Một cuộc phỏng vấn với một giáo sư tội phạm từ Cincinnati
Nghiên cứu về Cybercriminology vẫn là một khoa học xã hội rất trẻ. Giáo sư Joe Nedelec thuộc Đại học Cincinnati là một trong những nhà nghiên cứu đẩy mạnh sự hiểu biết của chúng ta về lý do tại sao tin tặc và bọn tội phạm trực tuyến làm những gì họ làm.
Giáo sư Nedelec là với chương trình Tư pháp hình sự tại U của C. Ông đã gặp với About.com để cho chúng tôi biết thêm về tâm trí không gian mạng. Đây là bản sao của cuộc phỏng vấn đó.
01/05
Tội phạm không phạm tội đường phố
About.com : "Giáo sư Nedelec: điều gì tạo nên một dấu tích không gian mạng và chúng khác với những tên tội phạm đường phố thông thường như thế nào?"
Giáo sư Nedelec:
Nghiên cứu tội phạm mạng là khó khăn. Rất ít người trong số họ bị bắt, vì vậy chúng tôi không thể đến nhà tù hoặc nhà tù để phỏng vấn họ như chúng tôi có thể với bọn tội phạm đường phố. Hơn nữa, Internet cung cấp rất nhiều giấu tên (ít nhất là đối với những người thực sự biết làm thế nào để ẩn) và tội phạm mạng có thể vẫn không bị phát hiện. Kết quả là, nghiên cứu về tội phạm mạng đang ở giai đoạn trứng nước, vì vậy không có nhiều phát hiện được thiết lập hay nhân rộng nhưng một số mẫu đã xuất hiện. Ví dụ, các nhà nghiên cứu lưu ý rằng sự tách biệt vật lý của người phạm tội và nạn nhân là một lý do chính mà một số tội phạm mạng có thể biện minh cho các hành vi tội phạm của họ. Nó dễ dàng hơn để nghĩ rằng tác hại không được thực hiện khi nạn nhân không phải là ngay trước mặt họ. Nhiều nhà nghiên cứu đã lưu ý rằng một số tội phạm mạng, đặc biệt là tin tặc độc hại, được thúc đẩy đơn giản bởi thách thức của việc thúc đẩy một hệ thống trực tuyến. Hơn nữa, dữ liệu định tính đã chỉ ra rằng một số tội phạm mạng đã chọn sử dụng kỹ năng của họ cho tội phạm bởi vì họ có thể kiếm nhiều tiền hơn trong việc làm hợp pháp.
Mặc dù có sự trùng lặp về nguyên nhân của hành vi giữa tội phạm mạng và tội phạm ngoại tuyến hoặc đường phố, cũng có sự khác biệt đáng kể. Ví dụ, những người bốc đồng nhiều hơn có nhiều khả năng tham gia vào hành vi chống đối xã hội hơn những người kém hấp dẫn hơn. Tuy nhiên, phát hiện này không phải lúc nào cũng áp dụng tốt cho tội phạm mạng. Phải mất rất nhiều kiên nhẫn và kỹ năng kỹ thuật để tham gia thành công vào nhiều loại hoạt động tội phạm trực tuyến. Điều này khác nhiều so với tội phạm đường phố mà chuyên môn kỹ thuật của họ thường không sâu sắc. Để hỗ trợ khẳng định này, nghiên cứu đã chỉ ra rằng những người tham gia vào tội phạm trực tuyến ít có khả năng tham gia vào các hành vi tội phạm ngoại tuyến. Một lần nữa, nghiên cứu này đang trong giai đoạn trứng nước và sẽ rất thú vị khi thấy những nhà điều tra tương lai nào có thể khám phá về chủ đề ngày càng quan trọng này.
02 trên 05
Làm thế nào để bạn thu hút sự chú ý của tội phạm tội phạm?
About.com : "Một số người dùng làm gì để thu hút sự chú ý tiêu cực của tội phạm mạng?"
Giáo sư Nedelec:
Trong nghiên cứu các nạn nhân của tội phạm mạng, các nhà nghiên cứu đã lưu ý một số phát hiện thú vị. Ví dụ, các đặc điểm nhân cách như sự tận tâm dường như có liên quan đến nạn nhân mạng như vậy mà những người ít tận tâm hơn có khả năng gia tăng là nạn nhân của tội phạm mạng. Những phát hiện này là lý do tại sao nhiều công ty và tổ chức yêu cầu nhân viên của họ thường xuyên thay đổi mật khẩu của họ. Kỹ năng kỹ thuật thấp hơn và thiếu kiến thức về Internet cũng đã được liên kết với nạn nhân mạng. Những đặc điểm nạn nhân này dẫn đến thành công của các thực hành như lừa đảo và kỹ thuật xã hội. Tội phạm mạng đã vượt ra ngoài các email 'Hoàng tử Nigeria' đơn giản (mặc dù tất cả chúng ta vẫn nhận được những email này) là những bản sao gần như chính xác của những tin nhắn mà một người nhận được từ ngân hàng hoặc công ty thẻ tín dụng của họ. Tội phạm mạng dựa vào sự bất lực của nạn nhân để phát hiện một thông điệp giả mạo và khai thác những 'lỗ hổng con người' này.
03 trên 05
Lời khuyên cho các nhà phê bình Cybercriminologist cho người đọc About.com
About.com : "Bạn có lời khuyên nào để mọi người sử dụng một cách an toàn phương tiện truyền thông xã hội và tham gia vào văn hóa trực tuyến?"
Giáo sư Nedelec:
Tôi thường giải quyết các chiến lược trực tuyến an toàn với sinh viên của mình bằng cách cho họ biết Internet sẽ như thế nào nếu đó là 'cuộc sống thực'. Tôi hỏi họ liệu họ có bao giờ xem xét mặc áo phông rõ ràng nói điều gì đó phân biệt chủng tộc hay đồng tính hay giới tính cho cả thế giới để xem, hoặc nếu họ sử dụng tổ hợp '1234' trên cửa nhà để xe, khóa xe đạp và điện thoại các câu hỏi khác liên quan đến hành vi trực tuyến có vấn đề. Câu trả lời cho những câu hỏi này luôn luôn là một vang dội "Không, tất nhiên là không!". Nhưng nghiên cứu chỉ ra rằng mọi người tham gia vào các loại hành vi này trực tuyến mọi lúc.
Suy nghĩ về hành vi trực tuyến của một người là hành vi 'thực tế' giúp ngăn chặn sự thôi thúc khai thác ẩn danh trực tuyến và cũng nhận ra hậu quả lâu dài của việc đăng tải tài liệu có hại trực tuyến. Về mật khẩu mạnh, các chuyên gia bảo mật kỹ thuật số khuyên bạn nên sử dụng trình quản lý mật khẩu và xác minh hai bước cho tài khoản trực tuyến. Tăng nhận thức về chiến thuật được sử dụng bởi tội phạm mạng cũng rất quan trọng. Ví dụ, các tội phạm mạng gần đây đã tập trung vào việc nộp tờ khai thuế giả bằng số an sinh xã hội bị đánh cắp. Một cách để tránh trở thành nạn nhân của chiến thuật đó là tạo một tài khoản trên trang web của IRS. Các cách khác để tránh nạn nhân mạng bao gồm tinh tấn giám sát tài khoản ngân hàng và thẻ tín dụng của bạn thông qua việc chủ động kiểm tra hoặc được cảnh báo khi mua hàng được thực hiện. Về các email lừa đảo và các trò lừa đảo tương tự, hầu hết các ngân hàng và công ty thẻ tín dụng sẽ không gửi email kèm theo các liên kết được nhúng và với các thư khác, người dùng nên xem nơi liên kết trong email thực sự đi (tức là URL) trước khi nhấp vào nó . Cuối cùng, như với một số trò gian lận lâu đời nhất không liên quan gì đến Internet, câu ngạn ngữ cũ "Nếu có vẻ quá tốt là đúng, có thể là" có liên quan đến lừa đảo trực tuyến và gian lận (kể cả lừa đảo nhắn tin). Duy trì sự hoài nghi lành mạnh khi xem thông tin trực tuyến là một chiến lược tuyệt vời để sử dụng. Làm như vậy sẽ ngăn không cho tội phạm mạng khai thác liên kết yếu nhất trong bảo mật kỹ thuật số: con người.
04/05
Tại sao bạn học Cybercrime?
About.com : "Giáo sư Nedelec, cho chúng tôi biết về nghiên cứu và lĩnh vực tội phạm mạng của bạn. Tại sao nó lại thú vị với bạn? Nó so sánh với các ngành khoa học xã hội khác như thế nào?"
Giáo sư Nedelec:
Mối quan tâm chính của tôi với tư cách là một nhà tội phạm xã hội học sinh là để đánh giá các cách khác nhau trong đó sự khác biệt cá nhân có thể tác động đến hành vi của con người, bao gồm hành vi chống đối xã hội. Nghiên cứu của tôi về tội phạm mạng được thúc đẩy bởi cùng sở thích: tại sao một số người ít nhiều có khả năng tham gia vào tội phạm mạng hoặc trở thành nạn nhân của tội phạm mạng? Hầu hết các chuyên gia đã chỉ xem xét mặt kỹ thuật của vấn đề này nhưng ngày càng có nhiều nghiên cứu bắt đầu tập trung vào khía cạnh hành vi của con người của tội phạm mạng.
Là một nhà tội phạm, tôi đã nhận ra rằng tội phạm mạng trình bày hệ thống tư pháp hình sự, các cơ quan chính phủ (trong nước và quốc tế), và tội phạm học như một kỷ luật học tập với những thách thức đáng kể. Các vấn đề liên quan đến tội phạm mạng và bảo mật kỹ thuật số quá mới mẻ đến mức chúng thách thức những cách truyền thống mà chúng ta là một xã hội, thực sự là một loài, đã bị xử lý các hành vi chống đối xã hội hoặc hình sự trong quá khứ. Những đặc điểm độc đáo tuyệt vời của môi trường trực tuyến - chẳng hạn như giấu tên và phân tích các rào cản địa lý - gần như hoàn toàn xa lạ với các đại lý tư pháp hình sự truyền thống. Những thách thức này, mặc dù khó khăn, cũng thể hiện cơ hội cho sự sáng tạo và tăng trưởng trong nghiên cứu, quan hệ quốc tế và nghiên cứu hành vi của con người, bao gồm cả hành vi trực tuyến. Một phần lý do tôi thấy lĩnh vực này rất hấp dẫn là những thách thức duy nhất mà nó mang lại.
05/05
Đi đâu Nếu bạn muốn tìm hiểu thêm về tội phạm mạng
About.com : "Bạn khuyên những tài nguyên và liên kết nào cho những người quan tâm đến việc tìm hiểu thêm về tội phạm mạng và nạn nhân?"
Giáo sư Nedelec:
Các blog như krebsonsecurity.com của Brian Krebs là những nguồn tuyệt vời cho các chuyên gia và người mới. Đối với những người có khuynh hướng học thuật hơn, có một số lượng nhỏ tạp chí trực tuyến được xem xét đối phó với tội phạm mạng và nạn nhân (ví dụ: Tạp chí Quốc tế về tội phạm mạng www.cybercrimejournal.com) cũng như các bài báo cá nhân trong nhiều tạp chí liên ngành. Ngày càng có nhiều sách hay, cả về học thuật lẫn phi học thuật, liên quan đến tội phạm mạng và an ninh số. Tôi có học sinh đọc Cybercrime and Society của Majid Yar cũng như Crime On-line của Thomas Holt cả hai đều ở phía học vấn. Spam Nation của Krebs không mang tính học thuật và là một cái nhìn hấp dẫn đằng sau hậu trường của sự gia tăng của spam và các hiệu thuốc trực tuyến bất hợp pháp đi kèm với sự bùng nổ của email. Nhiều video và phim tài liệu thú vị có thể được tìm thấy từ các nguồn như trang web TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC và các công ước bảo mật / tin tặc trên mạng như DEF CON (www.defcon.org) .