freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

从边界矛盾到网络冲突,印度为什么总喜欢“碰瓷”?
2020-07-24 10:19:02

在边界问题上,印度常常喜欢使用“碰瓷”这一招数,越线挑衅再甩锅中国。在网络空间中,印度这一习性似乎也是如此。

自6月中旬以来,中印边界事端再起,印军在加勒万河谷地区越过实控线非法活动,蓄意发动挑衅攻击,引发双方激烈肢体冲突,造成人员伤亡。随后印方的说辞从“解放军没有闯入中国边境”到“扩张时代已经结束”含沙射影暗指中国越界入侵,前前后后,自相矛盾。只能说,这一事件也是“碰瓷”意味浓重。然而,中印边界多次争端,都离不开印度的“自我加戏”。

7月,印度又以“国家安全”为由禁止了59款中国应用程序,总统莫迪也注销了中国社交平台微博账号,而在此之前印度App市场出现的“Remove China App”应用程序一度火爆,但因为违反欺骗行为政策被谷歌下架。随后,印媒又以此为由指责中国背后操纵,这一幕似曾相识?

“镜像”式转移矛盾

从边界争端问题到网络空间争议,对中手法如出一辙。不禁让人好奇,印度为什么总喜欢“碰瓷”?

实际上,网络空间的争端是边界问题的延伸,因此,从以往人们津津乐道的那些印度“碰瓷”原因探析中,也可以参见一些,比如转移国内矛盾、印度自身的民族主义特性等。从印度自身的历史特性和政治背景因素来说,这些影响确实不小。

首先,全球在新冠疫情的冲击下,矛盾丛生,印度也是如此。经济形势下跌、失业率上涨,国内民众恐慌情绪蔓延。如果压抑太久,对于国家政权来说,岌岌可危。所以,在边界挑起事端,在网络空间针对中国,转移民众视线。同时,将疫情矛盾甩锅中国,找到民众情绪宣泄口,转移国内矛盾,缓解政治危机。

其次,从印度自身的历史发展来看,能力配不上野心。印度独立并未经过暴力革命,对于自身的发展和未来充满理想主义。比如在今年2月份,印度黑客组织在一社交网站扬言印度黑客是世界第一,美国才第二,并表示中国在互联网方面比较落后,还排不上名。但随后,该黑客组织首页就被挂上We come from China及一个星星标志。

这是网络空间中印度黑客“自信”的表现。然而,经济基础决定上层建筑,现实是印度国内很多民众还处在饥饿边缘,莫迪上台后改革推进阻碍重重,未见其效。此外,印度还喜欢高举民族主义大旗,抵制中国,但一系列举措对于本国自身的发展和疫情的缓解也没什么实质帮助,也无法从根本上解决问题。

今年2月,印度黑客被曝以疫情为饵,对中国医疗机构发起APT攻击。在这样的特殊时期,开展网络攻击,试图以“趁火打劫”的方式获取中国前沿医疗新技术,截取医疗设备数据,同时,制造恐慌,扰乱国内稳定。而近期,成都电子科技大学曝出印度留学生入侵电子显示屏,被替换成了反华言论。一系列的攻击事件可以发现民众的情绪是一把“利刃”,背后的操纵者却又戴着“正义”的帽子。

网络战中 “攻防相对”

印度一系列网络空间的动作、攻防事件,扩大来说,是一场国家间的网络战。网络战通常指的是为了干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。

网络空间本身就是在逐渐变成军事力量的新战场。网络战形态多样,比如针对对方网络的网络攻击、针对对方设施的网络攻击、网络窃密战、网络信息战、网络防御战等。网络战已被视为继陆战、海战、空战、太空战之后“第五种作战形式”。

在网络战中,“攻防相对”,比如之前印媒宣称要建立一支由1.5万人组成的网络安全部队,防范日益严重的网络攻击。但有分析人士指出,印方是在借题发挥,其根本目的是加强攻击别国网络的能力。网络空间中的攻击方和防御方,是相对的,能够视角转换、角色转变,从对方的角度解决己方的问题,才能真正提高网络安全能力。

先来说说印度的网络攻击能力。近几年,印度的网络安全实力有所上升,甚至企图利用网络战谋求国际地位。根据漏洞赏金平台Bugcrowd公布的最新报告“Inside of a Hacker 2020”,印度黑客人数和漏洞赏金总额在最近几个月中急剧增加,首次超过美国成为第一大国家。

前段时间公民实验室Citizen Lab也曝光一家从事黑客间谍服务的印度公司,这家名为BellTroX的公司,7年的时间里对全球超过1万个电子邮件账户进行了入侵,Citizen Lab的研究员称其正在进行:“有史以来规模最大的雇佣间谍活动之一。”尽管如此,网络能力相比之前有所进步,但无奈改不了爱“碰瓷”的本性。

印度的网安机制

再来看看印度的网络安全防御能力。随着军队对网络平台的依赖程度越来越高,印度军方更加注重网络攻防。比如,加强已经连接到师级单位的信息网络安全建设,防范日益严重的网络攻击。回顾印度网络安全机制发展,可以看到其网络安全防御能力在一步步加强。

2011年,印度政府开始成立一个由不同政府部门成员组成的网络防御工作组,负责有关国家网络政策设计和制度安排。

2013年7月,印度电子与信息技术部门(DEIT)发布《国家网络安全政策》(NSSC),这标志着印度开始有意识地组建国家网络安全治理机制。

2015年,印度政府出台《国家加密政策》,旨在提高对私人网络数据的获取权限,以此来维护网络空间的稳定和安全。但是该法案遭到国内社会各界的反对,最终撤回并未发布。

2018年,印度政府发布了《网络危机管理方案》以处理网络突发状况。

近年来,印度的网络安全机构也在不断完善,目前,印度已经基本形成了以总理为最高决策核心,以总理办公室为中枢机构,以内政部、国防部和电子与信息技术部为主要管理部门的网络安全治理格局。

1595557127.png!small

同网络攻击能力一样,安全防御虽有发展,但就印度自身面临的网络安全风险挑战而言,还是处在“能力配不上野心”的状态。《印度网络安全机制、现状和未来》一文指出,印度当前面临的网络安全风险一是网络犯罪和网络恐怖主义在冲击着政府和私人网络;二是军方网络机构个文官网络机构的长期隔离削弱印度网络能力。

印度自身境内的网络恐怖主义攻击威胁程度事实上不亚于他们想象中“他国攻击”。在教派冲突、族群冲突和种姓矛盾混在在一起的情况下,网络恐怖主义才是印度政府面临的玩顽疾。那么,到时候再借助国外“碰瓷”还会有效吗?

参考:

印度网络安全机制、现状和未来

 

# 网络安全 # 印度 # 碰瓷
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者