印度在不知不觉中已成为全球网络威胁形势日趋恶化的参与者。以一个国家的身份,印度常常排名在前 10 大恶性参与者之列:不但在垃圾邮件、恶意 URL 来源方面“贡献”突出,同时还拥有世界上最大数量的受感染系统(肉鸡、僵尸群)。
作者: Tracy
趋势科技 TrendLabs 最近半年报告( half-yearreport )支持此一说,引述道「该国是紧追于美国之后的领先垃圾讯息传送者及僵尸网络 Botnet 活动的首要来源,及前 20 大恶意 URL 受害国之一。」重大恶意 软件 威胁也同样打击着印度。在 Downad/Conficker 兴风作浪两年后,此感染在该地区仍是极为普遍。“超级工厂” 病毒 STUXNET 也因在印度境内具有极大的感染数量而成为该地的主要问题。
就如同其他发展中的国家一般,印度的成长标志之一是成了全球网络犯罪经济的一份子。 2008 年根据报告指出,印度在与其他地区相较之下,存在绝大多数的 CAPTCHA 图型验证破解联络中心( CAPTCHA-breakingcontactcenters )。( CAPTCHA : CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart ,全自动区分计算机与人类之图灵测试)
印度的顶级域名( top-leveldomain ,简称 TLD ) .IN 已严重遭网络犯罪份子滥用。尽管提供了 .IN 域名的域名注册单位对恶意域名采取的行动十分迅速,顶级域名的滥用依然成为重大问题。
数个环境因素是造成印度成为网络犯罪世界重要区块的三大原因。其中包括:
1. 语言:英语虽然不是印度的官方语言,但对多数「官方的」国家,政治和商业团体皆是重要的语言之一。目前印度的互联网使用者据称也倾向于英语在线内容。由于大部份的威胁如垃圾讯息(在第三季目前占约 83% )是使用英语,使得印度比其非英语的亚洲邻居国家更容易屈服于此些威胁之下。
2.IT 架构:印度境内约有 160 个互联网服务供应者( ISP , InternetServiceProvider ),但前 6 大供应者( top6 )供应了将近 90% 的使用者。 这些供应者提供给客户不同的 安全 层级,极可能是导致不同的使用者受特定威胁所感染,而不受另外威胁感染的最大原因。印度 IT 环境安全问题严重的另一个原因在于盗版。在 2009 年,该国境内几乎 3 分之 2 的 软件 皆是盗版( almosttwo-thirdsofallthesoftwareinthecountrywaspirated )。盗版软件对安全防护有两重影响。首先是网络犯罪份子常使用盗版软件做为攻击的诱饵。第二则是使用盗版软件的用户通常不会更新应用程序,而让自己门户大张,受到弱点 漏洞 遭入侵利用的可能。这也就难怪印度持续受到 Downad/Conficker 的肆虐。许多系统仍未受修补,将受入侵的安全漏洞封闭。
3. 使用者行为:对印度互联网使用者所进行的用户研究( Userstudies )显示,多数的用户为年轻男性。这些使用者主要的在线活动是找工作,和最近较常进行的,阅览企业和财经网站( tovisitbusinessandfinancewebsites )。 这些活动很容易被利用做为社交工程 (SocialEngineering) 攻击的手段。印度网民接入互联网的方式也与此问题有关。很多用户是从网络咖啡店进入互联网,而不是使用自己的系统。系统维护的重担因此落在企业主(网络咖啡店老板)身上,而企业主(网络咖啡店老板)既无相关知识也无资源来进行维护工作。
其它会提高风险的使用者行为还包括:
*80% 的使用者皆曾至少点击过广告横幅一次( atleastonce )。 这诱使网络犯罪份子利用恶意广告活动。
*Facebook 脸书 已超越 Orkut ,成为印度境内首要的社交媒体网络。这表示用户更暴露在如 KOOBFACE 病毒 等之社交媒体威胁之下。
*72% 的使用者愿意进行个人资料交换( exchangepersonalinformation )「有价值的东西」。 这意味着社交工程 (SocialEngineering) 得手的机会大大增加。另外,由于以公司网络链接做私人使用也是寻常之举,机构的机密数据因此也暴露在风险中。
总合以上所言,这些数据皆显示出印度不只是在经济上掘起,也窜升在网络犯罪世界中。该区域的特殊之处也使得该地区的威胁有别于其它区域。
