三个月前，安全牛曾报道过“印度正在成为黑客大国”，印度的渗透测试人才和漏洞猎人正在急速崛起，已经超越了美国和巴基斯坦，印度正在成为网络空间超级大国。根据Insight的报告，2022年印度网络安全市场规模有望达到30亿美元，增长速度是全球平均水平的150%。但与此同时，最新的报告显示，紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。

从IT大国到黑客大国

威胁情报公司IntSights的一份新报告显示，印度“生产”技术人才的速度远超过其国内市场的消化能力，许多年轻的印度人正在转向互联网的黑暗面以增加收入。

报告指出，由于疫情导致失业率飙升，大量年轻、精通技术的印度人在国内技术领域工作机会减少，这使他们面临被网络犯罪活动吸引的更大风险。

虽然班加罗尔因其快速的经济增长和技术普及率而被称为“印度的硅谷”，但整个南亚国家的失业率仍然很高，即使是熟练工人也是如此。工作机会的增长跟不上新的技术熟练工人的数量，许多人正在将黑客作为创收手段。

报告指出：“这为受过训练的计算机程序员敞开了大门，转而通过网络犯罪来赚钱。”

报告认为，印度正在掀起网络攻击和网络犯罪高潮，原因主要有以下四点：

• 印度与其邻国之间的地缘政治紧张局势加剧，引发了网络攻击和网络战；
• 印度扩大了其网络战能力，包括由国家资助的针对外国对手的高级持续威胁（APT）小组；
• 一个年轻、精通技术的人，在国内技术行业的职业机会有限，因此被诱骗到网络犯罪中来养家糊口；
• 印度威胁活动者利用暗网论坛和黑市来策划诈骗，欺诈和大规模针对性的网络钓鱼活动。

电话诈骗中心日益猖獗

报告显示，印度蓬勃发展的地下网络犯罪分子正冒充亚马逊、微软或三星等合法的科技公司的招聘者。

在IntSights研究员的采访中，一名印度电话诈骗中心的员工表示，“缺乏适当的教育以及就业机会促使很多人到电话诈骗中心谋生。“

电话诈骗中心员工的平均收入仅为每月15,000-20,000印度卢比（约合200美元），即使是对于印度工人来说，这也仅是一份收入微薄的工作。

这位工人告诉IntSights研究人员说：“尽管印度的东西便宜，这仍然只能算是最低限度的收入，但即便如此仍然比许多其他工作的收入要高得多。”

不法分子使用暗网犯罪论坛和黑市来购买被盗的数据，然后使用该数据以预先编写剧本通过电话诈骗中心对受害者实施诈骗。

在黑市上销售的印度个人信息

在所有网络诈骗中，成人内容相关诈骗增长尤其迅速。新冠疫情期间，印度人线上成人内容的观看量暴增了95%（在印度观看成人内容不违法，但传播违法），很多不法分子通过电子邮件、约会APP和监控摄像头入侵等方式勒索和诈骗成人内容的观看者。

调查显示，欺诈、勒索、贩毒、使用加密货币以及高级持续威胁（APT）小组都是独立运作的，而且有些是由国家资助的实体，在印度的暗网上都很常见。

大力建设黑客国家队

此外，印度与其邻国中国之间的地缘政治和经济实力之争，导致两国之间的网络攻击和其他网络威胁活动增加。

与印度历史悠久的竞争对手巴基斯坦的政治紧张局势也蔓延到了网络空间。

根据IntSights的报道，印度有许多著名的APT团体，其中一些从事政府资助的活动，例如Dropping Elephant、Viceroy Tiger和Dark Basin。此外，黑客即服务（HaaS）已成为印度APT团体的有利可图的黑客业务。

绰号为“Dropping Elephant”的APT组织据说是印度的“黑客国家队”正在针对巴基斯坦和中国开展针对军事和情报的运动。主要攻击手法是结合社工攻击的鱼叉式钓鱼攻击和水坑攻击，常用技术和工具包括复用漏洞利用代码、使用恶意软件例如Enlighten Infostealer、Hanove、KitM Spyware（MacOS恶意软件）等。

另一个名为“ Viceroy Tiger”的印度黑客组织也主要攻击政府和军事实体，包括南亚、美国和欧洲的各种目标。

Dark Basin在过去7年在全球活跃，其主要目标是政商名流、记者和人权活动家。在攻击了专门揭露埃克森美孚公司丑闻的民间组织ExxonKnew后，业界普遍猜测Dark Basin背后的金主正是埃克森美孚。

IntSights的报告指出：“印度APT组织的目标包括美国民间组织、挪威的电信公司以及巴基斯坦和中国的组织和政府机构。”

“众所周知，Viceroy Tiger使用武器化的微软Office文档作为鱼叉式网络钓鱼活动。”

除了地下网络犯罪和黑客组织活动外，印度军方似乎也正在快马加鞭地提高网络战能力。内政大臣基伦·吉吉朱（Kiren Jijiju）在2017年表示，印度的网络（安全）能力存在巨大差距，缩小这一差距对阻止网络犯罪分子势在必行。

报告显示：“直到2019年，印度才成立了新的网络战三军服务机构国防网络局（DCA）。据说有1000多名网络安全专家将被分配到陆军，海军和印度空军的多个编队中。DCA的目标是网络入侵、监控、放置蜜罐，并成立一个一流的通信加密破译实验室。”