315期間，全國最大的第三方網(wǎng)絡(luò)安全公益組織安全聯(lián)盟聯(lián)合騰訊安全、知道創(chuàng)宇、12321舉報中心、中國消費者報社旗下中國消費網(wǎng)共同發(fā)起了“315專項行動——網(wǎng)絡(luò)打假月”，向社會公眾征集政府單位、高等院校、銀行類假冒網(wǎng)站舉報?；顒悠陂g，安全聯(lián)盟舉報中心共受理近3000條舉報，經(jīng)審核確認(rèn)的假冒網(wǎng)站已收錄至安全聯(lián)盟惡意數(shù)據(jù)庫，并同步至各大互聯(lián)網(wǎng)終端進(jìn)行攔截預(yù)警。

近一半假冒網(wǎng)站冒充政府單位

分析舉報數(shù)據(jù)發(fā)現(xiàn)，假冒政府網(wǎng)站的舉報量為1045條，占總舉報量46.3%，經(jīng)核定的假冒網(wǎng)站有850條，有效率達(dá)81.3%。面對如此高占比的假冒政府網(wǎng)站，安全聯(lián)盟將從各數(shù)據(jù)維度作出分析，以期呈現(xiàn)當(dāng)前假冒政府網(wǎng)站的現(xiàn)狀并探索解決之道。

假冒政府網(wǎng)站舉報量與攔截量

民生部門成重點仿冒對象

通過對假冒對象進(jìn)行分類，安監(jiān)部門、交通運輸部門、住建部門、人社部門、工商部門等涉及到工種資格認(rèn)定、職稱評審、工作人員招錄、考試報名、就醫(yī)、就學(xué)等民生領(lǐng)域的國家部門，成為不法分子仿冒的重點對象。除此之外，各地區(qū)的政府門戶網(wǎng)站也有大量仿冒者。

假冒政府網(wǎng)站假冒對象分布

經(jīng)過對比發(fā)現(xiàn)，這些假冒網(wǎng)站利用與正規(guī)政府網(wǎng)站相似的域名，與正規(guī)政府網(wǎng)站在LOGO、名稱、排版、內(nèi)容等外觀上相似度極高，甚至比有的正規(guī)網(wǎng)站做得更完善。由于搜索引擎錄入規(guī)則的限制，更新頻度較高的網(wǎng)站等通常排名靠前，有的假網(wǎng)站甚至比真網(wǎng)站更容易被搜到。為了免除公眾的困擾，政府官方網(wǎng)站應(yīng)當(dāng)通過更新規(guī)則、優(yōu)化網(wǎng)站、官方認(rèn)證等方式讓官方網(wǎng)站在網(wǎng)絡(luò)上得到良好的曝光和展示。

更重要的是，多數(shù)假冒政府網(wǎng)站會開通“網(wǎng)上政務(wù)大廳”或“便民服務(wù)通道”，要求來訪者提交個人信息或者匯款辦理相關(guān)業(yè)務(wù)等，最終給公眾造成經(jīng)濟(jì)損失甚至人身傷害，同時也間接損害了政府的公信力。

假冒政府網(wǎng)站慣用“gov”字樣

通過對假冒政府網(wǎng)站的域名進(jìn)行區(qū)分，近七成的網(wǎng)站使用了“.com”國際通用頂級域名，63%的網(wǎng)站包含了“gov”字樣。國務(wù)院辦公廳于2017年發(fā)布的《政府網(wǎng)站發(fā)展指引》明確指出，政府網(wǎng)站要使用以“.gov.cn”為后綴的英文域名和符合要求的中文域名，不得使用其他后綴的英文域名。因此，多數(shù)假冒政府網(wǎng)站會將“gov”字樣加在域名結(jié)尾混淆視聽，比如”www.abcgov.cn”與“www.abc.gov.cn”乍看之下極易被認(rèn)作同一個網(wǎng)址。

假冒政府網(wǎng)站域名類型分布

假冒政府網(wǎng)站境外運維難懲治

通過分析假冒政府網(wǎng)站的注服務(wù)器IP歸屬地分布，香港和美國是假冒網(wǎng)站運營者最青睞的地方，數(shù)據(jù)顯示，94%的假冒政府網(wǎng)站服務(wù)器都放在了中國大陸之外。不法分子將服務(wù)器設(shè)在海外，無法準(zhǔn)確追蹤或者追蹤到卻無法懲治，長期以來給防治工作帶來很大困難。一旦相關(guān)執(zhí)法機構(gòu)能形成國內(nèi)外聯(lián)動的治理機制，將能有效打擊假冒網(wǎng)站。

假冒政府網(wǎng)站服務(wù)器IP歸屬地分布

但同時安全聯(lián)盟也發(fā)現(xiàn)，80%的假冒政府網(wǎng)站是通過國內(nèi)域名注冊商注冊的。當(dāng)一個非政府的運營主體想要注冊包含“gov”字樣的網(wǎng)站，其意圖假冒官方網(wǎng)站的可能性較大，如果在注冊流程上有相應(yīng)的審核機制，提高注冊門檻，或許能阻攔一部分假冒網(wǎng)站的出現(xiàn)。

假冒政府網(wǎng)站域名注冊商分布

部分政府網(wǎng)站不合規(guī)、無運維

此外，在分析對比真假政府網(wǎng)站時，安全聯(lián)盟發(fā)現(xiàn)部分政府官方網(wǎng)站存在網(wǎng)站不合規(guī)、運維不到位的情況，極易給社會公眾造成困擾。一是部分政府官方網(wǎng)站由于遷移、備案、調(diào)整等原因網(wǎng)站臨時處于關(guān)閉狀態(tài)，若政府單位能通過其他官方媒介渠道公布情況，讓公眾有所了解，便能避免一部分假冒網(wǎng)站趁虛而入。

二是部分網(wǎng)站建設(shè)管理不規(guī)范。一些政府網(wǎng)站仍在使用“.com”后綴的域名，網(wǎng)站網(wǎng)頁底部功能區(qū)未列明黨政機關(guān)網(wǎng)站標(biāo)識、網(wǎng)站標(biāo)識碼、ICP備案編號和公安機關(guān)備案標(biāo)識。還有少部分政府單位將網(wǎng)站建設(shè)外包給企業(yè)，以至于備案信息直接顯示為外包企業(yè)或人員。這些不規(guī)范的現(xiàn)象讓普通民眾在識別政府網(wǎng)站真假時倍感困惑。政府單位應(yīng)當(dāng)積極響應(yīng)國家“一標(biāo)兩備”規(guī)定，既能方便社會公眾辨識，又能有效區(qū)分假冒網(wǎng)站。

三是個別政府網(wǎng)站安全保障不到位。由于存在漏洞或后門，一些網(wǎng)站被植入了博彩、色情廣告等虛假垃圾信息。應(yīng)《網(wǎng)絡(luò)安全法》的要求，政府單位應(yīng)該履行網(wǎng)站運營者的主體責(zé)任，規(guī)范建設(shè)并管理好網(wǎng)站，要有防范意識，避免網(wǎng)站被入侵篡改。網(wǎng)絡(luò)監(jiān)管不到位、技術(shù)上存在難度是目前政府網(wǎng)站運維管理中的痛點，因此接入專業(yè)的網(wǎng)絡(luò)安全服務(wù)及時地進(jìn)行網(wǎng)站監(jiān)測、防護(hù)已成為最行之有效的方法。

識別假冒政府網(wǎng)站三步走

1、查看網(wǎng)站域名：

如果政府網(wǎng)站域名不符合以“.gov.cn”為后綴的規(guī)范，網(wǎng)民需要慎重訪問。

2、查詢網(wǎng)站備案信息：

《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定，未經(jīng)國家機關(guān)單位許可備案，不得在中華人民共和國境內(nèi)從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)。公眾可前往工信部ICP/IP地址/域名信息備案系統(tǒng)查詢。同時，雙向查詢已備案網(wǎng)站的主辦單位是否為對應(yīng)的政府單位。

3、查看黨政機關(guān)和事業(yè)單位網(wǎng)站標(biāo)識：

《政府網(wǎng)站發(fā)展指引》要求，政府網(wǎng)站主辦單位向編制部門提交加掛黨政機關(guān)網(wǎng)站標(biāo)識申請。打開一個政府網(wǎng)站，在網(wǎng)頁最下方有一個盾牌標(biāo)志，紅色標(biāo)注黨政機關(guān)，藍(lán)色標(biāo)注事業(yè)單位，如果網(wǎng)站沒有掛標(biāo)、或掛標(biāo)是靜態(tài)圖片、點擊后標(biāo)識與網(wǎng)址不符，需要謹(jǐn)慎訪問。公眾可前往全國黨政機關(guān)事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站標(biāo)識管理服務(wù)平臺進(jìn)行查詢。

最專業(yè)的政府網(wǎng)站安全解決方案

1、創(chuàng)宇盾：為政府Web業(yè)務(wù)系統(tǒng)提供100%防護(hù)

作為針對政府、大型企業(yè)等重要網(wǎng)站的私有云防御平臺，創(chuàng)宇盾可以為安全基礎(chǔ)為0的Web系統(tǒng)提供100%的安全防御支持。知道創(chuàng)宇云安全擁有國內(nèi)最大的黑客攻擊樣本庫，創(chuàng)宇盾利用知道創(chuàng)宇網(wǎng)絡(luò)空間搜索引擎ZoomEye、Seebug漏洞社區(qū)及7X24小時實時防御的數(shù)十萬網(wǎng)站數(shù)據(jù)，幫助政府機構(gòu)建立全方位防御體系。

2、渾天智鑒：反釣魚品牌保護(hù)系統(tǒng)

知道創(chuàng)宇渾天反欺詐服務(wù)，是知道創(chuàng)宇攜手騰訊、安全聯(lián)盟、公安、運營商等相關(guān)部門實現(xiàn)行業(yè)間聯(lián)防聯(lián)控打造的反欺詐大數(shù)據(jù)服務(wù)。產(chǎn)品提供可視化的監(jiān)控服務(wù)，并且針對已認(rèn)證不法鏈接和URL具有快速封停和攔截的能力。