中国消费网

刚刚被央视《大国重器》第二季重点表扬为“网络正义者联盟”的安全联盟近日又有大动作——在全民关注打假的3.15国际消费者权益保护日当天上线网络专题“315专项行动——网络打假月”悬赏活动，以100元一条线索的重奖向全民征集网络假冒网站举报。

据悉，该活动的主要发起参与单位有安全联盟核心成员单位北京知道创宇信息技术有限公司、腾讯安全、国家权威机构12321举报中心和中国消费者报社旗下中国消费网，并邀请被评为首届“全国十大最美消费维权人物”的知道创宇公司CEO赵伟和国内电信反诈骗一线大牛——腾讯反诈骗实验室负责人李旭阳代言活动。活动主要打击对象为网络上仿冒政府、教育、金融领域的虚假网站，凡是向活动主办方提交一条有效仿冒网站线索者，可获得百元奖励。

对于之所以举办这样的活动，安全联盟相关负责人介绍道：“每当3.15来临之际，打假被民众和媒体重点提及和关注，但是以往大家关注的重心往往在线下的场景。互联网的发展让民众的消费行为、隐私、甚至关乎身家性命的一切都逐渐向网络转移，网络上的假冒行为对大家造成的危害同样不容忽视。”

公开数据显示，每年假冒政府网站案例达万余起，每周有200-300个山寨政府网站“现形”；2017年高考后近400家虚假大学名单曝光，遍布全国26个省市；全国现有各类银行3822家，仅单一对象（普遍为大银行）的假冒网站数量就有成百上千个……这些在搜索引擎中具有较高权重，且容易获取民众信任的权威网站一旦被仿冒，对民众造成的经济损失以及对社会造成的危害，十分巨大！

正是如此，腾讯、知道创宇等国内知名互联网企业和安全公司早在2012年就成立了国内最大的第三方网络安全公益组织“安全联盟”，建立共同遵循的行业安全标准，对网络上的“坑蒙拐骗偷”行为进行明确定义，并发动参与单位统一进行拦截并对网民进行预警，以达到“网络打假”的目的。截止到目前，安全联盟及成员单位每日向网民提供超过30亿次风险预警，可以有效防范网络上的仿冒网站等恶意行为造成的危害。

恶意网址拦截

而此次知道创宇、腾讯安全等安全联盟成员单位联合12321举报中心、中消协报社体系等国家机构发起“网络打假月”行动，实际上是将“安全联盟”的日常工作升级，通过更大规模的行动，号召全民参与，一起打击网络上的仿冒行为。通过广泛集结社会力量，最终实现网络安全的社会化治理。

腾讯反诈骗实验室负责人李旭阳表示：“通过活动获取到的所有及时有效的仿冒等恶意网址数据，将被第一时间收录到腾讯安全云库和安全联盟恶意网址库中，作为我们宝贵的研究素材和样本，帮助我们及时更新防护策略和机制，为所有互联网上的用户提供更加全面的保护。所以，我们所做的是一件惠及全中国网民利益的伟大的事情，希望得到更多人的支持和参与。”

“我们希望通过经常举办类似的网络打假活动来唤醒全民的网络安全防范意识，并提升民众对网络打假的热情，最终受益的将是所有的中国网民。所以，这是一场全民打假的线上战争，希望我们能够打赢这一场持久的仗！”安全联盟发起人、知道创宇公司CEO赵伟表示。

315期间，全国最大的第三方网络安全公益组织安全联盟联合腾讯安全、知道创宇、12321举报中心、中国消费者报社旗下中国消费网共同发起了“315专项行动——网络打假月”，向社会公众征集政府单位、高等院校、银行类假冒网站举报。活动期间，安全联盟举报中心共受理近3000条举报，经审核确认的假冒网站已收录至安全联盟恶意数据库，并同步至各大互联网终端进行拦截预警。

近一半假冒网站冒充政府单位

分析举报数据发现，假冒政府网站的举报量为1045条，占总举报量46.3%，经核定的假冒网站有850条，有效率达81.3%。面对如此高占比的假冒政府网站，安全联盟将从各数据维度作出分析，以期呈现当前假冒政府网站的现状并探索解决之道。

假冒政府网站举报量与拦截量

民生部门成重点仿冒对象

通过对假冒对象进行分类，安监部门、交通运输部门、住建部门、人社部门、工商部门等涉及到工种资格认定、职称评审、工作人员招录、考试报名、就医、就学等民生领域的国家部门，成为不法分子仿冒的重点对象。除此之外，各地区的政府门户网站也有大量仿冒者。

假冒政府网站假冒对象分布

经过对比发现，这些假冒网站利用与正规政府网站相似的域名，与正规政府网站在LOGO、名称、排版、内容等外观上相似度极高，甚至比有的正规网站做得更完善。由于搜索引擎录入规则的限制，更新频度较高的网站等通常排名靠前，有的假网站甚至比真网站更容易被搜到。为了免除公众的困扰，政府官方网站应当通过更新规则、优化网站、官方认证等方式让官方网站在网络上得到良好的曝光和展示。

更重要的是，多数假冒政府网站会开通“网上政务大厅”或“便民服务通道”，要求来访者提交个人信息或者汇款办理相关业务等，最终给公众造成经济损失甚至人身伤害，同时也间接损害了政府的公信力。

假冒政府网站惯用“gov”字样

通过对假冒政府网站的域名进行区分，近七成的网站使用了“.com”国际通用顶级域名，63%的网站包含了“gov”字样。国务院办公厅于2017年发布的《政府网站发展指引》明确指出，政府网站要使用以“.gov.cn”为后缀的英文域名和符合要求的中文域名，不得使用其他后缀的英文域名。因此，多数假冒政府网站会将“gov”字样加在域名结尾混淆视听，比如”www.abcgov.cn”与“www.abc.gov.cn”乍看之下极易被认作同一个网址。

假冒政府网站域名类型分布

假冒政府网站境外运维难惩治

通过分析假冒政府网站的注服务器IP归属地分布，香港和美国是假冒网站运营者最青睐的地方，数据显示，94%的假冒政府网站服务器都放在了中国大陆之外。不法分子将服务器设在海外，无法准确追踪或者追踪到却无法惩治，长期以来给防治工作带来很大困难。一旦相关执法机构能形成国内外联动的治理机制，将能有效打击假冒网站。

假冒政府网站服务器IP归属地分布

但同时安全联盟也发现，80%的假冒政府网站是通过国内域名注册商注册的。当一个非政府的运营主体想要注册包含“gov”字样的网站，其意图假冒官方网站的可能性较大，如果在注册流程上有相应的审核机制，提高注册门槛，或许能阻拦一部分假冒网站的出现。

假冒政府网站域名注册商分布

部分政府网站不合规、无运维

此外，在分析对比真假政府网站时，安全联盟发现部分政府官方网站存在网站不合规、运维不到位的情况，极易给社会公众造成困扰。一是部分政府官方网站由于迁移、备案、调整等原因网站临时处于关闭状态，若政府单位能通过其他官方媒介渠道公布情况，让公众有所了解，便能避免一部分假冒网站趁虚而入。

二是部分网站建设管理不规范。一些政府网站仍在使用“.com”后缀的域名，网站网页底部功能区未列明党政机关网站标识、网站标识码、ICP备案编号和公安机关备案标识。还有少部分政府单位将网站建设外包给企业，以至于备案信息直接显示为外包企业或人员。这些不规范的现象让普通民众在识别政府网站真假时倍感困惑。政府单位应当积极响应国家“一标两备”规定，既能方便社会公众辨识，又能有效区分假冒网站。

三是个别政府网站安全保障不到位。由于存在漏洞或后门，一些网站被植入了博彩、色情广告等虚假垃圾信息。应《网络安全法》的要求，政府单位应该履行网站运营者的主体责任，规范建设并管理好网站，要有防范意识，避免网站被入侵篡改。网络监管不到位、技术上存在难度是目前政府网站运维管理中的痛点，因此接入专业的网络安全服务及时地进行网站监测、防护已成为最行之有效的方法。

识别假冒政府网站三步走

1、查看网站域名：

如果政府网站域名不符合以“.gov.cn”为后缀的规范，网民需要慎重访问。

2、查询网站备案信息：

《非经营性互联网信息服务备案管理办法》规定，未经国家机关单位许可备案，不得在中华人民共和国境内从事非经营性互联网信息服务。公众可前往工信部ICP/IP地址/域名信息备案系统查询。同时，双向查询已备案网站的主办单位是否为对应的政府单位。

3、查看党政机关和事业单位网站标识：

《政府网站发展指引》要求，政府网站主办单位向编制部门提交加挂党政机关网站标识申请。打开一个政府网站，在网页最下方有一个盾牌标志，红色标注党政机关，蓝色标注事业单位，如果网站没有挂标、或挂标是静态图片、点击后标识与网址不符，需要谨慎访问。公众可前往全国党政机关事业单位互联网网站标识管理服务平台进行查询。

最专业的政府网站安全解决方案

1、创宇盾：为政府Web业务系统提供100%防护

作为针对政府、大型企业等重要网站的私有云防御平台，创宇盾可以为安全基础为0的Web系统提供100%的安全防御支持。知道创宇云安全拥有国内最大的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据，帮助政府机构建立全方位防御体系。

2、浑天智鉴：反钓鱼品牌保护系统

知道创宇浑天反欺诈服务，是知道创宇携手腾讯、安全联盟、公安、运营商等相关部门实现行业间联防联控打造的反欺诈大数据服务。产品提供可视化的监控服务，并且针对已认证不法链接和URL具有快速封停和拦截的能力。