'N Onderhoud met 'n Kriminologie Professor van Cincinnati
Die studie van Cyber-kriminologie is steeds 'n baie jong sosiale wetenskap. Professor Joe Nedelec van die Universiteit van Cincinnati is een van die navorsers wat streef om ons begrip van hoekom hackers en aanlyn-misdadigers uit te brei, doen wat hulle doen.
Professor Nedelec is by die Kriminele Geregtigheidsprogram by die U van C. Hy het met About.com ontmoet om ons meer te vertel oor die kuberkriminele gedagte. Hier is 'n transkripsie van daardie onderhoud.
01 van 05
Kriminele misdadigers gelyk nie straatmisdadigers nie
About.com : "Prof Nedelec: wat maak 'n kuberkriminele bosluis en hoe verskil dit van gereelde straatkriminele?"
Prof Nedelec:
Navorsing van kuberkriminele is moeilik. Baie min van hulle word gevang, sodat ons nie na gevangenisse of gevangenisse kan gaan om hulle te onderhou soos ons met straatkriminele kan doen nie. Verder bied die internet baie anonimiteit (ten minste vir diegene wat regtig weet hoe om weg te steek) en cyberkriminele kan ongemerk bly. As gevolg hiervan is navorsing oor kubermisdaad in sy kinderskoene, so daar is nie baie goed gevestigde of gerepliseerde bevindings nie, maar sommige patrone het na vore getree. Byvoorbeeld, navorsers wys daarop dat die fisiese skeiding van die oortreder en die slagoffer 'n belangrike rede is dat sommige kuberkriminele hul kriminele dade kan regverdig. Dit is makliker om te dink dat skade nie gedoen word wanneer die slagoffer nie reg voor hulle is nie. Baie navorsers het opgemerk dat sommige cyberkriminele, veral kwaadwillige hackers, gemotiveer word bloot deur die uitdaging om 'n aanlynstelsel te bestee. Verder het kwalitatiewe data aangedui dat sommige kuberkriminele verkies om hul vaardighede vir misdaad te gebruik omdat hulle meer geld kon verdien as in wettige indiensneming.
Alhoewel daar oorvleueling is in terme van die oorsake van gedrag tussen kriminele en off-line of straatkriminele, is daar ook aansienlike verskil. Byvoorbeeld, mense wat meer impulsief is, is meer geneig om antisosiale gedrag te betrek as diegene wat minder impulsief is. Hierdie bevinding geld egter nie altyd goed vir cybermisdaad nie. Dit verg baie geduld en tegniese vaardigheid om suksesvol betrokke te raak by talle soorte kriminele aktiwiteite aanlyn. Dit is baie anders as die straatkriminele wie se tegniese kundigheid gewoonlik nie baie diep in diepte is nie. Om hierdie bewering te ondersteun, het navorsing getoon dat mense wat aanlyn misdaad aangaan, minder geneig is om ook aan te gaan met kriminele dade op die regte pad. Weereens, hierdie navorsing is in sy kinderskoene en dit sal interessant wees om te sien wat toekomstige ondersoekers in staat is om te ontdek oor hierdie toenemend belangrike onderwerp.
02 van 05
Hoe trek jy die aandag van kriminele misdadigers op?
About.com : "Wat doen sommige gebruikers wat die negatiewe aandag van cyberkriminele lok?"
Prof Nedelec:
By die bestudering van slagoffers van kubermisdaad het navorsers 'n aantal interessante bevindings opgemerk. Byvoorbeeld, persoonlikheidseienskappe soos pligsgetrouheid blyk te wees verwant aan kuber-viktimisasie, sodat diegene wat minder gewetensvol is, 'n groter waarskynlikheid het om die slagoffer van cybermisdaad te wees. Sulke bevindinge is waarom baie maatskappye en organisasies van hul werknemers vereis om hul wagwoorde gereeld te verander. Laer tegniese vaardighede en 'n gebrek aan kennis van die internet is ook gekoppel aan kuber-viktimisering. Hierdie slagoffer eienskappe lei tot die sukses van praktyke soos phishing en sosiale ingenieurswese. Kriminele misdadigers het verby die eenvoudige 'Nigeriese Prins'-e-posse (alhoewel ons almal nog steeds dit kry) na e-posse gestuur wat amper presiese replika van boodskappe is wat hulle van hul bank- of kredietkaartmaatskappye sou ontvang. Kriminele misdadigers staatmaak op die onvermoë van die slagoffers om 'n valse boodskap op te spoor en hierdie 'menslike kwesbaarhede' uit te buit.
03 van 05
Cybercriminologist Advice for About.com Readers
About.com : "Watter raad het jy vir mense om die sosiale media veilig te gebruik en aan aanlynkultuur deel te neem?"
Prof Nedelec:
Ek spreek dikwels veilige aanlynstrategieë aan by my studente deur hulle te laat dink hoe die internet sou wees as dit 'regte lewe' was. Ek vra hulle of hulle ooit sal oorweeg om 'n t-hemp te dra wat duidelik sê iets rassisties of homofobies of seksisties vir die hele wêreld om te sien, of as hulle die kombinasie '1234' op hul motordeur, fietsslot sal gebruik en onder Ander vrae wat verband hou met problematiese aanlyngedrag. Die antwoord op hierdie vrae is altyd 'n klinkende "Nee, natuurlik nie!". Maar navorsing dui daarop dat mense die hele tyd aan hierdie soort gedrag aanlyn deelneem.
Dink aan jou aanlyngedrag as 'regte' gedrag help om die drang om anonimiteit aanlyn te ontgin, te onderdruk en om ook die langtermyn gevolge te erken van die plaas van potensiële skadelike materiaal aanlyn. In terme van sterk wagwoorde, beveel digitale sekuriteitskenners die gebruik van wagwoordbestuurders en tweestapverifikasie vir aanlynrekeninge aan. Toenemende bewustheid van taktiek wat deur kuberkriminele gebruik word, is ook noodsaaklik. Byvoorbeeld, onlangs het kuberkriminele gefokus op die indiening van valse belastingopgawes met behulp van gesteelde sosiale sekerheidsgetalle. Een manier om die slagoffer van sulke taktiek te vermy, is om 'n rekening op die IRS se webblad te skep. Ander maniere om kuber-viktimisering te vermy, sluit in om ywerig te wees oor die monitering van jou bank- en kredietkaartrekeninge, óf deur aktief te monitor of om gewaarsku te word wanneer aankope gemaak word. In terme van phishing-e-posse en soortgelyke swendelary, sal meeste banke en kredietkaartmaatskappye nie e-posse met embedded skakels stuur nie, en met ander boodskappe moet gebruikers kyk om te sien waar 'n skakel in 'n e-pos eintlik gaan (dws die URL) voordat hulle daarop klik . Ten slotte, soos met sommige van die oudste swendelary wat niks met die internet te doen het nie, is die ou uitdrukking "As dit te goed lyk om waar te wees, is dit waarskynlik" van toepassing op aanlyn-swendelary en bedrog (insluitende SMS-swendelary). Om gesonde skeptisisme te handhaaf wanneer jy aanlyn inligting sien, is 'n goeie strategie om in diens te neem. As jy dit doen, sal dit voorkom dat kuberkriminele die swakste skakel in digitale sekuriteit gebruik: mense.
04 van 05
Hoekom Bestudeer jy Cybercrime?
About.com : "Prof Nedelec, vertel ons oor jou kubermisdaadnavorsing en -veld. Hoekom is dit interessant vir jou? Hoe vergelyk dit met ander sosiale wetenskappe?"
Prof Nedelec:
My primêre belang as 'n biososiale kriminoloog is om die verskillende maniere waarop individuele verskille menslike gedrag kan beïnvloed, insluitend antisosiale gedrag, te assesseer. My navorsing oor kubermisdaad word deur dieselfde belang aangedryf: waarom is sommige mense min of meer geneig om aan cybermisdaad deel te neem of deur cybermisdaad geteister te word? Die meeste kundiges het pas gekyk na die tegniese kant van hierdie kwessie, maar meer en meer navorsing begin om te fokus op die menslike gedragskant van cybermisdaad.
As 'n kriminoloog het ek besef dat kriminele regstelsel, regeringsinstansies (plaaslik en internasionaal) en kriminologie as akademiese dissipline met groot uitdagings bied. Kwessies wat verband hou met kubermisdaad en digitale sekuriteit is so roman dat hulle die tradisionele maniere waarop ons as 'n samelewing, regtig as 'n spesie, in die verlede antisosiale of kriminele gedrag aangespreek het, uitdaag. Die fantasties unieke eienskappe van die aanlyn-omgewing - soos anonimiteit en die afbreek van geografiese hindernisse - is byna heeltemal vervreemd aan tradisionele regspraakagente en -prosesse. Hierdie uitdagings bied egter ook die geleentheid vir kreatiwiteit en groei in navorsing, internasionale betrekkinge en die bestudering van menslike gedrag, insluitende aanlyngedrag. Deel van die rede waarom ek hierdie veld so fassinerend vind, is die unieke uitdagings wat dit meebring.
05 van 05
Waar om te gaan as jy meer wil leer oor cyberkriminele
About.com : "Watter hulpbronne en skakels beveel jy aan vir mense wat belangstel om meer te leer oor kuberkriminologie en -kriminologie?"
Prof Nedelec:
Blogs soos Brian Krebs se krebsonsecurity.com is uitstekende bronne vir kenners en beginners. Vir diegene wat meer akademies geneig is, is daar 'n klein aantal aanlyn-eweknie-hersiene joernale wat handel oor kuberkriminologie en slagoffers (bv. Die Internasionale Tydskrif vir Cyber Criminology www.cybercrimejournal.com) asook individuele artikels in talle interdissiplinêre tydskrifte. Daar is 'n toenemende aantal goeie boeke, beide akademies en nie-akademies, wat verband hou met kubermisdaad en digitale sekuriteit. Ek het my studente, Majid Yar se Cybercrime and Society, asook Thomas Holt se misdaad aanlyn lees, wat albei aan die akademiese kant is. Krebs se Spam Nation is nie-akademies en is 'n fassinerende blik agter die skerms van die verspreiding van strooipos en onwettige aanlynapteke wat die ontploffing van e-pos vergesel het. Baie interessante video's en dokumentêre dokumente kan gevind word uit bronne soos die TED Talks webblad (www.ted.com/playlists/10/who_are_the_hackers), die BBC en kuber sekuriteit / hacker konvensies soos DEF CON (www.defcon.org) .