เมื่อวันพฤหัสที่ 14 สิงหาคม 2568 มีการประชุมคณะกรรมการบริหารสมาคมผู้ผลิตข่าวออนไลน์ (SONP) สมัยที่ 14 ครั้งที่ 8/2568 ณ โรงแรมไมด้า ดอนเมือง แอร์พอร์ท
โดยก่อนการประชุม คณะกรรมการบริหารสมาคมฯ พบปะและรับฟังบรรยายพิเศษในหัวข้อ ความท้าทายใหม่ในการบริหารวิกฤต เมื่อความขัดแย้งโลกลุกลามสู่ไซเบอร์สเปซ โดย พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
เบื้องหลังข่าวบิดเบือนในสถานการณ์ไทย-กัมพูชา
พลอากาศตรีอมร ระบุว่า ในช่วงเหตุการณ์ความขัดแย้งระหว่างไทย-กัมพูชาที่ผ่านมา ได้เกิดปรากฏการณ์ใหม่ที่น่าเป็นห่วง คือ สื่อมวลชนได้กลายเป็นเป้าหมายการโจมตีทางไซเบอร์เป็นครั้งแรก ทั้งในแง่ของเหยื่อที่เว็บไซต์ถูกโจมตีด้วยวิธี DDoS หรือบัญชีผู้ใช้ของสื่อถูกใช้ในการพยายามล็อกอินเข้าระบบ โดยเฉพาะสื่อภาษาอังกฤษที่ได้รับผลกระทบอย่างหนัก
นอกจากปัญหาที่สื่อถูกโจมตีระบบแล้ว เลขาธิการ สมช. ยังกล่าวถึงปัญหาข่าวปลอม ข่าวบิดเบือนในรูปแบบของ “Disinformation Campaign” หรือ “แคมเปญข้อมูลบิดเบือน” ที่มีความซับซ้อนมากขึ้น พร้อมยกตัวอย่างกรณีข่าวปลอมเรื่องญี่ปุ่นจะส่งโดรนให้ไทย สุดท้ายญี่ปุ่นต้องออกข่าวใหม่โดยใช้คำว่า “Misinformation” หรือข้อมูลปลอม และระบุชัดเจนว่าประเทศไทยไม่เคยร้องขอโดรนจากญี่ปุ่นแต่อย่างใด
พล.อ.ต.อมร กล่าวถึงเส้นทางข่าวที่เป็น “Disinformation Campaign” เริ่มต้นจากหน่วยงานรัฐระดับกระทรวงแห่งหนึ่งของกัมพูชาที่จะออกประกาศข่าว ตามด้วยเพจผู้นำและสำนักข่าวต่างๆ ที่พูดในเรื่องเดียวกันแต่ใช้คำพูดที่แตกต่างกัน จนกระทั่งมี Influencer เข้ามาขยายผลต่อ ซึ่งทั้งหมดนี้ใช้เวลาไม่เกินครึ่งชั่วโมงในการกระจายไปทั่วโลก เพราะเป็นแคมเปญที่วางแผนไว้เรียบร้อยแล้ว และไม่ใช่แค่ข่าวเดียว แต่ถูกคิด storyline ทั้งเรื่องไว้แล้วว่าเดี๋ยวจะตอบโต้อย่างไรหากไทยออกมาชี้แจง
แนะวิธีรับมือปัญหาข้อมูลรั่วไหล
เลขาธิการ สกมช. เผยสถิติที่น่าตกใจเกี่ยวกับปัญหาข้อมูลรั่วไหลทั่วโลกว่า ปัจจุบันมียูสเซอร์เนม-พาสเวิร์ดที่รั่วไหลประมาณ 40,000 ล้านบัญชี โดยในประเทศไทยเพียงแห่งเดียวมีข้อมูลที่รั่วไหลประมาณ 160 ล้านบัญชี เกือบจะเรียกได้ว่าทุกโดเมนมีพาสเวิร์ดที่รั่ว ปัญหานี้เกิดขึ้นเนื่องจากการใช้ซอฟต์แวร์เถื่อนที่มีโปรแกรม Infostealer ซ่อนอยู่ ซึ่งจะขโมยข้อมูลทุกอย่างที่เราพิมพ์ รวมถึงคุกกี้ที่ทำให้ผู้ไม่หวังดีสามารถล็อกอินแทนเราได้โดยไม่ต้องรู้พาสเวิร์ด
การรั่วไหลของข้อมูลเหล่านี้กลายเป็นธุรกิจที่เจริญรุ่งเรืองในกลุ่มผู้ไม่หวังดี โดยมีการแจกข้อมูลบางส่วนฟรีเพื่อโปรโมตการขายข้อมูลที่มีมูลค่ามากกว่า ช่องทางหลักในการแพร่กระจายข้อมูลเหล่านี้คือแอปพลิเคชัน Telegram และเว็บไซต์ในระบบ Dark Web แม้ว่า Dark Web จะเข้าถึงได้ยาก แต่ Telegram กลับเป็นช่องทางที่ง่ายกว่าและเข้าถึงได้ง่าย
“การใช้พาสเวิร์ดอย่างเดียวในการป้องกันไม่เพียงพอแล้วในยุคปัจจุบัน และแนะนำให้หันมาใช้ระบบ Multi-Factor Authentication หรือการพิสูจน์ตัวตนหลายปัจจัย “หลายระบบในประเทศเราใช้แค่พาสเวิร์ดอย่างเดียว ซึ่งถ้าพาสเวิร์ดรั่วไหลแล้ว เราจะคุมไม่ได้ แม้จะเปลี่ยนพาสเวิร์ดแล้ว บางคนยังเปลี่ยนกลับไปเป็นเดิมเพราะกลัวลืม”
ในการรับมือกับสถานการณ์นี้ สกมช. ได้จัดหาระบบป้องกันสำหรับหน่วยงานสำคัญของรัฐ และเชิญชวนสื่อมวลชนให้เข้าร่วมระบบป้องกันดังกล่าว นอกจากนี้ยังแนะนำให้หลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อน แยกพาสเวิร์ดแต่ละระบบไม่ให้เหมือนกัน และใช้โปรแกรมจัดการพาสเวิร์ด
กางสถิติหลอกลวงออนไลน์ความเสียหายมหาศาล
ในด้านการหลอกลวงออนไลน์ พล.อ.อ.อมร เปิดเผยว่า ความเสียหายจากการหลอกลวงออนไลน์ตั้งแต่ มีนาคม 2565 – กรกฎาคม 2568 ประมาณ 9.9 หมื่นล้านบาทแล้ว ซึ่ง “การหลอกให้ลงทุน” เป็นประเภทที่สร้างความเสียหายสูงสุด คิดเป็น 33% ของยอดความเสียหายรวม แม้จะมีจำนวนคดีเพียง 7% เท่านั้น เพราะการหลอกลงทุนไม่เกี่ยวกับระดับการศึกษา เพราะมันเล่นกับอารมณ์และความรู้สึก ไม่ใช่ความฉลาด
ผู้ไม่หวังดีจะใช้กลไก “Pig Butchering” หรือการเลี้ยงเหมือนหมูให้อ้วนก่อนเชือด โดยให้ผลตอบแทนในช่วงแรกเพื่อสร้างความเชื่อมั่น จากนั้นจะชวนเข้าไปอยู่ในกลุ่ม Line ที่มีสมาชิกเป็นผู้ไม่หวังดีทั้งหมด ยกเว้นเหยื่อคนเดียว และสร้างแรงกดดันว่าทุกคนลงทุนแล้ว รอแต่คนสุดท้าย หากไม่ลงทุนทุกคนจะไม่ได้ผลตอบแทน
ภายหลังการบรรยาย นายนันทสิทธิ์ นิตย์เมธา นายกสมาคมผู้ผลิตข่าวออนไลน์ กล่าวขอบคุณ เลขาธิการ สกมช. ที่บรรยายให้เความรู้กับคณะกรรมการบริหารสมาคมฯ ซึ่งล้วนเป็นข้อมูลที่มีประโยชน์กับการทำงานของสื่อมวลชนอย่างมาก
