www. z a a j a n g .com

บังเอิญได้อ่านบทความนี้มาจาก Net พบว่า เป็นโจทย์ที่น่าคิดมาก เพราะผมก็ใช้บัตรเติมเงินอยู่ เป็นของ dtac บทความนี้อธิบายทางวิชาการ ดังนั้น คาดว่า จะไม่เป็นโทษแต่อย่างไร

เราต้องอธิบายก่อนนะครับ บัตรเติมเงินของ dtac ประกอบด้วย หมายเลขบัตร (ตัวเลขที่ไม่ต้องขูด มี 9 หลัก) กับ รหัสบัตรเติมเงิน (ตัวเลขที่ต้องขูด มี 6 หลัก) เป็นไปได้ครับ ที่เราจะได้หมายเลขบัตรเติมเงิน ติดต่อกัน เช่น 6387 10218 บัตรต่อไปเป็น 6387 10219 ดังนั้น เราสามารถเดาบัตรต่อๆไปได้ เช่น 6387 10220 เป็นต้น ถ้าหากบัตรหมายเลขนี้ยังไม่ถูกใช้มาก่อน ก็เป็นไปได้ครับ

แต่ว่า เนื่องจากระบบการเติมเงิน ของเครือข่าย DTAC ต้องใส่หมายเลขบัตร ระหว่างขั้นตอนการเติมเงิน ทำให้รูปแบบเติมเงินวิธีนี้ มีลักษณะคล้ายกับการใช้บริการบัตร ATM ที่เครื่อง ATM อ่านหมายเลขบัตร แล้วสอดเข้าไป จึงพิจารณาว่ารหัสที่เรากดนั้น ตรงกับรหัสที่ถูกบันทึกไว้หรือไม่ กระบวนการนี้ระบบสามารถตรวจสอบว่าบัตรแต่ละใบถูกใช้ไปแล้วหรือยัง ถ้าหมายเลขบัตรที่เราเลือกถูกใช้ไปแล้ว ก็ไม่สามารถเติมเงินจากบัตรใบนั้นได้อีกต่อไป

สมมุติว่าบัตรเติมเงิน ใบที่เราต้องการเติมเงิน โดยไม่ขูดรหัสนั้นยังไม่ถูกเติมเงินไป เรายังมีสิทธิจะเติมเงินจากบัตรใบนั้นได้อยู่ ถ้าเราสามารถใส่รหัสของบัตรเติมเงินใบนั้นได้ถูกต้อง ซึ่งรหัสดังกล่าวสำหรับระบบ Happy Dprompt จะประกอบไปด้วยตัวเลขจำนวน 6 หลัก

พิจารณาข้อมูลเดิมที่มีอยู่จากบัตร 2 ใบ หรือสังเกตบัตรเติมเงินที่ขูดแล้วใบอื่นๆ ดู จะเห็นว่ารหัสบัตรเติมเงินนั้น ไม่สัมพันธ์กับหมายเลขบัตร และไม่สัมพันธ์กับรหัสของบัตรใบใกล้เคียงด้วย อาจกล่าวได้ว่าตัวเลขในรหัสบัตรเติมเงินนั้น เกิดขึ้นโดยวิธีการสุ่ม หมายความว่าต้องหาตัวเลข 6 หลัก เพื่อเป็นรหัสเติมเงินของบัตรเติมเงินหมายเลขใดๆ ที่เราสนใจ ตัวเลขแต่ละตัว สามารถเป็นได้ตั้งแต่ 0-9 ตรงนี้เป็นข้อสันนิษฐานนะครับ มันอาจจะสัมพันธ์หรือไม่สัมพันธ์กันก็ได้ ถ้าเราสามารถหาความสัมพันธ์ระหว่างรหัสบัตรเติมเงิน กับ หมายเลขบัตรได้ ก็คงจะดีนะครับ แต่ตอนนี้คิดไม่ออก

ดังนั้น เราสามารถเลือกตัวเลขแต่ละตัวได้ถึง 10 วิธี และ สามารถเลือกตัวเลข 6 หลักได้ทั้งหมด 10ยกกำลัง6 หรือเท่ากับ 1,000,000 วิธีเลย ! ในจำนวนนี้จะมีตัวเลขที่ถูกต้องเพียงตัวเดียวเท่านั้น โอกาสถูกต้องจึงมีเพียง 1 ในล้าน เท่ากับโอกาสถูกลอตเตอรี่รางวัลที่ 1 เลย

เป็นไงครับ พอมีหวังที่จะ hack บัตรเติมเงินของ dtac ไหมครับ เป็นไปได้ครับที่จะ Hack เพราะว่ารหัสถูกสุ่มขึ้นมาก่อนเราซื้อบัตร ต่างจาก ลอตเตอรี่รางวัลที่ 1 ที่ซื้อบัตร(ลอตเตอรี่)มาก่อนรหัสถูกสุ่ม คราวนี้จะเป็นประเด็นที่ว่าเราจะเข้าถึงข้อมูล รหัสถูกสุ่มขึ้นมา อย่างไร อืมๆ

เอกสารที่เข้ารหัสไว้ เคยเจอไหมครับ ผมนี่ละเบื่อจริงๆ

ขี้เกียจเล่าขี้เกียจพิมพ์ บอกเลยดีฝ่า

“ลากไฟลล์เอกสาร ไปโยนลงที่ไอค่อนเครื่องพิมพ์”

จบ.. ลองดูนา ไม่ต้องมานั่งแงะด้วย อืมๆ

ไอ้การตลาดนี่มันสอนกันได้ด้วยเหรอ

เอออ.. นั่นสิ มันสอนกันได้ด้วยเหรอ พากันไปเรียนหนะ เจ็ดปีมาแล้วยังจำกันได้ไหมเทคนิคทางการตลาดบันลือโลก และผมเชื่อว่าในตำราไม่มีแน่นอน คือการทำตลาดเครื่องพิมพ์ของบริษัท (ปืนใหญ่) ผู้ที่ขายเครื่องพิมพ์ราคาพันกว่าบาทรายแรกในเมืองไทย เอาละสิ สมัยนั้นเขาทำได้อย่างไร ผมรู้ตอนแรกนะอึ้งไปนิดๆเลย เขาใช้งบการตลาดมาตัดราคาสินค้าครับ เขาใจไหมเอ่ย ก้อคือ ไม่ต้องโฆษณามันแระ ลดราคาชน แ ม่ง เลย ขายดีเลยครับที่นี้ แต่ทว่าอุปกรณ์พวกนี้ยังไงมันก็ต้องเสีย ต้องซ่อมกับบ้างหละ เจ้าของเครื่องพิมพ์ราคาถูกพวกนี้อึ้งไปตามๆกันเลยครับ ก็ราคาอะไหล่นะสิครับ ลอยอยู่บนฟ้าเลย สาเหตุมาจาก บริษัทไม่ได้ตัดราคาในแผนกอะไหล่นะสิครับ พริ้นเตอร์จึงเสียซื้อใหม่ม่นิยมเปลี่ยนอะไหล่ มาจนเดี๋ยวนี้

นั่นหละหนึ่งที่ผมทึ่ง แต่มีอีกอย่างสะกิดใจผมได้อีก ก็คือ การทำหนังสือแจกฟรีที่โคราชครับ เป็นนิตยสารรายเดือนที่มีชื่อว่า more avennu แจกฟรีจริงๆครับ แถมคุณภาพดีอีกแหนะ ผมติดบทความในนิตยสารเล่มนี้ซะแล้วซิ อ่าว.. แล้วถามว่าเขารวยมาจากไหนมาทำแจกฟรี อันนี้ไม่รู้ครับ แต่รู้ว่าบริษัทห้างร้าน ดังๆในจังหวัด มาลงโฆษณาในหนังสือเล่นนี้ตรึมเลยครับ โอเคไหมครับ โหย..ผมว่าไอเดียนี้ cool สุดๆเลยครับ สำหรับที่โคราชแล้วผมคงก๊อปปี้ไอเดียนี้มาทำแข่งกับเขาไม่ได้แน่ๆ อย่างที่บอก นิตยสารเขาดังไปแล้ว

แต่จังหวัดอื่นนี่ซิ น่าสนนะ หรือคุณว่าไงครับ

ผมลองค้นหา “ความสุข” ใน เว็บไซท์ search ยอดนิยม เจอครับเจอจริงๆความสุข แต่เป็นความสุขของคนอื่นหนะครับ..

วันก่อนนู้นนนนนนนนนนนนน>>.. ผมมีโอกาสได้ดูรายการตลาดสดสนามเป้า ทางช่องห้า เค้านำเสนอเรื่องราวของแม้ค้าขายบัวลอยหนะครับ จริงๆป้าเค้าชื่ออะไรผมจำไม่ได้ แต่ทว่าบัวลอยแกคงอร่อย คนเขาเลยเรียกแกว่าป้าบัวลอย รวมทั้งผมด้วย ฮะๆ แกจะแต่ตัวสวยเลยครับมาขายบัวลอย และยังแต่งหน้าหนักกว่าในโฆษณาเมืองไทยประกันชีวิตอีกแหนะครับ แต่ที่ผมอยากจะนำเสนอคือตรงนี้ต่างหากครับ ก้ออีตรงที่ป้าแกจะเป็นแม่พระ แจกจ่ายอาหารให้น้องหมาจอนระจัดแถวนั้นหนะสิครับ อาหารที่ให้ก้อปรุงมาอย่างดีด้วยซิ ข้าวกล้องคลุกตับบด และกระดูกไก่ แถมตัวไหนป่วยป้าแกยังป้อนลูกชิ้นยัดไส้ยา(ตามอาการ) ให้อีก โหยยยย.. ลงทุนสุดยอด พิธีกรสมพาสป้าแกตอบอย่างหนักแน่นว่ามี ”ความสุข” ที่ได้ทำ เออ..

ความสุขของผมเหรอครับ ถ่ายรูปครับ แบบว่ามันชอบ…… ไม่รู้สินะ แต่ผมไม่ใช่มืออาชีพนะครับผมลงทุนซื้อกล้องสุดที่รัก (เอสเก้าพันหกหนะครับ) มาด้วยราคาไม่ถึงสองหมื่น แต่ทว่าคนที่เค้าบอกว่า เขาชอบถ่ายรูป กล้องต้องเอสแอลอา ว้อย!! ผมนี่ละค้านขึ้นมาในใจเลย ไมอะชอบถ่ายรูปต้องหมดเป็นแสนด้วยเหรอ.. ก้ออีกล้อง เลนส์ สารพัด โอยผมมีแค่ กล้อง กับขาตั้งกล้องผมก็มี “ความสุข” แล้ว..

คุณละ หาความสุขให้ตัวเองบ้างยัง

ผมไม่ได้หมายถึง webmail แต่กำลังจะพูดถึง wepmail,sms,mms ต่างหากละครับผมเชื่อว่าหากเป็น webmail แล้วละก้อ คงไม่พ้นผู้ดูแลระบบหรือไม่ก้อ Tool บนเทคโนโลยี web2.0 เป็นแน่เพราะเราสามารถ บล็อก หรือกรองมันได้แต่ถ้าหากว่ามันเป็นบริการที่เราเลือกไม่ได้ละครับ ผู้บริโภคถูกยัดเยียด

เอาละ ผมจะเล่าให้ฟัง.. wepmail,sms,mms ที่ผู้ให้บริการของผมยัดเยียดให้นี่นะครับ มันเลวร้ายมากผมว่าหลายๆท่านอาจโดนแบบผม คือเขาจะส่งสารพัดโฆษณามาให้ ยิ่งไปกว่าการรบกวนนั้นแล้วผม “เสียตัง”

รู้ไหมครับเขาใช้เทคนิคอะไรมาหากิน เขาส่ง sms แนบ link สารพัดมาให้ หรือไม่ก็ส่ง mms มาซะเลยอ่าวแล้วเขาได้ตังหรือเสียตังอย่างไรครับ ก็จากค่าบริการ gprs นะสิครับ พอเราคลิก link รับรองเสียตังยิ่ง mms ยิ่งแล้วใหญ่ เพราะเราเสียตังตั้งแต่โหลดมัลติมีเดียมาเก็บไว้ในเมลล์บล็อก แล้วหละครับ หลายคนอาจคิดว่า

ไม่แพงมั้ง อาจจะนะครับ บางส่วนเขาคิดเป็นอัตตราการรับส่งข้อมูลครับ ไบค์ละสลึงหรือเปล่า ไม่แน่ใจ แต่ส่วนใหญ่จะคิดเป็นนาทีครับ นาทีละบาท ง่ายๆเลยครับครั้งนึงอย่างไม่ได้ก็ครั้งละบาท ส่งมาสักวันละครั้ง ปีนึงเท่าไรละแล้วกี่เลขหมาย ..คุณว่า “มันเลวไหมครับ”

ปล. ผมใช้เครือข่ายที่เขาโฆษณาว่าเครือข่ายคุณภาพราคา…นะครับ

สมัยนี้มันโลกไร้พรหมแดนครับพี่น้อง การที่มีโอกาศได้รู้จักใครๆนั้นมันง่ายแสนง่าย แต่คุณรู้หรือเปล่าละว่าเพื่อนคุณคนนั้นเขาเป็นคนแบบไหน เอาละมาพูดถึงข้อมูลที่จะใช้ติดตามเพื่อนคุณกันดีกว่า อย่างแรกเลย ชื่อครับ ชื่อเพื่อนคุณนั่นแหละไม่ว่าจะเป็นชื่อเล่น ชื่อจริง ชื่อ login ตามเว็บบอร์ด ที่สำคัญเลยคืออีเมลล์ครับถ้ามีจะดีมากครับ เริ่มกันเลยไหม..ผมจะสุ่มชื่อขึ้นมานะครับ โอเค เอาละต้องยอมรับเลยว่านี่มันโลกเสรี ผมไม่มีเจตนาที่จะเอาใครมาประจานเพียงเพราะว่า การที่คนคนนั้นนำข้อมูลมาฝากไว้บนโลกแห่งนี้นั่นคือเขาพร้อมที่จะประชาสัมพันธ์ตัวเอง ผมคิดแบบนี้นะก่อนอื่นต้องหาข้อมูลที่เกี่ยวข้องครับ เอาชื่อที่มีทั้งหมดมาค้นหาใน google ย้ำนะครับว่าทั้งหมดเลย แล้วเปิด googleไว้หลายๆหน้าต่างครับยังไม่ต้องปิด ถ้าหากมีข้อมูลหลายตัว

นี่เป็นอีกข้อมูลสำคัญเลยละครับสังเกตได้ว่า เราจะได้ข้อมูลของคนคนนี้เพิ่มขึ้นมาอีก ไม่ว่าจะเป็นไอพีพร้อมวันที่ที่เขาเคยใช้

เว็บบอร์ดที่เขาเคยเข้าไปโพส แต่ต้องตรวจดูดีๆนะครับ ต้องพยามหาจุดเชื่อมโยงให้ได้เพราะผลการค้นหาอาจจะไม่ใช่บุคคลที่เราต้องการนะครับลองเอาหลายๆข้อมูลมาประติดประต่อกันว่าข้อมูลชขุดไหนกันแน่ที่เป็นของเพื่อนเรา

ค้นหาจุดเชื่อมโยงต่อไปเลยครับ จากข้อมูลที่มีมากขึ้นเรื่อยๆ แน่นอนครับ เราอาจจะเจอเขาค้นนั้นในเว็บบอร์ต่างๆก็จะทำให้เรารู้ว่าเขาคนนั้นสนใจเรื่องอะไร เป็นคนแบบไหนยิ่งถ้าเจอเพจส่วนตัวเขาคราวนี้ยิ่งรู้ลึกเลยละครัเพจ บลอค ปัจจุบันมีมากมายเลยละครับ ซึ่งหลายคนคงเป็นเจ้าของฮิห้า(hi5)กันใช่ไหมครับ

ให้ความรู้กันอีกนิดนะครับ
- คุกกี้ในกูเกิล กูเกิลจะมีบอทที่คอยตรวจสอบหน้าตาเว็บไซท์ต่างๆ เพื่อดึงมาทำข้อมูลในการทำการค้นหา
ส่วนนี้ผมว่าอันตรายมากๆ ซึ่งคุณๆ ก็อาจจะโดนกูเกิลจับไปเก็บเป็นคุกกี้ไปแล้วก็ได้

- Exif ในไฟลล์ภาพ ตัวนี้จะเก็บรายละเอียดต่างๆของภาพครับ ไม่ว่าจะเป็นรูปย่อ ซึ่งหลายโปรแกรม
ทำการตัดต่อแต่งภาพได้ แต่ภาพย่ออาจะยังไม่ได้แก้ไข ตรงนี้ทำให้เรารู้เลยว่า รายละเอียดในภาพตอนแรก
เป็นอย่างไร อีกทั้งยังเก็บรายละเอียดเกี่ยวกับ ข้อมูลการสร้าง และแหล่งที่มาของภาพอีก

- แนวทางป้องกันตัวเอง ถ้าไม่อยากให้ใครเจอคุณบ้าง
1. อย่าโพสไปทั่ว
2. ทำตัวให้ดี อีเมลล์จริงๆ ชื่อจริง ควรใช้กับเว็บที่ทำให้เราดูดีในสังคม
3. สร้างตัวละครใหม่ ฮะๆ อันนี้เจ๋งจริง สมัครเมวใหม่ ใช้ชื่อปลอม ว่อนในเน็ตตามสบาย
จะเข้าเว็ปโป๊ โพสรูป หรือด่าชาวบ้าน ตามสะดวกเลย
4. อันนี้สำคัญมากๆๆๆๆๆ อย่าสร้างการเชื่อมโยงถึงกันระหว่า ข้อ 2 และ 3 ให้ใครจับได้เด็จขาด