ประกาศ ๑๘ มิถุนายน ๒๕๕๐ และมีผลวันที่ ๑๘ กรกฎาคม ๒๕๕๐ พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
|
| นิยามศัพท์ (Technical Term) |
|
| พรบ.คอมพิวเตอร์ 2550 ฉบับชาวบ้าน |
|
+ http://www.yenta4.com/law/document1.php
ถอดความโดยสรุปว่า ทำอะไรผิด แล้ว โดนลงโทษบ้าง มาตรา 5. เจ้าของไม่ให้เข้าระบบคอมพิวเตอร์ของเขา แล้วเราแอบเข้าไป ... เจอคุก 6 เดือน มาตรา 6. แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของเขา แล้วเที่ยวไปโพนทะนาให้คนอื่นรู้ ... เจอคุกไม่เกินปี มาตรา 7. ข้อมูลของเขา เขาเก็บไว้ในระบบคอมพิวเตอร์ดี ๆ แล้วแอบไปล้วงของเขา ... เจอคุกไม่เกิน 2 ปี มาตรา 8. เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตั๊วส่วนตัว แล้วเราทะลึ่งไปดักจับข้อมูลของเขา ... เจอคุกไม่เกิน 3 ปี มาตรา 9. ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ของเขาดี ๆ เราดันมือบอนไปโมมันซะงั้น ... เจอคุกไม่เกิน 5 ปี มาตรา 10. ระบบคอมพิวเตอร์ของชาวบ้านทำงานอยู่ดี ๆ เราดันยิง packet, message, virus, trojan, worm ... เข้าไปก่อกวนจนระบบเขาเดี้ยง ... เจอคุกไม่เกิน 5 ปี มาตรา 11. เขาไม่ได้อยากได้ข้อมูลหรืออีเมลล์จากเราเล้ย เราก็ทำตัวเป็นอีแอบเซ้าซี้ส่งให้เขาซ้ำ ๆ อยู่นั่นแหล่ะ จนทำให้เขาเบื่อหน่ายรำคาญ ... เจอปรับไม่เกินหนึ่งแสนบาท มาตรา 12. ถ้าเราทำผิดข้อ 5. กับ ข้อ 6. แล้วมันสร้างความพินาศใหญ่โตในระดับรากหญ้า งานนี้มีซวยแน่ เจอคุกสิบปีขึ้น มาตรา 13. ถ้าเราสร้างซอฟต์แวร์ เพื่อช่วยให้ใคร ๆ ทำเรื่องแย่ ๆ ในข้อข้างบน ๆ ได้ ... เจอคุกไม่เกินปีนึงเหมือนกัน มาตรา 14. โป๊ก็โดน, โกหกก็โดน, เบนโลก็โดน, ท้าทายอำนาจรัฐก็โดน ... เจอคุกไม่เกิน 5 ปี มาตรา 15. ใครเป็นเจ้าของเว็บ แล้วยอมให้เกิดข้อ 10. โดนเหมือนกัน ... เจอคุกไม่เกิน 5 ปี มาตรา 16. ถ้าเราเรียกให้ชาวบ้านเข้ามาดูงานของศิลปินข้างถนน ซึ่งชอบเอารูปชาวบ้านมาตัดต่อ เตรียมใจไว้เลยมีโดน ... เจอคุกไม่เกิน 3 ปี มาตรา 17(1). เราทำผิดที่เว็บไซต์ซึ่งอยู่เมืองนอก แต่ถ้าเราเป็นคนไทย หึ ๆ อย่าคิดว่ารอด โดนแหง ๆ มาตรา 17(2). ฝรั่งทำผิดกับเรา แล้วมันอยู่เมืองนอกอีกต่างหาก เราเป็นคนไทย ก็เรียกร้องเอาผิดได้เหมือนกัน (จริงดิ?) กฎหมายออกมาแล้ว ก็คงต้องระวังตัวกันให้มากขึ้นนะพวกเรา ... จงถึงพร้อมด้วยความไม่ประมาท + http://poponza.blogspot.com/2010/12/blog-post.html |
| พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ |
| สรุปแบบแยกบทลงโทษตามมาตรา | ||
| มาตรา | โทษปรับ | โทษจำคุก |
| มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน | <=10,000 | <=6เดือน |
| มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้น เป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ ผู้อื่น | <=20,000 | <=1ปี |
| มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน | <=40,000 | <=2ปี |
| มาตรา ๘ ผู้ใดกระทําด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับ ไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ | <=60,000 | <=3ปี |
| มาตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ | <=100,000 | <=5ปี |
| มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้ | <=100,000 | <=5ปี |
| มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ บุคคลอื่นโดยปกติสุข | <=100,000 | - |
| มาตรา ๑๒ ถ้าการกระทําความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที หรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ | <=200,000 | <=10ปี |
| (๒) เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ | 60,000 - 300,000 | 3 - 5 ปี |
| ถ้าการกระทําความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย | - | 10 - 20 ปี |
| มาตรา ๑๓ ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็น เครื่องมือ ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ | <=20,000 | <=1ปี |
| มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ (๑) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบาง ส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูล คอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔) | <=100,000 | <=5ปี |
| มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔ | <=100,000 | <=5ปี |
| มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์
ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล
คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น
และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม
หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด
ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น
ถูกเกลียดชัง หรือได้รับความอับอาย
ถ้าการกระทําตามวรรคหนึ่ง เป็นการนําเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทําไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย | <=60,000 | <=3ปี |
| มาตรา ๑๗ ผู้ใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ (๑) ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ (๒) ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ จะต้องรับโทษภายในราชอาณาจักร | - | - |
| แบบฝึกหัดตีความ .. กรณีใดเข้าข่ายมาตราใด |
|
หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ประกาศในราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง วันที่ ๒๓ สิงหาคม ๒๕๕๐ http://www.ratchakitcha.soc.go.th/DATA/PDF/2550/E/102/5.PDF [PDF] |
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร |
| เรื่องน่ารู้เกี่ยวกับ การเก็บ Traffic log | |
| http://www.sitech.co.th/index.php?option=com_content&view=article&id=82:--traffic-log&catid=40:IT-news&Itemid=18 | |
| |
| การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์กับ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ | |
| http://www.sitech.co.th/index.php?option=com_content&view=article&id=85:--&catid=35:latest-Promotions&Itemid=59 | |
1. Personal Computer log file
2. Network Access Server or RADIUS server log file
3. Email Server log file (SMTP log)
4. FTP Server log file
5. Web Server (HTTP server) log file
6. UseNet log file
7. IRC log file
1. แหล่งกำเนิด
2. ต้นทาง ปลายทาง (ใครถึงใคร)
3. เส้นทาง
4. เวลาและวันที่
5. ปริมาณ
6. ระยะเวลา
7. ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
| ซอฟท์แวร์ ที่เกี่ยวข้อง
+ Microsoft.com + Plawan C.L. (ฟรี) + SRAN (HW) + Fortinet (HW) + Kerio Control (SW) 
|
| ต.ย. นโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต |
 จากเว็บไซต์ของ microsoft.com
1) นโยบายนี้จัดทำขึ้นสำหรับพนักงานหรือบุคคลทั่วไปที่จะเข้าใช้งานระบบ คอมพิวเตอร์ของ ชื่อหน่วยงาน รวมไปถึงการเชื่อมต่อเข้ากับระบบอินเทอร์เน็ต โดยผ่านทางเครือข่ายของ ชื่อหน่วยงาน โดยให้ถึอปฏิบัติโดยเคร่งครัด 2) ชื่อหน่วยงาน สงวนสิทธิในการเข้าตรวจสอบ เก็บหลักฐาน และ ดำเนินการอันสมควร หากพบว่ามีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่ออิน เทอร์เน็ต 3) นิยามของระบบคอมพิวเตอร์และอุปกรณ์ประกอบของ ชื่อหน่วยงาน มีดังนี้ a. ระบบคอมพิวเตอร์ b. เครื่องคอมพิวเตอร์ c. อุปกรณ์ประกอบ d. ซอฟต์แวร์ e. เครือข่ายภายใน หรืออินทราเน็ต f. เครือข่ายอินเทอร์เน็ต g. การใช้งานจากภายนอกองค์กร (Remote access) h. โปรแกรมการใช้งาน (application) i. ไวรัส หรือชุดคำสั่งไม่พึงประสงค์ หมวดทั่วไป 1) ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และ อุปกรณ์ต่อเชื่อมของ ชื่อหน่วยงาน จัดหาเพื่อให้บริการที่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน เท่านั้น ไม่อนุญาตให้ใช้ในกิจการที่ไม่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน 2) การเข้าใช้งานระบบคอมพิวเตอร์และการต่อเชื่อมทาง อินเทอร์เน็ต ของ ชื่อหน่วยงาน จะต้องปฏิบัติตามขั้นตอนในการขออนุญาตเข้าใช้ โดยจะมีการลงทะเบียนการเข้าใช้งาน ตามขั้นตอนของ ชื่อหน่วยงาน 3) ในการขออนุญาตเข้าใช้งาน ให้ผู้บังคับบัญชาโดยตรงของผู้ที่จะขอใช้บริการเป็นผู้ขอ โดยปฏิบัติตามขั้นตอนการขอเข้าใช้ระบบที่กำหนดไว้ 4) ผู้เข้าใช้งานจะต้องทำความเข้าใจและลงนามเพื่อยืนยันว่า จะปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต และจะต้องทำความเข้าใจในส่วนเปลี่ยนแปลงแก้ไข หากมี โดยลงนามเพื่อยืนยันทุกรอบปี 5) นโยบายการใช้ระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต นี้ ถือเป็นส่วนหนึ่งของข้อกำหนดในการปฏิบัติงานของพนักงานทุกคน และจะถือเป็นการผิดวินัยการทำงานเช่นเดียวกันหากไม่ปฏิบัติตาม 6) หากพบว่าพนักงานมีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ กับ อินเทอร์เน็ต จะถูกลงโทษตามกฎระเบียบของการเป็นพนักงาน รวมไปถึงอาจจะส่งตัวเพื่อดำเนินคดีตามกฎหมาย หากการละเมิดนั้นผิดต่อกฎหมายของประเทศ หมวดที่ 1 ว่าด้วยระเบียบการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต 1) ชื่อหน่วยงาน ดำเนินกิจการภายใต้กฎหมายไทย ดังนั้น การใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อทาง อินเทอร์เน็ต ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายประกอบอื่น ๆ ที่เกี่ยวข้องโดยพนักงานสามารถศึกษาตัวกฎหมายได้โดยติดต่อมายัง หน่วยงาน 2) ชื่อหน่วยงาน ไม่สนับสนุน หรือยินยอมให้พนักงานของ ชื่อหน่วยงาน กระทำผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายประกอบอื่น ๆ ที่เกี่ยวข้อง 3) ชื่อหน่วยงาน จะจัดให้มีชื่อผู้ใช้ (USERID) และรหัสผ่าน(Password) ให้กับพนักงานที่มีหน้าที่เกี่ยวข้องกับการใช้งานระบบคอมพิวเตอร์และการ เชื่อมต่อกับ อินเทอร์เน็ต เป็นรายบุคคล และมีกฎในการใช้งานรหัสผ่านเช่น ความยาวของตัวอักษร หรือ ระยะเวลาที่ต้องเปลี่ยนรหัส ทั้งนี้เพื่อความปลอดภัยของระบบโดยรวม 4) รหัสผ่านของพนักงานถือเป็นทรัพย์สินของชื่อหน่วยงาน ชื่อหน่วยงาน ไม่อนุญาตให้มีการแจ้งรหัสผ่านที่เป็นข้อมูลส่วนตัวให้กับบุคคลอื่น และพนักงานทุกคนมีหน้าที่ในการป้องกันรหัสผ่านขององค์กรอย่างเคร่งครัด 5) ชื่อหน่วยงาน ไม่อนุญาตให้ใช้ชื่อและรหัสผ่านร่วมกัน 6) พนักงานอาจจะได้รับมอบหมายให้เข้าใช้ระบบงานอื่นที่ ชื่อหน่วยงาน กำหนดให้ใช้ พนักงานจะต้องปฏิบัติตามกฎการใช้ระบบและเก็บรักษาชื่อและรหัสผ่านไว้ ห้ามมิให้เปิดเผยกับผู้อื่นยกเว้นได้รับอนุมัติจากผู้บังคับบัญชาโดยตรงเป็นลายลักษณ์อักษร 7) หากจะต้องมีการเลิกใช้ชื่อและรหัสผ่าน ให้แจ้งกับผู้บังคับบัญชาโดยตรง เพื่อทำเรื่องขอเลิกใช้โดยจะต้องกระทำทันทีที่จะเลิกใช้งาน 8) เครื่องคอมพิวเตอร์และอุปกรณ์ประกอบถือเป็นทรัพย์สินของ ชื่อหน่วยงาน พนักงานมีหน้าที่รักษาให้สามารถใช้งานได้ ทั้งนี้รวมไปถึงการอัพเดท ระบบปฏิบัติการและ โปรแกรมป้องกันไวรัส หรือชุดคำสั่งไม่พึงประสงค์ 9) ไม่อนุญาตให้ใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์ประกอบอื่นที่มิใช้ของ ชื่อหน่วยงาน ในการเชื่อมต่อเข้ากับเครื่อข่ายของ ชื่อหน่วยงาน หมวดที่ 2 ว่าด้วยการใช้จดหมายอิเล็คทรอนิกส์, การสนทนา และการติดต่อสื่อสารทางอิเล็คทรอนิกส์อื่น ๆ 1) ในการติดต่อสื่อสารทางอิเล็คทรอนิกส์ ไม่ว่าจะเป็นจดหมายอิเล็คทรอนิกส์ การสนทนา หรือการติดต่อสื่อสารใด ๆ ให้ถือเสมือนหนึ่งการส่งจดหมายแบบเป็นทางการโดยจะต้องปฏิบัติตามกฎการรับ-ส่งหนังสือหรือจดหมายของ ชื่อหน่วยงาน ได้แก่ a. การรักษาความลับของเอกสาร ห้ามส่งเอกสารความลับโดยจดหมายอิเล็คทรอนิกส์ ยกเว้นได้รับการเข้ารหัสโดยได้รับการยืนยันจากหน่วยงานคอมพิวเตอร์ 2) ห้ามส่งข้อมูลที่เป็นเท็จ ข้อมูลที่ก่อให้เกิดความเสียหายต่อ ชื่อหน่วยงาน หรือบุคคลอื่น ๆ 3) ห้ามส่งรูปหรือข้อความที่เกี่ยวข้องกับเรื่องลามกอนาจาร 4) การส่งข้อมูลใด ๆ ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 5) หากพบว่ามีการส่งข้อมูลที่ผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550 หรือผิดต่อกฎระเบียบของ ชื่อหน่วยงาน ให้แจ้งต่อผู้บังคับบัญชาโดยตรงหรือเจ้าหน้าที่หน่วยงานคอมพิวเตอร์ 6) ให้ใช้ข้อความสุภาพในการส่งจดหมายอิเล็คทรอนิกส์ การสนทนา หรือการสื่อสารทางอิเล็คทรอนิกส์อื่น ๆ 7) ห้ามส่งจดหมายอิเล็คทรอนิกส์หรือการสื่อสารทางอิเล็คทรอนิกส์ โดยไม่ระบุชื่อผู้ส่ง (SPAM e-mail) 8) ไม่อนุญาตให้พนักงานใช้ e-mail อื่นใดที่ ชื่อหน่วยงาน ไม่ได้กำหนดให้ใช้ หมวดที่ 3 ว่าด้วยการใช้ Portal ขององค์กร และ การเข้าใช้ อินเทอร์เน็ต 1) ห้ามพนักงาน post file รูป หรือข้อมูลใด ๆ บน Portal ของ ชื่อหน่วยงาน หรือ Portal อื่น ๆ ที่ a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์ c. ไม่เกี่ยวข้องกับกิจการขององค์กร 2) ห้ามพนักงาน download file รูป หรือข้อมูลใด ๆ ที่ a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์ c. ไม่เกี่ยวข้องกับกิจการขององค์กร หมวดที่ 4 ว่าด้วยการใช้งาน Application และ โปรแกรมต่าง ๆ 1) การเข้าใช้งาน application ต่าง ๆ จะต้องได้รับอนุญาตจากเจ้าของระบบโดยให้ผู้บังคับบัญชาโดยตรงเป็นผู้ขอสิทธิในการใช้ 2) ให้พนักงานใช้โปรแกรมและ Application ที่ ชื่อหน่วยงาน กำหนดให้ใช้เท่านั้น 3) ห้ามพนักงานนำ โปรแกรม หรือ Application ใด ๆ มาติดตั้งบน เครื่องคอมพิวเตอร์หรือระบบคอมพิวเตอร์รวมถึงอุปกรณ์ประกอบอื่น ๆ ชื่อหน่วยงาน โดยไม่ได้รับความยินยอมจากหน่วยงานคอมพิวเตอร์และผู้บังคับบัญชาโดยตรง 4) ห้ามพนักงานใช้ โปรแกรม หรือ Application ที่ไม่ถูกลิขสิทธิ์ |
| กรณี 1 ปศท.บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม |
|
กองบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (ปศท.)
สำนักงานตำรวจแห่งชาติ บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม 25 กรกฎาคม 2550
20:27 น.
ข้อหาเป็นแม่ข่ายเว็บไซต์หลายแห่งให้บริการขายฝากเสนอจำหน่ายแผ่นวีซีดีและ
ดีวีดีภาพยนตร์ละเมิดลิขสิทธิ์
นาฬิกาและกระเป๋าแบรนด์เนมปลอมเครื่องหมายการค้ายี่ห้อดังจำนวนมาก อาทิ
โรเล็กซ์ โอเมก้า แท็กฮอยเออร์ หลุยส์วิตตอง แชเนล กุซซี่ พราด้า ทั้ง ๆ
ที่เพิ่งประเดิมธุรกิจ "แฟรนไชส์ดอทคอม" เจ้าแรก
เมื่อเวลา 15.00 น.วันที่ 25 ก.ค.50 พ.ต.อ.นิรันดร เหลื่อมศรี ผกก.1 บก.ปศท.สั่งการให้ พ.ต.ต.กฤษณะ พัฒนเจริญ สว.กก.1 บก.ปศท.นำกำลัง พร้อมหมายค้นศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลาง ที่ 690/2550 เข้าตรวจยึดเครื่องคอมพิวเตอร์แม่ข่าย (Server) ของบริษัท ตลาดดอทคอมซึ่งกระทำความผิดตาม พ.ร.บ.ลิขสิทธิ พ.ศ.2537 และ พ.ร.บ.เครื่องหมายการค้า พ.ศ.2534 ยึดได้ที่ชั้น 10 อาคารไทยซัมมิตทาวเวอร์ ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กทม. ทั้งนี้ สืบเนื่องจากชุดสืบสวน กก.1 บก.ปศท.สืบทราบว่าคอมพิวเตอร์เครื่องแม่ข่ายของบริษัทดังกล่าวได้เปิดให้ บริการฝากเว็บไซต์ต่าง ๆ ประกอบด้วย www.brandberryshop.com www.jeng1515.com www.magic-brand.com www.manyshopping.com www.taiwatch.com www.clubnumber8.com www.taradwatch.com www.dvdsmarket.com www.seriesdoom.com และ www.paradisoved.com เสนอจำหน่ายแผ่นวีซีดีและดีวีดีภาพยนตร์ละเมิดลิขสิทธิ และเสนอจำหน่ายสินค้าประเภทนาฬิกาและกระเป๋าแบรนด์เนมปลอมเครื่องหมายการค้า ยี่ห้อดังจำนวนมาก อาทิ โรเล็กซ์ โอเมก้า แท็กฮอยเออร์ หลุยส์วิตตอง แชเนล กุซซี่ พราด้า ฯลฯ รวมมูลค่าความเสียหายกว่า 5 ล้านบาท อย่างไรก็ตาม ชุดจับกุมอยู่ระหว่างขยายผลติดตามจับกุมเจ้าของเว็บไซต์และผู้ที่เกี่ยวข้อง กับการกระทำความผิดต่อไป ทั้งนี้เว็บไซต์ตลาดดอทคอมเป็นเว็บที่ช่วยส่งเสริมการเติบโตแก่การประกอบ ธุรกิจออนไลน์ ปีที่ผ่านมา การซื้อ-ขายในตลาดออนไลน์ไทยมีมูลค่าราว 2 แสนล้านบาท เฉพาะเวบไซต์เครือตลาดดอทคอมเกือบ 200 ล้านบาท มีผู้เปิดร้านขายสินค้าออนไลน์กว่า 8 หมื่นร้าน คิดเป็นยอดเติบโตของบริษัทมากกว่า 100% ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า มาตรา 15 - จงใจสนับสนุนหรือยินยอม ข้อมูลจาก + http://www.siam-shop.com/p?mode=view_news&news_id=95 |
| กรณี 2 แม้วส่งทนายฟ้องเอเอสทีวีตัดต่อภาพอนาจาร |
|
เมื่อเวลา 15.00 น.วันที่ 25 ก.ย.52 ที่กองปราบปราม นายสุเทพ เพชรศรี
ทนายความผู้ได้รับมอบอำนาจพ.ต.ท.ทักษิณ ชินวัตร อดีนายกรัฐมนตรี
ได้เดินทางเข้าพบพ.ต.ท.วิทยา ศรีประเสริฐภาพ รองผกก.1 บก.ป.
เพื่อแจ้งความให้ดำเนินคดีกับ นสพ.ผู้จัดการ และเว็บไซต์
"เมเนเจอร์ออนไลน์" ในข้อหาหมิ่นประมาท และความผิดตาม พรบ.คอมพิวเตอร์ ปี
2550 มาตราที่ 14 ,15 และ 16 จากกรณีที่มีการนำเอาภาพของอดีตนายกรัฐมนตรี
ไปทำการตัดต่อลงในหนังสือพิมพ์และเว็บไซต์ หัวข้อ "แม้วงัดต่อมลูกหมากโชว์
ในทวิตเตอร์ " นายสุเทพ กล่าวว่าการนำรูปภาพของพ.ต.ท.ทักษิณ มาตัดต่อ
ตามภาพในหลักฐานที่นำมาอบให้พนักงานสอบสวน จะเป็นภาพของอดีตนายกฯ
อยู่ในอิริยาบถที่ไม่เหมาะสม แถมยังเป็นภาพที่อนาจาร
เป็นการตัดต่ออย่างชัดเจน
จึงขอให้ทางตำรวจดำเนินคดีกับผู้ที่เกี่ยวข้องกับเรื่องนี้อย่างถึงที่สุด
ด้วย เบื้องต้นทางเจ้าหน้าที่ตำรวจได้สอบปากคำผู้เสียหายไว้เป็นหลักฐาน
เพื่อเสนอเรื่องไปยังผู้บังคับบัญชาพิจารณาสั่งการต่อไป
ผู้สื่อข่าวรายงาน เพิ่มเติมด้วยว่าการแจ้งความครั้งนี้ตาม พรบ.คอมพิวเตอร์ ปี 2550 ในมาตรา 16 ระบุว่า " ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือ ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ " ซึ่งตามหลักฐานของผู้เสียหายก็จะเห็นความผิดในกรณีอย่างชัดเจน ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า มาตรา 16 - ภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลง ข้อมูลจาก + http://www.khaosod.co.th/view_newsonline.php?newsid=TVRJMU16ZzJPVGt6TVE9PQ== |
| กรณี 3 เว็บไซต์ NBC ถูกแฮ็ก |
คืนวันเสาร์ที่ 3 พ.ย.55 หลายเว็บไซต์ของ nbc.com (Several NBC websites) ถูกเปลี่ยนข้อมูล
โดยพบป้ายภาพว่า "hacked by pyknic" และข้อความเลื่อนว่า "Remember,
remember the fifth of November." แล้วทิ้งข้อความว่า “user info” และ
“passwords” ได้ถูกเปิดเผย ซึ่ง NBC ปฏิเสธที่จะให้ข้อคิดเห็นในเรื่องนี้
โดย NBC มีการปรับแก้ในไม่กี่ชั่วโมงถัดมา
และข้อมูลที่ถูกเปลี่ยนได้ถูกเข้าถึงโดย google และ bing ไปแล้ว
ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า มาตรา 5 - เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ มาตรา 7 - เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ มาตรา 9 - ทําให้แก้ไข เพิ่มเติม ซึ่งข้อมูลคอมพิวเตอร์ ข้อมูลจาก + http://mashable.com/2012/11/04/nbc-hacked/ + http://www.king5.com/news/business/177189621.html + http://www.thaiall.com/blogacla/admin/2106/ |
มาตรา 5 - เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ มาตรา 7 - เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ มาตรา 9 - ทําให้แก้ไข เพิ่มเติม ซึ่งข้อมูลคอมพิวเตอร์ มาตรา 14 - นําเข้า ข้อมูลคอมพิวเตอร์อันเป็นเท็จ วิธีที่ hacker อาจใช้ - คาดเดารหัสผ่าน (Password) - Session Hijacking (https ช่วยเข้ารหัส) - Trojan virus - Phishing + http://hilight.kapook.com/view/63307 |
| กรณี 5 เผยแพร่ข่าวเท็จ .. ปรับเวลาประเทศไทย |
|
ดีเอสไอ (กรมสอบสวนคดีพิเศษ : (Department Of Special Investigation)) ยก พ.ร.บ.คอมพิวเตอร์ฯ ลงดาบผู้เผยแพร่ข้อมูลมั่วปรับเวลาเร็ว 30 นาที
พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการ สำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ เปิดเผยว่า ขณะนี้กำลังพิจารณาว่า จะดำเนินการอย่างไร กับผู้เจตนาบิดเบือนและเผยแพร่ข้อมูลผ่านอีเมล์ ว่า ในวันที่ 23 ส.ค. นี้ จะมีการปรับแก้หรือเปลี่ยนแปลงเวลามาตรฐานของประเทศไทยให้เร็วขึ้น 30 นาที ทั้งนี้ การกระทำดังกล่าวถือว่า มีความผิดตามมาตรา 14 ของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยเป็นการเผยแพร่ข้อมูลเท็จ ทั้งยังสร้างความตื่นตระหนกให้กับประชาชนเป็นอย่างมาก ทั้งนี้ เวลามาตรฐานของประเทศไทยเป็นไปตามพระราชกฤษฎีกา ที่ประกาศใช้สมัยรัชกาลที่ 6 ที่กำหนดให้ประเทศไทยใช้เวลาตามมาตรฐานกรีนนีซ+7 ชั่วโมง ตั้งแต่วันที่ 1 เม.ย. 2463 พ.ต.อ.ญาณพล กล่าวว่า การปรับเทียบเวลามาตรฐานประเทศไทยปัจจุบัน มีสถาบันมาตรวิทยาแห่งชาติ กระทรวงวิทยาศาสตร์และเทคโนโลยีรับผิดชอบจัดทำ และรักษาเวลามาตรฐานประเทศไทยตามระบบสากล ซึ่งการปรับเทียบเวลามาตรฐาน สามารถทำได้ 3 ช่องทาง คือ 1) การปรับเที่ยบที่ห้องปฏิบัติการของสถาบันมาตรวิทยาแห่งชาติ คลอง 5 ปทุมธานี 2) การปรับเทียบเวลามาตรฐานผ่านระบบโทรศัพท์ 181 ของกรมอุทกศาสตร์ กองทัพเรือ และ 3) การปรับเทียบทางอินเทอร์เน็ต ที่มา : หน้า B3 ธุรกิจ-ตลาด หนังสือพิมพ์โพสต์ทูเดย์ ปีที่ 6 ฉบับที่ 2,024 วันศุกร์ที่ 22 สิงหาคม พ.ศ. 2551 |
| กรณี 6 มีด่านบอกด้วย |
|
ตำรวจจราจรแจ้งจับหนุ่มใช้มือถือถ่ายใบสั่งลงเฟซบุ๊ก "มีด่านบอกด้วย"
เหตุอ้างจับแฟนสาวไม่เอาที่พักเท้าจักรยานยนต์ขึ้น
ทั้งที่ความจริงไม่สวมหมวกนิรภัย เบื้องต้นแจ้งข้อหาหนักดูหมิ่นเจ้าพนักงาน
หมิ่นประมาทโดยการโฆษณา
ขณะที่กลุ่มแฟนเพจเคลื่อนไหวตอบโต้ตำรวจที่มุ่งตั้งด่านจับมากกว่าป้องกัน
อาชญากรรม
สำหรับความเคลื่อนไหวในเฟซบุ๊ก "มีด่านบอก" ด้วย ขณะนี้มีการลบข้อความโจมตีการทำงานของตำรวจจราจรออกจากหน้าเพจไปจำนวนหนึ่ง เนื่องจากทราบว่าตำรวจได้ปริ้นข้อความเพื่อใช้เป็นหลักฐาน ตามจับกุมบรรดาแฟนเฟจที่เข้ามาโพสต์ข้อความ โจมตีพฤติกรรมการทำงานของตำรวจจราจร ที่มา : ASTVผู้จัดการออนไลน์ http://www.manager.co.th |
| กรณี 7 ตาเล็ก วินโดว์ 98 เอสอี |
|
เว็บไซต์สำนักงานปลัดสำนักนายนกรัฐมนตรี (สปน.) ถูกแฮก
แล้วมีผู้ต้องสงสัยคือ นายณรงค์ฤทธิ์ สุขสาร อายุ 29 ปี ฉายา "ตาเล็ก
วินโดว์ 98 เอสอี"
เมื่อยึดและตรวจสอบ ในเบื้องต้นก็ไม่พบอะไร ..
มีประเด็นว่าตำรวจตกลงกับตาเล็กว่าจะแก้ข่าวให้
หรือความขัดแย้งของแฮกเกอร์ 2 กลุ่มคือกลุ่ม UHT : Unlimited Hack Team
งและ กลุ่ม Stephack
ทำให้มีการเปิดเผยว่าปัจจุบันมีการจัดหลักสูตรสอนแฮกรายละ 5000 บาทผ่านระบบ T3 หรือ TeamSpeak แล้วมีรายงานว่าเว็บของรัฐถูกโจมตีสูงสุด รองมาคือสถาบันการศึกษา และองค์กร .. เดือน มกราคม 2013 สถาบันการศึกษาขึ้นมาเป็นอันดับหนึ่ง .. เป็นเรื่องที่มีให้ตำรวจไทยคิดต่ออีกมากมาย ที่มา : ข่าวไทยรัฐ |
