印度在不知不覺中已成為全球網絡威脅形勢日趨惡化的參與者。以一個國家的身份，印度常常排名在前 10 大惡性參與者之列：不但在垃圾郵件、惡意 URL 來源方面“貢獻”突出，同時還擁有世界上最大數量的受感染系統（肉雞、僵尸群）。

作者： Tracy

趨勢科技 TrendLabs 最近半年報告（ half-yearreport ）支持此一說，引述道「該國是緊追于美國之后的領先垃圾訊息傳送者及僵尸網絡 Botnet 活動的首要來源，及前 20 大惡意 URL 受害國之一。」重大惡意 軟件 威脅也同樣打擊著印度。在 Downad/Conficker 興風作浪兩年后，此感染在該地區仍是極為普遍。“超級工廠” 病毒 STUXNET 也因在印度境內具有極大的感染數量而成為該地的主要問題。

就如同其他發展中的國家一般，印度的成長標志之一是成了全球網絡犯罪經濟的一份子。 2008 年根據報告指出，印度在與其他地區相較之下，存在絕大多數的 CAPTCHA 圖型驗證破解聯絡中心（ CAPTCHA-breakingcontactcenters ）。（ CAPTCHA ： CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart ，全自動區分計算機與人類之圖靈測試）

印度的頂級域名（ top-leveldomain ，簡稱 TLD ） .IN 已嚴重遭網絡犯罪份子濫用。盡管提供了 .IN 域名的域名注冊單位對惡意域名采取的行動十分迅速，頂級域名的濫用依然成為重大問題。

數個環境因素是造成印度成為網絡犯罪世界重要區塊的三大原因。其中包括：

1. 語言：英語雖然不是印度的官方語言，但對多數「官方的」國家，政治和商業團體皆是重要的語言之一。目前印度的互聯網使用者據稱也傾向于英語在線內容。由于大部份的威脅如垃圾訊息（在第三季目前占約 83% ）是使用英語，使得印度比其非英語的亞洲鄰居國家更容易屈服于此些威脅之下。

2.IT 架構：印度境內約有 160 個互聯網服務供應者（ ISP ， InternetServiceProvider ），但前 6 大供應者（ top6 ）供應了將近 90% 的使用者。 這些供應者提供給客戶不同的 安全 層級，極可能是導致不同的使用者受特定威脅所感染，而不受另外威脅感染的最大原因。印度 IT 環境安全問題嚴重的另一個原因在于盜版。在 2009 年，該國境內幾乎 3 分之 2 的 軟件 皆是盜版（ almosttwo-thirdsofallthesoftwareinthecountrywaspirated ）。盜版軟件對安全防護有兩重影響。首先是網絡犯罪份子常使用盜版軟件做為攻擊的誘餌。第二則是使用盜版軟件的用戶通常不會更新應用程序，而讓自己門戶大張，受到弱點 漏洞 遭入侵利用的可能。這也就難怪印度持續受到 Downad/Conficker 的肆虐。許多系統仍未受修補，將受入侵的安全漏洞封閉。

3. 使用者行為：對印度互聯網使用者所進行的用戶研究（ Userstudies ）顯示，多數的用戶為年輕男性。這些使用者主要的在線活動是找工作，和最近較常進行的，閱覽企業和財經網站（ tovisitbusinessandfinancewebsites ）。 這些活動很容易被利用做為社交工程 (SocialEngineering) 攻擊的手段。印度網民接入互聯網的方式也與此問題有關。很多用戶是從網絡咖啡店進入互聯網，而不是使用自己的系統。系統維護的重擔因此落在企業主（網絡咖啡店老板）身上，而企業主（網絡咖啡店老板）既無相關知識也無資源來進行維護工作。

其它會提高風險的使用者行為還包括：

*80% 的使用者皆曾至少點擊過廣告橫幅一次（ atleastonce ）。 這誘使網絡犯罪份子利用惡意廣告活動。

*Facebook 臉書 已超越 Orkut ，成為印度境內首要的社交媒體網絡。這表示用戶更暴露在如 KOOBFACE 病毒 等之社交媒體威脅之下。

*72% 的使用者愿意進行個人資料交換（ exchangepersonalinformation ）「有價值的東西」。 這意味著社交工程 (SocialEngineering) 得手的機會大大增加。另外，由于以公司網絡鏈接做私人使用也是尋常之舉，機構的機密數據因此也暴露在風險中。

總合以上所言，這些數據皆顯示出印度不只是在經濟上掘起，也竄升在網絡犯罪世界中。該區域的特殊之處也使得該地區的威脅有別于其它區域。

印度成“網絡犯罪天堂”的三個原因