惊爆！英国政府网站遭黑客“攻陷”，沦为高利贷“宣传阵地”

近日，英国政府网站遭遇了一场令人瞠目结舌的黑客劫持事件，原本承载着官方信息的网页竟被篡改，沦为高利贷的宣传阵地，这一事件犹如一颗重磅炸弹，在英国社会引起了轩然大波。

被劫持的网站是英国内政部（Home Office）2022年推出的“无处藏身”活动网站。这个网站可是“大有来头”，政府耗资五十多万英镑精心打造，其制作的海报最初由科技政策专家希瑟·伯恩斯发现。该网站初次亮相时，就因展示了一个大胆特技——一名家长和儿童被锁在一个盒子里，而引发了广泛的负面反响。当时，这场运动就备受争议，英国政府似乎在传达一种“隐私是给恋童癖的”这样偏激的观点，同时还花费巨额资金诋毁在线聊天加密技术。

这场原本计划针对Facebook Messenger的活动，在广告公司M&C Saatchi的协调下，最终草案却将目标锁定在了端到端技术上，宣称电子监控能够揭露儿童虐待和毒品走私等违法行为，有助于执法行动。然而，如今这个网站却成了黑客的“玩物”。

截至周二，网站主页中间突然出现了一个全新的部分，堂而皇之地推荐莱斯特郡注册的工资日贷款计划Wage Day Advance。根据网站链接的推广文本，该公司名为Chojin Ltd，参考号码为732880，还声称受英国金融行为监管局（FCA）的监管，提供发薪日贷款、当日贷款、信用不良或无担保人者的贷款等产品。但FCA在其官方页面上发布了关于该公司的通知，明确指出“个人正在使用这家公司的信息来暗示他们为真正的公司工作。我们称之为克隆公司，这通常是骗局的一部分”，提醒消费者要小心谨慎，并拨打列出的转接号码进行确认。

在“无处藏身”网站的这个简短部分中，有一个令人咋舌的小标题——“加密技术的融资选择”，它竟然宣传起了那些专为经济困难人群设计的臭名昭著的高息贷款。其宣传语写道：“适合、安全的技术为您的孩子可以迅速变得昂贵，幸运的是，有一个解决方案来自工资日提前，他们提供贷款给福利人员。即使信用不良或接受政府福利，您仍然今天可以申请发薪日贷款。”这种将高利贷与看似正面的技术话题相捆绑的宣传方式，实在令人不齿。

《登记册》于6月24日星期二联系了内政部和工资日贷款机构，到了6月25日星期三一大早，网站上的工资日贷款部分被迅速移除。但令人意外的是，到英国时间周三上午9:30分，该部分又重新出现在网站上，仿佛在向公众挑衅。

科技政策专家希瑟·伯恩斯认为，这一发现可能是越来越多的合法、受信任的域名及其被遗弃的网站页面正被那些推动搜索引擎优化（SEO）的人工智能垃圾劫持的又一个典型例子。她指出，404媒体最近的一篇报道发现，Nvidia、斯坦福大学、NPR和美国政府拥有的域名都遭遇了类似的情况。例如，在旧版英伟达活动网页上，竟有超过62,000篇由人工智能生成的文章，其中许多内容极其不适合未成年人。英伟达在被联系到后两小时内紧急删除了该网站，并声明该网站与公司无关。美国政府拥有的疫苗网站vaccine.gov和其他一些子域名也未能幸免。

从实际操作层面来看，像英国内政部这样的组织，通常会把网络开发外包给代理公司，尤其是对于这种短期的活动。活动结束后，网站往往会被使用一段时间后就被遗弃，初级员工甚至不清楚这个域名存在的意义。希瑟·伯恩斯怀疑，黑客可能是通过这些初级网络管理员每天收到的成堆垃圾邮件中的某一个，成功入侵了网站。

而对于网站的所有权问题，像Nvidia这样的组织，参与开发和有限维护的团队在活动目标实现后，往往会摆脱对这些网站后续情况的责任。希瑟·伯恩斯在博客上无奈地写道：“问题是，对于那些把自己的名字和标志印在上面的内政部和慈善机构来说，这也不是他们的问题。因为竞选预算已经花光，钱也花出去了，而且关键绩效指标（KPIs）也达到了目标，所以他们认为这次竞选是成功的。”

工资日贷款公司则表示，所有工资日提前的SEO都是外包的，他们没有要求放置该链接，也不知道有此事，随后已要求将其移除。但当被问及谁负责公司的搜索引擎优化时，该公司却选择了沉默，没有作出任何回应。

此次英国政府网站被黑客劫持事件，不仅暴露了网站安全管理的严重漏洞，也让公众对政府在网络信息安全方面的能力产生了质疑。