管理水平参差不齐
王明华举例说,2013年夏天,国家互联网应急中心曾对江苏省国资委网站发出预警,但当天没有找到江苏省国资委的相关人员,打电话也没人接。当天晚上,该政府网站就被“反共黑客”篡改。
他说,目前国家互联网应急中心将全国超过150万备案网站列入日常巡检列表,并对其中5万多个政府网站进行重点监测;其次,紧密跟踪国内外黑客的活动情况,比如“反共黑客”、“匿名者”黑客组织,记录其攻击方法、习惯、倾向等攻击特征,及时产生预警;再者,联合国内其他安全组织,做好政府部门网站漏洞风险事件的检查和验证工作。
在2013年的大检查中,国家互联网应急中心发现了上百个安全隐患。
“2012年,交通部、水利部、国土资源部等多个政府网站存在的未知漏洞被发现后,一夜之间多个网站被同一个黑客攻破。这样的事情在2013年没有出现,说明这两年国家对中央部委网站大检查等互联网防护还是很有成效的,尤其是对部委网站。”王明华说。
中国互联网络信息中心作为国家顶级域名“.cn”域名的注册管理机构,会对一些重要政府网站的域名解析进行监测,如果域名被黑客劫持,会在第一时间直接联系政府网站域名注册联系人,从而及时解决问题。
此外,该机构也对重要政府网站开展安全方面的远程扫描和评价等工作。
胡安磊说,有些部委安排人员专门管理自己的网站,有些部委则托管给了从事网站管理方面的公司,“有些部委的一些业务或管理工作需要在网上开展,他们可能就较为重视本单位网站安全。政府网站管理方面的水平参差不齐,有些网站做得很好,有些网站做得较差,整体情况不容乐观。”
钟晨鸣分析说,由于立法打击等措施,目前“挂马”整体呈下降趋势,但是暗链却明显增多,“无论是政府网站,还是其他性质网站,暗链数量都很多。”
所谓“挂马”,就是黑客在被攻击网页植入恶意转向代码。当访问这个网页时,就会自动转向其他网址或下载病毒。
究其原因,钟晨鸣认为,首先是此类网络安全事件不会导致网站出现系统性破坏,而政府网站维修成本较高,或者有些政府网站出错了,自己也不修改;第二类是和搜索引擎欺骗有关系,比如通过百度跳转过去的可能变成博彩、色情网站,这种手段非常多。“在百度搜索栏输入‘六合彩set:gov.cn’,就能看到一些网站的后面标注有‘风险’。有些相对来说比较隐蔽,而且没有‘挂马’危害大,所以政府网站解决力度很低。”
钟晨鸣说,“国内黑客对政府网站的‘挂马’,完全属于不小心。他们目的很明确,不是攻击政府网站,而是与网游有关系,盗取游戏账号。他们只是对类似于QQ业务有关的虚拟交易感兴趣。”
李晓东强调,随着电子政务的范围日益广泛、政务信息上网日渐增多,政府网站的安全一定要引起足够的重视。
王明华认为,现在电子政务越来越多,网站成为一个政务公开的重要窗口,随着重要性增加,黑客攻击引发的后果也将越来越大。“这是政府开始花费较大精力着手管理网站安全的一个重要原因。当然,现在政府在网站安全方面投入的经费还远远不够。”
