“โดเมนไฮแจค” ปัญหากวนใจคนทำเว็บที่ประเมินมูลค่าไม่ได้

การขโมยโดเมนเนม หรือ โดเมน ไฮแจค (Domain Hijack) เป็นภัยร้ายบนโลกอินเทอร์เน็ตอีกประเภทหนึ่งที่มีมานานและอาจจะอยู่นอกเหนือความคาดหมายของใครหลายคน เพราะหากไม่ใช่เว็บไซต์เชิงธุรกิจแล้ว ผลกระทบคงไม่ได้มีมากไปกว่าความหงุดหงิดรำคาญใจที่ต้องพบว่าโดเมนเนมที่เคยใช้อยู่ทุกวันนำไปสู่หน้าเว็บไซต์ที่ไม่รู้จัก ทำให้ต้องตัดสินใจทิ้งโดเมนเดิมไปอย่างไม่มีทางออก

หากสำหรับผู้ประกอบการที่เริ่มต้นธุรกิจเรื่อยไปจนถึงบริษัทขนาดใหญ่ที่หวังใช้ช่องทางออนไลน์เชื่อมต่อไปยังลูกค้าเพื่อสร้างเม็ดเงินแล้ว การถูกขโมยโดเมนย่อมเทียบเท่ากับการยกเค้าร้านค้าไปทั้งร้าน เพราะนอกจากจะทำให้ผู้ใช้บริการเข้าไม่ถึงแล้ว ส่งผลให้สูญเสียรายได้และอาจต้องเสียทรัพย์จากการขู่กรรโชกของเหล่าแฮกเกอร์มือดีโดยไม่คาดคิด ยังไม่รวมถึงความน่าเชื่อถือที่ถูกทำลายลง และร้ายไปกว่านั้นคือการฉกฉวยข้อมูลสำคัญทางการค้าไป

นายกวิน ชัยเลิศ ผู้จัดการฝ่ายไอที บริษัท อินิทรี ดิจิตอล จำกัด ผู้ให้บริการเกมออนไลน์ยอดฮิตอย่างปังย่า บอกเล่าถึงการเผชิญปัญหาการขโมยโดเมนให้ฟังว่า ผู้เล่นเกมปังย่าหรือผู้ที่ติดตามจะทราบว่ามีช่วงหนึ่งเว็บไซต์ของปังย่า ซึ่งเป็น .com ในตอนนั้น ไม่สามารถทำธุรกรรมหรือซื้อไอเท็มใดใดได้เลย เพราะโดนแฮก (Hack) โดเมนเนมไป มูลค่าความเสียหายขณะนั้นเป็นจำนวนมหาศาลเกินกว่าจะประเมินได้ เพราะเป็นช่วงที่เกมได้รับความนิยมมาก มีผู้เข้าเล่นเกมในเวลาเดียวกัน (CCU) เฉลี่ยวันละ 40,000 CCU ในครั้งนั้นหนทางแก้ไขก็คือติดต่อไปทาง กรมสอบสวนคดีพิเศษ หรือ ดีเอสไอ และ บริษัท ที.เอช.นิค จำกัด ผู้ให้บริการจดชื่อโดเมน .th เพื่อขอความช่วยเหลือ จนถึงวันนี้เว็บไซต์เกมของอินิทรีจึงไม่มี .com มีเพียง .co.th และ .in.th

“ปัญหาอย่างหนึ่งของคนทำเว็บไซต์ก็คือ เมื่อจดทะเบียนโดเมนแล้วมักไม่ค่อยตรวจสอบว่าผู้รับจดทะเบียน (Registrar) มีความน่าเชื่อถือมากน้อยอย่างไร ปังย่าเองเมื่อเกิดปัญหาขึ้นแล้ว ก็ค่อยย้อนกลับไปค้นหาข้อมูล จึงพบว่าผู้รับจดทะเบียนโดเมนที่ปังย่าใช้บริการมีเว็บไซต์อื่นๆ ประสบปัญหาถูกขโมยโดเมนมาแล้วไม่น้อยทีเดียว” ผู้จัดการฝ่ายไอทีบริษัทเกมออนไลน์ชื่อดังเผย

นายพัฒนพงศ์ สุนทรกำจรพานิช กรรมการสมาคมผู้ดูแลเว็บไทย ให้ความเห็นว่า ทุกธุรกิจมีสิทธิที่จะถูกขโมยโดเมนได้ทั้งสิ้น โดยส่วนใหญ่การแฮกมักจะดูจากจำนวนผู้เข้าชมเว็บไซต์ (Traffic) ส่วนแฮกเกอร์นั้นมีทั้งต่างชาติและคนไทยด้วยกันเอง รูปแบบก็ไม่ได้จำกัดอยู่เฉพาะในเชิงเทคนิค แต่มีการใช้พฤติกรรมทางสังคมเข้ามาเป็นเครื่องมือด้วย เช่น การปลอมอีเมล์ด้วยการใช้ชื่ออีเมล์ที่ให้ใกล้เคียงกับผู้จดทะเบียนโดเมนเนมของเว็บไซต์ที่ต้องการ แล้วอีเมล์หรือโทรศัพท์ไปบอกผู้ให้บริการโฮสติ้งและผู้รับจดทะเบียนว่า อีเมล์มีปัญหาต้องใช้อีเมล์ใหม่นี้ และมีความจำเป็นต้องเปลี่ยนที่อยู่เว็บไซต์ ขอให้ส่งรหัสผ่านให้ และดำเนินการเปลี่ยนที่อยู่ใหม่ ทำให้ผู้ใช้บริการเว็บไซต์ไม่สามารถเข้าเว็บไซต์เดิมได้ เป็นต้น

กรรมการสมาคมผู้ดูแลเว็บไทย ในฐานะที่รับฟังปัญหาจากผู้ทำเว็บไซต์ที่ต้องเผชิญปัญหาดังกล่าวมาไม่น้อย เสริมว่า เหตุผลของการขโมยโดเมนนั้นมีมากมาย อันดับแรกอาจมาจากแฮกเกอร์ต้องการลองวิชา หรือทดลองดูว่าเว็บนั้นๆ สามารถแฮกได้หรือไม่ เหตุผลที่ 2 ก็คือ อยากดัง ต้องการชื่อเสียง คนกลุ่มนี้จะพยายามจู่โจมเว็บไซต์ขนาดใหญ่ ส่วนสาเหตุสุดท้ายก็คือ แฮกเพื่อผลประโยชน์ กลุ่มนี้จะมีลักษณะขู่กรรโชก และทำให้เจ้าของเว็บไซต์เสียลูกค้าไป เพราะอย่างน้อยเมื่อเข้ามายังเว็บไซต์แล้วไม่พบข้อมูลที่ต้องการ หรือ มีข้อความแสดงว่าถูกแฮก ความน่าเชื่อถือก็สูญเสียไปแล้ว ดังนั้น ขั้นแรกในการป้องกันก็คือ ควรเลือกผู้รับจดทะเบียนที่มีคุณภาพ

ด้าน พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีสารสนเทศ กรมสอบสวนคดีพิเศษ หรือ ดีเอสไอ ในฐานะผู้เชี่ยวชาญด้านอาชญากรรมคอมพิวเตอร์ กล่าวว่า ในการขโมยโดเมนเนมนั้น อย่างน้อยที่สุดคนเป็นเจ้าของต้องอยากได้คืน ถ้าดำเนินการทางกฎหมายก็ต้องร้องต่ออนุญาโตตุลาการที่ประเทศฝรั่งเศส เสียค่าธรรมเนียมฟรีๆ ก่อน 1,500 เหรียญ เป็นช่องทางให้แฮกเกอร์สร้างข้อต่อรองระหว่างการเสียค่าธรรมเนียม 1,500 เหรียญ โดยที่ไม่รู้ว่าจะได้คืนหรือไม่ กับการซื้อคืนจากแฮกเกอร์ 1,200 เหรียญแล้วได้เว็บไซต์กลับไปเลย ที่ผ่านมามีการขโมยโดเมนเนม หรือ โดเมน ไฮแจคกิ้ง (Domain Hijacking) ค่อนข้างมาก และประเทศไทยก็ตกเป็นรายแรกๆ ที่ถูกขโมย เว็บดังๆ โดนแฮกไปไม่น้อยจึงได้นำเสนอต่อบอร์ดดีเอสไอให้เป็นคดีพิเศษไปแล้ว

อย่างไรก็ตาม เพื่อให้ผู้ประกอบธุรกิจสร้างปราการความปลอดภัยแก่เว็บไซต์ในขั้นต้น ผู้บัญชาการสำนักคดีเทคโนโลยีสารสนเทศ ดีเอสไอ ให้คำแนะนำว่า การจดทะเบียนโดเมนเนมให้ปลอดภัยนั้น สิ่งที่ผู้ประกอบการธุรกิจหรือคนทำเว็บไซต์ควรคำนึงถึงก็คือ ความน่าเชื่อถือของผู้รับจดทะเบียน โดยพิจารณาว่าไม่มีประวัติเสียหาย มีคุณภาพในการให้บริการ และยสำหรับเว็บไซต์ไทย ตนแนะนำให้จดโดเมนเนมกับ บริษัท ที.เอช.นิค จำกัด (www.thnic.co.th) ซึ่งเป็นองค์กรจดโดเมนเนม .th ของไทยที่มีความน่าเชื่อถือ อย่างน้อยหากจดโดเมนเนม .com ก็ควรจด .co.th หรือ .th อื่นไว้ด้วย เมื่อ .com มีปัญหาจะได้มีระบบสำรอง นอกจากนี้ เมื่อเข้าเว็บไซต์ของผู้รับลงทะเบียนเพื่อจดโดเมนเนมก็ควรเลือกโหมด Secure login ที่แม้จะช้าแต่ก็มีความปลอดภัย โดยสังเกตได้ว่าจะต้องขึ้นต้นด้วย https:// ตลอดทุกหน้าเวบเพจ

พ.ต.อ.ญาณพล แนะนำรายละเอียดปลีกย่อยอื่นๆ ด้วยว่า นอกจากนี้ การลงทะเบียนก็ควรใช้ชื่อและนามสกุลที่ตรงกับหนังสือเดินทาง (passport) การตั้งคำถามเพื่อป้องกันการลืมรหัสผ่าน ไม่ควรใช้ข้อมูลที่ใช้ในการลงทะเบียน อีเมล์ที่ใช้ติดต่อธุรกิจ และโดเมนเนมเซิร์ฟเวอร์ หรือ DNS ต้องมีความปลอดภัย ทั้งนี้ ไม่ควรใช้ฟรีอีเมล์ในการจดทะเบียน และควรมี Digital Signature ในการติดต่อกับผู้รับลงทะเบียนทุกครั้ง ป้องกันการแอบอ้างโดยบุคคลอื่น ควรตรวจสอบความปลอดภัยของคอมพิวเตอร์เป็นประจำ ไม่ว่าจะเป็นสแปม ไวรัส

ขอบคุณสำหรับข่าวครับ

lol

ขอบคุณครับ