今天打开A5,一则“云南省普宁县的政府网站被黑”的文章再次的仰入眼帘,整个网站别人写上了“俯卧撑、打酱油、躲猫猫等,武林三大绝学!”等,起因好像是“晋宁县男子李荞明因盗伐林木被关押在看守所,随后突然死亡,当局称是因为在看守所内牢房内参加“躲猫猫”游戏而意外致伤,由于不合情理,此事一经公布,随即遭到各方的普遍质疑。”先不说为什么,但但政府网站被黑好像已经不是一次两次的事情了,
不管是今年2月份的海口市政府网站疑遭恶意挂马还是09年2月份的一个报道说有人利用木马入侵政府网站靠弹出广告赚黑心钱等!先不说黑客为什么频频拿政府网站开刀,单单问一下政府网站真的就那么不堪一击吗!那么,政府网站的“神经” 为什么那样脆弱呢?
目前,我国的政务网站安全管理和防范措施薄弱,极易遭到黑客攻击。据了解,大多政务网站没有入侵检测、身份认证、加密等系统,只要用黑客扫描技术进行扫描,就会发现存在不少安全漏洞,没有安全防护,很容易受到攻击。政府网站易受攻击,是因为政府对网站重视不够,不配备缺乏专业技术人才对网站进行日常维护或者有专业技术人才但没有随时升级等防护措施,结果成了“裸网”, 及易被攻击 ,甚至到了连黑客都不屑一顾的地步。
随便点开某个政府网站,我们通常都会看到庄严的国徽,红彤彤的公告。政府网站页面设计一般都很严肃、大气,让网民访问时都不由得肃然起敬。但是,在这威严的外表背后,网站安全防护手段却往往“弱智”得超出想象,有的连审计记录都没有。在许多地市、特别是县乡一级的网站,往往都是请几个懂点电脑的人制作个网页,就算实现了“政府上网工程”,根本不考虑安全防护工作。有些政府网站甚至采用的是免费整站程序,连管理员密码都是初始密码。这样的政府网站犹如纸糊的窗户一样,不用说专业黑客,就连稍懂些源代码的网友,都可以轻松进入政府网站后台,随意篡改政府网站信息。
政府网站代表政府的形象,按理说里面的信息应该是权威的、动态的。然而,许多政府网站的内部管理却是非常松懈的,其不仅表现在信息更新缓慢、不及时,而且在日常巡视检查方面也存在很大漏洞。这些政府网站内容长时间一成不变,管理人员也对此不闻不问,这必然给黑客以可乘之机。让我们感到又气又笑的是,许多政府网站被攻击、网页被篡改后,发现情况的往往不是网站管理者,而是我们的普通网友。当这些网友们在“忍无可忍”的情况下,在网上发贴评论此事,引起媒体关注并报道后,这些政府网站才如梦初醒,匆忙修正被篡改的信息。
那么多的政府网站被“黑”, 让其为政府上了一堂网站管理课,政府应该感到脸红。同时,也为政府网站建设、管理敲响了警钟。随着电子政务的推广,政府信息交流、公文处理等都将在网上进行,而有些文件是保密的只局限于某个别人阅,如果政府网站存在安全漏洞,被黑客盗了致使文件泄密,有可能给政府造成不可估量的损失,那麻烦就大了。从一个侧面也反应了一些大众者的心声,拿文章开头提到的说起,为什么黑客会在政府的网站上写下那几行字,为什么会出现在政府网站上,这也是一个让当地政府好好深思的问题,而不只是网站的安全问题!希望此话说的不会太过与严重!(文/心碎)
