近期，不法分子伪造“可扫码验证”的假证书猖獗！山寨网站、克隆数据库、盗用电子签章……今日小编为大家拆解黑产新套路，并送上合规的防伪工具，3步秒辨真伪，转发扩散助他人避坑！

最新造假手段揭秘

1. 高仿域名钓鱼：

    扫码跳转的页面与正版官网高度相似，包含但不限于：
    1️⃣ 域名/网址伪装成"××委托机构官网"

    2️⃣ 公众号/小程序伪装成委托机构官方

2. 克隆数据库骗局：

    假证书编号可“一对一查询”，山寨公众号/小程序伪装“验证成功”，形成黑色产业链！

3. 电子签章盗用

    盗用合法机构电子签章，表面看似真实签章，实质却无国家数字证书保障，或显示“签名无效”。

官方认证几种查询方法

1. 电子签名验证

    合法电子证书的签章需通过国家认证的数字证书验证。其中可信精准时间戳目前使用较为常见一种。

  采用可信精准时间戳可为电子签名提供确实的签署时间，保证电子签名的有效性， 这样既能证实签署人的身份，亦能指出准确的签署时间， 使人无从抵赖或否认。

  可信精准时间戳符合《中华人民共和国电子签名法》第二章关于数据电文书面形式的要求， 能有效证明数据电文(电子文件)产生的时间及内容的完整性，解决了数据电文(电子文件)易被篡改伪造的问题， 保证数据电文的客观性、真实性，应用于数据电文长期归档、保存、验证。

  用户可借助实验室资源网基于时间戳技术自主研发的【防伪验证】工具进行签注，再通过国家计量院系统进行数据库比对验证，多层次的安全防护体系，守护报告安全。

2.扫码双核验

    1️⃣ 扫证书二维码后，自动比对域名后缀+页面信息；

    2️⃣ 实验室通过国家市场监督管理总局做防伪后，用户可输入证书编号，通过国家市场监督管理总局数据库比对，让假证无处遁形！

3.机构查询联系确认

    根据报告中机构信息，在“实验室名录”查询其具备的资质，通过对应资质前往cnas官网或者当地市场监管局查cma机构，联系机构确认真伪。

 注：部分黑色产业机构伪造官网以及联系方式，在没有使用类似于【防伪验证】等合规工具的时候，通过国家官方地址查询联系确认更加安全。

警惕场景

以 “快速出证”“免检直过” 为噱头揽客的第三方代办机构，此类机构不仅涉嫌违规操作，更可能导致证件失效或面临法律风险。

获取工具

    时间戳防伪工具：访问实验室资源网，网址：www.labr.cc，点击【防伪验证】工具即可获取。

    防伪码工具：访问实验室资源网，网址：www.labr.cc，点击【报告防伪】工具即可获取。