12306屡被仿冒的背后 企业面对数字品牌侵权风险时该如何应对?

首页 / 业界 / 资讯 /  正文
作者:七月
来源:安全419
发布于:2021-07-13

2021年7月9日,公安部网安局微信公众号发布消息称,近日南京警方接到一起报案,某公司员工王某在“12306”网站上竟然买到了一张假票。在办案民警的询问下,王某搪塞不住,最终承认车票是在网上代理商处购得。

经调查,王某将用于报销的火车票不慎丢失后,意图通过某“车票代理商”购买假票进行报销,不过王某购买的两张往返车票并没有摆脱财务的怀疑,最终出现了本文开头的一幕。


不过本案的关键之处不在这里,而是王某的立功表现——主动向警方提供了一个线索,这些“车票代理商”除了提供假票之外,还自己建了一个高仿的“12306”网站。该网站的域名以及界面显示都与“12306”官网极度相似,甚至也能购买“火车票”,并且还可以提供车票二维码查询等一系列服务。随后警方根据王某提供的线索,于2021年4月将仿冒“12306”网站的嫌疑人抓获。

经查,这两个嫌疑人筹备了大量车票专用纸张、打印设备,同时还采购了身份证、银行卡、手机卡等购买火车票需要的信息,同时还租赁境外服务器,先后搭建了6个假冒的“12306”网站。据了解,嫌疑人只需使用违法软件就能很快地按买家要求定制一张假车票。对于无法提供相应人员信息的“订单”,此前采购的公民信息在这里就发挥了作用。为了扩大生意,何、费二人在全国先后发展了80余名“火车票代理商”,共售出假冒火车票200余万张,涉案金额高达7000余万元。

对于类似的事件我们可能已经有些屡见不鲜了,尤其是12306这种满足公众出行“硬需求”的服务平台更是频繁被仿冒。

数字化时代的仿冒、侵权特点——成本低 侵权快 维权难

随着各行各业纷纷触网,一些攻击者开始将目光锁定在了用户数量庞大或用户质量极高的平台上,通过极低的成本搭建未授权的假冒网站来骗取受害者的信任,进而实现其违法获取受害人信息乃至财产的目的,同时随着时代的发展,攻击者仿冒、侵权的对象也扩展到了APP、社交媒体账号等。

如此一来,受害者历经数年甚至数十年的品牌,在数字化时代中,很有可能在短时间内就被攻击者通过仿冒的方式用以误导受害品牌自身的用户群体,令攻击者一方面获取非法的高额收益,另一方面也可以被无良同行用来施行欺诈用户的行为,达到破坏受害者品牌形象的目的。

无论是12306网站频繁被仿冒,还是其他品牌(尤其以金融行业为甚)的APP、社交媒体账号被仿冒,为何总有攻击者热衷于此类手段呢?

首先是仿冒成本低。前文提到的“12306”网站被仿冒一案中,仅两名嫌疑人无需太多投入即可设立6个相关假冒网站,涉案金额就达到了7000余万元,如此的“投入产出比”足以让违法者铤而走险。

其次是侵权快。在数字化时代下,仿冒、侵权的传播时间急剧缩短,无论是网站、APP还是社交媒体账号,只要在架设完成后,随后通过类似虚假活动等形式发布信息,都很有可能会令这些“李鬼”快速的传播开来。

最后是维权难。传统的维权方式主要三种:一是举报,向工商局、版权局等部门举报,如果达到刑事立案标准也可以选择报案方式;二是投诉,如自己品牌在某线上平台被仿冒,则需要向该平台发起投诉,进入投诉流程处置;三是诉讼,通过对造假者提起民事诉讼,通过法律手段要求对方停止仿冒、侵权等行为。

上述这些传统的侵权处置方式有一个共同的特点——慢,处置的流程多、周期长,在仿冒、侵权可以迅速传播的数字化时代下,这些方式明显无法满足需求,比如12306这起案件,当大量用户被仿冒网站欺骗后,用户第一时间会迁怒于12306网站卖假票,即便知道真相后,用户也会质疑为何12306不主动做好防护措施?可见即便最终实现了关停,但资金损失、商誉损失等等相比发现时也已经进一步的扩大。

低成本令攻击者的仿冒、侵权门槛非常的低,另一方面又可以通过利用受害者不懂处置流程或处置周期长的时间差来持续获取高额收益,让这种行为频繁出现。

简而言之,品牌维权的过程冗长,投入极大且成功率不高,当侵权问题发生时,不仅消耗财力和物力,维权的漫长周期内再次为企业造成巨大的经济损失。

那么遇到这种情况,作为被仿冒、侵权一方的受害者应该如何保护自己呢?

借助专业的第三方力量 高效处置仿冒、侵权行为

在遇到这方面的问题时,往往会有两种方案,一种是通过自身的品牌和法务团队跟进解决,另一种则是交给第三方的专业团队去解决。

根据过往的经验表明,通过自身团队来解决仿冒、侵权事件看似无需承担额外的人员等支出成本,但绝大多数都会出现前文所提的处置时间长这一问题,因为类似事件不会天天出现,所以团队的专业性较差,甚至在处置过程中包括需要准备哪些材料、如何关停境外架设的仿冒网站等方面都缺乏专业性,带来的最终结果就是节省的支出必然会在损失数字中被放大数倍来体现。这一情况甚至还被很多专业安全公司用来作为负面案例来展现。

因此,借助专业团队的力量来快速有效地解决问题,尽可能地大幅降低甚至规避因仿冒、侵权事件带来的损失肯定是更加有效的方法。

截至目前,国内也有诸多厂商针对相应的数字化仿冒、侵权等行为推出了自己的解决方案。

天际友盟——DBP数字品牌保护服务

天际友盟是我国一家老牌网络安全厂商,重点关注威胁情报及数字品牌保护等领域,而他们的DBP(Digital Brand Protection)数字品牌保护服务经过长期的实践、迭代,已经形成针对包括品牌侵权、搜索引擎恶意排名、版权保护等一套完整的一站式解决方案。

据了解,该解决方案是通过四个步骤来帮助受害企业来解决数字时代下的品牌仿冒、侵权问题。

1、识别。首先对企业的资产进行梳理,帮助企业明确自己有哪些重要的数字资产需要保护,并由此展开评估数字资产的足迹与暴露面、数字风险于损失分析,最终制定数字风险的防护策略。

2、监测。帮助企业快速的发现相关风险。这一步骤得益于天际友盟长期以来在威胁情报领域的积累,配合其多元验证技术带来的风险精准发现能力,使得他们的这套解决方案可以帮助企业更加快速的发现异常,减小风险资产暴露的时间窗口。

3、响应。在DBP数字品牌保护服务的运营体系中,纳入了很多知名的域名注册商、网络服务提供商以及应用商店、社交媒体平台的运营管理者,同时还与很多国家的相关监管机构也包含在其中。如此一来,一旦在这个体系中所保护的企业发现风险,就可以快速定位风险来源,而上述体系中的参与者可以快速地响应,遏止侵犯知识产权的行为。通过这种模式,在一些情况下甚至可以将风险事件处理周期提高到小时级别,极大的提高了处置效率,同时也极大的降低了因侵权而造成的损失

4、恢复。这里的“恢复”并不是传统意义上的恢复业务或者恢复数据那么简单,是包括对已发生的事件进行复盘,了解其问题所在,以完善自己,力求在未未来面对类似风险时能做到更好的防御甚至是免疫。

天际友盟一站式DBP数字品牌保护服务的特点


天际友盟DBP数字品牌保护服务通过以上四个步骤,从问题的潜在风险开始抓起一直贯穿到风险处置完成后的恢复,从根本上解决甚至规避企业因品牌仿冒、侵权而带来的困扰。


天际友盟DBP数字品牌保护服务已广泛地应用于多种场景


除了上述数字化仿冒、侵权等风险之外,DBP数字品牌保护服务还可以帮助企业解决网站、APP、社交媒体、电子邮件的钓鱼欺诈风险,同时还可用以针对包括搜索引擎恶意排名、供应链安全、威胁误报恢复、版权保护、数据泄露等风险的防护,从而全面协助企业保护好其在数字时代的品牌价值。

知道创宇——浑天智鉴(业务反欺诈)

自2007年成军的知道创宇也是我国网络安全领域的老牌厂商,也一早推出了针对互联网品牌仿冒、侵权泛滥问题的解决方案——浑天智鉴(业务反欺诈)。


知道创宇旗下的浑天智鉴(业务反欺诈)产品服务可用于应对侵权危机

据介绍,浑天智鉴是知道创宇利用自身技术优势,联合腾讯安全团队,打通国内外域名注册商、VPS提供商、网络提供商、各国的CERT以及各平台管理员之间的快速处置渠道而构建的针对侵权的网站、社交账号和APP进行封禁处置的解决方案。可以做到精准识别行业业务中存在的欺诈风险,提供基于用户全业务场景的实时风控管理,帮助客户提升实时反欺诈能力。


浑天智鉴(业务反欺诈)的产品特点

知道创宇侵权服务同样拥有响应快、处置快、处置彻底的特点,只需向产品服务团队提供“品牌官方证明、处置授权书、侵权目标信息”等材料,在审核人员确认其侵权行为后即刻帮助品牌方对侵权目标进行处置,避免因为侵权问题对企业的品牌声誉和业务收益带来的影响。

除了针对仿冒网站的封禁关停之外,浑天智鉴(业务反欺诈)也可以支持对侵权网站包括商标、图片、视频等内容的下线,也可以实现对仿冒APP的快速下架处置及封禁QQ、微信、公众号等社交渠道的假冒账号。

数字化时代下,品牌保护对于时效性以及防护范围都提出了更高的要求,传统的处置方式和手段已经无法适应当下的环境,企业在面对相应的风险时,也应放弃传统保守的做法,运用数字化的方式与之展开对抗,以实现快速有效的处置并降低损失。在这一过程中可以考虑及选择借助第三方专业的团队和服务的力量来加强自身品牌的数字风险防护水平,从自身资产梳理等基础工作开始,完善监测和响应能力,进而实现对数字品牌被仿冒、侵权风险的“免疫”。