ไอทีในชีวิตประจำวัน # 159 เมื่อถูกนักเรียนแฮกระบบ
20 ตุลาคม – 26 ตุลาคม 2551
มีอยู่วันหนึ่งในเดือนกันยายน 2551 ผู้เขียนได้รับอีเมลจากนักเรียนมัธยมปลายในจังหวัดที่อยู่ติดทะเล โดยมีข้อความอธิบายว่าเขาสามารถแฮก (Hack) หรือเจาะเข้าระบบบริการพื้นที่ฟรี (Free Webhosting) ที่ผู้เขียนเปิดบริการเป็นกรณีศึกษาไว้ที่เว็บไซต์ thainame.net ซึ่งบริการดังกล่าวมีไว้เพื่อแสดงตัวอย่างการเปิดบริการผ่านโปรแกรมที่ผู้เขียนตั้งใจแจก (PHP Open Source Script) ให้ผู้ดูแลระบบชาวไทยได้นำไปเปิดบริการแก่สมาชิกในเครือข่ายของตน เช่น โรงเรียนหรือบริษัทขนาดเล็กได้โดยง่าย ผู้เขียนเข้าใจว่านักเรียนหรือแฮกเกอร์ท่านนี้ได้คัดลอกรหัสต้นฉบับที่แจกไป นำไปศึกษาจนเข้าใจขั้นตอนวิธีการ (Algorithm) ของโปรแกรม และมองเห็นจุดบกพร่องในการรับ-ส่งข้อมูลภายใน จึงอาศัยจุดนั้นเป็นช่องทางในการสั่งการโปรแกรมที่อยู่นอกเหนือจากที่คาดการณ์ไว้
อีเมลที่ได้รับมาฉบับแรกมีจุดประสงค์จะจำหน่ายซีดีให้ความรู้เรื่องการป้องกันการบุกรุก และถ้าต้องการทราบว่าเขาบุกรุกเข้าระบบได้อย่างไรต้องเสียค่าใช้จ่ายเพิ่มอีกนิดหน่อย ผู้เขียนตอบอีเมลในลักษณะเตือนทางอ้อมเกี่ยวกับการใช้ชีวิตที่เหลืออยู่บนโลกมนุษย์ร่วมกัน จึงได้รับอีเมลฉบับที่ 2 ซึ่งแสดงถึงความเข้าใจในความเสี่ยงที่จะกระทำผิดกฎหมาย และยินดีบอกให้ผู้เขียนทราบว่าจุดบกพร่องดังกล่าวคืออะไร ซึ่งช่องโหว่นั้นเกิดจากการไม่ได้กรองแท็กของภาษาสคริป (Script Language) ระหว่างรับข้อมูลบางตัวเข้าไปเก็บในแฟ้มที่สามารถประมวลผลภาษาสคริปได้ ผลของการแฮกเข้าระบบ คือ การสั่งให้ระบบปฏิบัติการทำงานผ่านภาษาสคริปที่กำหนดขึ้นโดยแฮกเกอร์ ซึ่งไม่ใช่สิ่งที่ผู้พัฒนาโปรแกรม หรือผู้ดูแลระบบคาดไว้
นี่เป็นอีกเหตุผลหนึ่งที่ทำให้นักพัฒนาทุกคนไม่สามารถหยุดพัฒนาโปรแกรมของตน เช่นเดียวกับนักพัฒนาโปรแกรมต่อต้านไวรัส (Antivirus) ที่ต้องปรับวิธีการ และฐานข้อมูลเพื่อจัดการกับไวรัสตัวใหม่อยู่เสมอ โปรแกรมในปัจจุบันต้องมีแผนการออกโปรแกรมรุ่นถัดไป เพราะการปรับปรุงจุดบกพร่อง และเพิ่มความสามารถให้ทันกับการเปลี่ยนแปลงเป็นสิ่งที่แสดงถึงการมีชีวิตอยู่ในโลกของเทคโนโลยี โปรแกรมที่มีนโยบายไม่ออกรุ่นใหม่ก็จะหายไปในที่สุด โปรแกรมที่ผู้เขียนพัฒนาเป็นระบบฟรีเว็บโฮสติ้งให้คนไทยดาวน์โหลด (Download) ไปใช้ในเครื่องบริการเว็บของตน ก็ต้องมีการปรับปรุงตามข้อเสนอแนะของผู้ใช้ ปรับระบบให้ปลอดภัย ใช้ง่าย และตอบสนองต่อการคุกคามของแฮกเกอร์ ซึ่งยากที่จะหยุดพัฒนาได้ในโลกที่เปลี่ยนแปลงอยู่ตลอดเวลานี้