撲面而來的尷尬？美政府網站一個比一個色情_風聞

環球時報

　原標題：我瞎了？美國政府網站，竟一個比一個色情！

　　打開網站的一瞬間，撲面而來的尷尬……

　　通常來説，政府部門網站的畫風都很大氣嚴謹，比如這樣的：

▲中國外交部官網　　這樣的：

▲英國教育部官網　　但絕對不會是……這樣的……

（圖via網絡，有改動）　　……我要上政府官網辦事、瞭解信息，你給我看“性感美女”“激情聊天”？

　　但神奇的是，很多網友發現，如果去打開一些美國政府的網站，畫面就迷之尷尬了起來……

（截圖via Dave Maass， 製作via主頁君）（看不清戳大圖）　　……這都是些什麼玩意？？

　　不僅美國政府，人家參議院的官網也沒能倖免。

　　同一個地址，不同的打開方式。無論怎麼打開，都很黃很辣眼……

▲美國參議院官網的同一個頁面地址，卻會跳轉到各種不同的色情網站 （截圖via Dave Maass）　　這到底是怎麼回事？

　　其實，只能怪美國這些政府網站太過“脆弱”，漏洞百出，成為了黑客和不法分子的攻擊對象——把訪問者統統引導去了“小片片”的網站 

（截圖via Gizmodo）　　有幾十個美國政府網站似乎都存在一個漏洞——能讓任何人都可以用自己的域名生成URL，將用户重新定向到外部的網站去。對於那些企圖用惡意軟件感染用户，或以此騙取用户個人信息的罪犯來説，這個漏洞簡直不要太方便。

　　想訪問政府網站，卻莫名其妙地去看了色情片，這樣的操作也是令人瑟瑟發抖。

　　而且，除了毫不掩飾的“小片片”網站，你還有可能被騙去看個以假亂真的“李鬼”……

　　更可怕的是，這些惡意的虛假鏈接，可能還會將用户送至虛假的“山寨政府官網”，誘導他們在上面提交個人信息，如姓名、住址和社保卡號。

　　一眨眼，從姓名家庭學歷工作，到各類證件賬號密碼，全被幕後的犯罪分子偷得精光。

（圖via starhub.com）　　這可不是危言聳聽。上週，美國已經有一些“山寨政府網站”得手了……

　　網絡安全公司Lookout表示，有一名外國黑客一直在進行網絡釣魚活動：利用美國地方政府網站的“山寨”版本，針對這些地方的中小型企業來竊取個人證書。

　　在這個釣魚機制中，黑客向受害者（用户）發送消息，誘導他們去各縣市的網站上註冊成為潛在的經銷商——這些網站當然是“山寨”的。一直在跟蹤該釣魚活動的Lookout研究員裏理查茲表示，受害者似乎是被地方政府合同招標所吸引。

　　“釣魚”的方式很簡單：把你導去一個山寨網站，彈出一個山寨的註冊頁面。然後空手套白狼，你填了啥他知道啥。

▲加州聖馬特奧市的官網註冊頁面。看得出來這其實是個釣魚的“山寨頁面”嗎？ （圖via Lookout）　　更何況，這些漏洞存在還不是一兩天了。

　　早在一年前，科技網站Gizmodo就曾報道過，大量美國政府網站被篡改成了色情網站/山寨詐騙網站。

　　畫風也是各種一言難盡……

　　美國商品期貨交易委員會旗下的舉報者網站 → “免費的極端殘忍色情視頻”。

　　美國衞生與公共服務部網站 → “和俄羅斯少女萌妹**”（太噁心不翻了）。

　　美國參議院的網站頁面 →  “****”“***”等情色電影網站（同上）。

　　艾森豪威爾官方紀念網站 → 一些色情信息。

　　。。。

　　有專家還吐槽説，其實網絡安全人員早在2015年就明白這類情況的存在，甚至有時還能知道是哪些犯罪分子乾的。（“。。。has been known to cybersecurity researchers since at least 2015。” - statescoop）

　　——但人家就是搞不定啊 

　　如今，反而還有更多網站受到了影響。 （“The problem persists， unfortunately， and several new websites appear to be affected。” - Gizmodo）

　　Emmmm。。。。美國還好意思説別人家的網絡不安全，敢情自己家的網絡安全就這水平？

　　五年過去了，“小片片”與“山寨”依然齊飛，該解決的問題也沒徹底解決，真為美國廣大網民捏把汗。