Cyfweliad gydag Athro Troseddeg o Cincinnati
Mae astudio Cybercriminology yn dal i fod yn wyddoniaeth gymdeithasol ifanc iawn. Yr Athro Joe Nedelec o Brifysgol Cincinnati yw un o'r ymchwilwyr hynny sy'n bwriadu ehangu ein dealltwriaeth o pam mae hacwyr a throseddwyr ar-lein yn gwneud yr hyn y maent yn ei wneud.
Mae'r Athro Nedelec gyda'r rhaglen Cyfiawnder Troseddol yn U C. Cyfarfu â About.com i ddweud mwy wrthym am y meddwl seiber-droseddol. Dyma trawsgrifiad o'r cyfweliad hwnnw.
01 o 05
Nid yw Cybercriminals Peidiwch â Troseddwyr Stryd Cyfartal
About.com : "Prof. Nedelec: beth sy'n gwneud tic seiber-droseddol a sut maent yn wahanol i droseddwyr stryd rheolaidd?"
Yr Athro Nedelec:
Mae ymchwilio i seiber-droseddu yn anodd. Ychydig iawn ohonynt sydd wedi'u dal, felly ni allwn fynd i garcharorion neu garchardai i'w cyfweld fel y gallwn gyda throseddwyr stryd. Ar ben hyn, mae'r Rhyngrwyd yn darparu llawer iawn o ddienw (o leiaf i'r rheini sy'n wirioneddol wybod sut i guddio) a gall seiber-droseddwyr aros heb eu darganfod. O ganlyniad, mae ymchwil ar seiber-weithred yn ei fabanod, felly nid oes llawer o gasgliadau sefydledig neu ailadroddus ond mae rhai patrymau wedi dod i'r amlwg. Er enghraifft, mae ymchwilwyr yn nodi bod gwahaniad corfforol y troseddwr a'r dioddefwr yn rheswm allweddol y gall rhai seiber-drosedd gyfiawnhau eu gweithredoedd troseddol. Mae'n haws meddwl nad yw niwed yn cael ei wneud pan nad yw'r dioddefwr yn iawn o'u blaenau. Mae llawer o ymchwilwyr wedi nodi bod rhai cybercriminals, yn enwedig hacwyr maleisus, yn cael eu symbylu'n syml gan her o wella system ar-lein. At hynny, mae data ansoddol wedi dangos bod rhai seiber-ddechreuwyr yn dewis defnyddio eu sgiliau troseddau oherwydd y gallent wneud mwy o arian nag mewn cyflogaeth gyfreithlon.
Er bod gorgyffwrdd o ran achosion ymddygiad rhwng cybercriminals ac troseddwyr oddi ar y stryd neu droseddwyr stryd, mae cryn wahaniaeth hefyd. Er enghraifft, mae pobl sy'n fwy ysgogol yn fwy tebygol o gymryd rhan mewn ymddygiad gwrthgymdeithasol na'r rhai sy'n llai ysgogol. Fodd bynnag, nid yw'r canfyddiad hwn bob amser yn ymgeisio'n dda i seibercrime. Mae'n cymryd llawer o amynedd a sgiliau technegol i ymgysylltu'n llwyddiannus â nifer o fathau o weithgareddau troseddol ar-lein. Mae hyn yn llawer gwahanol i'r troseddwr stryd nad yw ei arbenigedd technegol fel arfer yn fanwl iawn. I gefnogi'r honiad hwn, mae ymchwil wedi dangos bod pobl sy'n cymryd rhan mewn trosedd ar-lein yn llai tebygol o ymgymryd â gweithredoedd troseddol all-lein hefyd. Unwaith eto, mae'r ymchwil hwn yn ei fabanod a bydd yn ddiddorol gweld pa ymchwilwyr y mae dyfodol yn gallu darganfod am y pwnc cynyddol bwysig hwn.
02 o 05
Sut Ydych Chi'n Denu Sylw Cybercriminals?
About.com : "Beth mae rhai defnyddwyr yn ei wneud yn denu sylw negyddol cybercriminals?"
Yr Athro Nedelec:
Wrth astudio dioddefwyr seiber-dor, mae ymchwilwyr wedi nodi nifer o ganfyddiadau diddorol. Er enghraifft, ymddengys bod nodweddion personoliaeth fel cydwybodol yn gysylltiedig ag erledigaeth seiber fel bod y rhai sy'n llai cydwybodol yn fwy tebygol o fod yn ddioddefwr seiber-dor. Canfyddiadau o'r fath yw pam mae llawer o gwmnïau a sefydliadau yn mynnu bod eu gweithwyr yn newid eu cyfrineiriau'n aml. Mae sgiliau technegol is a diffyg gwybodaeth o'r Rhyngrwyd hefyd wedi'u cysylltu â seiber-erledigaeth. Mae'r nodweddion dioddefwyr hyn yn arwain at lwyddiant arferion megis pysio a pheirianneg gymdeithasol. Mae cybercriminals wedi symud y tu hwnt i negeseuon e-bost syml 'Nigerian Prince' (er ein bod ni i gyd yn dal i gael y rhain) i negeseuon e-bost sydd bron yn union yr un fath o negeseuon y byddai un yn eu derbyn gan eu cwmnïau banc neu gerdyn credyd. Mae cybercriminals yn dibynnu ar analluogrwydd dioddefwyr i ganfod neges ffug a manteisio ar y 'gwendidau dynol' hyn.
03 o 05
Cyngor Cybercriminologist ar gyfer Rhaglenni Read.com
About.com : "Pa gyngor sydd gennych i bobl ddefnyddio cyfryngau cymdeithasol yn ddiogel a chymryd rhan mewn diwylliant ar-lein?"
Yr Athro Nedelec:
Yn aml, rwyf yn mynd i'r afael â strategaethau ar-lein diogel gyda'm myfyrwyr trwy eu hystyried yn meddwl sut y byddai'r Rhyngrwyd pe bai'n 'fywyd go iawn'. Gofynnaf iddynt a fyddent byth yn ystyried gwisgo crys-t sy'n dweud yn glir fod rhywun hiliol neu homoffobaidd neu rywiaethwr ar gyfer y byd i gyd i'w gweld, neu os byddent yn defnyddio'r cyfuniad '1234' ar eu drws modurdy, yn y beic, a'r ffôn ymysg cwestiynau eraill sy'n ymwneud ag ymddygiad problemus ar-lein. Mae'r ateb i'r cwestiynau hyn bob amser yn wych "Na, wrth gwrs, nid!". Ond mae ymchwil yn dangos bod pobl yn ymgymryd â'r mathau hyn o ymddygiadau ar-lein drwy'r amser.
Mae meddwl am ymddygiad un ar-lein fel ymddygiadau 'bywyd go iawn' yn helpu i atal yr anogaeth i fanteisio ar ddienw ar-lein ac i gydnabod canlyniadau hirdymor postio deunydd a allai fod yn niweidiol ar-lein. O ran cyfrineiriau cryf, mae arbenigwyr diogelwch digidol yn argymell defnyddio rheolwyr cyfrinair a gwirio dau gam ar gyfer cyfrifon ar-lein. Mae ymwybyddiaeth gynyddol o dectegau a ddefnyddir gan seibercriminals hefyd yn hanfodol. Er enghraifft, mae cybercriminals yn ddiweddar wedi canolbwyntio ar ffeilio ffurflenni treth ffug gan ddefnyddio niferoedd nawdd cymdeithasol wedi'u dwyn. Un ffordd i osgoi dioddef tactegau o'r fath yw creu cyfrif ar dudalen we'r IRS. Mae ffyrdd eraill o osgoi erledigaeth seiber yn cynnwys bod yn ddiwyd wrth fonitro eich cyfrifon banc a'ch cerdyn credyd naill ai trwy wirio neu gael eich hysbysu wrth wneud pryniannau. O ran negeseuon e-bost pysgo a sgamiau tebyg, ni fydd y rhan fwyaf o fanciau a chwmnïau cardiau credyd yn anfon negeseuon e-bost gyda chysylltiadau mewnosod, a chyda negeseuon eraill dylai defnyddwyr edrych i weld lle mae cyswllt mewn e-bost yn mynd yn ei flaen (hy, yr URL) cyn ei glicio arno . Yn olaf, fel gyda rhai o'r sgamiau hynaf nad oes ganddynt unrhyw beth i'w wneud â'r Rhyngrwyd, mae'r hen adage "Os yw'n ymddangos yn rhy dda i fod yn wir, mae'n debyg bod" yn berthnasol i sgamiau a thwyll ar-lein (gan gynnwys sgamiau testun). Mae cynnal amheuaeth iach wrth edrych ar wybodaeth ar-lein yn strategaeth wych i gyflogi. Bydd gwneud hynny yn atal seiber-drosedd rhag manteisio ar y ddolen wannaf mewn diogelwch digidol: pobl.
04 o 05
Pam Ydych chi'n Astudio Cybercrime?
About.com : "Yr Athro Nedelec, dywedwch wrthym am eich ymchwil a'ch maes seibercrime. Pam mae'n ddiddorol i chi? Sut mae'n cymharu â gwyddorau cymdeithasol eraill?"
Yr Athro Nedelec:
Fy mhrif ddiddordeb fel criminolegydd biowybyddol yw asesu'r gwahanol ffyrdd y gall gwahaniaethau unigol effeithio ar ymddygiad dynol, gan gynnwys ymddygiad gwrthgymdeithasol. Mae'r un diddordeb yn fy ymchwilio i seibercrim: pam mae rhai pobl yn fwy neu'n llai tebygol o gymryd rhan mewn seiber-dymor neu gael eu herlid gan y seiber-dor? Mae'r rhan fwyaf o arbenigwyr newydd edrych ar ochr dechnegol y mater hwn, ond mae mwy a mwy o ymchwil yn dechrau canolbwyntio ar ochr ymddygiad dynol y seiber-dor.
Fel criminologist, rydw i wedi dod i gydnabod bod y seiber-destun yn cyflwyno'r system cyfiawnder troseddol, asiantaethau'r llywodraeth (yn y cartref ac yn rhyngwladol), a throseddeg fel disgyblaeth academaidd gyda heriau sylweddol. Mae materion sy'n ymwneud â seibercrim a diogelwch digidol mor newydd eu bod yn herio'r ffyrdd traddodiadol yr ydym ni fel cymdeithas, yn wir fel rhywogaeth, wedi delio ag ymddygiadau gwrthgymdeithasol neu droseddol yn y gorffennol. Mae nodweddion unigryw anhygoel yr amgylchedd ar-lein - megis anhysbysrwydd a dadansoddiad o rwystrau daearyddol - bron yn gwbl estron i asiantau a phrosesau cyfiawnder troseddol traddodiadol. Mae'r heriau hyn, er eu bod yn frawychus, hefyd yn cyflwyno'r cyfle ar gyfer creadigrwydd a thwf mewn ymchwil, cysylltiadau rhyngwladol, ac astudiaeth o ymddygiadau dynol, gan gynnwys ymddygiadau ar-lein. Rhan o'r rheswm rwyf yn ei chael hi'n anodd bod y maes hwn mor ddiddorol yw'r heriau unigryw y mae'n eu cyflwyno.
05 o 05
Ble i Fynd Os Hoffech Ddysgu Mwy am Cybercriminals
About.com : "Pa adnoddau a chysylltiadau ydych chi'n eu hargymell i bobl sydd â diddordeb mewn dysgu mwy am seiber troseddeg ac erlyniaeth?"
Yr Athro Nedelec:
Mae blogiau fel crebsonsecurity.com Brian Krebs yn ffynonellau gwych i arbenigwyr a newydd-ddeiliaid fel ei gilydd. I'r rhai sydd yn fwy academaidd, mae nifer fach o gyfnodolion ar-lein sy'n cael eu hadolygu gan gymheiriaid sy'n delio â throseddeg seiber a dioddefwyr (ee, International Journal of Cyber Crimea, www.cybercrimejournal.com) yn ogystal ag erthyglau unigol mewn nifer o gyfnodolion rhyngddisgyblaethol. Mae nifer cynyddol o lyfrau da, yn academaidd ac yn anadademaidd, yn gysylltiedig â seibercrime a diogelwch digidol. Rydw i wedi cael fy myfyriwr i ddarllen Cybercrime a Chymdeithas Majid Yar yn ogystal â Crime On-line Thomas Holt, y mae'r ddau ohonynt ar yr ochr academaidd. Mae Kambs's Spam Nation yn anhygoel ac mae'n edrych yn ddiddorol iawn y tu ôl i lledaeniad y fferyllfa sbam a fferyllfeydd anghyfreithlon ar-lein a oedd yn cyd-fynd â ffrwydrad e-bost. Mae llawer o fideos a rhaglenni dogfen diddorol i'w gweld o ffynonellau megis gwefan TED Talks (www.ted.com/playlists/10/who_are_the_hackers), y BBC, a confensiynau diogelwch seiber / haciwr megis DEF CON (www.defcon.org) .