J漾諸事會社

來源：大江網 時間：2007-07-18 14:07:29

　　政府網站是政府發佈資訊，讓群眾瞭解政務、新規的網路平臺。政府網站和其他門戶網站一樣，被許多人關注。由於對網站的安全疏於管理，許多政府網站被“駭客”給盯上了，或是篡改網頁、或是增加非法連結，甚至還有“駭客”發來敲詐資訊。

　　據江西省電腦協會統計，僅今年1～6月份，江西被“黑”的網站就達38家，而且這一資料還在逐步增加。相關人士提出，提高網站特別是政府網站的安全性已刻不容緩。

政府網站頻頻被“黑”

　　今年上半年38家網站被“駭客”侵入

　　日前，南昌縣某政府網站受到攻擊，“駭客”入侵網站後，發來敲詐20萬元的資訊，聲稱如果不匯款，將繼續攻擊直到該網站癱瘓為止。

　　“我是‘駭客’，你抓不到我。”今年1月，託管在南昌市資訊中心的某政府網站被“駭客”攻擊，“駭客”很囂張地留下了這句話。

　　這僅是江西政府網站受攻擊中的兩例。據江西省電腦使用者協會統計資料顯示，2006年，江西被駭客攻入網站，篡改網頁的案件就達到57起，其中90%以上被攻擊對象是政府網站。據不完全統計，今年1至6月，被攻擊的網站數量更是達到38個，其中既有省直單位各廳局的網站，也有遍及全省11個設區市的政務資訊網。比起去年，政府網站被攻擊案呈上升趨勢。

九成政府網站存在安全隱患

　　據省公安廳網監總隊毛副總隊長介紹，“駭客”攻擊手段和目的有多種：一是增加非法頁面、連結或上傳非法標識，達到駭客不可告人的政治目的；二是通過其行為，讓該網站無法正常運行，以進行敲詐勒索，達到經濟目的，這類案件正逐漸增多，成為當前的主流；三是所謂的“紅客”行為，他們尋求網路漏洞，發出善意的提醒資訊；四是“惡搞”行為，一些未成年人或是在校學生為顯示其電腦技術，找到網站的漏洞，在網站上植入木馬程式，以便自己隨意進出，他們攻擊網站，一般只為增強自己的滿足感。

　　目前，全省縣以上各級政府普遍建立了自己的網站。去年底，省公安廳網監總隊組織了網路安全測試，所測試的169家政府網站包括了省直、市縣等各級政府機關，結果發現其中90%存在安全性漏洞；對93家重點政務網站，包括民航、鐵路、銀行等部門、系統網站進行了測試，發現11家存在安全性漏洞。

及時報案並主動防範

　省公安廳網監總隊相關負責人稱，政府網站遭到“駭客”侵入後，往往是自己或找社會力量進行修復，很少向警方報案，這樣一來，警方落入了“想管管不了”的處境。為此，民警提醒，在網站受攻擊時，應及時與公安部門溝通，及時報告，這樣更有利於打擊違法犯罪活動。

　　各政府部門網站管理應採取主動防範措施，在公安機關的指導下，定期作安全檢測和風險評估，提高自身的防範意識。政務網應及時、定期掃描，及時打補丁，設置相應的日誌留存伺服器，以減少漏洞的洩露，提高查找犯罪分子蹤跡的能力。

增加網監人員及經費

　　近年來，網路犯罪上升勢頭很快。另外，隨著網路的普及，許多現實中的犯罪活動也以網路作為通訊、溝通平臺，網路取證成為破案的常用手段。基於此，出現了一個新的警種——網路員警。據瞭解，江西共有網路員警100余名，其中專業技術人員20～30人，而他們面對是江西400萬線民及幾千家網吧。另一方面，作為高科技警種，網監對技術、設備要求很高，但每年有限的經費讓江西省網監部門捉襟見肘。因此，增加網監人員及經費已成為刻不容緩的事情了。

政府網站多重建設輕管理

　　省公安廳網監總隊有關專家認為，造成政府網站遭攻擊很大一方面是由於疏於管理，網站和資訊系統漏洞較多，軟體補丁更新不及時，防毒軟體部署不規範，甚至有些使用單機版、盜版防毒軟體，系統沒有安全審計和日誌留存功能，導致易受駭客攻擊。多數單位網站都沒有安裝有害資訊自動發現報警和過濾封堵安全管理軟體，沒有防篡改和網頁恢復功能。

　　據介紹，目前，江西的電子政務水準還停留在網站宣傳水準，網上電子審批等辦公政務運用較少，不少單位只是將政府網站辦成塊網上的黑板報，完成上級下達的建設政府網站任務，因此走形式、過場現象嚴重。許多政府單位還是依託一些小公司，辦一兩個網頁。而這些小公司往往令人不放心，早些時候，江西省某廳建設網站，一公司就利用該空間另外開設了一個黃色網站。

政府網站多重使用輕安全

　　網站要安全，但很多政府單位把網站建立起來之後，卻很少請人進行網路維護，即使請了人，也不一定很專業。網站被“駭客”攻擊後，他們只是簡單地修改密碼或重裝系統，卻沒有找出真正的漏洞所在。目前，“駭客”的入侵程式和手段每日更新，政府網站的維護人員很難跟上潮流，進行防範。