有幾十個(gè)美國(guó)政府網(wǎng)站似乎都存在一個(gè)漏洞——能讓任何人都可以用自己的域名生成URL,將用戶重新定向到外部的網(wǎng)站去,。對(duì)于那些企圖用惡意軟件感染用戶,,或以此騙取用戶個(gè)人信息的罪犯來(lái)說(shuō),這個(gè)漏洞簡(jiǎn)直不要太方便,。
想訪問(wèn)政府網(wǎng)站,,卻莫名其妙地去看了色情片,這樣的操作也是令人瑟瑟發(fā)抖,。
而且,除了毫不掩飾的“小片片”網(wǎng)站,,你還有可能被騙去看個(gè)以假亂真的“李鬼”……
更可怕的是,,這些惡意的虛假鏈接,可能還會(huì)將用戶送至虛假的“山寨政府官網(wǎng)”,,誘導(dǎo)他們?cè)谏厦嫣峤粋€(gè)人信息,如姓名,、住址和社??ㄌ?hào)。
一眨眼,,從姓名家庭學(xué)歷工作,,到各類證件賬號(hào)密碼,,全被幕后的犯罪分子偷得精光。
(圖via starhub.com)
這可不是危言聳聽(tīng),。上周,,美國(guó)已經(jīng)有一些“山寨政府網(wǎng)站”得手了……
網(wǎng)絡(luò)安全公司Lookout表示,,有一名外國(guó)黑客一直在進(jìn)行網(wǎng)絡(luò)釣魚(yú)活動(dòng):利用美國(guó)地方政府網(wǎng)站的“山寨”版本,,針對(duì)這些地方的中小型企業(yè)來(lái)竊取個(gè)人證書(shū)。