Rozhovor s kriminologickým profesorem z Cincinnati
Studium kyberkriminologie je stále velmi mladou společenskou vědou. Profesor Joe Nedelec z univerzity v Cincinnati je jedním z těch vědců, kteří prosazují rozšíření našeho chápání toho, proč hackeři a online zločinci dělají to, co dělají.
Profesor Nedelec je v programu Trestní spravedlnost v U z C. On se setkal s About.com, aby nám řekl více o cybercriminal mysli. Zde je přepis tohoto rozhovoru.
01 z 05
Cyber-kriminálníci nejsou rovní kriminálníci z ulice
About.com : "Prof. Nedelec: co dělá kybernetický klíšťata a jak se liší od obyčejných pouličních zločinců?"
Prof. Nedelec:
Vyšetřování počítačových zločinců je těžké. Velmi málo z nich je zachyceno, takže nemůžeme jít do vězení nebo do věznic, abychom je mohli rozhovořit, jako bychom mohli s pouličními zločincemi. Navíc internet poskytuje velkou anonymitu (alespoň pro ty, kteří opravdu vědí, jak se schovávat) a kybernetický zločinci mohou zůstat nezjištěni. V důsledku toho je výzkum v oblasti počítačové kriminality v počátcích, takže neexistuje mnoho dobře zavedených nebo opakovaných zjištění, ale některé vzory se objevily. Vědci například poznamenávají, že fyzické oddělení pachatele a oběti je klíčovým důvodem toho, že někteří kyberneptici mohou ospravedlnit své trestné činy. Je snadnější si uvědomit, že škoda není dělána, když oběť není přímo před nimi. Mnoho vědců poznamenalo, že někteří kybernetický zločinci, obzvláště nebezpeční hackeři, jsou motivováni jednoduše výzvou, jak se vyhnout online systému. Kvalitativní údaje dále naznačily, že někteří kyberneptici se rozhodli využít svých dovedností pro trestnou činnost, protože by mohli vydělat více peněz než legitimní zaměstnání.
Zatímco dochází k překrývání, pokud jde o příčiny chování mezi kybernetickými zločinci a off-line nebo pouličními zločinci, je zde i značný rozdíl. Například lidé, kteří jsou impulzivnější, se s větší pravděpodobností zapojí do antisociálního chování než ti, kteří jsou méně impulzivní. Toto zjištění však není vždy vhodné pro počítačovou kriminalitu. Trvalo mnoho trpělivosti a technických dovedností, aby se úspěšně zapojilo do mnoha typů trestné činnosti online. To se značně liší od pouličního zločince, jehož technická znalost není typicky příliš hloubková. Abychom podpořili toto tvrzení, výzkum ukázal, že lidé, kteří se zabývají trestným činem online, jsou méně pravděpodobné, že se také budou zapojovat do trestných činů offline. Znovu je tento výzkum ještě v plenkách a bude zajímavé zjistit, co budoucí vyšetřovatelé mohou zjistit o tomto stále důležitějším tématu.
02 z 05
Jak přitahujete pozornost zločinců?
About.com : "Co dělají někteří uživatelé, kteří přitahují negativní pozornost počítačových zločinců?"
Prof. Nedelec:
Při studiu obětí počítačové kriminality vědci zaznamenali řadu zajímavých zjištění. Například osobnostní charakteristiky, jako je svědomitost, se zdají být příbuzné cyber-viktimizaci tak, že ti, kteří jsou méně svědomití, mají větší pravděpodobnost, že budou obětí počítačové kriminality. Takové zjištění jsou důvodem, proč mnoho společností a organizací vyžaduje od svých zaměstnanců, aby častěji měnili hesla. Nižší technické dovednosti a nedostatečná znalost internetu byly také spojeny s cyber-viktimizací. Tyto charakteristiky obětí vedou k úspěchu praktik, jako je phishing a sociální inženýrství. Cyberriminálové se přesunuli mimo jednoduché e-maily "nigerijského knížete" (ačkoli všichni je stále dostáváme) na e-maily, které jsou téměř přesnými repliky zpráv, které by obdrželi od svých bank nebo společností s kreditními kartami. Cyber-kriminálníci se spoléhají na neschopnost obětí detekovat falešnou zprávu a využívat těchto "lidských zranitelností".
03 ze dne 05
Cybercriminologist poradenství pro čtenáře
About.com : "Jaké rady máte pro lidi, aby mohli bezpečně používat sociální média a účastnit se online kultury?"
Prof. Nedelec:
Často se zabývám bezpečnými online strategiemi se svými studenty tím, že je přemýšlí o tom, jaký by byl internet, kdyby to byl "skutečný život". Ptám se jich, jestli by někdy uvažovali o tom, že nosí tričko, které jasně říká něco rasistického, homofobního nebo sexistického pro celý svět, nebo zda by používali kombinaci '1234' na svých garážových dveřích, zámku na kole a telefonu mezi další otázky týkající se problematického online chování. Odpověď na tyto otázky je vždy jasná "Ne, samozřejmě ne!". Výzkumy však naznačují, že se lidé stále setkávají s těmito typy chování online.
Přemýšlení o chování člověka jako o chování v reálném životě pomáhá potlačit nutnost využívat anonymitu online a také uznat dlouhodobé důsledky zveřejňování potenciálně škodlivého materiálu online. Pokud jde o silná hesla, odborníci na digitální zabezpečení doporučují použití správců hesel a dvoufázové ověření pro online účty. Zvyšování povědomí o taktikách používaných kybernetickými kriminálníky je rovněž zásadní. Například nedávno se počítačoví zločinci zaměřili na podání falešných daňových přiznání za použití odcizených čísel sociálního zabezpečení. Jedním ze způsobů, jak se vyhnout oběti takovéto taktiky, je vytvořit účet na internetové stránce IRS. Mezi další způsoby, jak zabránit kybernetické viktimizaci, patří pečlivé sledování účtů bankovních a platebních karet buď prostřednictvím aktivní kontroly nebo upozornění při nákupu. Co se týče phishingových e-mailů a podobných podvodů, většina bank a společností poskytujících kreditní karty neposílá e-maily s vloženými odkazy a s dalšími zprávami by uživatelé měli před kliknutím zjistit, kam odkaz v e-mailu skutečně jde (tj. URL) . Konečně, stejně jako u některých nejstarších podvodů, které nemají nic společného s internetem, stará slova "Pokud se zdá být příliš dobré, aby to byla pravda, pravděpodobně je" má význam pro online podvody a podvody (včetně textových podvodů). Udržení zdravého skepticismu při prohlížení informací online je skvělou strategií k zaměstnání. Tímto způsobem zabráníte kybernetickému zločinu využívat nejslabší článek v oblasti digitálního zabezpečení: lidé.
04 z 05
Proč studujete počítačovou kriminalitu?
About.com : "Prof. Nedelec, řekněte nám o vašem výzkumu v oblasti počítačové kriminality a oblasti, proč je pro vás zajímavé? Jak to porovnáme s jinými společenskými vědami?"
Prof. Nedelec:
Můj primární zájem jako biosociální kriminolog je posoudit různé způsoby, jakými mohou individuální rozdíly ovlivňovat lidské chování, včetně antisociálního chování. Můj výzkum v oblasti počítačové kriminality je motivován stejným zájmem: proč jsou někteří lidé více či méně pravděpodobné, že se zapojují do počítačové kriminality nebo se stanou oběťmi počítačové kriminality? Většina odborníků se právě zaměřila na technickou stránku tohoto problému, ale stále více výzkumu se začíná zaměřovat na lidskou chování v oblasti počítačové kriminality.
Jako kriminologa jsem si uvědomil, že počítačová kriminalita představuje systém trestního soudnictví, vládní agentury (na domácí i mezinárodní úrovni) a kriminologie jako akademická disciplína se značnými problémy. Otázky týkající se počítačové kriminality a digitální bezpečnosti jsou natolik nové, že zpochybňují tradiční způsoby, jakými jsme se jako společnost, skutečně jako druh, zabývali antisociálním nebo kriminálním chováním v minulosti. Fantasticky jedinečné vlastnosti online prostředí - jako je anonymita a rozpad zeměpisných bariér - jsou téměř úplně cizí tradičním činitelům a procesům trestní justice. Tyto výzvy, i když skličující, představují také příležitost k tvořivosti a růstu ve výzkumu, mezinárodních vztazích a studiu lidského chování, včetně on-line chování. Důvodem, proč jsem v této oblasti tak fascinující, jsou jedinečné výzvy, které přináší.
05 z 05
Kam jít, chcete-li se dozvědět více o cybercriminals
About.com : "Jaké zdroje a odkazy doporučujete pro lidi, kteří mají zájem dozvědět se více o počítačové kriminologii a viktimologii?"
Prof. Nedelec:
Blogy, jako je krebsonsecurity.com společnosti Brian Krebs, jsou vynikajícími zdroji pro odborníky i nováčky. Pro ty, kteří jsou více akademicky nakloněni, existuje malý počet on-line recenzovaných časopisů, které se zabývají počítačovou kriminologií a viktimologií (např. Mezinárodní žurnál cyber kriminologie www.cybercrimejournal.com), jakož i jednotlivé články v mnoha interdisciplinárních časopisech. Existuje stále větší počet dobrých knih, ať už akademických i neakademických, souvisejících s počítačovou kriminalitou a digitální bezpečností. Mám své studenty číst Cybercrime a společnost Majid Yara, stejně jako Thomas Holt's Crime On-line, které jsou na akademické straně. Křeščí Spam Nation je neakademický a je fascinující pohled v zákulisí šíření nevyžádané pošty a nezákonných internetových lékáren, které doprovázely výbuch e-mailu. Mnoho zajímavých videí a dokumentů lze nalézt ze zdrojů, jako jsou webové stránky TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC a cyber security / hackerské konvence jako DEF CON (www.defcon.org) .