印度

为了应对日益严重的数字贩毒问题，印度中央政府成立了暗网和加密货币特别工作组。该工作组将专门监控暗网上的可疑毒品交易。印度主要禁毒执法机构麻醉品管制局（NCB）是这项举措的先行者。 作为该国遏制毒品贩运的更广泛战略的一部分，NCB一直在密切追踪与购买毒品有关的加密货币支付情况。 2020年以来查处92起暗网相关案件 印度内政部国务部长尼蒂亚南德·拉伊（Nityanand Rai）表示，自2020年以来，印度已查处了92起使用暗网和加密货币进行毒品交易的案件。这些数据是在回答反对党议员何塞·K·马尼的议会质询时提出的，马尼询问了贩毒活动中越来越多地使用技术的情况。 年份涉及暗网和加密货币的案件数量涉及快递/包裹的案件数量2020032592021492502022082402023212412024 (截至 4 月)1135全部的921025资料来源：NCB 分数据来看，NCB在2020年报告了3起案件，2021年报告了49起，2022年报告了8起，2023年报告了21起，截至2024年4月报告了11起。但是，数据并未具体说明与暗网或加密货币有关的案件的具体数量。 在同一时期，还记录了1025起涉及包裹或快递员贩毒的事件。这凸显了贩毒者分发非法毒品所采用的各种方法。 除了监控之外，拉伊强调，还采取了各种预防措施，新成立的工作组在监督和分析可疑交易以防止贩毒方面发挥着至关重要的作用。 拉伊提出打击暗网贩毒计划 会议期间，拉伊概述了一项包含13个可操作要点的计划，旨在解决该国日益严重的贩毒和毒品恐怖主义问题，特别注重打击数字货币的滥用。 他说：“已经成立了一个暗网和加密货币特别工作组，以监控暗网上与毒品有关的可疑交易。” 与此同时，NCB启动了以数字取证、暗网活动和加密货币为中心的培训计划，以增强其更有效打击毒品犯罪的调查能力。 尽管印度政府采取了有针对性的方法来监控加密交易，但对加密货币格局的处理却引起了褒贬不一的反应。 财政部长尼尔马拉·西塔拉曼（Nirmala Sitharaman）在最近的2024年联邦预算演讲中没有提及加密货币，这导致现有的税收法规在另一个财政年度保持不变。 2024年早些时候，财政部下属的金融情报部门（FIU）就对币安等离岸交易所进行了严厉打击，原因是它们不遵守该国的《反洗钱法》。 币安曾是印度加密货币交易领域的主导者，但此次被处以罚款以恢复运营，标志着印度加密货币市场的监管发生重大转变。 尽管存在这些监管障碍，币安仍表示有意重新进入印度市场，但需获得印度金融当局的批准。 印度警方对加密货币取证技术进行培训 去年，印度透露，将在2022-2023财年为各网络犯罪和警察部门的官员提供加密货币取证和调查方面的培训。 此次培训旨在让执法人员掌握打击加密货币相关犯罪的必要技能。 在NCB的指导下，141名警官接受了专门针对暗网调查、加密货币的培训，以及关于数字足迹、从公开来源收集情报和社交媒体分析的研讨会。 此次培训是在区块链情报公司TRM Labs进行的一项调查显示的基础上开展的，该调查显示99%的执法人员需要接受更多加密方面的培训。 #Binance, in collaboration with Thai government agencies, hosted the first-ever blockchain and crypto training workshop for law enforcement in Thailand 🇹🇭 Topics: 🔸 Crypto fundamentals 🔸 Investigation techniques 🔸 Case studies 🔸 Crypto exchanges' roles in crime prevention. pic.twitter.com/ey0LDrrlpi — Binance (@binance) December 7, 2022 印度对加密货币的立场一直有些模糊。

国家考试局（NTA，National Testing Agency）正面临着暗网威胁带来的挑战，考试的安全进行和教学日历都受到了影响。由于担心机构的凝聚力，工作人员不确定能否按时进行考试。NTA的信息技术（IT）部门的消息人士相信CUET-UG考试成绩可以在6月30日之前公布，但他们不确定是否重新安排已取消和推迟的考试。虽然对考试机构近期的运作提出了质疑，但内部人士坚称“比哈尔邦的试卷没有泄露”。 有报道称印度国家考试机构（NTA）网站遭到黑客攻击，其工作人员对考试的安全性感到担忧，该机构正面临重大危机。 印度国家考试局（NTA）正在经历彻底崩溃，由于“暗网”威胁，工作人员不确定任何考试是否安全交付。尽管面临这些挑战，但人们仍然期望按时进行考试并公布成绩，以防止教学日历出现延误，而在2020年Covid-19考试中断后，去年的教学日历已成功回到正轨。 另一个主要问题是，在有传言称代表团官员希望离职的情况下，如何让该机构保持团结。 资深工作人员认为，无论是基于计算机的考试还是离线的考试，在该机构的基本面重新整合之前，都很难恢复信心。NTA不得不取消三项国家级考试，其中包括两项——2024年全国普通入学考试(NCET)，用于四年制综合教师教育计划(ITEP)的入学考试和大学资助委员会-国家资格考试(UGC-NET)——在考试结束后。CSIR-UGC-NET在考试前几天被推迟。 官员：需要对技术进行重大改革以确保考试顺利进行 “需要对技术和能力建设方面进行重大改革，”一位高级官员说。他指出，仅仅关注即将成立的高级委员会提出的考试模式是不够的。例如，尽管考生人数相对较少，但基于计算机的ITEP考试还是不得不取消。每个文件大约5GB，在中心下载时，他们收到的试卷是扭曲的。 ITEP是印度针对部分中央和州立大学、IIT、NIT、RIE和公立学院的综合师范教育课程的入学考试。 信息技术部门的消息人士相信，CUET-UG考试成绩可以在6月30日之前准备好，但他们不确定取消和推迟的考试是否会重新安排。NTA的一位消息人士以2004年全印度医学预科考试（AIPMT）试卷泄露事件（当时CBSE设法在一周内举行了考试）为例，该机构的保密部门、IT和行政人员“认为现在不可能了”，因为他们担心使用“暗网”的黑客组织已经完全侵入NTA的安全系统，并“决定在今年公开这些漏洞”。 “他们不会停止。黑客组织使用暗网。我们甚至不确定我们的黑盒子（存放试卷的地方）有多安全，”一位忧心忡忡的官员表示，这表明NTA没有能力阻止这种“有组织的网络攻击”。一位政府消息人士补充说：“需要一个国家级智库来努力应对此类威胁。” 在质疑该机构最近运作的同时，内部人士坚称没有发生过“比哈尔邦试卷泄露事件”。“两天前，比哈尔邦警方要求提供六名考生的详细信息，并告知他们考号。其中两名考生的考号不存在，另外两名考生的姓名和考号不匹配。有很多矛盾之处，包括查封的时间，当时考试结束后，所有试卷都已公开。”NTA计算机部门的一名官员说。 印度中央政府于6月22日表示，由印度空间研究组织前主席 K·拉达克里希南 (K Radhakrishnan) 领导的一个由七人组成的高级小组已经成立，负责调查国家考试管理局的考试运作情况和公平性，并将在 2 个月内提交报告。 面对竞争性考试中涉嫌存在不符点的批评，印度中央政府于周六撤换了国家考试机构 (NTA) 局长 Subodh Singh，并将对医学入学考试 NEET-UG 违规行为的调查移交给了印度中央调查局 在这个自治组织内部，有强烈的传言称，大量官员“大举出逃”，他们觉得自己的职业生涯岌岌可危。 国家考试局网站及其所有其他门户网站都是完全安全的 国家考试局（NTA）网站及其所有其他门户网站都是完全安全的，有关这些网站遭到入侵和黑客攻击的报道是错误和误导性的，官员周日表示。 此次澄清是在竞争性考试涉嫌违规行为引发激烈争论之际做出的，这些考试包括 NEET-UG 和 UGC-NET。教育部周六成立了一个小组来审查 NTA 的运作，提出考试改革建议并确保数据安全。 “NTA 网站及其所有门户网站都是完全安全的。任何有关它们被入侵和黑客攻击的信息都是错误和误导性的，”一位高级官员说。 “官员们称：NTA网站及其所有其他门户网站都是完全安全的；有关它们被入侵或黑客攻击的信息是错误的。”PTI在推特上写道。 NTA website, all its other web portals fully secure; information that they have been compromised or hacked wrong: Officials — Press Trust of India (@PTI_News) June 23, 2024

周一（4 月 29 日），印度执法局（ED）与美国联邦调查局（FBI）合作，在印度北部的北阿坎德邦（Uttarakhand）开展了一次搜查行动，，破获一起涉及价值30亿卢比（约合3600万美元）数字货币的大骗局。报道称，这次大规模行动导致两名涉嫌经营国际贩毒网络的人员被捕。 这次行动标志着国际执法合作取得了显著的成功，美国联邦调查局于2023年8月开始进行调查。根据美国当局提供的重要情报，印度执法局最近对两名涉嫌参与贩毒团伙的印度人采取了行动。 印度执法局首先确认了两名印度公民帕温德·辛格 (Parvinder Singh) 和班米特·辛格 (Banmeet Singh) 的身份，据称他们是贩毒计划的关键人物。4月27日，在前一天进行的详细突袭后，这两人在北阿坎德邦的哈尔德瓦尼(Haldwani) 被捕。 暗网技术在毒品犯罪中的创新运用 调查显示，犯罪嫌疑人涉嫌利用互联网隐蔽部门提供的匿名性，使用暗网供应商市场为毒品销售提供便利。这些平台因用于非法活动而臭名昭著，其中包括“Silk Road 1”、“AlphaBay”和“Hansa”等知名暗网平台。 据报道，该团伙利用暗网市场和在线广告来销售毒品，建立了分销商和分销小组网络，得以谨慎地开展非法活动。“暗网下/AWX”发现，他们以各种化名的供应商身份在“Silk Road 1”、“AlphaBay”和“Hansa”等各个暗网交易市场上运营。 主要作案手法涉及加密货币交易，即用毒品交换数字货币。这些资金随后通过各种加密货币钱包进行洗钱，使得针对非法资金流的追踪变得更加复杂。 重大扣押和正在进行的调查 随着调查的深入，美国联邦调查局成功扣押了价值约15亿卢比的数字货币资产，这些资产与该犯罪网络直接相关。此外，印度执法局还恢复了与此案相关的重要文件，这些文件已与联邦调查局共享，以帮助进一步分析和收集证据。 在一次相关的搜查行动中，执法人员突袭了帕温德·辛格在哈尔德瓦尼的住所。此次搜查的目的是查获电脑、平板电脑和智能手机等电子设备，据信这些设备在这些犯罪行为中发挥了重要作用。 此次案件的影响和未来的国际执法趋势 这一行动不仅凸显了数字货币与犯罪企业之间日益增长的联系，而且还强调了国际合作应对此类复杂犯罪阴谋的迫切需要。本站（anwangxia.com）深刻以为，此次联合行动的成功证明了全球合作打击网络犯罪和贩毒的有效性。 执法机构保持警惕，正在进行进一步调查，以彻底瓦解该网络，并降低未来类似行动带来的风险。这次打击行动是对那些利用先进技术进行犯罪活动的严厉警告，展示了全球执法实体的广泛影响力和决心。

据美国网络安全公司Resecurity的HUNTER部门报道，这被认为是印度最广泛的数据泄露事件，8.15亿公民的个人信息现在可以在暗网上出售。这一令人震惊的发现凸显了加强数据安全措施的迫切需要。 Resecurity在接受采访时强调，印度个人身份信息 (PII) 数据在暗网上的大量泄露构成了数字身份盗窃的巨大风险。网络犯罪分子利用这些被盗的身份信息，可能会针对印度实施各种出于经济动机的金融诈骗。 此外，“威胁行为者”通过更新的帖子表示，这些数据源自政府系统。这些信息也有可能是由第三方为“了解你的客户”（KYC）目的收集数据时泄露的。 10月15日，Resecurity HUNTER发布了一篇令人担忧的博客文章，称一名身份不明的威胁行为者以别名“pwn0001”在Breachforums论坛上发布广告，宣称出售8.15亿条“印度公民Aadhaar和护照”记录。该广告于10月9日发布，整个数据集的标价为80000美元。 “威胁行为者”声称这些数据来自新冠疫情期间印度公民的COVID-19测试记录，据称源自印度医学研究委员会（ICMR）。值得注意的是，自今年2月份以来，ICMR已经遭受了多次网络攻击尝试，去年报告的网络攻击事件超过6000 起。印度中央机构和委员会充分意识到这些威胁，并敦促ICMR采取足够补救措施来保护数据。 此次数据泄露引发了人们对外国参与者可能参与其中的担忧，印度各机构和部委的高级官员已经在处理这一情况。目前正在采取补救措施，并已实施标准操作程序 (SoP)，以减轻损失。 Resecurity的报告指出，威胁行为者“pwn0001”提供的数据集包含个人身份信息（PII）记录，其中包括多项敏感详细信息，例如姓名、父亲姓名、电话号码、护照号码、Aadhaar号码、年龄、性别、地址、地区、pin码和州等信息。 然而，“pwn0001”拒绝透露这些数据的来源，因此泄露的原因只能由猜测。 与此同时，“pwn0001”共享了包含四个大型泄漏样本的电子表格，并以Aadhaar数据片段作为证据。其中一个泄露的样本包含10万条与印度居民相关的PII记录。 Resecurity的报告称，在这个泄露的样本中，HUNTER的分析师识别出了有效的Aadhaar卡的ID，而这些ID通过提供“验证Aadhaar”功能的印度政府门户网站得到了证实。该功能允许人们验证Aadhaar凭证的真实性。 Resecurity还强调了另一个化名“Lucius”的威胁行为者，该行为者于8月30日在 BreachForums论坛上发布了一条广告帖子，宣布了一个1.8TB数据的泄露事件，影响了一个未透露名称的“印度内部执法组织”。 该报告接着表示，该数据集包含的PII数据比”pwn0001“发布的数据还要广泛。除了 Aadhaar ID之外，”Lucius“泄露的信息还包括选民ID和驾驶执照记录。 根据Resecurity的说法，威胁行为者可能会引用执法部门的说法来转移注意力并隐藏使他们能够获取数据的真正入侵向量（真正入侵的目标），或者/并且可能只是试图围绕他们的产品进行炒作。 HUNTER分析师强调了第一个泄露场景，识别出多条带有“PREPAID”签名的记录。他们表示，该签名可能与一家电信运营商的泄露有关，该运营商提供预付费SIM卡和类似服务，使用此类信息进行KYC（了解你的客户）。 它补充说：“这些服务产品还需要收集PII数据，以便在激活移动服务之前验证客户。”