ภัยไซเบอร์ “สปายแวร์” เสี่ยงง่ายปกติ แค่ใช้อินเทอร์เน็ตและออนไลน์
หากพูดถึง “ไวรัส” ในความหมายหนึ่ง มันคือสิ่งมีชีวิตขนาดเล็กมาก ๆ เล็กขนาดที่ไม่สามารถมองเห็นได้ด้วยตาเปล่า ไม่สามารถมองเห็นได้ด้วยกล้องจุลทรรศน์ธรรมดาด้วยซ้ำไป นั่นทำให้เราไม่มีทางรู้ตัวได้เลยว่ากำลังสัมผัสกับมันอยู่ ซึ่งหากไปสัมผัสเข้ากับไวรัสชนิดที่ก่อโรค มันก็คือเชื้อโรคที่ทำให้เราเจ็บป่วยได้นั่นเอง
ส่วน “ไวรัส” ที่ย่อมาจาก “ไวรัสคอมพิวเตอร์” ก็เป็นการเรียกเลียนแบบมาจากไวรัสที่เป็นสิ่งมีชีวิต เนื่องจากมีลักษณะบางอย่างร่วมกัน ตรงที่เราแทบจะไม่มีทางรู้เลยว่าเรากำลังสัมผัสมันอยู่หรือเปล่าเนื่องจากมองไม่เห็นเหมือนกัน และที่สำคัญก็คือหลังจากที่อุปกรณ์คอมพิวเตอร์ของเราไปสัมผัสเข้ากับไวรัส อุปกรณ์ก็จะติดไวรัสมาโดยไม่รู้ตัว ไวรัสคอมพิวเตอร์จะบุกรุกเข้าไปในเครื่องคอมพิวเตอร์ทั้งที่ไม่ได้รับความยินยอมจากผู้ใช้งาน และสร้างความเสียหายให้กับอุปกรณ์คอมพิวเตอร์เหมือนกันกับที่เชื้อไวรัสทำกับร่างกายคน
ที่เกริ่นถึงไวรัสคอมพิวเตอร์ขึ้นมาก่อน เพราะไวรัสคอมพิวเตอร์อาจเป็นสิ่งที่ผู้ใช้งานคอมพิวเตอร์หลาย ๆ คนน่าจะรู้จักกันดี แต่ “สปายแวร์” อาจจะไม่ค่อยมีใครรู้จัก หรืออาจเข้าใจว่ามันเป็นไวรัสคอมพิวเตอร์ประเภทหนึ่ง อันที่จริง “สปายแวร์” ถูกจัดอยู่ในกลุ่มใหญ่ที่เรียกว่า “มัลแวร์” เช่นเดียวกันกับไวรัส โดยมัลแวร์จะเป็นชื่อเรียกโดยรวมของโปรแกรมคอมพิวเตอร์ทุกชนิดที่ถูกออกแบบมาเพื่อมุ่งร้ายต่อคอมพิวเตอร์ ระบบ และเครือข่าย พูดง่าย ๆ ก็คือทั้งไวรัสและสปายแวร์ต่างก็เป็นมัลแวร์ เพียงแต่ลักษณะการทำงานจะแตกต่างกัน
สปายแวร์ ทำหน้าที่เป็นสายลับคอยสอดแนม
สปายแวร์ คือ ซอฟต์แวร์ประเภทหนึ่งที่ออกแบบเพื่อสังเกตการณ์ ดักจับข้อมูล หรือควบคุมเครื่องคอมพิวเตอร์ โดยที่ผู้ใช้ไม่รับทราบว่าเครื่องของตนเองถูกติดตั้งสปายแวร์เอาไว้ พูดง่าย ๆ ก็คือ ผู้ใช้งานไม่ได้ให้ความยินยอมที่จะถูกติดตาม ถูกล้วงข้อมูล ดังนั้น การใช้สปายแวร์จึงสร้างผลประโยชน์ให้กับคนกลุ่มหนึ่งโดยที่คนที่โดนติดตามแทบไม่อาจรู้ได้ว่าพฤติกรรมหรือกิจกรรมหลาย ๆ อย่างของตนเองที่ทำผ่านอุปกรณ์คอมพิวเตอร์จะถูกนำไปใช้ประโยชน์อื่น ๆ เพื่อคนกลุ่มนั้น แน่นอนว่าคงไม่ได้หวังดีกับเราเท่าไรนัก
การทำงานของ สปายแวร์ จะเป็นโปรแกรมที่บันทึกการกระทำของผู้ใช้บนเครื่องคอมพิวเตอร์นั้น ๆ แล้วส่งผ่านอินเทอร์เน็ตโดยที่ผู้ใช้งานไม่ได้รับทราบ ข้อมูลที่แอบดักนั้นอาจจะเป็นการรวบรวมข้อมูลเฉย ๆ ก่อนจะนำข้อมูลนั้นไปวิเคราะห์ การเก็บสถิติการใช้งานจากผู้ใช้ ซึ่งส่วนใหญ่แล้วจะบันทึกเว็บไซต์ต่าง ๆ ที่ผู้ใช้งานเข้าถึง และส่งไปยังบริษัทโฆษณาต่าง ๆ เพื่อทำการตลาดกับเรา บางโปรแกรมอาจบันทึกว่าผู้ใช้งานพิมพ์ข้อความอะไรหาใครบ้าง มีผู้ติดต่อแอปฯ นั้นแอปฯ นี้เป็นใครบ้าง หรือเพื่อพยายามค้นหารหัสผ่าน เลขหมายบัตรเครดิต ดักฟังการคุยโทรศัพท์ เป็นต้น สามารถทำได้หลายอย่างขึ้นอยู่กับการออกแบบโปรแกรมว่าจะให้มันทำอะไรได้บ้าง
เมื่อช่วงปลายสัปดาห์ที่ผ่านมา มีประเด็นหนึ่งที่สืบเนื่องมาจากการอภิปรายไม่ไว้วางใจรัฐบาลในรัฐสภา เรื่องของ “สปายแวร์” ที่มีชื่อว่า “เพกาซัส” ถูกพูดถึงกันอย่างกว้างขวางทั้งในข่าวสื่อหลักและสื่อออนไลน์ ว่ารัฐบาลกำลังแอบสอดแนมการใช้งานอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ ของประชาชนด้วยสปายแวร์ที่มีชื่อว่าเพกาซัส เนื่องจากในช่วงเวลาหลายปีที่ผ่านมา ความเห็นต่างในทางการเมืองค่อนข้างที่จะรุนแรง สปายแวร์ที่มีประโยชน์ในแง่ของการสอดแนมและล้วงข้อมูลจากฝ่ายตรงข้ามจึงถูกนำมาใช้งาน โดยเฉพาะกับกลุ่มนักเคลื่อนไหวทางการเมือง
สำหรับ เพกาซัส (Pegasus) เป็นซอฟต์แวร์ประเภทสปายแวร์แบบถูกกฎหมาย พัฒนาโดยบริษัท NSO Group ประเทศอิสราเอล แล้วขายให้รัฐบาลของประเทศต่าง ๆ ในราคาค่อนข้างสูง มีเป้าหมายเพื่อเจาะข้อมูล นักการเมือง นักข่าว และกลุ่มนักเคลื่อนไหวทางการเมือง เพกาซัสสามารถโจมตีหรือบุกรุกระบบปฏิบัติการบนสมาร์ตโฟนของผู้ใช้ได้โดยที่ผู้ใช้ไม่ต้องตอบโต้หรือคลิกลิงก์ใด ๆ ทั้งสิ้น หลังจากสแกนอุปกรณ์เป้าหมายแล้ว จะติดตั้งโมดูลที่จำเป็นเพื่ออ่านข้อความ อีเมลของผู้ใช้ ฟังการโทร จับภาพหน้าจอ บันทึกการกดแป้นพิมพ์ กรองประวัติการใช้เบราว์เซอร์ รายชื่อผู้ติดต่อ และอื่น ๆ โดยเพกาซัสสามารถสอดแนมได้ทุกแง่มุมของเป้าหมาย
ไม่มีความลับอีกต่อไปหากตกเป็นเหยื่อการสอดแนม
ด้วยวิธีการทำงานของสปายแวร์ที่จะ “แอบดูพฤติกรรมและบันทึกการใช้งานของผู้ใช้ รวมถึงอาจขโมยข้อมูลส่วนตัว เช่น บัญชีชื่อผู้ใช้งาน รหัสผ่าน ข้อมูลทางการเงิน การพูดคุยในแอปฯ แชต หรือการคุยโทรศัพท์ พร้อมทั้งส่งข้อมูลดังกล่าวไปยังเครื่องปลายทางที่ได้ระบุเอาไว้” ทำให้หลายคนเริ่มสงสัยและกังวลว่าอุปกรณ์อิเล็กทรอนิกส์ของตนเองนั้นกำลังถูกสอดแนมจากสปายแวร์อยู่หรือไม่ เพราะในความเป็นจริงมีอยู่หลายวิธีที่เราจะไปกดรับสปายแวร์ให้มาติดตั้งอยู่บนอุปกรณ์ของเราแบบไม่รู้ตัว ซึ่งแน่นอนว่าเราจะไม่รู้เลยด้วยซ้ำว่าโปรแกรมสอดแนมกำลังทำงานอยู่ในขณะที่เราก็ใช้งานอุปกรณ์ของตนเอง
หากเราตกเป็นเหยื่อการสอดแนมโดยการใช้สปายแวร์ ก็เท่ากับว่าจะไม่มีความลับหรือความเป็นส่วนตัวใด ๆ หลงเหลืออยู่อีกต่อไป เพราะสปายแวร์สามารถดักเก็บข้อมูลส่วนตัวหรือความลับของเราได้ทุกอย่าง เพียงแค่เรากดพิมพ์ข้อมูลเหล่านั้นในอุปกรณ์ที่เป็นของเราเอง ด้วยความที่เราไม่รู้ตัวว่ากำลังถูกแอบติดตาม ไม่รู้ว่าข้อมูลส่วนตัวของตัวเองหลุดออกไปมากน้อยแค่ไหน ฝ่ายตรงข้ามรู้อะไรเกี่ยวกับเราบ้าง และฝ่ายตรงข้ามเป็นใคร ไม่มีการขอความยินยอม ไม่มีแม้กระทั่งการแจ้งให้ทราบ และข้อมูลที่ได้ไปจะถูกนำไปใช้ในรูปแบบไหนก็ไม่อาจทราบได้
อันที่จริงในการใช้งานอินเทอร์เน็ตเพื่อท่องโลกออนไลน์ เรามีโอกาสเสี่ยงที่จะไปกดเจอพวกสปายแวร์ที่แฝงตัวอยู่ได้ทุกที่มาจากที่ไหนก็ได้ โดยเฉพาะพวกเว็บพนันออนไลน์ เว็บผิดกฎหมาย เว็บปลอม เว็บโป๊ เว็บที่ไม่ปลอดภัยที่จะกดเข้าไปทั้งหลาย โดยไม่จำเป็นว่าจะต้องมาจากรัฐบาลและเป็นสปายแวร์เพกาซัสเท่านั้น นี่คือสิ่งที่เรื่องน่ากังวลที่ต้องระมัดระวังให้มากที่สุด เพราะเราไม่รู้ว่าจะไปถูกติดตั้งจากที่ไหน และสปายแวร์จะดักจับข้อมูลเกี่ยวกับกิจกรรมของคุณ ดึงข้อมูลจากไดรฟ์ ขโมยไฟล์ข้อมูล การเข้าสู่ระบบ ข้อมูลบัญชีธนาคาร บัตรเครดิต ข้อความที่พิมพ์คุยกับเพื่อน เสียงสนทนาโทรศัพท์ และยังตรวจสอบกิจกรรมของเราได้ทั้งหมด
จะรู้ตัวได้อย่างไรว่าโดนเล่นงานเสียแล้ว
ว่ากันตามจริง เป็นการยากมากที่เราจะค้นพบว่ามีสปายแวร์แฝงตัวเร้นลับอยู่ในอุปกรณ์ต่าง ๆ ของเรา หากไม่มีข่าวออกมาประชาชนทั่วไปจะไม่รู้ด้วยซ้ำว่ามีเรื่องแบบนี้เกิดขึ้น เราใช้งานอินเทอร์เน็ต ท่องโลกออนไลน์กันอยู่ทุกวัน วันละหลายชั่วโมง อาจไปติดมาจากไหนก็ไม่รู้ บางตัวสามารถพรางตัวเองจากการตรวจจับโดยโปรแกรมป้องกันไวรัสที่ถูกปิดการใช้งานไฟร์วอลล์ นั่นทำให้เราทุกคนที่มีอุปกรณ์คอมพิวเตอร์หรือสมาร์ตโฟนใช้ ล้วนมีโอกาสเสี่ยงที่จะเป็นหนึ่งในเหยื่อที่ถูกสอดแนมจากสปายแวร์ได้เหมือนกันหมดในเวลานี้
อย่างไรก็ดี สปายแวร์มักจะไม่ทำงานด้วยตัวมันเอง มันมักจะมาพร้อมกับมัลแวร์ตัวอื่น ๆ เสมอ ดังนั้น อาจมีอาการผิดปกติสำแดงออกมาให้ได้ตั้งข้อสังเกตว่าอาจมีสปายแวร์ถูกติดตั้งอยู่ในอุปกรณ์ของเรา ลักษณะที่ปรากฎมากที่สุด คือเราสัมผัสได้ว่าเหมือนเครื่องติดไวรัสคอมพิวเตอร์ เช่น การที่คอมพิวเตอร์มีประสิทธิภาพและความเร็วลดลง การทำงานของ CPU ที่สูงกว่าค่าเฉลี่ย การหยุดทำงาน การเปิดหน้าแอปพลิเคชันหรือเว็บไซต์แปลก ๆ ขึ้นมา เจอโฆษณาที่มีเนื้อหาน่าสงสัย มี pop-up นำเสนอหน้าเว็บโฆษณาเชิญชวนให้คลิกทุกครั้งที่เราออนไลน์อยู่บนอินเทอร์เน็ต เจอไอคอนแอปฯ แปลก ๆ แม้กระทั่งความผิดปกติของระบบทั่วไป ปัญหาในการเปิด-ปิดคอมพิวเตอร์
ปัญหาที่ใหญ่ที่สุดในการตรวจสอบว่ามีสปายแวร์ถูกติดตั้งอยู่ในอุปกรณ์ของเราหรือไม่ นั่นก็คือการที่ข้อบ่งชี้อาการประหลาด ๆ มันไม่ชัดเจนมากพอ ผู้ใช้งานอาจเข้าใจว่ามันเป็นเพียงข้อบกพร่องของอุปกรณ์ หรือคิดว่าตนเองถูกไวรัสคอมพิวเตอร์ประเภทอื่นเล่นงาน บางคนเชื่อว่าเป็นความรวนของเครื่องเพราะความเก่าที่ใช้งานมาเป็นเวลานาน หรืออาจมีการปรึกษาผู้รู้ นำเอาเครื่องไปล้างดิสก์ ซึ่งจริง ๆ แล้วเราอาจต้องติดตั้งระบบใหม่ทั้งหมด เพื่อที่จะสามารถคืนค่าต่าง ๆ ของอุปกรณ์ให้ทำงานได้อย่างเหมาะสม
ข้อแนะนำในการป้องกันการติดมัลแวร์และรับสปายแวร์ลงอุปกรณ์
สำหรับมัลแวร์ประเภทสปายแวร์ (และไวรัสอื่น ๆ) สิ่งที่เราทำได้มากที่สุด คือ การป้องกันตนเองไม่ให้ไปรับเอามัลแวร์มาติดอุปกรณ์โดยไม่รู้ตัว แม้ว่าเรามีโอกาสเสี่ยงสูงเป็นปกติจากการใช้งานออนไลน์และอินเทอร์เน็ตอยู่แล้วก็ตาม สามารถทำได้ดังนี้
1. อัปเดตระบบปฏิบัติการบนสมาร์ตโฟนหรือเครื่องคอมพิวเตอร์และซอฟต์แวร์ให้เป็นเวอร์ชันใหม่ที่สุดอยู่เสมอ เพราะว่าระบบที่ปรับปรุงใหม่จะมีการพัฒนาระบบป้องกันที่ดีขึ้นกว่าเดิม
2. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) หรือโปรแกรมตรวจสอบสปายแวร์บนคอมพิวเตอร์หรือสมาร์ตโฟน
3. สำหรับคอมพิวเตอร์ ต้องระมัดระวังการใช้งานอุปกรณ์เชื่อมต่อทั้งหลาย เช่น แฟลชไดร์ฟ (USB) เป็นต้น ควรทำสแกนไวรัสทุกครั้งก่อนใช้งาน
4. สำหรับสมาร์ตโฟน ให้พยายามรีสตาร์ต ปิดและเปิดเครื่องบ่อย ๆ หรือทุกวัน มีข้อมูลการวิจัยของแอมเนสตี้ อินเตอร์เนชั่นแนล และ Citizen Lab พบว่าสปายแวร์เพกาซัส จะทำงานได้ยุ่งยากขึ้นทุกครั้งที่มีการรีสตาร์ตเครื่อง
5. ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เข้าชม รวมถึงลิงก์น่าสงสัยต่าง ๆ เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ อย่างเพกาซัส แม้จะเป็นสปายแวร์ประเภท Zero-click (โจมตีได้แม้ไม่กดลิงก์อะไรเลย) แต่ถ้าหากมีการคลิกเกิดขึ้น สปายแวร์พวกนี้ก็จะเข้าถึงอุปกรณ์ได้ง่ายขึ้นไปอีก
6. ไม่ดาวน์โหลดโปรแกรม แอปพลิเคชัน หรือไฟล์ต่าง ๆ จากแหล่งที่มาที่ไม่น่าเชื่อถือ เสี่ยงต่อการมีมัลแวร์แฝงอยู่
7. หลีกเลี่ยงการเปิดอีเมลและไฟล์แนบที่ต้องสงสัย ที่ส่งมาจากอีเมลที่เราไม่รู้จัก ตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา
8. การใช้ VPN หรือการ Proxy จากโปรแกรมที่ดาวน์โหลดมาฟรีอาจไม่ปลอดภัย คำแนะนำคือ ควรใช้ VPN ที่ต้องจ่ายค่าบริการ เนื่องจากการใช้ VPN จะช่วยให้การท่องอินเทอร์เน็ตของเราไม่สามารถระบุตำแหน่งหรือสถานที่หรือตัวตนได้ สบายใจขึ้นได้อีกนิดหน่อย
9. หลีกเลี่ยงการเชื่อมต่ออินเทอร์เน็ตแบบที่ให้บริการสาธารณะ โดยเฉพาะกับผู้ให้บริการที่เราไม่รู้จัก มีโอกาสที่สปายแวร์จะเชื่อมสู่อุปกรณ์ได้จากการเชื่อมอินเทอร์เน็ต