打开网站的一瞬间,扑面而来的尴尬……
通常来说,政府部门网站的画风都很大气严谨,比如这样的:
▲中国外交部官网
这样的:
▲英国教育部官网
但绝对不会是……这样的……
(图via网络,有改动)
……我要上政府官网办事、了解信息,你给我看“性感美女”“激情聊天”?
但神奇的是,很多网友发现,如果去打开一些美国政府的网站,画面就迷之尴尬了起来……
(截图via Dave Maass, 制作via主页君)(看不清戳大图)
……这都是些什么玩意??
不仅美国政府,人家参议院的官网也没能幸免。
同一个地址,不同的打开方式。无论怎么打开,都很黄很辣眼……
▲美国参议院官网的同一个页面地址,却会跳转到各种不同的色情网站 (截图via Dave Maass)
这到底是怎么回事?
其实,只能怪美国这些政府网站太过“脆弱”,漏洞百出,成为了黑客和不法分子的攻击对象——把访问者统统引导去了“小片片”的网站
(截图via Gizmodo)
Dozens of U.S. government websites appear to contain a flaw enabling anyone to generate URLs with their domains that redirect users to external sites, a handy tool for criminals hoping to infect users with malware or fool them into surrendering personal information.
有几十个美国政府网站似乎都存在一个漏洞——能让任何人都可以用自己的域名生成URL,将用户重新定向到外部的网站去。对于那些企图用恶意软件感染用户,或以此骗取用户个人信息的罪犯来说,这个漏洞简直不要太方便。
▲A Year Later, U.S. Government Websites Are Still Redirecting to Hardcore Porn (via Gizmodo)
想访问政府网站,却莫名其妙地去看了色情片,这样的操作也是令人瑟瑟发抖。
而且,除了毫不掩饰的“小片片”网站,你还有可能被骗去看个以假乱真的“李鬼”……
What’s more, these malicious redirects may be used to send users to websites masquerading as official government services, encouraging them to hand over personal information, such as names, addresses, and Social Security numbers.
更可怕的是,这些恶意的虚假链接,可能还会将用户送至虚假的“山寨政府官网”,诱导他们在上面提交个人信息,如姓名、住址和社保卡号。
▲A Year Later, U.S. Government Websites Are Still Redirecting to Hardcore Porn (via Gizmodo)
一眨眼,从姓名家庭学历工作,到各类证件账号密码,全被幕后的犯罪分子偷得精光。
(图via starhub.com)
这可不是危言耸听。上周,美国已经有一些“山寨政府网站”得手了……
A foreign hacker has been running a phishing campaign that uses phony versions of local government websites in the United States, targeting small and medium-sized businesses in those communities to steal personal credentials, cybersecurity firm Lookout told StateScoop.
网络安全公司Lookout表示,有一名外国黑客一直在进行网络钓鱼活动:利用美国地方政府网站的“山寨”版本,针对这些地方的中小型企业来窃取个人证书。
In the phishing scheme, the hacker has sent messages luring victims to replicas of web pages that cities and counties use to register potential vendors. Victims are drawn in by what appear to be solicitations to bid on local-government contracts, said Jeremy Richards, the Lookout researcher who has been tracking the scheme.
在这个钓鱼机制中,黑客向受害者(用户)发送消息,诱导他们去各县市的网站上注册成为潜在的经销商——这些网站当然是“山寨”的。一直在跟踪该钓鱼活动的Lookout研究员里理查兹表示,受害者似乎是被地方政府合同招标所吸引。
▲Phishing campaign spoofs local-government websites to rip off small businesses (via statescoop)
“钓鱼”的方式很简单:把你导去一个山寨网站,弹出一个山寨的注册页面。然后空手套白狼,你填了啥他知道啥。
▲加州圣马特奥市的官网注册页面。看得出来这其实是个钓鱼的“山寨页面”吗? (图via Lookout)
更何况,这些漏洞存在还不是一两天了。
早在一年前,科技网站Gizmodo就曾报道过,大量美国政府网站被篡改成了色情网站/山寨诈骗网站。
画风也是各种一言难尽……
A redirect from Whistleblowers.gov—a site run by the U.S. Commodity Futures Trading Commission (CFTC)—point users to “Free Extreme brutal porn Videos.”
美国商品期货交易委员会旗下的举报者网站 → “免费的极端残忍色情视频”。
A link from the Department of Health and Human Service’s Healthfinder.gov website sends users to watch a “Menage A Trois With Russian Teen Babe.”
美国卫生与公共服务部网站 → “和俄罗斯少女萌妹**”(太恶心不翻了)。
Several redirects from the U.S. Senate’s page point users to such cinematic classics as “Thick White Wife and Black Cock” and “POV 3D Hentai Blowjob.”
美国参议院的网站页面 → “****”“***”等情色电影网站(同上)。
The official site for the Dwight D. Eisenhower Memorial appears to have, at least at one point, hosted a variety of pornographic material.
艾森豪威尔官方纪念网站 → 一些色情信息。
...
▲A Year Later, U.S. Government Websites Are Still Redirecting to Hardcore Porn (via Gizmodo)
有专家还吐槽说,其实网络安全人员早在2015年就明白这类情况的存在,甚至有时还能知道是哪些犯罪分子干的。("...has been known to cybersecurity researchers since at least 2015." - statescoop)
——但人家就是搞不定啊
如今,反而还有更多网站受到了影响。("The problem persists, unfortunately, and several new websites appear to be affected." - Gizmodo)
Emmmm....美国还好意思说别人家的网络不安全,敢情自己家的网络安全就这水平?
五年过去了,“小片片”与“山寨”依然齐飞,该解决的问题也没彻底解决,真为美国广大网民捏把汗。
这不,网友们也是吐槽不已……
@Adam_K_Levin:
It’s been a year, and a handful of government websites are stilll redirecting users to adult sites
都已经(曝光了)一年了,依然有一堆政府官网会把用户诱导去成人网站
@riskluck:
Making America Great Again
“让美国再次伟大”,呵呵
@nekware:
To be fair, they’re probably just directing users to Trump’s personal webpage
我说句公道话哈:罪犯引导你看的可能不是色情网站——只是特朗普他本人的浏览记录罢了