首页 > 传媒 > 关键词 > 安全联盟最新资讯 > 正文

安全联盟发布《假冒政府网站数据分析报告》

2018-04-27 15:07 · 稿源:站长之家用户投稿

315期间,全国最大的第三方网络安全公益组织安全联盟联合腾讯安全、知道创宇、12321举报中心、中国消费者报社旗下中国消费网共同发起了“315专项行动——网络打假月”,向社会公众征集政府单位、高等院校、银行类假冒网站举报。活动期间,安全联盟举报中心共受理近3000条举报,经审核确认的假冒网站已收录至安全联盟恶意数据库,并同步至各大互联网终端进行拦截预警。

近一半假冒网站冒充政府单位

分析举报数据发现,假冒政府网站的举报量为1045条,占总举报量46.3%,经核定的假冒网站有850条,有效率达81.3%。面对如此高占比的假冒政府网站,安全联盟将从各数据维度作出分析,以期呈现当前假冒政府网站的现状并探索解决之道。

微信截图_20180427140158.png

 

假冒政府网站举报量与拦截量

民生部门成重点仿冒对象

通过对假冒对象进行分类,安监部门、交通运输部门、住建部门、人社部门、工商部门等涉及到工种资格认定、职称评审、工作人员招录、考试报名、就医、就学等民生领域的国家部门,成为不法分子仿冒的重点对象。除此之外,各地区的政府门户网站也有大量仿冒者。

微信截图_20180427140222.png

 

假冒政府网站假冒对象分布

经过对比发现,这些假冒网站利用与正规政府网站相似的域名,与正规政府网站在LOGO、名称、排版、内容等外观上相似度极高,甚至比有的正规网站做得更完善。由于搜索引擎录入规则的限制,更新频度较高的网站等通常排名靠前,有的假网站甚至比真网站更容易被搜到。为了免除公众的困扰,政府官方网站应当通过更新规则、优化网站、官方认证等方式让官方网站在网络上得到良好的曝光和展示。

更重要的是,多数假冒政府网站会开通“网上政务大厅”或“便民服务通道”,要求来访者提交个人信息或者汇款办理相关业务等,最终给公众造成经济损失甚至人身伤害,同时也间接损害了政府的公信力。

假冒政府网站惯用“gov”字样

通过对假冒政府网站的域名进行区分,近七成的网站使用了“.com”国际通用顶级域名,63%的网站包含了“gov”字样。国务院办公厅于2017年发布的《政府网站发展指引》明确指出,政府网站要使用以“.gov.cn”为后缀的英文域名和符合要求的中文域名,不得使用其他后缀的英文域名。因此,多数假冒政府网站会将“gov”字样加在域名结尾混淆视听,比如”www.abcgov.cn”与“www.abc.gov.cn”乍看之下极易被认作同一个网址。

微信截图_20180427140649.png

 

假冒政府网站域名类型分布

假冒政府网站境外运维难惩治

通过分析假冒政府网站的注服务器IP归属地分布,香港和美国是假冒网站运营者最青睐的地方,数据显示,94%的假冒政府网站服务器都放在了中国大陆之外。不法分子将服务器设在海外,无法准确追踪或者追踪到却无法惩治,长期以来给防治工作带来很大困难。一旦相关执法机构能形成国内外联动的治理机制,将能有效打击假冒网站。

微信截图_20180427140740.png

 

假冒政府网站服务器IP归属地分布

但同时安全联盟也发现,80%的假冒政府网站是通过国内域名注册商注册的。当一个非政府的运营主体想要注册包含“gov”字样的网站,其意图假冒官方网站的可能性较大,如果在注册流程上有相应的审核机制,提高注册门槛,或许能阻拦一部分假冒网站的出现。

5.png

假冒政府网站域名注册商分布

部分政府网站不合规、无运维

此外,在分析对比真假政府网站时,安全联盟发现部分政府官方网站存在网站不合规、运维不到位的情况,极易给社会公众造成困扰。一是部分政府官方网站由于迁移、备案、调整等原因网站临时处于关闭状态,若政府单位能通过其他官方媒介渠道公布情况,让公众有所了解,便能避免一部分假冒网站趁虚而入。

二是部分网站建设管理不规范。一些政府网站仍在使用“.com”后缀的域名,网站网页底部功能区未列明党政机关网站标识、网站标识码、ICP备案编号和公安机关备案标识。还有少部分政府单位将网站建设外包给企业,以至于备案信息直接显示为外包企业或人员。这些不规范的现象让普通民众在识别政府网站真假时倍感困惑。政府单位应当积极响应国家“一标两备”规定,既能方便社会公众辨识,又能有效区分假冒网站。

三是个别政府网站安全保障不到位。由于存在漏洞或后门,一些网站被植入了博彩、色情广告等虚假垃圾信息。应《网络安全法》的要求,政府单位应该履行网站运营者的主体责任,规范建设并管理好网站,要有防范意识,避免网站被入侵篡改。网络监管不到位、技术上存在难度是目前政府网站运维管理中的痛点,因此接入专业的网络安全服务及时地进行网站监测、防护已成为最行之有效的方法。

识别假冒政府网站三步走

1、查看网站域名:

如果政府网站域名不符合以“.gov.cn”为后缀的规范,网民需要慎重访问。

2、查询网站备案信息:

《非经营性互联网信息服务备案管理办法》规定,未经国家机关单位许可备案,不得在中华人民共和国境内从事非经营性互联网信息服务。公众可前往工信部ICP/IP地址/域名信息备案系统查询。同时,双向查询已备案网站的主办单位是否为对应的政府单位。

3、查看党政机关和事业单位网站标识:

《政府网站发展指引》要求,政府网站主办单位向编制部门提交加挂党政机关网站标识申请。打开一个政府网站,在网页最下方有一个盾牌标志,红色标注党政机关,蓝色标注事业单位,如果网站没有挂标、或挂标是静态图片、点击后标识与网址不符,需要谨慎访问。公众可前往全国党政机关事业单位互联网网站标识管理服务平台进行查询。

最专业的政府网站安全解决方案

1、创宇盾:为政府Web业务系统提供100%防护

作为针对政府、大型企业等重要网站的私有云防御平台,创宇盾可以为安全基础为0的Web系统提供100%的安全防御支持。知道创宇云安全拥有国内最大的黑客攻击样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,帮助政府机构建立全方位防御体系。

图片1.png

2、浑天智鉴:反钓鱼品牌保护系统

知道创宇浑天反欺诈服务,是知道创宇携手腾讯、安全联盟、公安、运营商等相关部门实现行业间联防联控打造的反欺诈大数据服务。产品提供可视化的监控服务,并且针对已认证不法链接和URL具有快速封停和拦截的能力。

图片2.png

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 作为联盟的会员单位 通付盾将引领数据安全产业创新发展

    在中关村网络安全与信息化产业联盟年度工作总结表彰会议上,采取线上形式,总结经验、 分析问题, 明确 2020 年工作目标及实施计划。作为本次活动的重要环节,联盟对2019年度优秀会员单位进行了提名表彰,通付盾凭借移动安全检测能力及行业标准制定突出贡献,荣膺2019联盟EMCG团体标准贡献奖。”作为重要的技术合作伙伴之一,通付盾与联盟达成战略合作协议,合力打造GEAP平台,并为政企移动软件安全平台提供安卓app安全检测服务。?

  • 抖音精选联盟是什么

    抖音平台的精选联盟是什么,它在抖音带货和抖音小店又有哪些帮助呢,这里我们来一起了解下抖音官方对精选联盟的具体介绍,让想要加入精选联盟的商家可以更加熟悉。

  • 抖音小店怎么加入精选联盟

    抖音小店有一个精选联盟,这个精选联盟加入的条件要求比较高,但还是有很多人想要加入到精选联盟,那么如何在抖音加入到精选联盟中呢,我们来了解下具体的规则要加入流程。

  • 阅文推出正版联盟

    今日,阅文集团发布了《进一步扩大网络文学正版联盟的公告》称,坚决打击一切侵权盗版行为,并将持续推进五大举措维护正版权益:

  • 快手联盟即将开放注册 推出VaaS概念

    6月29日消息,近日,快手正式发布一站式视频商业能力转化平台“快手短视频生态联盟”(简称“快手联盟”),并提出“VaaS”概念(视频即服务video as a service),用短视频和直播的能力赋能开发者。据介绍,在快手联盟平台,广告主可实现自助式操作,根据用户调性,将广告推送给相匹配的用户,简化广告主操作流程。据悉,快手联盟可同时实现对29个一级行业和116个细分行业的全面覆盖。同时,快手宣布将给予首批快手联?

  • 联盟6.23号新规白话解读(狗哥)

    ​自从5. 6 号淘宝客私域管理能力更新的通知也就是渠道ID加收百分之10。没想到这么快就继续动刀了,动刀之前很多渠道都放出来消息了,以及大概的细则,但是真当推出来的时候,大家还都是心头一惊。

  • 抖音小店精选联盟佣金是多少

    抖音小店的商家可以申请精选联盟,那么这个精选联盟的佣金是多少呢,和一般的商家小店佣金是不是一样呢,这里我们来看下精选联盟的佣金介绍。

  • 无线宽带联盟宣布:开放漫游时代来了

    2020 年 5 月,无线宽带联盟(WBA)发布开放漫游(Open Roaming)计划,邀请Wi-Fi生态中的组织和企业加入,旨在为全球数十亿设备提供上百万个自动化、安全的Wi-Fi网络热点。无线宽带联盟与Wi-Fi联盟合作,整合Passpoint热点与开放漫游相关项目,打造跨运营商、覆盖全球范围的无线网络服务标准,使连接和漫游更加轻松,为无线网络生态带来更大的便利性和安全性。用户不再需要搜索Wi-Fi网络SSID、重复输入密码及登录验证。Passpoint?

  • 海外首测之后,《英雄联盟手游》透露了哪些新信息?

    去年《英雄联盟》全球十周年庆典上,拳头游戏正式公布了《英雄联盟手游》,并且发布了多款新品。一系列《英雄联盟》IP产品,以及全新IP的游戏,这些构成了拳头下一阶段的产品矩阵,也为构建更庞大的IP产品生态确立了开端。

  • 老榕树跻身广告联盟移动推广头部阵营

    随着网络广告业的发展,在整个互联网的大环境下,截至目前,老榕树的全球用户数已经达到 1000 多万。老榕树表示,希望用更多样的互动玩法和变现方式,助力开发者在存量时代提高转化和变现。老榕树广告联盟运营负责人在上海面向老榕树智能建站软件、老榕树智能建APP平台、老榕树智能建小程序和老榕树智能微信智能营销软件的使用者表示,为鼓励APP、小程序和网站的开发者,老榕树广告联盟将实行100%让利分成和“引力金”扶持政策。老

  • 扎版《正义联盟》明年上半年发布

    负责运营及制作的华纳媒体总裁桑德拉·杜威当地时间周二出席戛纳线上讨论会时介绍了HBO Max的平台策略,其间谈到了扎导剪辑版《正义联盟》的发布档期,大致安排在2021年首季与第二季之间某

  • 阅文推出正版联盟 将承担平台作家维权成本

    阅文集团在6月5日发布了《关于进一步扩大网络文学正版联盟的公告》,阅文集团表示将联手行业伙伴坚决打击一切侵权盗版行为,并将持续推进五大举措维护正版权益,同时还为平台作家承担维权成本。

  • 阅文集团发 “正版联盟”公告:承担作家所有维权成本

    阅文集团今日发布“正版联盟”公告,公布一系列打击盗版成果,并推五大实质举措打盗版。公告强调对网络文学侵权盗版“零容忍“,联合各合作渠道支持正版内容并展开集中巡查与净化,同时阅文已对全网相关侵权盗版行为取证,将针对“笔趣阁”系列盗版网站和其他侵权盗版行为发起进一步维权行动。阅文表示,将不计代价、长期不懈地开展维权行动,全部承担为其平台上作家作品维权的成本,并邀请作家和行业加?

  • 数据化运营,Smartbi助力商业银行打造“数据王国”

    在国内,银行的信息化一直是走在各个行业的前列,BI在银行也有着悠久和广泛的应用。BI可以辅助银行管理者和业务人员的经营决策,提高银行的科学管理水平,是银行信息化不可或缺的一部分,也是银行实现数字化转型的必要手段。银行的BI建设伴随着业务和技术的发展,是一个逐步摸索、不断成熟的过程。刚开始可能只建设某一个部门的一部分报表,在取得一定的成效后,再逐步推广到更多的部门,建设更多的主题,采用更多的可视化方式,支

  • 罗永浩直播数据在哪看 罗永浩直播数据统计

    罗永浩的直播带货数据一直都被很多网友们关注,尤其是他第一场直播的时候就已经获得了1.68亿的销售额,直播间观看人数更是达到了4800万,在如今的直播带货领域可以说是十分顶流。

  • 《英雄联盟》曝漏洞:部分英雄可造成全图伤害 官方回应

    6月19日下午,《英雄联盟》官微发表“关于召唤师峡谷平衡性漏洞的说明”。文中指出,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造

  • 阿里云又有大动作:成立“金融核心先锋联盟”

    在今日举行的2020阿里云峰会上,阿里云宣布成立“金融核心先锋联盟”,帮助金融机构核心系统摆脱传统集中式架构,转向以云平台技术为核心的分布式架构,快速构建应对高并发业务场景的能力,全面拥抱开放金融时代。“金融核心先锋联盟”首批成员有20家,包括埃森哲、德勤、安永、毕马威等国际著名咨询公司,以及润和软件、恒生电子、文思海辉、中科软科技等国内主流的金融科技公司。

  • 云测数据:场景化AI数据 破解智能家居“伪智能”

    据IDC的数据研究报告显示,近5年内智能家居市场将以14.9%的复合增长率增长。得益于物联网、人工智能、5G等新型技术的飞速发展,智能家居在短短数年间就已经相继渡过了“自动化”、单品智能化”、“物联网+家居场景”三个阶段,进入了当前的“人工智能+家居场景”的“智能”阶段,开启了智能家居对人的思维和意识的学习与探索。现阶段的智能家居融合了IoT、人工智能、边缘计算等信息技术,以前影视片段中一声令下就能控制所有家具电器、?

  • 快手回应主播带货数据疑似造假:数据接口调试不到位

    针对快手主播带货数据疑似造假一事,快手回应称,快手对数据做假零容忍,一经查实严肃处理。此前快手平台上的主播小伊伊与寺库的直播带货数据遭到了网友的质疑。

  • 文思海辉金融成为阿里云“金融核心先锋联盟”成员单位

    在近日召开的 2020 阿里云线上峰会上,阿里云宣布成立“金融核心先锋联盟”,文思海辉金融与埃森哲、德勤、安永、毕马威、润和软件、恒生电子等 20 家公司成为首批联盟成员企业。此次联盟成立旨在帮助金融机构核心系统摆脱传统集中式架构,转向以云平台技术为核心的分布式架构,快速构建应对高并发业务场景的能力,全面拥抱开放金融时代。阿里云表示,将会在资金、市场、技术等方面,为联盟成员提供支持。文思海辉金融作为联盟首?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天