微信号:Computer-network

介绍:信息安全公益宣传,信息安全知识启蒙. (网络安全、系统安全、数据安全)

你遇到过假冒网站吗?

2018-03-14 12:42 计算机与网络安全

信息安全公益宣传,信息安全知识启蒙。

加微信群回复公众号:微信群QQ群16004488

加微信群或QQ群可免费索取:学习教程

教程列表见微信公众号底部菜单



互联网在为现代生活带来方便的同时,也为低成本高效率的网络犯罪提供了便利,日渐产业化、低龄化、专业化的网络“坑蒙拐骗偷”给社会带来的危害愈发严重,其中尤其以各类假冒网站对公众安全、国家安全影响巨大。


“山寨网”以假乱真


案例一:


两年前,通过搜索引擎搜索“河北省辛集市人力资源和社会保障局”,排在最前列的是一个网址为“www.xjrs.net”的网站。该网站设有新闻动态、政务公开等政务网站通常开设的栏目,新闻频道始终围绕人社局最新业务不断更新,网页底端“版权所有”等字样被清楚地标识出来。


看起来,该网站“血统纯正”。然而,当市民拿着通过该网站申请的相关职业资格认定证书应聘时,却迎来“假证书”的当头棒喝。警方查明,该网站实际上是假冒的,辛集市人社局官网网址为“www.hebxjrsj.gov.cn”,该假网站号称可以办理相关资格认定,实则通过兜售假证书非法牟利。


案例二:


2016年9月,不法分子注册域名为“www.ls12333.gov.cn”的“乐山市人力资源公共服务中心”,仿冒乐山市人力资源和社会保障局官方网站(www.scls.lss.gov.cn)内容,在网络上贩卖伪造的职称证书,非法牟利。

 

2017年6月,浙江丽水建设银行的客户频频收到“95533”发来的“兑换手机银行积分”、“办理大额信用卡”等附带网址的短信,不少客户点击后进入神似建行手机官网的网站,填写了银行账户、密码、身份证号等隐私信息后被盗刷。



招摇撞骗“升级”


相比傍官网的“抄袭”,无中生有的“冒充”成了山寨网站招摇撞骗的“升级版”。它们并不完全从技术、内容上依托某个官方网站,而是直接通过一些子虚乌有的名头,空手套白狼,实行诈骗。


2016年3月,北京警方查获一家冒用中央部委名义开设政务网站的皮包公司。警方调查发现,这家网站由一家私营公司创办,只有三个人,与中央部委没有任何关系。网站通过私刻印章,先后与四川、辽宁等20个省市的事主,签订了12笔地方频道板块的承包合同。

 

2017年高考结束后,多家媒体曝光全国381所“虚假大学”名单,这些野鸡大学很多虽然没有实体校址,却也都建立了自己的官方网站,招生简章、专业类别等样样俱全。


假冒网站危害巨大


政府、教育、金融类等涉及民生和经济的重要网站是最常见的仿冒对象。


  • 销售伪造认定证书牟利,假借中央部委名义监督实则敲诈勒索,从地址到网站一体化伪造网上政府诈骗企业财产等,成为山寨政务网站的惯用招数。

 

  • 冒牌高校网站通过非法收集学生信息、恶意骗取学费、编造学校信息等,给正规高校造成严重影响。虚假大学则通过入学招生、远程教育、虚假学历等诈骗手段,让考生家庭蒙受经济损失和巨大心理压力。

 

  • 而受众面最广、假冒对象最多的山寨银行网站,利用短信、电话、社交平台等传播诈骗信息,搭建积分兑换、证书升级等名头的钓鱼网站,或直接盗取公众隐私,或暴力非法吸金。


这些网站通常会开通网上办事功能,要求填写个人信息,或者汇款办理业务等,最终给公众造成经济损失乃至人身伤害。假冒网站在导致用户个人信息泄露威胁财产安全的同时,还对官方网站声誉造成重大损害,一方面阻碍互联网良性发展,更严重的是会导致政府、企业与普通民众之间的信任崩塌。


假冒网站为何层出不穷?


假冒网站数量之多令人乍舌,分析认为直接原因就是利益驱动。假冒网站的技术门槛与资金门槛相对较低,做一个网页只需半天或者一天,执法部门今天封了网站,不法分子明天就可以再换一个。在高额利润诱惑下,他们屡屡制造各式各样的假冒网站。其次,假冒网站会采取一些规避措施隐藏经营者真实身份。比如注册国际域名,不需要在国内备案就可以上线,用户查询时很难查看其真实身份。

 

除此之外,网络监管不到位、技术上存在难度以及用户自身缺乏安全防范意识等,也是造成假冒网站泛滥的重要原因。令人无奈的是,由于搜索引擎录入规则的限制,更新频度较高的网站等通常排名靠前,有的假网站甚至比真网站更容易搜到。


治理假冒网站路在何方?


面对日益猖獗的假冒网站,必须通过全社会共同努力,采取一系列有效措施预防和控制其出现,加强网络犯罪的治理,努力营造良好的网络环境。

 

国家层面,应当完善网络犯罪治理的法律依据,提高执法能力。随着《中华人民共和国网络安全法》的颁布及实施,采用法律手段保护网络安全、规范网络秩序已成为发展趋势,相关配套政策的落地以及跨部门、多主体执法、监管的到位有助于遏制网络犯罪的滋生。日前,多个出席“两会”的代表、委员也提出加快个人信息保护立法的建议。有委员表示,应当尽快制定个人信息保护(基本)法,明确当事人享有的信息知情权、同意权和获得救济权,规定滥用个人信息行为的法律责任。

 

企业层面,企事业单位、安全厂商等机构利用自身技术积极参与网络安全建设大有裨益。各互联网企业通过跨平台统一行动,全网共享恶意数据,实现超过每日30亿次的风险预警提示,极大程度地帮助网民远离假冒网站的侵害。

 

公众层面,则需推进网络犯罪治理的社会参与。社会力量的参与、协助和配合对于打击假冒网站非常重要,安全联盟举报中心多方参与、协作共赢的防控机制,正进一步提升预防、打击网络犯罪的能力和水平,形成防范网络犯罪的社会合力。


如何识别假冒网站?


1、认准官方域名,不吃亏:域名具有唯一标识性,访问网站请认准官方认证的网址,通过二维码、超链接等陌生来源访问网站的尤其需要注意。

 

2、查询网站备案,不上当:网站备案号通常放在网站首页底部,通过工信部备案查询入口,可以双向查询网站备案号及主办人。

 

3、明辨认证真假,不轻信:通常网民认为加“V”或标注“官网”的网站就是真实的,然而有不法分子通过作假的认证系统,自行挂标志欺骗网民。介绍一个小妙招,将网址在QQ中发送,若有安全认证标识则为真实网站。


4、举报可疑网站,不放过:对打着官方名头而建设的假冒网站,一定要及时举报,经安全联盟核定的恶意网址,会同步数据到各大互联网终端,也许正是你的一个举报,就能让他人免受侵害。



 
计算机与网络安全 更多文章 【视频】| 详解 TCP \/ IP 参考模型 【视频】| 区块链将影响的19个行业 【视频】| 网络基础知识 【视频】| 你用的路由器合格吗? 【视频】| 围剿“盗刷者”
猜您喜欢 如何通过第三方工具提高电商数据转化 思考快与慢-第7章 【公告】BanID:TheYuCheng(发布辅助捆绑勒索木马) Android开发心得整理 Firebase 新手指南:使用 Swift 构建一款简单的社交应用