นิยายนักสืบตอน 1

ไปหน้าแรก | สารบัญ | Laploy.com |  ระเบียนบทความ | บทความจากลาภลอย

Hackarmy-A

เขียนโดย : ลาภลอย วานิชอังกูร laploy@gmail.com

บทความตีพิมพ์ในนิตยสาร WinMag

ผมนั่งอยู่หน้าโต๊ะทำงานที่ทำจากไม้มะฮอกกานี อีกฝั่งหนึ่งของโต๊ะคือคุณชูจิต ชายวัยกลางคนผิวคล้ำในชุดสากลสีดำตัดเย็บอย่างประณีต อาจจะเป็นจากห้องเสื้อเก่าแก่ที่ใดสักแห่งในยุโรป ด้านหลังเลยออกไปเป็นทิวทัศน์ถนนอโศกจากมุมมองชั้นยี่สิบสอง มีแต่อาคารสำนักงานสูงๆ กำแพงด้านนอกเป็นกระจกสะท้อนแสงอาทิตย์ยามสาย ระยิบระยับเหมือนมีใครเอาเลื่อมไปปักไว้

“ขอบคุณอาจารย์มากที่มาอย่างรวดเร็ว” คุณชูจิตพูดพลางจุดบุหรี่สูบพ่นควันเป็นสาย ท่าทางกังวล

“พี่สบายดีไหมครับ กิจการตอนนี้เป็นไงบ้าง” ผมถามหยั่งเชิง

“ค่อนข้างดีครับ ตอนนี้เรากำลังจะเปิดตลาดในสวีเดน นี่อีกซักครู่ผมก็จะมีประชุมกับสวีเดน ดังนั้นปัญหาเรื่องคอมพิวเตอร์ ผมจะให้อาจารย์คุยกับ ใจทิพย์ ก็แล้วกัน”

คุณชูศักดิ์พูดจบก็ลุกเดินไปหน้าห้อง ร้องบอกเลขาให้เรียกคนชื่อ ใจทิพย์ ผมไม่รูจักคนชื่อ ใจทิพย์ เดาว่าคงเป็นซิสเต็มเอ็ดมิน (system administrator)

ไม่ถึงนาทีต่อมาใจทิพย์ก็ปรากฏตัวขึ้น เป็นหญิงสาวรูปร่างบอบบาง อายุประมาณยี่สิบห้า ใส่กระโปรงยาวเสมอเข่าสีดำ คาดเข็มขัดหนังสีดำเส้นเล็ก ใส่เสื้อเชิ้ตแขนยาวสีขาว เสื้อนอกสีดำ ผมตรง ดำ และยาว รวบไว้ในตาข่าย ใบหน้ารูปไข่ เกลี้ยงเกลา หู ตา จมูกปากได้สัดส่วน ดูรวมๆ แล้วจัดว่าเป็นคนสวยทีเดียว

“มีปัญหาอะไรหรือครับ” ผมถามเพื่อหาข้อมูลขณะที่เดินตามหญิงสาวไปยังห้องคอมพิวเตอร์

“ทุกอย่างช้าหมดค่ะ” หล่อนตอบโดยไม่หันมา ผมมองไปรอบๆ สำหนักงานเป็นห้องโถงขนาดใหญ่ กินเนื้อที่เกือบหมดทั้งชั้น เย็นฉ่ำด้วยอำนาจของเครื่องปรับอากาศ พื้นปูพรมหนานุ่มสีเทา มีแผ่นกั้นเตี้ยๆ สีเดียวกับพรม ทำหน้าที่แยกห้องทำงานของพนักงานแต่ละคนออกเป็นสัดส่วนตามวิธีจัดสำนักงานแบบอเมริกัน นี่คือบริษัทยามเดือนเอ็กซ์พอร์ท ผู้ส่งสินค้าไทยไปขายทั่วโลก

“คิดว่าเกิดจากอะไรครับ” ผมถามหยั่งเชิง จากประสบการณ์ผมพบว่า admin มักรู้ว่าปัญหาเกิดจากอะไร แต่แก้ไขเองไม่ได้ หรือไม่เชื่อว่าสิ่งที่ตนสงสัยเป็นความจริง “คิดว่าเกิดจากเกิด traffic มากผิดปรกติที่ไหนซักแห่งในสำนักงานค่ะ” หล่อนตอบเมื่อเรามาถึงห้องคอมพิวเตอร์พอดี

 

สถานที่เกิดเหตุ: 09:30 น.

ห้องคอมพิวเตอร์มีเนื้อที่ขนาดห้าคูณสิบตารางเมตร ผนังสองด้านดาดด้วยกระจกทำให้คนข้างในและข้างนอกห้องมองเห็นกันได้ตลอดเวลา กำแพงด้านนอกเป็นกระจก เห็นทิวทัศน์ของกรุงเทพฯ ทิศตะวันตกเป็นภาพมุมกว้าง ผมสังเกตเห็นรถติดอย่างหนักบนทางด่วนตามปรกติในชั่วโมงเร่งด่วน พลางนึกสังหรณ์ใจว่าการจราจรในระบบ LAN ของที่นี่ตอนนี้คงมีสภาพไม่ต่างจากทางด่วนนัก

มุมหนึ่งของห้องมีตู้โครงเหล็กขนาดสิบก้าวนิ้ว รมดำ ยืนทะมึนอยู่ตรงนั้นราวกับเป็นยมทูต ภายในโครงโลหะมีอุปกรณ์เกี่ยวกับเครือข่ายติดตั้งไว้เกือบเต็ม นอกจากจะมี router, LAN switch และ server แล้ว ผมยังสังเกตเห็น firewall ด้วย “คอมพิวเตอร์ทุกเครื่องอยู่หลัง firewall นี้หรือเปล่าครับ” ผมถามสตรีที่กำลังรื้อตู้เอกสาร หล่อนไม่ตอบอะไร เพียงยื่นกระดาษให้หนึ่งแผ่น

ผมรับมาดูพบว่าเป็นแผนภูมิของระบบ LAN ที่เรียบง่ายจนน่าขนลุก หาเป็นเมื่อสามปีก่อนระบบเช่นนี้ถือว่ามั่นคงพอใช้ แต่ปัจจุบัน firewall ป้องกันอะไรไม่ได้มากนัก มันเป็นเพียงแนวสนามเพลาะ จะช่วยได้เมื่อศัตรูบุกเข้ามาตรงๆ เท่านั้น แต่ปัจจุบันเราอยู่ในสงครามก่อการร้าย การโจมตีอาจมาได้จากทางไหนก็ได้

 

แผนภูมระบบ LAN ของบริษัทยามเดือนเอ็กซ์พอร์ท

อุปกรณ์ระบบ LAN ของบริษัทยามเดือนถูกติดตั้งไว้ในโครงเหล็กขนาด 19 นิ้ว

 

ประเมินสถานการณ์: 10:00 น.

“ปัญหาเกิดขึ้นเมื่อไหร่ครับ” ผมถามพลางล้วงคอมพิวเตอร์เล็กๆ ในซองหนังเก่าคร่ำคร่าออกมาจากกระเป๋าเสื้อด้วยความเคยชิน

“เริ่มเป็นเมื่อสองวันก่อนค่ะ” ผมพยักหน้าหงึกๆ แล้วจดบันทึกไว้

“ที่นี่ต่ออินเตอร์เน็ตแบบไหนครับ”

“เป็นสายเช่าความเร็ว 4 เม็กของบริษัทสยามเทวะคะ”

ผมมองออกนอกหน้าต่าง เห็นตึกระฟ้าจำนวนมากตระหง่านง้ำ เหมือนนิ้วที่ชี้ขึ้นจากพื้นดิน บริษัทแถวนี้ใช้อินเตอร์เน็ตของสยามเทวะทั้งนั้น ไม่มีอะไรพิเศษ ผมมองผ่านกระจกอีกด้านเข้าไปในห้องโถง เห็นพนักงานผลุบๆ โผล่ อยู่ตามคอกต่างๆ คนเหล่านี้มีใครบ้างไหมที่ทรยศ ไม่น่าจะมี หน่วยงานแบบนี้ไม่มีข้อมูลที่คุ้มแก่การปล้นชิง สิ่งที่ศัตรูต้องการคือ bandwidth ต่างหาก พนักงานเหล่านี้จึงน่าจะบริสุทธิ์ทุกคน

Bandwidth เป็นสิ่งที่ต้องเสียเงินซื้อ เหมือนไฟฟ้า หรือค่าโทรศัพท์ คอมพิวเตอร์ของ “แฮกเกอร์มืด” มักมี bandwidth ไม่สูงนัก พลังในกระประมวลผล และเนื้อที่เก็บข้อมูลก็มีจำนวนจำกัด เป็นเรื่องปรกติที่แฮกเกอร์มืดจะปล้นชิงสิ่งเหล่านี้มาสนองตัณหาของตน

วิธีที่แฮกเกอร์มืดใช้เพื่อสร้างช่องทางเชื่อมต่อลับหรือ back door สมัยก่อนนิยมใช้ไวรัสที่จะติดจากแผ่นฟล็อปปิดิสก์ แต่ปัจจุบันทั้งไวรัสและแผ่นฟล็อปปิแทบจะสูญพันธ์ไปแล้ว แฮกเกอร์มืดจึงเปลี่ยนมาใช้โปรแกรมที่แพร่ได้ทางเครือข่าย อย่างหนอน และโทรจันเพื่อสร้าง back door เพียงแค่พนักงานเหล่านี้เปิดหน้าเว็บที่ไม่ควรเปิด หรือเปิดอ่านอีเมลที่ไม่ควรอ่าน เท่านั้นก็เพียงพอแล้วที่แฮกเกอร์มืดจะรุกล้ำเข้ามาในระบบได้

 

การสืบสวน: 10:30น.

“ผมขอใช้คอมพิวเตอร์เครื่องนี้ได้มั๊ยครับ” ผมชี้ไปที่เครื่องคอมพิวเตอร์ของ admin บนโต๊ะ

“ได้ค่ะ” หญิงสาวตอบแล้วหลีกทางให้ มันเป็นระบบปฏิบัติการ Windows XP ก่อนอื่นผมต้องการตรวจสอบว่า station นี้เข้าอินเตอร์เน็ตได้หรือไม่ ผมจึงกดเมนู Start/Run แล้วพิมพ์ว่า command กรอบคอมมานด์พร็อมพ์ ปรากฏขึ้นทันที นั้นผมลอง ping เว็บไซต์ google โดยพิมพ์ว่า Ping www.google.com ผลลัพธ์เป็นดังนี้

 

คำสั่ง ping บอกให้รู้ว่าคอมพิวเตอร์เครื่องนี้สามารถเข้าถึง server ที่ระบุได้หรือไม่ โดยใช้เวลาเท่าใด

 

ผลลัพธ์จากการ ping บอกให้รู้ว่าคอมพิวเตอร์เครื่องนี้ต่อกับเครือข่ายอินเตอร์เน็ต ผมพบว่าแม้เพ็กเก็ตที่ส่งและรับจะครบ แต่การทำงานก็ช้าผิดปรกติ ผมอยากจะรู้ว่าต้นเหตุของการช้าเกิดขึ้นที่ router ตัวใดจึงพิมพ์ว่า tracert www.google.com

 

คำสั่ง tracert ทำหน้าที่ตรวจสอบว่าการเชื่อมต่อระหว่างคอมพิวเตอร์เครื่องนี้กับ server ต้องผ่าน router กี่จุด แต่ละจุดใช้เวลาเท่าใด

 

จากข้อมูลของ tracert บอกให้รู้ว่าเส้นทางเชื่อมต่อจากคอมพิวเตอร์เครื่องนี้ไปยังเว็บไซต์ของ google ที่ฮ่องกง ต้องผ่าน routher ทั้งหมด 16 ตัว และตัวการที่ทำให้เกิดความช้าอยู่ในสำนักงานแห่งนี้นี่เอง สิ่งที่ต้องทำต่อไปคือสืบหาว่าอะไรกำลังบริโภค bandwidth อยู่

“คิดว่าเป็นไงค่ะ” ใจทิพย์ถาม

“คิดว่าถูกบุกรุกโดยแฮกเกอร์มืดครับ” ผมตอบโดยไม่ละสายตาจากจอภาพ

“เราโดนแฮกเกอร์บุกหรือค่ะ”

“แฮกเกอร์มืดครับ คุณใจทิพย์ sniff ครั้งสุดท้ายเมื่อไหร่” ผมถามขณะตรวจดูใน Programs เพื่อหาโปรแกรมที่ใช้ ทำหน้าที่ sniff

“sniff คืออะไรค่ะ” หญิงสาวถามอย่างประหลาดใจ ผมเงยหน้าขึ้นสบตาหล่อนหล่อน

“ผมหมายถึงวิ่งโปรแกรมเพื่อสแกนตรวจสอบเครือข่ายครับ”

“ไม่เคยเลยค่ะ”

ผมไม่ตกใจ admin จำนวนมากไม่เคยตรวจสแกนเครือข่าย หน้าที่หลักของพวกเขาคือดูแลไม่ให้เครื่องแม่ข่ายล่ม ทำให้แน่ใจว่าพนักงานทุกคนใช้งานระบบได้อย่างมีความสุข แค่นั้นก็พอเพียงที่จะทำให้ admin มีงานล้นมือแล้ว ด้วยเหตุนี้เมื่อเกิดสถานการณ์ผิดปรกติขึ้น นักสืบอิสระอย่างผมจึงถูกเรียกตัวเข้ามา

หลังจากตรวจดูใน Programs ผมพบโปรแกรม CommView เป็นโปรแกรมแบบ sniffer ที่มีประสิทธิภาพดีและใช้งานได้ง่ายตัวหนึ่ง ผมจึงกดที่ไอคอนด้วยความโล่งใจ

 

โปรแกรม CommView เป็นโปรแกรมประเภท sniffer ที่มีประสิทธิภาพสูงและใช้งานได้ง่าย (ใบอนุญาตเป็นแบบเพื่อใช้ในชิงพาณิชย์)

 

สิ่งที่ CommView แสดง ไม่ใช่เฉพาะแพ็กเก็ตระหว่างคอมพิวเตอร์เครื่องนี้กับเครือข่ายเท่านั้น แต่เป็นจากทุกๆ node ในวง LAN นี้ ผมกวาดสายตาดูปราดเดียวก็พบผู้ต้องสงสัยทันที เพราะมีการรับ-ส่ง แพ็กเก็ต มากผิดปรกติที่ IP 192.168.1.666

“คนนี้เป็นใครครับ” ผมชี้บนจอ ใจทิพย์หยิบสมุดบันทึกขึ้นมาพลิกดู

“โลจิสติกค่ะ ชื่อคุณพรหมา”

“ผมคิดว่าเราควรจะไปเยี่ยมแผนกโลจิสติกกันหน่อยแล้วละครับ”

 

ผู้ต้องสงสัย: 11:15 น.

พรหมาเป็นชายไทย ผิวเนื้อดำ-แดง รูปร่างสันทัด อายุประมาณสามสิบ นั่งทำหน้าตื่นอยู่หลังโต๊ะทำงาน ที่ผนังคอกด้านหลังมีภาพทีมยูไนเต็ด และโรนัลโดยิ้มเผล่อยู่

“อาจารย์เค้าอยากจะขอตรวจสอบคอมพิวเตอร์ของพี่พรหมาค่ะ” คุณใจทิพย์บอกกล่าวด้วยน้ำเสียงราบเรียบ

“อ๊ะ!..ทำไมล่ะครับ” พรหมาอึกอัก

“เราตรวจพบ traffic มากผิดปรกติที่ station นี้ครับ” ผมเฉลย “ไม่มีอะไรต้องกังวลหรอกครับ นี้เป็นขั้นตอนการตรวจสอบตามปรกติเท่านั้น ผมอยากทราบว่าคุณดูวิดีโอจากในอินเตอร์เน็ตหรือเปล่า”

“เปล่า”

“เปิดทีวีหรือวิทยุในอินเตอร์เน็ตหรือเปล่า”

“เปล่า”

“กำลังอัพโหลดหรือดาวน์โหลดไฟล์ขนาดใหญ่อยู่หรือเปล่า”

“เปล่า”

“โหลดบิตหรือทำ P2P อื่นๆ เช่นกาสาหรือเปล่า”

“เปล่าๆ ไม่มีๆ ไม่ได้มีอะไรเกี่ยวกับอินเตอร์เน็ตเลย ผมกำลังทำรายงานใช้โปรแกรม Excel อยู่” พรหมากล่าวอย่างละล้ำละลัก

ผมมองจ้องตา ชายผู้นี้พูดจริง นี่คงเป็นเพียงเหยื่อผู้เผลอไผล ผมเสียบ USP ไดร์ฟขนาดจิ๋วแล้วติดตั้งโปรแกรมเพื่อสแกนคอมพิวเตอร์ของเขา โดยมีใจทิพย์และพรหมายืนดูอย่างใจจรดใจจ่อ ครู่หนึ่งก็มีรายชื่อไวรัส addware หนอน และโทรจันปรากฏขึ้น ส่วนใหญ่แล้วเป็นพวกที่พบได้ทั่วไปและไม่มีอันตรายมากนัก แต่ทันใดนั้นสายตาของผมไปสะดุดอยู่ที่ชื่อๆ หนึ่ง “Hackarmy-A”

นิ้วมือเร็วเท่าความคิด ผมกดปุ่ม Ctrl-Alt-Del เพื่อเรียก task manager พร้อมกับภาวนาให้สิ่งที่กลัวไม่เป็นความจริง แต่เมื่อไล่สายตาดูในคอลัมน์ Image Name ก็พบชื่อที่ทำให้หัวใจของผมเต้นผิดจังหวะไปวูบหนึ่ง “Win32server.exe” เป็นอย่างที่คาดไว้จริงๆ Hackarmy-A คือโปรแกรมประเภทม้าไม้โทรจัน มันช่วยให้แฮกเกอร์มืดใส่ back door ไว้ในเครื่องของผู้ถูกบุกรุก ขณะนี้แฮกเกอร์มืดสามารถส่งคำสั่งควบคุมการทำงานของคอมพิวเตอร์เครื่องนี้ผ่านโปรโตคอล IRC ได้เลย

ผมมองภาพทีมยูไนเต็ดอย่างครุ่นคิด back door ก็เป็นอีกเรื่องหนึ่ง แต่สิ่งที่ต้องทำอย่างแรกคือค้นหาว่าแฮกเกอร์มืดใช้โปรแกรมอะไรเพื่อสูบ bandwidth แล้วกำจัดโปรแกรมนั้นเสีย อย่างที่สองคือค้นหาวิธีที่ที่แฮกเกอร์มืดนำ back door มาใส่ไว้ แล้วอุดช่องทางนั้น ผมไล่ดูรายชื่อในคอลัมน์ Image Name อีกครั้งก็พบชื่อที่ไม่ควรอยู่ที่นั่น “FTPserv.exe” พนักงานแผนกโลจิสติก ไม่น่าจะมีความจำเป็นต้องใช้โปรแกรม FTP server นี่ต้องเป็นฝีมือของแฮกเกอร์มืดอย่างแน่นอน

ผมไล่หาที่ตั้งของโปรแกรม FTP server เมื่อพบแล้วจึงเปิด log file เพื่อตรวจสอบว่ามีการรับ-ส่งไฟล์อะไรจากไหนไปไหนบ้างหรือไม่ ก็พบว่าเป็นอย่างที่คาดไว้ คือมีการรับ-ส่งไฟล์ .zip จำนวนมาก ระหว่าง IP 192.168.10.2 ซึ่งเป็น IP ภายในกับ IP นอกระบบ LAN จำนวนหลายสิบ IP กิน bandwidth ประมาณร้อยละเจ็ดสิบ ทั้งหมดนี้เริ่มขึ้นเมื่อสามวันก่อน นี่คือต้นเหตุที่ทำให้การสื่อสารอืดลงไปทั้งระบบ

“192.168.10.2 นี่คือใครครับ” ผมหันไปถามใจทิพย์ด้วยเสียงแหบแห้งจนตัวเองแปลกใจ คราวหล่อนนี้ตอบได้โดยไม่ต้องดูในบันทึก

“file server ค่ะ”

“ดูเหมือนว่า…” คำพูดของผมหายไปเฉยๆ จนต้องกลืนน้ำลายแล้วกระแอมก่อนจะพูดต่อไปว่า “file server ของคุณได้กลายเป็นแหล่งเผยแพร่ซอฟท์แวร์เถื่อนไปแล้วนะครับ”

 

เหยื่อ: 13:20 น.

หลังอาหารกลางวันใจทิพย์ก็ลบไฟล์แปลกปลอมออกจาก file server ได้หมด ได้รับที่ว่างกลับคืนมาประมาณ 50GB หล่อนทดลองคลายบางไฟล์ดูก็พบว่าทำไม่ได้ เพราะทุกไฟล์ต้องใส่รหัสผ่าน ไฟล์เหล่านี้ถูกซ่อนไว้อย่างแนบเนียนในโฟลเดอร์ที่ถูกปลอมแปลงให้มีหน้าตาเหมือนโฟลเดอร์ของระบบ

“แฮกเกอร์มืดเข้ามาสร้างโฟลเดอร์พวกนี้ได้ยังไงคะ ทั้งๆ ที่ file server มี firewall และระบบรักษาความปลอดภัยอย่างดี” ใจทิพย์ถามขณะหย่อนตัวลงข้างๆ ผมในห้องชงกาแฟ

“เรื่องเป็นอย่างนี้ครับ หลังจากแฮกเกอร์มืดเจาะระบบเข้ามาได้ มันตรวจดูรหัสผ่านของพรหมาที่ใช้ในการส่งอีเมล ซึ่งทำได้ง่ายที่สุด โชคร้ายที่พรหมาใช้รหัสผ่านนี้กับทุกอย่าง รวมทั้งการล็อกอินเข้า file server ด้วย แฮกเกอร์มืดจึงสามารถเข้าถึง file server ได้โดยผ่าน user account ของพรหมา”

“แล้วเราควรจะทำอะไรต่อไปดีค่ะ”

“ผมได้ยกเลิกโปรแกรม FTP server และกำจัดโทรจันในเครื่องพรหมาแล้ว สิ่งสำคัญที่จำเป็นต้องทำต่อไปคือป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีกโดยหาต้นเหตุที่ทำให้พรหมาได้รับโทรจัน”

“หาต้นเหตุโดยการทำยังไงคะ”

“เราต้องไปคุยกับพรหมาอีกรอบ”

ครู่ต่อมาผมก็พบว่าตนเองกำลังนั่งสอบปากคำพรหมาอยู่ในคอกของเขา

“กรุณานึกหน่อยเถอะครับว่าเมื่อสามวันก่อนได้เข้าเว็บไซต์แปลๆ หรือเปิดอีเมลแปลๆ อีกไรบ้างไหม” ผมบอกชายหนุ่ม

“ผมก็พยายามคิดแล้ว แต่นึกไม่ออก” เขาส่ายศีรษะ

“ยูไนเต็ดเตะกับอีซีมิลานเมื่อวานนี้สนุกดีนะครับ” ผมเปลี่ยนเรื่องเพื่อลดความตึงเครียดพลางมองภาพนักเตะในโปสเตอร์

“ใช่แล้ว” พรหมาจ้องหน้าผม “สามวันก่อนผมเห็นอีเมลบอกว่ามีวิดีโอหลุดๆ ของโรนัลโด ลองกดลิงค์เข้าไปแต่ไม่เจอวิดีโอ หลังจากนั้นเครือข่ายก็เริ่มช้า…”

“คุณช่วยผมได้มากจริงๆ” ผมตอบยิ้มๆ รู้ทันทีว่าข้อมูลนี้จะประหยัดเวลาการแกะรอยได้หลายชั่วโมง

 

ปิดคดี: 15:20 น.

“ทุกอย่างกลับสู่สภาพปรกติแล้วค่ะ” ใจทิพย์รายงาน เมื่อเรานั่งกันอยู่ในห้องทำงานของชูจิตในอีกครึ่งชั่วโมงต่อมา

“ขอบคุณมากครับอาจารย์” ชูจิตพูดอย่างอารมณ์ดี ดูท่าการประชุมกับสวีเดนจะไปได้สวย

“มีทางเป็นไปได้มั๊ยค่ะที่เราจะโดนโจมตีจากแฮกเกอร์อีก” หญิงสาวถาม

“แฮกเกอร์มืดครับ เป็นไปได้อย่างแน่นอน ไม่มีวิธีไหนที่จะป้องกันได้ร้อยเปอร์เซ็นต์หรอกครับ” ผมตอบตามตรง

“วิธีป้องกันที่ดีที่สุดคืออะไรครับ เราควรห้ามพนักงานเปิดวีดิโอหรือโหลดบิตไหม” ชูจิตถาม

“ไม่ประโยชน์ที่จะทำแบบนั้นหรอกครับ วิธีป้องกันที่ดีที่สุดคือ patch ซอฟท์แวร์บ่อยๆ ทั้งด้าน server และ client ดูให้แน่ว่า firewall ถูกตั้งค่าไว้อย่างเหมาะสมในทุกๆ เครื่อง สแกนพอร์ตต่างๆ ถ้าพอร์ตไหนไม่ได้ใช้ให้ปิดไปให้หมด”

หลังจากคุยสัพเพเหระอยู่ครู่หนึ่งผมก็ลากลับ ใจทิพย์เดินมาส่งที่หน้าลิฟต์ ประโยคสุดท้ายที่ผมกล่าวกับหล่อนคือ

“อย่าลืม sniff บ่อยๆ และหวังว่าเราคงไม่ต้องเจอกันอีกนะครับ” ขณะที่ประตูลิฟต์กำลังปิด ผมเห็นใจทิพย์ทำหน้าฉงน แต่แล้วก็เปลี่ยนเป็นอมยิ้ม

หมายเหตุ: ชื่อตัวละคร IP address ชื่อสถานที่ ภาพที่จับจากหน้าจอ เป็นสิ่งที่สมมุติขึ้นในทางนิยายทั้งหมด หากมีสิ่งใดตรงกับสิ่งที่มีอยู่จริงข้อให้ทราบว่าเป็นเรื่องที่เกิดขึ้นโดยบังเอิญ ผู้เขียนไม่มีเจตนาพาดพิงหรือหมิ่นประมาทผู้ใดทั้งสิ้น