原标题:我瞎了?美国政府网站,竟一个比一个色情!
打开网站的一瞬间,扑面而来的尴尬……
通常来说,政府部门网站的画风都很大气严谨,比如这样的:
▲中国外交部官网
这样的:
▲英国教育部官网
但绝对不会是……这样的……
(图via网络,有改动)
……我要上政府官网办事、了解信息,你给我看“性感美女”“激情聊天”?
但神奇的是,很多网友发现,如果去打开一些美国政府的网站,画面就迷之尴尬了起来……
(截图via Dave Maass, 制作via主页君)(看不清戳大图)
……这都是些什么玩意??
不仅美国政府,人家参议院的官网也没能幸免。
同一个地址,不同的打开方式。无论怎么打开,都很黄很辣眼……
▲美国参议院官网的同一个页面地址,却会跳转到各种不同的色情网站 (截图via Dave Maass)
这到底是怎么回事?
其实,只能怪美国这些政府网站太过“脆弱”,漏洞百出,成为了黑客和不法分子的攻击对象——把访问者统统引导去了“小片片”的网站
(截图viaGizmodo)
有几十个美国政府网站似乎都存在一个漏洞——能让任何人都可以用自己的域名生成URL,将用户重新定向到外部的网站去。对于那些企图用恶意软件感染用户,或以此骗取用户个人信息的罪犯来说,这个漏洞简直不要太方便。
想访问政府网站,却莫名其妙地去看了色情片,这样的操作也是令人瑟瑟发抖。
而且,除了毫不掩饰的“小片片”网站,你还有可能被骗去看个以假乱真的“李鬼”……
更可怕的是,这些恶意的虚假链接,可能还会将用户送至虚假的“山寨政府官网”,诱导他们在上面提交个人信息,如姓名、住址和社保卡号。
一眨眼,从姓名家庭学历工作,到各类证件账号密码,全被幕后的犯罪分子偷得精光。
(图via starhub.com)
这可不是危言耸听。上周,美国已经有一些“山寨政府网站”得手了……
网络安全公司Lookout表示,有一名外国黑客一直在进行网络钓鱼活动:利用美国地方政府网站的“山寨”版本,针对这些地方的中小型企业来窃取个人证书。
在这个钓鱼机制中,黑客向受害者(用户)发送消息,诱导他们去各县市的网站上注册成为潜在的经销商——这些网站当然是“山寨”的。一直在跟踪该钓鱼活动的Lookout研究员里理查兹表示,受害者似乎是被地方政府合同招标所吸引。
“钓鱼”的方式很简单:把你导去一个山寨网站,弹出一个山寨的注册页面。然后空手套白狼,你填了啥他知道啥。
▲加州圣马特奥市的官网注册页面。看得出来这其实是个钓鱼的“山寨页面”吗?(图viaLookout)
更何况,这些漏洞存在还不是一两天了。
早在一年前,科技网站Gizmodo就曾报道过,大量美国政府网站被篡改成了色情网站/山寨诈骗网站。
画风也是各种一言难尽……
美国商品期货交易委员会旗下的举报者网站→“免费的极端残忍色情视频”。
美国卫生与公共服务部网站→“和俄罗斯少女萌妹**”(太恶心不翻了)。
美国参议院的网站页面→“****”“***”等情色电影网站(同上)。
艾森豪威尔官方纪念网站→一些色情信息。
。。。
有专家还吐槽说,其实网络安全人员早在2015年就明白这类情况的存在,甚至有时还能知道是哪些犯罪分子干的。(“。。。has been known to cybersecurity researchers since at least 2015。” - statescoop)
——但人家就是搞不定啊
如今,反而还有更多网站受到了影响。 (“The problem persists, unfortunately, and several new websites appear to be affected。” - Gizmodo)
Emmmm。。。。美国还好意思说别人家的网络不安全,敢情自己家的网络安全就这水平?
五年过去了,“小片片”与“山寨”依然齐飞,该解决的问题也没彻底解决,真为美国广大网民捏把汗。
这不,网友们也是吐槽不已……
@Adam_K_Levin:
都已经(曝光了)一年了,依然有一堆政府官网会把用户诱导去成人网站
@riskluck:
“让美国再次伟大”,呵呵
@nekware:
我说句公道话哈:罪犯引导你看的可能不是色情网站——只是特朗普他本人的浏览记录罢了