天津4月17日电 近年来,我国政府网站成为易受攻击的网站之一,不仅引发泄密风险,也影响政府部门的形象。记者调查中发现,该现象的主要原因在于违法分子利用网站安全漏洞窃取涉密信息、篡改网站内容获取经济利益等。专家呼吁,加强对政府网络安全的重视程度,依靠技术进步提升风险防范能力。
政府网站持续受攻击泄密隐患大
近年来,我国政府网站受攻击次数多,安全隐患大。互联网安全机构瑞星公司发布《2011年度企业安全报告》显示,2011年有接近20万个网站曾被成功入侵(以页面计算),其中,政府网站占总体数量的15%。由此推算,全年约3万个政府网站页面遭到黑客不同程度地破坏和修改。
根据估算,2011年针对高等级涉密网络的攻击至少50万次,其中60%的攻击IP地址来自国外,美国、日本、韩国是排行最前的三个攻击来源地。但由于攻击通常采取代理服务器的方式,这只能说黑客通过上述三国的服务器对国内企业进行了攻击,黑客国籍和攻击目的不易探知。
业内人士指出,互联网上能够找到黑客软件,只要掌握一定的计算机知识就可以对网站进行攻击。如果是个别网友进行小规模的攻击,一般影响不大。但如果攻击者具备较高的水平,或者黑客聚集在一起向网站发动攻击,将形成合力,对网站运行造成较大影响。
接受采访的业内人士提出,常见的政府网站遭遇攻击主要表现为以下三种形式。
一是“顾客找不到超市”。天津一家门户网站的工程师这样比喻,“上网首先要输入网址,就像顾客寻找超市。但如果电信运营商域名解析服务器受到攻击,或者中国互联网络信息中心的服务器出现错误,输入网址后得到的指向就会出现错误,用户就无法访问指定网站。”
二是“顾客进不去超市”。用户对网站的访问速度,取决于网站流量的带宽。如果遇到“洪水攻击”,即攻击者通过发送大量数据挤占政府网站的带宽,就会造成网络堵塞,用户访问速度下降,无法浏览网站信息。“这类似于顾客到了超市门口,但由于人流量过大而无法进入。”
三是“超市的东西被换掉”。计算机安全专家、南开大学信息技术科学学院教授白刚说,对政府网站来说,最大的风险就是此类形式的攻击,即攻击者将网站信息修改后,向访问者传递各种形式的虚假信息、反动言论或商业广告。这不仅会造成泄密,对政府公信力也将产生较大的负面影响。
技术安全漏洞让黑客“窃密”“逐利”
受访者谈到政府网站易受攻击的原因时,普遍提到以下三点:
首先,政府网站本身存安全漏洞。计算机安全专家、南开大学信息技术科学学院教授贾春福说,随着信息技术的发展,网站系统本身会产生安全漏洞。特别是很多政府网站的建设外包给网络公司,为了节约成本采用较落后的技术。现在有一些计算机爱好者就能攻击政府网站,随意发布信息以满足自己的成就感,也说明网站技术仍有较大不足。
国家计算机病毒应急处理中心去年对全国31个省、市、区的政府对外服务网站,共计7383个进行安全检测,检测内容涵盖目前黑客攻击最常利用的网站存在的安全漏洞以及网页挂马情况。结果显示,存在安全漏洞的网站个数为2520个,占检测总数的34.13%,但与前一年相比略有下降。
其次,黑客期待获取机密信息。瑞星公司发布《2011年度企业安全报告》统计,国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。
白刚说,“因特网”从建立之初,理念就是开放自由,因此比较适合交流、娱乐等活动。但政府网站与政府各项事务密切相关,甚至可能包含一些涉密信息,当与网络结合在一起的时候,自然就会出现矛盾,也更易受到黑客的攻击。现在一般的做法是将政府内部信息与网站物理隔离,从源头上防止泄密。
另外,攻击政府网站成为“生财之道”。根据瑞星公司的监测,教育科研类网站、政府网站、媒体日报类网站成为“黑链”猖獗的重灾区,这些网站的安全防护程度很低,但品牌和知名度都较高。当这些网站被黑客攻击后,黑客在其服务器上加入其它网站的链接。用户在搜索引擎中搜索时,就可能被引导到这些网站上,进而受骗。
瑞星安全专家唐威介绍,这种方式已经成为黑客的“生财之道”。比如去年,就曾发生过两名黑客因为攻击最高检察院网站、长沙质量技术监督局网站等政府网站,非法获利6000余元而被提起公诉。
提升技术等级加强安全管理
业内呼吁,信息技术高速发展的背景下,应从以下四个方面提升政府网站安全等级。
第一,提升技术等级,减少安全漏洞。白刚说,网站系统有漏洞时,应通过稳定性高的软件、适当的防篡改机制以及信息发布校验机制进行弥补,尽可能提升技术安全等级,对黑客攻击做好充分的防范机制。政府网站实行技术外包过程中,一定要选择有资质、有实力的网络机构,确保采用先进技术,保障网络安全。
第二,增强管理意识,落实管理负责。唐威说,政府网站的流量一般不会很高,某些页面被恶意修改后,可能一段时间内也不会有用户发现,这就要靠网站的管理者及时对网站进行扫描和备份。贾春福也认为,一些攻击行为源自网络游客,没有特殊目的,只需依靠网络管理员就能防范风险,应注重培养政府网站技术人员的安全意识。
第三,加大研发投入,开发民族产品。业内分析,目前政府网站很多使用Windows系统,也有一部分使用Linux系统,虽然使用方便,但核心技术均被掌握在国外机构,如果未来出现较大的安全漏洞,将对我国信息安全造成极大影响。对此,应加大研发投入,开发真正意义上的民族产品,不仅拥有自主知识产权,也要掌握核心技术。
第四,纳入国家战略,实行统一管理。白刚说,政府网站关系国家信息安全和树立政府形象,必须将其提升到国家战略的高度予以重视。比如现阶段,各部门自行开发和运营网站,资源分散、专业人才缺乏。如能在一定范围内统一搭建技术平台,再将管理工作分别交由各部门,在节约成本和提升技术等领域都能有所突破。
