拿什么拯救你，我们的政府网站？

　　——18岁少年黑客一年内攻击境内外2200多家网站，可在几秒内“黑掉”湖北某市政府信息网…… 　　——湖南某市保密局网站被黑客侵入达半年之久…… 　　——一名自称是“周润发”的网民，输入一组密码后进入西安市某区政府信息网后台……

　　——18岁少年黑客一年内攻击境内外2200多家网站，可在几秒内“黑掉”湖北某市政府信息网……

　　——湖南某市保密局网站被黑客侵入达半年之久……

　　——一名自称是“周润发”的网民，输入一组密码后进入西安市某区政府信息网后台……

　　这些都是近日来各媒体披露出来的有关政府网站安全方面的新闻，虽然暂时受到诸如“山西童工”、“九江断桥”之类的热点新闻的冲击，但对于搞电子政务的人来说，所受到的震撼度丝毫不亚于这些热点新闻。面对这些如此脆弱的政府网站，我们不仅要问：拿什么拯救你，我们的政府网站？

政府网站缘何如此“树大招风”

　　自从互联网诞生以来，黑客就始终如影随行。而政府网站因其特殊的影响力，更是一直成为黑客攻击的重要目标之一。据国家计算机网络应急技术处理协调中心的一项统计数据，2006年发生在国内的篡改网站事件达24000多次，其中六分之一攻击的对象是政府网站。在今年4月召开的“2007中国计算机网络安全应急年会”上，国家计算机网络应急技术处理协调中心副总工程师杜跃进博士表示，频频发生的黑客攻击政府网站，已对电子政务构成严重威胁。

　　那么，为什么政府网站如此“树大招风呢？笔者认为，这里面固然与当今日趋紧张的信息安全形势有关，但更多地是暴露出我们政府网站自身建设中的诸多本质性“软肋”。

　　“软肋”之一：低质量的政府网站过多过滥。

　　随着1999年我国政府迈开“政府上网工程”的步子，各级政府相继开展了轰轰隆隆的“网上政府”建设工作，各种政府网站如同雨后春笋般出现在互联网上。据新华社报道，截至2006年6月，使用“.gov.cn”域名的中国政府网站总数发展到近1.2万个，96%的中国国务院部门建成了政府网站，九成以上的省级政府、地市级政府都拥有政府网站。

　　 数量如此之多的政府网站的质量如何呢？让我们看看一个小插曲：

　　“某县政府网站右上角导航上‘政民互动’打开后空无一文，打开右边‘县长热线受理情况选登’空无一文，‘政务大厅’的三个版块‘共谋发展’、‘阳光政务’、‘在线咨询’空无一帖……”

　　这是这几天在国内某论坛上正在进行的“政府网站揪错” 热潮中一位网友的发言。正如其所言，我国众多政府网站中，的确存在一大批这样的政府网站，栏目设置齐全，内容却是一片空白，甚至还有些1999年的“新闻”还挂在网站首页上。 正如网友调侃所说的一样：“一张老脸，三年不洗。内容陈旧，文件过时。看过后悔，信则误事。现代工具，纯当摆设。”

　　之所以出现这样的问题，其根源之一就在于某些政府的“畸形政绩观”，省政府建网站了，各市政府、各厅局也要建，县、乡自然更不示弱。林林总总的若干政府网站让领导汇报起来既出事例，又出数字。至于网站的质量嘛，目前没有人考核，只要数量够多就是一种“软政绩”，就是官员们夸耀和升迁的资本。结果，网上这种低质量政府网站越来越多，自然就很容易被黑客所觊觎。

　　“软肋”之二：政府网站不设防现象严重

　　随便点开某个政府网站，我们通常都会看到庄严的国徽，红彤彤的公告。政府网站页面设计一般都很严肃、大气，让网民访问时都不由得肃然起敬。但是，在这威严的外表背后，网站安全防护手段却往往“弱智”得超出想象，有的连审计记录都没有。在许多地市、特别是县乡一级的网站，往往都是请几个懂点电脑的人制作个网页，就算实现了“政府上网工程”，根本不考虑安全防护工作。有些政府网站甚至采用的是免费整站程序，连管理员密码都是初始密码。这样的政府网站犹如纸糊的窗户一样，不用说专业黑客，就连稍懂些源代码的网友，都可以轻松进入政府网站后台，随意篡改政府网站信息。

　　从某种意义上来说，用这种手段入侵政府网站并不是真正意义上的黑客，充其量只是“网络恶作剧”罢了。真正有能力的黑客，可以通过网站漏洞入侵网站，建立自己的后门再提升权限，得到网站服务器的最高权限，这才叫黑客入侵。从防范技术上来讲，杜绝这类“网络恶作剧”也是非常容易的，但政府网站在这一点上都很难做到，其不设防现象实在令人担忧。

　　“软肋”之三：日常管理松懈。

　　政府网站代表政府的形象，按理说里面的信息应该是权威的、动态的。然而，许多政府网站的内部管理却是非常松懈的，其不仅表现在信息更新缓慢、不及时，而且在日常巡视检查方面也存在很大漏洞。这些政府网站内容长时间一成不变，管理人员也对此不闻不问，这必然给黑客以可乘之机。让我们感到又气又笑的是，许多政府网站被攻击、网页被篡改后，发现情况的往往不是网站管理者，而是我们的普通网友。当这些网友们在“忍无可忍”的情况下，在网上发贴评论此事，引起媒体关注并报道后，这些政府网站才如梦初醒，匆忙修正被篡改的信息。

　　此外，政府网站还存在互动机制差、域名不规范等“软肋”，本文暂不赘述。正是由于这些“软肋”的存在，政府网站自然就很容易成为黑客们“练手”的靶子，发展“肉鸡”（黑客远程控制电脑）的对象，政府网站“树大招风”也就不难理解了。

[作者：佚名]