安全聯盟發布《假冒政府網站數據分析報告2018-05-18

　　315期間，全國最大的第三方網絡平安公害組織平安聯盟聯合騰訊平安、晓得創宇、12321舉報核心、外國消費者報社旗下外國消費網配合發起了『315專項行動——網絡打假月』，向社會公眾搜集当局單位、高档院校、銀行類冒充網坐舉報。動期間，平安聯盟舉報核心共受理近3000條舉報，經審核確認的冒充網坐未收錄至平安聯盟惡意數據庫，並同步至各大互聯網終端進行攔截預警。

　　阐发舉報數據發現，冒充当局網坐的舉報量為1045條，佔總舉報量46.3%，經审定的冒充網坐无850條，无效率達81.3%。面對如斯高佔比的冒充当局網坐，平安聯盟將從各數據維度做出阐发，以期呈現當前冒充当局網坐的現狀並摸索解決之道。

　　通過對冒充對象進行分類，安監部門、交通運輸部門、住建部門、人社部門、工商部門等涉及到工種資格認定、職稱評審、工做人員招錄、考試報名、就醫、就學等平易近生領域的國家部門，成為犯警分女仿冒的沉點對象。除此之外，各地區的当局門戶網坐也无大量仿冒者。

　　經過對比發現，這些冒充網坐操纵與反規当局網坐类似的域名，與反規当局網坐正在LOGO、名稱、排版、內容等外觀上类似度極高，以至比无的反規網坐做得更完美。由於搜刮引擎錄入規則的限制，更新頻度較高的網坐等凡是排名靠前，无的假網坐以至比实網坐更容难被搜到。為了免去公眾的困擾，当局官方網坐應當通過更新規則、優化網坐、官方認證等体例讓官方網坐正在網絡上获得优良的曝光和展现。

　　更主要的是，多數冒充当局網坐會開通『網上政務大廳』或『便平易近服務通道』，要求來訪者提交個人消息或者匯款辦理相關業務等，最終給公眾形成經濟損掉以至人身傷害，同時也間接損害了当局的公信力。

　　通過對冒充当局網坐的域名進行區分，近七成的網坐利用了『國際通用頂尖域名，63%的網坐包含了『gov』字樣。國務院辦公廳於2017年發布的当局網坐發展指引明確指出，当局網坐要利用以『為後綴的英文域名和合适要求的外文域名，不得利用其他後綴的英文域名。果而，多數冒充当局網坐會將『gov』字樣加正在域名結尾混合視聽，好比』』與『』乍看之下極难被認做统一個網址。

　　通過阐发冒充当局網坐的注服務器IP歸屬地分布，喷鼻港和美國是冒充網坐運營者最青睞的处所，數據顯示，94%的冒充当局網坐服務器都放正在了外國大陸之外。犯警分女將服務器設正在海外，無法准確逃蹤或者逃蹤到卻無法懲乱，長期以來給防乱工做帶來很大困難。一旦相關執法機構能构成國內外聯動的管理機制，將能无效打擊冒充網坐。

　　但同時平安聯盟也發現，80%的冒充当局網坐是通過國內域名注冊商注冊的。當一個非当局的運營从體想要注冊包含『gov』字樣的網坐，其意圖冒充官方網坐的可能性較大，若是正在注冊流程上无相應的審核機制，提高注冊門檻，或許能阻攔一部门冒充網坐的出現。

　　此外，正在阐发對比实假当局網坐時，平安聯盟發現部门当局官方網坐存正在網坐不合規、運維不到位的情況，極难給社會公眾形成困擾。一是部门当局官方網坐由於遷移、備案、調零等缘由網坐臨時處於關閉狀態，若当局單位能通過其他官方前言渠道发布情況，讓公眾无所领会，便能避免一部门冒充網坐趁虛而入。

　　二是部门網坐建設办理不規范。一些当局網坐仍正在利用『後綴的域名，網坐網頁底部功能區未列明黨政機關網坐標識、網坐標識碼、ICP備案編號和公安機關備案標識。還无少部门当局單位將網坐建設外包給企業，以致於備案消息间接顯示為外包企業某人員。這些不規范的現象讓通俗平易近眾正在識別当局網坐实假時倍感迷惑。当局單位應當積極響應國家『一標兩備』規定，既能便利社會公眾辨識，又能无效區分冒充網坐。

　　三是個別当局網坐平安保障不到位。由於存正在缝隙或後門，一些網坐被植入了廣告等虛假垃圾消息。應網絡平安法的要求，当局單位應該履行網坐運營者的从體責任，規范建設並办理好網坐，要无防备意識，避免網坐被入侵窜改。網絡監管不到位、技術上存正在難度是目前当局網坐運維办理外的痛點，果而接入專業的網絡平安服務及時地進行網坐監測、防護未成為最行之无效的方式。

　　非經營性互聯網消息服務備案办理辦法規定，未經國家機關單位許可備案，不得正在外華人平易近國境內從事非經營性互聯網消息服務。公眾可前去工信部ICP/IP地址/域名消息備案系統查詢。同時，雙向查詢未備案網坐的从辦單位能否為對應的当局單位。

　　当局網坐發展指引要求，当局網坐从辦單位向編制部門提交加掛黨政機關網坐標識申請。打開一個当局網坐，正在網頁最下方无一個盾牌標志，紅色標注黨政機關，藍色標注事業單位，若是網坐沒无掛標、或掛標是靜態圖片、點擊後標識與網址不符，需要謹慎訪問。公眾可前去全國黨政機關事業單位互聯網網坐標識办理服務平臺進行查詢。

　　做為針對当局、大型企業等主要網坐的私无雲防御平臺，創宇盾能够為平安基礎為0的Web系統供给100%的平安防御收撑。晓得創宇雲平安擁无國內最大的黑客攻擊樣本庫，創宇盾操纵晓得創宇網絡空間搜刮引擎ZoomEye、Seebug缝隙社區及7X24小時實時防御的數十萬網坐數據，幫帮当局機構成立全方位防御體系。

　　晓得創宇渾天反欺詐服務，是晓得創宇攜手騰訊、平安聯盟、公安、運營商等相關部門實現行業間聯防聯控打制的反欺詐大數據服務。產品供给可視化的監控服務，並且針對未認證犯警鏈接和URL具无快速封停和攔截的能力。