ການສໍາພາດກັບຄະນະກໍາມະການຄະດີອາຍາຈາກ Cincinnati
ການສຶກສາຂອງ Cybercriminology ແມ່ນຍັງມີວິທະຍາສາດສັງຄົມໄວຫນຸ່ມຫຼາຍ. ອາຈານ Joe Nedelec ຈາກມະຫາວິທະຍາໄລ Cincinnati ແມ່ນຫນຶ່ງໃນບັນດານັກຄົ້ນຄວ້າທີ່ຢາກຈະຂະຫຍາຍຄວາມເຂົ້າໃຈຂອງພວກເຮົາກ່ຽວກັບເຫດຜົນທີ່ນັກແຮັກເກີ້ແລະຄະດີອາຍາອອນລາຍເຮັດສິ່ງທີ່ພວກເຂົາເຮັດ.
ສາດຕາຈານ Nedelec ແມ່ນຢູ່ໃນໂຄງການຄວາມຍຸຕິທໍາຄະດີອາຍາທີ່ U of C. ລາວໄດ້ພົບກັບ About.com ເພື່ອບອກພວກເຮົາກ່ຽວກັບຈິດໃຈທາງ cybercriminal. ນີ້ແມ່ນການສໍາພາດຂອງການສໍາພາດນັ້ນ.
01 of 05
Cybercriminals Do not Equal Criminals Street
About.com : "ທ່ານ Prof Nedelec: ສິ່ງທີ່ເຮັດໃຫ້ລູກສອນ cybercriminal ແລະວິທີການທີ່ພວກເຂົາແຕກຕ່າງຈາກຄະດີອາຍາຖະຫນົນປົກກະຕິ?"
Prof Nedelec:
ການຄົ້ນຄວ້າກ່ຽວກັບ cybercriminals ແມ່ນຍາກ. ຈໍານວນຫນ້ອຍພວກເຂົາຖືກຈັບ, ສະນັ້ນພວກເຮົາບໍ່ສາມາດໄປຫາຄຸກຫລືຄຸກເພື່ອສໍາພາດພວກເຂົາເຊັ່ນພວກເຮົາສາມາດກັບຄະດີອາຍາຕາມຖະຫນົນ. ນອກຈາກນັ້ນ, ອິນເຕີເນັດຍັງມີຄວາມຊື່ສັດຫຼາຍຢ່າງ (ຢ່າງຫນ້ອຍສໍາລັບຜູ້ທີ່ຮູ້ຈັກຊ່ອນຢູ່) ແລະ cybercriminals ສາມາດສືບຕໍ່ບໍ່ໄດ້. ດັ່ງນັ້ນ, ການຄົ້ນຄວ້າກ່ຽວກັບ cybercrime ແມ່ນຢູ່ໃນໄວເດັກຂອງຕົນ, ດັ່ງນັ້ນບໍ່ມີການຄົ້ນພົບທີ່ມີການສ້າງຕັ້ງຂື້ນຫຼື replicated ຫຼາຍແຕ່ບາງຮູບແບບທີ່ໄດ້ເກີດຂຶ້ນ. ຕົວຢ່າງເຊັ່ນນັກຄົ້ນຄວ້າສັງເກດເຫັນວ່າການແຍກຕົວອອກກໍາລັງກາຍຂອງຜູ້ກະທໍາຜິດແລະຜູ້ຖືກເຄາະຮ້າຍແມ່ນເຫດຜົນສໍາຄັນທີ່ບາງ cybercriminals ສາມາດແກ້ໄຂການກະທໍາຜິດຂອງພວກເຂົາ. ມັນງ່າຍທີ່ຈະຄິດວ່າອັນຕະລາຍທີ່ບໍ່ໄດ້ຖືກເຮັດເມື່ອຜູ້ຖືກເຄາະຮ້າຍບໍ່ຖືກຕ້ອງຢູ່ທາງຫນ້າຂອງພວກເຂົາ. ນັກຄົ້ນຄວ້າຈໍານວນຫຼາຍໄດ້ສັງເກດເຫັນວ່າບາງ cybercriminals, ໂດຍສະເພາະແມ່ນແຮກເກີທີ່ເປັນອັນຕະລາຍ, ແມ່ນມີຄວາມຕັ້ງໃຈໂດຍການທ້າທາຍຂອງການເປັນລະບົບອອນໄລທີ່ດີທີ່ສຸດ. ນອກຈາກນັ້ນ, ຂໍ້ມູນດ້ານຄຸນນະພາບໄດ້ຊີ້ໃຫ້ເຫັນວ່າບາງ cybercriminals ໄດ້ເລືອກທີ່ຈະໃຊ້ທັກສະຂອງພວກເຂົາຍ້ອນວ່າພວກເຂົາສາມາດສ້າງລາຍໄດ້ຫຼາຍກວ່າການຈ້າງງານທີ່ຖືກຕ້ອງ.
ໃນຂະນະທີ່ມີການລ່ວງລະເມີດກ່ຽວກັບສາເຫດຂອງພຶດຕິກໍາລະຫວ່າງ cybercriminals ແລະຄະດີອາຍານອກຫຼືເສັ້ນທາງ, ມີຄວາມແຕກຕ່າງກັນຢ່າງຫຼວງຫຼາຍເຊັ່ນດຽວກັນ. ສໍາລັບຕົວຢ່າງ, ຜູ້ທີ່ມີຄວາມອິດເມື່ອຍຫລາຍມັກຈະມີສ່ວນຮ່ວມໃນພຶດຕິກໍາທີ່ບໍ່ສະຫງົບສຸກກວ່າຄົນທີ່ບໍ່ຄ່ອຍຕື່ນເຕັ້ນ. ຢ່າງໃດກໍ່ຕາມ, ການຄົ້ນພົບນີ້ບໍ່ໄດ້ນໍາໃຊ້ຢ່າງດີກັບ cybercrime. ມັນໃຊ້ເວລາຫຼາຍຄວາມອົດທົນແລະທັກສະດ້ານວິຊາການເພື່ອປະສົບຜົນສໍາເລັດໃນປະເພດຕ່າງໆຂອງກິດຈະກໍາທາງອາຍາອອນໄລນ໌. ນີ້ແມ່ນແຕກຕ່າງກັນຫຼາຍຈາກຄະດີອາຍາຖະຫນົນທີ່ມີຄວາມຊໍານານດ້ານວິຊາການໂດຍບໍ່ມີຄວາມເຂົ້າໃຈຫຼາຍ. ເພື່ອສະຫນັບສະຫນູນການອ້າງອີງນີ້, ການຄົ້ນຄວ້າໄດ້ສະແດງໃຫ້ເຫັນວ່າຜູ້ທີ່ຕິດຕໍ່ກັບຄະດີອາຍາອອນໄລນ໌ອາດຈະບໍ່ມີສ່ວນຮ່ວມໃນການກະທໍາທາງອາຍາທີ່ບໍ່ສາມາດເຂົ້າເຖິງໄດ້. ອີກເທື່ອຫນຶ່ງ, ການຄົ້ນຄວ້ານີ້ແມ່ນຢູ່ໃນໄວເດັກຂອງຕົນແລະມັນຈະເປັນຫນ້າສົນໃຈທີ່ຈະເບິ່ງສິ່ງທີ່ນັກສືບໃນອະນາຄົດສາມາດຄົ້ນພົບກ່ຽວກັບຫົວຂໍ້ທີ່ສໍາຄັນທີ່ເພີ່ມຂຶ້ນນີ້.
02 of 05
ທ່ານດຶງດູດຄວາມສົນໃຈຂອງ Cybercriminals ແນວໃດ?
About.com : "ຜູ້ໃຊ້ບາງຄົນເຮັດແນວໃດທີ່ດຶງດູດຄວາມສົນໃຈທາງລົບຂອງ cybercriminals?"
Prof Nedelec:
ໃນການສຶກສາຜູ້ຖືກເຄາະຮ້າຍຈາກ cybercrime, ນັກຄົ້ນຄວ້າໄດ້ສັງເກດເຫັນຈໍານວນຜົນການຄົ້ນພົບທີ່ຫນ້າສົນໃຈ. ຕົວຢ່າງ, ຄຸນລັກສະນະຂອງບຸກຄະລິກກະພາບເຊັ່ນຄວາມຮູ້ສຶກທີ່ມີລັກສະນະຄ້າຍຄືກັບການໂຈມຕີທາງອິນເຕີເນັດເຊັ່ນວ່າຜູ້ທີ່ມີຄວາມເຄົາລົບຫນ້ອຍທີ່ມີຄວາມເປັນໄປໄດ້ທີ່ຈະເປັນຜູ້ຖືກເຄາະຮ້າຍຈາກ cybercrime. ການຄົ້ນພົບດັ່ງກ່າວແມ່ນເຫດຜົນວ່າບໍລິສັດແລະອົງການຕ່າງໆຈໍານວນຫຼາຍຕ້ອງການພະນັກງານຂອງພວກເຂົາເລື້ອຍໆປ່ຽນລະຫັດຜ່ານຂອງພວກເຂົາ. ທັກສະທາງດ້ານເຕັກນິກທ່ີຕ່ໍາລົງແລະການຂາດຄວາມຮູ້ກ່ຽວກັບອິນເຕີເນັດກໍ່ໄດ້ຖືກເຊື່ອມໂຍງກັບການໂຈມຕີທາງອິນເຕີເນັດ. ລັກສະນະຂອງຜູ້ເຄາະຮ້າຍເຫລົ່ານີ້ໄດ້ນໍາໄປສູ່ຄວາມສໍາເລັດຂອງການປະຕິບັດເຊັ່ນການຫລອກລວງແລະວິສະວະກໍາສັງຄົມ. Cybercriminals ໄດ້ຍ້າຍອອກໄປນອກເຫນືອໄປຈາກອີເມວທີ່ງ່າຍດາຍຂອງອີຣ່ານນາຍົກລັດຖະມົນຕີ (ເຖິງແມ່ນວ່າພວກເຮົາທັງຫມົດຍັງຄົງໄດ້ຮັບການເຫຼົ່ານີ້) ກັບອີເມວທີ່ມີການຄັດລອກຂໍ້ຄວາມທີ່ພວກເຂົາຈະໄດ້ຮັບຈາກທະນາຄານຫຼືບໍລິສັດບັດເຄຣດິດຂອງພວກເຂົາ. Cybercriminals ອີງໃສ່ຄວາມບໍ່ສາມາດຂອງຜູ້ເຄາະຮ້າຍໃນການກວດສອບຂໍ້ຄວາມປອມແລະຂຸດຄົ້ນຄວາມອ່ອນແອຂອງມະນຸດເຫຼົ່ານີ້.
03 of 05
ຄໍາແນະນໍາ Cybercriminologist ສໍາລັບຜູ້ອ່ານ About.com
About.com : "ທ່ານມີຄໍາແນະນໍາແນວໃດສໍາລັບປະຊາຊົນເພື່ອນໍາໃຊ້ສື່ສັງຄົມໄດ້ອຍ່າງປອດໄພແລະເຂົ້າຮ່ວມໃນວັດທະນະທໍາອອນລາຍ?"
Prof Nedelec:
ຂ້ອຍມັກຈະແກ້ໄຂກົນລະຍຸດອອນລາຍທີ່ປອດໄພກັບນັກຮຽນຂອງຂ້ອຍໂດຍການໃຫ້ພວກເຂົາຄິດວ່າວິທີການອິນເຕີເນັດຈະເປັນແນວໃດຖ້າວ່າມັນເປັນ "ຊີວິດຈິງ". ຂ້າພະເຈົ້າຂໍໃຫ້ພວກເຂົາຖ້າພວກເຂົາເຄີຍພິຈາລະນາໃສ່ເສື້ອຍືດທີ່ເວົ້າຢ່າງຊັດເຈນວ່າບາງສິ່ງບາງຢ່າງ racist ຫຼື homophobic ຫຼື sexist ສໍາລັບໂລກທັງຫມົດທີ່ຈະເບິ່ງ, ຫຼືຖ້າພວກເຂົາຈະນໍາໃຊ້ການປະສົມປະສານ '1234' ໃນປະຕູ garage ຂອງເຂົາ, lock ລົດຖີບ, ແລະໂທລະສັບ ຄໍາຖາມອື່ນໆທີ່ກ່ຽວຂ້ອງກັບພຶດຕິກໍາອອນໄລນ໌ທີ່ມີບັນຫາ. ຄໍາຕອບຕໍ່ຄໍາຖາມເຫຼົ່ານີ້ແມ່ນສະເຫມີວ່າ "ບໍ່, ແນ່ນອນບໍ່!". ແຕ່ການຄົ້ນຄວ້າຊີ້ໃຫ້ເຫັນວ່າປະຊາຊົນມີສ່ວນຮ່ວມໃນປະເພດຂອງພຶດຕິກໍາເຫຼົ່ານີ້ອອນໄລນ໌ຕະຫຼອດເວລາ.
ການຄິດກ່ຽວກັບພຶດຕິກໍາອອນໄລນ໌ເປັນພຶດຕິກໍາ "ຊີວິດຈິງ" ຊ່ວຍຫຼຸດຜ່ອນຄວາມຢາກທີ່ຈະຂຸດຄົ້ນບໍ່ແຮ່ອອນໄລນ໌ແລະຮັບຮູ້ເຖິງຜົນສະທ້ອນໃນໄລຍະຍາວຂອງການສົ່ງຂໍ້ມູນທີ່ເປັນອັນຕະລາຍທາງອິນເຕີເນັດ. ໃນແງ່ຂອງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພດິຈິຕອນແນະນໍາການນໍາໃຊ້ຜູ້ຈັດການລະຫັດຜ່ານແລະການຢັ້ງຢືນສອງຂັ້ນຕອນສໍາລັບບັນຊີອອນລາຍ ການປູກຈິດສໍານຶກເພີ່ມຂຶ້ນຂອງການມີສິດເທົ່າທຽມນໍາໃຊ້ໂດຍ cybercriminals ແມ່ນສໍາຄັນ. ຕົວຢ່າງເຊັ່ນ, cybercriminals ຫຼ້າສຸດໄດ້ສຸມໃສ່ການຍື່ນໃບແຈ້ງມູນຄ່າການປອມແປງໂດຍການນໍາໃຊ້ຈໍານວນການຮັກສາຄວາມປອດໄພທີ່ຖືກລັກ. ວິທີຫນຶ່ງເພື່ອຫຼີກເວັ້ນການເປັນຜູ້ຖືກເຄາະຮ້າຍຂອງວິທີການດັ່ງກ່າວແມ່ນການສ້າງບັນຊີຢູ່ຫນ້າເວັບໄຊທ໌ຂອງ IRS. ວິທີການອື່ນໆເພື່ອຫຼີກເວັ້ນການໂຈມຕີທາງອິນເຕີເນັດປະກອບມີຄວາມດຸຫມັ່ນກ່ຽວກັບການຕິດຕາມບັນຊີທະນາຄານແລະບັນຊີເຄຣດິດຂອງທ່ານໂດຍຜ່ານການກວດສອບຢ່າງຫ້າວຫັນຫຼືການແຈ້ງເຕືອນເມື່ອຊື້. ໃນແງ່ຂອງອີເມວການຫລອກລວງແລະການຫລອກລວງທີ່ຄ້າຍຄືກັນ, ບໍລິສັດທະນາຄານແລະບໍລິສັດບັດເຄຣດິດສ່ວນໃຫຍ່ຈະບໍ່ສົ່ງອີເມວທີ່ມີການເຊື່ອມໂຍງທີ່ຖືກເຊື່ອມໂຍງແລະກັບຜູ້ອື່ນຂໍ້ຄວາມອື່ນໆຄວນເບິ່ງບ່ອນທີ່ເຊື່ອມຕໍ່ຢູ່ໃນອີເມວກໍ່ຄື (URL,) ກ່ອນທີ່ຈະຄລິກໃສ່ມັນ. ທີ່ຢູ່ ໃນທີ່ສຸດ, ເຊັ່ນດຽວກັນກັບບາງຄົນທີ່ຂີ້ຕົວະເກົ່າແກ່ທີ່ສຸດທີ່ບໍ່ມີສິ່ງທີ່ກ່ຽວຂ້ອງກັບອິນເຕີເນັດ, ຄໍາເວົ້າທີ່ວ່າ "ຖ້າມັນເບິ່ງຄືວ່າມັນເປັນຄວາມຈິງ, ມັນອາດຈະມີຄວາມກ່ຽວຂ້ອງກັບການຫລອກລວງອອນໄລນ໌ແລະການສໍ້ໂກງຕ່າງໆ. ການຮັກສາຄວາມບໍ່ຄ່ອຍເຊື່ອງ່າຍໆເມື່ອເບິ່ງຂໍ້ມູນອອນໄລນ໌ແມ່ນຍຸດທະສາດທີ່ດີທີ່ຈະໃຊ້. ການເຮັດດັ່ງນັ້ນຈະປ້ອງກັນບໍ່ໃຫ້ cybercriminals exploiting ເຊື່ອມຕໍ່ທີ່ອ່ອນແອທີ່ສຸດໃນຄວາມປອດໄພດິຈິຕອນ: ປະຊາຊົນ.
04 of 05
ເປັນຫຍັງທ່ານໄດ້ສຶກສາກ່ຽວກັບຄອມພິວເຕີ້?
About.com : "Prof Nedelec, ບອກພວກເຮົາກ່ຽວກັບການຄົ້ນຄວ້າທາງດ້ານ cybercrime ແລະພາກສະຫນາມຂອງທ່ານ. ເປັນຫຍັງມັນຈຶ່ງຫນ້າສົນໃຈກັບທ່ານ? ມັນສົມທຽບກັບວິທະຍາສາດສັງຄົມອື່ນໆບໍ?"
Prof Nedelec:
ຄວາມສົນໃຈຕົ້ນຕໍຂອງຂ້າພະເຈົ້າເປັນນັກຄະດີອາຍາ biosocial ແມ່ນເພື່ອປະເມີນວິທີຕ່າງໆທີ່ຄວາມແຕກຕ່າງຂອງບຸກຄົນສາມາດສົ່ງຜົນກະທົບຕໍ່ພຶດຕິກໍາຂອງມະນຸດ, ລວມທັງພຶດຕິກໍາທີ່ບໍ່ມີສັງຄົມ. ການຄົ້ນຄວ້າຂອງຂ້າພະເຈົ້າໃນ cybercrime ແມ່ນຖືກຂັບເຄື່ອນດ້ວຍຄວາມສົນໃຈດຽວກັນ: ເປັນຫຍັງຄົນບາງຄົນອາດຈະມີສ່ວນຮ່ວມໃນການລະເມີດທາງ cybercrime ຫຼືຖືກເຄາະຮ້າຍໂດຍ cybercrime? ຜູ້ຊ່ຽວຊານສ່ວນໃຫຍ່ໄດ້ເບິ່ງດ້ານດ້ານວິຊາການຂອງບັນຫານີ້ແຕ່ວ່າການຄົ້ນຄ້ວາເພີ່ມເຕີມແລະເລີ່ມຕົ້ນສຸມໃສ່ການປະພຶດດ້ານມະນຸດຂອງ cybercrime.
ໃນຖານະເປັນຄະດີອາຍາ, ຂ້າພະເຈົ້າໄດ້ຮັບຮູ້ວ່າການລະເມີດທາງອິນເຕີແນັດສະເຫນີລະບົບຍຸຕິທໍາຄະດີອາຍາ, ຫນ່ວຍງານຂອງລັດຖະບານ (ພາຍໃນແລະຕ່າງປະເທດ), ແລະຄະດີອາຍາເປັນວິຊາວິຊາການທີ່ມີບັນຫາທ້າທາຍຫຼາຍຢ່າງ. ບັນຫາທີ່ກ່ຽວຂ້ອງກັບ cybercrime ແລະຄວາມປອດໄພດິຈິຕອນແມ່ນເລື່ອງໃຫມ່ທີ່ພວກເຂົາທ້າທາຍວິທີການແບບດັ້ງເດີມທີ່ພວກເຮົາເປັນສັງຄົມ, ເປັນຊະນິດທີ່ແທ້ຈິງ, ໄດ້ຈັດການກັບພຶດຕິກໍາທີ່ບໍ່ມີປະຕິກິລິຍາຫຼືທາງອາຍາໃນອະດີດ. ລັກສະນະພິເສດທີ່ເປັນເອກະລັກຂອງສະພາບແວດລ້ອມອອນໄລນ໌ - ເຊັ່ນ: ການປິດບັງຊື່ແລະການລະລາຍສິ່ງກີດຂວາງທາງພູມສັນຖານ - ແມ່ນເກືອບຫມົດແລ້ວກັບຕົວແທນແລະຂະບວນການຍຸຕິທໍາທາງອາຍາ. ສິ່ງທ້າທາຍເຫຼົ່ານີ້, ເຖິງແມ່ນວ່າຄວາມຫນ້າຢ້ານກົວ, ຍັງນໍາສະເຫນີໂອກາດໃນການສ້າງສັນແລະການຂະຫຍາຍຕົວໃນການຄົ້ນຄວ້າ, ການພົວພັນລະຫວ່າງປະເທດແລະການສຶກສາພຶດຕິກໍາຂອງມະນຸດ, ລວມທັງພຶດຕິກໍາອອນໄລນ໌. ສ່ວນຫນຶ່ງຂອງເຫດຜົນທີ່ຂ້າພະເຈົ້າຊອກຫາພາກສະຫນາມນີ້ fascinating ແມ່ນສິ່ງທ້າທາຍທີ່ເປັນເອກະລັກທີ່ມັນເອົາມາໃຫ້.
05 of 05
ບ່ອນໃດທີ່ຈະໄປຖ້າທ່ານຕ້ອງການຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບ cybercriminals
About.com : "ສິ່ງທີ່ທ່ານແນະນໍາແລະຊັບພະຍາກອນສໍາລັບຜູ້ທີ່ມີຄວາມສົນໃຈໃນການຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບຄະດີອາຍາແລະ cyberbullying?"
Prof Nedelec:
ບລັອກເຊັ່ນ: krebsonsecurity.com ຂອງ Brian Krebs ແມ່ນແຫຼ່ງທີ່ດີສໍາລັບຜູ້ຊ່ຽວຊານແລະຜູ້ໃຫມ່ເຊັ່ນດຽວກັນ. ສໍາລັບຜູ້ທີ່ມີຄວາມເຂົ້າໃຈທາງດ້ານການສຶກສາຫຼາຍ, ມີວາລະສານທີ່ມີການທົບທວນຄືນລະບົບອອນໄລນ໌ທີ່ຈັດການກັບຄະດີອາຍາ cybercriminality ແລະ victimology (ເຊັ່ນ: International Journal of Cyber Criminology www.cybercrimejournal.com) ເຊັ່ນດຽວກັນກັບບົດເລື່ອງຕ່າງໆໃນວາລະສານຕ່າງໆ. ມີຈໍານວນຫນັງສືທີ່ດີເລີດ, ທັງທາງວິຊາການແລະບໍ່ແມ່ນວິຊາການ, ກ່ຽວຂ້ອງກັບ cybercrime ແລະຄວາມປອດໄພດິຈິຕອນ. ຂ້າພະເຈົ້າມີນັກຮຽນຂອງຂ້າພະເຈົ້າອ່ານເລື່ອງ Cybercrime ແລະສັງຄົມຂອງ Majid Yar ແລະຄະດີອາຍາ Thomas Holt ຢູ່ໃນເສັ້ນທາງທັງສອງດ້ານທີ່ຢູ່ທາງດ້ານວິຊາການ. Krebs ຂອງ Spam Nation ແມ່ນບໍ່ແມ່ນທາງວິຊາການແລະເປັນທັດສະນະທີ່ຫນ້າສົນໃຈຢູ່ຫລັງ scenes ຂອງການຂະຫຍາຍຕົວຂອງສານສະແປມແລະ pharmacies ອອນໄລນ໌ທີ່ຜິດກົດຫມາຍທີ່ປະກອບການລະເບີດຂອງອີເມວ. ວິດີໂອທີ່ຫນ້າສົນໃຈຫຼາຍແລະເປັນເອກະສານສາມາດພົບໄດ້ຈາກແຫຼ່ງຂໍ້ມູນຕ່າງໆເຊັ່ນເວັບໄຊທ໌ TED Talks (www.ted.com/playlists/10/who_are_the_hackers), BBC, ແລະສົນທິສັນຍາ / hacker cyber ເຊັ່ນ: DEF CON (www.defcon.org) ທີ່ຢູ່