1 / 84

การบังคับใช้กฎหมาย พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

การบังคับใช้กฎหมาย พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550. ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี High-Tech Crime Center พ.ต.ท.นิเวศน์ อาภาวศิน รองผู้กำกับการ. โทรศัพท์ 0-2205-2627-8 โทรสาร 0-2251-5417 อีเมล์ htcc@police.go.th http://htcc.police.go.th.

carla-harmon
Download Presentation

การบังคับใช้กฎหมาย พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การบังคับใช้กฎหมายพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยีHigh-Tech Crime Centerพ.ต.ท.นิเวศน์ อาภาวศินรองผู้กำกับการ โทรศัพท์ 0-2205-2627-8 โทรสาร 0-2251-5417 อีเมล์ htcc@police.go.th http://htcc.police.go.th

  2. หัวข้อ แนะนำหน่วยงาน  อาชญากรรมทางเทคโนโลยี แนวโน้มและสถิติที่น่าสนใจ กฎหมาย

  3. ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี(High-Tech Crime Center) • ก่อตั้งตั้งตามโครงสร้างใหม่ ตร. เมื่อ 30 มิ.ย.2548 • วัตถุประสงค์หลัก ลดช่องว่างในการทำงานของเจ้าหน้าที่ตำรวจกับ การดำเนินคดีด้านเทคโนโลยี • เพื่อช่วยสนับสนุนและอบรมให้ความรู้กับเจ้าหน้าที่ตำรวจในการดำเนินคดีอาญาทั่วไปซึ่งใช้คอมพิวเตอร์และอินเทอร์เน็ตในการกระทำความผิด • รับแจ้งเว็บไซต์ไม่เหมาะสม และประสานหน่วยงานที่เกี่ยวข้อง • เพื่อประสานความร่วมมือกับหน่วยงานภายในและนอกประเทศในการตรวจสอบ และวางมาตรการป้องกันต่าง ๆ

  4. โครงสร้างหน่วยงาน กองบัญชาการเทคโนโลยีสารสนเทศและการสื่อสาร กองทะเบียนประวัติอาชญากร ศูนย์เทคโนโลยีสารสนเทศกลาง ตำรวจสื่อสาร ศูนย์ตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี

  5. การเตรียมความพร้อมในส่วนของสำนักงานตำรวจแห่งชาติการเตรียมความพร้อมในส่วนของสำนักงานตำรวจแห่งชาติ • จัดฝึกอบรมเจ้าหน้าที่กองพิสูจน์หลักฐาน ด้านการเก็บและตรวจพิสูจน์พยานหลักฐานทางคอมพิวเตอร์ จำนวน 40 นาย ทั่วประเทศ • จัดฝึกอบรมเจ้าหน้าที่ด้านการสืบสวนสอบสวน เพื่อให้ความรู้ด้านการสืบสวนทางเทคนิคด้านอาชญากรรมคอมพิวเตอร์ จำนวน 200 นาย

  6. อาชญากรรมคอมพิวเตอร์ อาชญากรรมที่ใช้คอมพิวเตอร์เป็นองค์ประกอบในการกระทำความผิดทั้งทางตรง และ ทางอ้อมโดยเกี่ยวข้องกับอาชญากรรมในหลาย ๆ รูปแบบ ดังนี้ ใช้เป็นเครื่องมือในการกระทำความผิด เป็นเป้าหมายในการกระทำความผิด ใช้ในการเก็บข้อมูลที่เกี่ยวข้องกับการกระทำความผิด

  7. 1. อาชญากรรมแบบดั้งเดิมที่ใช้คอมพิวเตอร์ช่วยในการกระทำความผิด (Traditional Computer Crimes) หรือ อาชญากรรมที่เกี่ยวข้องกับ คอมพิวเตอร์ (Computer Related Crimes)เป็นการใช้เทคโนโลยี ช่วยในการกระทำความผิดในรูปแบบดั้งเดิม ซึ่งสามารถปรับใช้กฎหมาย ที่มีอยู่ในปัจจุบันดำเนินคดีได้ ได้แก่ • คดีข่มขู่ , หมิ่นประมาท , ก่อความเดือนร้อนรำคาญ • ฉ้อโกง • การพนัน • ขายสินค้าผิดกฎหมาย, ละเมิดลิขสิทธิ์ • จำหน่าย/ เผยแพร่ / ช่วยให้เผยแพร่ ภาพลามกอนาจาร

  8. 2.อาชญากรรมคอมพิวเตอร์ (Computer Crimes) เป็นอาชญากรรมรูปแบบใหม่ ซึ่งกฎหมายที่มีอยู่ในปัจจุบัน ไม่เพียงพอที่จะปรับใช้และดำเนินคดี จำเป็นต้องออกกฎหมาย อาชญากรรมคอมพิวเตอร์ขึ้นมารองรับโดยตรง ได้แก่  การเจาะระบบคอมพิวเตอร์ (การบุกรุก) การดักจับข้อมูลในเครือข่ายคอมพิวเตอร์  การขโมย เพิ่ม แก้ไข เปลี่ยนแปลง ทำลายข้อมูล  Spam Mail, Virus , Trojan , Backdoor การก่อการร้ายทางไซเบอร์

  9. ลักษณะการกระทำความผิดที่พบในประเทศไทยลักษณะการกระทำความผิดที่พบในประเทศไทย

  10. คดีหมิ่นประมาท / ก่อความเดือดร้อนรำคาญ หมิ่นประมาทบนกระดานข่าว, เว็บบอร์ด , เว็บไซต์- ประชาชนทั่วไป- สถาบันพระมหากษัตริย์ : เว็บไซต์, กระดานข่าว, รูปภาพ  ก่อความเดือดร้อนรำคาญ/หมิ่นประมาท โดยใส่เบอร์โทรศัพท์ ของผู้อื่นลงบนกระดานข่าว ทำนองต้องการเพื่อนแก้เหงา หรือ ขายบริการทางเพศ  ข่มขู่ผู้นำประเทศอื่นผ่านทางอีเมล์

  11. คดีตัดต่อภาพดารา เผยแพร่ผ่านอินเทอร์เน็ต เกิดเหตุ ระหว่างเดือนมิถุนายน 2542 ถึงวันที่ 30 พฤศจิกายน 2542 พิพากษา วันที่ 22 มีนาคม 2545 พิพากษาว่า จำเลยมีความผิดตามประมวลกฎหมายอาญา มาตรา 328 ฐานหมิ่นประมาทผู้อื่นโดยการโฆษณา จำคุก 1 ปี ปรับ 40,000 บาท มาตรา 287ฐานเพื่อความประสงค์แห่งการค้า เพื่อแสดงอวดแก่ประชาชน ทำให้แพร่หลายด้วยประการใดๆ ซึ่งสิ่งพิมพ์รูปภาพหรือสิ่งอื่นใดอันลามก จำคุก 1 ปี ปรับ 6,000 บาท รวมจำคุก 2 ปี ปรับ 46,000 บาท จำเลยให้การรับสารภาพ ลดโทษกึ่งหนึ่งตามประมวลกฎหมายอาญา มาตรา 78 จำคุก 12 เดือน ปรับ 23,000 บาทโทษจำคุกให้รอการลงโทษไว้มีกำหนด 2 ปี

  12. คดีเผยแพร่ภาพลามกอนาจารผ่านทางอินเทอร์เน็ตคดีเผยแพร่ภาพลามกอนาจารผ่านทางอินเทอร์เน็ต ที่ผ่านมาเคยมีการจับกุมประมาณ 10 กว่าคดี เป็นความผิดตาม ป.อาญา มาตรา 287 ฐานเพื่อความประสงค์แห่งการค้า เพื่อแสดงอวดแก่ประชาชน ทำให้แพร่หลายด้วยประการใดๆ ซึ่งสิ่งพิมพ์รูปภาพหรือสิ่งอื่นใดอันลามก ศาลพิพากษา จำคุกประมาณ 3-6 เดือน ปรับ 3,000 บาท โทษจำคุกรอการลงโทษไว้มีกำหนด ประมาณ 1-2 ปี

  13. คดีฉ้อโกง  ชาวเยอรมันพักอาศัยอยู่ในประเทศไทย เปิดเว็บไซต์หลอกลวง ชาวต่างชาติว่าเป็นผู้หญิงไทย ต้องการเดินทางไปเป็นภรรยาโดยขอให้โอน เงินค่าตั๋วเครื่องบินมาให้ (ศาลพิพากษาจำคุก) ใช้กระดานข่าวเป็นช่องทางในการหลอกลวงประชาชนโดยประกาศ ขายโทรศัพท์มือถือราคาถูก และให้ติดต่อกลับผ่านทางโทรศัพท์มือถือแบบ เติมเงิน โดยโอนเงินผ่านทางบัญชีธนาคาร

  14. คดีฉ้อโกง (ต่อ) นำภาพ รีสอร์ท โรงแรม ในประเทศไทย ไปเปิดเว็บไซต์รับจองที่ พักในต่างประเทศ นำภาพมูลนิธิของประเทศไทย ไปเปิดเว็บไซต์รับบริจาคใน ต่างประเทศ  หลอกลวงผ่านทาง Email ว่าท่านเป็นผู้โชคดีได้รับรางวัล ให้ติดต่อ กลับแล้วหลอกลวงให้โอนเงินค่าธรรมเนียมกลับไปให้

  15. การปลอมแปลง / phishing ความผิดเกี่ยวกับบัตรอิเล็กทรอนิกส์ ได้แก่ การใช้อุปกรณ์ขโมยข้อมูลบัตรเครดิต เมื่อลูกค้ามาใช้บริการและชำระเงินด้วยบัตรเครดิต เพื่อนำไปทำบัตรเครดิตปลอม ปัจจุบันได้มีการเพิ่มความผิดเกี่ยวกับบัตรอิเล็กทรอนิกส์ เข้าไปในส่วนของ ความผิดเกี่ยวกับการปลอมและการแปลง ป.อาญา โดยบัตรอิเล็กทรอนิกส์ ได้แก่ บัตรเครดิต บัตรเอทีเอ็ม บัตรเติมเงิน บัตรเปิดประตูห้องของโรงแรม เหรียญโดยสารของรถไฟฟ้า ซึ่งอาจอยู่ในรูปแบบของ รหัสผู้ใช้งานและรหัสผ่าน โดยไม่จำเป็นต้องออกบัตรอิเล็กทรอนิกส์ให้กับผู้ใช้งาน และรวมถึงสิ่งที่ใช้ประกอบข้อมูลอิเล็กทรอนิกส์เพื่อระบุยืนยันตัวบุคคล ได้แก่ ลายมือชื่ออิเล็กทรอนิกส์ การใช้เทคโนโลยีชีวภาพเพื่อระบุตัวบุคคล

  16. แนวทางการป้องกัน http://www.antiphishing.org/ Actual Link

  17. Click FileProperties

  18. Hack ระบบโทรศัพท์มือถือ เจาะระบบโทรศัพท์มือถือ เพื่อเข้าไปเปลี่ยนแปลงข้อมูลบัตรเติมเงินในฐานข้อมูลของบริษัท การเจาะระบบคอมพิวเตอร์ยังไม่เป็นความผิดตามกฎหมายไทย ดำเนินคดีโดยตั้งข้อหา ปลอมแปลง

  19. การพนันผ่านทางเว็บไซต์การพนันผ่านทางเว็บไซต์

  20. คดีจำหน่ายสารประกอบยาเสพติดผ่านเว็บไซต์คดีจำหน่ายสารประกอบยาเสพติดผ่านเว็บไซต์  เปิดเว็บไซต์จำหน่ายสินค้าในต่างประเทศ  ชำระเงินผ่านทางบัตรเครดิต หรือ PayPal  ใช้ร้านอินเทอร์เน็ตคาเฟ่ตรวจสอบอีเมล์  ซุกซ่อนสินค้าและจัดส่งผ่านทางพัสดุตามปกติ

  21. แนวโน้มและสถิติที่น่าสนใจ

  22. สถิติการรับแจ้งเว็บไซต์ไม่เหมาะสมสถิติการรับแจ้งเว็บไซต์ไม่เหมาะสม ปีก่อน หลัง กลั่นกรอง กลั่นกรอง • 2548 10,646 3,023 • 2547 10,630 4,710 • 2546 6,080 2,597 • 2545 4,266 1,522 • 2545-2548 25,294 11,852 Last Update : 14 มิ.ย.2549

  23. สถิติที่ ศตท.ได้รับการประสานงานและขอคำปรึกษา ปี 2549 คดี จำนวน หมิ่นประมาท 78 ภาพลามกอนาจาร 19 หมิ่นพระบรมเดชานุภาพ 16 ฉ้อโกง 15 ความมั่นคง 5 การพนัน 5 Hacking 5 ลิขสิทธิ์ 4 ข่มขู่ 2 งานตรวจพิสูจน์พยานหลักฐานทางอิเล็กทรอนิกส์ 14 รวม 163

  24. http://www.zone-h.org/

  25. สถานที่ตั้งของเครื่องคอมพิวเตอร์แม่ข่ายสถานที่ตั้งของเครื่องคอมพิวเตอร์แม่ข่าย

  26. ขั้นตอนการตรวจสอบ หมายเลขกระทู้ ผู้ดูแลเว็บไซต์หรือ WebMaster 1.ตรวจพบการกระทำความผิด ติดต่อผู้ดูแลเว็บไซต์ เพื่อขอ หมายเลขไอพี และวัน เวลา ที่ post ข้อความ 2.ตรวจหมายเลข ไอพี ว่าเป็นของ ISPรายใด แล้วทำหนังสือสอบถาม 3.ตรวจสอบหมายเลขโทรศัพท์ ว่าเป็นของผู้ให้บริการรายใด เพื่อ ทำหนังสือสอบถามหาเจ้าของเบอร์ IP, วันและเวลา IP, วันและเวลา ผู้ให้บริการอินเทอร์เน็ต หรือISP เบอร์โทรศัพท์ เบอร์โทรศัพท์ ผู้ให้บริการโทรศัพท์ ชื่อเจ้าของเบอร์โทรศัพท์

  27. IP Address (Internet Protocol) Real IP Proxy IP

  28. Greenwich Mean Time GMT ( 0 ) http://www.timezoneconverter.com/

  29. http://www.timezoneconverter.com/cgi-bin/tzc.tzc

  30. URL (Uniform Resource Locator) www.thaisecondhand.com/_board/co/data/CO3306690.html

  31. ติดต่อผู้ดูแลเว็บไซต์ติดต่อผู้ดูแลเว็บไซต์

  32. www.checkdomain.com

  33. http://phonebook.tot.co.th

  34. สภาพปัญหา • ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก • ใช้เทคโนโลยีที่ซับซ้อนในการกระทำความผิด • ยากต่อการตรวจพบร่องรอยการกระทำผิด • ยากต่อการจับกุมและนำผู้กระทำผิดมาลงโทษ • ความเสียหายกระทบถึงคนจำนวนมาก & รวดเร็ว • พยานหลักฐานส่วนมาก อยู่ที่ต่างประเทศ

  35. รูปแบบการกระทำความผิด (๑)

  36. รูปแบบการกระทำความผิด (๒)

  37. aa การกระทำความผิดตามมาตราต่างๆ การแอบเข้าถึง ข้อมูลคอมพิวเตอร์ มาตรา ๗ การดักข้อมูลคอมพิวเตอร์ มาตรา ๘ แอบเข้าไปในระบบคอมพิวเตอร์ & แอบรู้มาตรการป้องกันระบบคอมพิวเตอร์ (ขโมย password)มาตรา ๕ และ มาตรา ๖ การรบกวน/ แอบแก้ไขข้อมูล มาตรา ๙ การรบกวนระบบคอมพิวเตอร์ มาตรา ๑๐

  38. ช่องโหว่ของระบบ(Vulnerabilities of Network) Source : Hacking exposed : Network Security Secrets & Solutions by Joel Scambray, Stuart McClure and George Kurtz

  39. การโจมตี (Cyber Attack) Agents • Client coordinates attack • Victim bandwidth is quickly eliminated Victim Network Agents Handler ISP Client Internet Agent (25) Distribution Network A Handler Distribution Network B Agent (25) ISP Handler

  40. การทำ Spam Mail

  41. Footprinting • Scanning • Enumeration • Gaining Access • Escalating priviledge • Pilfering • Covering tracks • Creating back doors • Denial of Service ขั้นตอนการเจาะระบบ (Anatomy of Hack)…ลงมือเมื่อไหร่ Source : Hacking exposed : Network Security Secrets & Solutions by Joel Scambray, Stuart McClure and George Kurtz

  42. โครงสร้างของกฎหมาย • มาตรา ๑ ชื่อกฎหมาย • มาตรา ๒ วันบังคับใช้กฎหมาย • มาตรา ๓ คำนิยาม • มาตรา ๔ ผู้รักษาการ • หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ • มาตรา ๕ ถึงมาตรา ๑๗ • (ส่วนแรก : กระทำต่อคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ อันกระทบต่อความลับ ความครบถ้วน และสภาพพร้อมใช้งานของระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์) • (ส่วนที่สอง : ใช้คอมพิวเตอร์/ข้อมูลคอมพิวเตอร์กระทำความผิดอื่น) • หมวด ๒พนักงานเจ้าหน้าที่ • มาตรา ๑๘ ถึงมาตรา ๓๐

  43. พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ คำนิยาม ม.๓ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ หมวด ๒ พนักงานเจ้าหน้าที่ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์ ผู้ให้บริการ ผู้ใช้บริการ พนักงานเจ้าหน้าที่ รัฐมนตรี กระทำต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำความผิด พนักงานเจ้าหน้าที่ ผู้ให้บริการ ม.๒๖: เก็บข้อมูลจราจร ๙๐ วันไม่เกิน ๑ ปี อำนาจหน้าที่ (ม.๑๘): (๑) มีหนังสือ/เรียกเพื่อให้ถ้อยคำ/เอกสาร (๒) เรียกข้อมูลจราจร(๓)สั่งให้ส่งมอบข้อมูลที่อยู่ในครอบครอง(๔) ทำสำเนาข้อมูล (๕) สั่งให้ส่งมอบข้อมูล/อุปกรณ์ (๖) ตรวจสอบ/เข้าถึง (๗) ถอดรหัสลับ (๘) ยึด/อายัดระบบ ม.๕: การเข้าถึงระบบคอมฯ ม.๖: การล่วงรู้มาตรการการป้องกันการเข้าถึง ม.๗: การเข้าถึงข้อมูลคอมฯ ม.๘: การดักรับข้อมูลคอมฯ ม.๙: การรบกวนข้อมูลคอมฯ ม.๑๐: การรบกวนระบบคอมฯ ม.๑๓: การจำหน่าย/ เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด ม.๑๑: Spam mail ม.๑๔: การปลอมแปลงข้อมูลคอมพิวเตอร์/เผยแพร่เนื้อหาอันไม่เหมาะสม ม.๑๕: ความรับผิดของผู้ให้บริการ ม.๑๖: การเผยแพร่ภาพจากการตัดต่อ/ดัดแปลง ม.๒๗: ไม่ปฏิบัติตามคำสั่งพนักงานเจ้าหน้าที่หรือคำสั่งศาลระวางโทษปรับ ข้อจำกัด/การตรวจสอบการใช้อำนาจ(ม.๑๙): ยื่นคำร้องต่อศาลในการใช้อำนาจตาม ม.๑๘ (๔)-(๘) , ส่งสำเนาบันทึกรายละเอียดให้แก่ศาลภายใน ๔๘ ชม., ยึด/อายัดห้ามเกิน ๓๐ วัน ขอขยายได้อีก ๖๐ วัน (ม.๑๘(๘)) ม.๑๒ บทหนัก การ block เว็บไซต์ พนักงานเจ้าหน้าที่โดยความเห็นชอบของรมว.ทก.ยื่นคำร้องต่อศาล (ม.๒๐) มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒) ความรับผิดของพนักงานเจ้าหน้าที่: (ม.๒๒ ถึง มาตรา ๒๔) กระทำความผิดนอกราชอาณาจักร ต้องรับโทษภายในราชอาณาจักร์ (ม.๑๗) พยานหลักฐานที่ได้มาโดยมิชอบ อ้างและรับฟังมิได้ (ม.๒๕) การรับฟังพยานหลักฐานที่ได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕) การแต่งตั้ง/กำหนดคุณสมบัติพนักงานเจ้าหน้าที่/การประสานงาน (ม.๒๘-๒๙)

  44. หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์

  45. การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบการเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

More Related