一、摘要

印度是一個充滿反差和多樣化的國家，其眾多的族群、信仰、語言和政治變化構成了如今的文化和社會。印 度最近也成為了世界IT產業的主角，印度的高等學校有很多的畢業生成為了程序員、計算機工程師或其他IT專業人士，這其中有許多人工作在在美國、澳大利 亞、歐洲和全球其他國家。同時，班加羅爾地區也已經演變為印度的硅谷，那里運營著數量龐大且多樣的IT公司。隨著這種在信息和通信技術（ICT）方面激增 式的發展，一個值得注意且充滿IT安全挑戰的特色網絡已然在印度形成。

印度的IT安全挑戰主要集中在來自斯里蘭卡、巴基斯坦、馬來西亞、印度尼西亞、泰國、中國和俄羅斯等地組織縝密的跨國團伙進行的信用卡和銀行卡欺詐方面。這里也有大量的僵尸網絡和命令與控制服務器（C&C）以及數量可觀的旨在攻擊本地和國際商務業務的釣魚網站。iDefense分析師有充足的證據表明中東地區存在有政治動機的黑客主義（即黑客行為），在印度也是如此；由于其復雜和動態的社會政治性，黑客主義是普遍存在的，但是相對于其他信息安全威脅來說其危險性幾乎可以忽略不計。

除了類似僵尸網絡、銀行欺詐、數據偷竊或網絡間諜等純粹的基于網絡的威脅之外，在 印度還有更多的基于真實世界的威脅。在這些威脅中可能有也可能沒有網絡因素，但都存在對國家的商業運營產生顯著影響的可能性。這些威脅包括恐怖主義、政治 暴力、政治官僚主義導致的貪污腐敗和內部威脅的可能性，尤其是在業務流程外包的廠商，可能會涉及到世界各地公司的大量高敏感度和有價值的商業信息。

二、網絡威脅概覽矩陣

圖2-1顯示了對印度所有主要的網絡威脅的一個近似評估。依照每種威脅發生的可能 性和潛在的重要性進行排列。盡管對于某些類型進行公平可靠的統計是可行的，但是并不一定對其他類型也同樣可行。因此，對這些網絡威脅的評估是不精確的，而 是借鑒了多重可靠數據、獨立事件信息和iDefense的實地研究得來的。

cs.xzking.com/d/file/20141101/337a90f336c398a8f7aaa08c2262d445.png' />

圖2-1：印度網絡安全威脅模型；Y軸表示發生的可能性，X軸表示重要性既可能影響的范圍

網絡釣魚——印度活躍的釣魚網站每個月都在波動，印度和國際銀行是釣魚攻擊的主要目標。尤其在印度的主要節假日，釣魚網站會迅速增長。

貪污腐敗——包括政府官僚主義和其他問題，這在印度是地方性的，但是，其影響和結果都很可能從一個區域到其他區域有著巨大變化。

信用卡犯罪——銀行和信用卡的盜竊和詐騙仍然是主要問題，信用卡案件在整個印度始終存在且定期發生。

ATM犯罪——ATM犯罪和信用卡問題是緊密聯系的。盡管印度的銀行已經采取了更多的對策，但是ATM犯罪仍然是主要的網絡威脅之一。

僵尸網絡感染——根據印度計算機應急響應團隊（CERT-In）的報告，有大量的本地僵尸網絡，包括成千上萬臺感染的電腦仍然在運作著。

數據偷竊——大量的外包公司掌握了眾多包括銀行、組織和機構的敏感信息，使得數據偷竊成為了印度網絡威脅的重要因素之一。

惡意代碼——CERT-In 官方發布了有關病毒和蠕蟲數量的重要數據。

內部威脅—— 即使在印度腐敗的員工偷竊和倒賣敏感專利信息是一個重要問題，尤其是在外包公司、銀行和其他可能存在大量有價值信息的地方，但是仍然必須考慮非惡意的內部 威脅。這表示那些缺乏IT安全意識和計算機安全習慣（在工作電腦下載私人內容，與他人分享帳號等）的員工，可能泄漏敏感的商業信息。

恐怖主義——不是嚴格意義上的在線威脅，印度會周期性的發生一些恐怖主義和政治動機的暴力。最近在孟買發生的襲擊事件，在一些程度上可能有基于網絡的部分參與。

盜版——軟件和媒體盜版在印度很猖獗，這是由多重因素決定的。人們普遍認為在南亞軟件的價格對于大部分市民來說太高了，但這些軟件卻的確是必備的商業工具。

黑客主義——在印度具有政治動機的黑客行為是一個重要的問題，但是大部分影響都可以被比較容易的消除（例如篡改頁面）。印度黑客經常和巴基斯坦以及中國黑客進行頁面篡改爭奪站。攻擊者們傾向于把目標對準政府組織機構等高調的網站。

DDoS攻擊——考慮到在印度的僵尸網絡的平均規模要比那些在俄羅斯、中國、歐洲和美國的要稍微小一些，在印度組織的DDoS攻擊更加溫和。然而，由于其自然的特性是在世界范圍內按比例分布的，所以印度也可能受到從其他國家而來的DDoS攻擊。

服務中斷和數據丟失——這類丟失可能對印度的偏遠地區產生更嚴重的影響，因為其基礎設施的備用能源可能并不是隨時可用的。

網絡間諜——雖然印度的網絡過濾和審查制度形同虛設，但是在孟買受到恐怖襲擊的當周，印度政府就增加了其網絡間諜的能力。同時，來自中國等外國權利機構的網絡間諜威脅遠高于那些本土的間諜行為。

網絡恐怖主義——盡管印度一些恐怖活動的確使用到了網絡科技，但僅止步于此，并沒有印度的組織或個人為了恐怖活動而使用一些有效的專業知識去造成大規模的破壞。

三、印度簡介

由 于人口超過了十億，印度是一個充滿反差和多樣化的國家。這個地方分布了400多種不同的語言。根據宗教信仰，這里有基督教、伊斯蘭教、佛教和印度的主要信 仰印度教的大量教派。同時，印度是一個年輕的國家，剛剛在1947年8月15日從英國殖民地獲得獨立。下列的信息提供了有關印度社會、政治、經濟和地理方 面的關鍵數據：

首都：新德里

主要城市：德里，孟買，班加羅爾，加爾各答，金奈，帕納吉

GDP：2008年大約1.237萬億（美元）

勞動力規模：估計5.163億人

生活在貧困線以下的人口比例：2005年大約42%

人均收入：2007年1068（美元）

自1960年以來，印度經濟在被政府官僚主義和各種教條限制中仍然發生了巨大的提 高。從九十年代起，新的印度政府開始轉變這種情形，印度經濟到2008年已經增長了一萬億美元。然而，在印度很多地方基于土地的經濟和財產形式仍然十分常 見，在2007年才剛剛突破人均收入1000美元。在印度，尤其在信息安全領域，教育設施嚴重缺失。私營企業填補了一部分信息安全需要的缺失。政府和國有 企業通常都缺失相關領域受過專業訓練的人員，因此需要分配更多的資源用來在現在和未來培養警察、檢察官、法官、信息安全專家、律師、法學教授、司法學生、 計算機科學和工程學生，使得印度經濟增長的主動力信息產業得以發展。

四、網絡環境

作為一個非歐美國家，互聯網在印度還是一個新的事物，但這也是一個進入的好時機。雖然如此，印度的大多數人民非常的貧窮，在鄉村并且沒有網絡接通。根據多方面資源顯示，網絡普及率對比人口增長率，從2002到2007年大致發展如下：

下表展示了2009年來自國際電氣通訊聯盟的常規統計，更加闡明了印度2009年的信息和通信技術環境。

2009年底，印度的互聯網普及率高于5%。同時，其寬帶普及率暴漲，尤其是從2004年到2006年（見圖4-1）。

圖4-1：印度寬帶訂閱量 單位100000（盧比）

考慮到個人電腦對于大部分印度人，尤其是那些貧窮的或者偏遠地區的人來說價格是比 較高的，所以很難不夸大網吧在形成印度網絡方面的作用。同時也很難說清印度網吧的擁有者在運營時有多么的不安全，更不必說那些中東、中亞和印度半島的情況 了。因此，在過去幾年中，有很多或真或假的網絡惡意行動是在網吧中發生的。這些行動促進了印度一些網吧進行銀行密碼偷竊并提款等網絡犯罪行為。為了幫助遏 制這一問題，2008年的IT法修正案中關于網吧的規定做出了重要的改變，然而，這一新的修正案中仍然有一些關于網吧的法律定義有一些潛在的沖突，或者是 印度的一些邦早已使用的規定。2008年的IT法修正案要求印度的網吧記錄客戶的姓名、使用記錄和其他管理信息，然而，iDefense調查表明，印度、 巴基斯坦、斯里蘭卡以及周邊的一些國家和地區的很多網吧的擁有者經常使其網吧處于一種極度不安全的狀態。在這種管理狀態下，不存在訪問記錄，混亂的電腦綁 定了無數的惡意、過期、試用版的軟件，甚至完全沒有防病毒軟件，更不用說分級的用戶訪問限制了。考慮到這一現象在該地區廣泛存在，當局如何在印度的偏遠地 區實施這一法令是一個亟待解決的問題。盡管如此，印度的網吧仍然為數以百萬計的無法購買個人電腦的人提供一個重要的網絡接入環境，在未來的印度網絡安全中 仍然會是一個重要的部分。

在印度，使用最廣泛的社交網站有Orkut、Facebook、hi5、LinkedIn、MySpace、ApnaCircle、Bharat Student、BigAdda.com、yaari.com和ibibo。使 用這些網站的主要人群年齡在15到35歲之間，他們使用這些網站來通信、與朋友聯系、普通的娛樂和一些游戲。這些網站通常都允許用戶上傳個人信息、照片、 博客和工作信息。這些網站的安全問題也很受關注，由于過于自由的隱私政策、缺乏認證機制和容易獲得用戶的照片和聯系人電話等個人信息，Orkut被認為是 最容易被利用的網站。有很多惡意的假用戶在網絡上誹謗，甚至制造全國性的煽動內容。印度的青年有約75%是網絡用戶，zapak.com和 kreeda.com上的休閑游戲非常流行，然而，Second Life或The Sims等主題游戲或虛擬游戲在印度還沒有正式立足。

4.1、本地黑客組織

隨著計算機已經成為印度社會和生活中的重要組成部分，一個本土（北印度語“desi”，意味著土著的，原用來表示印度大陸的事物，即使是英語為母語的印度人）黑客產業在印度逐漸成形。印度黑客的一個重要特征就是大部分都使用英語。鑒 于黑客的種族背景，除非是在臨時的電子郵件和及時通訊中，否則他們不會使用印度語、泰米爾語、馬拉地語或泰盧固語。自從英國殖民印度以來，英語已經變得至 關重要，連接了印度不同的種族并成為了商業和高等教育中的主要語言。這一情形意味著印度黑客可以超越阿拉伯或中國黑客，更頻繁的參與國際黑客論壇，通過分 享知識促進關系增長并與全世界的黑客進行合作。因此，無論是本地的印度黑客還是更廣泛意義上的全球的印度黑客，都存在于全球的英語黑客論壇中。

印度著名的黑客組織DigitalMafia（見圖4-2，左），目 前使用的網站是www.digitalmafia.in。基于網站的WHOIS信息，該組織的出現在孟買東南部60KM的內陸城市普納。 DigitalMafia的網站支持文件自由上傳和功能鏈接分享（在圖4-2的屏幕左上方可以看到），并且似乎與在普納的巴蒂IT解決方案公司的網站托管 和設計服務有關，但沒有公告板信息或論壇能表明這些網站之間有關聯。tn_hackers或者說泰米爾族黑客，是另一個印度的黑客組織，該組織在網絡上可以看到一些蹤跡，但并不是非常活躍。

圖4-2：DigitalMafia主站，印度本土知名黑客組織（左），附屬于IT服務公司Bharti IT Solutions的網站。（右）

印度很多黑客創建IT安全博客，例如“Rahul The Desi Hacker”（見圖4-3），他們在desihacker.blgspot.com發布黑掉的帶有印度電影、音樂和軟件等資源的下載網站賬戶信息。另一個類似的網站hungryhackers.blogspot.com是一個計算機工程學生Ashik Ratnani在負責的。

圖4-3：黑客網站“Rahul The Desi Hacker”的截圖

4.2、黑客主義

就像其鄰國和一些宗教團體一樣，例如中東地區，在印度，同樣有許多政治動機的黑客 行為。這些黑客行為常常發生在印度黑客和關系緊張的巴基斯坦等國的黑客戰爭之中。尤其是當印度和巴基斯坦在真實世界中的政治關系變緊張時，來自兩個國家的 黑客就會通過更加激烈的篡改對方網站等攻擊方式做出響應（見圖4-4）。彩色的政治篡改信息覆蓋了印度和巴基斯坦的政府網站，有時候，活動會導致網站的短 時失效，但是實質性的持續破壞還未有所聞。

圖4-4：印度黑客（左）和巴基斯坦黑客（右）的破壞性攻擊

巴基斯坦不是唯一一個與印度時有沖突的鄰國。例如，在2008年中，印度政府官方譴責了中國黑客組織在中國政府的贊助和支持下，“在過去的18個月中系統性的攻擊了國家服務”。

印度南部的一個邦叫做泰米爾納德邦，與其名字相符，該邦的居民大部分是泰米爾人， 這個種族與印度北方的人種有很大區別。泰米爾納德邦的居民與斯里蘭卡泰米爾人有密切關系，斯里蘭卡泰米爾人就是在過去兩個世紀在斯里蘭卡被英國的種茶者雇 傭來運營茶種植園的人，也是印度泰米爾人的祖先。在二十世紀時，為了斯里蘭卡泰米爾人能夠在北部斯里蘭卡獨立，泰米爾·伊拉姆猛虎解放組織發動了充滿血腥 的針對斯里蘭卡政府的獨立戰爭。由于這些原因，也導致了斯里蘭卡和印度多年的緊張關系。印度的泰米爾族黑客在過去多年還提供了他們的專業技術給猛虎解放組 織，據報道，在2007年，猛虎組織的專業黑客攻擊了國際通訊衛星并且利用它散步了組織的信息和宣傳材料。斯里蘭卡軍隊在2009年擊敗了猛虎組織。

然而，篡改攻擊在印度的網絡安全環境中已然成為了一種約定俗成的模式。 根據CERT-In的消息，與2008年同期相比，在2009年二月到十月，在諸如“.com”和“.in”等通用域名下的印度網站篡改攻擊事件同比增長 了14%，達到了5239次（見圖4-5）。黑客在2009年十月一個月就篡改了1118個網站，而在2009年8月這一數據還是692個，在2008年 9月只有503個。

圖4-5 印度CERT展示了印度網站被篡改數量急劇增長，按頂級域名劃分

像中國和俄羅斯一樣，印度也有一部分民族主義黑客。 為了回應最近的針對澳大利亞（像在美國和英國一樣，這里存在一個印度社區）印度移民和留學生的敵意行為，一名叫Atul Dwivedi的印度黑客篡改了 澳大利亞皇家空軍的網站并留下信息警告澳大利亞政府停止針對印度學生的種族主義攻擊。盡管這個篡改并沒有對皇家空軍的網站造成嚴重的威脅，但是由于印度黑 客的攻擊行為導致的政治尷尬，使得在當周印度和澳大利亞在外交上關于針對在澳大利亞的印度留學生的一大批種族主義攻擊變得非常緊張。

4.3、盜版

作為一個亞洲國家，軟件和數字媒體的盜版在印度十分猖獗（見圖4-6）大約69%使用的程序是盜版。盡管如此，根據商業軟件聯盟公司的一項全球軟件盜版研究，在印度的盜版使用率依舊降低了，但是主流軟件公司比如Adobe Systems、Microsoft和Autodesk 仍然損失了大概27億美元。

圖4-6：印度最受歡迎的兩家軟件和媒體盜版網站

同時，印度文件分享論壇和種子追蹤網站都有增長。這些論壇和網站提供最新的軟件并為印度觀眾分享了迄今為止規模最大的盜版音樂和電影。

4.4、內部威脅

有兩種問題使得內部威脅成為了印度一個重要的安全影響因素，一是內部的有策劃的惡意行為，二是無意的意外內部威脅。意 外的內部威脅在印度是一個重要的風險，因為即使是有平均教育水平的人，甚至一些受到高等教育的人，也很有可能普遍缺乏信息安全意識和對信息安全的關注。例 如，有些本地員工可能毫無意識的與其他員工或外部的朋友分享公司的電腦系統的登錄認證信息。缺乏信息安全意識也可能會從音樂網站下載到被惡意侵染的個人文 件，或者木馬通過入侵員工正在進行的即時通訊而威脅到公司的電腦系統。

同時，內部蓄意的攻擊在印度也時有發生。尤其是對于一些規模較大的擁有大量跨國公 司敏感信息的印度外包公司。盡管印度政府近來已經在強調加強網絡犯罪方面的立法行為，但實際上，這些案件對印度的法律系統產生了嚴重的負擔（參見“污腐敗 和法律障礙”）。審訊一個公司宣稱的內部威脅活動和不會幫助破案的被告可能會花上幾年時間。

因此，無論是對于一個外包類型的印度公司或其他公司，都非常有必要執行嚴格的審查 和監督機制來監管公司的活動，并持續跟蹤他們收到的信息和信息所有者。盡管給一個印度外包公司常規的外包信息不太會帶來特殊的威脅，但是iDefense 仍然不建議外包任何有大量敏感信息的部分，更不用說最敏感信息。同時公司也應該對外包過程保持持續監管和現場監督。

4.5、數據偷竊

數據偷竊的風險因素和內部威脅現象的類似，所以前文所提到的也同樣適用于印度的數 據偷竊問題上。同時，為了幫助緩解印度的數據安全問題，印度最被認可和知名的信息軟件和服務交易組織——國家軟件和服務公司協會（NASSCOM）對服務 提供商員工采取了以下若干措施來解決數據安全問題：

1、印度的公司通過使用國家信息專業人員技能注冊系統來管理員工的背景信息，例如可以通過該系統來追蹤員工的雇傭歷史。
2、計劃建立一個獨立的自主管理的組織來設置和監控數據安全和隱私是對印度外包服務提供者的“最優方法”。服務提供者正在逐漸適應合規計劃和全方位的安全審計（包括人員和設備審計），來避免敏感信息和數據的濫用。承諾項目包括培訓員工以加強其保密意識，培訓電腦系統管理員關于安全電腦系統，常見信息安全威脅，訪問控制技術，風險評估和管理，入侵檢測，認證和其他類似的項目。

同時，印度政府采取了多種手段提高數據安全標準。在2009年初，政府尋求電信運 營商、軟件開發者和互聯網服務提供商為在線銀行交易等敏感信息傳輸設計管理條例并提升加密標準的等級。然而，即使政府嘗試將加密標準從現有的40位變為 128位，直至最后變為歐美的256位標準，但在2008年，政府還強制國家的互聯網提供商降低加密標準到40位。這里的理由是印度的安全機構缺乏監控網 絡上加密標準高于40位的數據傳遞的技術手段。許多行業的專家認為較低的數據加密標準是導致印度的網絡交易較少的原因。這一加密問題源起2008年初，當 時的通信部門威脅要禁止加拿大的RIM（黑莓）公司，因為其生產的手機設備使用256位的高級加密標準而受到商務人士的喜愛，而通信部門要求RIM公司降 低其數據安全標準到40位加密標準使得印度的安全機構可以進行竊聽工作。

4.6、數據丟失與服務中斷

像世界其他地區一樣，在印度，數據丟失和服務中斷的可能性與所在的地域有很大關 系。當然，在更偏遠的鄉村，電力供應、互聯網連接和其他信息和通信技術準備不充分的地區，這一問題會帶來更大的威脅。多數情況下，活躍的連接主要集中在印 度的大量外包產業部署的主要大都市和像班加羅爾這樣的信息產業中心，服務中斷這樣的問題少到難以造成影響。

4.7、網絡釣魚

根據CET-In統計，網絡釣魚在印度是一項大規模的網絡安全問題。就像其他國家一樣，銀行部分是最容易被列為釣魚攻擊對象的（見表4-7，左），對銀行和其他品牌的一些釣魚攻擊也是來自于印度的（例如印度銀行、工業和服務業）（見圖4-7，右）。

圖4-7：釣魚攻擊目標（左）；2009年印度釣魚網站攻擊的商業品牌來源國（右）

根據CERT-In的報告，2008年平均有47個運行中的釣魚網站，而2008 年九月這一數量達到了86個。這很可能是由于期間眾多印度胡里節，例如從2009年9月19日開始的連續10天的九夜節造成的。大量的在線禮物購買，尤其 是印度大量成長中的中產階級普遍擁有了個人電腦，使得他們成為了釣魚網站的重要目標。

圖4-8：印度從2008年3月到2009年3月釣魚網站的數量變化

4.8、銀行卡、ATM犯罪和銀行詐騙

信 用卡欺詐在印度也是一個增長迅速的問題，根據孟買網絡犯罪警察的統計，2009年十月，孟買登記的網絡犯罪案件數第一次超過了例如謀殺、強奸和搶劫等真實 犯罪的案件數。超過1062起網絡犯罪案件投給了孟買警察網絡犯罪調查室和剛成立4個月的位于Bandra-Kurla Complex的網絡警察局。這 一數字包括了城市中所有種類的犯罪類型包括謀殺強奸和其他物理犯罪。網絡犯罪案件從2005年的142，2006年的159起，2007年的344起到 2008年的775起。此外，犯罪警察理事Deven Bharati認為網絡犯罪的興起是因為罪犯會認為通過網絡犯罪會比進入家庭或辦公室更加容易。印 度互聯網專家Vijay Mukhi則認為網絡犯罪率的提升與印度法律對網絡犯罪管理不嚴有關。另一項統計表明了信用卡詐騙的增長原因，印度第二大銀行 ICICI在2009年三月報告稱，在2008年因為8280起信用卡詐騙案件導致了1.1億（240萬美元）的損失。

4.9、僵尸網絡

CERT-In的統計同樣也證實了有大量的僵尸網絡的C&C服務器在印度（見圖4-9）。其中大部分的僵尸網絡要比西方、俄羅斯或中國的規模要小，平均每個網絡不超過一千臺感染機器。2009年11月，CERT-In在印度追蹤到18個僵尸網絡的C&C服務器和49759臺感染的機器。

4.10、惡意代碼

根據CERT-In的最新有效統計，市民在2009年11月共提交了787個電腦安全事件到CERT-In。這其中有28%包含了惡意代碼（例如病毒和蠕蟲）。

4.11、恐怖主義和政治暴力

在印度有許多的威脅，盡管大部分是來自真實世界的，但是有一些網絡環境下的問題或 者是有潛在的對印度網絡環境造成影響的威脅。這其中最重要的就是恐怖主義和政治暴力，盡管印度政府致力于與暴力極端主義作斗爭，但是過時和過勞的執法機構 以及法律體系妨礙了印度政府的反恐怖主義效果。在最近的孟買恐怖襲擊時，印度議會提出了重建反恐法律法規的議案并提議組建新的反恐機構NIA以調查和控告 恐怖活動。除了孟買的恐怖襲擊（現在在印度用“26/1”1表示此事），還有許多被目擊的未公開事件，例如下列2008年的典型事件：

5月13日，在齋浦爾的印度寺廟里發生了系列爆炸案，該爆炸案導致至少60人死亡和150人受傷。
6月29日，在Orissa邦東部的馬爾坎基里區，毛派叛亂分子襲擊并殺死33名安全部隊成員。
7月25日，恐怖分子在班加羅爾的商業和工業區域制造了系列爆炸案，爆炸案造成至少1人死亡和8人受傷。
7月26日，在古吉拉特首府甘地訥格爾，21個爆炸裝置殺死了54人并導致至少156人受傷。這些爆炸發生在市場，公交和其他車輛上，在醫院還有正在接受治療的第一次系列爆炸案傷員。
9月13日，恐怖分子在新德里的集市等人口密集區域引爆了一系列炸彈，導致至少20人死亡和超過80人受傷。
10月30日，在阿薩姆邦東北地區，恐怖分子引爆了9個炸彈，殺死了約110人。

印度東部很早以來就存在毛派極端主義和分裂分子對國家法令和控制、管理結構和統治 階級的挑戰。在2008年，印度東部發生了50起恐怖襲擊并導致約500人死亡。同時，美國的國家反恐中心事件跟蹤系統報告了從2004年1月1日到 2009年3月31日在印度共發生了4612起恐怖事件。

下列項目由印度政府發布，暗示有著純粹的歷史政治暴力的恐怖組織。除了東印度的分 裂組織（靠近孟加拉國的阿薩姆邦有很多類似活動），還有各種共產主義好戰組織，錫克教的分裂主義組織和印度教以及伊斯蘭教的極端組織，后來的很多組織都有 跨國關系，例如和巴基斯坦（如虔誠軍），或者和中東及世界其他國家（如基地組織）。

United Liberation Front of Assam (ULFA) 

National Democratic Front of Bodoland (NDFB) in Assam

People’s Liberation Army (PLA)

United National Liberation Front ( UNLF ) 

Kangleipak Communist Party (KCP) 

Manipur People’s Liberation Front ( MPLF ) 

Revolutionary People’s Front (RPF ) in Manipur

All Tripura Tiger Force (ATTF)

National Liberation Front of Tripura (NLFT ) in Tripura

Achik National Volunteer Council ( ANVC ) in Meghalaya

Babbar Khalsa International

Khalistan Commando Force

nternational Sikh Youth Federation

Lashkar-E-Taiba/Pasban-E-Ahle Hadis

Jaish-E-Mohammed/Tahrik-E-Furqan

Harakat-Ul-Mujahideen

Harakat-Ul-Ansar

Harakat-Ul-Jehad-Ul-Islami

Hizb-Ul-Mujahideen

Pir Panjal Regiment

Al-Umar-Mujahideen

Jammu And Kashmir Islamic Front

Liberation Tigers of Tamil Eelam (LTTE)

Students Islamic Movement Of India

Deendar Anjuman

Communist Party of India (Marxist-Leninist)-People’s War,  All Its Formations And Front Organisations 

Maoist Communist Centre (MCC), All Its Formations And Front Organizations

Al Badr 

Jamiat-Ul-Mujahidin 

Al-Qaida 

Dukhtaran-E-Millat (DEM) 

Tamil Nadu Liberation Army (TNLA) 

Tamil National Retrieval Troops (TNRT) 

Akhil Bharat Nepali Ekta Samaj (ABNES) 

盡管最近的26/11孟買襲擊事件嚴格意義上說是“真實世界”的恐怖活動，并沒有 對印度的信息基礎設施進行攻擊，但是攻擊人員在行動過程中的確使用到了衛星手機和全球定位系統（GPS）。恐怖分子也攻擊了Wi-Fi系統以在對阿默達巴 德和德里攻擊后的余波中進行恐怖郵件的傳播。

按照CERT-In提供的追蹤信息，在2005年2月到2008年1月，印度政府網站收到了很多攻擊。這些攻擊并不是毫無聯系的業余黑客的自發行為，而更像是某種針對印度政府網站的有組織的協作良好的攻擊行為。

4.12、貪污腐敗和法律障礙

貪污腐敗和法律障礙是“真實世界”中的威脅，但是的確會影響到國家的在線商業活動行為。印度是2005年十二月生效的聯合國反腐敗公約簽約國。在2004年，印度當選十大最腐敗的國家之一， 從0分（最腐敗）到10分（最清廉），印度得分2.9，位列150個國家的第88位，與加蓬、馬里、馬爾代夫、坦桑尼亞和伊朗并列。國際透明組織發布的印 度2005年貪污腐敗調查中顯示，平民為了他們本應免費享受的公共服務而賄賂。警察被認為是印度貪污腐敗最多的政府部門。各種調查表明腐敗的政治家、警察 和罪犯以及高級軍官之間互相勾結。

中央調查局2005年進行的突擊檢查，在54個城市的198個地方捕獲了70位貪污腐敗的官員。同時，阿薩姆邦被排名為印度最腐敗的邦，其后是卡納塔克邦、拉賈斯坦邦、恰爾康得邦、哈里亞納邦、泰米爾納德邦和比哈爾邦。

根據國際透明組織最近的年度報告，印度的警察收受賄賂的現象非常嚴重。至于人權問 題就是另一回事了。人權觀察組織在2009年八月的報告“破損的系統：印度警察職權濫用和不受監管”中提到，印度警察通過“收受賄賂、武斷的逮捕，非法拘 留和虐待罪犯以及私自執行私刑”等各種行為貪污腐敗。

為了闡明這些問題的源頭，人權觀察組織報告表示印度的警察必須在惡劣的環境下工 作，缺少必須的設備以及持續的“沉重的”工作負擔，是聯合國建議的日常警察工作量的兩倍。因為印度警察的工資水平很低，有較強能力的人不會在警察局通過貪 污腐敗獲得，而會到提供了更好條件的私人企業（例如當律師或者在金融機構調查和保證印度網絡安全和網絡安全法律的管理）。

印度的立法進程也是以遲緩出名，等待了多年的政府決策，只有當恐怖分子襲擊了孟買 之后，印度議會才終于通過了2008年的IT法案修正案。早在很久以前就有抱怨應該對恐怖主義進行規定，一直到新的修正案通過才做出了這樣一個規定。迄今 為止，印度還沒有簽署或批準歐洲網絡犯罪公約，甚至沒有展示任何這方面的動向，而在2008年針對IT法案的的修正案正表明了對該類公約的要求。

通常來說，由于可用資源的質量問題，警察和國家安全資源處理網絡犯罪和網絡安全時是難以達到，防御或者保密的。盡管從新聞中獲取一些零碎信息是可能的，但是從電視、報紙和網絡獲取的信息要保留意見。

作為殖民地規則的遺物，印度的法律體系是從英國的體系中衍生而得的。有很多的國際 法律學校和私人機構教授法律和法律相關的課程，然而，在2009年8月16日，印度有著全世界積壓最多的案件。根據官方統計，2009年八月全國低級別的 法院積壓了約兩千六百四十萬件案件，而高等級法院積壓了月三百八十萬件案件。最高法院2009年7月有超過五萬件積壓的案件。有些推遲可能是因為高級法院 的法官空缺，而在低級法院，這一空缺可能達到了20%到25%（約3000個空崗）。

4.13、法律環境

在印度，下述幾個政府機構負責網絡犯罪調查，網絡安全調查和網絡恐怖主義調查：

1、印度國家犯罪統計局（NCRB）
2、印度中央調查局（CBI）
3、網絡警察組

中央調查局在2000年設置了“網絡犯罪研究和發展單位”（CCRDU）和網絡犯 罪調查小組（CCIC）來收集國家不同部門的網絡犯罪信息。設置這些機構是為了調查網絡犯罪，保持網絡安全，并實現IT法案和印度刑法涉及到的網絡犯罪條 款。國家犯罪統計局提供了像CCIS&警用軟件、網絡&電子安全思想、計算機中心管理等訓練課程。這些政府機構與IT公司、律師和教育工 作者合作帶給印度最新的網絡世界并監管網絡犯罪。

印度CERT在調查和保護印度網絡方面起到了重要作用，它致力于提供一個切入點來 報道當地的問題，幫助普通的計算機團體預防和處理計算機安全事件，通過分享CERTs的信息和課程，以及引導追蹤事件。其在解決安全知道方面有著很大的前 瞻性，并在網絡入侵方面成為了國家的知識儲備庫和參考機構。

IT法案2000是印度對于網絡領域電子商務管理和保護的第一次嘗試。然而，一些印度政治家批評這一立法是無效的并暗示了對罪犯的軟弱。根據一個專家團隊的建議，在2003年1月6日發布了針對IT法的重要的修正案。

但是，這一修正案并沒有將該法令的主要漏洞進行有效的修補。隨后，IT修正案提案在2008年產生，并于2009年1月5日通過總統審核。然而，政治家堅持批判這一修正案是對罪犯的軟弱。

鑒于IT法的一些關于網絡釣魚和垃圾郵件的定義存在漏洞，德里高級法院在 Tata Sons Ltd. V. Amit Kumar的案件中，通過了一項關于限制印度的主要通信服務商VSNL散發大量未經允許的郵件的決議。由 于缺乏關于反垃圾郵件的法案，法庭只能借用入侵法案來控告這一罪行。

IT法在抑制網絡恐怖主義方面也是無效的，孟買網絡小組只辦理了屈指可數的案例。

IT法還有一項沒有解決的問題就是網絡犯罪的權限。因此，警察經常在追蹤網絡犯罪時無法跟蹤電子軌跡。IT法和其修正案在處理網絡犯罪和其相關問題時有很多無效的條款，對于印度的個人和商業互動也沒有能提供一個安全的環境。

在印度的少數幾個邦如馬哈拉施特拉、 喀拉拉邦、 卡納塔克、 泰米爾納德 邦、 昌迪加爾、 北方邦和德里有當地警察設立的網絡犯罪小組。報告的最多的犯罪是黑客行為、散布色情郵件、扭曲社交網站、發送淫穢短信和郵件、來自非洲 國家的網絡欺騙和網絡追蹤等。孟買網絡小組是最活躍的一個，他協助谷歌封鎖了在Orkut上包含“誹謗或煽動性內容”的論壇和社區，并且提供了制造上述內 容地的IP地址。在喀拉拉邦的高科技犯罪調查小組（HTCEC）與eBay和Orkut合作來檢查網絡辱罵行為。該小組還關注恐怖主義相關的在線活動。該 小組一次獨立行動成功的逮捕了一名在昌迪加爾發布欺詐郵件的尼日利亞人。

網絡犯罪小組中這些成功的案例是非常少的。這僅僅是剛開始，由于對網絡犯罪意識的缺乏和相關法律規定的確實，他們還缺少對于正在猖狂發展的網絡犯罪有效的遏制能力。

大多數網絡犯罪小組都對其警官提供了一些法律和實際上的訓練。德里的網絡犯罪小組 與德里的IP大學合作建立訓練項目，該項目已經對超過100名警官進行了網絡犯罪相關的訓練并將他們分配到警察局的經濟犯罪部門。同時，在加濟阿巴德的 CBI的訓練研究院為網絡犯罪小組警官提供訓練，而只有研究院的成員才能知道訓練項目詳細具體的保密信息。

政府成立的旨在幫助其成員減少計算機安全威脅的CERT-In組織同樣提供訓練他們為網絡犯罪小組的警察提供了專門的法律訓練。CERT-In同樣為法院的檢察官提供了專門的關于計算機調查取證方面的訓練，該訓練的詳細信息同樣是保密的。

IT法說明了計算機病毒攻擊未經允許的計算機或計算機網絡造成的損害最多賠償一千 萬盧比（216000美元）。該法案只是提供了民事補償而不考慮刑事責任。IT法第43和66條規定了軟件盜版是一種罪行，根據第43條規定最多懲罰一千 萬盧比（216000美元），而根據第66條規定最多可能導致三年監禁和最多二十萬盧比（4300美元）。印度的司法部門也采取堅定的立場反對軟件盜版。 德里高級法院在微軟公司對康普頓電腦的盜版軟件販賣案件中裁定了記錄中最高的236萬2000盧比（51000美元）罰款。印度大多數邦都建立了反盜版小 組以預防和控制大規模的軟件盜版問題。

然而，印度還沒有關于電子郵件隱私和電子監控活動的法律。這就取決于公司是否制定了相關的規定和處罰機制。根據公司的政策，大多數公司與員工都會簽訂保密協議。

2000IT法規定了與數據保護相關的條例。2006年，立法委員會引進了“個人 數據保護法案”以保護個人信息的安全。IT法第43條規定未授權入侵計算機系統最多可處罰一千萬盧比（216000美元）。對未授權數據的下載、提取和拷 貝也有這樣的處罰。條款c規定了未授權的計算機病毒植入處罰，條款g規定了輔助未授權入侵行為的處罰。

第72條對違反保密協議和侵犯數據隱私行為提供了保護。在IT法和聯盟規定中，任何人通過安全渠道將電子記錄、書籍、賬戶、通信、其他信息文檔泄露給其他人的，最高可處以2年監禁或十萬盧比（2100美元）或兩者都有。

如今大多數公司依靠合同法作為有效保護他們信息的方法，并與其他公司、客戶、機構和合作伙伴簽署“非規避和保密”協議、“用戶許可”協議、“推薦合作伙伴”協議等來保障保密和隱私問題，并在發生爭執作為有效的仲裁辦法。

印度沒有規定保護公司數據安全的法律，所以大多數公司都有他們自己的數據保護政策，并與其客戶和員工簽署協議來保護他們的數據安全。

4.14、審查和政府干預

盡管印度政府很少過濾互聯網內容，但是在2010年后，尤其是在孟買恐怖襲擊之 后，其監控通訊的能力一定得到了擴張。在接下來的一年中，按照2008IT法修正案，政府將建立一個集中的監管系統，屆時印度警察和政府機構將很快得到使 用新的監控系統的使用權限。至于審查制度的問題，印度憲法表明了言論自由，但是由于諸如“公共秩序、禮儀或道德”等原因，仍然存在一個“合理限制”的灰色 地帶。潛在的限制范圍是非常廣的，但是實際上過濾的互聯網內容主要集中在政府認為威脅到國家安全方面的，例如存在分裂主義或恐怖主義內容的論壇。執行這些 限制的目標主要集中在過濾政府認為可能引起暴亂或社會動蕩的內容上。

按照認定的互聯網內容過濾流程，由電信管理局（TRAI）和政府其他機構來認定不 正當的內容或用戶，由電信部（DOT）要求ISPs按照條例規定封鎖相關內容或某個用戶。此外，CERT-In有權關閉政府認為隱晦或者存在國家安全威脅 的網站。盡管CERT-In、DOT和TRAI在哪些內容應該被禁止方面起決定作用，但是他們大都依賴于ISP而不是內容的作者來實施禁止的命令。政府依 賴于ISP執行官方的禁止命令，然而眾多ISP對于政府要求過濾的響應也不盡相同。因此，網絡內容很可能可以通過某一ISP而被另一個所禁止，而且鑒于 ISP的封鎖機制和等級的不同，合法的內容也可能被按照審核機制過濾掉。然而，未來政府依靠ISP去執行過濾政策的現象會逐漸減少。在2007年，DOT 宣布他們考慮在印度的網絡關口執行內容過濾行為，盡管這個計劃在兩年前就已經提出，但是經開放網絡促進會測試表明DOT還沒有實施這一措施并且還在依靠 ISP過濾內容。

盡管網絡內容過濾大部分依舊是在ISP級別進行的，但是印度政府也在號召各個互聯 網公司消滅那些政府認為有潛在的引起公眾恐慌和動亂的不良網絡內容。例如，自從谷歌在印度運營以來，已經配合政府拿下了很多例不良的影響國家安全的內容。 盡管商業激勵措施可以促使很多國外的公司配合政府執行內容過濾要求，但還是要有法律規定才行。最近的一項刑法修正案規定不配合官方屏蔽或刪除違規內容的人 可能面臨罰款甚至最高7年的監禁。同時，政府由于國家安全目的執行的網絡過濾措施對于合法的網絡內容造成了負面影響。在2003年，印度政府要求當地 ISP封鎖雅虎的一個關于Hynniewtrep民族解放委員會（國內一個小型的分裂組織）的討論組。盡管政府是要求封鎖單獨的一個極端分子討論組，但是 ISP無法封鎖一個單獨的小組。所以他們封鎖了這個小組涉及的IP地址，妨礙了幾乎所有印度的雅虎小組訪問途徑。在2006年孟買恐怖襲擊事件之后，還發 生了一個類似的事件。政府要求封鎖大概20個極端網站，但是ISP封鎖了進入著名博客網站Blogspot的渠道。

印度政府為了監控和情報活動，在接下來一年計劃推出全新的強有力的集中監控系統 （CSM）用來隨時監聽手機、固定線路和網絡通訊。政府現在的監控和情報系統在鎖定目標的幾個過程中都需要認為的干預，這妨礙了情報收集的效率并使得系統 容易受到攻擊。印度官方希望通過部署CMS系統解決這一問題，并聲稱將在2010年進行測試的新系統將極大的提高情報部門鎖定和監控的過程。

由于印度的情報部門升級了其監控措施，國家的監控能力將在頒布2008IT法修正 案后得到擴展。撰寫本報告時，相關法令的建立正處于最后一個階段，并很可能將在2010年生效。立法者和警察期望IT法將通過更方便的授權等方式促進他們 在進行調查和情報收集時更加的便利。這包括要求ISP、電信運營商和其他服務提供商提供用戶個人信息的權利。此外，法令還要求ISP、電信商和銀行等擁有 第三方數據的的公司接受合理的安全演習，如果他們拒絕接受則可能面臨大量的罰款。然而，法令沒有規定服務提供商對在他們的網絡上進行的違規內容或惡意活動 進行響應，但是要求他們在收到當局的要求后兩小時內進行封鎖或刪除。

五、結論

印度曾經是世界上主要的新興經濟體，而現在在很多方面也處于經濟發展當中，它并沒有很完善的安全保護措施和特點，這些可能在其他發展中國家也能看到。最 重要的安全措施和特點可能包括了長期過載以至于案件往往在開庭前就超期幾年更不用說結案的印度法律體制。盡管這首先可以看作是一個抽象的長遠的問題，但這 是外國公司在印度運營的潛在的重要決定因素，與其是否外包，是否運營公司等其他因素無關。網絡安全問題，比如內部威脅、數據盜竊、信用卡盜用或網絡間諜行 為，可能導致上文提到的復雜的花費幾年都無法結案的案件。對于任何打算要在印度運作的公司，必須盡職的進行調查并對可能出現的問題有全面的認識。像銀行這樣的單位絕對需要保證其在印度的敏感信息保持安全，因此，全天候現場人與人的監督和管理是必不可缺的。

 

原文：iDefense全球威脅調查報告（GTRR）《The Cyber Threat Landscape in India》（2010年1月30日）

翻譯：劉蓋特

[轉載請注明來自Freebuf.COM]