หลายคนคงจะคุ้นเคยกับคำว่า Spam Mail หรืออีกชื่อหนึ่งคือ Unsolicited Commercial Email (UCE) ซึ่งหมายถึง 1 การส่งจดหมายอิเล็กทรอนิกส์ที่ผู้รับไม่ได้ร้องขอ โดยส่วนมากจะมีจุดมุ่งหมายในการโฆษณาสินค้า โดยที่เราไม่รู้เลยว่าผู้ที่ส่งมานั้นเป็นใคร ความนิยมในการส่งสแปมเมลมีเพิ่มมากขึ้นจนมีจำนวนมากถึง 9-60 พันล้านต่อปี เนื่องจากความสามารถในการส่งข้อมูลซึ่งคล้ายกับการส่งจดหมายทั่วไป แต่มีความเร็วในการส่งสูงและมีต้นทุนที่ต่ำ ผู้ส่งสามารถส่ง Spam Mail จำนวนเป็นพันพร้อมกันในเวลาไม่กี่วินาทีโดยใช้ต้นทุนเพียงไม่กี่ร้อยบาท

Spam Mail ถือเป็นสื่อโฆษณาที่มีต้นทุนต่ำซึ่งเปิดโอกาสให้ผู้ประกอบธุรกิจรายใหม่ได้ใช้ประโยชน์ในการโปรโมตสินค้าของตน แต่อย่างไรก็ตามมันก็ได้สร้างผลกระทบและความเสียหายไว้แก่ผู้รับอย่างมากมายไม่ว่าจะเป็นความเสียหายที่เกิดต่อผู้ให้บริการอินเทอร์เน็ตหรือ ISP ที่ระบบต้องเสียหายหรือช้าลงไปจนผิดปกติเนื่องจากการได้รับ Spam Mail เป็นจำนวนมากจน Server ไม่สามารถรองรับได้ หรือผลกระทบที่เกิดต่อผู้รับ Spam Mail ที่ต้องเสียเวลาในการเปิดเมล์เหล่านี้และพบว่าเป็นข้อมูลที่ไม่ต้องการ

ที่สำคัญ ข้อมูลโดยมากที่มากับ Spam Mail มักจะเป็นข้อมูลที่ไม่พึงประสงค์ ไม่ว่าจะเป็นข้อมูลที่เกี่ยวกับการขายสินค้าลามกอนาจาร ข้อมูลปลอม รวมถึงการแฝงเอาไวรัส หรือโปรแกรมต่างๆ ที่สามารถสร้างความเสียหายได้เข้ามาในเครื่องคอมพิวเตอร์ของผู้รับ เปรียบเทียบง่ายๆกับการที่มีคนนำใบปลิวขายสินค้าที่เราไม่ต้องการมาใส่ไว้ในตู้จดหมายหน้าบ้านเราเป็นจำนวนหนึ่งพันแผ่นทุกๆวัน สิ่งที่เกิดขึ้นก็คือผู้รับจะต้องเสียเวลาในการคัดแยกจดหมายที่ต้องการออกจากใบปลิวและนำใบปลิวเหล่านี้ไปทิ้งทุกๆวัน

ปริมาณใบปลิวที่มากจนเต็มตู้จดหมายจนไม่สามารถจะรับจดหมายสำคัญจากไปรษณีย์ได้ เหล่านี้คือผลกระทบที่สร้างปัญหาให้กับผู้รับเป็นอย่างมาก

ผู้ใช้อีเมลหลายคนมีวิธีป้องกัน Spam Mail โดยการตั้ง Filter เพื่อกรองอีเมลที่เข้ามา โดยอีเมลจากบุคคลที่ผู้ใช้ไม่รู้จักจะถูกส่งให้ไปอยู่ใน junk email folder แต่เทคโนโลยีก็คือเทคโนโลยีซึ่งมักจะมีข้อผิดพลาดเกิดขึ้นได้เสมอ คือบางครั้งอีเมลที่ผู้ใช้ต้องการก็อาจจะถูกส่งไปอยู่ใน junk email folder ทำให้พลาดอีเมลสำคัญไปในบางครั้ง

ในปี 2003 ประเทศสหรัฐอเมริกาได้มีการออก CAN-SPAM Act of 2003 มาควบคุม Spam Mail ซึ่งแม้จะทำให้จำนวน Spam Mail ลดลงแต่ก็ไม่สามารถจะแก้ไขปัญหาให้หมดไปได้ เช่นเดียวกับประเทศไทยที่มีการกำหนดบทบัญญัติที่ออกมาควบคุม Spam Mail ไว้ในมาตรา 11 ของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ระบุว่า

“ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท”

หากพิจารณาถึงบทบัญญัติข้างต้น จะเห็นได้ว่ากฎหมายได้กำหนดองค์ประกอบความผิดในเรื่อง Spam Mail ไว้ 2 ข้อคือจะต้องเป็นการส่งข้อมูลอิเล็กทรอนิกส์

1.โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว ซึ่งมุ่งหมายถึงการปลอมแปลงหรือปกปิด IP Address ของผู้ส่ง

2.เป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ซึ่งจะต้องมีความรุนแรงพอสมควรโดยใช้มาตรฐานวิญญูชนเป็นเกณฑ์พิจารณา

บทบัญญัติข้างต้นได้กำหนดโทษไว้เพียงโทษปรับ ไม่มีโทษจำคุก แต่เป็นคดีที่ไม่สามารถยอมความได้

อย่างไรก็ตาม ยังคงมีประเด็นถกเถียงกันเกี่ยวกับบทบัญญัติข้างต้นว่า หาก Spam Mail นั้นไม่ได้ปกปิดแหล่งที่มา แต่ส่งมาเป็นจำนวนมากจนทำให้การทำงานของระบบผู้รับผิดปกติไป จะมีความผิดหรือไม่? อย่างไรจึงจะเรียกว่าเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข เช่น หากผู้ส่งส่ง Spam Mail โดยเปิดเผยแหล่งที่มาให้พนักงานทุกคนในบริษัท ก. คนละหนึ่งฉบับ แต่ปริมาณทั้งหมดที่ส่งเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบริษัท ก. โดยปกติสุข ผู้ส่งจะมีความผิดหรือไม่ ในความเห็นของผู้เขียน บทบัญญัติเรื่อง Spam Mail นั้นน่าจะเป็นบทบัญญัติที่แตกออกมาจากมาตรา 10 ระบุว่า

“ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

อย่างไรก็ตาม ถึงแม้ในกรณีที่การส่ง Spam Mail ให้แต่ละบุคคลจะไม่ได้มีปริมาณมาก แต่ก็สร้างความรำคาญ ทำให้เสียเวลาและทรัพยากรผู้รับในการอ่านและกำจัด Spam Mail เหล่านั้น และในส่วนของ ISP เองก็ได้รับความเสียหายจากการที่ผู้ใช้บริการของตนจำนวนมากได้รับ Spam Mail จนทำให้ระบบของ ISP ไม่สามารถทำงานได้ตามปกติ

ภายหลังจากที่ได้มีการประกาศใช้พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ก็มีเสียงวิพากษ์วิจารณ์ถึงความไม่สมบูรณ์ ช่องโหว่ และข้อบกพร่องของพระราชบัญญัติฉบับนี้ ซึ่งก็คงต้องยอมรับว่าไม่มีกฎหมายใดที่บัญญัติขึ้นมาโดยปราศจากข้อบกพร่อง หากแต่พระราชบัญญัติฉบับนี้ก็นับเป็นจุดเริ่มต้นที่ดีของกฎหมาย IT ในประเทศไทยที่มีแนวโน้มที่จะพัฒนาขึ้นตามเวลา เพียงแค่ให้มีการบังคับใช้อย่างจริงจังโดยความร่วมมือของทั้งฝ่ายราชการและเอกชน ไม่ใช่เป็นเพียงแค่เสือกระดาษหรือกฎหมายที่ไม่สามารถบังคับใช้ได้จริงอย่างที่หลายๆคนได้ให้ความเห็นไว้

ที่มา: ผู้จัดการออนไลน์ 31 ธันวาคม 2550

ช่วงระยะเวลาประมาณ 2 เดือนที่ผ่านมา ลูกค้าที่ใช้งานอาจจะได้รับเมล์ขยะที่มีไฟล์แนบพีดีเอฟ (PDF attach) อยู่บ่อยครั้ง โดยที่ในเนื้อความจดหมายจะว่าง หรือ มีเพียงตัวอักษร หรือ คำสั้นๆ แต่ในไฟล์พีดีแอฟ จะมีเนื้อหาเกี่ยวกับ การโฆษณาเกี่ยวกับหุ้น หรือการลงทุนต่างๆ และในช่วงระยะเวลาที่ผ่านมาทางทีมงานไทยโซนได้พยายามหาทางแก้ไข และป้องกัน เมล์ขยะดังกล่าว และในวันนี้ (23 ส.ค. 50) ทางไทยโซนได้พบแนวทางแก้ไขและป้องกันแล้ว และได้ดำเนินการติดตั้งบนเมล์เซิร์ฟเวอร์เรียบร้อยแล้ว และทางทีมงานได้เฝ้าติดตามระวัง เมล์ขยะลักษณะดังกล่าวนี้ต่อไป

ไซแมนเทคแถลงสถานการณ์อีเมลขยะล่าสุด ระบุจำนวนสแปมเมลที่แนบไฟล์รูปภาพในขณะนี้เริ่มลดลงสวนทางกับอีเมล์ขยะที่แนบไฟล์พีดีเอฟที่เพิ่มขึ้นต่อเนื่อง เตือนภัยอย่าวางใจไฟล์เอ็กเซลและไมโครซอฟท์เวิร์ดเนื่องจากทั้งสองฟอร์แม็ตคือแนวโน้มอีเมลขยะแบบใหม่ที่คาดว่าจะแพร่ระบาดในอนาคต

ไซแมนเทค (Symantec) รายงานสถานการณ์ของอีเมล์ขยะประจำเดือนสิงหาคม 2550 ว่ามีจำนวนใกล้เคียงกับผลสำรวจที่ได้ในช่วงเดือนกรกฎาคมที่ผ่านมา โดยระดับปริมาณอีเมล์ขยะอยู่ที่ 66 เปอร์เซ็นต์ของจำนวนอีเมล์ทั้งหมดในระบบ

หมดยุคใช้รูป

ไซแมนเทคระบุว่าอีเมล์ขยะมีการใช้กลยุทธ์รูปแบบใหม่ โดยอีเมล์ขยะประเภทที่แนบรูปภาพมาพร้อมในอีเมล์ (Image spam) มีจำนวนลดลงอยู่ที่สัดส่วน 8 เปอร์เซ็นต์เท่านั้น ลดลงราว 52 เปอร์เซ็นต์เมื่อเทียบกับเดือนมกราคมที่ผ่านมา ในขณะที่ปริมาณของอีเมล์ขยะประเภทพีดีเอฟ (PDF Spam) มียอดที่สูงขึ้น จุดนี้นางภัทราภา หงส์คำดี ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น ให้เหตุผลว่าเป็นเพราะการปรับปรุงกลยุทธ์ใหม่ของนักส่งอีเมลขยะ หลังจากที่ผู้จำหน่ายโปรแกรมดักจับอีเมลขยะ (anti spam) มากมายสามารถตรวจสอบและคัดกรองอีเมล์ขยะประเภทนี้ได้อย่างมีประสิทธิภาพ

"เหตุผลที่อีเมล์ขยะประเภทที่แนบรูปภาพเริ่มลดปริมาณลง คือผู้จำหน่ายโปรแกรมแอนตี้สแปมจากค่ายต่างๆ สามารถป้องกันการจู่โจมจากอีเมล์ขยะประเภทนี้ได้อย่างมีประสิทธิภาพ เลยทำให้บรรดาสแปมเมอร์ทั้งหลายหันมาใช้วิธีอื่นๆแทน โดยข้อสังเกตที่น่าสนใจประการหนึ่ง คือ ในช่วงเดือนกรกฎาคมที่ผ่านมา ไซแมนเทคได้สังเกตเห็นว่าเริ่มมีตัวอย่างของอีเมล์ขยะแรกที่อาศัยวิธีลอกเลียนแบบ Google Blogs Alert ด้วย"

นอกจากนี้ ในรายงานยังได้ระบุถึงประเด็นที่น่าสนใจอื่นๆ อีกหลายประเด็น โดยเฉพาะการเพิ่มจำนวนของอีเมล์ขยะประเภทพีดีเอฟ

"อีเมล์ขยะประเภทพีดีเอฟยังคงมีปริมาณเพิ่มขึ้น คิดเป็นปริมาณ 2 – 8 เปอร์เซ็นต์ของจำนวนอีเมล์ทั้งหมดในระบบ ไม่น่าประหลาดใจเลยที่ปริมาณของอีเมล์ขยะประเภทพีดีเอฟมีปริมาณสูงขึ้น เพราะผู้ให้บริการระบบอินเทอร์เน็ตและองค์กรต้องเผชิญกับความท้าทายแบบเดียวกันกับอีเมล์ขยะที่แนบรูปภาพ เช่น การถอดรหัสยาก และไฟล์มีขนาดใหญ่กว่าอีเมล์โดยเฉลี่ยในระบบทั้งหมดถึงสองเท่า” นางภัทราภา กล่าว

ไซแมนเทคระบุว่าบรรดาสแปมเมอร์เริ่มนำไฟล์เอ็กเซล (Excel) และไฟล์บีบอัด (Zip file) มาใช้มากขึ้น โดยยังคงชื่นชอบการส่งอีเมล์ขยะที่แนบติดมากับการ์ดอวยพร จากผลรายงานการสำรวจกลุ่มลูกค้าตัวอย่างประจำเดือนกรกฏาคมที่ผ่านมาของไซแมนเทคพบปริมาณอีเมล์ขยะที่มีไฟล์แนบประเภทการ์ดอวยพรมากกว่า 250 ล้านฉบับ

“แนวโน้มที่กำลังเกิดขึ้นอย่างแพร่หลายคืออีเมล์ขยะจากไฟล์แนบ (attachment spam) และไซแมนเทค คาดการณ์ว่าสแปมเมอร์ จะหันมาใช้งานอีเมล์ขยะที่มีไฟล์แนบประเภทไมโครซอฟท์เอ็กเซล, ไมโครซอฟท์เวิร์ด และไฟล์บีบอัด มากขึ้นในเร็วๆ นี้”

สำหรับอีเมล์ขยะที่อ้างโดเมนเนมระดับบน (top level domains name) ก็มีปริมาณมากขึ้นเช่นกัน โดยเฉพาะ .cn ที่เป็นโดเมนเนมของประเทศจีน รวมถึง .hk สำหรับฮ่องกง และที่สำคัญ ไซแมนเทคย้ำว่าผู้ใช้จะต้องเพิ่มความระมัดระวังอย่างมากในการสื่อสารโต้ตอบผ่านทางอีเมล์ที่ขอข้อมูลส่วนตัวหรือข้อมูลการเงิน เพื่อป้องกันความเสี่ยงใดๆที่อาจเกิดขึ้น

ที่มา: ผู้จัดการออนไลน์ 20 สิงหาคม 2550