自2025年5月起,针对印度关键地点(学校、学院、宗教场所和证券交易所)的炸弹威胁电子邮件激增,并在7月中旬达到顶峰。虽然尚未发现爆炸物,但这些恐怖威胁邮件引发了大规模疏散、恐慌和大范围的安全检查。
- 5月份:Taj Mahal, Agra收到威胁邮件;
- 7月14日至18日:德里45多所学校和班加罗尔40多所学校收到了炸弹威胁的电子邮件,其中许多邮件提到塑料袋中装有爆炸物;
- 7月15日:孟买证券交易所报告收到了电子邮件威胁;
- 7月16日:圣托马斯学校和Mother International等学校报告了威胁,使受威胁学校总数增至10多家。
这些电子邮件被追溯到使用Microsoft Outlook和Atomic Mail等线上邮箱平台发送,犯罪分子通过暗网访问这些平台,并发送含有炸弹威胁内容的电子邮件,因此无法追踪溯源犯罪分子的真实IP,其身份被Tor路由隐藏。
Tor网络、Microsoft的邮箱(Outlook和Hotmail)、Atomic Mail,长期屡屡遭到威胁行为者的滥用。
电子邮件共同点:假的电子邮箱账号、使用VPN发送、提及泰米尔纳德邦
印度媒体称,一个清晰的恐怖威胁模式正在浮现。许多威胁邮件都提到了泰米尔纳德邦(Tamil Nadu)、达卡达米尔穆斯林联盟(DMK)或安娜大学(Anna University)。电子邮件账户通常带有可疑或政治主题的名称,例如drezhilanaganathan@outlook.com、roadkill333@atomicmail.io等电子邮箱地址。
犯罪分子使用过Microsoft Outlook电子邮件地址有:drezhilanaganathan@outlook.com、yaisirkarbala@outlook.com、comradepinarayivijayan@hotmail.com、yaisirkarbala@outlook.com,
犯罪分子使用过Atomic Mail发件人使用“Roadkill”或“Benji”等别名,有时通过roadkill333@atomicmail.io等地址。
仅在泰米尔纳德邦,就报告了200多起类似案件。犯罪分子使用虚假电子邮件地址、VPN、虚拟号码和暗网工具等手段,在印度全国范围内精心策划了这些恶作剧。据艾哈迈达巴德网络犯罪调查部门称,一名来自钦奈的关键嫌疑人此前因向多个邦的学校和体育馆发送此类威胁而被捕。5月初,一名26岁的学生活动家兼记者涉嫌利用暗网发表煽动性言论而在纳格浦尔被捕。
警方调查陷入僵局:微软和Atomic Mail不配合
由于电子邮件服务提供商不愿配合,执法机构(尤其是在钦奈和特里凡得琅)难以追踪犯罪分子。主要挑战包括:
- 微软以隐私规则和没有美印条约为由,延迟或含糊地回应官方数据请求
- 申请的账户缺少备用账户或手机号码
- 法院不得不介入,以迫使微软遵守规定——其中一家法院甚至在诉讼程序中点名了微软的一位关键官员
- Atomic Mail缺乏管辖权和基于匿名的服务模式,使调查进一步变得复杂。
政策推动:印度要求服务提供商承担责任
印度联邦部长阿什维尼·瓦伊什诺(Ashwini Vaishnaw)重申了政府的立场,并表示:
“国家法律至高无上。服务提供商应确保所有用户都能使用其服务,并尊重其在《印度宪法》下的权利。”
内政部通过印度网络犯罪协调中心(I4C)目前正与各邦合作应对这一日益严重的威胁,并推动在#IntermediaryGuidelinesAmendment框架下进行中间商改革。
这些恶作剧威胁虽然内容是虚假的,但其影响却实实在在——它们会分散资源、给执法部门带来压力,并在校园内散播恐慌。随着Microsoft Outlook和Atomic Mail等邮箱平台受到审查,此案凸显了在印度不断演变的网络犯罪形势下进行数字问责的迫切需要。
特里维尼·辛格(Triveni Singh)教授是一位著名的网络犯罪专家,也是因破获多起备受瞩目的网络案件而闻名的退休IPS官员,他强调通过Microsoft旗下的Outlook与Hotmail以及Atomic Mail发起的炸弹威胁电子邮件的严重性日益增加。
他说:“我敦促公民在收到此类电子邮件时不要惊慌,而应立即向最近的网络警察局或通过网络犯罪门户网站举报。”
他还呼吁网络安全专家和学术研究人员与执法机构合作,识别并逮捕这些数字骗局的幕后黑手。