有几十个美国政府网站似乎都存在一个漏洞——能让任何人都可以用自己的域名生成URL，将用户重新定向到外部的网站去。对于那些企图用恶意软件感染用户，或以此骗取用户个人信息的罪犯来说，这个漏洞简直不要太方便。

想访问政府网站，却莫名其妙地去看了色情片，这样的操作也是令人瑟瑟发抖。

而且，除了毫不掩饰的“小片片”网站，你还有可能被骗去看个以假乱真的“李鬼”……

更可怕的是，这些恶意的虚假链接，可能还会将用户送至虚假的“山寨政府官网”，诱导他们在上面提交个人信息，如姓名、住址和社保卡号。

一眨眼，从姓名家庭学历工作，到各类证件账号密码，全被幕后的犯罪分子偷得精光。

（图via starhub.com）

这可不是危言耸听。上周，美国已经有一些“山寨政府网站”得手了……

网络安全公司Lookout表示，有一名外国黑客一直在进行网络钓鱼活动：利用美国地方政府网站的“山寨”版本，针对这些地方的中小型企业来窃取个人证书。

相关报道: