有幾十個美國政府網(wǎng)站似乎都存在一個漏洞——能讓任何人都可以用自己的域名生成URL，將用戶重新定向到外部的網(wǎng)站去。對于那些企圖用惡意軟件感染用戶,，或以此騙取用戶個人信息的罪犯來說，這個漏洞簡直不要太方便,。

想訪問政府網(wǎng)站,，卻莫名其妙地去看了色情片,，這樣的操作也是令人瑟瑟發(fā)抖,。

而且,，除了毫不掩飾的“小片片”網(wǎng)站,，你還有可能被騙去看個以假亂真的“李鬼”……

更可怕的是，這些惡意的虛假鏈接,，可能還會將用戶送至虛假的“山寨政府官網(wǎng)”,，誘導(dǎo)他們在上面提交個人信息，如姓名,、住址和社?？ㄌ枴?/p>

一眨眼,，從姓名家庭學(xué)歷工作,，到各類證件賬號密碼，全被幕后的犯罪分子偷得精光,。

（圖via starhub.com）

這可不是危言聳聽,。上周，美國已經(jīng)有一些“山寨政府網(wǎng)站”得手了……

網(wǎng)絡(luò)安全公司Lookout表示,，有一名外國黑客一直在進行網(wǎng)絡(luò)釣魚活動：利用美國地方政府網(wǎng)站的“山寨”版本，針對這些地方的中小型企業(yè)來竊取個人證書,。