印度在不知不覺中已成為全球網(wǎng)絡(luò)威脅形勢日趨惡化的參與者。以一個國家的身份，印度常常排名在前 10 大惡性參與者之列：不但在垃圾郵件、惡意 URL 來源方面“貢獻”突出，同時還擁有世界上最大數(shù)量的受感染系統(tǒng)（肉雞、僵尸群）。

作者： Tracy

趨勢科技 TrendLabs 最近半年報告（ half-yearreport ）支持此一說，引述道「該國是緊追于美國之后的領(lǐng)先垃圾訊息傳送者及僵尸網(wǎng)絡(luò) Botnet 活動的首要來源，及前 20 大惡意 URL 受害國之一。」重大惡意 軟件 威脅也同樣打擊著印度。在 Downad/Conficker 興風作浪兩年后，此感染在該地區(qū)仍是極為普遍?！俺壒S” 病毒 STUXNET 也因在印度境內(nèi)具有極大的感染數(shù)量而成為該地的主要問題。

就如同其他發(fā)展中的國家一般，印度的成長標志之一是成了全球網(wǎng)絡(luò)犯罪經(jīng)濟的一份子。 2008 年根據(jù)報告指出，印度在與其他地區(qū)相較之下，存在絕大多數(shù)的 CAPTCHA 圖型驗證破解聯(lián)絡(luò)中心（ CAPTCHA-breakingcontactcenters ）。（ CAPTCHA ： CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart ，全自動區(qū)分計算機與人類之圖靈測試）

印度的頂級域名（ top-leveldomain ，簡稱 TLD ） .IN 已嚴重遭網(wǎng)絡(luò)犯罪份子濫用。盡管提供了 .IN 域名的域名注冊單位對惡意域名采取的行動十分迅速，頂級域名的濫用依然成為重大問題。

數(shù)個環(huán)境因素是造成印度成為網(wǎng)絡(luò)犯罪世界重要區(qū)塊的三大原因。其中包括：

1. 語言：英語雖然不是印度的官方語言，但對多數(shù)「官方的」國家，政治和商業(yè)團體皆是重要的語言之一。目前印度的互聯(lián)網(wǎng)使用者據(jù)稱也傾向于英語在線內(nèi)容。由于大部份的威脅如垃圾訊息（在第三季目前占約 83% ）是使用英語，使得印度比其非英語的亞洲鄰居國家更容易屈服于此些威脅之下。

2.IT 架構(gòu)：印度境內(nèi)約有 160 個互聯(lián)網(wǎng)服務(wù)供應(yīng)者（ ISP ， InternetServiceProvider ），但前 6 大供應(yīng)者（ top6 ）供應(yīng)了將近 90% 的使用者。 這些供應(yīng)者提供給客戶不同的 安全 層級，極可能是導致不同的使用者受特定威脅所感染，而不受另外威脅感染的最大原因。印度 IT 環(huán)境安全問題嚴重的另一個原因在于盜版。在 2009 年，該國境內(nèi)幾乎 3 分之 2 的 軟件 皆是盜版（ almosttwo-thirdsofallthesoftwareinthecountrywaspirated ）。盜版軟件對安全防護有兩重影響。首先是網(wǎng)絡(luò)犯罪份子常使用盜版軟件做為攻擊的誘餌。第二則是使用盜版軟件的用戶通常不會更新應(yīng)用程序，而讓自己門戶大張，受到弱點 漏洞 遭入侵利用的可能。這也就難怪印度持續(xù)受到 Downad/Conficker 的肆虐。許多系統(tǒng)仍未受修補，將受入侵的安全漏洞封閉。

3. 使用者行為：對印度互聯(lián)網(wǎng)使用者所進行的用戶研究（ Userstudies ）顯示，多數(shù)的用戶為年輕男性。這些使用者主要的在線活動是找工作，和最近較常進行的，閱覽企業(yè)和財經(jīng)網(wǎng)站（ tovisitbusinessandfinancewebsites ）。 這些活動很容易被利用做為社交工程 (SocialEngineering) 攻擊的手段。印度網(wǎng)民接入互聯(lián)網(wǎng)的方式也與此問題有關(guān)。很多用戶是從網(wǎng)絡(luò)咖啡店進入互聯(lián)網(wǎng)，而不是使用自己的系統(tǒng)。系統(tǒng)維護的重擔因此落在企業(yè)主（網(wǎng)絡(luò)咖啡店老板）身上，而企業(yè)主（網(wǎng)絡(luò)咖啡店老板）既無相關(guān)知識也無資源來進行維護工作。

其它會提高風險的使用者行為還包括：

*80% 的使用者皆曾至少點擊過廣告橫幅一次（ atleastonce ）。 這誘使網(wǎng)絡(luò)犯罪份子利用惡意廣告活動。

*Facebook 臉書 已超越 Orkut ，成為印度境內(nèi)首要的社交媒體網(wǎng)絡(luò)。這表示用戶更暴露在如 KOOBFACE 病毒 等之社交媒體威脅之下。

*72% 的使用者愿意進行個人資料交換（ exchangepersonalinformation ）「有價值的東西」。 這意味著社交工程 (SocialEngineering) 得手的機會大大增加。另外，由于以公司網(wǎng)絡(luò)鏈接做私人使用也是尋常之舉，機構(gòu)的機密數(shù)據(jù)因此也暴露在風險中。

總合以上所言，這些數(shù)據(jù)皆顯示出印度不只是在經(jīng)濟上掘起，也竄升在網(wǎng)絡(luò)犯罪世界中。該區(qū)域的特殊之處也使得該地區(qū)的威脅有別于其它區(qū)域。

印度成“網(wǎng)絡(luò)犯罪天堂”的三個原因