您现在的位置: 破洛洛 >> 建站学院 >> 网站运营 >> 站长茶馆 >> 正文

政府网站为什么容易受到攻击

作者:佚名 来源:chinaz 更新时间:2011-12-6
分享到

由两张图片拼接而成的安徽省石台县政府信息公开网,无法使用,点击任何链接都没有反应;跟网友互动频繁的江西省龙虎山政务网,则曝出了各种雷人答复:譬如有网友反映豆腐渣工程问题,该网站的回复是“豆腐渣是我最喜欢吃的菜”。

这两个几乎同时被媒体曝光的政府网站,在成为网络笑话的同时,呼应了12月2日在北京发布的2011年中国政府网站绩效评估报告:

报告称,在评估期间发现,79.45%的部委网站、87.5%的省级网站、91.5%的地市网站、92.44%的区县网站以及90.8%的国家级开发区网站都存在信息和服务失效、无法使用的问题。这个由中国软件评测中心和人民网等机构联合主办的评估活动,今年是第十届。

江西省龙虎山政务网贴出了官方声明,称此前出现的“雷人”回复是因为网站遭遇非法入侵。政府网站被“黑客”攻击篡改并不新鲜,去年11月,吉林省永吉县人民政府网站所做的一项关于“满意度”的民意调查中,仅有两个选项:“满意”和“非常满意”,后当地政府称网站被恶意篡改。2009年6月,湖北石首市政府网站被黑,页面上留有一行“真相只有一个!——BY柯南”字样……

这些令公众印象深刻的事件并非偶发个案,今年8月9日,国家互联网应急中心公布的数据称,2010年,中国内地共有近3.5万家网站被黑客篡改,其中政府网站达4635个,占监测政府网站总数的10.3%,即全国有约十分之一的政府网站遭遇了“黑客”篡改。

为什么政府网站这么容易受到攻击?

“同样条件下,政府网站比商业网站更易受攻击”

王冰(千龙网合作发展中心经理,曾参与多个政府网站的建设项目):

我们和政府部门合作建设网站的流程是这样的:他们把对这个网站的需求,比如网站要有哪些栏目、内容是什么,形成一个文字的东西给我们;然后我们按照这份文字要求做出一个大概的框架图,交给他们确认,看是否满意这种排版方式。如果他们认为OK,接下来再由我们的网页设计人员进行设计,这个设计中间也会推敲几稿,网页设计确定之后,就是我们这边的工作了。网站做出来之后会进行测试,如果是对网站比较上心的政府部门,还会请第三方机构对这个网站的各方面做一个评测。

同样条件下,政府网站比商业网站更容易受攻击,一方面是它本身安全性比较差,另一方面政府网站也更容易招来黑客。这可能和政府部门本身的职能有关系,比如北京市交管局的网站,它能真正提供很多和老百姓密切相关的信息,比如违章查询等,所以它自身的安全级别比较高,对老百姓也有用;而有些政府部门的网站只是一个信息发布平台,没有互动性,如果老百姓有事要反映的话,它也无法发挥作用,这一点也容易让政府网站受到攻击。

龙虎山政务网“被入侵”的官方说法目前仍不能被围观网友信服,第一条雷人回复出现在7月26日,这么长的时间里工作人员都没有发现?或许永州市卫生局网站的案例能为网友解释这个问题,永州市政府网站上链接的卫生局网站被“黑客”侵占了一年多,主管部门也没有发现。

“网站是政府一张脸,不常洗是对纳税人不尊重”

王冰:

政府网站的后期维护分两方面,我们负责技术维护,政府部门自己做内容维护。据我所知,很多政府部门都有自己的信息中心,里面有专人负责这项工作,但很少有做技术维护的,都是外包出去。像千龙这样级别的门户网站,安全策略、防病毒都比较强,我们给政府部门做的网站,都是放在我们自己的架构里,共享安全策略,一般不会出问题。

但网站承建方手里通常会有很多政府网站,不太可能每个网站都派出专人每天24小时去盯着;一般都是出了问题,政府部门再联系我们解决,比较被动,不像新浪、搜狐这些大型的商业网站,都是主动防御,他们在网站安全运行上的投入非常大,政府网站就很少了。

还有些政府部门做网站就是一个应付差事,做好以后就放在那儿,不管从内容还是从技术上都没有人继续去维护,比如现在已经是2011年底了,可是有些网站上还是2005、2006年的信息,就放在那儿,这本身就是一个漏洞。

祝华新(人民网舆情监测室秘书长、人民在线总编辑):

网站是政府的一张名片,是政府的一张“脸”,这个脸是必须要洗的,不经常洗的话,就是对纳税人的不尊重。而且,网站不光是名片,还应当是一个互动平台。事实上,经常使用的网站会非常重视安全。被“黑”说明他们既不重视“名片”功能,也不重视互动功能,长期搁在那儿无人管,荒废导致的结果。

据工信部统计,截至2010年,全国.gov.cn域名下的政府网站已经超过3万个,加上.org.cn域名等政府事业性单位网站接近5万个;100%的国务院组成部门和省级政府、95%以上的地市级地方政府、85%以上的区县级地方政府建成了政府网站——这些数字仍在不断增加,但其中有多少网站在切实发挥作用就不得而知了。

今年,大量政府部门开通政务微博成为公众关注的焦点,政务微博的效率和强大互动性让人们对政府网站的作用产生了怀疑:微博时代,我们还需要这么多政府网站吗?它们容易成为“黑客”的目标,耗费的经费也不少,以下两个财政部公告中的数据或许能作为参考:“中国工会网扩建项目一期工程”的中标金额为670万元;网络孔子学院网站运营服务项目的中标金额高达3520万元。

1 2 下一页

微博时代,我们是否还需要大量的政府网站?

祝华新:

我们的政府是一个比较强势的政府,在资源配置、市场准入、行政许可等方面都需要通过政府部门办理,所以在现阶段,我认为政府网站还是非常有必要的。关键在于这些网站不能是一个摆设,而要动起来。比如北京和上海

转载请注明:破洛洛(谢谢合作)
网友评论: