三個月前，安全牛曾報道過“印度正在成為黑客大國”，印度的滲透測試人才和漏洞獵人正在急速崛起，已經超越了美國和巴基斯坦，印度正在成為網絡空間超級大國。根據Insight的報告，2022年印度網絡安全市場規模有望達到30億美元，增長速度是全球平均水平的150%。但與此同時，最新的報告顯示，緊張的地緣政治和新冠疫情正在加速推動印度滑向“網絡犯罪大國”的深淵。

　　從IT大國到黑客大國

　　威脅情報公司IntSights的一份新報告顯示，印度“生產”技術人才的速度遠超過其國內市場的消化能力，許多年輕的印度人正在轉向互聯網的黑暗面以增加收入。

　　報告指出，由于疫情導致失業率飆升，大量年輕、精通技術的印度人在國內技術領域工作機會減少，這使他們面臨被網絡犯罪活動吸引的更大風險。

　　雖然班加羅爾因其快速的經濟增長和技術普及率而被稱為“印度的硅谷”，但整個南亞國家的失業率仍然很高，即使是熟練工人也是如此。工作機會的增長跟不上新的技術熟練工人的數量，許多人正在將黑客作為創收手段。

　　報告指出：“這為受過訓練的計算機程序員敞開了大門，轉而通過網絡犯罪來賺錢。”

　　報告認為，印度正在掀起網絡攻擊和網絡犯罪高潮，原因主要有以下四點：

　　·印度與其鄰國之間的地緣政治緊張局勢加劇，引發了網絡攻擊和網絡戰；

　　·印度擴大了其網絡戰能力，包括由國家資助的針對外國對手的高級持續威脅（APT）小組；

　　·一個年輕、精通技術的人，在國內技術行業的職業機會有限，因此被誘騙到網絡犯罪中來養家糊口；

　　·印度威脅活動者利用暗網論壇和黑市來策劃詐騙，欺詐和大規模針對性的網絡釣魚活動。

　　電話詐騙中心日益猖獗

　　報告顯示，印度蓬勃發展的地下網絡犯罪分子正冒充亞馬遜、微軟或三星等合法的科技公司的招聘者。

　　在IntSights研究員的采訪中，一名印度電話詐騙中心的員工表示，“缺乏適當的教育以及就業機會促使很多人到電話詐騙中心謀生。”

　　電話詐騙中心員工的平均收入僅為每月15,000-20,000印度盧比（約合200美元），即使是對于印度工人來說，這也僅是一份收入微薄的工作。

　　這位工人告訴IntSights研究人員說：“盡管印度的東西便宜，這仍然只能算是最低限度的收入，但即便如此仍然比許多其他工作的收入要高得多。”

　　不法分子使用暗網犯罪論壇和黑市來購買被盜的數據，然后使用該數據以預先編寫劇本通過電話詐騙中心對受害者實施詐騙。

　　在黑市上銷售的印度個人信息

　　在所有網絡詐騙中，成人內容相關詐騙增長尤其迅速。新冠疫情期間，印度人線上成人內容的觀看量暴增了95%（在印度觀看成人內容不違法，但傳播違法），很多不法分子通過電子郵件、約會APP和監控攝像頭入侵等方式勒索和詐騙成人內容的觀看者。

　　調查顯示，欺詐、勒索、販毒、使用加密貨幣以及高級持續威脅（APT）小組都是獨立運作的，而且有些是由國家資助的實體，在印度的暗網上都很常見。

　　大力建設黑客國家隊

　　此外，印度與其鄰國中國之間的地緣政治和經濟實力之爭，導致兩國之間的網絡攻擊和其他網絡威脅活動增加。

　　與印度歷史悠久的競爭對手巴基斯坦的政治緊張局勢也蔓延到了網絡空間。

　　根據IntSights的報道，印度有許多著名的APT團體，其中一些從事政府資助的活動，例如Dropping Elephant、Viceroy Tiger和Dark Basin。此外，黑客即服務（HaaS）已成為印度APT團體的有利可圖的黑客業務。

　　綽號為“Dropping Elephant”的APT組織據說是印度的“黑客國家隊”正在針對巴基斯坦和中國開展針對軍事和情報的運動。主要攻擊手法是結合社工攻擊的魚叉式釣魚攻擊和水坑攻擊，常用技術和工具包括復用漏洞利用代碼、使用惡意軟件例如Enlighten Infostealer、Hanove、KitM Spyware（MacOS惡意軟件）等。

　　另一個名為“ Viceroy Tiger”的印度黑客組織也主要攻擊政府和軍事實體，包括南亞、美國和歐洲的各種目標。

　　Dark Basin在過去7年在全球活躍，其主要目標是政商名流、記者和人權活動家。在攻擊了專門揭露埃克森美孚公司丑聞的民間組織ExxonKnew后，業界普遍猜測Dark Basin背后的金主正是埃克森美孚。

　　IntSights的報告指出：“印度APT組織的目標包括美國民間組織、挪威的電信公司以及巴基斯坦和中國的組織和政府機構。”

　　“眾所周知，Viceroy Tiger使用武器化的微軟Office文檔作為魚叉式網絡釣魚活動。”

　　除了地下網絡犯罪和黑客組織活動外，印度軍方似乎也正在快馬加鞭地提高網絡戰能力。內政大臣基倫·吉吉朱（Kiren Jijiju）在2017年表示，印度的網絡（安全）能力存在巨大差距，縮小這一差距對阻止網絡犯罪分子勢在必行。

　　報告顯示：“直到2019年，印度才成立了新的網絡戰三軍服務機構國防網絡局（DCA）。據說有1000多名網絡安全專家將被分配到陸軍，海軍和印度空軍的多個編隊中。DCA的目標是網絡入侵、監控、放置蜜罐，并成立一個一流的通信加密破譯實驗室。”