Intervjuo kun Kriminala Instruisto de Cincinnati
La studo pri Cybercriminology estas ankoraŭ tre juna socia scienco. Profesoro Joe Nedelec de la Universitato de Cincinnati estas unu el tiuj esploristoj, kiuj plifortigas nian komprenon pri kial pirantoj kaj enretaj kriminalaj faru tion, kion ili faras.
Profesoro Nedelec estas kun la kriminala programo ĉe la U de C. Li renkontis Proksimume.Com por rakonti al ni pli pri la cibercrima menso. Jen transskribo de tiu intervjuo.
01 de 05
Ciberokrimuloj Ne Egalas Striktajn Krimulojn
Pri.Com : "Prof. Nedelec: kio faras cibercriminan tiklon kaj kiel ili malsamas de regulaj krimuloj?"
Prof. Nedelec:
Esplori ciberkriminojn estas malfacile. Tre malmultaj estas kaptitaj, do ni ne povas iri al malliberejoj aŭ malliberejoj por intervjui ilin, kiel ni povas kun krimuloj. Krome, interreto provizas multan anonimecon (almenaŭ por tiuj, kiuj vere scias kiel kaŝi) kaj ciberkriminalaj povas resti nekonataj. Kiel rezulto, esplorado pri ciberkresko estas en sia infanaĝo, do ne ekzistas multaj bone establitaj aŭ replikitaj trovoj, sed iuj ŝablonoj ŝprucis. Ekzemple, esploristoj rimarkas, ke la fizika disiĝo de la krimulo kaj la viktimo estas ŝlosila kialo, ke iuj ciberkrimuloj kapablas pravigi iliajn krimajn agojn. Estas pli facile pensi, ke damaĝo ne estas farita kiam la viktimo ne pravas antaŭ ili. Multaj esploristoj rimarkis, ke iuj ciberkrimuloj, aparte malicaj hakistoj, estas motivitaj simple per la defio de pli bona enreta sistemo. Krome, kvalitaj datumoj indikis, ke iuj ciberkrimuloj elektis uzi iliajn kapablojn pro krimo ĉar ili povus fari pli da mono ol laŭleĝa dungado.
Se bone ekzistas translokigo koncerne la kaŭzojn de konduto inter ciberkrimuloj kaj senhelpaj aŭ krimuloj, ankaŭ ekzistas konsiderinda diferenco. Ekzemple, homoj, kiuj estas pli impulsiĝaj, estas pli verŝajne partopreni kontraŭ kontraŭkutimaj kondutoj ol tiuj, kiuj estas malpli impulsiĝaj. Tamen, ĉi tiu trovo ne ĉiam aplikiĝas bone al ciberkresko. Ĝi bezonas multan paciencon kaj teknikan kapablecon por sukcese partopreni en multaj specoj de kriminalaj agadoj enrete. Ĉi tio multe diferencas al la kriminala strato, kies teknika sperto estas tipe ne tre profunda. Por subteni ĉi tiun aserton, esplorado montris, ke homoj, kiuj engaĝiĝas en krimoj enrete, estas malpli verŝajne ankaŭ partopreni en krimaj agoj eksterrete. Denove, ĉi tiu esplorado estas en ĝia infanaĝo kaj ĝi estos interesa vidi, kion estontaj esploristoj povas malkovri pri ĉi tiu ĉiufoje pli grava temo.
02 de 05
Kiel Vi Atentas la Atenton de Ciberekrimuloj?
Pri.Com : "Kion iuj uzantoj faras, tio altiras la negativan atenton de ciberkrimuloj?"
Prof. Nedelec:
Dum studado de viktimoj de ciberkresko, esploristoj rimarkis multajn interesajn rezultojn. Ekzemple, personecaj trajtoj kiel konscienco ŝajnas esti rilatigitaj kun ciber-viktimo, tiel ke tiuj, kiuj estas malpli konsciaj, havas pliigitan probablon esti viktimo de ciberkresko. Tiaj trovoj estas kial multaj kompanioj kaj organizoj postulas siajn dungitojn ofte ŝanĝi siajn pasvortojn. Malsupraj teknikaj kapabloj kaj manko de scio pri Interreto ankaŭ estis ligitaj al ciber-forkaptado. Ĉi tiuj viktimaj trajtoj kondukas al la sukceso de praktikoj kiel ekzemple phishing kaj socia inĝenierado. Ciberekrimuloj movis preter la simplaj retpoŝtoj de 'Nigeria Princo' (kvankam ni ĉiuj ricevas ĉi tiujn) al retpoŝtoj, kiuj estas preskaŭ precizaj bildoj, kiujn oni ricevus el siaj bankoj aŭ kreditkartoj. Ciberekrimuloj dependas de la nekapablo de viktimoj detekti falsan mesaĝon kaj eksplodi ĉi tiujn "homajn vundeblecojn".
03 de 05
Cybercriminologist Konsilo por Pri.com Legantoj
About.com : "Kian konsilon vi bezonas por homoj sekure uzi sociajn amaskomunikilarojn kaj partopreni enretan kulturon?"
Prof. Nedelec:
Mi ofte traktas sekurajn interretajn strategiojn kun miaj studentoj per konsiderante ilin kiel interreto estus se ĝi estus 'reala vivo'. Mi demandas ilin, ĉu ili iam konsiderus uzi ĉemizon, kiu klare diras, ke iu rasisto aŭ homofobia aŭ seksisma por la tuta mondo vidas, aŭ se ili uzus la kombinon '1234' sur sia garaĝa pordo, biciklo kaj telefonon inter aliaj demandoj rilatigitaj al problemaj interretaj kondutoj. La respondo al ĉi tiuj demandoj estas ĉiam resola "Ne, kompreneble ne!". Sed esplorado indikas ke homoj okupas ĉi tiujn tipojn de kondutoj enreta la tutan tempon.
Pensi pri la interreta konduto kiel kondutoj de "reala vivo" helpas subpremi la instigon eksplodi anonimecon enretan kaj ankaŭ rekoni la longtempajn konsekvencojn post publikigi potenciale malutilajn materialojn enrete. Koncerne al fortaj pasvortoj, ciferecaj sekurecaj rekomendantoj uzas la uzadon de pasvortoj kaj du-paŝaj kontrolado por interretaj kontoj. Pli granda konscio pri taktikoj uzataj de ciberkrimuloj estas ankaŭ grava. Ekzemple, ĵus cybercriminals fokusis en prezentado de falsaj impostpagoj uzante ŝtelitajn sociajn sekurecojn. Unu vojo por eviti esti viktimo de tiaj taktikoj estas krei konton en la retpaĝo de IRS. Aliaj manieroj por eviti ciber-forkaptiĝon inkluzivas esti diligenta pri monitorado de via banko kaj kreditkartaj kontoj ĉu tra aktive kontrolado aŭ atentado kiam aĉetoj estas faritaj. Koncerne retpoŝtajn retpoŝtojn kaj similajn fraŭdojn, plej multaj bankoj kaj kreditkartaj kompanioj ne sendos retpoŝtojn kun enkorpigitaj ligoj, kaj kun aliaj mesaĝoj, uzantoj devus vidi, kie ligo en retpoŝto efektive iras (tio estas, la URL) antaŭ alklaki ĝin. . Fine, same kiel kelkaj el la plej malnovaj fraŭdoj, kiuj havas nenion pri Interreto, la malnovan adagecon "Se ŝajnas tro bona por esti vera, ĝi verŝajne" havas gravecon al enretaj fraŭdoj kaj fraŭdoj (inkluzive de tajpaj fraŭdoj). Subteni sana escepticismo vidinte informojn enrete estas bonega strategio por utiligi. Farante tiel malhelpi ciberkrimulojn eksplodi la plej malfortan ligon en cifereca sekureco: homoj.
04 de 05
Kial Vi Studas Cybercrime?
Pri.Com : "Prof. Nedelec, diru al ni pri via ciberkreska esplorado kaj kampo. Kial interesas vin? Kiel ĝi komparas al aliaj sociaj sciencoj?"
Prof. Nedelec:
Mia ĉefa intereso kiel biosocia krimulopo estas taksi la diversajn manierojn, en kiuj individuaj diferencoj povas efiki homan konduton, inkluzive de kontraŭkontocia konduto. Mia esplorado pri ciberkresko estas veturita de la sama intereso: kial iuj homoj havas pli aŭ malpli verŝajne partopreni en ciberkresko aŭ esti viktimigitaj per ciberkresko? Plejpartoj de spertuloj ĵus rigardis la teknikan flankon de ĉi tiu afero sed pli kaj pli da esplorado komenciĝas fokusigi la homan kondutan flankon de ciberkresko.
Kiel kriminologo, mi rekonsciis, ke cibercrime prezentas la kriminalan sistemon, registarajn agentecojn (hejme kaj internacie), kaj kriminaŭron kiel akademia disciplino kun konsiderindaj defioj. Temoj rilatigitaj kun cibercrime kaj cifereca sekureco estas tiel novaj, ke ili defias la tradiciajn manierojn, en kiuj ni kiel socio, vere kiel specio, traktis antisocia aŭ kriminalajn kondutojn en la pasinteco. La fantastike unikaj trajtoj de la interreta medio - kiel ekzemple anonimeco kaj la rompo de geografiaj baroj - preskaŭ tute alienas al tradiciaj krimaj justeco-agentoj kaj procezoj. Ĉi tiuj defioj, kvankam timigaj, ankaŭ prezentas la ŝancon por kreemo kaj kresko en esplorado, internaciaj rilatoj kaj studado pri homaj kondutoj, inkluzive de interretaj kondutoj. Parto de la kialo mi trovas ĉi tiun kampon tiel fascinanta estas la unikaj defioj, kiujn ĝi alportas.
05 de 05
Kie Iri Se Vi Deziras Lerni Pli Pri Interkonsentoj
Pri.Com : "Kiaj rimedoj kaj ligiloj vi rekomendas por homoj, kiuj interesas lerni pli pri ciber-krimologio kaj victimologio?"
Prof. Nedelec:
Blogoj kiel krebsonsecurity.com de Brian Krebs estas bonegaj fontoj por spertuloj kaj novuloj. Por tiuj, kiuj estas pli akademie klinitaj, estas malgranda numero de revuoj de interrete analizitaj interparolantoj, kiuj traktas ciber-criminologion kaj victimologion (ekz. International Journal of Cyber Criminology www.cybercrimejournal.com) kaj ankaŭ individuaj artikoloj en multaj interdiscipliniaj ĵurnaloj. Estas kreskanta nombro da bonaj libroj, ambaŭ akademiaj kaj ne-akademiaj, rilatigitaj kun cibercrime kaj cifereca sekureco. Mi havas, ke miaj studentoj legas la Ciberecimon kaj Socion de Majid Yar kaj ankaŭ la krimon de Thomas Holt, ambaŭ el kiuj estas sur la akademia flanko. La Spam-Nacio de Krebs estas neakademia kaj estas fascinanta rigardo malantaŭ la scenoj de la proliferado de spamado kaj kontraŭleĝaj interretaj apotekoj, kiuj akompanis la eksplodon de retpoŝto. Multaj interesaj videoj kaj dokumentaroj troviĝas de fontoj kiel la retpaĝaro de TED Talks (www.ted.com/playlists/10/who_are_the_hackers), la BBC, kaj ciber-sekureco / hacker-konvencioj kiel DEF CON (www.defcon.org) .