如果你在美国,那么你可能已经知道我们的政府已经关闭了24天。虽然这被认为是“部分”停摆,但仍有许多政府工作人员被迫休假,这影响了他们运营的服务,包括在线和离线。

上周,TechCrunch发表了一篇令人担忧的文章关于政府停摆,包括NetCraft的结果该公司发现,由于安全证书过期,许多美国政府网站现在无法访问。

这是一个快速的帖子来解释发生了什么,更重要的是,网络罪犯将如何利用这种情况为自己牟利。

安全证书

我们不会的深入了解安全证书的工作原理对于网站来说,但要点是每个使用网站的供应商或组织都需要一个安全证书,以便用户能够信任地访问他们的网站。如今,一些浏览器,比如Chrome,在允许用户访问网站之前都需要这些证书。当网站使用有效的安全证书时,您可以进行识别绿色的锁在URL栏上。

该证书确认您正在通信的网站的身份是合法的。此外,这些证书使用户能够与网站的服务器建立安全连接,这在通过互联网发送财务或个人信息时是非常重要的。

由于一些最流行的浏览器甚至不允许用户访问一个没有有效证书的网站,我们现在有很多用户无法访问政府网站,因为证书已经过期。

为什么到期了?

如果一个安全证书是永久的,那么如何保证它不会被犯罪分子窃取,然后在他们自己的恶意网站上使用它呢?因此,拥有该网站的组织必须每年购买并部署一个新的证书。你可以把它想象成一年的注册费,就像更新汽车牌照一样。

这些证书被允许失效的原因是没有人在工作中为它们续期。显然,大多数美国政府网站都有自己的证书。这就是为什么不所有美国政府的网站都瘫痪了——只是其中的一小部分(至少现在是这样)。在部分关闭的情况下,负责通过更新证书确保市民能够访问网站的人员无法正常工作,最终导致用户根本无法访问这些网站。

是什么问题?

显然,不能访问一些政府网站是一件痛苦的事,但这有危险吗?答案是:是的,因为你可以打赌,网络罪犯会利用这种情况。

这就是为什么我们想要分享一些重要的警告,关于这次关闭可能会如何帮助网络罪犯。请把这个分享给你认识的每个人,至少在政府停摆结束之前。

网络罪犯经常利用真实世界的事件来欺骗用户点击链接或打开附件。你可以回顾一些事件的实例叙利亚直接影响了网络罪犯的行动,不管是国家赞助的还是其他的。在另一种情况下波士顿轰炸都是用来骗人的从恐怖袭击到自然灾害,威胁行动者抓住机会利用恐惧和不确定性。

为感染叙利亚叛军而建立的假YouTube页面

你可以预料到,寻找政府网站的用户,特别是如果他们提供服务或需要个人信息或登录访问,会发现这些网站的副本作为访问同一网站的替代。

假新加坡政府网站。图片来源:Gov.SG

依赖社会服务的用户——通常是老年人、退伍军人或残疾人——将寻找访问他们经常访问的政府网站的方法。当他们搜索站点时,他们的第一个链接可能会把他们带到死胡同,因为安全证书已经过期了。然而,第二个或第三个链接可能会起作用,并将用户带到与他们想要访问的页面完全相同的页面。

典型的钓鱼攻击。

该怎么办呢

现在最好的方法就是与你最亲密的人分享这些信息,这样他们就不会因为政府的开放问题而犯错误,泄露宝贵的个人信息。同时,要保持警惕,不仅仅是在这种情况下,任何时候都要有耸人听闻的消息。不要只是接受互联网告诉你的一切。调查。三思而后行。如果有任何疑问,请不要在网上提交您的个人信息。

坏人了解人类的行为,他们知道人们会情不自禁地点击那些既方便又可耻又耸人听闻的链接。证明他们是错误的。

在外面注意安全!