ဒီနေ့ ကျွန်တော်တို့ IT နယ်ပယ်ထဲမှာရှိတဲ့ လူသားတွေသာမက ITအကြောင်း အနည်းငယ်သာသိတဲ့ သူတွေတောင် Hackerဆိုတဲ့ အသုံးအနှုန်းတွေကို ကြားဖူးနား၀ ရှိကြပါတယ်။ ဒီနေ့ နည်းပညာ ဂျာနယ်၊ ဆောင်းပါးတွေမှာ သာမက အခြားခြားသော သတင်းစာတွေ၊ မီဒီယာ၊ ဆောင်းပါးတွေမှာပါ တခါတရံ ဘယ်နိုင်ငံက Hackerတွေကတော့ဖြင့် ဘယ်နိုင်ငံက အစိုးရဌာနတွေရဲ့ Serverတွေ၊ Databaseတွေကို ဖောက်ထွင်းသွားပြီး၊ dataတွေကို ခိုးယူသွားပြန်ပြီ၊ ဘယ်နိုင်ငံက Bankကတော့ဖြင့် Hackerတွေရဲ့လက်ချက်နဲ့ bank accountတွေ အခိုးခံသွားရပြန်ပြီ စသဖြင့် စသဖြင့် မကြာခဏ ကြားဖူးကြမှာပါ။ ယနေ့ Internet နည်းပညာ ဖွံ့ဖြိုး တိုးတက်လာတာနဲ့အမျှ စီးပွားရေး လုပ်ငန်းတွေဟာလည်း ဒီပေါ်မှာ မှီခိုလာရပါတယ်။ Bank account လုပ်တာတွေ၊ ငွေရေးကြေးရေးဆိုင်ရာ လွှဲပြောင်းပေးအပ်မှုတွေကိုလည်း ဒီInternetကိုဘဲ အခြေပြုမှီခိုပြီး လုပ်ဆောင် လာကြသလို၊ တစ်ဖက်မှာလည်း ဒီ dataအချက်အလက်တွေကို ခိုးယူဖို့ Hackerတွေကလည်း အဆင်သင့် ရှိနေကြပါတယ်။ ကဲဒါဆို အခု ကျွန်တော်တို့ ဒီ Hackerတွေအကြောင်းကို လေ့လာကြည့်ရအောင်။
ယနေ့ ကျွန်တော်တို့ လူအများစု ထင်မြင်ယူဆချက်ကတော့ Hackerဆိုတာ computerကို မှော်အောင်သလို ကျွမ်းကျင်မှုရှိပြီး၊ အဲဒီ Skillတွေနဲ့ပဲ တခြား computerစနစ်တွေ၊ Network systemတွေ၊ အစိုးရဌာနတွေရဲ့ Serverတွေ၊ Databaseတွေကို တရားမ၀င် (unauthorized access)ထိုးဖောက်၀င် ရောက်ပြီး dataတွေကို ခိုးယူကြတဲ့ လူတွေလို့ မြင်ကြပါတယ်။ ဒီအယူအဆဟာ အနည်းငယ်တော့ မှန်ကောင်း မှန်ပါလိမ့်မယ်၊ အပြည့်အစုံတော့ မှန်ကန်မှု မရှိပါဘူး။ ဘာကြောင့်လဲဆိုတော့ ကိုယ်ရေးကိုယ်တာ ကောင်းစားဖို့ တစ်ခုထဲ ပဲကြည့်ပြီး Hackerလုပ်တဲ့ မကောင်းတဲ့ Hackerတွေ ရှိသလို၊ တစ်ဖက်မှာလည်း ဒီလိုမကောင်းတဲ့ Hackerတွေရဲ့ ရန်ကနေ ကာကွယ်ဖို့အတွက်၊ အရင်ကိုယ့် network၊ ကိုယ် website၊ ကိုယ့် Systemတွေကို အရင် ဘယ်လိုယိုပေါက် အားနည်းချက်တွေ (vulnerability) ၊ ဘယ်လို Security ပိုင်းဆိုင်ရာ အားနည်းချက်တွေရှိ သလဲဆိုတာကို သိရှိဖို့အရင် မိမိတို့ကိုယ်တိုင် မကောင်းတဲ့ Hackerတွေအသုံးပြုတဲ့ Toolsတွေ၊ Techniquesတွေ စဉ်းစား တွေးခေါ်ပုံတွေနဲ့ ဖောက်ထွင်း ၀င်ရောက်ကြရင်း တွေ့ရှိလာတဲ့ ယိုပေါက်တွေကို ပြုပြင်ကာ မိမိတို့ networkကို လုံခြုံစေတဲ့ ကောင်းတဲ့ Hackerတွေလည်း ရှိပါတယ်။ ဒါကြောင့် Hackerဆိုတာနဲ့ နှာခေါင်းရှုံ့ပြီး သူတစ်ပါးရဲ့ dataတွေကို ခွင့်ပြုချက် ရယူခြင်းမရှိဘဲ တရားမ၀င် ခိုးယူနေတဲ့ လူတွေလို့ တရားသေ သတ်မှတ်လို့ မရပါဘူး။
ကဲအရင်ဆုံး Hackerတွေ ဘာလုပ်သလဲဆိုတာကို စကြည့်ရအောင်၊ Hackerတွေက Hackingလုပ်ပါတယ်။ မကောင်းတဲ့ Hackerဖြစ်ဖြစ်၊ ကောင်းတဲ့ Hackerဖြစ်ဖြစ် Hacking လုပ်ပါတယ်။ ရည်ရွယ်ချက်နဲ့ စိတ်နေစိတ်ထားဘဲ ကွာခြားသွားတာပါ။ Hackingလုပ်တယ် ဆိုတာ Computer System Securityကို ရိုက်ချိုးပြီး ထိုးဖောက် ၀င်ရောက်တာကို ပြောတာပါ။ Computer System Securityကို Confidentiality, Integrity, Availability (CIA)နဲ့ ဖွဲ့စည်းထားပါတယ်။ ဒီ CIAကို Hackerတွေက ရိုက်ချိုးပြီး ၀င်ရောက်ခြင်းကို Hacking လုပ်တယ်လို့ ခေါ်ပါတယ်။ Hackerတွေ ဘာလုပ်သလဲဆိုတာ သိပြီဆိုရင် Hacker အမျိုးအစားတွေကို လေ့လာကြည့်ရအောင်၊ Hacker လုပ်တဲ့ နေရာမှာ စိတ်နေစိတ်ထားနဲ့၊ ရည်ရွယ်ချက်ပေါ်မှုတည်ပြီး Hackerတွေကို Hat Colorနဲ့ခွဲပါတယ်။ White Hat Hacker, Black Hat Hacker, Gray Hat Hackerနဲ့ Suicide Hackerဆိုပြီး အဓိက အားဖြင့် (4)မျိုး ခွဲနိုင်ပါတယ်။
1.White Hat Hacker
ဒီ White Hatဆိုတဲ့ ကာလာကိုကြည့်တာနဲ့ ကျွန်တော်တို့ သူတို့ရဲ့ ရပ်တည်ချက်နဲ့ စိတ်နေစိတ်ထားကို ခန့်မှန်းနိုင်ပါတယ်။ Whiteဆိုတဲ့အတိုင်း သူတို့ System တစ်ခုကို ထိုးဖောက်တဲ့အခါ အကျင့်သီလရှိစွာ (Ethic) ဖြင့် ထိုးဖောက်ပါတယ်။ Ethicဆိုတဲ့ စကားလုံးကို အနည်းငယ် ထပ်ရှင်းရရင်၊ ဥပမာ ဆိုပါတော့၊ ပစ္စည်းတစ်ခုကို ပိုင်ရှင် (Owner)မသိဘဲ ယူရင် ဒါဟာ Ethicမရှိဘူး၊ ခိုးယူတာဘဲ၊ အဲ ဒါပေမဲ့ ပိုင်ရှင်ကို အသိပေး ခွင့်ပြုချက် ရယူပြီးမှ ပစ္စည်းကို ယူမယ်ဆိုရင်တော့ သူမှာ တရား၀င်တယ်။ (Authorized)ဖြစ်တယ်၊ Ethic ရှိတယ်လို့ ပြောလို့ရတယ်။ Hackလုပ်တဲ့ အခါမှာလည်း ဒီလိုသဘောတရားဘဲ၊ Systemတစ်ခုကို ထိုးဖောက်တာခြင်း အတူတူ White Hat Hackerတွေဟာ သူတို့ ထိုးဖောက်မဲ့ Systemကိုပိုင်တဲ့ Owner (သို့)တာ၀န်ရှိသူရဲ့ ခွင့်ပြုချက်ကို အရင်ဆုံး ရယူပါတယ်။ ခွင့်ပြုချက်ရမှ သာလျှင် အခကြေးငွေယူပြီး စတင် attack လုပ်တာ ဖြစ်ပါတယ်။ ဒီလိုပိုင်ရှင်ဆီက တရား၀င် ခွင့်ပြုချက်ရယူပြီး Systemတွေကို ထိုးဖောက်တာကိုကျတော့ Hacking လုပ်တယ်လို့ မသုံးနှုန်းရဘူး၊ Penetration Testing (Pen Test)လုပ်တယ်လို့ ပြောရတယ်။ Hackingဆိုတာ တရားမ၀င် ထိုးဖောက်၀င်ရောက်တာကို ပြောတာဖြစ်ပြီး မကောင်းတဲ့ စိတ်ထားရှိတဲ့ Hackerတွေ သုံးနှုန်းပါတယ်။ White Hat hackerတွေကတော့ Penetration Testingလို့ဘဲ ခေါ်ပါတယ်။ အရှင်းလင်းစုံ ပြောရရင် Hacker တွေကို အမျိုးအစားခွဲခြားတဲ့ နေရာမှာ အဓိကခွဲသွားတဲ့ စကားလုံးကတော့ Permssionဆိုတဲ့ စကားလုံးပါဘဲ။
Black Hat Hacker
Blackဆိုတဲ့ Colorအရ ဒီ hackerအမျိုးအစားတွေရဲ့ Mind – set (စိတ်နေ၊ စိတ်ထား)ကတော့ ညစ်ညမ်းနေပါလိမ့်မယ်။ မိမိတို့ရဲ့ ကျွမ်းကျင်တဲ့ skillတွေကို ကောင်းတဲ့ဘက်မှာ အသုံးမချဘဲ၊ ကိုယ်ရေးကိုယ်တာ ကောင်းစားဖို့အတွက် တစ်ဖက်သားမှာ နစ်နာမှုတွေ၊ သိက္ခာကျမှုတွေကို ထည့်သွင်း စဉ်းစားခြင်းမရှိဘဲ attackလုပ်ကာ dataတွေကို ခိုးယူခြင်း၊ ဖျက်လိုဖျက်ဆီး လုပ်တဲ့ သူတွေကိုတော့ Black hat hacker တွေလို့ ခေါ်ကျပါတယ်။ တစ်ခါတစ်ရံမှာ Crockerလို့လည်း သုံးနှုန်းကြပါတယ်။ Black Hat Hackerတွေဟာ သူတို့ အကျိုးစီးပွားအတွက် Systemတွေကို ထိုးဖောက်၀င်ရောက်တဲ့အခါ၊ ပိုင်ရှင်ရဲ့ ခွင့်ပြုချက် (permission)ကို တောင်းခံခြင်းပြုမှာ မဟုတ်ပါဘူး။ ဒါကြောင့် သူတို့ဟာ Ethicမရှိလို့ နိုင်ငံတကာမှာ ရှိတဲ့ Cyber Lawတွေအရ အရေးယူ ဖမ်းဆီးခြင်းကို ခံရနိုင်ပါတယ်။
Gray Hat Hacker
Gray ဆိုတဲ့ Hat colorအရ ဒီ Hacker အမျိုးအစားကတော့ နည်းနည်း ထူးဆန်းနေပါတယ်။ Grayဆိုတဲ့ အရောင်က အဖြူမကျ အနက်မကျ အရောင်ဖြစ်နေသလို၊ ဒီ Hackerရဲ့ စိတ်ထားနဲ့ လုပ်ဆောင်မှုကလည်း၊ ကောင်းတာနဲ့ မကောင်းတာနဲ့နှစ်မျိုး ရောနေပါတယ်၊ ဥပမာနဲ့ ပြောပါရစေ၊ Hackerတစ်ယောက်၊ သူက Internetကနေ ယိုပေါက်အားနည်းချက်တွေရှိတဲ့ Computerတွေ၊ Serverတွေ၊ Websiteတွေကို ပိုင်ရှင်တွေရဲ့ ခွင့်ပြုချက်ကို ရယူခြင်းမရှိဘဲ လိုက် hackပါတယ်။ ဒါပေမဲ့ သူ hackတာ အောင်မြင်သွားတဲ့အခါ သူ hackခဲ့တဲ့ Computerတွေ၊ Serverတွေဆီက dataတွေကို မခိုးယူဘူး၊ ဖျက်လိုဖျက်ဆီး မလုပ်ဘူး။ ဒါအပြင် သူဖောက်ထွင်းခဲ့တဲ့ Systemတွေရဲ့ ပိုင်ရှင်တွေဆီကိုတောင်၊ ခင်ဗျားတို့ Siteက လုံခြုံမှု မရှိဘူး၊ ဘာ attckနဲ့ဆို ဖောက်လို့ရတယ်။ အဲဒါကြောင့် အမြန်ဆုံးဒီ ယိုပေါက်တွေကို ပြန်ပြင်သင့်တယ် ဆိုတာတွေကိုတောင် အကြောင်းကြား လိုက်သေးတယ် ဒီတော့ ကျွန်တော်တို့ နည်းနည်းစဉ်းစားကြည့်ရအောင်။
စောစောက အတိုင်းဆိုရင် ဒီ hacker အမျိုးအစားတွေက System တွေကို hack တဲ့အခါ၊ သူတို့ရဲ့ ကိုယ်ရေးကိုယ်တာကောင်း စားဖို့အတွက် hack တာ မဟုတ်ဘူး၊ ပိုက်ဆံတွေ ရယူလိုတဲ့အတွက်ကြောင့် Hackလုပ်တာ မဟုတ်ဘူး။ သူတို့ရဲ့ ခံယူချက်ကြောင့် လိုက် Hackနေတာ ဖြစ်ပါတယ်။ အဲဒီခံယူချက်ကတော့ သူတို့ဟာ hackလုပ်ရတာကို အလွန် ပျော်မွေ့တယ်။ Hackလုပ်ရတာကို သူတို့ရဲ့ ဘ၀လို့ ခံယူထားတယ်။ Systemတစ်ခုကို Hackလို့ ပိုက်ဆံတပြားမှ လည်းရတာ မဟုတ်ဘူး။ Hackလုပ်ရရင်ပဲ သေပျော်နေပါပြီဆိုတဲ့ လူစားတွေပါ။ သူတို့မှာ မကောင်းတဲ့ စိတ်ဓာတ်မရှိဘူး။ ကဲဒါဆို Gray Hatတွေက စိတ်ထားကတော့ ကောင်းမွန်ပါတယ်။ ဒါပေမဲ့ ပိုင်ရှင်ရဲ့ခွင့်ပြုချက်ကို ရယူခြင်းမရှိဘဲ Hackတာကတော့ Ethicမဖြစ်ပါဘူး။ ဘယ်လောက်ဘဲ စိတ်ထားကောင်းကောင်း တရားမ၀င်ရင်တော့ Lawအရ အဖမ်းခံရမှာဘဲလေ။
Suicide Hacker
ဒီ Hackerအမျိုးစားကတော့ Hat Colorမရှိဘူး။ သူကို ဘာ Hat Colorပေးရမှန်း မသိအောင် ခက်ပါတယ်။ ပြီးတော့ Hacker အမျိုးအစား (4)မျိုးထဲမှာ အကြမ်းဆုံးနဲ့ ကြောက်စရာအကောင်းဆုံး Hacker အမျိုးအစား ဖြစ်ပါတယ်။ သူတို့ဟာ မိမိရဲ့ စိတ်ခံစားချက် (Emotional)ကို ရှေ့တန်းတင်ပြီး ဘာကိုမှ မကြောက် မရွံ့ဘဲ attackလုပ်တဲ့ Hackeတွေ ဖြစ်ပါတယ်။ ဥပမာဆိုပါတော့ ရုံးတစ်ရုံးမှာ Philipဆိုတဲ့ Security Admin တစ်ယောက်ရှိတယ် ဆိုပါတော့ သူဟာ သူ့ကုမ္ပဏီက Computer Systemတွေရဲ့ Cyber Securityပိုင်းဆိုင်ရာ ကိစ္စတွေကို အဓိက ဆောင်ရွက်ရတယ်။ Philipဟာ သူအလုပ်ကို သူတာ၀န်ကျေအောင် ဆောင်ရွက်တယ်၊ အမှားအယွင်း မရှိဘူး၊ တိကျမှု ရှိတယ်၊ ဒါကိုလည်း သူ့ကုမ္ပဏီက လူတွေအားလုံးက အသိအမှတ်ပြုတယ်၊ တစ်နေ့တော့၊ ကုမ္ပဏီပိုင်ရှင်ရဲ့သားက နိုင်ငံခြားမှာ Cyber securityပိုင်းဆိုင်ရာနဲ့ ပတ်သက်တဲ့ ဘွဲ့တွေ၊ သင်တန်းတွေတက်ပြီး သူ့အဖေကုမ္ပဏီမှာ Security Adminအဖြစ် အလုပ်လုပ်ဖို့ ပြန်လာတယ်။ သူ့အဖေကလည်း သူ့သားကို ကုမ္ပဏီမှာ အလုပ်ခန့်ချင်တယ်။
ဒါပေမဲ့ Philipရှိနေတယ်။ ဒါကြောင့် Philipကိုမရမက အကြံသုံးပြီး အကြောင်းမရှိ၊ အကြောင်းရှာပြီး အလုပ်က ထုတ်လိုက်တယ်။ ကဲစာဖတ်သူ မိတ်ဆွေတို့သာ Phiplipနေရာမှာဆို ဘယ်လို ခံစားရမလဲ။ အနည်းဆုံးတော့ မကျေနပ်တာဖြစ်ပြီး ဒေါသတော့ ထွက်မှာပါဘဲ၊ ဒီတော့ Phiplipက ပြန်စဉ်းစားတယ်။ ငါကုမ္ပဏီအတွက် အကောင်းဆုံး လုပ်ပေးခဲ့တယ်။ ငါ့တာ၀န်ကိုလည်း အကောင်းဆုံး ကြိုးစားပြီး တာ၀န်ကျေခဲ့တယ်။ ဒါပေမယ့် အခုကုမ္ပဏီက ငါ့ကိုဒီလိုလုပ်တယ်၊ မတရားဘူး၊ မကျေနပ်ဘူး၊ ဒီတော့ ကုမ္ပဏီကို လက်စားပြန်ချေမယ်။ ဒီတော့ Phiplipက Companyရဲ့ Network Sysetmတွေထဲကို ထိုးဖောက် ၀င်ရောက် တယ်။ အရေးကြီးတဲ့ dataတွေကို ဖျက်စီးတယ်။ Companyရဲ့ Websiteကိုလည်း Downအောင် attack လုပ်တယ်။ အဆုံးပြောရရင် Companရဲ့ရှိရှိသမျှ အရာအားလုံးကို ဖျက်ဆီးပြီး၊ ကုမ္ပဏီ စီးပွားပျက်အောင် လုပ်တယ်။ အဲဒီလိုလုပ်မှဘဲ သူစိတ်ကျေနပ်နိုင်မယ်။ ဒီလိုလုပ်တာ တရားမ၀င်ဘူး ဆိုတာကိုလည်း သူသိတယ်။ သိလည်း၊ ဂရုမစိုက်ဘူး၊ ထောင်နှစ် (၃၀)ကျလည်း ဂရုမစိုက်ဘူး၊ သူစိတ်ကျေနပ်ဖို့ အရေးကြီးတယ်။ အဲဒီလိုမျိုး၊ Philipလိုမျိုး မိမိရဲ့ စိတ်ခံစားချက်အတွက် ဘာကိုမှ မကြောက်မရွံ့ဘဲ attackလုပ်တဲ့ Hackerမျိုးတွေကို Suicide လို့ခေါ်ပါတယ်။
