来自辛辛那提的犯罪学教授访谈
网络犯罪学研究仍然是一门非常年轻的社会科学。 辛辛那提大学的Joe Nedelec教授是这些研究人员之一,他们努力扩大我们对黑客和网络犯罪分子为什么做的理解。
Nedelec教授与C大学的刑事司法项目合作。 他会见About.com,向我们介绍有关网络犯罪心理的更多信息。 这是采访的记录。
05年1月
网络犯罪分子不等于街头犯罪分子
About.com:“Nedelec教授:是什么让网络犯罪分子打勾,与普通街头犯罪分子有什么不同?”
Nedelec教授:
研究网络罪犯很困难。 他们中很少有人被抓到,所以我们不能去监狱或监狱采访他们,就像我们可以与街头罪犯一样。 此外,互联网提供了大量的匿名信息(至少对于那些真正知道如何隐藏的人),网络犯罪分子可以不被发现。 因此,关于网络犯罪的研究还处于起步阶段,因此没有很多完善或重复的研究结果,但出现了一些模式。 例如,研究人员指出,罪犯与受害者的身体分离是一些网络罪犯能够为其犯罪行为辩护的关键原因。 当受害者不适合在他们面前时,认为伤害没有被执行是比较容易的。 许多研究人员已经注意到,一些网络罪犯,特别是恶意黑客,仅仅是为了挑战一个在线系统的挑战。 此外,定性数据表明,一些网络犯罪分子选择利用他们的犯罪技能,因为他们可以赚更多的钱比合法的工作。
尽管网络犯罪分子与离线或街头犯罪分子之间的行为成因存在重叠,但也存在重大差异。 例如,那些更冲动的人比不那么冲动的人更可能参与反社会行为。 但是,这一发现并不总是适用于网络犯罪。 需要很多的耐心和技术才能成功地从事各种各样的在线犯罪活动。 这与那些技术专长通常不是非常深入的街头犯罪分子截然不同。 为支持这一说法,研究表明,网上犯罪的人不太可能脱机参与犯罪行为。 再次,这项研究尚处于起步阶段,看看未来的调查人员能够发现关于这个越来越重要的话题将是有趣的。
05年05月
你如何吸引网络犯罪分子的注意力?
About.com :“一些用户做了什么,吸引了网络犯罪分子的负面关注?”
Nedelec教授:
在研究网络犯罪的受害者时,研究人员发现了一些有趣的发现。 例如,像认真性这样的人格特征似乎与网络受害有关,因此那些不太认真的人会增加成为网络犯罪受害者的可能性。 这些发现是为什么许多公司和组织要求其员工经常更改密码。 较低的技术技能和缺乏互联网知识也与网络受害有关。 这些受害者特征导致钓鱼和社交工程等实践取得成功。 网络犯罪分子已经超越了简单的“尼日利亚王子”电子邮件(尽管我们仍然可以获得这些电子邮件),这些电子邮件几乎与从银行或信用卡公司收到的邮件几乎完全相同。 网络犯罪分子依靠受害者无法检测到虚假信息并利用这些“人为漏洞”。
05年3月
网络犯罪学家对About.com读者的建议
About.com :“你有什么建议让人们安全使用社交媒体并参与在线文化?”
Nedelec教授:
我经常通过让我们的学生想到如果互联网是'现实生活',来解决安全的在线策略。 我问他们,他们是否会考虑穿T恤,清楚地说出让全世界看到种族主义或同性恋或性别歧视的东西,或者如果他们在他们的车库门,自行车锁和电话中使用组合“1234”与有问题的在线行为有关的其他问题。 这些问题的答案永远是一个响亮的“不,当然不是!”。 但研究表明,人们一直在线上从事这些类型的行为。
将自己的在线行为视为“现实生活”行为有助于抑制在线利用匿名行为的冲动,同时也意识到在线发布潜在有害物质的长期后果。 就强密码而言,数字安全专家建议使用密码管理器和对在线帐户进行两步验证。 网络犯罪分子使用的战术意识的提高也至关重要。 例如,最近网络犯罪分子专注于使用被盗的社会安全号码提交虚假的纳税申报表。 避免成为这种策略受害者的一种方法是在IRS的网页上创建一个帐户。 避免网络受害的其他方法包括勤勉地监控您的银行和信用卡账户,或者通过积极检查或在购物时收到警报。 就钓鱼电子邮件和类似诈骗而言,大多数银行和信用卡公司不会发送带有嵌入式链接的电子邮件,并且在用户点击它之前应该查看电子邮件中实际链接的位置(即URL) 。 最后,就像一些与互联网无关的最老的骗局一样,古老的谚语“如果它看起来好得真实,那很可能”与在线诈骗和欺诈(包括发短信骗局)有关。 在线查看信息时保持健康的怀疑态度是一个很好的策略。 这样做可以防止网络犯罪分子利用数字安全中最薄弱的环节:人。
04年05月
你为什么研究网络犯罪?
About.com:“Nedelec教授,告诉我们关于您的网络犯罪研究和领域的问题,您为什么感兴趣?它与其他社会科学相比如何?”
Nedelec教授:
我作为生物社会犯罪学家的主要兴趣是评估个体差异可能影响人类行为的各种方式,包括反社会行为。 我对网络犯罪的研究受到同样的兴趣:为什么有些人或多或少会参与网络犯罪或受到网络犯罪的侵害? 大多数专家只是研究了这个问题的技术方面,但越来越多的研究开始关注网络犯罪的人类行为方面。
作为一名犯罪学家,我已经认识到,网络犯罪将刑事司法系统,政府机构(国内和国际)以及犯罪学作为一门面临相当大挑战的学科展现出来。 与网络犯罪和数字安全相关的问题非常新颖,以至于它们挑战了我们作为一个社会的传统方式,作为一个物种,过去曾经处理过反社会或犯罪行为。 网络环境的独特特征(如匿名性和地理障碍的细分)几乎完全不同于传统的刑事司法代理人和程序。 这些挑战虽然艰巨,但也为研究,国际关系和包括在线行为在内的人类行为研究创造和发展提供了机会。 我觉得这个领域如此迷人的部分原因是它带来的独特挑战。
05年05月
如果您想了解有关网络犯罪分子的更多信息,该去哪里
About.com :“您有兴趣了解更多关于网络犯罪学和受害者学的人,您推荐哪些资源和链接?”
Nedelec教授:
Brian Krebs的krebsonsecurity.com等博客是专家和新手的绝佳来源。 对于那些更有学术倾向的人来说,有少数在线同行评审期刊涉及网络犯罪学和受害者学科(例如国际网络犯罪学杂志www.cybercrimejournal.com)以及许多跨学科期刊中的个别文章。 有关网络犯罪和数字安全的好书越来越多,包括学术和非学术。 我让学生阅读马吉德亚尔的网络犯罪和社会以及托马斯霍尔特的在线犯罪,这两者都是学术方面的。 克雷布斯的垃圾邮件国家是非学术性的,并且是伴随着电子邮件爆炸式增长的垃圾邮件和非法在线药店的幕后引人入胜的背景。 许多有趣的视频和纪录片可以从TED Talks网页(www.ted.com/playlists/10/who_are_the_hackers),BBC以及网络安全/黑客惯例(如DEF CON(www.defcon.org))中找到, 。