原标题:政府网站安全危机
比较而言,篡改网页是比较浅层的攻击手段。而滞后的网站建设却使它成为攻击政府网站的主要手段之一
《瞭望东方周刊》记者吴铭| 北京报道
由于还缺乏足够的重视和维护,政府网站正在成为中国网络安全中最薄弱的一环。同时,由于政府网站不可替代的权威性,对它的攻击严重影响着中国的信息安全。
国家互联网应急中心提供给《瞭望东方周刊》的数据显示,2013年上半年,中国境内被篡改的网站数量增长了63.6%,而被篡改的政府网站数量增长了153.1%。
即便如此,上述结果仍不能完全体现整个形势的严峻性。
“我们掌握的资料显示,每年有几千个政府网站页面被篡改,同样还有相当数量使用‘gov.cn’域名的网站被黑客植入‘暗链’,或者是广告、或者是点击访问后就会中毒的木马链接。从近两年来直接掌握的资料看,政府网站安全状况值得引起足够的重视。”中国互联网络信息中心国家域名安全中心主任胡安磊对《瞭望东方周刊》说,这只是监测至二级页面的结果。
“gov.cn”为后缀的域名,基本都属于政府系统。对中国政府网站常见的攻击是将网页篡改成钓鱼网站,或者加入一些赌博等“暗链”,其中不乏省部级政府官网。
更深层次的侵袭也屡屡发生。早在2008年,江西省卫生厅考试中心网站资格查询数据库等被攻破,黑客篡改数据库资料,然后伪造、销售假证,造成证书上网可查的假相,从中牟取暴利。
2012年,广东宣判另一起类似案件:13人犯罪团伙攻破180多个政府人事网站,300多万条涉及个人隐私的资料被盗卖,查获3万多人办理各类假证的数据。
来自境外、具有意识形态色彩的浅层攻击也日渐增多。
随着政府信息化建设,中国的政府官网、官微近年来已持续高速增长。但“政府网站被黑了还不知道”的事例在全国各地多次上演,暴露出政府网站高速增长后的深层次问题。
“近五年来基本上没什么提升。”参与相关信息化建设的北京知道创宇信息技术有限公司研究部总监钟晨鸣对《瞭望东方周刊》说,政府网站安全问题源自滞后的运营维护。
中国互联网络信息中心执行主任李晓东则对《瞭望东方周刊》说,“坦白讲,目前部分政府网站的信息化建设有待提升,网站缺乏有效的技术维护和安全管理,这是一个很关键的问题。”
被篡改网站数量成倍增长
“我们从2009年就开始对政府网站首页进行监测。最初每年有几十起涉黄、钓鱼安全事件。2013年9月,我们开始对政府网站进行更深层次的扫描,不仅限于政府网站首页,还包括下面的二级页面。反映在数字上,由原来的每月几个,增加到现在的上百个。”胡安磊说。
国家互联网应急中心运行部主任王明华向《瞭望东方周刊》介绍说,与往年相比,2013年被篡改的政府网站数量有很大增加。
例如江苏,作为东部沿海经济发达省份,其互联网被黑客攻击的频率较高:在2012年该省被篡改的政府网站中,广告链接类型的篡改事件占政府网站篡改事件的75.05%;区县级政府部门网站篡改事件占政府网站篡改事件的59.06%。
王明华说,2013年上半年统计数据显示,境内被篡改网站数量为17500个,其中政府部门网站是1736个;境内被植入后门网站52324个,其中政府部门网站为1342个。
“与2012年同期相比较,2013年上半年被篡改的境内网站数量增长63.6%,被篡改的政府网站数量增长153.1%;被植入后门的境内网站数量增长79.2%,政府网站数量增长4.1%。”他说。
“政府网站容易受到的另一种攻击是拒绝服务攻击。”胡安磊说。
拒绝服务攻击就是让目标服务器停止提供服务,是黑客常用的攻击手段之一。通常攻击者会对被攻击服务器的网络带宽进行消耗,使其无法接受访问。
比较而言,篡改网页是比较浅层的攻击手段。而滞后的网站建设却使它成为攻击政府网站的主要手段之一。
“虽然近年来各级政府逐渐重视信息化建设,很多政府机构都建立了自己的网站。但不少政府机构网站缺乏与政务信息的关联,也没有实时有效地与公众形成互动。”李晓东说,从目前情况来看,相当一大批政府网站目前只是完成了“建设”,公众通过网络找政府办事的还不多。
“黑客侵入网站系统,除了篡改网页、植入木马造成的经济损失之外,还会引起公众对政府公信力的质疑。”他说。
