Η μελέτη της κυπριακής εγκληματολογίας εξακολουθεί να είναι μια πολύ νέα κοινωνική επιστήμη. Ο καθηγητής Joe Nedelec του Πανεπιστημίου του Cincinnati είναι ένας από εκείνους τους ερευνητές που πιέζουν να διευρύνουν την κατανόησή μας για το γιατί οι χάκερ και οι εγκληματίες στο διαδίκτυο κάνουν ό, τι κάνουν.
Ο καθηγητής Nedelec είναι με το πρόγραμμα Ποινικής Δικαιοσύνης στο U του Γ. Συναντήθηκε με το About.com για να μας πει περισσότερα για τον εγκληματία του κυβερνοχώρου. Εδώ είναι ένα αντίγραφο αυτής της συνέντευξης.
Οι εγκληματίες του κυβερνοχώρου δεν ισούνται με εγκληματίες δρόμου
Σχετικά με το: "Ο καθηγητής Nedelec: τι κάνει έναν εγκληματία του κυβερνοχώρου και πώς διαφέρουν από τους τακτικούς εγκληματίες του δρόμου;"
Καθηγητής Nedelec:
Η έρευνα των εγκληματιών στον κυβερνοχώρο είναι δύσκολη. Πολύ λίγοι από αυτούς πιάνονται, οπότε δεν μπορούμε να πάμε στις φυλακές ή στις φυλακές για να τους κάνουμε συνεντεύξεις όπως μπορούμε με τους εγκληματίες του δρόμου. Επιπλέον, το Διαδίκτυο παρέχει μεγάλη ανωνυμία (τουλάχιστον για εκείνους που πραγματικά ξέρουν να κρύβονται) και οι εγκληματίες του κυβερνοχώρου μπορούν να παραμείνουν ανυπόγραφα. Ως αποτέλεσμα, η έρευνα σχετικά με το έγκλημα στον κυβερνοχώρο είναι από την αρχή της ζωής του, επομένως δεν υπάρχουν πολλά καθιερωμένα ή αναπαραγόμενα ευρήματα, αλλά έχουν προκύψει κάποια πρότυπα. Για παράδειγμα, οι ερευνητές σημειώνουν ότι ο φυσικός διαχωρισμός του δράστη και του θύματος είναι ένας βασικός λόγος που ορισμένοι εγκληματίες του κυβερνοχώρου είναι σε θέση να δικαιολογήσουν τις εγκληματικές πράξεις τους. Είναι πιο εύκολο να σκεφτεί κανείς ότι δεν γίνεται κακό όταν το θύμα δεν είναι ακριβώς μπροστά του. Πολλοί ερευνητές σημείωσαν ότι ορισμένοι κυβερνοεγκληματίες, ιδιαίτερα κακόβουλοι χάκερ, υποκινούνται απλώς από την πρόκληση να βρεθούν σε ένα ηλεκτρονικό σύστημα. Επιπλέον, τα ποιοτικά στοιχεία έχουν δείξει ότι ορισμένοι κυβερνοεγκληματίες επέλεξαν να χρησιμοποιήσουν τις δεξιότητές τους για εγκληματικότητα επειδή θα μπορούσαν να κερδίσουν περισσότερα χρήματα από ό, τι στη νόμιμη απασχόληση.
Ενώ υπάρχει αλληλοεπικάλυψη όσον αφορά τις αιτίες συμπεριφοράς μεταξύ των εγκληματιών στον κυβερνοχώρο και των εγκληματιών εκτός δρόμου ή του δρόμου, υπάρχει επίσης σημαντική διαφορά. Για παράδειγμα, οι άνθρωποι που είναι πιο παρορμητικοί είναι πιο πιθανό να συμμετάσχουν σε αντικοινωνική συμπεριφορά από εκείνους που είναι λιγότερο παρορμητικοί. Ωστόσο, αυτό το συμπέρασμα δεν ισχύει πάντοτε καλά για το έγκλημα στον κυβερνοχώρο. Χρειάζεται πολλή υπομονή και τεχνικές δεξιότητες για την επιτυχή συμμετοχή σε πολυάριθμους τύπους εγκληματικών δραστηριοτήτων στο διαδίκτυο. Αυτό είναι πολύ διαφορετικό από τον εγκληματία του δρόμου, του οποίου η τεχνική εμπειρογνωμοσύνη συνήθως δεν είναι πολύ σε βάθος. Για να υποστηρίξει αυτό το επιχείρημα, οι έρευνες έχουν δείξει ότι τα άτομα που εμπλέκονται στο έγκλημα στο διαδίκτυο είναι λιγότερο πιθανό να συμμετάσχουν και σε εγκληματικές ενέργειες εκτός σύνδεσης. Και πάλι, αυτή η έρευνα είναι στα πρώτα της βήματα και θα είναι ενδιαφέρον να δούμε τι μπορούν να ανακαλύψουν οι μελλοντικοί ερευνητές για αυτό το όλο και πιο σημαντικό θέμα.
Συνεχίστε την ανάγνωση παρακάτω
02 του 05Πώς προσελκύετε την προσοχή των εγκληματιών του κυβερνοχώρου;
Σχετικά με το: "Τι κάνουν μερικοί χρήστες που προσελκύουν την αρνητική προσοχή των εγκληματιών στον κυβερνοχώρο;"
Καθηγητής Nedelec:
Στη μελέτη των θυμάτων του εγκλήματος στον κυβερνοχώρο, οι ερευνητές σημείωσαν μια σειρά από ενδιαφέροντα ευρήματα. Για παράδειγμα, τα χαρακτηριστικά της προσωπικότητας, όπως η ευσυνειδησία, φαίνεται να σχετίζονται με την θυματοποίηση του κυβερνοχώρου, έτσι ώστε όσοι είναι λιγότερο ευσυνείδητοι έχουν αυξημένη πιθανότητα να πέσουν θύματα εγκλημάτων στον κυβερνοχώρο. Τέτοια ευρήματα είναι γιατί πολλές εταιρείες και οργανισμοί απαιτούν από τους υπαλλήλους τους να αλλάζουν συχνά τους κωδικούς τους. Οι χαμηλότερες τεχνικές δεξιότητες και η έλλειψη γνώσης του Διαδικτύου έχουν επίσης συνδεθεί με τη θυματοποίηση του κυβερνοχώρου. Αυτά τα χαρακτηριστικά των θυμάτων οδηγούν στην επιτυχία πρακτικών όπως το phishing και η κοινωνική μηχανική. Οι κυβερνοεγκληματίες έχουν περάσει πέρα από τα απλά μηνύματα ηλεκτρονικού ταχυδρομείου «Νιγηριανού Πρίγκηπα» (αν και όλοι τους έχουμε ακόμα) σε μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία είναι σχεδόν ακριβή αντίγραφα μηνυμάτων που θα λαμβάνουν από τις τράπεζες ή τις εταιρείες πιστωτικών καρτών. Οι κυβερνοεγκληματίες στηρίζονται στην αδυναμία των θυμάτων να ανιχνεύσουν ένα ψεύτικο μήνυμα και να εκμεταλλευτούν αυτά τα «ευάλωτα σημεία του ανθρώπου».
Συνεχίστε την ανάγνωση παρακάτω
03 του 05Cybercriminologist Συμβουλές για Readers
Σχετικά με το: "Τι συμβουλές έχετε για τους ανθρώπους να χρησιμοποιούν με ασφάλεια τα κοινωνικά μέσα και να συμμετέχουν στον ηλεκτρονικό πολιτισμό;"
Καθηγητής Nedelec:
Ασχολούμαι συχνά με ασφαλείς διαδικτυακές στρατηγικές με τους μαθητές μου με το να τους σκέφτομαι πώς θα ήταν το Διαδίκτυο αν ήταν «πραγματική ζωή». Τους ρωτάω αν θα σκέφτονταν ποτέ να φορούν ένα μπλουζάκι που να λέει σαφώς κάτι ρατσιστικό ή ομοφοβικό ή σεξιστικό για ολόκληρο τον κόσμο, ή αν θα χρησιμοποιούσαν τον συνδυασμό 1234 στην πόρτα του γκαράζ, την κλειδαριά με ποδήλατο και το τηλέφωνο μεταξύ άλλα θέματα που σχετίζονται με προβληματική συμπεριφορά στο διαδίκτυο. Η απάντηση σε αυτές τις ερωτήσεις είναι πάντα μια ηχηρή "Όχι, φυσικά όχι!". Αλλά η έρευνα δείχνει ότι οι άνθρωποι συμμετέχουν σε τέτοιου είδους συμπεριφορές σε απευθείας σύνδεση όλη την ώρα.
Η σκέψη της ηλεκτρονικής συμπεριφοράς ενός ατόμου ως συμπεριφοράς «πραγματικής ζωής» βοηθά στην καταστολή της παρότρυνσης να εκμεταλλευτεί την ανωνυμία σε απευθείας σύνδεση και να αναγνωρίσει επίσης τις μακροπρόθεσμες συνέπειες της απόσπασης δυνητικά επιβλαβών υλικών στο διαδίκτυο. Όσον αφορά τους ισχυρούς κωδικούς πρόσβασης, οι εμπειρογνώμονες ψηφιακής ασφάλειας συστήνουν τη χρήση διαχειριστών κωδικών πρόσβασης και την επαλήθευση σε δύο βήματα για τους λογαριασμούς στο διαδίκτυο. Η αυξανόμενη συνειδητοποίηση των τακτικών που χρησιμοποιούνται από τους κυβερνοεγκληματίες είναι επίσης ζωτικής σημασίας. Για παράδειγμα, πρόσφατα οι εγκληματίες του κυβερνοχώρου έχουν επικεντρωθεί στην κατάθεση ψευδών φορολογικών δηλώσεων χρησιμοποιώντας κλεμμένους αριθμούς κοινωνικής ασφάλισης. Ένας τρόπος να αποφύγετε το θύμα μιας τέτοιας τακτικής είναι να δημιουργήσετε έναν λογαριασμό στην ιστοσελίδα της IRS. Άλλοι τρόποι για την αποφυγή του cyber-victimization περιλαμβάνουν την επιμέλεια για την παρακολούθηση των τραπεζικών λογαριασμών και των λογαριασμών της πιστωτικής σας κάρτας είτε μέσω ενεργού ελέγχου ή ειδοποίησης όταν πραγματοποιούνται αγορές.Όσον αφορά τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing emails) και παρόμοιες απάτες, οι περισσότερες τράπεζες και οι εταιρείες πιστωτικών καρτών δεν θα στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου με ενσωματωμένους συνδέσμους και με άλλα μηνύματα οι χρήστες θα πρέπει να κοιτάξουν για να δουν πού υπάρχει πράγματι ένας σύνδεσμος σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου . Τέλος, όπως και με μερικές από τις παλαιότερες απάτες που δεν έχουν καμία σχέση με το Διαδίκτυο, η παλιά παροιμία "Αν φαίνεται πολύ καλό για να είναι αλήθεια, είναι πιθανότατα" έχει σχέση με ηλεκτρονικές απάτες και απάτες (συμπεριλαμβανομένων των απάτων γραπτών μηνυμάτων). Η διατήρηση υγιούς σκεπτικισμού κατά την προβολή πληροφοριών σε απευθείας σύνδεση είναι μια μεγάλη στρατηγική για να απασχολούν. Κάτι τέτοιο θα αποτρέψει τους κυβερνοεγκληματίες από την εκμετάλλευση του πιο αδύναμου συνδέσμου στην ψηφιακή ασφάλεια: τους ανθρώπους.
04 του 05Γιατί μελετάτε το έγκλημα στον κυβερνοχώρο;
Σχετικά με το: "Ο καθηγητής Nedelec, πείτε μας για την έρευνα και το πεδίο της εγκληματικότητας στον κυβερνοχώρο, γιατί είναι ενδιαφέρον για εσάς, πώς συγκρίνεται με άλλες κοινωνικές επιστήμες;"
Καθηγητής Nedelec:
Το κύριο ενδιαφέρον μου ως βιολογικού κοινωνικού εγκληματολόγου είναι να αξιολογήσω τους διάφορους τρόπους με τους οποίους οι μεμονωμένες διαφορές μπορούν να επηρεάσουν την ανθρώπινη συμπεριφορά, συμπεριλαμβανομένης της αντικοινωνικής συμπεριφοράς. Η έρευνά μου για το έγκλημα στον κυβερνοχώρο οδηγείται από το ίδιο ενδιαφέρον: γιατί κάποιοι άνθρωποι είναι περισσότερο ή λιγότερο πιθανό να εμπλακούν σε εγκλήματα στον κυβερνοχώρο ή να υποστούν βία από εγκλήματα στον κυβερνοχώρο; Οι περισσότεροι ειδικοί μόλις εξέτασαν την τεχνική πλευρά του θέματος, αλλά όλο και περισσότερες έρευνες αρχίζουν να επικεντρώνονται στην πλευρά της ανθρώπινης συμπεριφοράς του εγκλήματος στον κυβερνοχώρο.
Ως εγκληματολόγος, έχω καταλάβει ότι το έγκλημα στον κυβερνοχώρο παρουσιάζει το σύστημα ποινικής δικαιοσύνης, τις κυβερνητικές υπηρεσίες (εσωτερικά και διεθνώς) και την εγκληματολογία ως ακαδημαϊκή πειθαρχία με σημαντικές προκλήσεις. Τα ζητήματα που σχετίζονται με το έγκλημα στον κυβερνοχώρο και την ψηφιακή ασφάλεια είναι τόσο μυθιστόρημα που αμφισβητούν τους παραδοσιακούς τρόπους με τους οποίους εμείς ως κοινωνία, πραγματικά ως είδος, αντιμετωπίσαμε αντικοινωνικές ή εγκληματικές συμπεριφορές στο παρελθόν. Τα φανταστικά μοναδικά χαρακτηριστικά του διαδικτυακού περιβάλλοντος - όπως η ανωνυμία και η κατανομή των γεωγραφικών εμποδίων - είναι σχεδόν εξ ολοκλήρου ξένα προς τους παραδοσιακούς παράγοντες και διαδικασίες ποινικής δικαιοσύνης. Αυτές οι προκλήσεις, αν και αποθαρρυντικές, παρουσιάζουν επίσης την ευκαιρία δημιουργικότητας και ανάπτυξης στην έρευνα, τις διεθνείς σχέσεις και τη μελέτη των ανθρώπινων συμπεριφορών, συμπεριλαμβανομένων των επιγραμμικών συμπεριφορών. Μέρος του λόγου που βρίσκω αυτό το πεδίο τόσο συναρπαστικό είναι οι μοναδικές προκλήσεις που φέρνει.
Συνεχίστε την ανάγνωση παρακάτω
05 του 05Πού να πάτε αν θέλετε να μάθετε περισσότερα για τους εγκληματίες του κυβερνοχώρου
Σχετικά με το: "Ποιοι πόροι και σύνδεσμοι συστήνετε για ανθρώπους που ενδιαφέρονται να μάθουν περισσότερα για την εγκληματολογία και την θύμηση του κυβερνοχώρου;"
Καθηγητής Nedelec:
Blogs όπως το krebsonsecurity.com του Brian Krebs είναι εξαιρετικές πηγές τόσο για ειδικούς όσο και για αρχάριους. Για όσους είναι περισσότερο ακαδημαϊκά προσανατολισμένοι, υπάρχει ένας μικρός αριθμός ηλεκτρονικών περιοδικών που εξετάζονται από επιθεωρητές που ασχολούνται με την εγκληματολογία στον κυβερνοχώρο και την θυματολογία (π.χ. Διεθνές περιοδικό της Cyber Criminology www.cybercrimejournal.com) καθώς και με μεμονωμένα άρθρα σε πολυάριθμα διεπιστημονικά περιοδικά. Υπάρχει ένας αυξανόμενος αριθμός καλών βιβλίων, τόσο ακαδημαϊκών όσο και ακαδημαϊκών, που σχετίζονται με το έγκλημα στον κυβερνοχώρο και την ψηφιακή ασφάλεια. Έχω τους φοιτητές μου να διαβάσουν το Cybercrime και την κοινωνία του Majid Yar, καθώς και το έγκλημα του Thomas Holt On-line, και τα δύο από τα οποία είναι ακαδημαϊκά. Το Spam Nation του Krebs είναι μη ακαδημαϊκό και είναι ένα συναρπαστικό βλέμμα πίσω από τις σκηνές της διάδοσης των spam και των παράνομων φαρμακείων στο διαδίκτυο που συνοδεύουν την έκρηξη ηλεκτρονικού ταχυδρομείου. Πολλά ενδιαφέροντα βίντεο και ντοκιμαντέρ μπορούν να βρεθούν από πηγές όπως η ιστοσελίδα TED Talks (www.ted.com/playlists/10/who_are_the_hackers), το BBC και οι συμβάσεις ασφάλειας / χάκερ στον κυβερνοχώρο όπως το DEF CON (www.defcon.org) .
