有幾十個美國政府網(wǎng)站似乎都存在一個漏洞——能讓任何人都可以用自己的域名生成URL,,將用戶重新定向到外部的網(wǎng)站去。對于那些企圖用惡意軟件感染用戶,,或以此騙取用戶個人信息的罪犯來說,,這個漏洞簡直不要太方便。
想訪問政府網(wǎng)站,,卻莫名其妙地去看了色情片,,這樣的操作也是令人瑟瑟發(fā)抖。
而且,,除了毫不掩飾的“小片片”網(wǎng)站,,你還有可能被騙去看個以假亂真的“李鬼”……
更可怕的是,這些惡意的虛假鏈接,,可能還會將用戶送至虛假的“山寨政府官網(wǎng)”,,誘導(dǎo)他們在上面提交個人信息,如姓名,、住址和社??ㄌ枴?/p>
一眨眼,,從姓名家庭學(xué)歷工作,到各類證件賬號密碼,,全被幕后的犯罪分子偷得精光,。
(圖via starhub.com)
這可不是危言聳聽。上周,,美國已經(jīng)有一些“山寨政府網(wǎng)站”得手了……
網(wǎng)絡(luò)安全公司Lookout表示,有一名外國黑客一直在進(jìn)行網(wǎng)絡(luò)釣魚活動:利用美國地方政府網(wǎng)站的“山寨”版本,,針對這些地方的中小型企業(yè)來竊取個人證書,。