在这个钓鱼机制中，黑客向受害者（用户）发送消息，诱导他们去各县市的网站上注册成为潜在的经销商——这些网站当然是“山寨”的。一直在跟踪该钓鱼活动的Lookout研究员里理查兹表示，受害者似乎是被地方政府合同招标所吸引。

“钓鱼”的方式很简单：把你导去一个山寨网站，弹出一个山寨的注册页面。然后空手套白狼，你填了啥他知道啥。

▲加州圣马特奥市的官网注册页面。看得出来这其实是个钓鱼的“山寨页面”吗？（图viaLookout）

更何况，这些漏洞存在还不是一两天了。

早在一年前，科技网站Gizmodo就曾报道过，大量美国政府网站被篡改成了色情网站/山寨诈骗网站。

画风也是各种一言难尽……

美国商品期货交易委员会旗下的举报者网站→“免费的极端残忍色情视频”。

美国卫生与公共服务部网站→“和俄罗斯少女萌妹**”（太恶心不翻了）。

美国参议院的网站页面→“****”“***”等情色电影网站（同上）。

艾森豪威尔官方纪念网站→一些色情信息。

。。。

有专家还吐槽说，其实网络安全人员早在2015年就明白这类情况的存在，甚至有时还能知道是哪些犯罪分子干的。（“。。。has been known to cybersecurity researchers since at least 2015。” - statescoop）

——但人家就是搞不定啊

如今，反而还有更多网站受到了影响。 （“The problem persists， unfortunately， and several new websites appear to be affected。” - Gizmodo）

Emmmm。。。。美国还好意思说别人家的网络不安全，敢情自己家的网络安全就这水平？

相关报道: