Intervjuu Cincinnati kriminoloogia professoriga
Küberkriminoloogia uurimine on endiselt väga noor sotsiaalteadus. Cincinnati ülikooli professor Joe Nedelec on üks neist teaduritest, kes üritavad laiendada oma arusaama sellest, miks häkkerid ja veebipõhised kurjategijad teevad seda, mida nad teevad.
Professor Nedelec on kriminaalõiguse programmiga U-C-s. Ta kohtus About.com-ga, et rääkida meile rohkem küberkuritegevuse mõistest. Siin on vestluse ärakiri.
01, 05
Küberkurjategijad ei võrdu tänavapüüdjatega
About.com : "Prof. Nedelec: mis teeb küberkuritegevuse rist ja kuidas nad erinevad tavapärasest tänavapüüdjast?"
Prof Nedelec:
Küberkuritegude uurimine on raske. Väga vähesed neist on püütud, nii et me ei saa minna vanglatesse ega vanglatesse, et neid intervjuu teha nii, nagu saaksime tänavapüüdjatega. Veelgi enam, Internet pakub palju anonüümsust (vähemalt neile, kes tõesti oskavad varjata) ja küberkurjategijad jäävad avastamata. Selle tulemusena on küberkuritegevuse uurimine juba alles lapsepõlves, nii et pole palju väljakujunenud või korduvaid tulemusi, kuid mõned mudelid on tekkinud. Näiteks märgivad teadlased, et kurjategija ja ohvri füüsiline eraldamine on peamine põhjus, miks mõned küberkurjategijad suudavad oma kuritegudele õigustada. Lihtsam on arvata, et kahju ei tehta, kui ohver pole nende ees õige. Paljud teadlased on märkinud, et mõned küberkurjategijad, eriti pahatahtlikud häkkerid, on motiveeritud lihtsalt võrgupõhise süsteemi paremaks muutmiseks. Lisaks sellele on kvalitatiivsed andmed näidanud, et mõned küberkurjategijad otsustavad kasutada oma oskusi kuritegevuse jaoks, sest nad saavad rohkem raha kui seaduslikul töökohal.
Kuigi küberkuritegude ja off-line-või tänavakuritegude käitumise põhjused kattuvad, on ka märkimisväärne erinevus. Näiteks on inimesed, kes on rohkem impulsiivsed, tõenäolisemalt osaleda antisotsiaalse käitumise suhtes kui need, kes on vähem impulsiivsed. Kuid see leidmine ei kehti alati küberkuritegevuse suhtes. See võtab palju kannatlikkust ja tehnilisi oskusi edukalt osaleda mitmel liiki kuritegelike tegevuste võrgus. See erineb kaugelt tänava kurjategijast, kelle tehniline asjatundlikkus pole tavaliselt põhjalik. Selle väite toetuseks on uuringud näidanud, et kuritegevust internetis osalevad inimesed teevad vähem tõenäoliselt ka kuritegevusi veebiväliselt. Jällegi on see uurimus juba lapsekingades ja huvitav on näha, millised tulevased uurijad saavad selle üha olulisema teema kohta teada.
02 of 05
Kuidas meelitate küberkurjategijate tähelepanu?
About.com : "Mida mõned kasutajad seda meelitab küberkurjategijate negatiivset tähelepanu?"
Prof Nedelec:
Küberkuritegevuse ohvrite uurimisel on teadlased märkinud mitmeid huvitavaid tulemusi. Näiteks isiksuseomadused nagu kohusetundlikkus näivad olevat seotud küberkuritegudega, nii et vähemkaituttavatel isikutel on suur tõenäosus küberkuritegevuse ohvriks langeda. Sellised leidud on põhjus, miks paljud ettevõtted ja organisatsioonid nõuavad oma töötajatel sageli oma paroolide muutmist. Internetiga seotud tehniliste oskuste ja teadmiste puudumine on samuti seotud küberviskamise probleemidega. Need ohvriomadused toovad kaasa õnnestumise, näiteks andmepüügi ja sotsiaalse insenerimise. Küberkurjategijad on läinud kaugemale lihtsatest "Nigeeria prints" e-kirjetest (kuigi me kõik ikka veel neid saame) e-kirjadele, mis on peaaegu täpne sõnumite koopiad, mida saaksite oma pangast või krediitkaardiettevõtetest. Küberkurjategijad tuginevad ohvrite võimetusele tuvastada võltsitud sõnumit ja kasutada neid "inimeste nõrku kohti".
03 of 05
Cybercriminologist Advice for.com Readers
About.com : "Milline on nõu, kuidas inimesed saaksid sotsiaalmeediat ohutult kasutada ja osaleda online-kultuuris?"
Prof Nedelec:
Ma räägin tihti oma õpilastele ohutute veebipõhiste strateegiatega, kui mõtlen, kuidas Internet oleks see, kui see oleks "tegelik elu". Ma küsin neilt, kas nad võtaksid kunagi ette seljas rinnahoidja, homofoobse või seksistliku nägemise üle terve maailma nägema või kui nad kasutaksid oma garaažiuksel, garaažiuksel, jalgratta lukustusel ja telefonil muud probleemsed veebipõhised käitumised. Nendele küsimustele vastus on alati heli "Ei, muidugi mitte!". Kuid uuringud näitavad, et inimesed tegelevad sellist tüüpi käitumisega pidevalt veebis.
Veebikäitumise mõtlemine "tegeliku eluviisiga" käitumisviisina aitab vältida soovi kasutada anonüümsust veebis ja tunnustada ka potentsiaalselt kahjuliku materjali postitamise pikaajalisi tagajärgi veebis. Tugevate paroolide puhul soovitavad digitaaldeturbe eksperdid veebikontosid paroolijuhtide kasutamist ja kaheastmelist kinnitamist. Samuti on ülioluline küberkurjategijate poolt kasutatava taktika tundmaõppimine. Näiteks hiljuti on küberkurjategijad keskendunud valede maksudeklaratsioonide esitamisele, kasutades varastatud sotsiaalkindlustuse numbreid. Üks võimalus vältida sellise taktika ohvriks on luua IRS-i veebilehel konto. Muud võimalused küberviskamise vältimiseks hõlmavad ka pankade ja krediitkaartide kontode jälgimist hoolikalt, kui teete ostude tegemise ajal aktiivset kontrollimist või hoiatamist. Püügirünnakute ja sarnaste pettuste osas ei anna enamik panku ja krediitkaardiettevõtteid e-kirju manustatud linkidega ja teiste sõnumitega peaksid kasutajad otsima, enne kui klõpsata e-posti aadressil (nt URL-i), kust näha linki . Lõpuks, nagu ka mõned vanemad petuskeemid, millel pole Internetiga mingit pistmist, on vana sõnum "Kui tundub liiga hea, et olla tõsi, siis tõenäoliselt on see" seotud veebipõhiste pettuste ja pettustega (sh tekstisõnumite rünnakud). Terve skeptilisuse säilitamine internetis teabe vaatamisel on suurepärane tööhõive strateegia. See takistab küberkurjategijatel digitaalse julgeoleku nõrgima lüli kasutamist - inimesi.
04 05
Miks te uurite küberkuritegu?
About.com : "Prof. Nedelec, räägi meile oma küberkuritegevuse uurimisest ja valdkonnast. Miks on sulle huvitav, kuidas see võrrelda teiste sotsiaalteadustega?"
Prof Nedelec:
Minu esmane huvi biosotsiaalse kriminoloogina on hinnata erinevaid viise, kuidas individuaalsed erinevused võivad mõjutada inimese käitumist, sealhulgas antisotsiaalset käitumist. Minu küberkuritegevuse uurimist juhib sama huvi: miks mõni inimene küberkuritegevusest rohkem või vähem tõenäoliselt tegeleb või küberkuritegu ohvriks langenud? Enamik eksperte on just vaadanud selle küsimuse tehnilist külge, kuid üha enam uurimistööd keskenduvad küberkuritegevuse inimeste käitumisele.
Kriminoloogina olen tunnistanud, et küberkuritegevus on kriminaalõigussüsteem, valitsusasutused (kodumaal ja rahvusvahelisel tasandil) ning kriminoloogia kui märkimisväärsete väljakutsetega akadeemiline eriala. Küberkuritegevuse ja digitaalse julgeolekuga seotud küsimused on nii uudsed, et nad vaidlustavad traditsioonilisi viise, kuidas minevikus oleme meie kui tõeliselt liikina ühiskonnana toime tulnud antisotsiaalse või kriminaalse käitumisega. Internetikeskkonna fantastiliselt ainulaadsed omadused - näiteks anonüümsus ja geograafiliste takistuste lagunemine - on traditsiooniliste kriminaalõiguse esindajate ja protsesside jaoks peaaegu täielikult võõras. Need väljakutsed, kuigi hirmutav, pakuvad ka loovust ja kasvu uurimistegevuses, rahvusvahelistel suhetel ja inimkäitumise uurimisel, sealhulgas veebipõhises käitumises. Osa põhjused, miks ma leian, et see valdkond on nii põnev, on ainulaadsed väljakutsed, mida ta toob.
05 05
Kust minna, kui soovite rohkem teada saada küberkurjategijatelt
About.com : "Milliseid ressursse ja linke soovid inimestele, kes soovivad rohkem teada saada küberkuritegevuse ja krimioloogia kohta?"
Prof Nedelec:
Blogid nagu Brian Krebsi krebsonsecurity.com on suurepärased allikad nii ekspertidele kui ka algajatele. Neile, kes on akadeemiliselt kalduvamad, on väike hulk online-peer-reviewed ajakirju, mis käsitlevad küberkuritegevust ja ohvrist (nt. Rahvusvaheline küberkriminoloogia ajakiri www.cybercrimejournal.com) ning üksikute artiklite arvukad interdistsiplinaarsed ajakirjad. Küberkuritegevusega seotud ja digitaalse turvalisusega seotud arvukad raamatukogud, nii akadeemilised kui ka mitteakadeemad. Ma pean oma õpilastelt lugema Majid Yari küberkuritegevust ja ühiskonda ning Thomas Holti kuritegevust, mis mõlemad on akadeemilisel küljel. Krebsi rämpsposti riik ei ole akadeemiline ja on põnev pilk rämpsposti ja ebaseaduslike Interneti-apteekide levikule, mis on seotud e-posti plahvatusega. Palju huvitavaid videoid ja dokumentaalfilme saab sellistest allikatest nagu TED Talki veebileht (www.ted.com/playlists/10/who_are_the_hackers), BBC ja küberjulgeoleku / häkkerite kokkulepped, näiteks DEF CON (www.defcon.org) .