一、摘要

印度是一個充滿反差和多樣化的國家，其眾多的族群、信仰、語言和政治變化構(gòu)成了如今的文化和社會。印 度最近也成為了世界IT產(chǎn)業(yè)的主角，印度的高等學(xué)校有很多的畢業(yè)生成為了程序員、計算機(jī)工程師或其他IT專業(yè)人士，這其中有許多人工作在在美國、澳大利 亞、歐洲和全球其他國家。同時，班加羅爾地區(qū)也已經(jīng)演變?yōu)橛《鹊墓韫龋�那里運營著數(shù)量龐大且多樣的IT公司。隨著這種在信息和通信技術(shù)（ICT）方面激增 式的發(fā)展，一個值得注意且充滿IT安全挑戰(zhàn)的特色網(wǎng)絡(luò)已然在印度形成。

印度的IT安全挑戰(zhàn)主要集中在來自斯里蘭卡、巴基斯坦、馬來西亞、印度尼西亞、泰國、中國和俄羅斯等地組織縝密的跨國團(tuán)伙進(jìn)行的信用卡和銀行卡欺詐方面。這里也有大量的僵尸網(wǎng)絡(luò)和命令與控制服務(wù)器（C&C）以及數(shù)量可觀的旨在攻擊本地和國際商務(wù)業(yè)務(wù)的釣魚網(wǎng)站。iDefense分析師有充足的證據(jù)表明中東地區(qū)存在有政治動機(jī)的黑客主義（即黑客行為），在印度也是如此；由于其復(fù)雜和動態(tài)的社會政治性，黑客主義是普遍存在的，但是相對于其他信息安全威脅來說其危險性幾乎可以忽略不計。

除了類似僵尸網(wǎng)絡(luò)、銀行欺詐、數(shù)據(jù)偷竊或網(wǎng)絡(luò)間諜等純粹的基于網(wǎng)絡(luò)的威脅之外，在 印度還有更多的基于真實世界的威脅。在這些威脅中可能有也可能沒有網(wǎng)絡(luò)因素，但都存在對國家的商業(yè)運營產(chǎn)生顯著影響的可能性。這些威脅包括恐怖主義、政治 暴力、政治官僚主義導(dǎo)致的貪污腐敗和內(nèi)部威脅的可能性，尤其是在業(yè)務(wù)流程外包的廠商，可能會涉及到世界各地公司的大量高敏感度和有價值的商業(yè)信息。

二、網(wǎng)絡(luò)威脅概覽矩陣

圖2-1顯示了對印度所有主要的網(wǎng)絡(luò)威脅的一個近似評估。依照每種威脅發(fā)生的可能 性和潛在的重要性進(jìn)行排列。盡管對于某些類型進(jìn)行公平可靠的統(tǒng)計是可行的，但是并不一定對其他類型也同樣可行。因此，對這些網(wǎng)絡(luò)威脅的評估是不精確的，而 是借鑒了多重可靠數(shù)據(jù)、獨立事件信息和iDefense的實地研究得來的。

cs.xzking.com/d/file/20141101/337a90f336c398a8f7aaa08c2262d445.png' />

圖2-1：印度網(wǎng)絡(luò)安全威脅模型；Y軸表示發(fā)生的可能性，X軸表示重要性既可能影響的范圍

網(wǎng)絡(luò)釣魚——印度活躍的釣魚網(wǎng)站每個月都在波動，印度和國際銀行是釣魚攻擊的主要目標(biāo)。尤其在印度的主要節(jié)假日，釣魚網(wǎng)站會迅速增長。

貪污腐敗——包括政府官僚主義和其他問題，這在印度是地方性的，但是，其影響和結(jié)果都很可能從一個區(qū)域到其他區(qū)域有著巨大變化。

信用卡犯罪——銀行和信用卡的盜竊和詐騙仍然是主要問題，信用卡案件在整個印度始終存在且定期發(fā)生。

ATM犯罪——ATM犯罪和信用卡問題是緊密聯(lián)系的。盡管印度的銀行已經(jīng)采取了更多的對策，但是ATM犯罪仍然是主要的網(wǎng)絡(luò)威脅之一。

僵尸網(wǎng)絡(luò)感染——根據(jù)印度計算機(jī)應(yīng)急響應(yīng)團(tuán)隊（CERT-In）的報告，有大量的本地僵尸網(wǎng)絡(luò)，包括成千上萬臺感染的電腦仍然在運作著。

數(shù)據(jù)偷竊——大量的外包公司掌握了眾多包括銀行、組織和機(jī)構(gòu)的敏感信息，使得數(shù)據(jù)偷竊成為了印度網(wǎng)絡(luò)威脅的重要因素之一。

惡意代碼——CERT-In 官方發(fā)布了有關(guān)病毒和蠕蟲數(shù)量的重要數(shù)據(jù)。

內(nèi)部威脅—— 即使在印度腐敗的員工偷竊和倒賣敏感專利信息是一個重要問題，尤其是在外包公司、銀行和其他可能存在大量有價值信息的地方，但是仍然必須考慮非惡意的內(nèi)部 威脅。這表示那些缺乏IT安全意識和計算機(jī)安全習(xí)慣（在工作電腦下載私人內(nèi)容，與他人分享帳號等）的員工，可能泄漏敏感的商業(yè)信息。

恐怖主義——不是嚴(yán)格意義上的在線威脅，印度會周期性的發(fā)生一些恐怖主義和政治動機(jī)的暴力。最近在孟買發(fā)生的襲擊事件，在一些程度上可能有基于網(wǎng)絡(luò)的部分參與。

盜版——軟件和媒體盜版在印度很猖獗，這是由多重因素決定的。人們普遍認(rèn)為在南亞軟件的價格對于大部分市民來說太高了，但這些軟件卻的確是必備的商業(yè)工具。

黑客主義——在印度具有政治動機(jī)的黑客行為是一個重要的問題，但是大部分影響都可以被比較容易的消除（例如篡改頁面）。印度黑客經(jīng)常和巴基斯坦以及中國黑客進(jìn)行頁面篡改爭奪站。攻擊者們傾向于把目標(biāo)對準(zhǔn)政府組織機(jī)構(gòu)等高調(diào)的網(wǎng)站。

DDoS攻擊——考慮到在印度的僵尸網(wǎng)絡(luò)的平均規(guī)模要比那些在俄羅斯、中國、歐洲和美國的要稍微小一些，在印度組織的DDoS攻擊更加溫和。然而，由于其自然的特性是在世界范圍內(nèi)按比例分布的，所以印度也可能受到從其他國家而來的DDoS攻擊。

服務(wù)中斷和數(shù)據(jù)丟失——這類丟失可能對印度的偏遠(yuǎn)地區(qū)產(chǎn)生更嚴(yán)重的影響，因為其基礎(chǔ)設(shè)施的備用能源可能并不是隨時可用的。

網(wǎng)絡(luò)間諜——雖然印度的網(wǎng)絡(luò)過濾和審查制度形同虛設(shè)，但是在孟買受到恐怖襲擊的當(dāng)周，印度政府就增加了其網(wǎng)絡(luò)間諜的能力。同時，來自中國等外國權(quán)利機(jī)構(gòu)的網(wǎng)絡(luò)間諜威脅遠(yuǎn)高于那些本土的間諜行為。

網(wǎng)絡(luò)恐怖主義——盡管印度一些恐怖活動的確使用到了網(wǎng)絡(luò)科技，但僅止步于此，并沒有印度的組織或個人為了恐怖活動而使用一些有效的專業(yè)知識去造成大規(guī)模的破壞。

三、印度簡介

由 于人口超過了十億，印度是一個充滿反差和多樣化的國家。這個地方分布了400多種不同的語言。根據(jù)宗教信仰，這里有基督教、伊斯蘭教、佛教和印度的主要信 仰印度教的大量教派。同時，印度是一個年輕的國家，剛剛在1947年8月15日從英國殖民地獲得獨立。下列的信息提供了有關(guān)印度社會、政治、經(jīng)濟(jì)和地理方 面的關(guān)鍵數(shù)據(jù)：

首都：新德里

主要城市：德里，孟買，班加羅爾，加爾各答，金奈，帕納吉

GDP：2008年大約1.237萬億（美元）

勞動力規(guī)模：估計5.163億人

生活在貧困線以下的人口比例：2005年大約42%

人均收入：2007年1068（美元）

自1960年以來，印度經(jīng)濟(jì)在被政府官僚主義和各種教條限制中仍然發(fā)生了巨大的提 高。從九十年代起，新的印度政府開始轉(zhuǎn)變這種情形，印度經(jīng)濟(jì)到2008年已經(jīng)增長了一萬億美元。然而，在印度很多地方基于土地的經(jīng)濟(jì)和財產(chǎn)形式仍然十分常 見，在2007年才剛剛突破人均收入1000美元。在印度，尤其在信息安全領(lǐng)域，教育設(shè)施嚴(yán)重缺失。私營企業(yè)填補了一部分信息安全需要的缺失。政府和國有 企業(yè)通常都缺失相關(guān)領(lǐng)域受過專業(yè)訓(xùn)練的人員，因此需要分配更多的資源用來在現(xiàn)在和未來培養(yǎng)警察、檢察官、法官、信息安全專家、律師、法學(xué)教授、司法學(xué)生、 計算機(jī)科學(xué)和工程學(xué)生，使得印度經(jīng)濟(jì)增長的主動力信息產(chǎn)業(yè)得以發(fā)展。

四、網(wǎng)絡(luò)環(huán)境

作為一個非歐美國家，互聯(lián)網(wǎng)在印度還是一個新的事物，但這也是一個進(jìn)入的好時機(jī)。雖然如此，印度的大多數(shù)人民非常的貧窮，在鄉(xiāng)村并且沒有網(wǎng)絡(luò)接通。根據(jù)多方面資源顯示，網(wǎng)絡(luò)普及率對比人口增長率，從2002到2007年大致發(fā)展如下：

下表展示了2009年來自國際電氣通訊聯(lián)盟的常規(guī)統(tǒng)計，更加闡明了印度2009年的信息和通信技術(shù)環(huán)境。

2009年底，印度的互聯(lián)網(wǎng)普及率高于5%。同時，其寬帶普及率暴漲，尤其是從2004年到2006年（見圖4-1）。

圖4-1：印度寬帶訂閱量 單位100000（盧比）

考慮到個人電腦對于大部分印度人，尤其是那些貧窮的或者偏遠(yuǎn)地區(qū)的人來說價格是比 較高的，所以很難不夸大網(wǎng)吧在形成印度網(wǎng)絡(luò)方面的作用。同時也很難說清印度網(wǎng)吧的擁有者在運營時有多么的不安全，更不必說那些中東、中亞和印度半島的情況 了。因此，在過去幾年中，有很多或真或假的網(wǎng)絡(luò)惡意行動是在網(wǎng)吧中發(fā)生的。這些行動促進(jìn)了印度一些網(wǎng)吧進(jìn)行銀行密碼偷竊并提款等網(wǎng)絡(luò)犯罪行為。為了幫助遏 制這一問題，2008年的IT法修正案中關(guān)于網(wǎng)吧的規(guī)定做出了重要的改變，然而，這一新的修正案中仍然有一些關(guān)于網(wǎng)吧的法律定義有一些潛在的沖突，或者是 印度的一些邦早已使用的規(guī)定。2008年的IT法修正案要求印度的網(wǎng)吧記錄客戶的姓名、使用記錄和其他管理信息，然而，iDefense調(diào)查表明，印度、 巴基斯坦、斯里蘭卡以及周邊的一些國家和地區(qū)的很多網(wǎng)吧的擁有者經(jīng)常使其網(wǎng)吧處于一種極度不安全的狀態(tài)。在這種管理狀態(tài)下，不存在訪問記錄，混亂的電腦綁 定了無數(shù)的惡意、過期、試用版的軟件，甚至完全沒有防病毒軟件，更不用說分級的用戶訪問限制了�？紤]到這一現(xiàn)象在該地區(qū)廣泛存在，當(dāng)局如何在印度的偏遠(yuǎn)地 區(qū)實施這一法令是一個亟待解決的問題。盡管如此，印度的網(wǎng)吧仍然為數(shù)以百萬計的無法購買個人電腦的人提供一個重要的網(wǎng)絡(luò)接入環(huán)境，在未來的印度網(wǎng)絡(luò)安全中 仍然會是一個重要的部分。

在印度，使用最廣泛的社交網(wǎng)站有Orkut、Facebook、hi5、LinkedIn、MySpace、ApnaCircle、Bharat Student、BigAdda.com、yaari.com和ibibo。使 用這些網(wǎng)站的主要人群年齡在15到35歲之間，他們使用這些網(wǎng)站來通信、與朋友聯(lián)系、普通的娛樂和一些游戲。這些網(wǎng)站通常都允許用戶上傳個人信息、照片、 博客和工作信息。這些網(wǎng)站的安全問題也很受關(guān)注，由于過于自由的隱私政策、缺乏認(rèn)證機(jī)制和容易獲得用戶的照片和聯(lián)系人電話等個人信息，Orkut被認(rèn)為是 最容易被利用的網(wǎng)站。有很多惡意的假用戶在網(wǎng)絡(luò)上誹謗，甚至制造全國性的煽動內(nèi)容。印度的青年有約75%是網(wǎng)絡(luò)用戶，zapak.com和 kreeda.com上的休閑游戲非常流行，然而，Second Life或The Sims等主題游戲或虛擬游戲在印度還沒有正式立足。

4.1、本地黑客組織

隨著計算機(jī)已經(jīng)成為印度社會和生活中的重要組成部分，一個本土（北印度語“desi”，意味著土著的，原用來表示印度大陸的事物，即使是英語為母語的印度人）黑客產(chǎn)業(yè)在印度逐漸成形。印度黑客的一個重要特征就是大部分都使用英語。鑒 于黑客的種族背景，除非是在臨時的電子郵件和及時通訊中，否則他們不會使用印度語、泰米爾語、馬拉地語或泰盧固語。自從英國殖民印度以來，英語已經(jīng)變得至 關(guān)重要，連接了印度不同的種族并成為了商業(yè)和高等教育中的主要語言。這一情形意味著印度黑客可以超越阿拉伯或中國黑客，更頻繁的參與國際黑客論壇，通過分 享知識促進(jìn)關(guān)系增長并與全世界的黑客進(jìn)行合作。因此，無論是本地的印度黑客還是更廣泛意義上的全球的印度黑客，都存在于全球的英語黑客論壇中。

印度著名的黑客組織DigitalMafia（見圖4-2，左），目 前使用的網(wǎng)站是www.digitalmafia.in�；�于網(wǎng)站的WHOIS信息，該組織的出現(xiàn)在孟買東南部60KM的內(nèi)陸城市普納。 DigitalMafia的網(wǎng)站支持文件自由上傳和功能鏈接分享（在圖4-2的屏幕左上方可以看到），并且似乎與在普納的巴蒂IT解決方案公司的網(wǎng)站托管 和設(shè)計服務(wù)有關(guān)，但沒有公告板信息或論壇能表明這些網(wǎng)站之間有關(guān)聯(lián)。tn_hackers或者說泰米爾族黑客，是另一個印度的黑客組織，該組織在網(wǎng)絡(luò)上可以看到一些蹤跡，但并不是非�；钴S。

圖4-2：DigitalMafia主站，印度本土知名黑客組織（左），附屬于IT服務(wù)公司Bharti IT Solutions的網(wǎng)站。（右）

印度很多黑客創(chuàng)建IT安全博客，例如“Rahul The Desi Hacker”（見圖4-3），他們在desihacker.blgspot.com發(fā)布黑掉的帶有印度電影、音樂和軟件等資源的下載網(wǎng)站賬戶信息。另一個類似的網(wǎng)站hungryhackers.blogspot.com是一個計算機(jī)工程學(xué)生Ashik Ratnani在負(fù)責(zé)的。

圖4-3：黑客網(wǎng)站“Rahul The Desi Hacker”的截圖

4.2、黑客主義

就像其鄰國和一些宗教團(tuán)體一樣，例如中東地區(qū)，在印度，同樣有許多政治動機(jī)的黑客 行為。這些黑客行為常常發(fā)生在印度黑客和關(guān)系緊張的巴基斯坦等國的黑客戰(zhàn)爭之中。尤其是當(dāng)印度和巴基斯坦在真實世界中的政治關(guān)系變緊張時，來自兩個國家的 黑客就會通過更加激烈的篡改對方網(wǎng)站等攻擊方式做出響應(yīng)（見圖4-4）。彩色的政治篡改信息覆蓋了印度和巴基斯坦的政府網(wǎng)站，有時候，活動會導(dǎo)致網(wǎng)站的短 時失效，但是實質(zhì)性的持續(xù)破壞還未有所聞。

圖4-4：印度黑客（左）和巴基斯坦黑客（右）的破壞性攻擊

巴基斯坦不是唯一一個與印度時有沖突的鄰國。例如，在2008年中，印度政府官方譴責(zé)了中國黑客組織在中國政府的贊助和支持下，“在過去的18個月中系統(tǒng)性的攻擊了國家服務(wù)”。

印度南部的一個邦叫做泰米爾納德邦，與其名字相符，該邦的居民大部分是泰米爾人， 這個種族與印度北方的人種有很大區(qū)別。泰米爾納德邦的居民與斯里蘭卡泰米爾人有密切關(guān)系，斯里蘭卡泰米爾人就是在過去兩個世紀(jì)在斯里蘭卡被英國的種茶者雇 傭來運營茶種植園的人，也是印度泰米爾人的祖先。在二十世紀(jì)時，為了斯里蘭卡泰米爾人能夠在北部斯里蘭卡獨立，泰米爾·伊拉姆猛虎解放組織發(fā)動了充滿血腥 的針對斯里蘭卡政府的獨立戰(zhàn)爭。由于這些原因，也導(dǎo)致了斯里蘭卡和印度多年的緊張關(guān)系。印度的泰米爾族黑客在過去多年還提供了他們的專業(yè)技術(shù)給猛虎解放組 織，據(jù)報道，在2007年，猛虎組織的專業(yè)黑客攻擊了國際通訊衛(wèi)星并且利用它散步了組織的信息和宣傳材料。斯里蘭卡軍隊在2009年擊敗了猛虎組織。

然而，篡改攻擊在印度的網(wǎng)絡(luò)安全環(huán)境中已然成為了一種約定俗成的模式。 根據(jù)CERT-In的消息，與2008年同期相比，在2009年二月到十月，在諸如“.com”和“.in”等通用域名下的印度網(wǎng)站篡改攻擊事件同比增長 了14%，達(dá)到了5239次（見圖4-5）。黑客在2009年十月一個月就篡改了1118個網(wǎng)站，而在2009年8月這一數(shù)據(jù)還是692個，在2008年 9月只有503個。

圖4-5 印度CERT展示了印度網(wǎng)站被篡改數(shù)量急劇增長，按頂級域名劃分

像中國和俄羅斯一樣，印度也有一部分民族主義黑客。 為了回應(yīng)最近的針對澳大利亞（像在美國和英國一樣，這里存在一個印度社區(qū)）印度移民和留學(xué)生的敵意行為，一名叫Atul Dwivedi的印度黑客篡改了 澳大利亞皇家空軍的網(wǎng)站并留下信息警告澳大利亞政府停止針對印度學(xué)生的種族主義攻擊。盡管這個篡改并沒有對皇家空軍的網(wǎng)站造成嚴(yán)重的威脅，但是由于印度黑 客的攻擊行為導(dǎo)致的政治尷尬，使得在當(dāng)周印度和澳大利亞在外交上關(guān)于針對在澳大利亞的印度留學(xué)生的一大批種族主義攻擊變得非常緊張。

4.3、盜版

作為一個亞洲國家，軟件和數(shù)字媒體的盜版在印度十分猖獗（見圖4-6）大約69%使用的程序是盜版。盡管如此，根據(jù)商業(yè)軟件聯(lián)盟公司的一項全球軟件盜版研究，在印度的盜版使用率依舊降低了，但是主流軟件公司比如Adobe Systems、Microsoft和Autodesk 仍然損失了大概27億美元。

圖4-6：印度最受歡迎的兩家軟件和媒體盜版網(wǎng)站

同時，印度文件分享論壇和種子追蹤網(wǎng)站都有增長。這些論壇和網(wǎng)站提供最新的軟件并為印度觀眾分享了迄今為止規(guī)模最大的盜版音樂和電影。

4.4、內(nèi)部威脅

有兩種問題使得內(nèi)部威脅成為了印度一個重要的安全影響因素，一是內(nèi)部的有策劃的惡意行為，二是無意的意外內(nèi)部威脅。意 外的內(nèi)部威脅在印度是一個重要的風(fēng)險，因為即使是有平均教育水平的人，甚至一些受到高等教育的人，也很有可能普遍缺乏信息安全意識和對信息安全的關(guān)注。例 如，有些本地員工可能毫無意識的與其他員工或外部的朋友分享公司的電腦系統(tǒng)的登錄認(rèn)證信息。缺乏信息安全意識也可能會從音樂網(wǎng)站下載到被惡意侵染的個人文 件，或者木馬通過入侵員工正在進(jìn)行的即時通訊而威脅到公司的電腦系統(tǒng)。

同時，內(nèi)部蓄意的攻擊在印度也時有發(fā)生。尤其是對于一些規(guī)模較大的擁有大量跨國公 司敏感信息的印度外包公司。盡管印度政府近來已經(jīng)在強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)犯罪方面的立法行為，但實際上，這些案件對印度的法律系統(tǒng)產(chǎn)生了嚴(yán)重的負(fù)擔(dān)（參見“污腐敗 和法律障礙”）。審訊一個公司宣稱的內(nèi)部威脅活動和不會幫助破案的被告可能會花上幾年時間。

因此，無論是對于一個外包類型的印度公司或其他公司，都非常有必要執(zhí)行嚴(yán)格的審查 和監(jiān)督機(jī)制來監(jiān)管公司的活動，并持續(xù)跟蹤他們收到的信息和信息所有者。盡管給一個印度外包公司常規(guī)的外包信息不太會帶來特殊的威脅，但是iDefense 仍然不建議外包任何有大量敏感信息的部分，更不用說最敏感信息。同時公司也應(yīng)該對外包過程保持持續(xù)監(jiān)管和現(xiàn)場監(jiān)督。

4.5、數(shù)據(jù)偷竊

數(shù)據(jù)偷竊的風(fēng)險因素和內(nèi)部威脅現(xiàn)象的類似，所以前文所提到的也同樣適用于印度的數(shù) 據(jù)偷竊問題上。同時，為了幫助緩解印度的數(shù)據(jù)安全問題，印度最被認(rèn)可和知名的信息軟件和服務(wù)交易組織——國家軟件和服務(wù)公司協(xié)會（NASSCOM）對服務(wù) 提供商員工采取了以下若干措施來解決數(shù)據(jù)安全問題：

1、印度的公司通過使用國家信息專業(yè)人員技能注冊系統(tǒng)來管理員工的背景信息，例如可以通過該系統(tǒng)來追蹤員工的雇傭歷史。
2、計劃建立一個獨立的自主管理的組織來設(shè)置和監(jiān)控數(shù)據(jù)安全和隱私是對印度外包服務(wù)提供者的“最優(yōu)方法”。服務(wù)提供者正在逐漸適應(yīng)合規(guī)計劃和全方位的安全審計（包括人員和設(shè)備審計），來避免敏感信息和數(shù)據(jù)的濫用。承諾項目包括培訓(xùn)員工以加強(qiáng)其保密意識，培訓(xùn)電腦系統(tǒng)管理員關(guān)于安全電腦系統(tǒng)，常見信息安全威脅，訪問控制技術(shù)，風(fēng)險評估和管理，入侵檢測，認(rèn)證和其他類似的項目。

同時，印度政府采取了多種手段提高數(shù)據(jù)安全標(biāo)準(zhǔn)。在2009年初，政府尋求電信運 營商、軟件開發(fā)者和互聯(lián)網(wǎng)服務(wù)提供商為在線銀行交易等敏感信息傳輸設(shè)計管理條例并提升加密標(biāo)準(zhǔn)的等級。然而，即使政府嘗試將加密標(biāo)準(zhǔn)從現(xiàn)有的40位變?yōu)?128位，直至最后變?yōu)闅W美的256位標(biāo)準(zhǔn)，但在2008年，政府還強(qiáng)制國家的互聯(lián)網(wǎng)提供商降低加密標(biāo)準(zhǔn)到40位。這里的理由是印度的安全機(jī)構(gòu)缺乏監(jiān)控網(wǎng) 絡(luò)上加密標(biāo)準(zhǔn)高于40位的數(shù)據(jù)傳遞的技術(shù)手段。許多行業(yè)的專家認(rèn)為較低的數(shù)據(jù)加密標(biāo)準(zhǔn)是導(dǎo)致印度的網(wǎng)絡(luò)交易較少的原因。這一加密問題源起2008年初，當(dāng) 時的通信部門威脅要禁止加拿大的RIM（黑莓）公司，因為其生產(chǎn)的手機(jī)設(shè)備使用256位的高級加密標(biāo)準(zhǔn)而受到商務(wù)人士的喜愛，而通信部門要求RIM公司降 低其數(shù)據(jù)安全標(biāo)準(zhǔn)到40位加密標(biāo)準(zhǔn)使得印度的安全機(jī)構(gòu)可以進(jìn)行竊聽工作。

4.6、數(shù)據(jù)丟失與服務(wù)中斷

像世界其他地區(qū)一樣，在印度，數(shù)據(jù)丟失和服務(wù)中斷的可能性與所在的地域有很大關(guān) 系。當(dāng)然，在更偏遠(yuǎn)的鄉(xiāng)村，電力供應(yīng)、互聯(lián)網(wǎng)連接和其他信息和通信技術(shù)準(zhǔn)備不充分的地區(qū)，這一問題會帶來更大的威脅。多數(shù)情況下，活躍的連接主要集中在印 度的大量外包產(chǎn)業(yè)部署的主要大都市和像班加羅爾這樣的信息產(chǎn)業(yè)中心，服務(wù)中斷這樣的問題少到難以造成影響。

4.7、網(wǎng)絡(luò)釣魚

根據(jù)CET-In統(tǒng)計，網(wǎng)絡(luò)釣魚在印度是一項大規(guī)模的網(wǎng)絡(luò)安全問題。就像其他國家一樣，銀行部分是最容易被列為釣魚攻擊對象的（見表4-7，左），對銀行和其他品牌的一些釣魚攻擊也是來自于印度的（例如印度銀行、工業(yè)和服務(wù)業(yè)）（見圖4-7，右）。

圖4-7：釣魚攻擊目標(biāo)（左）；2009年印度釣魚網(wǎng)站攻擊的商業(yè)品牌來源國（右）

根據(jù)CERT-In的報告，2008年平均有47個運行中的釣魚網(wǎng)站，而2008 年九月這一數(shù)量達(dá)到了86個。這很可能是由于期間眾多印度胡里節(jié)，例如從2009年9月19日開始的連續(xù)10天的九夜節(jié)造成的。大量的在線禮物購買，尤其 是印度大量成長中的中產(chǎn)階級普遍擁有了個人電腦，使得他們成為了釣魚網(wǎng)站的重要目標(biāo)。

圖4-8：印度從2008年3月到2009年3月釣魚網(wǎng)站的數(shù)量變化

4.8、銀行卡、ATM犯罪和銀行詐騙

信 用卡欺詐在印度也是一個增長迅速的問題，根據(jù)孟買網(wǎng)絡(luò)犯罪警察的統(tǒng)計，2009年十月，孟買登記的網(wǎng)絡(luò)犯罪案件數(shù)第一次超過了例如謀殺、強(qiáng)奸和搶劫等真實 犯罪的案件數(shù)。超過1062起網(wǎng)絡(luò)犯罪案件投給了孟買警察網(wǎng)絡(luò)犯罪調(diào)查室和剛成立4個月的位于Bandra-Kurla Complex的網(wǎng)絡(luò)警察局。這 一數(shù)字包括了城市中所有種類的犯罪類型包括謀殺強(qiáng)奸和其他物理犯罪。網(wǎng)絡(luò)犯罪案件從2005年的142，2006年的159起，2007年的344起到 2008年的775起。此外，犯罪警察理事Deven Bharati認(rèn)為網(wǎng)絡(luò)犯罪的興起是因為罪犯會認(rèn)為通過網(wǎng)絡(luò)犯罪會比進(jìn)入家庭或辦公室更加容易。印 度互聯(lián)網(wǎng)專家Vijay Mukhi則認(rèn)為網(wǎng)絡(luò)犯罪率的提升與印度法律對網(wǎng)絡(luò)犯罪管理不嚴(yán)有關(guān)。另一項統(tǒng)計表明了信用卡詐騙的增長原因，印度第二大銀行 ICICI在2009年三月報告稱，在2008年因為8280起信用卡詐騙案件導(dǎo)致了1.1億（240萬美元）的損失。

4.9、僵尸網(wǎng)絡(luò)

CERT-In的統(tǒng)計同樣也證實了有大量的僵尸網(wǎng)絡(luò)的C&C服務(wù)器在印度（見圖4-9）。其中大部分的僵尸網(wǎng)絡(luò)要比西方、俄羅斯或中國的規(guī)模要小，平均每個網(wǎng)絡(luò)不超過一千臺感染機(jī)器。2009年11月，CERT-In在印度追蹤到18個僵尸網(wǎng)絡(luò)的C&C服務(wù)器和49759臺感染的機(jī)器。

4.10、惡意代碼

根據(jù)CERT-In的最新有效統(tǒng)計，市民在2009年11月共提交了787個電腦安全事件到CERT-In。這其中有28%包含了惡意代碼（例如病毒和蠕蟲）。

4.11、恐怖主義和政治暴力

在印度有許多的威脅，盡管大部分是來自真實世界的，但是有一些網(wǎng)絡(luò)環(huán)境下的問題或 者是有潛在的對印度網(wǎng)絡(luò)環(huán)境造成影響的威脅。這其中最重要的就是恐怖主義和政治暴力，盡管印度政府致力于與暴力極端主義作斗爭，但是過時和過勞的執(zhí)法機(jī)構(gòu) 以及法律體系妨礙了印度政府的反恐怖主義效果。在最近的孟買恐怖襲擊時，印度議會提出了重建反恐法律法規(guī)的議案并提議組建新的反恐機(jī)構(gòu)NIA以調(diào)查和控告 恐怖活動。除了孟買的恐怖襲擊（現(xiàn)在在印度用“26/1”1表示此事），還有許多被目擊的未公開事件，例如下列2008年的典型事件：

5月13日，在齋浦爾的印度寺廟里發(fā)生了系列爆炸案，該爆炸案導(dǎo)致至少60人死亡和150人受傷。
6月29日，在Orissa邦東部的馬爾坎基里區(qū)，毛派叛亂分子襲擊并殺死33名安全部隊成員。
7月25日，恐怖分子在班加羅爾的商業(yè)和工業(yè)區(qū)域制造了系列爆炸案，爆炸案造成至少1人死亡和8人受傷。
7月26日，在古吉拉特首府甘地訥格爾，21個爆炸裝置殺死了54人并導(dǎo)致至少156人受傷。這些爆炸發(fā)生在市場，公交和其他車輛上，在醫(yī)院還有正在接受治療的第一次系列爆炸案傷員。
9月13日，恐怖分子在新德里的集市等人口密集區(qū)域引爆了一系列炸彈，導(dǎo)致至少20人死亡和超過80人受傷。
10月30日，在阿薩姆邦東北地區(qū)，恐怖分子引爆了9個炸彈，殺死了約110人。

印度東部很早以來就存在毛派極端主義和分裂分子對國家法令和控制、管理結(jié)構(gòu)和統(tǒng)治 階級的挑戰(zhàn)。在2008年，印度東部發(fā)生了50起恐怖襲擊并導(dǎo)致約500人死亡。同時，美國的國家反恐中心事件跟蹤系統(tǒng)報告了從2004年1月1日到 2009年3月31日在印度共發(fā)生了4612起恐怖事件。

下列項目由印度政府發(fā)布，暗示有著純粹的歷史政治暴力的恐怖組織。除了東印度的分 裂組織（靠近孟加拉國的阿薩姆邦有很多類似活動），還有各種共產(chǎn)主義好戰(zhàn)組織，錫克教的分裂主義組織和印度教以及伊斯蘭教的極端組織，后來的很多組織都有 跨國關(guān)系，例如和巴基斯坦（如虔誠軍），或者和中東及世界其他國家（如基地組織）。

United Liberation Front of Assam (ULFA) 

National Democratic Front of Bodoland (NDFB) in Assam

People’s Liberation Army (PLA)

United National Liberation Front ( UNLF ) 

Kangleipak Communist Party (KCP) 

Manipur People’s Liberation Front ( MPLF ) 

Revolutionary People’s Front (RPF ) in Manipur

All Tripura Tiger Force (ATTF)

National Liberation Front of Tripura (NLFT ) in Tripura

Achik National Volunteer Council ( ANVC ) in Meghalaya

Babbar Khalsa International

Khalistan Commando Force

nternational Sikh Youth Federation

Lashkar-E-Taiba/Pasban-E-Ahle Hadis

Jaish-E-Mohammed/Tahrik-E-Furqan

Harakat-Ul-Mujahideen

Harakat-Ul-Ansar

Harakat-Ul-Jehad-Ul-Islami

Hizb-Ul-Mujahideen

Pir Panjal Regiment

Al-Umar-Mujahideen

Jammu And Kashmir Islamic Front

Liberation Tigers of Tamil Eelam (LTTE)

Students Islamic Movement Of India

Deendar Anjuman

Communist Party of India (Marxist-Leninist)-People’s War,  All Its Formations And Front Organisations 

Maoist Communist Centre (MCC), All Its Formations And Front Organizations

Al Badr 

Jamiat-Ul-Mujahidin 

Al-Qaida 

Dukhtaran-E-Millat (DEM) 

Tamil Nadu Liberation Army (TNLA) 

Tamil National Retrieval Troops (TNRT) 

Akhil Bharat Nepali Ekta Samaj (ABNES) 

盡管最近的26/11孟買襲擊事件嚴(yán)格意義上說是“真實世界”的恐怖活動，并沒有 對印度的信息基礎(chǔ)設(shè)施進(jìn)行攻擊，但是攻擊人員在行動過程中的確使用到了衛(wèi)星手機(jī)和全球定位系統(tǒng)（GPS）。恐怖分子也攻擊了Wi-Fi系統(tǒng)以在對阿默達(dá)巴 德和德里攻擊后的余波中進(jìn)行恐怖郵件的傳播。

按照CERT-In提供的追蹤信息，在2005年2月到2008年1月，印度政府網(wǎng)站收到了很多攻擊。這些攻擊并不是毫無聯(lián)系的業(yè)余黑客的自發(fā)行為，而更像是某種針對印度政府網(wǎng)站的有組織的協(xié)作良好的攻擊行為。

4.12、貪污腐敗和法律障礙

貪污腐敗和法律障礙是“真實世界”中的威脅，但是的確會影響到國家的在線商業(yè)活動行為。印度是2005年十二月生效的聯(lián)合國反腐敗公約簽約國。在2004年，印度當(dāng)選十大最腐敗的國家之一， 從0分（最腐�。┑�10分（最清廉），印度得分2.9，位列150個國家的第88位，與加蓬、馬里、馬爾代夫、坦桑尼亞和伊朗并列。國際透明組織發(fā)布的印 度2005年貪污腐敗調(diào)查中顯示，平民為了他們本應(yīng)免費享受的公共服務(wù)而賄賂。警察被認(rèn)為是印度貪污腐敗最多的政府部門。各種調(diào)查表明腐敗的政治家、警察 和罪犯以及高級軍官之間互相勾結(jié)。

中央調(diào)查局2005年進(jìn)行的突擊檢查，在54個城市的198個地方捕獲了70位貪污腐敗的官員。同時，阿薩姆邦被排名為印度最腐敗的邦，其后是卡納塔克邦、拉賈斯坦邦、恰爾康得邦、哈里亞納邦、泰米爾納德邦和比哈爾邦。

根據(jù)國際透明組織最近的年度報告，印度的警察收受賄賂的現(xiàn)象非常嚴(yán)重。至于人權(quán)問 題就是另一回事了。人權(quán)觀察組織在2009年八月的報告“破損的系統(tǒng)：印度警察職權(quán)濫用和不受監(jiān)管”中提到，印度警察通過“收受賄賂、武斷的逮捕，非法拘 留和虐待罪犯以及私自執(zhí)行私刑”等各種行為貪污腐敗。

為了闡明這些問題的源頭，人權(quán)觀察組織報告表示印度的警察必須在惡劣的環(huán)境下工 作，缺少必須的設(shè)備以及持續(xù)的“沉重的”工作負(fù)擔(dān)，是聯(lián)合國建議的日常警察工作量的兩倍。因為印度警察的工資水平很低，有較強(qiáng)能力的人不會在警察局通過貪 污腐敗獲得，而會到提供了更好條件的私人企業(yè)（例如當(dāng)律師或者在金融機(jī)構(gòu)調(diào)查和保證印度網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全法律的管理）。

印度的立法進(jìn)程也是以遲緩出名，等待了多年的政府決策，只有當(dāng)恐怖分子襲擊了孟買 之后，印度議會才終于通過了2008年的IT法案修正案。早在很久以前就有抱怨應(yīng)該對恐怖主義進(jìn)行規(guī)定，一直到新的修正案通過才做出了這樣一個規(guī)定。迄今 為止，印度還沒有簽署或批準(zhǔn)歐洲網(wǎng)絡(luò)犯罪公約，甚至沒有展示任何這方面的動向，而在2008年針對IT法案的的修正案正表明了對該類公約的要求。

通常來說，由于可用資源的質(zhì)量問題，警察和國家安全資源處理網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)安全時是難以達(dá)到，防御或者保密的。盡管從新聞中獲取一些零碎信息是可能的，但是從電視、報紙和網(wǎng)絡(luò)獲取的信息要保留意見。

作為殖民地規(guī)則的遺物，印度的法律體系是從英國的體系中衍生而得的。有很多的國際 法律學(xué)校和私人機(jī)構(gòu)教授法律和法律相關(guān)的課程，然而，在2009年8月16日，印度有著全世界積壓最多的案件。根據(jù)官方統(tǒng)計，2009年八月全國低級別的 法院積壓了約兩千六百四十萬件案件，而高等級法院積壓了月三百八十萬件案件。最高法院2009年7月有超過五萬件積壓的案件。有些推遲可能是因為高級法院 的法官空缺，而在低級法院，這一空缺可能達(dá)到了20%到25%（約3000個空崗）。

4.13、法律環(huán)境

在印度，下述幾個政府機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)犯罪調(diào)查，網(wǎng)絡(luò)安全調(diào)查和網(wǎng)絡(luò)恐怖主義調(diào)查：

1、印度國家犯罪統(tǒng)計局（NCRB）
2、印度中央調(diào)查局（CBI）
3、網(wǎng)絡(luò)警察組

中央調(diào)查局在2000年設(shè)置了“網(wǎng)絡(luò)犯罪研究和發(fā)展單位”（CCRDU）和網(wǎng)絡(luò)犯 罪調(diào)查小組（CCIC）來收集國家不同部門的網(wǎng)絡(luò)犯罪信息。設(shè)置這些機(jī)構(gòu)是為了調(diào)查網(wǎng)絡(luò)犯罪，保持網(wǎng)絡(luò)安全，并實現(xiàn)IT法案和印度刑法涉及到的網(wǎng)絡(luò)犯罪條 款。國家犯罪統(tǒng)計局提供了像CCIS&警用軟件、網(wǎng)絡(luò)&電子安全思想、計算機(jī)中心管理等訓(xùn)練課程。這些政府機(jī)構(gòu)與IT公司、律師和教育工 作者合作帶給印度最新的網(wǎng)絡(luò)世界并監(jiān)管網(wǎng)絡(luò)犯罪。

印度CERT在調(diào)查和保護(hù)印度網(wǎng)絡(luò)方面起到了重要作用，它致力于提供一個切入點來 報道當(dāng)?shù)氐膯栴}，幫助普通的計算機(jī)團(tuán)體預(yù)防和處理計算機(jī)安全事件，通過分享CERTs的信息和課程，以及引導(dǎo)追蹤事件。其在解決安全知道方面有著很大的前 瞻性，并在網(wǎng)絡(luò)入侵方面成為了國家的知識儲備庫和參考機(jī)構(gòu)。

IT法案2000是印度對于網(wǎng)絡(luò)領(lǐng)域電子商務(wù)管理和保護(hù)的第一次嘗試。然而，一些印度政治家批評這一立法是無效的并暗示了對罪犯的軟弱。根據(jù)一個專家團(tuán)隊的建議，在2003年1月6日發(fā)布了針對IT法的重要的修正案。

但是，這一修正案并沒有將該法令的主要漏洞進(jìn)行有效的修補。隨后，IT修正案提案在2008年產(chǎn)生，并于2009年1月5日通過總統(tǒng)審核。然而，政治家堅持批判這一修正案是對罪犯的軟弱。

鑒于IT法的一些關(guān)于網(wǎng)絡(luò)釣魚和垃圾郵件的定義存在漏洞，德里高級法院在 Tata Sons Ltd. V. Amit Kumar的案件中，通過了一項關(guān)于限制印度的主要通信服務(wù)商VSNL散發(fā)大量未經(jīng)允許的郵件的決議。由 于缺乏關(guān)于反垃圾郵件的法案，法庭只能借用入侵法案來控告這一罪行。

IT法在抑制網(wǎng)絡(luò)恐怖主義方面也是無效的，孟買網(wǎng)絡(luò)小組只辦理了屈指可數(shù)的案例。

IT法還有一項沒有解決的問題就是網(wǎng)絡(luò)犯罪的權(quán)限。因此，警察經(jīng)常在追蹤網(wǎng)絡(luò)犯罪時無法跟蹤電子軌跡。IT法和其修正案在處理網(wǎng)絡(luò)犯罪和其相關(guān)問題時有很多無效的條款，對于印度的個人和商業(yè)互動也沒有能提供一個安全的環(huán)境。

在印度的少數(shù)幾個邦如馬哈拉施特拉、 喀拉拉邦、 卡納塔克、 泰米爾納德 邦、 昌迪加爾、 北方邦和德里有當(dāng)?shù)鼐�察設(shè)立的網(wǎng)絡(luò)犯罪小組。報告的最多的犯罪是黑客行為、散布色情郵件、扭曲社交網(wǎng)站、發(fā)送淫穢短信和郵件、來自非洲 國家的網(wǎng)絡(luò)欺騙和網(wǎng)絡(luò)追蹤等。孟買網(wǎng)絡(luò)小組是最活躍的一個，他協(xié)助谷歌封鎖了在Orkut上包含“誹謗或煽動性內(nèi)容”的論壇和社區(qū)，并且提供了制造上述內(nèi) 容地的IP地址。在喀拉拉邦的高科技犯罪調(diào)查小組（HTCEC）與eBay和Orkut合作來檢查網(wǎng)絡(luò)辱罵行為。該小組還關(guān)注恐怖主義相關(guān)的在線活動。該 小組一次獨立行動成功的逮捕了一名在昌迪加爾發(fā)布欺詐郵件的尼日利亞人。

網(wǎng)絡(luò)犯罪小組中這些成功的案例是非常少的。這僅僅是剛開始，由于對網(wǎng)絡(luò)犯罪意識的缺乏和相關(guān)法律規(guī)定的確實，他們還缺少對于正在猖狂發(fā)展的網(wǎng)絡(luò)犯罪有效的遏制能力。

大多數(shù)網(wǎng)絡(luò)犯罪小組都對其警官提供了一些法律和實際上的訓(xùn)練。德里的網(wǎng)絡(luò)犯罪小組 與德里的IP大學(xué)合作建立訓(xùn)練項目，該項目已經(jīng)對超過100名警官進(jìn)行了網(wǎng)絡(luò)犯罪相關(guān)的訓(xùn)練并將他們分配到警察局的經(jīng)濟(jì)犯罪部門。同時，在加濟(jì)阿巴德的 CBI的訓(xùn)練研究院為網(wǎng)絡(luò)犯罪小組警官提供訓(xùn)練，而只有研究院的成員才能知道訓(xùn)練項目詳細(xì)具體的保密信息。

政府成立的旨在幫助其成員減少計算機(jī)安全威脅的CERT-In組織同樣提供訓(xùn)練他們?yōu)榫W(wǎng)絡(luò)犯罪小組的警察提供了專門的法律訓(xùn)練。CERT-In同樣為法院的檢察官提供了專門的關(guān)于計算機(jī)調(diào)查取證方面的訓(xùn)練，該訓(xùn)練的詳細(xì)信息同樣是保密的。

IT法說明了計算機(jī)病毒攻擊未經(jīng)允許的計算機(jī)或計算機(jī)網(wǎng)絡(luò)造成的損害最多賠償一千 萬盧比（216000美元）。該法案只是提供了民事補償而不考慮刑事責(zé)任。IT法第43和66條規(guī)定了軟件盜版是一種罪行，根據(jù)第43條規(guī)定最多懲罰一千 萬盧比（216000美元），而根據(jù)第66條規(guī)定最多可能導(dǎo)致三年監(jiān)禁和最多二十萬盧比（4300美元）。印度的司法部門也采取堅定的立場反對軟件盜版。 德里高級法院在微軟公司對康普頓電腦的盜版軟件販賣案件中裁定了記錄中最高的236萬2000盧比（51000美元）罰款。印度大多數(shù)邦都建立了反盜版小 組以預(yù)防和控制大規(guī)模的軟件盜版問題。

然而，印度還沒有關(guān)于電子郵件隱私和電子監(jiān)控活動的法律。這就取決于公司是否制定了相關(guān)的規(guī)定和處罰機(jī)制。根據(jù)公司的政策，大多數(shù)公司與員工都會簽訂保密協(xié)議。

2000IT法規(guī)定了與數(shù)據(jù)保護(hù)相關(guān)的條例。2006年，立法委員會引進(jìn)了“個人 數(shù)據(jù)保護(hù)法案”以保護(hù)個人信息的安全。IT法第43條規(guī)定未授權(quán)入侵計算機(jī)系統(tǒng)最多可處罰一千萬盧比（216000美元）。對未授權(quán)數(shù)據(jù)的下載、提取和拷 貝也有這樣的處罰。條款c規(guī)定了未授權(quán)的計算機(jī)病毒植入處罰，條款g規(guī)定了輔助未授權(quán)入侵行為的處罰。

第72條對違反保密協(xié)議和侵犯數(shù)據(jù)隱私行為提供了保護(hù)。在IT法和聯(lián)盟規(guī)定中，任何人通過安全渠道將電子記錄、書籍、賬戶、通信、其他信息文檔泄露給其他人的，最高可處以2年監(jiān)禁或十萬盧比（2100美元）或兩者都有。

如今大多數(shù)公司依靠合同法作為有效保護(hù)他們信息的方法，并與其他公司、客戶、機(jī)構(gòu)和合作伙伴簽署“非規(guī)避和保密”協(xié)議、“用戶許可”協(xié)議、“推薦合作伙伴”協(xié)議等來保障保密和隱私問題，并在發(fā)生爭執(zhí)作為有效的仲裁辦法。

印度沒有規(guī)定保護(hù)公司數(shù)據(jù)安全的法律，所以大多數(shù)公司都有他們自己的數(shù)據(jù)保護(hù)政策，并與其客戶和員工簽署協(xié)議來保護(hù)他們的數(shù)據(jù)安全。

4.14、審查和政府干預(yù)

盡管印度政府很少過濾互聯(lián)網(wǎng)內(nèi)容，但是在2010年后，尤其是在孟買恐怖襲擊之 后，其監(jiān)控通訊的能力一定得到了擴(kuò)張。在接下來的一年中，按照2008IT法修正案，政府將建立一個集中的監(jiān)管系統(tǒng)，屆時印度警察和政府機(jī)構(gòu)將很快得到使 用新的監(jiān)控系統(tǒng)的使用權(quán)限。至于審查制度的問題，印度憲法表明了言論自由，但是由于諸如“公共秩序、禮儀或道德”等原因，仍然存在一個“合理限制”的灰色 地帶。潛在的限制范圍是非常廣的，但是實際上過濾的互聯(lián)網(wǎng)內(nèi)容主要集中在政府認(rèn)為威脅到國家安全方面的，例如存在分裂主義或恐怖主義內(nèi)容的論壇。執(zhí)行這些 限制的目標(biāo)主要集中在過濾政府認(rèn)為可能引起暴亂或社會動蕩的內(nèi)容上。

按照認(rèn)定的互聯(lián)網(wǎng)內(nèi)容過濾流程，由電信管理局（TRAI）和政府其他機(jī)構(gòu)來認(rèn)定不 正當(dāng)?shù)膬?nèi)容或用戶，由電信部（DOT）要求ISPs按照條例規(guī)定封鎖相關(guān)內(nèi)容或某個用戶。此外，CERT-In有權(quán)關(guān)閉政府認(rèn)為隱晦或者存在國家安全威脅 的網(wǎng)站。盡管CERT-In、DOT和TRAI在哪些內(nèi)容應(yīng)該被禁止方面起決定作用，但是他們大都依賴于ISP而不是內(nèi)容的作者來實施禁止的命令。政府依 賴于ISP執(zhí)行官方的禁止命令，然而眾多ISP對于政府要求過濾的響應(yīng)也不盡相同。因此，網(wǎng)絡(luò)內(nèi)容很可能可以通過某一ISP而被另一個所禁止，而且鑒于 ISP的封鎖機(jī)制和等級的不同，合法的內(nèi)容也可能被按照審核機(jī)制過濾掉。然而，未來政府依靠ISP去執(zhí)行過濾政策的現(xiàn)象會逐漸減少。在2007年，DOT 宣布他們考慮在印度的網(wǎng)絡(luò)關(guān)口執(zhí)行內(nèi)容過濾行為，盡管這個計劃在兩年前就已經(jīng)提出，但是經(jīng)開放網(wǎng)絡(luò)促進(jìn)會測試表明DOT還沒有實施這一措施并且還在依靠 ISP過濾內(nèi)容。

盡管網(wǎng)絡(luò)內(nèi)容過濾大部分依舊是在ISP級別進(jìn)行的，但是印度政府也在號召各個互聯(lián) 網(wǎng)公司消滅那些政府認(rèn)為有潛在的引起公眾恐慌和動亂的不良網(wǎng)絡(luò)內(nèi)容。例如，自從谷歌在印度運營以來，已經(jīng)配合政府拿下了很多例不良的影響國家安全的內(nèi)容。 盡管商業(yè)激勵措施可以促使很多國外的公司配合政府執(zhí)行內(nèi)容過濾要求，但還是要有法律規(guī)定才行。最近的一項刑法修正案規(guī)定不配合官方屏蔽或刪除違規(guī)內(nèi)容的人 可能面臨罰款甚至最高7年的監(jiān)禁。同時，政府由于國家安全目的執(zhí)行的網(wǎng)絡(luò)過濾措施對于合法的網(wǎng)絡(luò)內(nèi)容造成了負(fù)面影響。在2003年，印度政府要求當(dāng)?shù)?ISP封鎖雅虎的一個關(guān)于Hynniewtrep民族解放委員會（國內(nèi)一個小型的分裂組織）的討論組。盡管政府是要求封鎖單獨的一個極端分子討論組，但是 ISP無法封鎖一個單獨的小組。所以他們封鎖了這個小組涉及的IP地址，妨礙了幾乎所有印度的雅虎小組訪問途徑。在2006年孟買恐怖襲擊事件之后，還發(fā) 生了一個類似的事件。政府要求封鎖大概20個極端網(wǎng)站，但是ISP封鎖了進(jìn)入著名博客網(wǎng)站Blogspot的渠道。

印度政府為了監(jiān)控和情報活動，在接下來一年計劃推出全新的強(qiáng)有力的集中監(jiān)控系統(tǒng) （CSM）用來隨時監(jiān)聽手機(jī)、固定線路和網(wǎng)絡(luò)通訊。政府現(xiàn)在的監(jiān)控和情報系統(tǒng)在鎖定目標(biāo)的幾個過程中都需要認(rèn)為的干預(yù)，這妨礙了情報收集的效率并使得系統(tǒng) 容易受到攻擊。印度官方希望通過部署CMS系統(tǒng)解決這一問題，并聲稱將在2010年進(jìn)行測試的新系統(tǒng)將極大的提高情報部門鎖定和監(jiān)控的過程。

由于印度的情報部門升級了其監(jiān)控措施，國家的監(jiān)控能力將在頒布2008IT法修正 案后得到擴(kuò)展。撰寫本報告時，相關(guān)法令的建立正處于最后一個階段，并很可能將在2010年生效。立法者和警察期望IT法將通過更方便的授權(quán)等方式促進(jìn)他們 在進(jìn)行調(diào)查和情報收集時更加的便利。這包括要求ISP、電信運營商和其他服務(wù)提供商提供用戶個人信息的權(quán)利。此外，法令還要求ISP、電信商和銀行等擁有 第三方數(shù)據(jù)的的公司接受合理的安全演習(xí)，如果他們拒絕接受則可能面臨大量的罰款。然而，法令沒有規(guī)定服務(wù)提供商對在他們的網(wǎng)絡(luò)上進(jìn)行的違規(guī)內(nèi)容或惡意活動 進(jìn)行響應(yīng)，但是要求他們在收到當(dāng)局的要求后兩小時內(nèi)進(jìn)行封鎖或刪除。

五、結(jié)論

印度曾經(jīng)是世界上主要的新興經(jīng)濟(jì)體，而現(xiàn)在在很多方面也處于經(jīng)濟(jì)發(fā)展當(dāng)中，它并沒有很完善的安全保護(hù)措施和特點，這些可能在其他發(fā)展中國家也能看到。最 重要的安全措施和特點可能包括了長期過載以至于案件往往在開庭前就超期幾年更不用說結(jié)案的印度法律體制。盡管這首先可以看作是一個抽象的長遠(yuǎn)的問題，但這 是外國公司在印度運營的潛在的重要決定因素，與其是否外包，是否運營公司等其他因素?zé)o關(guān)。網(wǎng)絡(luò)安全問題，比如內(nèi)部威脅、數(shù)據(jù)盜竊、信用卡盜用或網(wǎng)絡(luò)間諜行 為，可能導(dǎo)致上文提到的復(fù)雜的花費幾年都無法結(jié)案的案件。對于任何打算要在印度運作的公司，必須盡職的進(jìn)行調(diào)查并對可能出現(xiàn)的問題有全面的認(rèn)識。像銀行這樣的單位絕對需要保證其在印度的敏感信息保持安全，因此，全天候現(xiàn)場人與人的監(jiān)督和管理是必不可缺的。

 

原文：iDefense全球威脅調(diào)查報告（GTRR）《The Cyber Threat Landscape in India》（2010年1月30日）

翻譯：劉蓋特

[轉(zhuǎn)載請注明來自Freebuf.COM]