Intervju s profesorjem kriminologije iz Cincinnatija
Študija o Cybercriminology je še vedno zelo mlada družbena znanost. Profesor Joe Nedelec z Univerze v Cincinnatiju je eden od raziskovalcev, ki si prizadeva razširiti naše razumevanje, zakaj hekerji in kriminalci na spletu počnejo tisto, kar počnejo.
Profesor Nedelec je s programom kazenskega pravosodja v UU C. Spoznal je About.com, da nam pove več o spletnem kriminalu. Tukaj je prepis tega intervjuja.
01 od 05
Cybercriminals ne enačijo ulicne kriminalce
About.com : "Prof. Nedelec: kaj naredi spletno kriminalne klopke in kako se razlikujejo od rednih uličnih kriminalcev?"
Prof. Nedelec:
Raziskava cyber kriminalcev je težka. Zelo malo jih je ujetih, zato ne moremo iti v zapor ali zaporov, da bi jih lahko z njimi razgovorali, kot je mogoče z uličnimi kriminalci. Poleg tega internet ponuja veliko anonimnosti (vsaj za tiste, ki resnično vedo, kako se skrivajo) in kibernetske kriminalce ostanejo neodkrite. Kot rezultat, raziskave o kibernetski kriminaliteti so v povojih, zato ni veliko dobro uveljavljenih ali ponovljenih ugotovitev, vendar so se pojavili nekateri vzorci. Raziskovalci na primer ugotavljajo, da je fizično ločevanje storilca in žrtve ključni razlog, da nekateri kiberkriminalci lahko upravičujejo svoja kazniva dejanja. Lažje je misliti, da se škoda ne naredi, ko žrtev ni prav pred njimi. Mnogi raziskovalci so ugotovili, da so nekateri kiberkriminalci, še posebej zlonamerni hekerji, motivirani le z izzivom, kako doseči spletni sistem. Poleg tega so kvalitativni podatki pokazali, da so se nekateri kiberkriminali odločili za uporabo svojih znanj za kriminal, ker bi lahko zaslužili več denarja kot v zakonitih zaposlitvah.
Medtem ko se prekrivajo glede na vzroke vedenja med kiberkriminatorji in off-line ali uličnimi kriminalci, obstaja tudi precejšnja razlika. Na primer, ljudje, ki so bolj impulzi, bolj verjetno sodelujejo v antisocialnem vedenju kot tisti, ki so manj impulzivni. Vendar ta ugotovitev ni vedno primerna za kibernetski kriminal. Potrebno je veliko potrpljenja in tehnične sposobnosti, da uspešno sodeluje v številnih vrstah kriminalnih dejavnosti na spletu. To se precej razlikuje od cestnega kriminala, katerega tehnično strokovno znanje običajno ni zelo poglobljeno. V podporo tej trditvi raziskave kažejo, da se ljudje, ki se ukvarjajo s spletnimi kaznivimi dejanji, manj verjetno ukvarjajo tudi z nezakonitimi dejanji. Še enkrat, ta raziskava je v povojih in zanimivo bo videti, kaj bodo prihodnji raziskovalci lahko odkrili o tej vse pomembnejši temi.
02 od 05
Kako pritegniti pozornost srbskih kriminalcev?
About.com : "Kaj delajo nekateri uporabniki, ki privlači negativno pozornost kibernetskih kriminalcev?"
Prof. Nedelec:
Pri študiju žrtev kibernetskega kriminala so raziskovalci zabeležili številne zanimive ugotovitve. Zdi se, da so osebnostne značilnosti, kot je vest, povezana s kibernetsko viktimizacijo, tako da imajo tisti, ki so manj vestni, večja verjetnost, da bodo žrtve kibernetskega kriminala. Takšne ugotovitve so, zakaj mnoga podjetja in organizacije zahtevajo od svojih zaposlenih, da pogosto spreminjajo gesla. Nižja tehnična znanja in pomanjkanje znanja o internetu je bila povezana tudi s kibernetsko viktimizacijo. Te značilnosti žrtev vodijo k uspehu praks, kot so phishing in socialni inženiring. Cyber kriminalci so presegli preproste e-pošte iz nigerijskega princa (čeprav jih vse to še vedno dobimo) v e-poštna sporočila, ki so skoraj natančna replika sporočil, ki bi jih prejeli od svojih bank ali kreditnih kartic. Cyber kriminalci se opirajo na nezmožnost žrtev, da odkrijejo lažno sporočilo in izkoristijo te "človeške ranljivosti".
03 od 05
Cybercriminologist Nasveti za Readers
About.com : "Kakšen nasvet imate za ljudi, da varno uporabljajo socialne medije in sodelujejo v spletni kulturi?"
Prof. Nedelec:
S svojimi učenci pogosto nagovarjam varne spletne strategije s tem, da razmišljajo o tem, kako bi bil internet, če bi bil "resnično življenje". Sprašujem jih, če bi kdaj razmislili o tem, da bi nosili majico, ki očitno pravi nekaj rasističnega ali homofobičnega ali seksističnega za ves svet, ali če bi uporabili kombinacijo "1234" na garažnih vratih, ključavnicah in telefonu med druga vprašanja v zvezi s problematičnim spletnim vedenjem. Odgovor na ta vprašanja je vedno odmeven "Ne, seveda ne!". Vendar raziskave kažejo, da se ljudje ves čas ukvarjajo s temi vrstami vedenja.
Razmišljanje o spletnem vedenju kot "dejanskem" vedenju pomaga preprečiti potrebo po izkoriščanju anonimnosti na spletu in prepoznati tudi dolgoročne posledice objavljanja potencialno škodljivih gradiv na spletu. V zvezi z močnimi gesli strokovnjaki za digitalno varnost priporočajo uporabo upravljalcev gesel in dvostopenjskega preverjanja za spletne račune. Ključna je tudi večja ozaveščenost o taktiki, ki jih uporabljajo cybercriminals. Na primer, nedavno so se cybercriminals osredotočili na vložitev lažnih davčnih napovedi z ukradenimi številkami socialnega zavarovanja. Eden od načinov, kako se izogniti žrtvam take taktike, je ustvariti račun na spletni strani IRS. Drugi načini za preprečevanje kibernetske viktimizacije vključujejo pozornost pri nadzoru bančnih računov in računov kreditnih kartic bodisi z aktivnim preverjanjem ali opozarjanjem ob nakupu. V zvezi z e-pošto z lažnim predstavljanjem in podobnimi prevarami večina bank in podjetij s kreditnimi karticami ne bo poslala e-poštnih sporočil z vdelanimi povezavami in z drugimi sporočili bi si morali uporabniki ogledati, kje je povezava v e-poštnem sporočilu dejansko (to je URL), preden jo kliknete . Nazadnje, kot pri nekaterih najstarejših prevarah, ki nimajo nobene zveze z internetom, je stara beseda "Če se zdi preveč dobro, da je res, verjetno" relevantna za spletne prevare in goljufije (vključno z goljufijami s sporočili). Ohranjanje zdravega skepticizma pri pregledovanju informacij na spletu je odlična strategija za zaposlovanje. S tem bo cybercriminals preprečil izkoriščanje najšibkejše povezave v digitalni varnosti: ljudje.
04 od 05
Zakaj preučujete spletno kriminaliteto?
About.com : "Prof. Nedelec, povej nam o raziskavi in področju kibernetskega kriminala. Zakaj je zanimivo za vas? Kako se primerja z drugimi družbenimi vedami?"
Prof. Nedelec:
Moj primarni interes kot biosocialni kriminolog je oceniti različne načine, na katere lahko posamezne razlike vplivajo na človeško vedenje, vključno z antisocialnim vedenjem. Moje raziskave o kibernetski kriminaliteti vodijo enaki interesi: zakaj so nekateri ljudje bolj ali manj verjetno, da se vključijo v kibernetski kriminal ali so žrtve kibernetske kriminalitete? Večina strokovnjakov je pravkar preučila tehnično stran te težave, vendar se vedno več raziskav osredotoča na človeško vedenje na strani kibernetske kriminalitete.
Kot kriminolog, sem spoznala, da kibernetska kriminaliteta predstavlja sistem kazenskega pravosodja, vladne agencije (doma in v tujini) in kriminologijo kot akademsko disciplino z velikimi izzivi. Vprašanja, povezana z kibernetskim kriminalom in digitalno varnostjo, so tako nova, da izzivajo tradicionalne načine, na katere smo se kot družba, kot vrsta, v preteklosti ukvarjali z antisocialnim ali kaznivim vedenjem. Fantastično edinstvene značilnosti spletnega okolja - kot sta anonimnost in razčlenitev geografskih ovir - so skoraj povsem tuje do tradicionalnih kazenskih pravosodnih agencij in procesov. Ti izzivi, čeprav zastrašujoči, predstavljajo tudi priložnost za ustvarjalnost in rast raziskav, mednarodnih odnosov in preučevanje človekovega vedenja, vključno s spletnimi vedenjem. Del razloga, da to področje najdem tako fascinantno, so edinstveni izzivi, ki jih prinaša.
05 od 05
Kje naj gremo, če želite izvedeti več o samopomočih
About.com : "Kateri viri in povezave priporočate ljudem, ki jih zanima več o kibernetiki in viktimologiji?"
Prof. Nedelec:
Blogi, kot je krebsonsecurity.com Brian Krebs, so odlični viri za strokovnjake in novince. Za tiste, ki so bolj akademsko nagnjeni, obstaja majhno število spletnih recenziranih revij, ki se ukvarjajo s kiber kriminologijo in viktimologijo (npr. International Journal of Cyber Criminology www.cybercrimeournal.com), kot tudi posameznih člankov v številnih interdisciplinarnih revijah. Vedno večje število dobrih knjig, tako akademskih kot neakademskih, je povezano s kibernetskim kriminalom in digitalno varnostjo. Moji učenci so prebrali spletno kriminaliteto in družbo Majidja Yarja, kot tudi spletni kriminal na spletu Thomas Holt, ki sta obe na akademski strani. Krebsova neželena država je ne-akademska in je zanimiv pogled na prizore širjenja neželene pošte in nezakonitih spletnih lekarn, ki so spremljale eksplozijo elektronske pošte. Veliko zanimivih videoposnetkov in dokumentarnih filmov je mogoče najti iz virov, kot so spletne strani TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC in varnostne / hackerske konvencije kot so DEF CON (www.defcon.org) .