黑客頻入侵

“政府網站空城計，黑客如玩特洛伊。少年不為海倫美，木馬屠城癱瘓你。”

黑客在被黑的政府網站上粘貼的順口溜，讓電子政務尷尬地暴露出了軟肋。

2007年5月15日，隨州市一政務網被18歲的高二學生王少偉攻陷了，整個過程只用了幾秒鐘。這位年輕黑客的致命一擊，使得相關電子政務系統在徹底癱瘓3天。

不久，王在呼和浩特市的家中被警方抓獲，他的供述讓人吃驚。2006年以來，他先后攻擊過2200多個境內外網站，其中攻擊的內地網站有黑龍江信息網、呼和浩特市人才網、呼和浩特市財政網等200多個網站，多為政務網站。

在這位少年黑客眼中，內地網站漏洞太明顯，大多沒有入侵檢測、身份認證、加密等系統，很容易攻擊。

一些存在安全漏洞的政府網站成了黑客們一試身手的目標。有數據顯示，去年發生在國內的篡改網站事件達24000多次，其中1/5攻擊的對象是政府網站。

國家計算機網絡應急技術處理協調中心副總工程師杜躍進博士無不擔憂地表示，頻頻發生的黑客攻擊行為，已對電子政務構成嚴重威脅。

網站忙招架

在黑客面前，政府官網顯得如此孱弱。

今年初，北京、上海、湖北等地域名為“gov.cn”的政府網站屢遭國外黑客攻擊，我省政府門戶網站也未能逃過一劫。

據湖北省政府門戶網站技術總監、高級工程師熊烽稱，早在去年11月，該網政務接入專線便遭受DDOS攻擊，造成數據包“掉包”、延時長，網頁無法及時、完整地打開。網站通過電信運營商、網監部門很快屏蔽了被攻擊的主要IP，再使用防火墻等安全設備過濾了部分攻擊流量，這才恢復正常。

但隨后，黑客的攻擊卻變本加厲，愈演愈烈。省政府門戶網站接二連三遭受syn-flood、stream-flood、connection-flood攻擊，致使服務器異常、網站無法訪問。面對黑客不斷更換攻擊的“馬甲”，網站一邊積極拓寬帶寬，一邊忙著啟用、升級安全產品。即便如此，黑客的騷擾從來沒有間斷過，至今某些地方網站仍無法正常訪問。

6月20日，美國五角大樓遭受網絡攻擊，國防部切斷了1500部電腦的網絡連接。據國防部長羅伯特?蓋茨稱，五角大樓每天遭受的攻擊多達數百起。

網絡攻擊主要包括三個層次：低層次是來自個人的網站攻擊；中間層是罪犯的欺詐和行業間諜活動，通常是由犯罪組織、公司或者某國家實施；高層次是恐怖分子或者某些國家的攻擊，可以導致系統無法工作。“攻擊是不可避免的，一旦被黑客盯上，他總會想盡一切辦法來攻擊你的網站。有些低層次的攻擊我們每天都可以遇到。很多時候，你都不會知道你的電腦已被黑客利用，正在他的指令下集中攻擊某臺服務器。”熊烽稱，攻擊方都偽造了IP，網站往往很難查到真實攻擊源。

電子政務之危


 
 

更新政務網信息。


政府網站為何頻遭攻擊？去年出版的《中國電子政務發展報告No.3》曾指出，至少半數的省以下政府網站“有病”，或互動欄目純屬“作秀”，或在線辦事能力弱，或信息公開不充分，這些“豆腐渣網站”極易遭受攻擊、篡改。

有的政府網站的制作商是皮包公司，網站做完后，公司也找不到了，談何日常技術服務？

武漢大學電子政務研究中心主任唐勝群教授表示，因特網是個開放的網絡，網站發布的信息一天24小時都在被查詢、閱讀、下載或轉載。尤其是政府網站，發布的重要新聞、重大方針政策以及法規等具有權威性，一旦被黑客篡改，將嚴重損害政府的形象，破壞群眾對政府部門的信任。

沒有安全防護的政府網站，無異于將重要信息暴露于外。重形式、輕安全的網站，就像沒上鎖的大門，賊能不進來？

盡管目前的信息安全事件還主要局限于篡改網頁和直接攻擊，但也不排除更大更嚴重的安全威脅，如利用網站漏洞侵入后臺竊取信息、散播病毒進入系統使之癱瘓、干擾政府網站正常為公眾服務等。另外，某些黑客會通過網頁隱蔽地傳播僵尸程序、間諜軟件或控制僵尸網絡活動，這類攻擊與傳統的病毒、蠕蟲攻擊相比，更像一個威力強大的“看不見的敵人”，可以暗中控制攻擊系統進行很多破壞活動。

省網絡與信息安全協調小組樓杉直言，從長遠看，電子政務系統的安全事關國家機關、事業單位的正常運行，以及國家信息安全，理應受到高度關注。

“搞好政府門戶網站的安全建設，不是輕而易舉的，而是一項復雜的、綜合的、系統的信息安全工程。”樓杉說。

“強身健體”防黑客

到2006年底，我國各級政府網站平均擁有率達到85．6%。

數量固然喜人，質量卻不敢讓人恭維，其安全態勢不容樂觀。

如何避免黑客的肆意攻陷？有專家認為，政府官網需要“強身健體”。

安全防范是關鍵

當“安全”被提到電子政務系統建設的戰略高度時，政府網站絞盡腦汁，不惜采用各類信息安全技術來保障“網絡城池”不被攻陷。

6月14日17時50分許，湖北省政府門戶網站、荊楚網遭受“拒絕服務”攻擊，導致網頁打開緩慢，荊楚網BBS論壇“東湖社區”被迫關閉。經緊急處置，網站1小時后才恢復正常。

據了解，此次攻擊屬于DDOS攻擊，即增加連接數發送垃圾數據包堵塞帶寬，最終致網絡服務停止。

省政府門戶網站技術總監、高級工程師熊烽介紹，應對此類攻擊的辦法主要有三種：一是增加物理帶寬，降低攻擊的破壞力。攻擊發生后，該網已將政務網接入專線帶寬從200兆升級到600兆，遭受攻擊時臨時提升到1000兆，以確保政務網的安全運行。

二是依靠網絡專用設備，使用安全產品，直接對抗攻擊，及時處理緊急情況。但這種防范作用畢竟有限。當攻擊流較弱時，安全產品可以將攻擊流濾掉，起到防范作用；一旦攻擊流占滿流量，安全產品就束手無策。

三是采取CDN技術，增加攻擊的難度和成本。CDN即內容分發，主服務器針對不同地區、不同電信運營商，將瀏覽內容鏡像到多個服務器上，如果一個服務器受到攻擊，則由其它鏡像來接管，網友可從最近的節點上獲取數據。

技術防范必須是“幾條腿走路”，多舉并進才能有效抵御黑客攻擊。

安全管理是根本

“三分技術，七分管理。”電子政務信息安全管理是一個必須常抓不懈的系統過程。

在電子政務系統建設中，什么樣的管理相對安全？“顯然，集中比分散安全。”省網絡與信息安全協調小組樓杉如是回答。

好比存錢，大家都把錢集中存到銀行里，肯定比放在家中更安全。存放政務信息，同樣需要一個安全網絡平臺。

在平臺上，非涉密、涉密網機器不混用，非涉密網機器不運行涉密信息，涉密網機器不上非涉密網；在平臺上，嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；在平臺上，不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。

建涉密的電子政務還是建公開的電子政務，一直困擾著我省電子政務建設。2006年初，我省一度改建涉密網，短短數月后，最終還是回歸“正軌”。

“既然決定公開了，就不要怕不安全，只要能及時恢復、保持暢通，不傷筋動骨就成。”樓杉說。

當然，信息安全不是說把所有技術都加裝上去了就安全，還有個合理部署的問題，這涉及到分工負責的機制。

有專家認為，需要建立政府網站網絡安全管理機構，隨時對網站安全進行監測，對信息進行評估。此外，國家和地方還應該建立相關的網站安全標準及安全管理制度加以保障。

資金投入是保障

在我省，有些地市特別是縣，網站是搭建起來了，但有限的資金都用在了服務器等方面，在網絡安全方面花錢很少，甚至沒有。如此建設，安全性能肯定很差，被黑就顯得理所當然。

電子政務建設投入不是一勞永逸的，其建設、維護和發展需要持續的資金投入。“其中，安全投入應不少于總投資10%。”武漢市政府門戶網站負責人李偉力說。

“政府是實施電子政務的主體。”某業內人士建議，各級政府要為電子政務信息資源的共建共享提供足夠的資金投入，把電子政務建設、維護資金納入本級政府及各地國民經濟計劃和財政預算，對涉及多個部門的信息共享互聯互通工程建設資金應統籌安排。

在充分發揮政府財政投入主導作用的同時，電子政務建設還應加快市場化運作機制步伐，拓寬籌資渠道，充分調動高等院校、科研院所、中介機構、行業協會、企業等各方面的積極性，廣泛吸納社會資金，逐步向企業化、市場化運行方向轉化。

電子政務，只有起點，沒有終點。建設一個群眾滿意的電子政務系統，任重而道遠。

鏈接

發達國家的電子政務

美國：“樣板工程”

1993年，美國國家信息基礎設施計劃啟動，提出建立以顧客為導向的服務性電子化政府。

目前，美國政府的網站能夠提供包括辦公室電話、在線報刊、在線數據庫以及外部網站鏈接、外語翻譯、個人隱私政策、廣告、安全特性、免費電話、技術服務等多種功能，超過6090的互聯網用戶通過政府網站進行事務處理。

英國：后來居上

英國從1994年開始電子政務建設，發展晚于美國，卻大有后來居上態勢。2001年，英國啟動政府網關，把公民網站、商業和部門網站與政府的辦公室系統等安全地連接在一起，以提供每年365天和每天24小時的“無縫”服務。

據統計，18%的網民使用政府機構網站獲取服務或官方文件等信息，政府機構網站的總數已達到1000多個，每星期的訪問請求超過2000萬。

新加坡：深度服務

新加坡在服務廣度上僅次于美國，在服務深度上位居全球第一。

迄今新加坡電子政府可以為其公民提供200項以上的電子政務服務，公民可以在“電子公民中心”站點輕松獲取醫療保健、商務、法律法規、交通、家庭、住房、就業等各項網上信息和服務。以個人所得稅的上稅服務為例，它每處理一筆非常簡單的業務就會節約費用1.54美元，每年累計可節約3.3萬美元的辦公費用。

加拿大：整合數字

加拿大是擁有世界最先進廣播系統的國家，因此擁有良好的國家信息基礎設施。

加拿大政府推行“統一的政府”實施策略，除將政府信息和服務全部上網外，還推動電子化的公開投標系統、商業注冊登記號碼、運用電子資料交換系統推動“電子商務”、以電子布告欄及網絡傳送政府的電子文件等大而全面的系統結構，不斷整合的電子政務架構，以加強各級政府和各部門的電子政務協同發展。

2006年“黑色9月”敲警鐘

2006年9月，中國網絡安全事件一觸即發。9月12日，著名搜索引擎百度遭有史以來最大規模的不明身份黑客攻擊，導致百度搜索服務在全國各地出現了近30分鐘的故障。

9月21日，某域名服務商“新網”域名解析服務器發生故障，造成超過30%在其注冊的網站無法訪問長達20小時，新網官方確認此次斷網事件是黑客所為。此事件被稱為中國互聯網的“9?21事件”。

9月22日，2006中國（廣州）國際黑客防范技術高峰論壇暨展覽會官方站遭黑。國內一黑客組織在其主頁上留下戲弄性的祝辭，充滿著蔑視及鄙夷。

9月29日，域名服務商“萬網”的URL轉發服務器遭受大量的黑客攻擊，導致通過萬網設置的URL轉發無法正常瀏覽。

僅一個月，黑客攻擊事件造成中國互聯網經濟損失超300萬人民幣，眾多網絡服務提供商及企業損失占78%。

2007年警惕黑客翻新

新技術的發展與傳統媒體的融合，將會帶來很大的安全風險。

2007年，電腦黑客們將開辟新戰場，襲擊目標為手機、即時消息和社區網絡，可能會出現利用手機系統漏洞入侵手機的無線黑客―――“飛客”。

例如共享空間，身份盜竊黑客將從允許人們上傳照片和個人資料的網站上搜索個人信息，確定實施“網絡釣魚”的目標。“網絡釣魚”通過欺詐性電子郵件騙取人們透露信用卡號碼。

黑客們還將襲擊使用網絡即時消息服務打電話的人。功能強大的新型手機和手提電腦都是黑客們逃避嚴密安全防衛而迂回襲擊的目標。電子郵件、文檔、合同都有可能被盜。