Rozhovor s kriminálnym profesorom z Cincinnati
Štúdium kyberneprológie je stále veľmi mladou spoločenskou vedou. Profesor Joe Nedelec z University of Cincinnati je jedným z tých výskumníkov, ktorí sa snažia rozšíriť naše chápanie toho, prečo hackeri a online zločinci robia to, čo robia.
Profesor Nedelec je v programe Trestná justícia na U. C. Stretol sa so spoločnosťou About.com, aby nám povedal viac o počítačovej kriminalite. Tu je prepis tohto rozhovoru.
01 z 05
Cybercriminals nie sú rovnakí kriminálnici na ulici
About.com : "Prof. Nedelec: čo robí cybercriminal kliešť a ako sa líšia od bežných pouličných zločincov?"
Prof. Nedelec:
Výskum počítačoví kriminálnici je ťažký. Veľmi málo z nich sa chytilo, takže nemôžeme ísť do väzníc alebo väzníc, aby sme ich mohli rozhovorovať, ako by sme mohli s pouličnými zločincami. Okrem toho internet poskytuje veľa anonymity (aspoň pre tých, ktorí skutočne vedia, ako sa skrývať) a kybernetickí kriminálnici môžu zostať nezistené. V dôsledku toho výskum v oblasti počítačovej kriminality je už v začiatkoch, takže nie je veľa dobre zavedených alebo opakovaných zistení, ale objavili sa niektoré vzory. Výskumníci napríklad poznamenávajú, že fyzické oddelenie páchateľa a obete je hlavným dôvodom, že niektorí kybernetickí kriminálnici môžu odôvodniť svoje trestné činy. Je ľahšie si myslieť, že škoda nie je robená, keď obeť nie je priamo pred nimi. Mnohí vedci zistili, že niektorí kybernetickí kriminálnici, obzvlášť škodliví hackeri, sú motivovaní jednoduchou výzvou dosiahnuť online systém. Navyše kvalitatívne údaje naznačili, že niektorí kybernetickí kriminálnici sa rozhodli použiť svoje zručnosti na trestné činy, pretože by mohli zarobiť viac peňazí ako v legitímnom zamestnaní.
Zatiaľ čo dochádza k prekrývaniu príčin správania medzi počítačovými zločincami a off-line alebo pouličnými zločincami, existujú aj značné rozdiely. Napríklad ľudia, ktorí sú viac impulzívni, sa častejšie zapájajú do protisociálneho správania, než tí, ktorí sú menej impulzívni. Toto zistenie však nie je vždy vhodné pre počítačovú kriminalitu. Trvalo veľa trpezlivosti a technických zručností, aby ste sa úspešne zapojili do mnohých typov trestnej činnosti online. To je veľmi odlišné od pouličného zločinu, ktorého technické znalosti nie sú zvyčajne veľmi dôkladné. Na podporu tohto tvrdenia výskum ukázal, že ľudia, ktorí sa podieľajú na zločine on-line, sú menej pravdepodobné, že sa zapájajú aj do trestných činov v režime offline. Tento výskum je znova v plienkach a bude zaujímavé vidieť, čo budúci vyšetrovatelia dokážu objaviť o tejto stále dôležitejšej téme.
02 z 05
Ako priťahujete pozornosť zločincov?
About.com : "Čo robia niektorí používatelia, ktoré priťahujú negatívnu pozornosť zločincov?"
Prof. Nedelec:
Pri výskume obetí počítačovej kriminality si vedci všimli niekoľko zaujímavých zistení. Napríklad osobné charakteristiky ako svedomitosť sa zdajú byť spojené s cyber-viktimizáciou tak, že tí, ktorí sú menej svedomí, majú väčšiu pravdepodobnosť, že sú obeťami počítačovej kriminality. Takéto zistenia sú dôvodom, prečo mnohé spoločnosti a organizácie vyžadujú, aby ich zamestnanci často menili svoje heslá. Nižšie technické zručnosti a nedostatok poznatkov o internete boli tiež spojené s cyber-viktimizáciou. Tieto charakteristiky obete vedú k úspechu postupov, ako je phishing a sociálne inžinierstvo. Cyber-kriminálnici sa presťahovali za jednoduché e-maily "nigérijského princa" (aj keď ich všetci stále dostaneme) do e-mailov, ktoré sú takmer presnými replikami správ, ktoré by sme dostali od svojich bánk alebo spoločností z kreditných kariet. Cybercriminals sa spoliehajú na neschopnosť obetí odhaliť falošnú správu a využiť tieto "ľudské zraniteľnosti".
03 z 05
Cybercriminológ poradenstvo pre čitateľov
About.com : "Aké rady máte pre ľudí bezpečne používať sociálne médiá a podieľať sa na online kultúre?"
Prof. Nedelec:
Často som sa s mojimi študentmi zaoberal bezpečnými online stratégiami tým, že by im pomohli myslieť na to, ako by to bol internet, ak by to bol "skutočný život". Spýtam sa ich, či by niekedy zvážili nosenie trička, ktoré jasne hovorí niečo rasistické, homofóbne alebo sexistické pre celý svet, či by používali kombináciu "1234" na garážových dverách, zámok na bicykli a telefón medzi ďalšie otázky súvisiace s problematickým online správaním. Odpoveď na tieto otázky je vždy jasná "Nie, samozrejme nie!". Ale výskum poukazuje na to, že ľudia sa stále venujú týmto typom správania online.
Premýšľanie o správaní online ako o správaní v reálnom živote pomáha potlačiť nutnosť využívať anonymitu on-line a tiež uznávať dlhodobé dôsledky vysielania potenciálne škodlivého materiálu online. Pokiaľ ide o silné heslá, odborníci na digitálnu bezpečnosť odporúčajú používanie správcov hesiel a verifikáciu v dvoch krokoch pre online účty. Zvyšovanie povedomia o taktike, ktorú používajú kybernetickí kriminálnici, je taktiež rozhodujúce. Napríklad nedávno sa zločinci zamerali na podanie falošných daňových priznaní pomocou odcudzených čísel sociálneho poistenia. Jedným zo spôsobov, ako sa vyhnúť tomu, aby ste sa stali obeťou takejto taktiky, je vytvoriť účet na internetovej stránke IRS. Medzi ďalšie spôsoby, ako zabrániť počítačovej viktimizácii, patrí starostlivá kontrola účtov bánk a kreditných kariet, a to buď prostredníctvom aktívnej kontroly alebo upozornenia pri uskutočňovaní nákupov. Pokiaľ ide o phishingové e-maily a podobné podvody, väčšina bánk a spoločností z kreditných kariet nebude posielať e-maily s vloženými odkazmi a s ostatnými správami by sa mali používatelia pozrieť, kým odkaz na e-mail skutočne ide (tj URL) predtým, ako na neho kliknú , Nakoniec, rovnako ako niektoré z najstarších podvodov, ktoré nemajú nič spoločné s internetom, starý nápis "Ak sa zdá byť príliš dobré, aby to bola pravda, pravdepodobne je", má význam pre online podvody a podvody (vrátane textových podvodov). Udržanie zdravého skepticizmu pri prezeraní informácií online je skvelou stratégiou zamestnania. Týmto spôsobom zabráni počítačovým zločincom využívať najslabšie prepojenie v digitálnom zabezpečení: ľudia.
04 z 05
Prečo študujete počítačovú kriminalitu?
About.com : "Prof. Nedelec, povedzte nám o svojom výskume v oblasti počítačovej kriminality a oblasti, prečo je pre vás zaujímavé?" "Ako sa porovná s inými spoločenskými vedami?"
Prof. Nedelec:
Mojim primárnym záujmom o biosociálny kriminológ je posúdiť rôzne spôsoby, ktorými môžu individuálne rozdiely ovplyvniť ľudské správanie vrátane protisociálneho správania. Môj výskum v oblasti počítačovej kriminality je motivovaný rovnakým záujmom: prečo sú niektorí ľudia viac či menej pravdepodobne zapojený do počítačovej kriminality alebo sa stali obeťami počítačovej kriminality? Väčšina odborníkov sa práve pozrela na technickú stránku tejto otázky, ale čoraz viac výskumu sa začína sústreďovať na stránku ľudskej správania počítačovej kriminality.
Ako kriminológ som si uvedomil, že počítačová kriminalita predstavuje systém trestného súdnictva, vládne agentúry (domáce a medzinárodné) a kriminológia ako akademická disciplína so značnými výzvami. Otázky súvisiace s počítačovou kriminalitou a digitálnou bezpečnosťou sú tak nové, že spochybňujú tradičné spôsoby, ktorými sme sa ako spoločnosť, v skutočnosti ako druh, zaoberali antisociálnym alebo kriminálnym správaním v minulosti. Fantasticky jedinečné vlastnosti online prostredia - ako je anonymita a rozpad geografických bariér - sú takmer úplne cudzie ako tradičné činitele a procesy trestného súdnictva. Tieto výzvy, hoci skľučujúce, predstavujú aj príležitosť pre tvorivosť a rast vo výskume, medzinárodných vzťahoch a štúdium ľudského správania vrátane online správania. Časť dôvodov, prečo túto oblasť tak fascinujú, sú jedinečné výzvy, ktoré prináša.
05 z 05
Kam ísť, ak sa chcete dozvedieť viac o počítačových zločincoch
About.com : "Aké zdroje a odkazy odporúčate pre ľudí, ktorí majú záujem dozvedieť sa viac o počítačovej kriminológii a viktimológii?"
Prof. Nedelec:
Blogy, ako napríklad Krebsonsecurity.com od Briana Krebsa, sú vynikajúcim zdrojom pre odborníkov i novikov. Pre tých, ktorí sú viac akademicky naklonení, existuje malý počet on-line recenzovaných časopisov, ktoré sa zaoberajú kyberkriminológiou a viktimógiou (napr. Medzinárodný časopis cyber kriminológie www.cybercrimejournal.com), ako aj jednotlivé články v mnohých interdisciplinárnych časopisoch. Rastúci počet dobrých kníh, akademických i neakademických, súvisiacich s počítačovou kriminalitou a digitálnou bezpečnosťou. Mám svojich študentov čítať počítačovú kriminalitu a spoločnosť spoločnosti Majid Yar, ako aj kriminalitu Thomasa Holta On-line, ktoré sú na akademickej strane. Krešova Spam Nation je neakademická a je fascinujúcim pohľadom v zákulisí šírenia nevyžiadanej pošty a nezákonných online lekární, ktoré sprevádzali výbuch e-mailov. Mnoho zaujímavých videí a dokumentov možno nájsť zo zdrojov, ako sú webové stránky TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC a cyber security / hacker, ako napríklad DEF CON (www.defcon.org) ,