很多研究都认为传统和基于Web的恶意软件主要都来自于中国、巴西和俄罗斯。根据恶意软件类别不同这三个国家又各领风骚，基本上能反映当地互联网的应用模式。在巴西75%的互联网用户访问在线银行业务，所以巴西的恶意软件主要瞄准金融服务。在中国即时通信服务和网络游戏有几亿的活跃用户，以及每年将近十亿美元的虚拟货物和虚拟货币。所以瞄准在线游戏和即时通信帐号的恶意软件在中国很普遍。在俄罗斯有组织犯罪集团则主要侧重盗取银行帐号、僵尸网络和网络钓鱼这些内容。

为什么同样是“黄金四国” 印度就不是恶意软件中心？尽管网络法律及其执行是很重要的，但是很多国家网络法律都很薄弱，他们并未演变成恶意软件中心。我问了很多人得到的最主要的答案 是：犯罪软件中心需要一个稳定的技术人员的土壤，而且罪犯要知道怎样去发现机会和逃避起诉。下面是三个可能对滋生恶意软件产业很重要的因素：

1.优秀的基础教育，能供给大量技术人员

2.传统的有组织犯罪

3.广泛的贫穷，新的（技术类）毕业学生缺少工作机会

与巴西和俄罗斯有组织犯罪集团参与恶意软件产业不同，在中国很多业余黑客团体维护着公共Web网站，并且还接受媒体采访。相比之下巴西和俄罗斯存在 很多有组织犯罪，所以这些国家相关人士相对更低调，将重点放在产生利益方面。过去几年间俄罗斯犯罪集团的影响已经缓慢扩张到一些其他前苏联国家的黑客团体。

在中国和很多在职人员比较容易保住目前的职位不同，很多技术类毕业生面临着劳动力市场的挑战。一份2005年McKinsey报告指出跨国企业在中国不肯雇用二流大学的毕业生。类似地，一份2006年中国政府的研究报告（国家发展改革委员会）估计60%当年的大学毕业生不能找到他们首选领域的工作。政府将教学质量的下降归结为学校扩招。

和其他”黄金四国”不同，印度技术领域似乎还找不到足够技术人员。除了法律建设，加强其他“黄金四国”国家的IT就业市场对削弱他们的犯罪软件产业大有帮助。你给人们好工作他们就不大会为本地犯罪集团卖力了。这倒是个不反对业务外包的好原因。