印度

国家考试局（NTA，National Testing Agency）正面临着暗网威胁带来的挑战，考试的安全进行和教学日历都受到了影响。由于担心机构的凝聚力，工作人员不确定能否按时进行考试。NTA的信息技术（IT）部门的消息人士相信CUET-UG考试成绩可以在6月30日之前公布，但他们不确定是否重新安排已取消和推迟的考试。虽然对考试机构近期的运作提出了质疑，但内部人士坚称“比哈尔邦的试卷没有泄露”。 有报道称印度国家考试机构（NTA）网站遭到黑客攻击，其工作人员对考试的安全性感到担忧，该机构正面临重大危机。 印度国家考试局（NTA）正在经历彻底崩溃，由于“暗网”威胁，工作人员不确定任何考试是否安全交付。尽管面临这些挑战，但人们仍然期望按时进行考试并公布成绩，以防止教学日历出现延误，而在2020年Covid-19考试中断后，去年的教学日历已成功回到正轨。 另一个主要问题是，在有传言称代表团官员希望离职的情况下，如何让该机构保持团结。 资深工作人员认为，无论是基于计算机的考试还是离线的考试，在该机构的基本面重新整合之前，都很难恢复信心。NTA不得不取消三项国家级考试，其中包括两项——2024年全国普通入学考试(NCET)，用于四年制综合教师教育计划(ITEP)的入学考试和大学资助委员会-国家资格考试(UGC-NET)——在考试结束后。CSIR-UGC-NET在考试前几天被推迟。 官员：需要对技术进行重大改革以确保考试顺利进行 “需要对技术和能力建设方面进行重大改革，”一位高级官员说。他指出，仅仅关注即将成立的高级委员会提出的考试模式是不够的。例如，尽管考生人数相对较少，但基于计算机的ITEP考试还是不得不取消。每个文件大约5GB，在中心下载时，他们收到的试卷是扭曲的。 ITEP是印度针对部分中央和州立大学、IIT、NIT、RIE和公立学院的综合师范教育课程的入学考试。 信息技术部门的消息人士相信，CUET-UG考试成绩可以在6月30日之前准备好，但他们不确定取消和推迟的考试是否会重新安排。NTA的一位消息人士以2004年全印度医学预科考试（AIPMT）试卷泄露事件（当时CBSE设法在一周内举行了考试）为例，该机构的保密部门、IT和行政人员“认为现在不可能了”，因为他们担心使用“暗网”的黑客组织已经完全侵入NTA的安全系统，并“决定在今年公开这些漏洞”。 “他们不会停止。黑客组织使用暗网。我们甚至不确定我们的黑盒子（存放试卷的地方）有多安全，”一位忧心忡忡的官员表示，这表明NTA没有能力阻止这种“有组织的网络攻击”。一位政府消息人士补充说：“需要一个国家级智库来努力应对此类威胁。” 在质疑该机构最近运作的同时，内部人士坚称没有发生过“比哈尔邦试卷泄露事件”。“两天前，比哈尔邦警方要求提供六名考生的详细信息，并告知他们考号。其中两名考生的考号不存在，另外两名考生的姓名和考号不匹配。有很多矛盾之处，包括查封的时间，当时考试结束后，所有试卷都已公开。”NTA计算机部门的一名官员说。 印度中央政府于6月22日表示，由印度空间研究组织前主席 K·拉达克里希南 (K Radhakrishnan) 领导的一个由七人组成的高级小组已经成立，负责调查国家考试管理局的考试运作情况和公平性，并将在 2 个月内提交报告。 面对竞争性考试中涉嫌存在不符点的批评，印度中央政府于周六撤换了国家考试机构 (NTA) 局长 Subodh Singh，并将对医学入学考试 NEET-UG 违规行为的调查移交给了印度中央调查局 在这个自治组织内部，有强烈的传言称，大量官员“大举出逃”，他们觉得自己的职业生涯岌岌可危。 国家考试局网站及其所有其他门户网站都是完全安全的 国家考试局（NTA）网站及其所有其他门户网站都是完全安全的，有关这些网站遭到入侵和黑客攻击的报道是错误和误导性的，官员周日表示。 此次澄清是在竞争性考试涉嫌违规行为引发激烈争论之际做出的，这些考试包括 NEET-UG 和 UGC-NET。教育部周六成立了一个小组来审查 NTA 的运作，提出考试改革建议并确保数据安全。 “NTA 网站及其所有门户网站都是完全安全的。任何有关它们被入侵和黑客攻击的信息都是错误和误导性的，”一位高级官员说。 “官员们称：NTA网站及其所有其他门户网站都是完全安全的；有关它们被入侵或黑客攻击的信息是错误的。”PTI在推特上写道。 NTA website, all its other web portals fully secure; information that they have been compromised or hacked wrong: Officials — Press Trust of India (@PTI_News) June 23, 2024

周一（4 月 29 日），印度执法局（ED）与美国联邦调查局（FBI）合作，在印度北部的北阿坎德邦（Uttarakhand）开展了一次搜查行动，，破获一起涉及价值30亿卢比（约合3600万美元）数字货币的大骗局。报道称，这次大规模行动导致两名涉嫌经营国际贩毒网络的人员被捕。 这次行动标志着国际执法合作取得了显著的成功，美国联邦调查局于2023年8月开始进行调查。根据美国当局提供的重要情报，印度执法局最近对两名涉嫌参与贩毒团伙的印度人采取了行动。 印度执法局首先确认了两名印度公民帕温德·辛格 (Parvinder Singh) 和班米特·辛格 (Banmeet Singh) 的身份，据称他们是贩毒计划的关键人物。4月27日，在前一天进行的详细突袭后，这两人在北阿坎德邦的哈尔德瓦尼(Haldwani) 被捕。 暗网技术在毒品犯罪中的创新运用 调查显示，犯罪嫌疑人涉嫌利用互联网隐蔽部门提供的匿名性，使用暗网供应商市场为毒品销售提供便利。这些平台因用于非法活动而臭名昭著，其中包括“Silk Road 1”、“AlphaBay”和“Hansa”等知名暗网平台。 据报道，该团伙利用暗网市场和在线广告来销售毒品，建立了分销商和分销小组网络，得以谨慎地开展非法活动。“暗网下/AWX”发现，他们以各种化名的供应商身份在“Silk Road 1”、“AlphaBay”和“Hansa”等各个暗网交易市场上运营。 主要作案手法涉及加密货币交易，即用毒品交换数字货币。这些资金随后通过各种加密货币钱包进行洗钱，使得针对非法资金流的追踪变得更加复杂。 重大扣押和正在进行的调查 随着调查的深入，美国联邦调查局成功扣押了价值约15亿卢比的数字货币资产，这些资产与该犯罪网络直接相关。此外，印度执法局还恢复了与此案相关的重要文件，这些文件已与联邦调查局共享，以帮助进一步分析和收集证据。 在一次相关的搜查行动中，执法人员突袭了帕温德·辛格在哈尔德瓦尼的住所。此次搜查的目的是查获电脑、平板电脑和智能手机等电子设备，据信这些设备在这些犯罪行为中发挥了重要作用。 此次案件的影响和未来的国际执法趋势 这一行动不仅凸显了数字货币与犯罪企业之间日益增长的联系，而且还强调了国际合作应对此类复杂犯罪阴谋的迫切需要。本站（anwangxia.com）深刻以为，此次联合行动的成功证明了全球合作打击网络犯罪和贩毒的有效性。 执法机构保持警惕，正在进行进一步调查，以彻底瓦解该网络，并降低未来类似行动带来的风险。这次打击行动是对那些利用先进技术进行犯罪活动的严厉警告，展示了全球执法实体的广泛影响力和决心。

据美国网络安全公司Resecurity的HUNTER部门报道，这被认为是印度最广泛的数据泄露事件，8.15亿公民的个人信息现在可以在暗网上出售。这一令人震惊的发现凸显了加强数据安全措施的迫切需要。 Resecurity在接受采访时强调，印度个人身份信息 (PII) 数据在暗网上的大量泄露构成了数字身份盗窃的巨大风险。网络犯罪分子利用这些被盗的身份信息，可能会针对印度实施各种出于经济动机的金融诈骗。 此外，“威胁行为者”通过更新的帖子表示，这些数据源自政府系统。这些信息也有可能是由第三方为“了解你的客户”（KYC）目的收集数据时泄露的。 10月15日，Resecurity HUNTER发布了一篇令人担忧的博客文章，称一名身份不明的威胁行为者以别名“pwn0001”在Breachforums论坛上发布广告，宣称出售8.15亿条“印度公民Aadhaar和护照”记录。该广告于10月9日发布，整个数据集的标价为80000美元。 “威胁行为者”声称这些数据来自新冠疫情期间印度公民的COVID-19测试记录，据称源自印度医学研究委员会（ICMR）。值得注意的是，自今年2月份以来，ICMR已经遭受了多次网络攻击尝试，去年报告的网络攻击事件超过6000 起。印度中央机构和委员会充分意识到这些威胁，并敦促ICMR采取足够补救措施来保护数据。 此次数据泄露引发了人们对外国参与者可能参与其中的担忧，印度各机构和部委的高级官员已经在处理这一情况。目前正在采取补救措施，并已实施标准操作程序 (SoP)，以减轻损失。 Resecurity的报告指出，威胁行为者“pwn0001”提供的数据集包含个人身份信息（PII）记录，其中包括多项敏感详细信息，例如姓名、父亲姓名、电话号码、护照号码、Aadhaar号码、年龄、性别、地址、地区、pin码和州等信息。 然而，“pwn0001”拒绝透露这些数据的来源，因此泄露的原因只能由猜测。 与此同时，“pwn0001”共享了包含四个大型泄漏样本的电子表格，并以Aadhaar数据片段作为证据。其中一个泄露的样本包含10万条与印度居民相关的PII记录。 Resecurity的报告称，在这个泄露的样本中，HUNTER的分析师识别出了有效的Aadhaar卡的ID，而这些ID通过提供“验证Aadhaar”功能的印度政府门户网站得到了证实。该功能允许人们验证Aadhaar凭证的真实性。 Resecurity还强调了另一个化名“Lucius”的威胁行为者，该行为者于8月30日在 BreachForums论坛上发布了一条广告帖子，宣布了一个1.8TB数据的泄露事件，影响了一个未透露名称的“印度内部执法组织”。 该报告接着表示，该数据集包含的PII数据比”pwn0001“发布的数据还要广泛。除了 Aadhaar ID之外，”Lucius“泄露的信息还包括选民ID和驾驶执照记录。 根据Resecurity的说法，威胁行为者可能会引用执法部门的说法来转移注意力并隐藏使他们能够获取数据的真正入侵向量（真正入侵的目标），或者/并且可能只是试图围绕他们的产品进行炒作。 HUNTER分析师强调了第一个泄露场景，识别出多条带有“PREPAID”签名的记录。他们表示，该签名可能与一家电信运营商的泄露有关，该运营商提供预付费SIM卡和类似服务，使用此类信息进行KYC（了解你的客户）。 它补充说：“这些服务产品还需要收集PII数据，以便在激活移动服务之前验证客户。”