來自辛辛那提的犯罪學教授訪談
網絡犯罪學研究仍然是一門非常年輕的社會科學。 辛辛那提大學的Joe Nedelec教授是這些研究人員之一,他們努力擴大我們對黑客和網絡犯罪分子為什麼做的理解。
Nedelec教授與C大學的刑事司法項目合作。 他會見About.com,向我們介紹有關網絡犯罪心理的更多信息。 這是採訪的記錄。
05年1月
網絡犯罪分子不等於街頭犯罪分子
About.com:“Nedelec教授:是什麼讓網絡犯罪分子打勾,與普通街頭犯罪分子有什麼不同?”
Nedelec教授:
研究網絡罪犯很困難。 他們中很少有人被抓到,所以我們不能去監獄或監獄採訪他們,就像我們可以與街頭罪犯一樣。 此外,互聯網提供了大量的匿名信息(至少對於那些真正知道如何隱藏的人),網絡犯罪分子可以不被發現。 因此,關於網絡犯罪的研究還處於起步階段,因此沒有很多完善或重複的研究結果,但出現了一些模式。 例如,研究人員指出,罪犯與受害者的身體分離是一些網絡罪犯能夠為其犯罪行為辯護的關鍵原因。 當受害者不適合在他們面前時,認為傷害沒有被執行是比較容易的。 許多研究人員已經註意到,一些網絡罪犯,特別是惡意黑客,僅僅是為了挑戰一個在線系統的挑戰。 此外,定性數據表明,一些網絡犯罪分子選擇利用他們的犯罪技能,因為他們可以賺更多的錢比合法的工作。
儘管網絡犯罪分子與離線或街頭犯罪分子之間的行為成因存在重疊,但也存在重大差異。 例如,那些更衝動的人比不那麼衝動的人更可能參與反社會行為。 但是,這一發現並不總是適用於網絡犯罪。 需要很多的耐心和技術才能成功地從事各種各樣的在線犯罪活動。 這與那些技術專長通常不是非常深入的街頭犯罪分子截然不同。 為支持這一說法,研究表明,網上犯罪的人不太可能脫機參與犯罪行為。 再次,這項研究尚處於起步階段,看看未來的調查人員能夠發現關於這個越來越重要的話題將是有趣的。
05年05月
你如何吸引網絡犯罪分子的注意力?
About.com :“一些用戶做了什麼,吸引了網絡犯罪分子的負面關注?”
Nedelec教授:
在研究網絡犯罪的受害者時,研究人員發現了一些有趣的發現。 例如,像認真性這樣的人格特徵似乎與網絡受害有關,因此那些不太認真的人會增加成為網絡犯罪受害者的可能性。 這些發現是為什麼許多公司和組織要求其員工經常更改密碼。 較低的技術技能和缺乏互聯網知識也與網絡受害有關。 這些受害者特徵導致釣魚和社交工程等實踐取得成功。 網絡犯罪分子已經超越了簡單的“尼日利亞王子”電子郵件(儘管我們仍然可以獲得這些電子郵件),這些電子郵件幾乎與從銀行或信用卡公司收到的郵件幾乎完全相同。 網絡犯罪分子依靠受害者無法檢測到虛假信息並利用這些“人為漏洞”。
05年3月
網絡犯罪學家對About.com讀者的建議
About.com :“你有什麼建議讓人們安全使用社交媒體並參與在線文化?”
Nedelec教授:
我經常通過讓我們的學生想到如果互聯網是'現實生活',來解決安全的在線策略。 我問他們,他們是否會考慮穿T卹,清楚地說出讓全世界看到種族主義或同性戀或性別歧視的東西,或者如果他們在他們的車庫門,自行車鎖和電話中使用組合“1234”與有問題的在線行為有關的其他問題。 這些問題的答案永遠是一個響亮的“不,當然不是!”。 但研究表明,人們一直在線上從事這些類型的行為。
將自己的在線行為視為“現實生活”行為有助於抑制在線利用匿名行為的衝動,同時也意識到在線發布潛在有害物質的長期後果。 就強密碼而言,數字安全專家建議使用密碼管理器和對在線帳戶進行兩步驗證。 網絡犯罪分子使用的戰術意識的提高也至關重要。 例如,最近網絡犯罪分子專注於使用被盜的社會安全號碼提交虛假的納稅申報表。 避免成為這種策略受害者的一種方法是在IRS的網頁上創建一個帳戶。 避免網絡受害的其他方法包括勤勉地監控您的銀行和信用卡賬戶,或者通過積極檢查或在購物時收到警報。 就釣魚電子郵件和類似詐騙而言,大多數銀行和信用卡公司不會發送帶有嵌入式鏈接的電子郵件,並且在用戶點擊它之前應該查看電子郵件中實際鏈接的位置(即URL) 。 最後,就像一些與互聯網無關的最老的騙局一樣,古老的諺語“如果它看起來好得真實,那很可能”與在線詐騙和欺詐(包括發短信騙局)有關。 在線查看信息時保持健康的懷疑態度是一個很好的策略。 這樣做可以防止網絡犯罪分子利用數字安全中最薄弱的環節:人。
04年05月
你為什麼研究網絡犯罪?
About.com:“Nedelec教授,告訴我們關於您的網絡犯罪研究和領域的問題,您為什麼感興趣?它與其他社會科學相比如何?”
Nedelec教授:
我作為生物社會犯罪學家的主要興趣是評估個體差異可能影響人類行為的各種方式,包括反社會行為。 我對網絡犯罪的研究受到同樣的興趣:為什麼有些人或多或少會參與網絡犯罪或受到網絡犯罪的侵害? 大多數專家只是研究了這個問題的技術方面,但越來越多的研究開始關注網絡犯罪的人類行為方面。
作為一名犯罪學家,我已經認識到,網絡犯罪將刑事司法系統,政府機構(國內和國際)以及犯罪學作為一門面臨相當大挑戰的學科展現出來。 與網絡犯罪和數字安全相關的問題非常新穎,以至於它們挑戰了我們作為一個社會的傳統方式,作為一個物種,過去曾經處理過反社會或犯罪行為。 網絡環境的獨特特徵(如匿名性和地理障礙的細分)幾乎完全不同於傳統的刑事司法代理人和程序。 這些挑戰雖然艱鉅,但也為研究,國際關係和包括在線行為在內的人類行為研究創造和發展提供了機會。 我覺得這個領域如此迷人的部分原因是它帶來的獨特挑戰。
05年05月
如果您想了解有關網絡犯罪分子的更多信息,該去哪裡
About.com :“您有興趣了解更多關於網絡犯罪學和受害者學的人,您推薦哪些資源和鏈接?”
Nedelec教授:
Brian Krebs的krebsonsecurity.com等博客是專家和新手的絕佳來源。 對於那些更有學術傾向的人來說,有少數在線同行評審期刊涉及網絡犯罪學和受害者學科(例如國際網絡犯罪學雜誌www.cybercrimejournal.com)以及許多跨學科期刊中的個別文章。 有關網絡犯罪和數字安全的好書越來越多,包括學術和非學術。 我讓學生閱讀馬吉德亞爾的網絡犯罪和社會以及托馬斯霍爾特的在線犯罪,這兩者都是學術方面的。 克雷布斯的垃圾郵件國家是非學術性的,並且是伴隨著電子郵件爆炸式增長的垃圾郵件和非法在線藥店的幕後引人入勝的背景。 許多有趣的視頻和紀錄片可以從TED Talks網頁(www.ted.com/playlists/10/who_are_the_hackers),BBC以及網絡安全/黑客慣例(如DEF CON(www.defcon.org))中找到, 。