萬(wàn)小博　米昂

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)、移動(dòng)支付的普及，互聯(lián)網(wǎng)已經(jīng)完全融入人們生活。各類網(wǎng)站業(yè)務(wù)形態(tài)多樣，衍生出了豐富多彩的信息化內(nèi)容?；ヂ?lián)網(wǎng)在成為信息傳播和交流的便捷手段的同時(shí)，也成為不法分子實(shí)施違法犯罪活動(dòng)的新型工具。許多不法分子瞄準(zhǔn)了目前網(wǎng)上銀行和網(wǎng)絡(luò)購(gòu)物的普及趨勢(shì)，開始通過(guò)仿冒網(wǎng)站等手段非法獲取用戶數(shù)據(jù)，網(wǎng)絡(luò)詐騙也逐漸成為一種常見(jiàn)的詐騙手段?；诖?，本文以仿冒網(wǎng)站為對(duì)象，探究其識(shí)別技術(shù)的應(yīng)用現(xiàn)狀及防范措施。

關(guān)鍵詞：仿冒網(wǎng)站；識(shí)別技術(shù)；黑名單；特征提取；機(jī)器學(xué)習(xí)；安全防范

一、引言

仿冒網(wǎng)站是指界面、功能等設(shè)計(jì)得跟真實(shí)網(wǎng)站幾乎一樣的虛假網(wǎng)站，目的在于欺騙訪問(wèn)者。他們通常偽裝成銀行官網(wǎng)或是電商平臺(tái)，竊取訪問(wèn)者提交的銀行賬號(hào)、密碼、短信驗(yàn)證碼等個(gè)人信息，或是在訪問(wèn)者的手機(jī)中自動(dòng)植入木馬，從而騙取訪問(wèn)者的財(cái)產(chǎn)。由于互聯(lián)網(wǎng)特有的間接性和隱私性，犯罪分子往往很難被繩之以法，這就導(dǎo)致了利用仿冒網(wǎng)站來(lái)進(jìn)行犯罪的案例數(shù)量增長(zhǎng)十分迅速，給企業(yè)和個(gè)人用戶帶來(lái)巨大的經(jīng)濟(jì)損失的同時(shí)，逐漸在社會(huì)上引起了對(duì)網(wǎng)絡(luò)環(huán)境的誠(chéng)信度的質(zhì)疑風(fēng)潮，使網(wǎng)絡(luò)環(huán)境不斷惡化。

根據(jù)CNCERT監(jiān)測(cè)數(shù)據(jù)顯示，僅2021年上半年就監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國(guó)境內(nèi)網(wǎng)站仿冒頁(yè)面約1.3萬(wàn)余個(gè)。從承載仿冒頁(yè)面IP地址歸屬情況來(lái)看，絕大多數(shù)位于境外。根據(jù)CNNIC第50次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2022年6月，63.2%的網(wǎng)民表示過(guò)去半年在上網(wǎng)過(guò)程中未遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，較2021年12月提升1.3個(gè)百分點(diǎn)。此外，遭遇個(gè)人信息泄露的網(wǎng)民比例最高，為21.8%；遭遇網(wǎng)絡(luò)詐騙的網(wǎng)民比例為17.8%；遭遇設(shè)備中病毒或木馬的網(wǎng)民比例為8.7%；遭遇賬號(hào)或密碼被盜的網(wǎng)民比例為6.9%。通過(guò)對(duì)遭遇網(wǎng)絡(luò)詐騙網(wǎng)民的進(jìn)一步調(diào)查發(fā)現(xiàn)，除冒充好友詐騙、釣魚網(wǎng)站詐騙和利用虛假招工信息詐騙外，網(wǎng)民遭遇其他網(wǎng)絡(luò)詐騙的比例均有所下降。其中，遭遇釣魚網(wǎng)站詐騙的比例為24.7%，較2021年12月上升0.9個(gè)百分點(diǎn)。

仿冒網(wǎng)站的主要表現(xiàn)形式有兩種：一是仿冒網(wǎng)站的URL鏈接與真實(shí)網(wǎng)站較為接近；二是仿冒網(wǎng)站的標(biāo)題、頁(yè)面架構(gòu)等內(nèi)容與真實(shí)網(wǎng)站較為相似。因此，對(duì)仿冒網(wǎng)站的檢測(cè)可以通過(guò)對(duì)網(wǎng)站域名的分析和對(duì)網(wǎng)頁(yè)內(nèi)容檢測(cè)等層面來(lái)實(shí)現(xiàn)[1]。對(duì)域名的分析可以利用威脅情報(bào)、網(wǎng)站域名的相似程度檢測(cè)等方式；而對(duì)網(wǎng)頁(yè)的檢測(cè)主要是針對(duì)網(wǎng)站的內(nèi)容來(lái)識(shí)別，比如文字、圖片、布局、風(fēng)格等，通過(guò)對(duì)這些內(nèi)容的分析，總結(jié)出一些共有的特征，再利用統(tǒng)計(jì)方法和機(jī)器學(xué)習(xí)的分類計(jì)算來(lái)進(jìn)行相似度檢測(cè)。

二、常見(jiàn)的仿冒網(wǎng)站識(shí)別方法

以非法盈利為目的的仿冒網(wǎng)站的出現(xiàn)，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，對(duì)我國(guó)公民利益和個(gè)人信息安全構(gòu)成嚴(yán)重威脅。在當(dāng)今數(shù)字經(jīng)濟(jì)飛速發(fā)展背景下，對(duì)社會(huì)及經(jīng)濟(jì)層面也造成了極為惡劣的影響。如何快速識(shí)別仿冒網(wǎng)站，也成為確保我國(guó)公民個(gè)人信息安全及保障數(shù)字經(jīng)濟(jì)發(fā)展的重要一環(huán)。從安全角度來(lái)講，識(shí)別仿冒網(wǎng)站有很多直觀的方法，可以通過(guò)域名注冊(cè)信息、第三方權(quán)威認(rèn)證服務(wù)等多種手法來(lái)驗(yàn)證網(wǎng)站的真實(shí)性[2]。本部分列舉了日常訪問(wèn)互聯(lián)網(wǎng)的過(guò)程中一些常見(jiàn)仿冒網(wǎng)站識(shí)別方法。

（一）識(shí)別網(wǎng)站URL

域名（Domain Name），又稱網(wǎng)域，是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時(shí)對(duì)計(jì)算機(jī)的定位標(biāo)識(shí)（有時(shí)也指地理位置）。在網(wǎng)絡(luò)這個(gè)虛擬的世界里，域名天然地具有一種唯一性，相同的域名只能解析到相同的位置。正因?yàn)橛蛎哂羞@種與生俱來(lái)的特性，人們可以假冒商標(biāo)，卻不能假冒域名。

可將網(wǎng)站URL每一個(gè)“/”之間視為一個(gè)部分，一個(gè)完整的網(wǎng)站URL一般由三部分構(gòu)成。第1部分為協(xié)議，第2部分為域名，第3部分為文件名。由于域名的唯一性，仿冒網(wǎng)站域名必然和真實(shí)網(wǎng)站域名無(wú)法完全相同，因此一些仿冒網(wǎng)站會(huì)通過(guò)仿冒與真實(shí)域名相似域名的方式來(lái)構(gòu)造仿冒網(wǎng)站。例如，利用視覺(jué)相似性，將字母“i”用數(shù)字“1”替代，將字母“o”用數(shù)字“0”替代等。通過(guò)域名對(duì)比的方式可以直觀發(fā)現(xiàn)仿冒網(wǎng)站。

以上描述與網(wǎng)址的基本信息相關(guān)，也是防止進(jìn)入假冒網(wǎng)站比較有效的方式。

（二）檢查瀏覽器安全標(biāo)志

網(wǎng)站應(yīng)用層協(xié)議一般建立在HTTP協(xié)議基礎(chǔ)之上，但HTTP協(xié)議是明文傳輸?shù)模魏瓮ㄟ^(guò)HTTP協(xié)議進(jìn)行的通信都可能被監(jiān)聽、截獲、竊取、篡改。為了避免這種情況，HTTP協(xié)議與SSL相結(jié)合催生了HTTPS協(xié)議。HTTPS是以安全為目標(biāo)的HTTP通道，在HTTP的基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證保證了傳輸過(guò)程的安全性[3]。

綠色地址欄是EV SSL證書的展示形式，凡是安裝了EV證書的網(wǎng)站，瀏覽器的地址欄會(huì)顯示綠色的安全鎖扣，并且?guī)в芯G色的公司名稱。當(dāng)用戶訪問(wèn)時(shí)瀏覽器的地址欄會(huì)變成綠色，并在地址欄后面顯示一個(gè)安全鎖標(biāo)志和輪流顯示此網(wǎng)站的單位名稱和此證書的頒發(fā)機(jī)構(gòu)，明確指出此網(wǎng)站的身份已經(jīng)此證書頒發(fā)機(jī)構(gòu)嚴(yán)格驗(yàn)證，網(wǎng)站安全可靠。但凡看到綠色地址欄，就表示該網(wǎng)站是受到最高等級(jí)的EV證書保護(hù)的，在這個(gè)網(wǎng)站進(jìn)行交易或者輸入個(gè)人信息都是安全的。同時(shí)，部分瀏覽器會(huì)將國(guó)內(nèi)外知名網(wǎng)站及信譽(yù)較好或有業(yè)務(wù)合作的公司網(wǎng)站添加到白名單中，在客戶端訪問(wèn)這些列入白名單的網(wǎng)站時(shí)，綠色地址欄被激活。綠色地址欄是無(wú)法被仿冒，它是網(wǎng)站身份和可靠性的無(wú)可辯駁的證明。

（三）查看網(wǎng)站證書

如果一個(gè)網(wǎng)站沒(méi)有綠色地址欄，那么安全連接標(biāo)志只能說(shuō)明此次連接是安全的。這意味著，沒(méi)有第三方可以監(jiān)聽并竊取信息。但這并不意味著網(wǎng)站就是真實(shí)合法的網(wǎng)站，因?yàn)槿匀粺o(wú)法判斷連接的服務(wù)器是否為真實(shí)的。

SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實(shí)信息、使用域名的合法性，進(jìn)而識(shí)別真實(shí)網(wǎng)站和仿冒網(wǎng)站。SSL證書在申請(qǐng)的時(shí)候都會(huì)通過(guò)嚴(yán)格的審查手段對(duì)申請(qǐng)者的身份進(jìn)行確認(rèn)，網(wǎng)站證書一般包含網(wǎng)站的真實(shí)域名、網(wǎng)站的所有者、證書頒發(fā)組織等信息。通過(guò)對(duì)證書的查看，也可以識(shí)別和發(fā)現(xiàn)仿冒網(wǎng)站。

（四）查看網(wǎng)站ICP備案信息

根據(jù)《非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》，在中華人民共和國(guó)境內(nèi)提供非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)依法履行備案手續(xù)。ICP備案是對(duì)網(wǎng)站主辦者信息的備案，以便確定網(wǎng)站主辦者的真實(shí)合法性。正規(guī)合法網(wǎng)站必須通過(guò)ICP備案，域名注冊(cè)商才能進(jìn)行域名解析服務(wù)。備案的目的就是為了防止在網(wǎng)上從事非法的網(wǎng)站運(yùn)營(yíng)活動(dòng)，打擊不良互聯(lián)網(wǎng)信息的傳播。仿冒網(wǎng)站一般無(wú)法備案，無(wú)法在工信部備案系統(tǒng)查詢到相關(guān)信息。

網(wǎng)站備案號(hào)一般會(huì)在網(wǎng)站頁(yè)腳公示，而仿冒網(wǎng)站一般無(wú)備案號(hào)或者公示的備案號(hào)為虛假備案號(hào)，因此通過(guò)查看網(wǎng)站備案信息的方式可以識(shí)別仿冒網(wǎng)站。

三、仿冒網(wǎng)站檢測(cè)識(shí)別技術(shù)的應(yīng)用現(xiàn)狀

隨著社會(huì)公眾對(duì)仿冒網(wǎng)站的關(guān)注度越來(lái)越高，以及大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)等技術(shù)的發(fā)展，近幾年仿冒網(wǎng)站檢測(cè)的相關(guān)技術(shù)發(fā)展迅速?，F(xiàn)有的比較典型的檢測(cè)仿冒網(wǎng)站的方法有：基于黑白名單機(jī)制的檢測(cè)，基于文本特征或網(wǎng)頁(yè)圖像特征的匹配檢測(cè)[4]，和基于機(jī)器學(xué)習(xí)的分類檢測(cè)。

（一）基于黑名單的檢測(cè)

基于黑名單的檢測(cè)技術(shù)利用已有的黑名單對(duì)給定的URL進(jìn)行匹配，黑名單數(shù)據(jù)庫(kù)中為已知的仿冒網(wǎng)站網(wǎng)址。當(dāng)給定的URL匹配上黑名單數(shù)據(jù)庫(kù)中的網(wǎng)址時(shí)即可認(rèn)為該網(wǎng)站為仿冒網(wǎng)站。基于黑名單的檢測(cè)方法匹配精度高，檢測(cè)速度快，實(shí)現(xiàn)快捷方便，因此在各種瀏覽器及網(wǎng)絡(luò)安全產(chǎn)品中該方法得到了廣泛的使用。但是，黑名單不能完全窮盡，并且只能檢測(cè)已知的仿冒網(wǎng)站[5]。若想達(dá)到良好的檢測(cè)效果，黑名單數(shù)據(jù)庫(kù)必須實(shí)時(shí)更新。根據(jù)一項(xiàng)統(tǒng)計(jì)顯示，20%的仿冒網(wǎng)站存活時(shí)間僅為一天，80%的仿冒網(wǎng)站存活時(shí)間不超過(guò)一個(gè)星期。因此，很可能在被加入黑名單之前，該仿冒網(wǎng)站就已經(jīng)無(wú)法訪問(wèn)了，從而使得基于黑名單的檢測(cè)效果非常有限。

現(xiàn)階段，有很多公開的威脅情報(bào)庫(kù)會(huì)共享仿冒網(wǎng)站數(shù)據(jù)，例如中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟（CCTGA）主持并建設(shè)的網(wǎng)絡(luò)安全威脅信息共享平臺(tái)，每日會(huì)公開共享仿冒網(wǎng)站URL地址及仿冒網(wǎng)站服務(wù)器IP地址信息。

（二）特征匹配檢測(cè)

仿冒網(wǎng)站在URL、頁(yè)面結(jié)構(gòu)等方面存在一定的共性特征，因此可以通過(guò)提取URL特征、頁(yè)面結(jié)構(gòu)特征等方式來(lái)識(shí)別仿冒網(wǎng)站。

仿冒網(wǎng)站為了獲得訪問(wèn)者的信任，其網(wǎng)站LOGO、頁(yè)面架構(gòu)、頁(yè)面內(nèi)容應(yīng)該盡可能地與真實(shí)網(wǎng)站相似。通過(guò)提取疑似仿冒網(wǎng)站的頁(yè)面結(jié)構(gòu)、頁(yè)面內(nèi)容、圖片特征等信息，與真實(shí)網(wǎng)站的頁(yè)面特征進(jìn)行對(duì)比，通過(guò)設(shè)置一定的閾值，即可實(shí)現(xiàn)仿冒網(wǎng)站的檢測(cè)。

宋明秋等人基于特征匹配檢測(cè)，提出了基于敏感特征的仿冒網(wǎng)站檢測(cè)算法PhishDetector[6]。算法結(jié)合網(wǎng)站的URL異常及Web頁(yè)面的身份異常，提取敏感特征，使用線性分類器對(duì)可疑網(wǎng)站進(jìn)行分類。通過(guò)實(shí)驗(yàn)結(jié)果表明，基于敏感特征的仿冒網(wǎng)站檢測(cè)方法，提高了仿冒網(wǎng)站檢測(cè)的正確率，顯著降低了誤判率。

（三）基于機(jī)器學(xué)習(xí)的分類檢測(cè)

雖然提取URL異常特征以及Web頁(yè)面異常特征來(lái)識(shí)別仿冒網(wǎng)站擁有更高的準(zhǔn)確率，但是識(shí)別效率低，且提取頁(yè)面特征較為復(fù)雜。因此，近年來(lái)使用機(jī)器學(xué)習(xí)方法進(jìn)行仿冒網(wǎng)站檢測(cè)和識(shí)別成為研究的重點(diǎn)。

楊鵬等人結(jié)合特征分析及機(jī)器學(xué)習(xí)算法，提出了一種基于Logistic回歸和XGBoost的仿冒網(wǎng)站檢測(cè)方法[7]。該方法通過(guò)提取URL、網(wǎng)頁(yè)、文本向量等特征，結(jié)合Logistic回歸將高維和稀疏的文本特征轉(zhuǎn)換為概率特征，并基于以上融合特征，構(gòu)建了XGBoost分類模型。XGBoost是高效的梯度提升決策樹算法，它在原有的GBDT基礎(chǔ)上進(jìn)行了改進(jìn)，使得模型效果得到大幅提升。利用該算法，使得對(duì)仿冒網(wǎng)站的檢測(cè)具有更好的準(zhǔn)確率、精確率和召回率，并且處理速度更快。

四、仿冒網(wǎng)站識(shí)別技術(shù)應(yīng)用面臨的挑戰(zhàn)

（一）識(shí)別難度高

雖然仿冒網(wǎng)站識(shí)別技術(shù)在不斷發(fā)展，但是仿冒網(wǎng)站的數(shù)量并未有明顯減少，其識(shí)別難度也呈現(xiàn)逐步抬升的態(tài)勢(shì)。為遏制這一情況，也會(huì)有相關(guān)技術(shù)的研發(fā)與應(yīng)用，但對(duì)于廣大的互聯(lián)網(wǎng)用戶來(lái)講，其效果并未達(dá)到預(yù)期。比如一些識(shí)別技術(shù)的應(yīng)用需要用戶進(jìn)行真?zhèn)蔚淖R(shí)別。以網(wǎng)址域名的識(shí)別方式為例，在網(wǎng)址的構(gòu)成方面，是加入了可以表明其實(shí)際所在區(qū)域的標(biāo)識(shí)，但對(duì)于用戶來(lái)說(shuō)其識(shí)別難度依然很大；再比如相關(guān)網(wǎng)站安全證書的查看，是有一定計(jì)算機(jī)基礎(chǔ)知識(shí)的互聯(lián)網(wǎng)訪問(wèn)者才會(huì)運(yùn)用的方法，這就限制了在數(shù)量上占大多數(shù)的普通用戶能夠使用該方法；部分網(wǎng)絡(luò)平臺(tái)可就輸入的網(wǎng)址提供與之相關(guān)的安全信息，但因缺少硬性規(guī)范，平臺(tái)所收集的安全信息難以做到完全可靠。因此，在識(shí)別技術(shù)方面，仍有很長(zhǎng)的路要走，尤其在應(yīng)用方面，更要確保識(shí)別技術(shù)簡(jiǎn)單高效，并具備應(yīng)用的普遍性。

（二）監(jiān)管不嚴(yán)、懲罰力度不夠

為有效遏制仿冒網(wǎng)站發(fā)展趨勢(shì)，單單靠技術(shù)支持還遠(yuǎn)遠(yuǎn)不夠，甚至可以說(shuō)技術(shù)只能解決技術(shù)層面的問(wèn)題，而遏制違法行為還需要相關(guān)監(jiān)管機(jī)制的健全，以及相關(guān)懲罰措施的明確與加強(qiáng)。但在現(xiàn)階段，網(wǎng)絡(luò)安全法律法規(guī)方面尚存在不足，并未從根源杜絕仿冒網(wǎng)站的出現(xiàn)，更未在其出現(xiàn)后采取嚴(yán)厲的懲罰措施。懲罰力度不夠則無(wú)法就相關(guān)違法行為進(jìn)行有效約束，更無(wú)法對(duì)潛在違法者形成威懾。

為此，應(yīng)明確認(rèn)識(shí)仿冒網(wǎng)站的危害，其存在不僅會(huì)造成個(gè)人財(cái)產(chǎn)的損失，更會(huì)對(duì)規(guī)范經(jīng)營(yíng)的企業(yè)造成極為負(fù)面的影響，比如其生產(chǎn)經(jīng)營(yíng)環(huán)節(jié)，以及企業(yè)信用等，如坐視其蔓延，將拖慢經(jīng)濟(jì)的整體發(fā)展腳步，所以，應(yīng)明確仿冒的重要性及必要性。通過(guò)防治意識(shí)的確立，構(gòu)建科學(xué)健全的管理機(jī)制，進(jìn)一步明確并從嚴(yán)設(shè)置相關(guān)法律法規(guī)，從根源入手，從落于實(shí)處入手。與此同時(shí)，作為網(wǎng)絡(luò)用戶也應(yīng)提升自身的識(shí)別能力，從簡(jiǎn)單易懂的識(shí)別技術(shù)入手，以循序漸進(jìn)的方式對(duì)相關(guān)的防范知識(shí)進(jìn)行學(xué)習(xí)并掌握，畢竟無(wú)論識(shí)別技術(shù)有多好用，使用相關(guān)技術(shù)的是人。防范并識(shí)別仿冒網(wǎng)站，應(yīng)以管理制度為基礎(chǔ)，以識(shí)別技術(shù)為前提，從法律層面、從個(gè)人層面，實(shí)現(xiàn)全面的、科學(xué)的、有理有力的綜合防治。

五、仿冒網(wǎng)站防范建議

（一）加強(qiáng)防范意識(shí)

以網(wǎng)絡(luò)技術(shù)提升為背景，仿冒網(wǎng)站為追求更大利益，對(duì)真實(shí)網(wǎng)站的網(wǎng)址與內(nèi)容等進(jìn)行仿造，以實(shí)現(xiàn)其違法目的。針對(duì)此現(xiàn)狀，大多用戶在不了解，甚至無(wú)認(rèn)知情況下，泄露了個(gè)人信息，造成資金及財(cái)產(chǎn)損失。為避免此類現(xiàn)象發(fā)生，應(yīng)普及全民的網(wǎng)絡(luò)安全知識(shí)，提高廣大用戶與服務(wù)提供商的安全防范意識(shí)，安全常識(shí)教育是反網(wǎng)絡(luò)仿冒工作中防患于未然的主要環(huán)節(jié)[8]。如在瀏覽網(wǎng)站、使用APP過(guò)程中，收到中獎(jiǎng)信息及親朋求助信息時(shí)應(yīng)保持警惕；不輕易點(diǎn)擊短信、郵件中以及聊天對(duì)象發(fā)來(lái)的任何鏈接；通過(guò)官方渠道或者正規(guī)應(yīng)用商店渠道下載APP應(yīng)用等。

（二）加強(qiáng)仿冒網(wǎng)站識(shí)別技術(shù)研究

現(xiàn)有的仿冒網(wǎng)站檢測(cè)技術(shù)研究大部分是基于黑名單檢測(cè)、威脅情報(bào)分析、主機(jī)安全防護(hù)、語(yǔ)義分析、蜜罐技術(shù)、防火墻和機(jī)器學(xué)習(xí)方法等。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，仿冒網(wǎng)站的偽造及反檢測(cè)手段在提升，仿冒網(wǎng)站檢測(cè)技術(shù)的研究也面臨著更大的挑戰(zhàn)。只有加強(qiáng)仿冒網(wǎng)站識(shí)別技術(shù)的研究，綜合利用云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)，才能有效遏制仿冒網(wǎng)站發(fā)展蔓延的趨勢(shì)。

（三）加強(qiáng)法律法規(guī)建設(shè)，加大監(jiān)管力度

針對(duì)仿冒網(wǎng)站發(fā)展趨勢(shì)，國(guó)家應(yīng)進(jìn)一步完善相關(guān)法律法規(guī)，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行深度凈化，以實(shí)現(xiàn)全面監(jiān)控。同時(shí)規(guī)范相關(guān)行業(yè)標(biāo)準(zhǔn)，適當(dāng)提高網(wǎng)站注冊(cè)門檻，也可以發(fā)揮一定的制約作用。互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，在信息技術(shù)發(fā)展的過(guò)程中，信息反饋與總結(jié)速率，遠(yuǎn)遠(yuǎn)低于技術(shù)提升速率，從而導(dǎo)致安全與發(fā)展之間失衡，造成出現(xiàn)仿冒網(wǎng)站等利用技術(shù)進(jìn)行違法犯罪行為。

因此，在提高社會(huì)認(rèn)知與監(jiān)控技術(shù)能力的同時(shí)，也要積極總結(jié)經(jīng)驗(yàn)，并建立高效且具有專業(yè)技術(shù)能力的監(jiān)督部門并加大監(jiān)管與執(zhí)法力度，以有效遏制仿冒網(wǎng)站，并減小其危害。

六、結(jié)束語(yǔ)

當(dāng)今互聯(lián)網(wǎng)的發(fā)展速度日新月異，仿冒網(wǎng)站有出現(xiàn)時(shí)間不固定、本身基數(shù)巨大，而且進(jìn)行詐騙的手段復(fù)雜多變等特點(diǎn)。單一固定的仿冒網(wǎng)站識(shí)別技術(shù)已經(jīng)很難快速準(zhǔn)確識(shí)別仿冒網(wǎng)站。隨著仿冒網(wǎng)站的“仿真”技術(shù)提高，相應(yīng)的仿冒網(wǎng)站檢測(cè)效果會(huì)下降，并產(chǎn)生很多大量且錯(cuò)誤的警告信息，誤報(bào)率較高。因此，進(jìn)一步完善法律法規(guī)頂層設(shè)計(jì)，增強(qiáng)全民網(wǎng)絡(luò)安全防范意識(shí)，并不斷更新迭代仿冒網(wǎng)站識(shí)別技術(shù)的需求，迫在眉睫。

參? 考? 文? 獻(xiàn)

[1]盧康，周安民.基于圖像相似性的釣魚網(wǎng)站檢測(cè)[J].信息安全與通信保密，2016（3）：115-117.

[2]李倩.釣魚網(wǎng)站技術(shù)與防護(hù)[J].硅谷，2012（1）：193.

[3]張寶玉.淺析HTTPS協(xié)議的原理及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（7）：36-37，39.

[4]云雷，李丹，王歡歡.釣魚網(wǎng)站檢測(cè)技術(shù)研究綜述[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2021（5）：39.

[5]Sahoo D，Liu C，Hoi S.Malicious URL Detection?using Machine Learning：A Survey[J].2017.

[6]宋明秋，曹曉蕓.基于敏感特征的網(wǎng)絡(luò)釣魚網(wǎng)站檢測(cè)方法[J].大連理工大學(xué)學(xué)報(bào)，2013（6）：903-907.

[7]楊鵬，曾朋，趙廣振，等.基于Logistic回歸和XGBoost的釣魚網(wǎng)站檢測(cè)方法[J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2019，49（2）：207-212.

[8]孫蔚敏，劉洋.網(wǎng)絡(luò)仿冒（Phishing）的防范[J].信息網(wǎng)絡(luò)安全，2006（10）：40-42.

萬(wàn)小博（1987.08-），男，漢族，河北保定，碩士研究生，工程師，研究方向：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)。