国家计算机病毒应急处理中心近日发布了2015年全国信息网络安全状况与计算机和移动终端病毒疫情调查报告。该报告显示,超过半数被抽检政府网站建设存在安全隐患。
去年,国家计算机病毒应急处理中心抽查了全国2714个政府网站,对网站存在的安全漏洞和被挂马情况进行专项检查。检查发现,有1367个网站存在安全隐患,占全部被抽检政府网站数量的50.4%,风险漏洞21265个,平均每个网站存在16个风险漏洞。这些风险漏洞集中体现在页面篡改、网站挂马、钓鱼欺骗、网站用户信息盗取等方面。
政府网站建设被攻击案件呈逐年上升的趋势。2014年8月,因高中军训冲突而成为焦点的湖南一县政府官网“被黑”;2013年,安徽一县政府网站被放赌博广告,无奈报警;辽宁铁岭政协官网点击后跳转黄色网站,被迫关闭;2008年,江西省卫生厅考试中心网站数据库被攻破,黑客篡改资料,伪造、销售假证,从中牟取暴利。据国家互联网应急中心统计,2012年,我国有1802个政府网站被篡改。
政府网站何以成为网络安全“重灾区”?就攻击者的动机来说,大体分为两种。一种是受利益驱使,通过篡改政府网站资料、添加虚假信息、盗取公民资料,以此达到获取利益的目的;另一种是为“泄私愤”转而当“黑客”,目的是为了转嫁社会生活中的压力或者直接表达自己在社会生活中的某种不满。
打铁还须自身硬。最大的问题还是出在政府本身的网站建设上。从1999年开始,我国启动了“政府上网工程”建设。几年下来,各级政府投入大量资金、人力和技术,通过采购PageAdmin政府网站管理系统等建站系统建成了上万个政府各类公开门户网站。这类网站有一个特点,其网址都是以“gov.cn”为后缀,易于辨识。虽然这些网站数量众多,但质量却不敢恭维。有些政府网站模板千篇一律,功能设计缺乏人性化;有的网站只考虑业务实现,但缺乏防火墙、防毒墙等必要网络安全措施。此外,不少网站缺乏有效的管理和运营。很多政府网站硬件设备虽然达到了一流标准,但是网站管理人员技术水平不高,缺乏应对紧急情况的经验和预案。
更有甚者,有些政府部门或多或少有“怵网”的心态,办网站只是迫于形势。不少政府网站疏于打理,甚至沦为“僵尸网站”,不是政府网页打不开,就是内容长时间不进行更新。有些政府在自家网站“被黑”几天后才有所反应,发现被人动了手脚。个别地方政府不愿意信息公开,固执地认为民众知道越多越麻烦。结果导致本可以充当政府与民众纽带的政府网站形同摆设,政情与民意无法直通。
其实,政府网站建设应该如何办是可以借鉴的。在2013年中国优秀政务平台评估中,秉持“开门反腐”理念的“中央纪委监察部网站”被评为年度“最给力党务政务网站”;商务部、中国上海、浙江义乌市等各级政府网站“接地气”获评年度“政务网站领先奖”。
推荐理由:
国家在大力倡导电子政务服务,政府网站、政务微博、政务微信迎来井喷期。然而,对于建政府网站这件事,一些地方政府或是为了突出政绩缺乏长远规划、仓促上马;或是迫于无奈,只是做做表面文章,把它当成是面子工程和摆设。结果导致有些国内政府网站疏于管理,漏洞百出,门户大开。事实上,政府网站不但关系到一个政府的形象,还涉及国家的信息安全和公民的隐私。对于任何一个信息系统来说,三分在建设,七分在管理。管理者素质的高低决定了政府网站的优劣。