315期间,全国最大的第三方网络安全公益组织安全联盟联合腾讯安全、知道创宇、12321举报中心、中国消费者报社旗下中国消费网共同发起了“315专项行动——网络打假月”,向社会公众征集政府单位、高等院校、银行类假冒网站举报。活动期间,安全联盟举报中心共受理近3000条举报,经审核确认的假冒网站已收录至安全联盟恶意数据库,并同步至各大互联网终端进行拦截预警。
近一半假冒网站冒充政府单位
分析举报数据发现,假冒政府网站的举报量为1045条,占总举报量46.3%,经核定的假冒网站有850条,有效率达81.3%。面对如此高占比的假冒政府网站,安全联盟将从各数据维度作出分析,以期呈现当前假冒政府网站的现状并探索解决之道。
假冒政府网站举报量与拦截量
民生部门成重点仿冒对象
通过对假冒对象进行分类,安监部门、交通运输部门、住建部门、人社部门、工商部门等涉及到工种资格认定、职称评审、工作人员招录、考试报名、就医、就学等民生领域的国家部门,成为不法分子仿冒的重点对象。除此之外,各地区的政府门户网站也有大量仿冒者。
假冒政府网站假冒对象分布
经过对比发现,这些假冒网站利用与正规政府网站相似的域名,与正规政府网站在LOGO、名称、排版、内容等外观上相似度极高,甚至比有的正规网站做得更完善。由于搜索引擎录入规则的限制,更新频度较高的网站等通常排名靠前,有的假网站甚至比真网站更容易被搜到。为了免除公众的困扰,政府官方网站应当通过更新规则、优化网站、官方认证等方式让官方网站在网络上得到良好的曝光和展示。
更重要的是,多数假冒政府网站会开通“网上政务大厅”或“便民服务通道”,要求来访者提交个人信息或者汇款办理相关业务等,最终给公众造成经济损失甚至人身伤害,同时也间接损害了政府的公信力。
假冒政府网站惯用“gov”字样
通过对假冒政府网站的域名进行区分,近七成的网站使用了“.com”国际通用顶级域名,63%的网站包含了“gov”字样。国务院办公厅于2017年发布的《政府网站发展指引》明确指出,政府网站要使用以“.gov.cn”为后缀的英文域名和符合要求的中文域名,不得使用其他后缀的英文域名。因此,多数假冒政府网站会将“gov”字样加在域名结尾混淆视听,比如”www.abcgov.cn”与“www.abc.gov.cn”乍看之下极易被认作同一个网址。
假冒政府网站域名类型分布
假冒政府网站境外运维难惩治
通过分析假冒政府网站的注服务器IP归属地分布,香港和美国是假冒网站运营者最青睐的地方,数据显示,94%的假冒政府网站服务器都放在了中国大陆之外。不法分子将服务器设在海外,无法准确追踪或者追踪到却无法惩治,长期以来给防治工作带来很大困难。一旦相关执法机构能形成国内外联动的治理机制,将能有效打击假冒网站。
假冒政府网站服务器IP归属地分布
但同时安全联盟也发现,80%的假冒政府网站是通过国内域名注册商注册的。当一个非政府的运营主体想要注册包含“gov”字样的网站,其意图假冒官方网站的可能性较大,如果在注册流程上有相应的审核机制,提高注册门槛,或许能阻拦一部分假冒网站的出现。
假冒政府网站域名注册商分布
部分政府网站不合规、无运维
此外,在分析对比真假政府网站时,安全联盟发现部分政府官方网站存在网站不合规、运维不到位的情况,极易给社会公众造成困扰。一是部分政府官方网站由于迁移、备案、调整等原因网站临时处于关闭状态,若政府单位能通过其他官方媒介渠道公布情况,让公众有所了解,便能避免一部分假冒网站趁虚而入。
二是部分网站建设管理不规范。一些政府网站仍在使用“.com”后缀的域名,网站网页底部功能区未列明党政机关网站标识、网站标识码、ICP备案编号和公安机关备案标识。还有少部分政府单位将网站建设外包给企业,以至于备案信息直接显示为外包企业或人员。这些不规范的现象让普通民众在识别政府网站真假时倍感困惑。政府单位应当积极响应国家“一标两备”规定,既能方便社会公众辨识,又能有效区分假冒网站。
三是个别政府网站安全保障不到位。由于存在漏洞或后门,一些网站被植入了博彩、色情广告等虚假垃圾信息。应《网络安全法》的要求,政府单位应该履行网站运营者的主体责任,规范建设并管理好网站,要有防范意识,避免网站被入侵篡改。网络监管不到位、技术上存在难度是目前政府网站运维管理中的痛点,因此接入专业的网络安全服务及时地进行网站监测、防护已成为最行之有效的方法。
识别假冒政府网站三步走
1、查看网站域名:
如果政府网站域名不符合以“.gov.cn”为后缀的规范,网民需要慎重访问。
2、查询网站备案信息:
《非经营性互联网信息服务备案管理办法》规定,未经国家机关单位许可备案,不得在中华人民共和国境内从事非经营性互联网信息服务。公众可前往工信部ICP/IP地址/域名信息备案系统查询。同时,双向查询已备案网站的主办单位是否为对应的政府单位。
3、查看党政机关和事业单位网站标识:
《政府网站发展指引》要求,政府网站主办单位向编制部门提交加挂党政机关网站标识申请。打开一个政府网站,在网页最下方有一个盾牌标志,红色标注党政机关,蓝色标注事业单位,如果网站没有挂标、或挂标是静态图片、点击后标识与网址不符,需要谨慎访问。公众可前往全国党政机关事业单位互联网网站标识管理服务平台进行查询。
最专业的政府网站安全解决方案
1、创宇盾:为政府Web业务系统提供100%防护
作为针对政府、大型企业等重要网站的私有云防御平台,创宇盾可以为安全基础为0的Web系统提供100%的安全防御支持。知道创宇云安全拥有国内最大的黑客攻击样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,帮助政府机构建立全方位防御体系。
2、浑天智鉴:反钓鱼品牌保护系统
知道创宇浑天反欺诈服务,是知道创宇携手腾讯、安全联盟、公安、运营商等相关部门实现行业间联防联控打造的反欺诈大数据服务。产品提供可视化的监控服务,并且针对已认证不法链接和URL具有快速封停和拦截的能力。
