印度成“网络犯罪天堂”的三个原因

Sammi888

印度在不知不觉中已成为全球网络威胁形势日趋恶化的参与者。以一个国家的身份，印度常常排名在前10大恶性参与者之列：不但在垃圾邮件、恶意URL来源方面“贡献”突出，同时还拥有世界上最大数量的受感染系统（肉鸡、僵尸群）。





趋势科技TrendLabs 最近半年报告（half-year report）支持此一说，引述道「该国是紧追于美国之后的领先垃圾讯息传送者及僵尸网络 Botnet活动的首要来源，及前20大恶意URL受害国之一。」重大恶意软件威胁也同样打击着印度。在Downad/Conficker  兴风作浪两年后，此感染在该地区仍是极为普遍。“超级工厂”病毒STUXNET也因在印度境内具有极大的感染数量而成为该地的主要问题。


就如同其他发展中的国家一般，印度的成长标志之一是成了全球网络犯罪经济的一份子。2008年根据报告指出，印度在与其他地区相较之下，存在绝大多数的CAPTCHA图型验证破解联络中心（CAPTCHA-breaking contact centers）。（CAPTCHA：Completely Automated Public Turing test to tell Computers and Humans Apart，全自动区分计算机与人类之图灵测试）



印度的顶级域名（top-level domain，简称TLD）.IN已严重遭网络犯罪份子滥用。尽管提供了.IN域名的域名注册单位对恶意域名采取的行动十分迅速，顶级域名的滥用依然成为重大问题。



数个环境因素是造成印度成为网络犯罪世界重要区块的三大原因。其中包括：



  1. 语言：英语虽然不是印度的官方语言，但对多数「官方的」国家，政治和商业团体皆是重要的语言之一。目前印度的互联网使用者据称也倾向于英语在线内容。由于大部份的威胁如垃圾讯息（在第三季目前占约83%）是使用英语，使得印度比其非英语的亚洲邻居国家更容易屈服于此些威胁之下。



  2. IT架构：印度境内约有160个互联网服务供应者（ISP，Internet Service Provider），但前6大供应者（top 6）供应了将近90%的使用者。
这些供应者提供给客户不同的安全层级，极可能是导致不同的使用者受特定威胁所感染，而不受另外威胁感染的最大原因。印度IT环境安全问题严重的另一个原因在于盗版。在2009年，该国境内几乎3分之2的软件皆是盗版（almost two-thirds of all the software in the country was pirated）。盗版软件对安全防护有两重影响。首先是网络犯罪份子常使用盗版软件做为攻击的诱饵。第二则是使用盗版软件的用户通常不会更新应用程序，而让自己门户大张，受到弱点漏洞遭入侵利用的可能。这也就难怪印度持续受到Downad/Conficker 的肆虐。许多系统仍未受修补，将受入侵的安全漏洞封闭。



  3. 使用者行为：对印度互联网使用者所进行的用户研究（User studies）显示，多数的用户为年轻男性。这些使用者主要的在线活动是找工作，和最近较常进行的，阅览企业和财经网站（to visit business and finance websites）。
这些活动很容易被利用做为社交工程 ( Social Engineering ) 攻击的手段。印度网民接入互联网的方式也与此问题有关。很多用户是从网络咖啡店进入互联网，而不是使用自己的系统。系统维护的重担因此落在企业主（网络咖啡店老板）身上，而企业主（网络咖啡店老板）既无相关知识也无资源来进行维护工作。



其它会提高风险的使用者行为还包括：



* 80%的使用者皆曾至少点击过广告横幅一次（at least once）。
这诱使网络犯罪份子利用恶意广告活动。

* Facebook脸书
已超越Orkut，成为印度境内首要的社交媒体网络。这表示用户更暴露在如KOOBFACE 病毒等之社交媒体威胁之下。

* 72% 的使用者愿意进行个人资料交换（exchange personal information）「有价值的东西」。
这意味着社交工程 ( Social Engineering ) 得手的机会大大增加。另外，由于以公司网络链接做私人使用也是寻常之举，机构的机密数据因此也暴露在风险中。




总合以上所言，这些数据皆显示出印度不只是在经济上掘起，也窜升在网络犯罪世界中。该区域的特殊之处也使得该地区的威胁有别于其它区域。


本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

flydandan123

了解一下就行了

M-新编人生

印度的计算机产业貌似比较发达的[:26:]

神游懒猪

软件行业发达， 软件外包发达
官方语言还是英语....
可怜印度行业发达背后的巨大威胁...

紫雪纷纷

了解一下

llawliet

要靠escan（麦克沃德）拯救他们了，哈哈~~~YY一下

andoyi

阿三们的安全形势不容乐观啊

caven

印度的公司忙活啊

zhangxujian11

啊三的社会很乱的。