原标题：我瞎了？美国政府网站，竟一个比一个色情！

打开网站的一瞬间，扑面而来的尴尬……

通常来说，政府部门网站的画风都很大气严谨，比如这样的：

▲中国外交部官网

这样的：

▲英国教育部官网

但绝对不会是……这样的……

（图via网络，有改动）

……我要上政府官网办事、了解信息，你给我看“性感美女”“激情聊天”？

但神奇的是，很多网友发现，如果去打开一些美国政府的网站，画面就迷之尴尬了起来……

（截图via Dave Maass， 制作via主页君）（看不清戳大图）

……这都是些什么玩意？？

不仅美国政府，人家参议院的官网也没能幸免。

同一个地址，不同的打开方式。无论怎么打开，都很黄很辣眼……

▲美国参议院官网的同一个页面地址，却会跳转到各种不同的色情网站 （截图via Dave Maass）

这到底是怎么回事？

其实，只能怪美国这些政府网站太过“脆弱”，漏洞百出，成为了黑客和不法分子的攻击对象——把访问者统统引导去了“小片片”的网站 

（截图via Gizmodo）

有几十个美国政府网站似乎都存在一个漏洞——能让任何人都可以用自己的域名生成URL，将用户重新定向到外部的网站去。对于那些企图用恶意软件感染用户，或以此骗取用户个人信息的罪犯来说，这个漏洞简直不要太方便。

想访问政府网站，却莫名其妙地去看了色情片，这样的操作也是令人瑟瑟发抖。

而且，除了毫不掩饰的“小片片”网站，你还有可能被骗去看个以假乱真的“李鬼”……

更可怕的是，这些恶意的虚假链接，可能还会将用户送至虚假的“山寨政府官网”，诱导他们在上面提交个人信息，如姓名、住址和社保卡号。

一眨眼，从姓名家庭学历工作，到各类证件账号密码，全被幕后的犯罪分子偷得精光。

（图via starhub.com）

这可不是危言耸听。上周，美国已经有一些“山寨政府网站”得手了……

网络安全公司Lookout表示，有一名外国黑客一直在进行网络钓鱼活动：利用美国地方政府网站的“山寨”版本，针对这些地方的中小型企业来窃取个人证书。

在这个钓鱼机制中，黑客向受害者（用户）发送消息，诱导他们去各县市的网站上注册成为潜在的经销商——这些网站当然是“山寨”的。一直在跟踪该钓鱼活动的Lookout研究员里理查兹表示，受害者似乎是被地方政府合同招标所吸引。

“钓鱼”的方式很简单：把你导去一个山寨网站，弹出一个山寨的注册页面。然后空手套白狼，你填了啥他知道啥。

▲加州圣马特奥市的官网注册页面。看得出来这其实是个钓鱼的“山寨页面”吗？ （图via Lookout）

更何况，这些漏洞存在还不是一两天了。

早在一年前，科技网站Gizmodo就曾报道过，大量美国政府网站被篡改成了色情网站/山寨诈骗网站。

画风也是各种一言难尽……

美国商品期货交易委员会旗下的举报者网站 → “免费的极端残忍色情视频”。

美国卫生与公共服务部网站 → “和俄罗斯少女萌妹**”（太恶心不翻了）。

美国参议院的网站页面 →  “****”“***”等情色电影网站（同上）。

艾森豪威尔官方纪念网站 → 一些色情信息。

。。。

有专家还吐槽说，其实网络安全人员早在2015年就明白这类情况的存在，甚至有时还能知道是哪些犯罪分子干的。（“。。。has been known to cybersecurity researchers since at least 2015。” - statescoop）

——但人家就是搞不定啊 

如今，反而还有更多网站受到了影响。 （“The problem persists， unfortunately， and several new websites appear to be affected。” - Gizmodo）

Emmmm。。。。美国还好意思说别人家的网络不安全，敢情自己家的网络安全就这水平？

五年过去了，“小片片”与“山寨”依然齐飞，该解决的问题也没彻底解决，真为美国广大网民捏把汗。

这不，网友们也是吐槽不已……

@Adam_K_Levin：

都已经（曝光了）一年了，依然有一堆政府官网会把用户诱导去成人网站 

@riskluck： 

“让美国再次伟大”，呵呵

@nekware： 

我说句公道话哈：罪犯引导你看的可能不是色情网站——只是特朗普他本人的浏览记录罢了