安全联盟发布《假冒网站数据分析报告
315期间,全国最大的第三方网络安全公益组织安全联盟联合腾讯安全、知道创宇、12321举报中心、中国消费者旗下中国消费网共同发起了“315专项行动——网络打假月”,向社会征集单位、高等院校、银行类假冒网站举报。活动期间,安全联盟举报中心共受理近3000条举报,经审核确认的假冒网站已收录至安全联盟恶意数据库,并同步至各大互联网终端进行拦截预警。
分析举据发现,假冒网站的举报量为1045条,占总举报量46.3%,经核定的假冒网站有850条,有效率达81.3%。面对如此高占比的假冒网站,安全联盟将从各数据维度作出分析,以期呈现当前假冒网站的现状并探索解决之道。
通过对假冒对象进行分类,安监部门、交通运输部门、住建部门、人社部门、工商部门等涉及到工种资格认定、职称评审、工作人员招录、考试报名、就医、就学等民生领域的国家部门,成为仿冒的重点对象。除此之外,各地区的门户网站也有大量仿冒者。
经过对比发现,这些假冒网站利用与正规网站相似的域名,与正规网站在LOGO、名称、排版、内容等外观上相似度极高,甚至比有的正规网站做得更完善。由于搜索引擎录入规则的,更新频度较高的网站等通常排名靠前,有的假网站甚至比真网站更容易被搜到。为了免除的困扰,网站应当通过更新规则、优化网站、认证等方式让网站在网络上得到良好的和展示。
更重要的是,多数假冒网站会开通“网上政务大厅”或“便民服务通道”,要求来访者提交个人信息或者汇款办理相关业务等,最终给造成经济损失甚至人身,同时也间接损害了的公信力。
通过对假冒网站的域名进行区分,近七成的网站使用了“国际通用域名,63%的网站包含了“gov”字样。国务院办公厅于2017年发布的《网站发展》明确指出,网站要使用以“为后缀的英文域名和符合要求的中文域名,不得使用其他后缀的英文域名。因此,多数假冒网站会将“gov”字样加在域名结尾混淆视听,比如””与“”乍看之下极易被认作同一个网址。
通过分析假冒网站的注服务器IP归属地分布,和美国是假冒网站运营者最青睐的地方,数据显示,94%的假冒网站服务器都放在了中国之外。将服务器设在海外,无法准确追踪或者追踪到却无法惩治,长期以来给防治工作带来很大困难。一旦相关执法机构能形成国内外联动的治理机制,将能有效打击假冒网站。
但同时安全联盟也发现,80%的假冒网站是通过国内域名注册商注册的。当一个非的运营主体想要注册包含“gov”字样的网站,其意图假冒网站的可能性较大,如果在注册流程上有相应的审核机制,提高注册门槛,或许能阻拦一部分假冒网站的出现。
此外,在分析对比网站时,安全联盟发现部分网站存在网站不合规、运维不到位的情况,极易给社会造成困扰。一是部分网站由于迁移、备案、调整等原因网站临时处于关闭状态,若单位能通过其他媒介渠道公布情况,让有所了解,便能避免一部分假冒网站趁虚而入。
二是部分网站建设管理不规范。一些网站仍在使用“”后缀的域名,网站网页底部功能区未列明党政机关网站标识、网站标识码、ICP备案编号和机关备案标识。还有少部分单位将网站建设外包给企业,以至于备案信息直接显示为外包企业或人员。这些不规范的现象让普通在识别网站时倍感困惑。单位应当积极响应国家“一标两备”,既能方便社会辨识,又能有效区分假冒网站。
三是个别网站安全保障不到位。由于存在漏洞或后门,一些网站被植入了博彩、广告等虚假垃圾信息。应《网络安全法》的要求,单位应该履行网站运营者的主体责任,规范建设并管理好网站,要有防范意识,避免网站被入侵。网络监管不到位、技术上存在难度是目前网站运维管理中的痛点,因此接入专业的网络安全服务及时地进行网站监测、防护已成为最行之有效的方法。
《非经营性互联网信息服务备案管理办法》,未经单位许可备案,不得在中华人民国境内从事非经营性互联网信息服务。可前往工信部ICP/IP地址/域名信息备案系统查询。同时,双向查询已备案网站的主办单位是否为对应的单位。
《网站发展》要求,网站主办单位向编制部门提交加挂党政机关网站标识申请。打开一个网站,在网页最下方有一个盾牌标志,红色标注党政机关,蓝色标注事业单位,如果网站没有挂标、或挂标是静态图片、点击后标识与网址不符,需要谨慎访问。可前往全国党政机关事业单位互联网网站标识管理服务平台进行查询。
作为针对、大型企业等重要网站的私有云防御平台,创宇盾可以为安全基础为0的Web系统提供100%的安全防御支持。知道创宇云安全拥有国内最大的黑客样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,帮助机构建立全方位防御体系。
知道创宇浑天反欺诈服务,是知道创宇携手腾讯、安全联盟、、运营商等相关部门实现行业间联防联控打造的反欺诈大数据服务。产品提供可视化的服务,并且针对已认证链接和URL具有快速封停和拦截的能力。