仅在2013年一年中,海南就有7家政府网站频繁被黑,包括:三亚市人民政府网、海口市龙华区人民政府网、琼海市人民政府网、海南省留学服务中心、三亚市卫生局网站、陵水人民政府网、文昌市规划局网站。不仅是海南的政府网站,全国各省市的政府网站由于技术薄弱,不仅轻而易举被黑客攻破,还经常被“黑”后很长一段时间,无人问津,更别说妥善处理和修复。
纵观国内的政府网站,由于完全没有受到重视,因此缺乏足够的安全形态和专业的维护体系。政府网站已经成为中国互联网安全上最薄弱的一环。而政府网站却肩负着公共权威、城镇影响的重担,黑客对其造成的攻击已经严重威胁着中国互联网信息安全的未来。据北京知道创宇信息技术有限公司旗下网站安全防护平台加速乐的监测显示,每天都有来自全球各地针对中国政府网站的持续攻击。
国家互联网应急中心技术处理协调中心主任名誉主任方滨兴说过,由于现阶段中国的政府网站多是形象展示,所以黑客攻击过后影响的只是政府形象。但是,如果以后政府网站一旦具备了手续办理的交互功能,那黑客攻入网站的危害性更加难以控制。
主任同时建议,政府网站可以设专人维护,或者把网站安全维护整版块外包给专业互联网安全公司来处理,当然,后者更具高性价比。打个比方,好像建了个门诊配了个医生,但医生的水平却比不上专业大医院的;而将网站维护外包给专业公司则可以保证到专业的安全维护效果,并且可以采用问责制度,促成有效的监督机制。
而作为国家互联网应急中心的合作伙伴,加速乐则对“黑客为什么那么偏爱政府网站”做了一个系统的分析:
一.搜索引擎给政府类网站的PR值和网页级别都很高;黑客篡改网页后,能带来客观的外链效益。虽然篡改网页是比较浅层的攻击手段,但是滞后的网站建设和攻击处理,却使它成为攻击政府网站的主要手段之一。
加速乐建议:政府网站应该需求第三方的专业防护平台的技术支持,24小时监控网站流量、状态,确保黑客无任何可乘之机。
二. 国内大部分政府网站普遍“重建设、轻维护“,网站高调上线之后,并由于运营人员没有专业的网站安全技能而疏于维护,网站和信息系统漏洞多,软件补丁更新不及时,甚至使用单机版、盗版防病毒软件,系统没有安全审计和日志留存功能,都会导致易受黑客攻击。
加速乐建议:尽快接入第三方的专业网站防护平台,提供最全面的网站安全监测和日志报表分析,将网站漏洞一网打尽。
三.政府网站日趋向便民服务网点转型,出现了提供成绩查询、资格证书编号验证等便民服务,不法分子为了实现非法目的,不惜高价雇佣黑客修改、添加、删除、偷窃私人信息,是人身财产安全得不到保障。
如今社会,电子政务发展将会越来越多、越来越畅通,网站成为一个政务公开的重要窗口,会为百姓带来更加便民的服务。但因为格外重要,导致的黑客攻击也会越来越频繁,后果也会越来越严重。政府应该在网站安全投入方面加大预防意识,尽早接入像加速乐一样的网站安全防护平台,维护政府门户的重要影响力。