ผงะ! ล้านเว็บเพจ"พนันออนไลน์"สิงเว็บราชการ


โดย PPTV Online

เผยแพร่




อีกเรื่องที่เราตามกันมาตลอด คือ เว็บพนันออนไลน์ หลังเมื่อวาน เข้มข่าวค่ำ เปิดข้อมูลว่า มีเว็บพนันจำนวนมาก ไปฝังตัวอยู่ในเว็บไซต์ของหน่วยงานราชการ

เมื่อลองค้นหาในกูเกิลด้วยคีย์เวิด “เว็บพนันออนไลน์ + go.th ” ซึ่งคำค้นหา go.th เป็นโดเมนของเว็บไซต์ ซึ่งใช้กันในหน่วยงานราชการ ก็จะพบเว็บไซต์ที่เป็นชื่อยูอาร์แอลของหน่วยงานราชการ ขึ้นมาเป็นอันดับแรก แต่ถ้าสังเกตด้านล่างของชื่อยูอาร์แอล จะพบเป็นข้อความจากเว็บพนันออนไลน์ ที่มีการโฆษณาเชิญชวนให้เล่น และเมื่อคลิกเข้าไป ก็จะเข้าไปสู่เว็บพนันออนไลน์ ที่มีเกมต่างๆให้นักพนันเลือกเล่น

ตร.แจงกำลังตรวจสอบ ยังไม่ชี้ชัดผิดหรือไม่ หลังดิว อริสรา ทิ้งบอมบ์แฉเว็บพนัน "มาเก๊า888"

ขยายผลจับเว็บพนันหมื่นล้าน เครือข่าย “ไฮโซอั้ม” สามีนางเอกละครพื้นบ้าน

หน่วยงานราชการ ที่ถูกเว็บพนันออนไลน์ ฝังลิ้งเชื่อมไว้ มีหลายแห่ง เช่น กระทรวงแรงงาน กระทรวงวัฒนธรรม สำนักงานคณะกรรมการอาหารและยา กรมควบคุมโรค กรมการแพทย์แผนไทยและการแพทย์ทางเลือก จุฬาลงกรณ์มหาวิทยาลัย สำนักงานราชบันฑิตยสภา ซึ่งถ้าดูข้อมูลตามที่ทีม

ข่าวพีพีทีวีค้นเจอ หน่วยงานราชการในกระทรวงสาธารณสุข ที่ถูกฝังลิ้งเว็บพนันออนไลน์มากกว่าหน่วยงานอื่น  นพ.อนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโยลีสารสนเทศ และการสื่อสาร สำนักงานปลัดกระทรวงสาธารณสุข เปิดเผยว่า เมื่อเดือนธันวาคม สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ได้แจ้งเตือนหลายหน่วยงานราชการ ว่า ถูกเว็บพนันออนไลน์ฝังลิ้งในหน้าเว็บเพจ (เนื้อหาในเว็บไซต์) 26 ล้านเว็บเพจ โดยเว็บที่อยู่ภายใต้โดเมนเนมของกระทรวงสาธารณสุขติดอันดับถูกฝังลิ้งมากที่สุด จำนวน 8 ล้านเว็บเพจ

โดยนพ.อนันต์ ระบุว่า กระทรวงสาธารณสุขมีหน่วยงานในสังกัดหลายหมื่นหน่วยงาน ก่อนหน้านี้หลายหน่วยงานในสังกัด ได้พัฒนาและสร้างเว็บ ตามนโยบายของรัฐบาล ที่ต้องการใช้เป็นช่องทางในการสื่อสาร แต่เทคโนโลยีที่สร้างอาจจะเก่า ประกอบกับเวลาผ่านไปคนที่เป็นผู้พัฒนาบางครั้งก็เกษียณอายุราชการ หรือไปทำหน้าที่อื่น ก็ไม่มีคนมาดูแล ในขณะที่เว็บยังทำงานอยู่ นี่จึงเป็นช่องโหว่ที่ทำให้เว็บพนันออนไลน์แฮกเข้ามาฝังลิ้งได้ 

ซึ่งหลังจากได้รับแจ้งก็พยายามเร่งแก้ไข ตั้งแต่การลบลิ้งที่ฝังไว้ในระบบ ปิดเว็บบางส่วน รวมถึงปรับปรุงอุดช่องโหว่ จนตอนนี้เหลือหน้าเว็บเพจที่ถูกฝังลิ้ง อยู่ประมาณ 2 ล้านเว็บเพจ แต่ขณะนี้ก็พบปัญหาแม้จะไล่ลบลิ้งที่ฝัง แต่เมื่อระบบเซิร์ฟเวอร์ ซอฟแวร์ ยังเก่า เว็บพนันออนไลน์ก็ยังเจาะเข้ามาได้ และใช้วิธีการใหม่ๆ สร้างบอทในการปล่อยลิ้งออกมาฝังในหน้าเว็บเพจอีก เมื่อพบว่า ถูกลบ

และเมื่อพวกเว็บพนันออนไลน์ มักจะหาวิธีเจาะระบบแบบใหม่ นายแพทย์อนันต์ บอกว่า การแก้ไขเฉพาะตัวซอฟแวร์ของเว็บอย่างเดียวไม่ได้ ต้องแก้ไขทั้งระบบ เช่น ติดตั้งไฟร์วอลล์ ซึ่งเป็นเหมือนการ์ดที่ดูแลทางเข้าของกับระบบ การปรับปรุงโครงข่าย การอัพเดทเซิร์ฟเวอร์ และระบบจัดการเนื้อหาของเว็บไซต์

ส่วนวิธีเฝ้าระวังในขณะนี้ จะใช้วิธีการค้นหาคีย์เวิดในกูเกิ้ล เช่น คาสิโน สลอต แทงบอล พ่วงกับโดเมนของเว็บกระทรวงสาธารณสุข ถ้าหากพบก็จะไล่ลบ แต่ที่ยังคงเห็นอยู่ เพราะหลงเหลืออยู่ในหน่วยความจำของกูเกิ้ลอยู่ ต้องใช้ระยะเวลา

ขณะที่กูรูด้านไอที อย่างนายที่รัก บุญปรีชา หรือ หลาม จิ๊กโก๋ไอที อธิบายว่า เว็บหน่วยงานราชการของไทยกว่า 80 เปอร์เซนต์ เป็นเว็บไซต์ที่มีอายุ 10-15 ปี ซึ่งเทคโนโลยีในการสร้างเว็บ ก็ยังเป็นเทคโนโลยีเก่าอยู่ ไม่มีระบบความปลอดภัยป้องกันเมื่อถูกภัยคุกคาม และลักษณะการสร้างก็เป็นการจ้างทำเว็บ เมื่อสร้างแล้วก็มักจะไม่มีผู้ดูแลเว็บที่มีความเชี่ยวชาญ สามารถแก้ไขปัญหาเมื่อถูกเจาะระบบได้ จึงเป็นเหตุผลที่เว็บพนันออนไลน์ เข้ามาเจาะเซิร์ฟเวอร์ ก่อนจะฝังลิ้งที่เชื่อมไปยังเว็บพนันออนไลน์ หวังว่า เมื่อประชาชนเข้ามาดูข้อมูล อาจจะคลิกไปโดนลิ้งเว็บพนันออนไลน์

 หลาม จิ๊กโก๋ไอที ยังบอกว่า วิธีการของแบบนี้เว็บพนันออนไลน์ ถือว่า ชาญฉลาดมาก เพราะเว็บพนันออนไลน์เหล่านี้ มีเซิร์ฟเวอร์อยู่ต่างประเทศ แต่เมื่ออยากหาลูกค้านักพนันซึ่งเป็นคนไทย การจะให้นักพนันคนไทย ค้นหาในกู้เกิ้ลเจอ จะมาตั้งเซิร์ฟเวอร์ในไทยก็ไม่ได้ เพราะมีความเสี่ยงถูกบล็อก จึงต้องแอบฝังลิ้งในเว็บหน่วยงานราชการ ที่ปลอดภัยมากกว่า และไม่มีความเสี่ยงถูกบล็อก เพราะเป็นเว็บของหน่วยงานราชการ

และเมื่อดูพฤติการณ์ของเว็บพนันออนไลน์เหล่านี้ ที่มักจะค่อยๆฝังลิ้งเข้ามาแบบไม่กระโตกกระตาก เหมือนแฮกเกอร์ที่เมื่อแฮกสำเร็จ ก็จะป่าวประกาศ แต่พวกนี้จะค่อยๆแทรกซึม ค่อยๆฝังไว้ในโฟลเดอร์ลึกๆ หลาม จิ๊กโก๋ไอที ในระยะยาวเว็บของหน่วยงราชการ ต้องหาดูแลเว็บที่เชี่ยวชาญ เข้าใจการทำเว็บ รู้จักเครื่องมือที่จะช่วยสแกนหาสิ่งผิดปกติภายในเว็บ

และค่อยๆสำรวจซอฟแวร์ที่ใช้อยู่ หากเป็นเวอร์ชั่นเก่า อาจจะต้องลบทิ้งไปเลย หรือหากเป็นเวอร์ชั่นใหม่ ให้อัพเดทเป็นเวอร์ชั่นล่าสุด ความปลอดภัยก็จะสูงกว่า พร้อมทั้งตั้งระบบความปลอดภัยเป็นชั้น กำหนดให้ใครสามารถเข้าถึงเซิร์ฟเวอร์ได้ และต้องมีการยืนยันตัวต่อทุกครั้งก่อนที่จะเข้าถึงเซิร์ฟเวอร์ 

PR - ตารางคะแนน-2_B PR - ตารางคะแนน-2_B
TOP สังคม
วิดีโอยอดนิยม
เรื่องที่คุณอาจพลาด

วิดีโอยอดนิยม

ข่าวเด่นในรอบสัปดาห์

เพิ่ม PPTVHD36
ลงในหน้าจอหลักของคุณ