Interviu su kriminologijos profesoriumi iš Sinsinačio
Kiberkriminologijos tyrimas vis dar yra labai jaunas socialinis mokslas. Cincinnati universiteto profesorius Joe Nedelec yra vienas iš tų mokslininkų, siekiantis išplėsti supratimą, kodėl įsilaužėliai ir internetiniai nusikaltėliai daro tai, ką daro.
Profesorius Nedelec dalyvauja Criminal Justice programoje "U of C". Jis susitiko su About.com, kad papasakotų apie kibernetinį nusikaltimą. Čia yra šio pokalbio stenograma.
01 iš 05
"Cybercriminals" neprilygsta gatvės nusikaltėliams
About.com : "Prof. Nedelec: kas daro kibernetinį nusikaltimą ir kaip jie skiriasi nuo įprastų gatvės nusikaltėlių?"
Prof. Nedelec:
Tyrimas elektroninių nusikaltėlių yra sunkus. Labai nedaug jų yra sugautos, todėl negalime eiti į kalėjimą ar įkalinimo įstaigas, kad juos apklausėme kaip galime su gatvės nusikaltėliais. Be to, internetas suteikia daug anonimiškumo (bent jau tiems, kurie tikrai žino, kaip paslėpti) ir elektroniniai nusikaltėliai gali likti nepastebėti. Kaip rezultatas, elektroninių nusikaltimų tyrimai yra labai anksti, taigi nėra daug išvystytų ar pakartotinių rezultatų, tačiau atsirado keletas pavyzdžių. Pavyzdžiui, mokslininkai pažymi, kad fizinis nusikaltėlio ir aukos atskyrimas yra pagrindinė priežastis, kodėl kai kurie kibernetiniai nusikaltėliai gali pagrįsti savo nusikalstamas veikas. Tai lengviau manyti, kad žalos nedaro, kai auka nėra teisinga prieš juos. Daugelis tyrėjų pastebėjo, kad kai kurie elektroniniai nusikaltėliai, ypač piktybiniai įsilaužėliai, yra motyvuojami paprasčiausiai dėl to, kad internetinė sistema yra geresnė. Be to, kokybiniai duomenys parodė, kad kai kurie kibernetiniai nusikaltėliai nusprendė panaudoti savo įgūdžius dėl nusikalstamos veikos, nes jie gali uždirbti daugiau pinigų nei teisėtu užimtumu.
Nors egzistuoja ir elgesio tarp kibernetinių nusikaltėlių ir "off-line" ar "gatvės" nusikaltėlių elgesio sutampa, tačiau taip pat labai skiriasi. Pavyzdžiui, žmonės, kurie yra labiau impulsyvūs, dažniau įsitraukia į antisocialų elgesį nei tie, kurie yra mažiau impulsyvūs. Tačiau ši išvada ne visada yra tinkama kovai su elektroniniais nusikaltimais. Tam reikia kantrybės ir techninių įgūdžių, kad sėkmingai užsiimtų įvairiomis nusikalstamos veikos rūšimis internete. Tai labai skiriasi nuo gatvės nusikaltėlių, kurių techninė patirtis paprastai nėra labai gilus. Remiantis šia tvirtinimu, moksliniai tyrimai parodė, kad žmonės, kurie užsiima nusikaltimais internete, mažiau linkę įsitraukti į nusikalstamas veikas neprisijungę. Vėlgi, šis tyrimas yra kūdikystėje, ir bus įdomu sužinoti, kokie būsimi tyrėjai galės sužinoti apie šią vis svarbesnę temą.
02 iš 05
Kaip jūs pritraukite dėmesį į kibernetinius nusikaltėlius?
About.com : "Ką daro kai kurie vartotojai, pritraukia neigiamą dėmesį kibernetinių nusikaltėlių?"
Prof. Nedelec:
Tiriant elektroninių nusikaltimų aukas tyrėjai pastebėjo keletą įdomių išvadų. Pavyzdžiui, asmenybės savybės, tokios kaip sąmoningumas, atrodo, yra susijusios su kibernetinėmis viktimizacijomis, kad mažiau saugūs asmenys turėtų didesnę tikimybę būti kibernetinių nusikaltimų auka. Tokia išvada yra tai, kodėl daugelis įmonių ir organizacijų reikalauja, kad darbuotojai dažnai keistų savo slaptažodžius. Mažesni techniniai įgūdžiai ir nepakankamas žinias apie internetą taip pat buvo siejamas su kibernetinėmis viktimizacijomis. Šios aukų ypatybės lemia tokios praktikos kaip phishing ir socialinės inžinerijos sėkmę. "Cybercriminals" peržengė paprastus "Nigerijos princas" el. Laiškus (nors mes vis tiek juos gauname) į el. Laiškus, kurie yra beveik tikslios žinučių, gautų iš jų banko ar kredito kortelių kompanijų, kopijas. "Cybercriminals" remiasi aukų negalėjimu aptikti klastotą pranešimą ir išnaudoti "žmonių pažeidžiamumą".
03 iš 05
Cybercriminologo patarimas apie-disk.lt skaitytojams
"About.com" : "Koks patarimas žmonėms saugiai naudoti socialinę žiniasklaidą ir dalyvauti internetinėje kultūroje?"
Prof. Nedelec:
Aš dažnai sprendžiu saugias internetines strategijas su savo moksleiviais, galvodamas apie tai, kaip internetas būtų, jei jis būtų "tikrasis gyvenimas". Aš klausiu jų, ar jie kada nors apsvarstytų dėvėti marškinėlius, kurie aiškiai pasakytų kažką racistinio ar homofobinio ar seksistinio viso pasaulio, ar jie naudotų "golfo durų" jungtį "1234", dviračio užraktą ir telefoną tarp kiti klausimai, susiję su problemišku elgesiu internete. Atsakymas į šiuos klausimus visada yra garsus "Ne, žinoma, ne!". Tačiau moksliniai tyrimai rodo, kad žmonės visą laiką vykdo tokius elgesio būdus.
Savo elgesio internete požiūris kaip "realaus gyvenimo" elgesys padeda užkirsti kelią norui naudotis anonimiškumu internete ir taip pat pripažinti ilgalaikes potencialiai žalingos medžiagos paskelbimo internete pasekmes. Kalbant apie tvirtus slaptažodžius, skaitmeninio saugumo specialistai rekomenduoja naudoti slaptažodžių valdytojus ir dviejų etapų patvirtinimą internetinėms paskyroms. Labai svarbus yra ir informuotumas apie kibernetinių nusikaltėlių naudojamas taktikas. Pavyzdžiui, neseniai kibernetiniai nusikaltėliai sutelkė dėmesį į neteisingų mokesčių deklaracijų pateikimą, naudojant pavogtus socialinio draudimo numerius. Vienas iš būdų, kaip išvengti tokios taktikos auka, yra sukurti IRS tinklalapyje esančią paskyrą. Kiti būdai, kaip išvengti kibernetinio nusikaltimo, - rūpestingai stebėti savo banko ir kredito kortelių sąskaitas, aktyviai tikrinant arba įspėjant, kai atliekami pirkimai. Kalbant apie apgaulingus el. Laiškus ir panašias sukčiavimo atvejus, dauguma bankų ir kredito kortelių kompanijų nesiųs el. Laiškų su įterptais ryšiais, o kitiems pranešimams vartotojai turėtų prieš tai spustelėdami pamatyti, kur e-mailas iš tiesų eina el. Paštu (pvz., URL). . Galiausiai, kaip ir kai kurie seniausi sukčiavimo atvejai, neturintys jokio ryšio su internetu, senoji pasakojimas "Jei atrodo per gerai, kad būtų tiesa, tikriausiai jis" yra susijęs su interneto sukčiavimu ir sukčiavimu (įskaitant sukčiavimą elektroniniu paštu). Sveikintojo skepticizmo išlaikymas, kai žiūri informaciją internete, yra puiki strategija, į kurią reikia įdarbinti. Tokiu būdu kibernetiniai nusikaltėliai negalės pasinaudoti silpniausia skaitmeninio saugumo sąsaja: žmonėmis.
04 iš 05
Kodėl studijuojate elektroninius nusikaltimus?
About.com : "Prof. Nedelec, papasakokite mums apie savo elektroninių nusikaltimų tyrimus ir laukus. Kodėl jums įdomu, kaip jis lyginamas su kitais socialiniais mokslais?"
Prof. Nedelec:
Mano pagrindinis interesas, kaip biologinės socialinės kriminologės, yra įvertinti įvairius būdus, kuriais individualūs skirtumai gali paveikti žmonių elgesį, įskaitant antisocialų elgesį. Mano tyrimą dėl elektroninių nusikaltimų lemia tas pats susidomėjimas: kodėl kai kurie žmonės, kurie daugiau ar mažiau linkę įsitraukti į elektroninius nusikaltimus ar nukentėti nuo elektroninių nusikaltimų? Dauguma ekspertų tik pažvelgė į techninę šio klausimo pusę, bet vis daugiau ir daugiau tyrimų pradeda sutelkti dėmesį į žmogaus elgesį kompiuterių nusikalstamumo srityje.
Kaip kriminologas, aš atėjau pripažinti, kad elektroninės nusikalstamos veikos yra baudžiamosios teisės sistema, vyriausybės agentūros (šalies ir tarptautiniu mastu) ir kriminologija kaip akademinė disciplina su dideliais iššūkiais. Su elektroniniais nusikaltimais ir skaitmeniniu saugumu susiję klausimai yra tokie nauji, kad prieštarauja tradiciniams būdams, kuriais praeityje mes, kaip visuomenė, iš tiesų kaip rūšis, susidūrėme su antisocialiniu ar nusikalstamu elgesiu. Fantastiškai unikalios internetinės aplinkos ypatybės, tokios kaip anonimiškumas ir geografinių kliūčių suskaidymas, beveik visiškai neigia tradiciniams baudžiamosios teisenos atstovams ir procesams. Šie iššūkiai, nors ir bauginanti, taip pat suteikia galimybę kūrybiškumui ir augimui mokslinių tyrimų, tarptautinių santykių ir žmogaus elgesio, įskaitant elgesį internete, tyrimo. Dalis priežasčių manau, kad šis laukas toks patrauklus yra unikalūs iššūkiai, kuriuos ji sukelia.
05 iš 05
Kur eiti, jei norite sužinoti daugiau apie elektroninius nusikaltėlius
About.com : "Kokius išteklius ir nuorodas rekomenduojate žmonėms, norintiems sužinoti daugiau apie kibernetinę kriminologiją ir viktimologiją?"
Prof. Nedelec:
Blogai, tokie kaip Brian Krebs "krebsonsecurity.com", yra puikus šaltinis ekspertams ir naujokams. Tiems, kurie yra labiau akademiškai linkę, yra keletas internetinių recenzuojamų žurnalų, kuriuose nagrinėjama elektroninė kriminologija ir viktimologija (pvz., Tarptautinis elektroninių kriminologų žurnalas www.cybercrimejournal.com), taip pat atskiri straipsniai daugelyje tarpdisciplininių žurnalų. Vis daugiau gerų knygų, tiek akademinių, tiek neakademinių, susijusių su elektroniniais nusikaltimais ir skaitmeniniu saugumu. Aš turiu savo studentus skaityti "Majid Yaro" elektroninius nusikaltimus ir visuomenę bei Thomas Holto nusikaltimą "On-line", kurie abu yra akademinėje pusėje. "Krebs" šlamšto tauta yra ne akademinė ir yra nepaprastas žvilgsnis už nepageidaujamų šlamšto ir nelegalių internetinių vaistinių platinimo scenarijus, kurie buvo susiję su elektroninio pašto sprogimu. Daug įdomių vaizdo įrašų ir dokumentinių filmų galima rasti iš tokių šaltinių kaip TED Talks tinklalapis (www.ted.com/playlists/10/who_are_the_hackers), BBC ir kibernetinio saugumo / įsilaužėlių sutartys, tokios kaip DEF CON (www.defcon.org) .