政府网站是政府发布信息,让群众了解政务、新规的网络平台。政府网站和其他门户网站一样,被许多人关注。由于对网站的安全疏于管理,许多政府网站被“黑客”给盯上了,或是篡改网页、或是增加非法链接,甚至还有“黑客”发来敲诈信息。
据江西省计算机协会统计,仅今年1~6月份,江西被“黑”的网站就达38家,而且这一数据还在逐步增加。相关人士提出,提高网站特别是政府网站的安全性已刻不容缓。
现状
政府网站频频被“黑”
今年上半年38家网站被“黑客”侵入
日前,南昌县某政府网站受到攻击,“黑客”入侵网站后,发来敲诈20万元的信息,声称如果不汇款,将继续攻击直到该网站瘫痪为止。
“我是‘黑客’,你抓不到我。”今年1月,托管在南昌市信息中心的某政府网站被“黑客”攻击,“黑客”很嚣张地留下了这句话。
这仅是江西政府网站受攻击中的两例。
据江西省计算机用户协会统计数据显示,2006年,江西被黑客攻入网站,篡改网页的案件就达到57起,其中90%以上被攻击对象是政府网站。据不完全统计,今年1至6月,被攻击的网站数量更是达到38个,其中既有省直单位各厅局的网站,也有遍及全省11个设区市的政务信息网。比起去年,政府网站被攻击案呈上升趋势。
九成政府网站存在安全隐患
据省公安厅网监总队毛副总队长介绍,“黑客”攻击手段和目的有多种:一是增加非法页面、链接或上传非法标识,达到黑客不可告人的政治目的;二是通过其行为,让该网站无法正常运行,以进行敲诈勒索,达到经济目的,这类案件正逐渐增多,成为当前的主流;三是所谓的“红客”行为,他们寻求网络漏洞,发出善意的提醒信息;四是“恶搞”行为,一些未成年人或是在校学生为显示其电脑技术,找到网站的漏洞,在网站上植入木马程序,以便自己随意进出,他们攻击网站,一般只为增强自己的满足感。
目前,全省县以上各级政府普遍建立了自己的网站。去年底,省公安厅网监总队组织了网络安全测试,所测试的169家政府网站包括了省直、市县等各级政府机关,结果发现其中90%存在安全漏洞;对93家重点政务网站,包括民航、铁路、银行等部门、系统网站进行了测试,发现11家存在安全漏洞。 对策
及时报案并主动防范
省公安厅网监总队相关负责人称,政府网站遭到“黑客”侵入后,往往是自己或找社会力量进行修复,很少向警方报案,这样一来,警方落入了“想管管不了”的处境。为此,民警提醒,在网站受攻击时,应及时与公安部门沟通,及时报告,这样更有利于打击违法犯罪活动。
各政府部门网站管理应采取主动防范措施,在公安机关的指导下,定期作安全检测和风险评估,提高自身的防范意识。政务网应及时、定期扫描,及时打补丁,设置相应的日志留存服务器,以减少漏洞的泄露,提高查找犯罪分子踪迹的能力。
增加网监人员及经费
近年来,网络犯罪上升势头很快。另外,随着网络的普及,许多现实中的犯罪活动也以网络作为通讯、沟通平台,网络取证成为破案的常用手段。基于此,出现了一个新的警种——网络警察。据了解,江西共有网络警察100余名,其中专业技术人员20~30人,而他们面对是江西400万网民及几千家网吧。另一方面,作为高科技警种,网监对技术、设备要求很高,但每年有限的经费让江西省网监部门捉襟见肘。因此,增加网监人员及经费已成为刻不容缓的事情了。
寻因
能用就行的思想作怪
政府网站多重建设轻管理
省公安厅网监总队有关专家认为,造成政府网站遭攻击很大一方面是由于疏于管理,网站和信息系统漏洞较多,软件补丁更新不及时,防病毒软件部署不规范,甚至有些使用单机版、盗版防病毒软件,系统没有安全审计和日志留存功能,导致易受黑客攻击。多数单位网站都没有安装有害信息自动发现报警和过滤封堵安全管理软件,没有防篡改和网页恢复功能。
据介绍,目前,江西的电子政务水平还停留在网站宣传水平,网上电子审批等办公政务运用较少,不少单位只是将政府网站办成块网上的黑板报,完成上级下达的建设政府网站任务,因此走形式、过场现象严重。许多政府单位还是依托一些小公司,办一两个网页。而这些小公司往往令人不放心,早些时候,江西省某厅建设网站,一公司就利用该空间另外开设了一个黄色网站。
政府网站多重使用轻安全
网站要安全,但很多政府单位把网站建立起来之后,却很少请人进行网络维护,即使请了人,也不一定很专业。网站被“黑客”攻击后,他们只是简单地修改密码或重装系统,却没有找出真正的漏洞所在。目前,“黑客”的入侵程序和手段每日更新,政府网站的维护人员很难跟上潮流,进行防范。
据了解,网络安全管理是个需要花费大量财力的工作,一些政府单位花了大力气将网站建立起来,却面临着缺乏管理政务网站安全保障工作的专项经费的困境。据江西省计算机协会一负责人介绍,目前已经有防网页篡改技术,但这种技术需要花费近20万元。由于“黑客”对政府网站攻击,一般不会造成太大的影响,出了问题之后“修修还能用”的想法更是让许多政府网站忽视网络安全。