有幾十個(gè)美國(guó)政府網(wǎng)站似乎都存在一個(gè)漏洞——能讓任何人都可以用自己的域名生成URL，將用戶重新定向到外部的網(wǎng)站去,。對(duì)于那些企圖用惡意軟件感染用戶,，或以此騙取用戶個(gè)人信息的罪犯來(lái)說(shuō)，這個(gè)漏洞簡(jiǎn)直不要太方便,。

想訪問(wèn)政府網(wǎng)站,，卻莫名其妙地去看了色情片，這樣的操作也是令人瑟瑟發(fā)抖,。

而且，除了毫不掩飾的“小片片”網(wǎng)站,，你還有可能被騙去看個(gè)以假亂真的“李鬼”……

更可怕的是,，這些惡意的虛假鏈接，可能還會(huì)將用戶送至虛假的“山寨政府官網(wǎng)”,，誘導(dǎo)他們?cè)谏厦嫣峤粋€(gè)人信息，如姓名,、住址和社?？ㄌ?hào)。

一眨眼,，從姓名家庭學(xué)歷工作,，到各類證件賬號(hào)密碼,，全被幕后的犯罪分子偷得精光。

（圖via starhub.com）

這可不是危言聳聽(tīng),。上周,，美國(guó)已經(jīng)有一些“山寨政府網(wǎng)站”得手了……

網(wǎng)絡(luò)安全公司Lookout表示,，有一名外國(guó)黑客一直在進(jìn)行網(wǎng)絡(luò)釣魚(yú)活動(dòng)：利用美國(guó)地方政府網(wǎng)站的“山寨”版本,，針對(duì)這些地方的中小型企業(yè)來(lái)竊取個(gè)人證書(shū)。