媒体、政府机构网站也能被“克隆”?几百元就能制作,相似度“近乎百分之百”
10月3日,一篇针对某女演员的评论文章《低俗炒作博眼球,爆‘瓜’文化不可取”》在网上传播,因文章页面带有“人民网(21.830, 0.49, 2.30%)”标识,部分网友认为是官媒发声,纷纷转发。而真相令人大跌眼镜:经警方调查,该文章系不法人员假冒媒体名义杜撰,传至网络。
其实,“仿冒正规网站”并非偶发事件。新京报记者多方采访调查发现,因仿冒网站所需的技术门槛、成本极低,大量不法分子铤而走险,通过仿冒媒体、企事业单位或政府机构网站的方式,达到操控舆论,平息负面消息,销售、认定伪造证书,牟取经济利益的目的。
这背后,是一项成熟的“产业”:客户支付几百至几千元的费用,无需提供任何个人身份信息、无需备案,技术人员即可按照客户需求制作违规网站。记者随机联系到的一位网页开发人员,半小时内就根据要求完成了仿冒网站页面的设计,与原网站相似度近乎百分之百。
这些网站带来的危害不容小觑。有业内人士提醒,它可能导致财产损失和个人信息泄露;而且,如果高风险作业人员通过仿冒网站购买、查验伪造的专业技术证书并上岗,会埋下重大事故隐患。此外,这类网站的猖獗也会给公众带来困扰,损害媒体、政府的公信力。
多年来,我国相关部门一直在打击仿冒网站乱象。但是,由于这类网站服务器常位于境外,且往往针对特定主体定向传播,隐蔽性强,极易逃避监管。有专家建议,可以从搜索引擎的角度加大对官方网站的展示力度,挤压山寨网站的生存空间。相关部门也应普及鉴别网站真伪知识,帮助网民免受蒙骗。
━━━━━
“人民网被‘套牌’”事件已立案,
政务网站成仿冒重点对象
近日,“女演员辛某称男星秦某曾多次劈腿”的消息引发关注。10月3日,一微博网友发布《低俗炒作博眼球,爆“瓜”文化不可取》文章链接,呼吁网友转发。文章页面显示,该文由“人民网社会法治频道”发布,内容直指女演员辛某“低俗炒作博眼球”。
因网页带有“人民网”标识,有网友将其解读为“人民网发文指责辛某爆料低俗,并暗挺秦某”。
10月4日晚,人民网发布文章《假冒媒体,岂是儿戏?》,称人民网并未发表过网传文章,此乃彻头彻尾的“套牌”戏法。所谓“society.people.com.cn.lblhky.com”的链接,根本不是人民网社会法治频道(society.people.com.cn)的网址。经警方调查,网传文章系不法人员假冒媒体名义杜撰并上传网络。目前,公安机关已立案侦查。
此类“套牌”新闻网站事件并非个例。新京报记者查询发现,2024年8月,内蒙古乌海市网信办在巡查中发现,一域名为“wuhaixw.com”的网站在首页显著位置显示“乌海新闻网”的标识,并多次发布涉及乌海市相关负面信息和不实信息。经查,该网站并非由乌海市新闻媒体运营。
何为“套牌网站”?长期致力于网络安全的专业人士、网络尖刀(互联网信息安全媒体)创始人曲子龙解释,“套牌网站”也被称为仿冒网站,通常是利用与原网站高度相似的网页链接,“克隆”原网站的页面内容、功能,从而混淆视听。
有业内人士透露,此类仿冒网站主要在社交平台和即时通讯软件上进行传播,比如QQ群、微信群、朋友圈等。
根据国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》,当年我国共发现约20万个针对境内网站的仿冒页面,同比增长约1.4倍。“就目前来看,电商及政务网站已经成了仿冒网站的‘重灾区’,尤其是带有查验证书功能的官方网站。”曲子龙说。
新京报记者发现,涉及就学、考试报名、就业、职称评审等民生领域的政务网站是仿冒的重点对象。如名为“廊坊市教育信息网”“常州市教育信息网”“玉林市教育信息网”的网站,均为仿冒相应地市教育局的不法网站,且主页面都具备证书查验功能。
在一个名为“湖北省人事人才服务网(hbribzgov.cn)”的网站中,其主页与同类政务网站主页高度相似,发布有大量湖北省人社政策的相关信息,更新时间停留在2023年2月。网页底部还带有“党政机关”标识,并具备职称查询功能。
记者点击底部的“党政机关”标识,发现无法查看该网站主办单位的名称、机构类型等信息,且页面底部无备案信息。在职称查询系统,输入多名具有职称人员的真实身份信息,却无法查询到相关职称。记者进一步查询发现,该网站服务器地址为新加坡。
10月12日,新京报记者联系到湖北省人力资源和社会保障厅。一位工作人员表示,经查询,湖北省人社厅从未开设“湖北省人事人才服务网”。目前,相关部门已将该网站报由省委网信办调查处理。
━━━━━
仿冒网站最低只需几百元,
效果近乎“以假乱真”
仿冒网站为何层出不穷?多名业内人士表示,搭建网站所需的技术门槛、成本极低,是乱象频发的主要原因。
一名业内人士介绍,搭建一个常规网站通常只需先租用或注册一个网址,常规网址的注册费用一般在每年几十元到几百元不等,具体价格取决于域名和注册商的定价策略 。
注册之后,需再租用或购买一个服务器,费用通常在几百元至几千元不等,“具体定价取决于其性能、存储空间和带宽(单位时间内能够传输的数据量)等。”该业内人士表示,准备好网址和服务器后,技术人员就可以对网站内容进行设计并搭建,“仿冒网站,基本上扒个源代码就能复制一个网站的主页面,可以说是基本没有门槛。”
按照规定,在国内运行网站、提供非经营性互联网信息服务,必须经过ICP备案。但不法分子为了规避相关部门的审核和监管,会特意将服务器设置在境外,绕开备案程序,私自上线运行违规网站。
10月10日,新京报记者在某社交平台搜索关键词“网站开发”,发现多名用户曾发布信息称可提供网页开发服务。记者随机联系到一名网站开发人员,表明想仿制“中国人事考试网”,且希望该网站具备证书查验功能。
收到记者发送的原网站链接后,对方回复称,仿制该网站需要3到5天,仿冒网站的网址、主页及相关功能与原网站相似度可达到99%,“基本上就是1:1还原。”对方还透露,自己以前也做过用来查验证书的仿冒网站。
当记者询问价格时,对方表示,通常在几百元至几千元不等,费用主要包含注册网址、购买服务器、网页功能搭设等,“具体价格主要看仿冒网页功能搭设难度。最低收费600元,这种带查询证书功能的,售价1400元。”
随后,记者进一步询问需要提供什么信息,对方称,必须提供个人身份信息才能完成网址注册和备案。当记者表示不方便提供时,对方改口:“也行,我们帮你办。”对方还透露,若网站无法正常备案,只要把服务器设在境外,网站就能正常运行。
对方提出可以分段付费,只需先交300元,半小时即可完成仿冒网站的整体设计,并提供3个备选域名。记者发现,相比于“中国人事考试网”网址www.cpta.com.cn,3个备选域名都是在“cpta”四个字母的基础上再加一个字母,只是添加的字母和位置不同。
“如果网页设计满意,再补交尾款1100元。”对方说,后续添加证书查询功能和页面优化,大概需要3天。在记者同意后,不到半个小时,对方便发来仿冒网站链接,该网站主页与原网站主页完全一致。对方称,等查询功能上线后,只需要在后台上传“证书”信息,相关人员即可登录该网站,输入身份信息、进入查询系统,完成“证书”验证。
此外,记者还在某电商平台上随机找到三家提供网页开发设计服务的店铺,表明想要仿制政府机构官网及新闻媒体网站。其中一家店铺表示,制作此类仿冒网站收费3000元,“费用包括网站所有的维护,网站与原网站相似度可达到95%,同样能实现查验证书的功能。”
记者询问另一家店铺,能否完全复制某新闻媒体的logo(标志)及网站主页,对方表示该行为涉嫌侵权。当记者表示“价格好商量”,对方称:“可以做。”
━━━━━
仿冒网站危害大,治理有难点
在业内人士看来,仿冒网站的危害性不可忽视。
这类网站已成为不法分子实施诈骗的重要渠道。在中央网信办举报中心2023年公布的一起案件中,不法分子冒用中国医药(11.010, 0.21, 1.94%)集团有限公司名义,运营非法网站,以高回报为诱饵,诱导网民注册账户,充值,购买理财产品,参与投资、融资项目等活动。在另一起案件中,不法分子通过架设网站,冒用复旦大学《新闻大学》期刊的名义公开征稿,利用部分作者急于发表论文的心理,骗取作者的论文稿件,随后收取审稿费、发表费、版面费等费用。
此外,仿冒网站也成了销售伪劣商品甚至假证件中的一环。
2021年1月,江苏镇江警方发现,一售假嫌疑人委托他人搭建仿冒查询网站,当顾客买到假货后,嫌疑人便引导顾客通过该仿冒网站查验商品是否为正品。然而,顾客查到的信息都是嫌疑人提前为假冒伪劣产品“量身打造”的。
2023年2月,发生在北京的一起案例中,相关执法人员扫描工人白某某持有的“焊接特种作业证”上的二维码进行核验,结果跳转到一个与应急管理部官网高度相似的仿冒网站。经调查,犯罪嫌疑人建立仿冒政府查询网站,然后发展多名代理人员,通过社交平台向他人售卖假证。仿冒网站后台数据显示,超50万人关注该网站,超1.9万人购买了伪造的证件。
一名从事特种作业证培训的工作人员告诉新京报记者,曾有多名学员向他反映,在网上买到了假证。“我扫描这些学员购买的‘特种作业证’上的二维码,验证界面跳转到他们(售假证人员)自己制作的虚假网站上了。”这名工作人员还透露,此类网站迭代速度非常快,“隔一个月、甚至几周,网站就打不开了。”
今年5月,应急管理部召开新闻发布会,提到了不法分子假冒政府网站售卖假证的危害:“(这)导致不具备基本安全技能人员从事高风险作业或管理活动,给企业生产经营活动埋下重大事故隐患,严重扰乱正常安全生产秩序。”
此外,这类网站还可能导致经济损失和个人信息泄露。曲子龙介绍,常见情况是,不法分子通过仿冒银行网站或其他知名机构网站,发送大量欺骗性邮件,引诱用户输入用户名、密码、信用卡信息、身份证信息等,以此窃取用户的 银行账号、 密码等私密信息。
因此,对于仿冒网站,我国已经持续治理多年。
早在十年前,全国党政机关和事业单位网站就统一挂上了“防伪标识”。这种标识呈盾牌状,分成红色的“党政机关”和蓝色的“事业单位”两种。点击该标识,可以看到经机构编制部门审核确认的该网站主办单位的名称、机构类型、地址、职能等信息。在此后一年的时间里,一批山寨网站“现形”,全国共发现各类政务网站被仿冒问题2.9万余起。
今年8月,全国人大代表、中国科学院大学知识产权学院院长马一德在接受媒体采访时提到,近年来,相关部门和地方对仿冒政府网站行为进行了严厉打击,取得了一定成效,但由于发现、筛查困难,网站更新迭代快,多数仿冒网站(服务器)处于境外、逃避监管,监管执法体制分散等原因,这一乱象仍屡禁不止。
“多数仿冒政府网站并不会进行大规模宣传,而是向特定主体定向传播,隐蔽性强,实践中除诈骗情形外,当事人较少进行举报,监管部门全网络范围主动筛查存在困难,即使发现疑似仿冒网站,进行数据筛查和人工审核也存在较高成本和难度。”马一德说。
针对治理仿冒政府网站过程中遇到的问题,他提出了自己的建议:相关机构要发挥技术优势,进行日常巡查,一旦发现疑似仿冒网站,及时通报被仿冒主体、进行确认,最后由工信部门、公安部门等进行处置,尤其对于违法犯罪线索,要及时移送公安部门处理,集中打击背后黑灰产业链。
马一德还提到,可以从搜索引擎的角度加大对官方、权威信息的展示推动力度,对于疑似仿冒网站做分类提醒。相关部门也可以借助各类宣传平台,普及鉴别网站真伪知识,也可建立全国统一的党政机关门户网站入口,便于群众通过官方渠道获取信息服务。
那么,公众应如何辨别仿冒网站?中央网信办举报中心提示,首先可通过域名网址识别。官方网站一般会采用汉语拼音、英文缩写或者官方服务电话作为域名网址,而不法分子往往会使用无意义的字符,或者将某些字母“偷梁换柱”,比如,将数字“0”改成字母“o”,数字“1”改成字母“i”等。
此外,正规网站页面最下方有备案信息,公众可以到域名信息备案管理系统对其进行查询。但是,有些虚假网站会借用真实的备案信息来欺骗网民,因此,在查询时,公众切记要核对域名地址与备案信息是否一致。
━━━━━
仿冒网站涉嫌违法,
或将承担刑事责任
仿冒网站的行为是否违法?
陕西恒达律师事务所高级合伙人赵良善介绍,仿冒网站可能侵犯他人网站的商标权、著作权等知识产权,相关人员需要承担停止侵权、赔礼道歉、赔偿损失等法律责任。
以“人民网被‘套牌’”事件为例,赵良善分析,从民事责任来看,涉案人员仿冒人民网并发布虚假文章,涉嫌侵犯媒体的商标权、名称权。同时,这也侵犯了媒体的商业信誉,易对媒体造成负面社会评价,“让人误认为背后存在某种关系运作甚至金钱交易,引发人们对媒体的信任危机。”若仿冒行为给媒体造成了实际的经济损失或名誉损害,涉案人员需要承担民事赔偿责任。
从行政责任来看,涉案人员通过仿冒媒体,利用舆论传播谣言,误导公众,属于利用媒体知名度和公信力传播散布虚假消息,扰乱公共秩序。按照《治安管理处罚法》第25条规定,可处以拘留、罚款等处罚。
此外,仿冒媒体或将承担刑事责任。“人民网属于权威官方媒体,伪造人民网文章实质是假冒官方媒体进行招摇撞骗。”赵良善说,编造虚假新闻利用粉丝群体进行大面积传播,属于捏造事实、造谣传谣的诽谤行为,涉嫌诽谤罪。
这一行为也涉嫌寻衅滋事罪。根据“两高”《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,以寻衅滋事罪定罪处罚。
“如果捏造并散布虚伪事实,损害他人的商业信誉、商品声誉,给他人造成重大损失或者有其他严重情节的,还涉嫌构成损害商业信誉、商品声誉罪。”赵良善说。
此外,他提到,在中央网信办举报中心此前公布的多起“仿冒网站实施诈骗”类案件中,涉案人员既存在仿冒网站的行为,又有诈骗的行为。如果涉案人员为诈骗做了预备工作,即先仿冒网站,尚未实施诈骗时,仅构成非法利用信息网络罪,可处3年以下有期徒刑或者拘役,并处或者单处罚金。
“两高”《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,针对非法利用信息网络设置了比较低的入罪门槛。《解释》明确指出,假冒国家机关、金融机构名义,设立用于实施违法犯罪活动的网站,设立一个,就构成犯罪。
赵良善表示,如果为了诈骗而仿冒网站,并且实施诈骗既遂的,涉案人员既构成非法利用信息网络罪,又构成诈骗罪。当两罪并存时,根据《刑法》,依照处罚较重的规定定罪处罚。
针对仿冒政府网站且制售虚假证书的,赵良善指出,涉案人员仿冒网站的行为构成非法利用信息网络罪,伪造证书的行为触犯了《刑法》第280条规定,即涉嫌伪造、变造、买卖国家机关的公文、证件、印章罪,可处三年以下有期徒刑、拘役、管制或者剥夺政治权利,并处罚金;情节严重的,处三年以上十年以下有期徒刑,并处罚金。同样,当两罪并存时,依照处罚较重的规定定罪处罚。
━━━━━
“几百元就能制作”,
不能让仿冒网站就这么隐匿着
对于仿冒网站的乱象,相信不少网友早已见怪不怪,但没想到这类违规网站的制作成本会如此低廉,而且其监管难度会如此之大。虽然多年来相关方面一直在打击有关山寨网站,然而,由于这类网站服务器常位于境外,且往往针对特定主体定向传播,隐蔽性强,因此极易逃避监管。
不过,即便在监管和打击层面遇有难题,也不该继续让此类网站在互联网上隐蔽着,忽悠公众,进而造成一系列的负面影响。
且不说仿冒网站可能侵犯他人网站的商标权、著作权等知识产权,现实中,一些不法分子专门冒充权威机构的网站,尤其是一些政府机关和研究机构、认证机构等,造成了更加恶劣的影响。
根据国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》,当年我国共发现约20万个针对境内网站的仿冒页面。而涉及就学、考试报名、就业、职称评审等民生领域的政务网站则是仿冒的重点对象。
在这种背景下,一旦有公众相信类似网站,便极易造成公众个人信息泄露。同时,在如今的舆论场中,个别团体利用所谓的“媒体报道截图”等引流、歪曲事实的情况更是时有发生。
除了前述的不法人员假冒人民网名义杜撰评论文章之外,新京报记者查询发现,2024年8月,内蒙古乌海市网信办在巡查中发现,一域名为“wuhaixw.com”的网站在首页显著位置显示“乌海新闻网”的标识,并多次发布涉及乌海市的不实信息。经查,该网站并非由乌海市新闻媒体运营,可见其现实危害性。
对此,显然不能任由仿冒网站就这么隐匿于网络上。相关治理举措要及时跟进,包括公众和相关部门应该如何发现、甄别、举报和打击,都该有着更为明确的举措。这需要搜索引擎平台、公众和相关管理部门形成合力。
事实上,早在十年前,全国党政机关和事业单位网站就统一挂上了“防伪标识”,分成红色的“党政机关”和蓝色的“事业单位”两种。彼时,这种做法就起到了良好的作用。
但随着技术的进步以及山寨网站种类的逐渐增多,相关“防伪标识”显然也有必要进行完善,以应对新的骗局。比如,持续加强提示性信息的发布,对相关认证标识进一步予以统一和完善,以更加醒目和明显的方式进行标记。
值得注意的是,这个过程中,搜索引擎必须要承担起自身的社会责任,充分发挥自身的积极作用。如用技术的进步持续完善搜索机制、优化网站推荐机制,杜绝山寨仿冒网站被推荐。
某种程度上而言,搜索引擎本身就承担着“把关”的作用。因此,其需要利用技术持续加强对正规网站的推荐,对那些仿冒的网站,再怎么以假乱真,也该从源头上予以辨识,不要推荐那些未被认证的网站。
当然,相关主管部门也不妨以专项排查打击“以假乱真”的“克隆网站”,进而总结经验,形成常态化的巡查打击机制,以震慑不法分子的嚣张气焰。同时,还要畅通公众举报机制,对那些危害性大的仿冒网站要提升处理优先级。
当搜索引擎主动作为、主管部门常态化巡查,再加上持续向公众普及辨识正规网站的基础知识,相信会更好地形成合力,让仿冒网站无处遁形。
新京报记者 熊丽欣 编辑 彭冲 校对 张彦君
-
小杨哥带货月销5000万的香港月饼香港买不到 人民网发声怒批
9月14日消息,网红带货的香港月饼火了,但是有人发现香港根本买不到同款,这赤裸裸的欺骗引来了人民网的怒批。调查显示,这款名为香港美诚品牌的月饼,品牌运营方为广州市美诚食品有限公司,该公司注册于香港,但
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/