สกมช. เปิดสถิติข้อมูลรั่วไหล ชี้วิกฤตภัยไซเบอร์ทั่วโลก
พอลลี่ อีจัน
19 สิงหาคม 2568
วิกฤตภัยไซเบอร์…หลอกลวงกันทั่วโลก
เมื่อวันที่ 14 ส.ค.68 ที่ผ่านมา มีการประชุมคณะกรรมการบริหารสมาคมผู้ผลิตข่าวออนไลน์ (SONP) สมัยที่ 14 ครั้งที่ 8/2568 ณ โรงแรมไมด้า ดอนเมือง แอร์พอร์ท โดยก่อนการประชุม พลอากาศตรีอมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) คณะกรรมการบริหารสมาคมฯ พบปะและรับฟังบรรยายพิเศษในหัวข้อ ความท้าทายใหม่ในการบริหารวิกฤต เมื่อความขัดแย้งโลกลุกลามสู่ไซเบอร์สเปซ
โดยพลอากาศตรีอมร ระบุว่า ในช่วงเหตุการณ์ความขัดแย้งระหว่างไทย-กัมพูชา ได้เกิดปรากฏการณ์ใหม่ที่น่าเป็นห่วง คือ สื่อมวลชนได้กลายเป็นเป้าหมายการโจมตีทางไซเบอร์เป็นครั้งแรก ทั้งในแง่ของเหยื่อที่เว็บไซต์ถูกโจมตีด้วยวิธี DDoS หรือบัญชีผู้ใช้ของสื่อถูกใช้ในการพยายามล็อกอินเข้าระบบ โดยเฉพาะสื่อภาษาอังกฤษที่ได้รับผลกระทบอย่างหนัก ซึ่งนอกจากปัญหาที่สื่อถูกโจมตีระบบแล้ว เลขาธิการ สมช. ยังเผยถึงปัญหาข่าวปลอม ข่าวบิดเบือนในรูปแบบของ “Disinformation Campaign” หรือ “แคมเปญข้อมูลบิดเบือน” ที่มีความซับซ้อนมากขึ้น พร้อมยกตัวอย่างกรณีข่าวปลอมเรื่องญี่ปุ่นจะส่งโดรนให้ไทย สุดท้ายญี่ปุ่นต้องออกข่าวใหม่โดยใช้คำว่า “Misinformation” หรือข้อมูลปลอม และระบุชัดเจนว่าประเทศไทยไม่เคยร้องขอโดรนจากญี่ปุ่นเลย
ทั้งนี้เส้นทางข่าวที่เป็น “Disinformation Campaign” เริ่มต้นจากหน่วยงานรัฐระดับกระทรวงแห่งหนึ่งของกัมพูชาที่จะออกประกาศข่าว ตามด้วยเพจผู้นำและสำนักข่าวต่างๆ ที่พูดในเรื่องเดียวกันแต่ใช้คำพูดที่แตกต่างกัน จนกระทั่งมี Influencer เข้ามาขยายผลต่อ ซึ่งทั้งหมดนี้ใช้เวลาไม่เกินครึ่งชั่วโมงในการกระจายไปทั่วโลก เพราะเป็นแคมเปญที่วางแผนไว้เรียบร้อยแล้ว และไม่ใช่แค่ข่าวเดียว แต่ถูกคิด storyline ทั้งเรื่องไว้แล้วว่าเดี๋ยวจะตอบโต้อย่างไรหากไทยออกมาชี้แจง โดยเลขาธิการ สกมช. เผยสถิติที่น่าตกใจเกี่ยวกับปัญหาข้อมูลรั่วไหลทั่วโลก ว่าปัจจุบันมียูสเซอร์เนม-พาสเวิร์ดที่รั่วไหลประมาณ 40,000 ล้านบัญชี โดยในประเทศไทยเพียงแห่งเดียวมีข้อมูลที่รั่วไหลประมาณ 160 ล้านบัญชี เกือบจะเรียกได้ว่าทุกโดเมนมีพาสเวิร์ดที่รั่ว ปัญหานี้เกิดขึ้นเนื่องจากการใช้ซอฟต์แวร์เถื่อนที่มีโปรแกรม Infostealer ซ่อนอยู่ ซึ่งจะขโมยข้อมูลทุกอย่างที่เราพิมพ์ รวมถึงคุกกี้ที่ทำให้ผู้ไม่หวังดีสามารถล็อกอินแทนเราได้โดยไม่ต้องรู้พาสเวิร์ด ซึ่งการรั่วไหลของข้อมูลกลายเป็นธุรกิจที่เจริญรุ่งเรืองในกลุ่มผู้ไม่หวังดี โดยมีการแจกข้อมูลบางส่วนฟรีเพื่อโปรโมตการขายข้อมูลที่มีมูลค่ามากกว่า ช่องทางหลักในการแพร่กระจายข้อมูลเหล่านี้คือแอปพลิเคชั่น Telegram และเว็บไซต์ในระบบ Dark Web แม้ว่า Dark Web จะเข้าถึงได้ยาก แต่ Telegram กลับเป็นช่องทางที่ง่ายกว่าและเข้าถึงได้ง่าย รวมถึงการใช้พาสเวิร์ดอย่างเดียวในการป้องกันไม่เพียงพอแล้วในยุคปัจจุบัน และแนะนำให้หันมาใช้ระบบ Multi-Factor Authentication หรือการพิสูจน์ตัวตนหลายปัจจัย “หลายระบบในประเทศเราใช้แค่พาสเวิร์ดอย่างเดียว ซึ่งถ้าพาสเวิร์ดรั่วไหลแล้ว เราจะคุมไม่ได้ ถึงจะเปลี่ยนพาสเวิร์ดแล้ว บางคนยังเปลี่ยนกลับไปเป็นเดิมเพราะกลัวลืม”
ในการรับมือกับสถานการณ์นี้ สกมช. ได้จัดหาระบบป้องกันสำหรับหน่วยงานสำคัญของรัฐ นอกจากนี้ยังแนะนำให้เลี่ยงการใช้ซอฟต์แวร์เถื่อน แยกพาสเวิร์ดแต่ละระบบไม่ให้เหมือนกัน และใช้โปรแกรมจัดการพาสเวิร์ดกางสถิติหลอกลวงออนไลน์ความเสียหายมหาศาล เผยว่า ความเสียหายจากการหลอกลวงออนไลน์ตั้งแต่ มี.ค.65 – ก.ค.68 ประมาณ 9.9 หมื่นล้านบาทแล้ว ซึ่ง “การหลอกให้ลงทุน” เป็นประเภทที่สร้างความเสียหายสูงสุด คิดเป็น 33% ของยอดความเสียหายรวม แม้จะมีจำนวนคดีเพียง 7% เท่านั้น เพราะการหลอกลงทุนไม่เกี่ยวกับระดับการศึกษา แต่มันเล่นกับอารมณ์และความรู้สึก ไม่ใช่ความฉลาด
ผู้ไม่หวังดีจะใช้กลไก “Pig Butchering” หรือการเลี้ยงเหมือนหมูให้อ้วนก่อนเชือด โดยให้ผลตอบแทนในช่วงแรกเพื่อสร้างความเชื่อมั่น จากนั้นจะชวนเข้าไปอยู่ในกลุ่ม Line ที่มีสมาชิกเป็นผู้ไม่หวังดีทั้งหมด ยกเว้นเหยื่อคนเดียว และสร้างแรงกดดันว่าทุกคนลงทุนแล้ว รอแต่คนสุดท้ายหากไม่ลงทุนทุกคนจะไม่ได้ผลตอบแทน
อย่าหลง อย่าเชื่อ เเละระวังข้อมูลส่วนตัวของตัวเองกันด้วยนะคะ
