【查核教學文：檢視網址】用網域來拆穿山寨政府官網

記者／陳培煌、陳慧敏

查核中心查證以政府機關作為署名的網傳網頁或文件時，除了檢視網頁或文件細節，最關鍵的一招，就是檢視「網址」。假網站時常會拷貝正牌的官方網站，logo、內容、網頁設計等十分逼真，難判真假，但檢視網址，就容易抓出假網頁的問題。

政府的網站，會有政府官網的英文網域代碼，通常為gov、gob、go，再加上國家網址。透過檢視網址，就能馬上區辨網站是否為政府官網。

我們一起來檢視下列的政府官方網站：

烏克蘭武裝部隊網址 https://www.zsu.gov.ua/

法務部矯正署台北看守所網址 https://www.tpd.moj.gov.tw/ 

日本國首相官邸網址 https://www.kantei.go.jp/cn/index.html

巴西總統府網址 https://www.lamoncloa.gob.es/lang/en/Paginas/index.aspx

冒牌的政府官網，製作較不精細的，可能「網址」就大露餡，根本對不上來，而製造稍微精巧的山寨政府官網，可能用一些小技巧來取巧，讓人乍看誤以為山寨網站有政府網域的結尾。

一起來看兩個案例，看山寨網站是怎麼假冒官網，也看怎麼拆解和破案。

案例一：烏克蘭釋放重刑犯公文

烏俄戰爭發生後，各種訊息鋪天蓋地迅速流傳，查核中心在3月10日收到一則傳言，內容稱「烏克蘭政府臨時法令：釋放重刑犯充軍，並提供武器戴罪立功 ​​​」，該傳言附上一份文件，文件以烏克蘭書寫，署名單位為刑事處罰部門（Департамент з питань виконання кримінальних покарань）內容大意為「針對俄羅斯對烏克蘭的軍事侵略，為了確保國家防禦，監獄和審前羈押中心負責人向罪犯說明，只要願意加入烏克蘭武裝部隊，就可以被赦免。」

傳言文件網址出現「/」引發質疑

查核中心檢視傳言文件時，發現有電話、電子郵件、網站與地址；文件中間出現「сайт: www.kvs/gov.ua」，透過Google Lens翻譯成中文為「網址: www.kvs/gov.ua」。

圖1：傳言文件藍框處顯示「site: www.kvs/gov.tw」，明顯違反網域命名規則／台灣事實查核中心製圖

查核中心搜尋烏克蘭獄政主管機關，以英文關鍵字「Ukraine」與「prison」搜尋，找到英文名稱是「State Penitentiary Service of Ukraine（烏克蘭國家監獄管理局）」，網址是「kvs.gov.ua」，該網站目前無法連上，但可以透過「Web Archive」搜尋該網址，找到2022年3月22日網頁庫存頁面，點進去是一烏克蘭文網站，顯示”ДЕРЖАВНА КРИМІНАЛЬНО-ВИКОНАВЧА СЛУЖБА УКРАЇНИ”，中譯為烏克蘭國家監獄管理局。

經過比對，烏克蘭國家監獄管理局的正式官網網址應為kvs.gov.ua，然而，網傳文件中的網站名稱「www.kvs/gov.ua」，造謠者利用網頁建構子目錄的語法「/」，將此子目錄命名為gov.ua，來冒充為烏克蘭政府網域位置。

圖2：烏克蘭國家監獄管理局官網為 kvs.gov.ua／台灣事實查核中心製圖

網域命名的規則，是「.」跟「.」之間是不能有特殊符號，只能以英文跟數字組成，因為網域「/」之後代表子目錄，是資料夾，而不是政府網址。

案例二：假教育部網頁

事實查核中心發布第989號查核報告，當時在通訊軟體群組流傳一網址「edu-tw.glitch.me」，入後顯示「全國各級學校因應疫情停課居家線上學習」即時新聞頁面，網頁左上還顯示「教育部全球資訊網」。

教育政府部門的網址一定是gov.tw或edu.tw結尾。網傳網頁的網址是glitch.me結尾，此為商業用途的架站網域，不是政府網址。

實際上，教育部官網網址應為「www.edu.tw」，比對網傳網址為「edu-tw.glitch.me」，可知網傳網址並不是教育部官網。

查核中心進一步檢視網傳網址為「edu-tw.glitch.me」，試著點擊網頁左上的「教育部全球資訊網」標誌後，並未連結至教育部網站首頁，而是出現一不明網頁。

查核中心再測試點擊網傳網頁上的其他連結，包括「即時新聞」、「資料下載」、「電子布告欄」等多個連結，均導入同一不明網頁。

圖3：偽教育部網頁，點擊網頁中不同連結，均導入相同的不明頁面／台灣事實查核中心製圖