随着各地高考分数和各批次分数线的陆续公布,考生和家长都进入了令人焦虑的志愿报考期,而此时也是各种教育欺诈事件的的高发期,许多不法分子都动起了“歪脑筋”。
案例一:一纸不会寄出的大学录取通知书
王某是2018年的应届高考生,平时成绩一直不错,高考却意外发挥失常。刚刚踩线的分数,别说进入自己的理想大学,就连被看得上眼的院校录取的机会都十分渺茫。几天来,王某情绪低落,意志消沉,呆坐在电脑前搜索着各种院校的信息。
忽然,一所名叫“XX经贸大学”的院校吸引了王某的注意。点开学校主页,蓝白配色、方正格局彰显着学校的大气,滚动的首页照片和新闻动态都体现出这所学校的活力。于是,王某连忙通过网页上提供的电话联系了招生老师。对方表示,虽然王某的分数不及往年录取线,但念在他心意诚恳,只要提前向学校预交一万元学费,就可以为他保留一个入学名额。
王某再次查看学校网站信息和网页链接导向的官方高校名单,确认该大学属于综合类一本院校,便不再有疑,将一万元汇去了指定银行账户。
可惜,王某等来的并不是一纸大学录取通知书,而是一条虚假高校网站招摇撞骗的新闻,一万元也白白打了水漂。
案例二:800元就可以买到的假文凭
套用钱钟书先生的一句话,“大学是一座围城,城外的人想进去,城里的人想出来”。有高考不得意费尽心思想进个大学的,就有在大学里挥霍人生拿不到毕业证的。
高考结束的时节,刚好也是一年一度的毕业季。网络上一群以制作、贩卖假文凭为生的人,也迎来了一年中的生意旺季。他们以几百元至两万元不等的价格,出售从大专院校到重点大学的假学位证、毕业证,为那些无法正常毕业的学生提供一块“敲门砖”,“帮助”他们后续就业。
部分假文凭贩子甚至打出了“学信网永久可查”的口号,而学信网正是教育部指定的学历查询唯一网站。那么,假文凭是如何做到可查询的呢?学信网的工作人员透露,“他们说可以查询得到,很可能是可以在假网站查到”。
此前有媒体报道,造假者提供的www.chsl.com.cn为山寨学信网的网站,与真正的学信网域名www.chsi.com.cn只有一个字母之差,两者的网站格局与内容几乎全盘相同,粗略浏览之下难以区分。有不少人就因在假网站上查到了购买的文凭信息,信以为真,从而受骗。
案例三:论文发到了假网站
类似的利用假冒网站展开的教育欺诈事件并非少数,除了学生,教育工作者们也容易中道。
李某做了多年大学讲师,好不容易一篇论文被刊发在某指定杂志上,没想到,却在提交链接申请职称评审的过程中出了问题。
据李某讲述,今年年初他在网上搜索该杂志,找到了一个“官网”链接。他在该网站投稿后不久,便有自称该杂志主编的人主动联系,李某也听信电话,接连向对方账号汇去300元初审费和5860元版面费。
然而,此后论文迟迟没有在该杂志上发表,“主编”的电话也总是无人接听。李某只好通过114查到该杂志社的联系方式,打电话过去询问,对方却称从未收到他的稿件,而那个转账的银行账号也非杂志社所有。
直至此时,大学讲师李某才明白自己被骗了。
原来都是克隆网站惹的祸
综合以上三个案例,不难发现,其中都包含着一个关键环节——假网站,也就是“克隆网站”。
克隆网站在教育行业的应用效果,就是恶意仿造高校招生网站、期刊发布网站,或非法篡改官方公示数据或链接,乃至出现使用假信息者被诈骗者套牢的“黑吃黑“局面。
那么,网站是如何被克隆的呢?
方法很简单。不法分子只要利用爬虫等自动化工具,批量挪用目标网站的所有网站结构和网页信息,再辅以相似度极高的域名,就可以轻松建立克隆网站,迷惑普通用户,诱骗他们点击网站上的虚假链接或拨打诈骗电话。
然而,许多被克隆的网站并不清楚自己的处境,很多时候甚至要通过用户举报、新闻报道、上级通报等渠道,才能发现自己已经成为不法分子的目标。
“反侦察手段”不断升级,该是动态安全出手了
实际上,每年教育行业都会在安全防护上持续投入,很多教育服务类网站已经部署了NGFW、Web防火墙等安全防护措施。但是随着不法分子的“反侦察手段”不断升级,多源低频的特点使得攻击不留痕迹,IP地址难以追查。面对夜以继日不停拖取信息的爬虫、网站克隆工具,和层出不穷的克隆网站,传统的安全防护手段已经有心无力。
因此,单纯依赖传统安全,无论是对于网站克隆的防护,还是对于网站被克隆后的追踪处理,都无济于事。面临克隆网站威胁的教育行业,需要的是更及时、更主动、更高效的创新安全解决方案。
瑞数Botgate动态应用保护系统,彻底转变了传统的安全防护思路,通过动态技术和人机识别技术,能够在正常流量中高效甄别并实时阻拦由自动化爬虫工具发起的访问请求。爬虫工具无法使用,就意味着山寨网站失去了数据来源。可以说,“杀死”网站克隆工具,很大程度上就是将网站克隆杀死在摇篮里!
- 达索系统全球CEO:科学是公司的DNA 坚持长期主义 – 2023年12月28日
- 发改委:实施绿色低碳先进技术示范工程重点方向含“工业互联网+绿色低碳” – 2023年8月24日
- 如何以技术手段破解数据合规难题 – 2023年8月17日