有幾十個美國政府網(wǎng)站似乎都存在一個漏洞——能讓任何人都可以用自己的域名生成URL,，將用戶重新定向到外部的網(wǎng)站去。對于那些企圖用惡意軟件感染用戶,，或以此騙取用戶個人信息的罪犯來說,，這個漏洞簡直不要太方便。

想訪問政府網(wǎng)站,，卻莫名其妙地去看了色情片,，這樣的操作也是令人瑟瑟發(fā)抖。

而且,，除了毫不掩飾的“小片片”網(wǎng)站,，你還有可能被騙去看個以假亂真的“李鬼”……

更可怕的是，這些惡意的虛假鏈接,，可能還會將用戶送至虛假的“山寨政府官網(wǎng)”,，誘導(dǎo)他們在上面提交個人信息，如姓名,、住址和社?？ㄌ枴?/p>

一眨眼,，從姓名家庭學(xué)歷工作，到各類證件賬號密碼,，全被幕后的犯罪分子偷得精光,。

（圖via starhub.com）

這可不是危言聳聽。上周,，美國已經(jīng)有一些“山寨政府網(wǎng)站”得手了……

網(wǎng)絡(luò)安全公司Lookout表示，有一名外國黑客一直在進(jìn)行網(wǎng)絡(luò)釣魚活動：利用美國地方政府網(wǎng)站的“山寨”版本,，針對這些地方的中小型企業(yè)來竊取個人證書,。