天津4月17日電 近年來，我國政府網站成為易受攻擊的網站之一，不僅引發(fā)泄密風險，也影響政府部門的形象。記者調查中發(fā)現(xiàn)，該現(xiàn)象的主要原因在于違法分子利用網站安全漏洞竊取涉密信息、篡改網站內容獲取經濟利益等。專家呼吁，加強對政府網絡安全的重視程度，依靠技術進步提升風險防范能力。

　　政府網站持續(xù)受攻擊泄密隱患大

　　近年來，我國政府網站受攻擊次數(shù)多，安全隱患大?；ヂ?lián)網安全機構瑞星公司發(fā)布《2011年度企業(yè)安全報告》顯示，2011年有接近20萬個網站曾被成功入侵(以頁面計算)，其中，政府網站占總體數(shù)量的15%。由此推算，全年約3萬個政府網站頁面遭到黑客不同程度地破壞和修改。

　　根據(jù)估算，2011年針對高等級涉密網絡的攻擊至少50萬次，其中60%的攻擊IP地址來自國外，美國、日本、韓國是排行最前的三個攻擊來源地。但由于攻擊通常采取代理服務器的方式，這只能說黑客通過上述三國的服務器對國內企業(yè)進行了攻擊，黑客國籍和攻擊目的不易探知。

　　業(yè)內人士指出，互聯(lián)網上能夠找到黑客軟件，只要掌握一定的計算機知識就可以對網站進行攻擊。如果是個別網友進行小規(guī)模的攻擊，一般影響不大。但如果攻擊者具備較高的水平，或者黑客聚集在一起向網站發(fā)動攻擊，將形成合力，對網站運行造成較大影響。

　　接受采訪的業(yè)內人士提出，常見的政府網站遭遇攻擊主要表現(xiàn)為以下三種形式。

　　一是“顧客找不到超市”。天津一家門戶網站的工程師這樣比喻，“上網首先要輸入網址，就像顧客尋找超市。但如果電信運營商域名解析服務器受到攻擊，或者中國互聯(lián)網絡信息中心的服務器出現(xiàn)錯誤，輸入網址后得到的指向就會出現(xiàn)錯誤，用戶就無法訪問指定網站?！?/p>

　　二是“顧客進不去超市”。用戶對網站的訪問速度，取決于網站流量的帶寬。如果遇到“洪水攻擊”，即攻擊者通過發(fā)送大量數(shù)據(jù)擠占政府網站的帶寬，就會造成網絡堵塞，用戶訪問速度下降，無法瀏覽網站信息?！斑@類似于顧客到了超市門口，但由于人流量過大而無法進入?！?/p>

　　三是“超市的東西被換掉”。計算機安全專家、南開大學信息技術科學學院教授白剛說，對政府網站來說，最大的風險就是此類形式的攻擊，即攻擊者將網站信息修改后，向訪問者傳遞各種形式的虛假信息、反動言論或商業(yè)廣告。這不僅會造成泄密，對政府公信力也將產生較大的負面影響。

　　技術安全漏洞讓黑客“竊密”“逐利”

　　受訪者談到政府網站易受攻擊的原因時，普遍提到以下三點:

　　首先，政府網站本身存安全漏洞。計算機安全專家、南開大學信息技術科學學院教授賈春福說，隨著信息技術的發(fā)展，網站系統(tǒng)本身會產生安全漏洞。特別是很多政府網站的建設外包給網絡公司，為了節(jié)約成本采用較落后的技術?，F(xiàn)在有一些計算機愛好者就能攻擊政府網站，隨意發(fā)布信息以滿足自己的成就感，也說明網站技術仍有較大不足。

　　國家計算機病毒應急處理中心去年對全國31個省、市、區(qū)的政府對外服務網站，共計7383個進行安全檢測，檢測內容涵蓋目前黑客攻擊最常利用的網站存在的安全漏洞以及網頁掛馬情況。結果顯示，存在安全漏洞的網站個數(shù)為2520個，占檢測總數(shù)的34.13%，但與前一年相比略有下降。

　　其次，黑客期待獲取機密信息。瑞星公司發(fā)布《2011年度企業(yè)安全報告》統(tǒng)計，國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業(yè)和單位，遭到黑客攻擊的技術含量、攻擊頻率都遠高于普通企業(yè)。

　　白剛說，“因特網”從建立之初，理念就是開放自由，因此比較適合交流、娛樂等活動。但政府網站與政府各項事務密切相關，甚至可能包含一些涉密信息，當與網絡結合在一起的時候，自然就會出現(xiàn)矛盾，也更易受到黑客的攻擊?，F(xiàn)在一般的做法是將政府內部信息與網站物理隔離，從源頭上防止泄密。

　　另外，攻擊政府網站成為“生財之道”。根據(jù)瑞星公司的監(jiān)測，教育科研類網站、政府網站、媒體日報類網站成為“黑鏈”猖獗的重災區(qū)，這些網站的安全防護程度很低，但品牌和知名度都較高。當這些網站被黑客攻擊后，黑客在其服務器上加入其它網站的鏈接。用戶在搜索引擎中搜索時，就可能被引導到這些網站上，進而受騙。

　　瑞星安全專家唐威介紹，這種方式已經成為黑客的“生財之道”。比如去年，就曾發(fā)生過兩名黑客因為攻擊最高檢察院網站、長沙質量技術監(jiān)督局網站等政府網站，非法獲利6000余元而被提起公訴。

　　提升技術等級加強安全管理

　　業(yè)內呼吁，信息技術高速發(fā)展的背景下，應從以下四個方面提升政府網站安全等級。

　　第一，提升技術等級，減少安全漏洞。白剛說，網站系統(tǒng)有漏洞時，應通過穩(wěn)定性高的軟件、適當?shù)姆来鄹臋C制以及信息發(fā)布校驗機制進行彌補，盡可能提升技術安全等級，對黑客攻擊做好充分的防范機制。政府網站實行技術外包過程中，一定要選擇有資質、有實力的網絡機構，確保采用先進技術，保障網絡安全。

　　第二，增強管理意識，落實管理負責。唐威說，政府網站的流量一般不會很高，某些頁面被惡意修改后，可能一段時間內也不會有用戶發(fā)現(xiàn)，這就要靠網站的管理者及時對網站進行掃描和備份。賈春福也認為，一些攻擊行為源自網絡游客，沒有特殊目的，只需依靠網絡管理員就能防范風險，應注重培養(yǎng)政府網站技術人員的安全意識。

　　第三，加大研發(fā)投入，開發(fā)民族產品。業(yè)內分析，目前政府網站很多使用Windows系統(tǒng)，也有一部分使用Linux系統(tǒng)，雖然使用方便，但核心技術均被掌握在國外機構，如果未來出現(xiàn)較大的安全漏洞，將對我國信息安全造成極大影響。對此，應加大研發(fā)投入，開發(fā)真正意義上的民族產品，不僅擁有自主知識產權，也要掌握核心技術。

　　第四，納入國家戰(zhàn)略，實行統(tǒng)一管理。白剛說，政府網站關系國家信息安全和樹立政府形象，必須將其提升到國家戰(zhàn)略的高度予以重視。比如現(xiàn)階段，各部門自行開發(fā)和運營網站，資源分散、專業(yè)人才缺乏。如能在一定范圍內統(tǒng)一搭建技術平臺，再將管理工作分別交由各部門，在節(jié)約成本和提升技術等領域都能有所突破。