僅在2013年一年中,海南就有7家政府網站頻繁被黑,包括:三亞市人民政府網、海口市龍華區人民政府網、瓊海市人民政府網、海南省留學服務中心、三亞市衛生局網站、陵水人民政府網、文昌市規劃局網站。不僅是海南的政府網站,全國各省市的政府網站由于技術薄弱,不僅輕而易舉被黑客攻破,還經常被“黑”后很長一段時間,無人問津,更別說妥善處理和修復。
縱觀國內的政府網站,由于完全沒有受到重視,因此缺乏足夠的安全形態和專業的維護體系。政府網站已經成為中國互聯網安全上最薄弱的一環。而政府網站卻肩負著公共權威、城鎮影響的重擔,黑客對其造成的攻擊已經嚴重威脅著中國互聯網信息安全的未來。據北京知道創宇信息技術有限公司旗下網站安全防護平臺加速樂的監測顯示,每天都有來自全球各地針對中國政府網站的持續攻擊。
國家互聯網應急中心技術處理協調中心主任名譽主任方濱興說過,由于現階段中國的政府網站多是形象展示,所以黑客攻擊過后影響的只是政府形象。但是,如果以后政府網站一旦具備了手續辦理的交互功能,那黑客攻入網站的危害性更加難以控制。
主任同時建議,政府網站可以設專人維護,或者把網站安全維護整版塊外包給專業互聯網安全公司來處理,當然,后者更具高性價比。打個比方,好像建了個門診配了個醫生,但醫生的水平卻比不上專業大醫院的;而將網站維護外包給專業公司則可以保證到專業的安全維護效果,并且可以采用問責制度,促成有效的監督機制。
而作為國家互聯網應急中心的合作伙伴,加速樂則對“黑客為什么那么偏愛政府網站”做了一個系統的分析:
一. 搜索引擎給政府類網站的PR值和網頁級別都很高;黑客篡改網頁后,能帶來客觀的外鏈效益。雖然篡改網頁是比較淺層的攻擊手段,但是滯后的網站建設和攻擊處理,卻使它成為攻擊政府網站的主要手段之一。
加速樂建議:政府網站應該需求第三方的專業防護平臺的技術支持,24小時監控網站流量、狀態,確保黑客無任何可乘之機。
二. 國內大部分政府網站普遍“重建設、輕維護“,網站高調上線之后,并由于運營人員沒有專業的網站安全技能而疏于維護,網站和信息系統漏洞多,軟件補丁更新不及時,甚至使用單機版、盜版防病毒軟件,系統沒有安全審計和日志留存功能,都會導致易受黑客攻擊。
加速樂建議:盡快接入第三方的專業網站防護平臺,提供最全面的網站安全監測和日志報表分析,將網站漏洞一網打盡。
三. 政府網站日趨向便民服務網點轉型,出現了提供成績查詢、資格證書編號驗證等便民服務,不法分子為了實現非法目的,不惜高價雇傭黑客修改、添加、刪除、偷竊私人信息,是人身財產安全得不到保障。
如今社會,電子政務發展將會越來越多、越來越暢通,網站成為一個政務公開的重要窗口,會為百姓帶來更加便民的服務。但因為格外重要,導致的黑客攻擊也會越來越頻繁,后果也會越來越嚴重。政府應該在網站安全投入方面加大預防意識,盡早接入像加速樂一樣的網站安全防護平臺,維護政府門戶的重要影響力。
(新聞稿 2014-07-03)