天津4月17日電 近年來(lái)，我國(guó)政府網(wǎng)站成為易受攻擊的網(wǎng)站之一，不僅引發(fā)泄密風(fēng)險(xiǎn)，也影響政府部門的形象。記者調(diào)查中發(fā)現(xiàn)，該現(xiàn)象的主要原因在于違法分子利用網(wǎng)站安全漏洞竊取涉密信息、篡改網(wǎng)站內(nèi)容獲取經(jīng)濟(jì)利益等。專家呼吁，加強(qiáng)對(duì)政府網(wǎng)絡(luò)安全的重視程度，依靠技術(shù)進(jìn)步提升風(fēng)險(xiǎn)防范能力。

　　政府網(wǎng)站持續(xù)受攻擊泄密隱患大

　　近年來(lái)，我國(guó)政府網(wǎng)站受攻擊次數(shù)多，安全隱患大?；ヂ?lián)網(wǎng)安全機(jī)構(gòu)瑞星公司發(fā)布《2011年度企業(yè)安全報(bào)告》顯示，2011年有接近20萬(wàn)個(gè)網(wǎng)站曾被成功入侵(以頁(yè)面計(jì)算)，其中，政府網(wǎng)站占總體數(shù)量的15%。由此推算，全年約3萬(wàn)個(gè)政府網(wǎng)站頁(yè)面遭到黑客不同程度地破壞和修改。

　　根據(jù)估算，2011年針對(duì)高等級(jí)涉密網(wǎng)絡(luò)的攻擊至少50萬(wàn)次，其中60%的攻擊IP地址來(lái)自國(guó)外，美國(guó)、日本、韓國(guó)是排行最前的三個(gè)攻擊來(lái)源地。但由于攻擊通常采取代理服務(wù)器的方式，這只能說(shuō)黑客通過(guò)上述三國(guó)的服務(wù)器對(duì)國(guó)內(nèi)企業(yè)進(jìn)行了攻擊，黑客國(guó)籍和攻擊目的不易探知。

　　業(yè)內(nèi)人士指出，互聯(lián)網(wǎng)上能夠找到黑客軟件，只要掌握一定的計(jì)算機(jī)知識(shí)就可以對(duì)網(wǎng)站進(jìn)行攻擊。如果是個(gè)別網(wǎng)友進(jìn)行小規(guī)模的攻擊，一般影響不大。但如果攻擊者具備較高的水平，或者黑客聚集在一起向網(wǎng)站發(fā)動(dòng)攻擊，將形成合力，對(duì)網(wǎng)站運(yùn)行造成較大影響。

　　接受采訪的業(yè)內(nèi)人士提出，常見(jiàn)的政府網(wǎng)站遭遇攻擊主要表現(xiàn)為以下三種形式。

　　一是“顧客找不到超市”。天津一家門戶網(wǎng)站的工程師這樣比喻，“上網(wǎng)首先要輸入網(wǎng)址，就像顧客尋找超市。但如果電信運(yùn)營(yíng)商域名解析服務(wù)器受到攻擊，或者中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器出現(xiàn)錯(cuò)誤，輸入網(wǎng)址后得到的指向就會(huì)出現(xiàn)錯(cuò)誤，用戶就無(wú)法訪問(wèn)指定網(wǎng)站?！?/p>

　　二是“顧客進(jìn)不去超市”。用戶對(duì)網(wǎng)站的訪問(wèn)速度，取決于網(wǎng)站流量的帶寬。如果遇到“洪水攻擊”，即攻擊者通過(guò)發(fā)送大量數(shù)據(jù)擠占政府網(wǎng)站的帶寬，就會(huì)造成網(wǎng)絡(luò)堵塞，用戶訪問(wèn)速度下降，無(wú)法瀏覽網(wǎng)站信息?！斑@類似于顧客到了超市門口，但由于人流量過(guò)大而無(wú)法進(jìn)入。”

　　三是“超市的東西被換掉”。計(jì)算機(jī)安全專家、南開大學(xué)信息技術(shù)科學(xué)學(xué)院教授白剛說(shuō)，對(duì)政府網(wǎng)站來(lái)說(shuō)，最大的風(fēng)險(xiǎn)就是此類形式的攻擊，即攻擊者將網(wǎng)站信息修改后，向訪問(wèn)者傳遞各種形式的虛假信息、反動(dòng)言論或商業(yè)廣告。這不僅會(huì)造成泄密，對(duì)政府公信力也將產(chǎn)生較大的負(fù)面影響。

　　技術(shù)安全漏洞讓黑客“竊密”“逐利”

　　受訪者談到政府網(wǎng)站易受攻擊的原因時(shí)，普遍提到以下三點(diǎn):

　　首先，政府網(wǎng)站本身存安全漏洞。計(jì)算機(jī)安全專家、南開大學(xué)信息技術(shù)科學(xué)學(xué)院教授賈春福說(shuō)，隨著信息技術(shù)的發(fā)展，網(wǎng)站系統(tǒng)本身會(huì)產(chǎn)生安全漏洞。特別是很多政府網(wǎng)站的建設(shè)外包給網(wǎng)絡(luò)公司，為了節(jié)約成本采用較落后的技術(shù)?，F(xiàn)在有一些計(jì)算機(jī)愛(ài)好者就能攻擊政府網(wǎng)站，隨意發(fā)布信息以滿足自己的成就感，也說(shuō)明網(wǎng)站技術(shù)仍有較大不足。

　　國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心去年對(duì)全國(guó)31個(gè)省、市、區(qū)的政府對(duì)外服務(wù)網(wǎng)站，共計(jì)7383個(gè)進(jìn)行安全檢測(cè)，檢測(cè)內(nèi)容涵蓋目前黑客攻擊最常利用的網(wǎng)站存在的安全漏洞以及網(wǎng)頁(yè)掛馬情況。結(jié)果顯示，存在安全漏洞的網(wǎng)站個(gè)數(shù)為2520個(gè)，占檢測(cè)總數(shù)的34.13%，但與前一年相比略有下降。

　　其次，黑客期待獲取機(jī)密信息。瑞星公司發(fā)布《2011年度企業(yè)安全報(bào)告》統(tǒng)計(jì)，國(guó)家機(jī)關(guān)、涉密單位、科研院校、金融單位等涉及國(guó)家機(jī)密和資金安全的企業(yè)和單位，遭到黑客攻擊的技術(shù)含量、攻擊頻率都遠(yuǎn)高于普通企業(yè)。

　　白剛說(shuō)，“因特網(wǎng)”從建立之初，理念就是開放自由，因此比較適合交流、娛樂(lè)等活動(dòng)。但政府網(wǎng)站與政府各項(xiàng)事務(wù)密切相關(guān)，甚至可能包含一些涉密信息，當(dāng)與網(wǎng)絡(luò)結(jié)合在一起的時(shí)候，自然就會(huì)出現(xiàn)矛盾，也更易受到黑客的攻擊。現(xiàn)在一般的做法是將政府內(nèi)部信息與網(wǎng)站物理隔離，從源頭上防止泄密。

　　另外，攻擊政府網(wǎng)站成為“生財(cái)之道”。根據(jù)瑞星公司的監(jiān)測(cè)，教育科研類網(wǎng)站、政府網(wǎng)站、媒體日?qǐng)?bào)類網(wǎng)站成為“黑鏈”猖獗的重災(zāi)區(qū)，這些網(wǎng)站的安全防護(hù)程度很低，但品牌和知名度都較高。當(dāng)這些網(wǎng)站被黑客攻擊后，黑客在其服務(wù)器上加入其它網(wǎng)站的鏈接。用戶在搜索引擎中搜索時(shí)，就可能被引導(dǎo)到這些網(wǎng)站上，進(jìn)而受騙。

　　瑞星安全專家唐威介紹，這種方式已經(jīng)成為黑客的“生財(cái)之道”。比如去年，就曾發(fā)生過(guò)兩名黑客因?yàn)楣糇罡邫z察院網(wǎng)站、長(zhǎng)沙質(zhì)量技術(shù)監(jiān)督局網(wǎng)站等政府網(wǎng)站，非法獲利6000余元而被提起公訴。

　　提升技術(shù)等級(jí)加強(qiáng)安全管理

　　業(yè)內(nèi)呼吁，信息技術(shù)高速發(fā)展的背景下，應(yīng)從以下四個(gè)方面提升政府網(wǎng)站安全等級(jí)。

　　第一，提升技術(shù)等級(jí)，減少安全漏洞。白剛說(shuō)，網(wǎng)站系統(tǒng)有漏洞時(shí)，應(yīng)通過(guò)穩(wěn)定性高的軟件、適當(dāng)?shù)姆来鄹臋C(jī)制以及信息發(fā)布校驗(yàn)機(jī)制進(jìn)行彌補(bǔ)，盡可能提升技術(shù)安全等級(jí)，對(duì)黑客攻擊做好充分的防范機(jī)制。政府網(wǎng)站實(shí)行技術(shù)外包過(guò)程中，一定要選擇有資質(zhì)、有實(shí)力的網(wǎng)絡(luò)機(jī)構(gòu)，確保采用先進(jìn)技術(shù)，保障網(wǎng)絡(luò)安全。

　　第二，增強(qiáng)管理意識(shí)，落實(shí)管理負(fù)責(zé)。唐威說(shuō)，政府網(wǎng)站的流量一般不會(huì)很高，某些頁(yè)面被惡意修改后，可能一段時(shí)間內(nèi)也不會(huì)有用戶發(fā)現(xiàn)，這就要靠網(wǎng)站的管理者及時(shí)對(duì)網(wǎng)站進(jìn)行掃描和備份。賈春福也認(rèn)為，一些攻擊行為源自網(wǎng)絡(luò)游客，沒(méi)有特殊目的，只需依靠網(wǎng)絡(luò)管理員就能防范風(fēng)險(xiǎn)，應(yīng)注重培養(yǎng)政府網(wǎng)站技術(shù)人員的安全意識(shí)。

　　第三，加大研發(fā)投入，開發(fā)民族產(chǎn)品。業(yè)內(nèi)分析，目前政府網(wǎng)站很多使用Windows系統(tǒng)，也有一部分使用Linux系統(tǒng)，雖然使用方便，但核心技術(shù)均被掌握在國(guó)外機(jī)構(gòu)，如果未來(lái)出現(xiàn)較大的安全漏洞，將對(duì)我國(guó)信息安全造成極大影響。對(duì)此，應(yīng)加大研發(fā)投入，開發(fā)真正意義上的民族產(chǎn)品，不僅擁有自主知識(shí)產(chǎn)權(quán)，也要掌握核心技術(shù)。

　　第四，納入國(guó)家戰(zhàn)略，實(shí)行統(tǒng)一管理。白剛說(shuō)，政府網(wǎng)站關(guān)系國(guó)家信息安全和樹立政府形象，必須將其提升到國(guó)家戰(zhàn)略的高度予以重視。比如現(xiàn)階段，各部門自行開發(fā)和運(yùn)營(yíng)網(wǎng)站，資源分散、專業(yè)人才缺乏。如能在一定范圍內(nèi)統(tǒng)一搭建技術(shù)平臺(tái)，再將管理工作分別交由各部門，在節(jié)約成本和提升技術(shù)等領(lǐng)域都能有所突破。