原標(biāo)題：我瞎了？美國(guó)政府網(wǎng)站，竟一個(gè)比一個(gè)色情！

打開(kāi)網(wǎng)站的一瞬間，撲面而來(lái)的尷尬……

通常來(lái)說(shuō)，政府部門(mén)網(wǎng)站的畫(huà)風(fēng)都很大氣嚴(yán)謹(jǐn)，比如這樣的：

▲中國(guó)外交部官網(wǎng)

這樣的：

▲英國(guó)教育部官網(wǎng)

但絕對(duì)不會(huì)是……這樣的……

（圖via網(wǎng)絡(luò)，有改動(dòng)）

……我要上政府官網(wǎng)辦事、了解信息，你給我看“性感美女”“激情聊天”？

但神奇的是，很多網(wǎng)友發(fā)現(xiàn)，如果去打開(kāi)一些美國(guó)政府的網(wǎng)站，畫(huà)面就迷之尷尬了起來(lái)……

（截圖via Dave Maass， 制作via主頁(yè)君）（看不清戳大圖）

……這都是些什么玩意？？

不僅美國(guó)政府，人家參議院的官網(wǎng)也沒(méi)能幸免。

同一個(gè)地址，不同的打開(kāi)方式。無(wú)論怎么打開(kāi)，都很黃很辣眼……

▲美國(guó)參議院官網(wǎng)的同一個(gè)頁(yè)面地址，卻會(huì)跳轉(zhuǎn)到各種不同的色情網(wǎng)站 （截圖via Dave Maass）

這到底是怎么回事？

其實(shí)，只能怪美國(guó)這些政府網(wǎng)站太過(guò)“脆弱”，漏洞百出，成為了黑客和不法分子的攻擊對(duì)象——把訪問(wèn)者統(tǒng)統(tǒng)引導(dǎo)去了“小片片”的網(wǎng)站

（截圖viaGizmodo）

有幾十個(gè)美國(guó)政府網(wǎng)站似乎都存在一個(gè)漏洞——能讓任何人都可以用自己的域名生成URL，將用戶重新定向到外部的網(wǎng)站去。對(duì)于那些企圖用惡意軟件感染用戶，或以此騙取用戶個(gè)人信息的罪犯來(lái)說(shuō)，這個(gè)漏洞簡(jiǎn)直不要太方便。

想訪問(wèn)政府網(wǎng)站，卻莫名其妙地去看了色情片，這樣的操作也是令人瑟瑟發(fā)抖。

而且，除了毫不掩飾的“小片片”網(wǎng)站，你還有可能被騙去看個(gè)以假亂真的“李鬼”……

更可怕的是，這些惡意的虛假鏈接，可能還會(huì)將用戶送至虛假的“山寨政府官網(wǎng)”，誘導(dǎo)他們?cè)谏厦嫣峤粋€(gè)人信息，如姓名、住址和社?？ㄌ?hào)。

一眨眼，從姓名家庭學(xué)歷工作，到各類證件賬號(hào)密碼，全被幕后的犯罪分子偷得精光。

（圖via starhub.com）

這可不是危言聳聽(tīng)。上周，美國(guó)已經(jīng)有一些“山寨政府網(wǎng)站”得手了……

網(wǎng)絡(luò)安全公司Lookout表示，有一名外國(guó)黑客一直在進(jìn)行網(wǎng)絡(luò)釣魚(yú)活動(dòng)：利用美國(guó)地方政府網(wǎng)站的“山寨”版本，針對(duì)這些地方的中小型企業(yè)來(lái)竊取個(gè)人證書(shū)。

在這個(gè)釣魚(yú)機(jī)制中，黑客向受害者（用戶）發(fā)送消息，誘導(dǎo)他們?nèi)ジ骺h市的網(wǎng)站上注冊(cè)成為潛在的經(jīng)銷商——這些網(wǎng)站當(dāng)然是“山寨”的。一直在跟蹤該釣魚(yú)活動(dòng)的Lookout研究員里理查茲表示，受害者似乎是被地方政府合同招標(biāo)所吸引。

“釣魚(yú)”的方式很簡(jiǎn)單：把你導(dǎo)去一個(gè)山寨網(wǎng)站，彈出一個(gè)山寨的注冊(cè)頁(yè)面。然后空手套白狼，你填了啥他知道啥。

▲加州圣馬特奧市的官網(wǎng)注冊(cè)頁(yè)面?？吹贸鰜?lái)這其實(shí)是個(gè)釣魚(yú)的“山寨頁(yè)面”嗎？（圖viaLookout）

更何況，這些漏洞存在還不是一兩天了。

早在一年前，科技網(wǎng)站Gizmodo就曾報(bào)道過(guò)，大量美國(guó)政府網(wǎng)站被篡改成了色情網(wǎng)站/山寨詐騙網(wǎng)站。

畫(huà)風(fēng)也是各種一言難盡……

美國(guó)商品期貨交易委員會(huì)旗下的舉報(bào)者網(wǎng)站→“免費(fèi)的極端殘忍色情視頻”。

美國(guó)衛(wèi)生與公共服務(wù)部網(wǎng)站→“和俄羅斯少女萌妹**”（太惡心不翻了）。

美國(guó)參議院的網(wǎng)站頁(yè)面→“****”“***”等情色電影網(wǎng)站（同上）。

艾森豪威爾官方紀(jì)念網(wǎng)站→一些色情信息。

。。。

有專家還吐槽說(shuō)，其實(shí)網(wǎng)絡(luò)安全人員早在2015年就明白這類情況的存在，甚至有時(shí)還能知道是哪些犯罪分子干的。（“。。。has been known to cybersecurity researchers since at least 2015?！?- statescoop）

——但人家就是搞不定啊

如今，反而還有更多網(wǎng)站受到了影響。 （“The problem persists， unfortunately， and several new websites appear to be affected?！?- Gizmodo）

Emmmm。。。。美國(guó)還好意思說(shuō)別人家的網(wǎng)絡(luò)不安全，敢情自己家的網(wǎng)絡(luò)安全就這水平？

五年過(guò)去了，“小片片”與“山寨”依然齊飛，該解決的問(wèn)題也沒(méi)徹底解決，真為美國(guó)廣大網(wǎng)民捏把汗。

這不，網(wǎng)友們也是吐槽不已……

@Adam_K_Levin：

都已經(jīng)（曝光了）一年了，依然有一堆政府官網(wǎng)會(huì)把用戶誘導(dǎo)去成人網(wǎng)站

@riskluck：

“讓美國(guó)再次偉大”，呵呵

@nekware：

我說(shuō)句公道話哈：罪犯引導(dǎo)你看的可能不是色情網(wǎng)站——只是特朗普他本人的瀏覽記錄罷了