你遇到過假冒網站嗎？

信息安全公益宣傳，信息安全知識啟蒙。

教程列表見微信公眾號底部菜單

互聯網在為現代生活帶來方便的同時，也為低成本高效率的網路犯罪提供了便利，日漸產業化、低齡化、專業化的網路「坑蒙拐騙偷」給社會帶來的危害愈發嚴重，其中尤其以各類假冒網站對公眾安全、國家安全影響巨大。

「山寨網」以假亂真

案例一：

案例二：

2017年6月，浙江麗水建設銀行的客戶頻頻收到「95533」發來的「兌換手機銀行積分」、「辦理大額信用卡」等附帶網址的簡訊，不少客戶點擊後進入神似建行手機官網的網站，填寫了銀行賬戶、密碼、身份證號等隱私信息後被盜刷。

招搖撞騙「升級」

相比傍官網的「抄襲」，無中生有的「冒充」成了山寨網站招搖撞騙的「升級版」。它們並不完全從技術、內容上依託某個官方網站，而是直接通過一些子虛烏有的名頭，空手套白狼，實行詐騙。

2016年3月，北京警方查獲一家冒用中央部委名義開設政務網站的皮包公司。警方調查發現，這家網站由一家私營公司創辦，只有三個人，與中央部委沒有任何關係。網站通過私刻印章，先後與四川、遼寧等20個省市的事主，簽訂了12筆地方頻道板塊的承包合同。

2017年高考結束後，多家媒體曝光全國381所「虛假大學」名單，這些野雞大學很多雖然沒有實體校址，卻也都建立了自己的官方網站，招生簡章、專業類別等樣樣俱全。

假冒網站危害巨大

政府、教育、金融類等涉及民生和經濟的重要網站是最常見的仿冒對象。

銷售偽造認定證書牟利，假借中央部委名義監督實則敲詐勒索，從地址到網站一體化偽造網上政府詐騙企業財產等，成為山寨政務網站的慣用招數。

冒牌高校網站通過非法收集學生信息、惡意騙取學費、編造學校信息等，給正規高校造成嚴重影響。虛假大學則通過入學招生、遠程教育、虛假學歷等詐騙手段，讓考生家庭蒙受經濟損失和巨大心理壓力。

而受眾面最廣、假冒對象最多的山寨銀行網站，利用簡訊、電話、社交平台等傳播詐騙信息，搭建積分兌換、證書升級等名頭的釣魚網站，或直接盜取公眾隱私，或暴力非法吸金。

這些網站通常會開通網上辦事功能，要求填寫個人信息，或者匯款辦理業務等，最終給公眾造成經濟損失乃至人身傷害。假冒網站在導致用戶個人信息泄露威脅財產安全的同時，還對官方網站聲譽造成重大損害，一方面阻礙互聯網良性發展，更嚴重的是會導致政府、企業與普通民眾之間的信任崩塌。

假冒網站為何層出不窮？

假冒網站數量之多令人乍舌，分析認為直接原因就是利益驅動。假冒網站的技術門檻與資金門檻相對較低，做一個網頁只需半天或者一天，執法部門今天封了網站，不法分子明天就可以再換一個。在高額利潤誘惑下，他們屢屢製造各式各樣的假冒網站。其次，假冒網站會採取一些規避措施隱藏經營者真實身份。比如註冊國際域名，不需要在國內備案就可以上線，用戶查詢時很難查看其真實身份。

除此之外，網路監管不到位、技術上存在難度以及用戶自身缺乏安全防範意識等，也是造成假冒網站泛濫的重要原因。令人無奈的是，由於搜索引擎錄入規則的限制，更新頻度較高的網站等通常排名靠前，有的假網站甚至比真網站更容易搜到。

治理假冒網站路在何方？

面對日益猖獗的假冒網站，必須通過全社會共同努力，採取一系列有效措施預防和控制其出現，加強網路犯罪的治理，努力營造良好的網路環境。

國家層面，應當完善網路犯罪治理的法律依據，提高執法能力。隨著《中華人民共和國網路安全法》的頒布及實施，採用法律手段保護網路安全、規範網路秩序已成為發展趨勢，相關配套政策的落地以及跨部門、多主體執法、監管的到位有助於遏制網路犯罪的滋生。日前，多個出席「兩會」的代表、委員也提出加快個人信息保護立法的建議。有委員表示，應當儘快制定個人信息保護（基本）法，明確當事人享有的信息知情權、同意權和獲得救濟權，規定濫用個人信息行為的法律責任。

企業層面，企事業單位、安全廠商等機構利用自身技術積极參与網路安全建設大有裨益。各互聯網企業通過跨平台統一行動，全網共享惡意數據，實現超過每日30億次的風險預警提示，極大程度地幫助網民遠離假冒網站的侵害。

公眾層面，則需推進網路犯罪治理的社會參與。社會力量的參與、協助和配合對於打擊假冒網站非常重要，安全聯盟舉報中心多方參與、協作共贏的防控機制，正進一步提升預防、打擊網路犯罪的能力和水平，形成防範網路犯罪的社會合力。

如何識別假冒網站？

1、認準官方域名，不吃虧：域名具有唯一標識性，訪問網站請認準官方認證的網址，通過二維碼、超鏈接等陌生來源訪問網站的尤其需要注意。

2、查詢網站備案，不上當：網站備案號通常放在網站首頁底部，通過工信部備案查詢入口，可以雙向查詢網站備案號及主辦人。

3、明辨認證真假，不輕信：通常網民認為加「V」或標註「官網」的網站就是真實的，然而有不法分子通過作假的認證系統，自行掛標誌欺騙網民。介紹一個小妙招，將網址在QQ中發送，若有安全認證標識則為真實網站。

4、舉報可疑網站，不放過：對打著官方名頭而建設的假冒網站，一定要及時舉報，經安全聯盟核定的惡意網址，會同步數據到各大互聯網終端，也許正是你的一個舉報，就能讓他人免受侵害。

GIF

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！