ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
แฉ!!! ภัยร้านซ่อมคอมพ์ที่คุณต้องรู้
แสดงแล้ว 2998 ครั้ง /
กรกฎาคม 24, 2009, 16:26:12

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวจากเว็บไซต์ SkyNews เปิดเผยเรื่องราวที่หลายคนอาจจะเคยได้ยินข่าวกันมาบ้าง หรือไม่ก็ไม่ได้ให้ความสนใจกันมากนัก ประเด็นที่ว่านี้ก็คือ มีการตรวจจับได้ว่า ร้านซ่อมคอมพิวเตอร์บางแห่งในกรุงลอนดอนเข้าถึงข้อมูลของเจ้าของเครื่องที่อยู่ในฮาร์ดดิสก์อย่างผิดกฎหมาย โดยพยายามจะแฮคบัญชีธนาคารออนไลน์จากเครื่องคอมพ์ที่ลูกค้าส่งซ่อม...



หนึ่งในกรณีที่เกิดขึ้นก็คือ ข้อมูลอย่างรหัสผ่าน (password) ที่ใช้ในการล็อกอิน เพื่อเข้าใช้บริการออนไลน์บนเว็บไซต์ต่างๆ ตลอดจนภาพถ่ายส่วนตัวในวันหยุดของลูกค้าได้ถูกก็อปปี้ออกไปใส่ในแฟลชไดรฟ์โดยนักเทคนิคที่เป็นช่างซ่อมของทางร้าน ส่วนอีกกรณีหนึ่ง ลูกค้าถูกหลอกให้จ่ายเงิน โดยที่ทางร้านไม่ได้ทำอะไรเลย และข้อผิดพลาดง่ายๆ กลับถูกวินิจฉัยมั่วๆ (แบบว่า ลูกค้าฟังแล้วไม่เข้าใจ) เพื่อให้รู้สึกว่า มันเป็นปัญหาที่ลูกค้าต้องยอมจ่าย เจ้าหน้าที่สืบสวนจากสถาบันมาตรฐานการค้า (Trading Standard Institute) กล่าวว่า เขาถึงกับช็อคไปเลย เมื่อได้เห็นสิ่งที่เกิดขึ้น



สำหรับการสืบสวนในคดีนี้ เจ้าหน้าที่ได้ติดตั้งซอฟต์แวร์เฝ้าระวัง (suveillance software) เข้าไปในโน้ตบุ๊ก ซึ่งมันจะทำงานทุกครั้งที่มีการล็อกอินเข้าไปในเครื่อง โดยที่ผู้ใช้จะไม่ทันระวัง หรือจับสังเกตได้ ทั้งนี้ซอฟต์แวร์ดังกล่าวจะจับภาพกิจกรรมทั้งหมดที่เกิดขึ้นบนหน้าจอ รวมถึงภาพใบหน้าของผู้ใช้ผ่านทางกล้องที่ติดมากับเครื่องแบบเรียลไทม์ ทำให้ฝ่ายสืบสวนสามารถระบุได้ว่า มีใครบ้างที่ยุ่งเกี่ยวกับคอมพิวเตอร์ และได้ทำอะไรกับเครื่องคอมพิวเตอร์บ้าง



ทีมงานได้ทำให้เครื่องมีปัญหาในลักษณะที่สามารถตรวจสอบวินิจฉัยได้ง่าย โดยปลดชิปหน่วยความจำที่อยู่ภายในเครื่องให้หลวม ซึ่งทำให้ไม่สามารถโหลด Windows ได้ ซึ่งการแก้ไขให้เป็นปกติก็เพียงแค่กดชิปหน่วยความจำในเครื่องเข้าไปในคอนเน็คเตอร์ให้แน่นก็เป็นอันเรียบร้อย โดยทีมงานได้เลือกร้านซ่อมคอมพ์ไว้ 6 แห่งด้วยกัน แทบทุกร้านวินิจฉัยอาการแบบมั่วๆ หรือไม่ก็เรียกค่าบริการซ่อมแพงเกินกว่าเหตุยกเว้นร้านเดียว



กรณีของการกระทำผิดที่ร้ายแรงที่สุดก็คือร้านที่ชื่อว่า Revival Computers ในแฮมเมอร์สมิธ ทางฝั่งตะวันตกของกรุงลอนดอน หลังจากที่ทางร้านตรวจพบข้อบกพร่องที่แท้จริง วิศวกรทางร้านโทรกลับมารายงานว่า คอมพิวเตอร์ที่ส่งซ่อมต้องได้รับการเปลี่ยนเมนบอร์ดใหม่ ซึ่งมีราคา 130 ปอนด์ (ประมาณ 7,300 บาท) นอกจากการโก่งค่าซ่อมแบบไร้เหตุผลนี้แล้ว ซอฟต์แวร์เฝ้าระวังที่ติดไปกับเครื่องยังสามารถบันทึกได้ว่า หนึ่งในนักเทคนิคที่ซ่อมเครื่องได้สืบค้นไฟล์ต่างๆ ในฮาร์ดดิสก์ รวมถึงข้อมูลส่วนบุคคล ภาพถ่ายส่วนตัวในวันหยุดของเจ้าของเครื่องดังที่อยู่ในชุดบิกินี่ ซึ่งระหว่างที่แอบเปิดดูไฟล์ต่างๆ เขายังยิ้มอย่างมีความสุข และโชว์ภาพให้เพื่อนร่วมงานคนอื่นได้ดูด้วย

หลังจากดูภาพอย่างสนุกสนานแล้ว ช่างเทคนิคคนที่สองดึงเครื่องไปดูภาพต่างๆ ที่อยู่ในโฟลเดอร์ที่ระบุชัดเจนว่า "private" (ส่วนตัว) จากนั้นเขาเอาแฟลชไดรฟ์ของตัวเองมาต่อกับโน้ตบุ๊ก เพื่อก็อปปี้ไฟล์ต่างๆ ออกไป รวมถึงพาสเวิร์ด และรูปภาพเข้าไปในโฟลเดอร์ที่มีชื่อว่า "mamma jammas" หนึ่งในไฟล์ที่ถูกก็อปปี้ไปนั้นจะมีไฟล์ข้อความที่จัดเก็บพาสเวิร์ดสำหรับเข้าไปใช้บริการ Facebook, Hotmail, eBay และบัญชีธนาคาร NatWest เมื่อนักเทคนิคที่เป็นช่างซ่อมพบข้อมูลดังกล่าว เขาไม่รอช้าที่จะเปิดเว็บบราวเซอร์บนโน้ตบุ๊ก และพยายามล็อกอินเข้าไปในบัญชีธนาคารของลูกค้าที่เป็นเจ้าของเครื่องเป็นเวลาประมาณ 5 นาที แต่ก็ไม่สำเร็จ เนื่องจากรายละเอียดของข้อมูลดังกล่าวทางทีมงานได้จัดทำปลอมขึ้นมา ทางร้านปฏิเสธที่จะให้เหตุผลกับสิ่งที่เกิดขึ้นกับทาง Sky News โดยอ้างไม่ทราบว่ามีข้อกล่าวหาจากการกระทำในลักษณะนี้ด้วย



กล่าวโดยสรุปก็คือ การส่งเครื่องให้ช่างซ่อมคอมพ์อาจจะเจอกับสิ่งที่ไม่คาดฝัน หากทางร้านมีช่างฯที่ไร้จรรยาบรรณ โดยความเสียหายที่อาจเกิดขึ้นกับเจ้าของเครื่องมีตั้งแต่เบาสุด คือได้รับคำตอบในการแก้ปัญหาที่มั่วนิ่ม การเก็บค่าบริการซ่อมเกินความเป็นจริง และทีร้ายแรงสุดคือขโมยข้อมูล ตลอดจนพยายามแฮคฯ ในจำนวน 6 ร้านซ่อม มีเพียงแค่ร้านเดียวที่แก้ปัญหาให้โดยไม่คิดค่าบริการอีกด้วย

Computer Shops In Data Access Scam

Credit : http://www.arip.co.th/news.php?id=409541

Site : www.it4x.com


♫คนเจียมตัว♫

ออฟไลน์
กระทู้ : 102
คะแนนขอบคุณ : 0
beer-tonrai.hi5.com
กรกฎาคม 27, 2009, 05:11:39
น่ากลัวจริงๆ
ถ้าจะส่งซ้อมต้องระวังให้มากๆเลยทีเดียว

 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: