อมูลเหล่านี้ถูกขโมยไปหากวันหนึ่งโทรศัพท์เกิดติดมัลแวร์ขึ้นมา

กำลังคิดว่า “ทำไมโลกเราถึงอยู่ยากขึ้นเรื่อยๆ ขนาดนี้เนี่ย” ใช่ไหมคะ?

ไม่ผิดหรอกค่ะ เพราะมันอยู่ยากขึ้นจริงๆ ภัยทางดิจิตอลใหม่ๆ เกิดขึ้นได้ตลอดเวลา การที่เราจะใช้เทคโนโลยีมาอำนวยความสะดวกให้ชีวิต ก็ต้องยอมรับว่ามันจะมาพร้อมกับข้อแลกเปลี่ยนของการต้องคอยศึกษาหาข้อมูลเพื่อป้องกันตัวเองแบบไม่หยุดหย่อนด้วย ซู่ชิงพาไปทัศนศึกษาดาร์ก เว็บ เพื่อให้ได้เห็นภาพเหล่านี้ชัดขึ้น ไม่ต้องตระหนก แต่เพิ่มความระมัดระวัง ตั้งข้อสงสัยให้มากขึ้นเมื่อทำอะไรก็ตามบนอินเตอร์เน็ต

หายใจลึกๆ แล้วกลับออกมาสู่โลกอันสว่างสดใสกันได้แล้วค่ะ