正在阅读: 扑面而来的尴尬电警棍?美政府网站一个比一个色情(图)

扑面而来的尴尬电警棍?美政府网站一个比一个色情(图)

2019-06-11 22:24:31来源:百度新闻

原标题:我瞎了?美国政府网站,竟一个比一个色情!

打开网站的一瞬间,扑面而来的尴尬……

通常来说,政府部门网站的画风都很大气严谨,比如这样的:

▲中国外交部官网

这样的:

▲英国教育部官网

但绝对不会是……这样的……

(图via网络,有改动)

……我要上政府官网办事、了解信息,你给我看“性感美女”“激情聊天”?

但神奇的是,很多网友发现,如果去打开一些美国政府的网站,画面就迷之尴尬了起来……

(截图viaDave Maass, 制作via主页君)(看不清戳大图)

……这都是些什么玩意??

不仅美国政府,人家参议院的官网也没能幸免。

同一个地址,不同的打开方式。无论怎么打开,都很黄很辣眼……

▲美国参议院官网的同一个页面地址,却会跳转到各种不同的色情网站 (截图viaDave Maass)

这到底是怎么回事?

其实,只能怪美国这些政府网站太过“脆弱”,漏洞百出,成为了黑客和不法分子的攻击对象——把访问者统统引导去了“小片片”的网站

(截图viaGizmodo)

有几十个美国政府网站似乎都存在一个漏洞——能让任何人都可以用自己的域名生成URL,将用户重新定向到外部的网站去。对于那些企图用恶意软件感染用户,或以此骗取用户个人信息的罪犯来说,这个漏洞简直不要太方便。

想访问政府网站,却莫名其妙地去看了色情片,这样的操作也是令人瑟瑟发抖。

而且,除了毫不掩饰的“小片片”网站,你还有可能被骗去看个以假乱真的“李鬼”……

更可怕的是,这些恶意的虚假链接,可能还会将用户送至虚假的“山寨政府官网”,诱导他们在上面提交个人信息,如姓名、住址和社保卡号。

一眨眼,从姓名家庭学历工作,到各类证件账号密码,全被幕后的犯罪分子偷得精光。

(图via starhub.com)

这可不是危言耸听。上周,美国已经有一些“山寨政府网站”得手了……

网络安全公司Lookout表示,有一名外国黑客一直在进行网络钓鱼活动:利用美国地方政府网站的“山寨”版本,针对这些地方的中小型企业来窃取个人证书。

在这个钓鱼机制中,黑客向受害者(用户)发送消息,诱导他们去各县市的网站上注册成为潜在的经销商——这些网站当然是“山寨”的。一直在跟踪该钓鱼活动的Lookout研究员里理查兹表示,受害者似乎是被地方政府合同招标所吸引。

“钓鱼”的方式很简单:把你导去一个山寨网站,弹出一个山寨的注册页面。然后空手套白狼,你填了啥他知道啥。

▲加州圣马特奥市的官网注册页面。看得出来这其实是个钓鱼的“山寨页面”吗? (图viaLookout)

更何况,这些漏洞存在还不是一两天了。

早在一年前,科技网站Gizmodo就曾报道过,大量美国政府网站被篡改成了色情网站/山寨诈骗网站。

画风也是各种一言难尽……

美国商品期货交易委员会旗下的举报者网站 → “免费的极端残忍色情视频”。

美国卫生与公共服务部网站 → “和俄罗斯少女萌妹**”(太恶心不翻了)。

美国参议院的网站页面 → “****”“***”等情色电影网站(同上)。

艾森豪威尔官方纪念网站 → 一些色情信息。

。。。

有专家还吐槽说,其实网络安全人员早在2015年就明白这类情况的存在,甚至有时还能知道是哪些犯罪分子干的。(“。。。has been known to cybersecurity researchers since at least 2015。” - statescoop)

——但人家就是搞不定啊

如今,反而还有更多网站受到了影响。(“The problem persists, unfortunately, and several new websites appear to be affected。” -Gizmodo)

Emmmm。。。。美国还好意思说别人家的网络不安全,敢情自己家的网络安全就这水平?

五年过去了,“小片片”与“山寨”依然齐飞,该解决的问题也没彻底解决,真为美国广大网民捏把汗。

这不,网友们也是吐槽不已……

@Adam_K_Levin:

都已经(曝光了)一年了,依然有一堆政府官网会把用户诱导去成人网站

@riskluck:

“让美国再次伟大”,呵呵

@nekware:

我说句公道话哈:罪犯引导你看的可能不是色情网站——只是他本人的浏览记录罢了

[ 位置: 首页 > 游戏 > KPL联赛 责编: ]
阅读剩余全文(