Phishing เป็นชื่อเรียกหนึ่งในวิธีโจรกรรมข้อมูล ของพวกมิจฉาชีพบนโลกอินเทอร์เน็ทครับ ถ้าใครตามข่าว ไม่ระมัดระวังพอ ก็มีสิทธิ์ที่จะถูกหลอกเอาได้ง่ายๆ ใครใช้งานธนาคารทางอินเทอร์เน็ทของธนาคารกสิกรไทยอยู่ จะเห็นได้ว่ามีข่าวคราวขึ้นมาเตือนอยู่เสมอ ก็คือเรื่องการปลอมแปลงเว็บไซท์สักเว็บหนึ่ง ในที่นี้คือเว็บของกสิกรไทย อาจจะตั้งเป็น url คล้ายๆกับของจริง เช่น kbank.org , kbanks.com kbank.net อะไรประมาณนั้น จากนั้นเขาก็จะส่งอีเมล์เข้ามา หรือเอาไปปล่อยไว้ตามที่ต่างๆ ที่คาดว่าจะมีลูกค้าของธนาคารแวะเวียนเข้ามา ถ้าเกิดเผลอเข้าไป หน้าตาเว็บที่คล้ายกันจนไม่ได้เอะใจ ก็จะกรอก username /password ลงไปในช่อง พอกดส่งข้อมูลนี่สิ มันจะส่งข้อมูลเข้ากระเป๋าของพวกแครกเกอร์ แครกเกอร์ก็เอาข้อมูลพวกนั้นของเรา กรอกแล้วเข้าสู่ระบบที่หน้าเว็บไซท์จริงๆของธนาคาร
ผมไม่ได้โดย Phishing เองครับ แต่เป็นเครื่อง Server www2 ที่โดนเจาะเข้ามา คือจริงๆไม่ได้เจาะนะ แต่ผู้ใช้บริการพื้นที่ ที่เราให้บริการเขาตั้งชื่อผู้ใช้กับรหัสผ่านเป็นตัวเดียวกัน เท่านั้นแหละจบเลย
จริงๆเรื่ิองนี้ตั้งนานแล้ว แต่อะไรไม่รู้ทำให้นึกเรื่องนี้ขึ้นมาได้ คือหลังจากที่จัดการเครื่อง perseus ให้สามารถใช้งาน ปรับแต่ง และทดลองทำงาน (ก็คือใช้งานจริงนั้นแหละ) มาได้สักพักใหญ่ อาจารย์กิตก็ให้แอดมินโบโต้โทรเข้ามาหาครับ บอกว่าเจ้าหน้าที่ของ CAT โทรเข้ามาบอกว่าเครื่องของเราติด Phishing ถ้าไม่รีบดำเนินการแก้ไขเขาจะตัดวงจรเชื่อมต่อของเราทันที ซึ่งก็ยังให้โอกาสเราพอจะ ssh เข้าไปแก้ไขได้บ้าง ก่อนจะตัดทั้งยวงเลย
ระหว่างนั้นให้รอเจ้าหน้าที่เขาส่งอีเมล์มายืนยันครับ ในช่วงนี้ผมก็กังวลมาก ฝากให้โบโต้ที่อยู่หน้าเครื่องเข้าไปตรวจสอบเครื่อง perseus ว่ามันเกิดอะไรขึ้น ไล่ดูตามวิธีที่สมควรทำเมื่อเครื่องถูกแครก ตอนแรกกังวลมาก เพราะถ้าเราเข้าเครื่องด้วยรหัสผ่านของเราไม่ได้ แสดงว่าแครกเกอร์วางยาส่วนนี้เอาไว้ด้วย เราต้องมาเสียเวลาในการแก้ไข ให้สามารถเข้าระบบไปกู้ข้อมูลให้ได้ก่อน ซึ่งฝันร้ายของผมคือการดาว์นระบบ ซึ่งหมายความว่าต้องหยุดการทำงานของระบบหลัก ที่วันนั้นเป็นวันธรรมดา มีเจ้าหน้าที่ใช้งานอยู่แน่นอน
ระหว่างนั้นก็ตื่นเต้นครับ สุดท้ายอาจารย์กิตโทรมาอีกรอบ บอกว่าเครื่องที่โดนนี่ไม่ใช้เครื่อง perseus ที่ผมดูแลอยู่ แต่เป็นเครื่อง www2 ของคนเก่าที่เขาเข้ามาทำเอาไว้.. โล่งใจจากนั้นให้โบโต้ลองตรวจดู ก็ถือบางอ้ออย่างที่บอกตอนต้น คือผู้ใช้พื้นที่เขาตั้งชื่อผู้ใช้กับรหัสผ่านเ็ป็นชุดเดียวกัน แบบนี้ใครๆก็ชอบสิครับ สบายเหมือนเปิดบ้านเปิดประตูให้โจรเข้ามาปล้นได้สบายๆ
ก็ให้โบโต้เก็บหลักฐานเอาไว้ และคิดว่าคงต้องจัดการเรื่องแบบนี้หน่อย จริงๆการป้องกันปัญหานี้ง่ายมากทั้งการวางระบบ การเขียนโปรแกรมแก้ไขรหัสผ่านที่โค้ดไม่กี่บรรทัด แล้วก็อะไรหลายๆอย่าง ที่จะป้องกันไว้ก่อน แทนที่จะทำให้ผมตกใจเล่นๆแบบที่เจอคราวนี้ แต่ก็ขำๆ ดีนะไม่ใช่เครื่องที่เราพึ่งปรับแต่ง ไม่อย่างนั้นเสียประวัติไปอีกนาน
