案例一：一紙不會(huì)寄出的大學(xué)錄取通知書(shū)

王某是2018年的應(yīng)屆高考生，平時(shí)成績(jī)一直不錯(cuò)，高考卻意外發(fā)揮失常。剛剛踩線的分?jǐn)?shù)，別說(shuō)進(jìn)入自己的理想大學(xué)，就連被看得上眼的院校錄取的機(jī)會(huì)都十分渺茫。幾天來(lái)，王某情緒低落，意志消沉，呆坐在電腦前搜索著各種院校的信息。

忽然，一所名叫“XX經(jīng)貿(mào)大學(xué)”的院校吸引了王某的注意。點(diǎn)開(kāi)學(xué)校主頁(yè)，藍(lán)白配色、方正格局彰顯著學(xué)校的大氣，滾動(dòng)的首頁(yè)照片和新聞動(dòng)態(tài)都體現(xiàn)出這所學(xué)校的活力。于是，王某連忙通過(guò)網(wǎng)頁(yè)上提供的電話聯(lián)系了招生老師。對(duì)方表示，雖然王某的分?jǐn)?shù)不及往年錄取線，但念在他心意誠(chéng)懇，只要提前向?qū)W校預(yù)交一萬(wàn)元學(xué)費(fèi)，就可以為他保留一個(gè)入學(xué)名額。

王某再次查看學(xué)校網(wǎng)站信息和網(wǎng)頁(yè)鏈接導(dǎo)向的官方高校名單，確認(rèn)該大學(xué)屬于綜合類一本院校，便不再有疑，將一萬(wàn)元匯去了指定銀行賬戶。

可惜，王某等來(lái)的并不是一紙大學(xué)錄取通知書(shū)，而是一條虛假高校網(wǎng)站招搖撞騙的新聞，一萬(wàn)元也白白打了水漂。

案例二：800元就可以買(mǎi)到的假文憑

套用錢(qián)鐘書(shū)先生的一句話，“大學(xué)是一座圍城，城外的人想進(jìn)去，城里的人想出來(lái)”。有高考不得意費(fèi)盡心思想進(jìn)個(gè)大學(xué)的，就有在大學(xué)里揮霍人生拿不到畢業(yè)證的。

高考結(jié)束的時(shí)節(jié)，剛好也是一年一度的畢業(yè)季。網(wǎng)絡(luò)上一群以制作、販賣(mài)假文憑為生的人，也迎來(lái)了一年中的生意旺季。他們以幾百元至兩萬(wàn)元不等的價(jià)格，出售從大專院校到重點(diǎn)大學(xué)的假學(xué)位證、畢業(yè)證，為那些無(wú)法正常畢業(yè)的學(xué)生提供一塊“敲門(mén)磚”，“幫助”他們后續(xù)就業(yè)。

部分假文憑販子甚至打出了“學(xué)信網(wǎng)永久可查”的口號(hào)，而學(xué)信網(wǎng)正是教育部指定的學(xué)歷查詢唯一網(wǎng)站。那么，假文憑是如何做到可查詢的呢?學(xué)信網(wǎng)的工作人員透露，“他們說(shuō)可以查詢得到，很可能是可以在假網(wǎng)站查到”。

此前有媒體報(bào)道，造假者提供的www.chsl.com.cn為山寨學(xué)信網(wǎng)的網(wǎng)站，與真正的學(xué)信網(wǎng)域名www.chsi.com.cn只有一個(gè)字母之差，兩者的網(wǎng)站格局與內(nèi)容幾乎全盤(pán)相同，粗略瀏覽之下難以區(qū)分。有不少人就因在假網(wǎng)站上查到了購(gòu)買(mǎi)的文憑信息，信以為真，從而受騙。

案例三：論文發(fā)到了假網(wǎng)站

類似的利用假冒網(wǎng)站展開(kāi)的教育欺詐事件并非少數(shù)，除了學(xué)生，教育工作者們也容易中道。

李某做了多年大學(xué)講師，好不容易一篇論文被刊發(fā)在某指定雜志上，沒(méi)想到，卻在提交鏈接申請(qǐng)職稱評(píng)審的過(guò)程中出了問(wèn)題。

據(jù)李某講述，今年年初他在網(wǎng)上搜索該雜志，找到了一個(gè)“官網(wǎng)”鏈接。他在該網(wǎng)站投稿后不久，便有自稱該雜志主編的人主動(dòng)聯(lián)系，李某也聽(tīng)信電話，接連向?qū)Ψ劫~號(hào)匯去300元初審費(fèi)和5860元版面費(fèi)。

然而，此后論文遲遲沒(méi)有在該雜志上發(fā)表，“主編”的電話也總是無(wú)人接聽(tīng)。李某只好通過(guò)114查到該雜志社的聯(lián)系方式，打電話過(guò)去詢問(wèn)，對(duì)方卻稱從未收到他的稿件，而那個(gè)轉(zhuǎn)賬的銀行賬號(hào)也非雜志社所有。

直至此時(shí)，大學(xué)講師李某才明白自己被騙了。

原來(lái)都是克隆網(wǎng)站惹的禍

綜合以上三個(gè)案例，不難發(fā)現(xiàn)，其中都包含著一個(gè)關(guān)鍵環(huán)節(jié)——假網(wǎng)站，也就是“克隆網(wǎng)站”。

克隆網(wǎng)站在教育行業(yè)的應(yīng)用效果，就是惡意仿造高校招生網(wǎng)站、期刊發(fā)布網(wǎng)站，或非法篡改官方公示數(shù)據(jù)或鏈接，乃至出現(xiàn)使用假信息者被詐騙者套牢的“黑吃黑“局面。

那么，網(wǎng)站是如何被克隆的呢?

方法很簡(jiǎn)單。不法分子只要利用爬蟲(chóng)等自動(dòng)化工具，批量挪用目標(biāo)網(wǎng)站的所有網(wǎng)站結(jié)構(gòu)和網(wǎng)頁(yè)信息，再輔以相似度極高的域名，就可以輕松建立克隆網(wǎng)站，迷惑普通用戶，誘騙他們點(diǎn)擊網(wǎng)站上的虛假鏈接或撥打詐騙電話。

然而，許多被克隆的網(wǎng)站并不清楚自己的處境，很多時(shí)候甚至要通過(guò)用戶舉報(bào)、新聞報(bào)道、上級(jí)通報(bào)等渠道，才能發(fā)現(xiàn)自己已經(jīng)成為不法分子的目標(biāo)。

“反偵察手段”不斷升級(jí)

該是動(dòng)態(tài)安全出手了

實(shí)際上，每年教育行業(yè)都會(huì)在安全防護(hù)上持續(xù)投入，很多教育服務(wù)類網(wǎng)站已經(jīng)部署了NGFW、Web防火墻等安全防護(hù)措施。但是隨著不法分子的“反偵察手段”不斷升級(jí)，多源低頻的特點(diǎn)使得攻擊不留痕跡，IP地址難以追查。面對(duì)夜以繼日不停拖取信息的爬蟲(chóng)、網(wǎng)站克隆工具，和層出不窮的克隆網(wǎng)站，傳統(tǒng)的安全防護(hù)手段已經(jīng)有心無(wú)力。

因此，單純依賴傳統(tǒng)安全，無(wú)論是對(duì)于網(wǎng)站克隆的防護(hù)，還是對(duì)于網(wǎng)站被克隆后的追蹤處理，都無(wú)濟(jì)于事。面臨克隆網(wǎng)站威脅的教育行業(yè)，需要的是更及時(shí)、更主動(dòng)、更高效的創(chuàng)新安全解決方案。

瑞數(shù)Botgate動(dòng)態(tài)應(yīng)用保護(hù)系統(tǒng)，徹底轉(zhuǎn)變了傳統(tǒng)的安全防護(hù)思路，通過(guò)動(dòng)態(tài)技術(shù)和人機(jī)識(shí)別技術(shù)，能夠在正常流量中高效甄別并實(shí)時(shí)阻攔由自動(dòng)化爬蟲(chóng)工具發(fā)起的訪問(wèn)請(qǐng)求。爬蟲(chóng)工具無(wú)法使用，就意味著山寨網(wǎng)站失去了數(shù)據(jù)來(lái)源?？梢哉f(shuō)，“殺死”網(wǎng)站克隆工具，很大程度上就是將網(wǎng)站克隆殺死在搖籃里!

拓展閱讀：

又一所“大學(xué)”網(wǎng)站被關(guān)停 擦亮慧眼謹(jǐn)防受騙 http://baijiahao.baidu.com/s?id=1603411601532321557&wfr=spider&for=pc

【騙局】假文憑可以以假亂真，1.8萬(wàn)可買(mǎi)211院校學(xué)歷!https://www.sohu.com/a/161235306_818185

北京打掉一新型詐騙團(tuán)伙建虛假網(wǎng)站謊稱幫發(fā)論文斂財(cái) http://www.legaldaily.com.cn/legal_case/content/2016-05/04/content_6611316.htm?node=33812