黑客频入侵

“政府网站空城计，黑客如玩特洛伊。少年不为海伦美，木马屠城瘫痪你。”

黑客在被黑的政府网站上粘贴的顺口溜，让电子政务尴尬地暴露出了软肋。

2007年5月15日，随州市一政务网被18岁的高二学生王少伟攻陷了，整个过程只用了几秒钟。这位年轻黑客的致命一击，使得相关电子政务系统在彻底瘫痪3天。

不久，王在呼和浩特市的家中被警方抓获，他的供述让人吃惊。2006年以来，他先后攻击过2200多个境内外网站，其中攻击的内地网站有黑龙江信息网、呼和浩特市人才网、呼和浩特市财政网等200多个网站，多为政务网站。

在这位少年黑客眼中，内地网站漏洞太明显，大多没有入侵检测、身份认证、加密等系统，很容易攻击。

一些存在安全漏洞的政府网站成了黑客们一试身手的目标。有数据显示，去年发生在国内的篡改网站事件达24000多次，其中1/5攻击的对象是政府网站。

国家计算机网络应急技术处理协调中心副总工程师杜跃进博士无不担忧地表示，频频发生的黑客攻击行为，已对电子政务构成严重威胁。

网站忙招架

在黑客面前，政府官网显得如此孱弱。

今年初，北京、上海、湖北等地域名为“gov.cn”的政府网站屡遭国外黑客攻击，我省政府门户网站也未能逃过一劫。

据湖北省政府门户网站技术总监、高级工程师熊烽称，早在去年11月，该网政务接入专线便遭受DDOS攻击，造成数据包“掉包”、延时长，网页无法及时、完整地打开。网站通过电信运营商、网监部门很快屏蔽了被攻击的主要IP，再使用防火墙等安全设备过滤了部分攻击流量，这才恢复正常。

但随后，黑客的攻击却变本加厉，愈演愈烈。省政府门户网站接二连三遭受syn-flood、stream-flood、connection-flood攻击，致使服务器异常、网站无法访问。面对黑客不断更换攻击的“马甲”，网站一边积极拓宽带宽，一边忙着启用、升级安全产品。即便如此，黑客的骚扰从来没有间断过，至今某些地方网站仍无法正常访问。

6月20日，美国五角大楼遭受网络攻击，国防部切断了1500部电脑的网络连接。据国防部长罗伯特?盖茨称，五角大楼每天遭受的攻击多达数百起。

网络攻击主要包括三个层次：低层次是来自个人的网站攻击；中间层是罪犯的欺诈和行业间谍活动，通常是由犯罪组织、公司或者某国家实施；高层次是恐怖分子或者某些国家的攻击，可以导致系统无法工作。“攻击是不可避免的，一旦被黑客盯上，他总会想尽一切办法来攻击你的网站。有些低层次的攻击我们每天都可以遇到。很多时候，你都不会知道你的电脑已被黑客利用，正在他的指令下集中攻击某台服务器。”熊烽称，攻击方都伪造了IP，网站往往很难查到真实攻击源。

电子政务之危


 
 

更新政务网信息。


政府网站为何频遭攻击？去年出版的《中国电子政务发展报告No.3》曾指出，至少半数的省以下政府网站“有病”，或互动栏目纯属“作秀”，或在线办事能力弱，或信息公开不充分，这些“豆腐渣网站”极易遭受攻击、篡改。

有的政府网站的制作商是皮包公司，网站做完后，公司也找不到了，谈何日常技术服务？

武汉大学电子政务研究中心主任唐胜群教授表示，因特网是个开放的网络，网站发布的信息一天24小时都在被查询、阅读、下载或转载。尤其是政府网站，发布的重要新闻、重大方针政策以及法规等具有权威性，一旦被黑客篡改，将严重损害政府的形象，破坏群众对政府部门的信任。

没有安全防护的政府网站，无异于将重要信息暴露于外。重形式、轻安全的网站，就像没上锁的大门，贼能不进来？

尽管目前的信息安全事件还主要局限于篡改网页和直接攻击，但也不排除更大更严重的安全威胁，如利用网站漏洞侵入后台窃取信息、散播病毒进入系统使之瘫痪、干扰政府网站正常为公众服务等。另外，某些黑客会通过网页隐蔽地传播僵尸程序、间谍软件或控制僵尸网络活动，这类攻击与传统的病毒、蠕虫攻击相比，更像一个威力强大的“看不见的敌人”，可以暗中控制攻击系统进行很多破坏活动。

省网络与信息安全协调小组楼杉直言，从长远看，电子政务系统的安全事关国家机关、事业单位的正常运行，以及国家信息安全，理应受到高度关注。

“搞好政府门户网站的安全建设，不是轻而易举的，而是一项复杂的、综合的、系统的信息安全工程。”楼杉说。

“强身健体”防黑客

到2006年底，我国各级政府网站平均拥有率达到85．6%。

数量固然喜人，质量却不敢让人恭维，其安全态势不容乐观。

如何避免黑客的肆意攻陷？有专家认为，政府官网需要“强身健体”。

安全防范是关键

当“安全”被提到电子政务系统建设的战略高度时，政府网站绞尽脑汁，不惜采用各类信息安全技术来保障“网络城池”不被攻陷。

6月14日17时50分许，湖北省政府门户网站、荆楚网遭受“拒绝服务”攻击，导致网页打开缓慢，荆楚网BBS论坛“东湖社区”被迫关闭。经紧急处置，网站1小时后才恢复正常。

据了解，此次攻击属于DDOS攻击，即增加连接数发送垃圾数据包堵塞带宽，最终致网络服务停止。

省政府门户网站技术总监、高级工程师熊烽介绍，应对此类攻击的办法主要有三种：一是增加物理带宽，降低攻击的破坏力。攻击发生后，该网已将政务网接入专线带宽从200兆升级到600兆，遭受攻击时临时提升到1000兆，以确保政务网的安全运行。

二是依靠网络专用设备，使用安全产品，直接对抗攻击，及时处理紧急情况。但这种防范作用毕竟有限。当攻击流较弱时，安全产品可以将攻击流滤掉，起到防范作用；一旦攻击流占满流量，安全产品就束手无策。

三是采取CDN技术，增加攻击的难度和成本。CDN即内容分发，主服务器针对不同地区、不同电信运营商，将浏览内容镜像到多个服务器上，如果一个服务器受到攻击，则由其它镜像来接管，网友可从最近的节点上获取数据。

技术防范必须是“几条腿走路”，多举并进才能有效抵御黑客攻击。

安全管理是根本

“三分技术，七分管理。”电子政务信息安全管理是一个必须常抓不懈的系统过程。

在电子政务系统建设中，什么样的管理相对安全？“显然，集中比分散安全。”省网络与信息安全协调小组楼杉如是回答。

好比存钱，大家都把钱集中存到银行里，肯定比放在家中更安全。存放政务信息，同样需要一个安全网络平台。

在平台上，非涉密、涉密网机器不混用，非涉密网机器不运行涉密信息，涉密网机器不上非涉密网；在平台上，严格按照安全等级、安全域划分，制定相应的安全保密制度；在平台上，不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

建涉密的电子政务还是建公开的电子政务，一直困扰着我省电子政务建设。2006年初，我省一度改建涉密网，短短数月后，最终还是回归“正轨”。

“既然决定公开了，就不要怕不安全，只要能及时恢复、保持畅通，不伤筋动骨就成。”楼杉说。

当然，信息安全不是说把所有技术都加装上去了就安全，还有个合理部署的问题，这涉及到分工负责的机制。

有专家认为，需要建立政府网站网络安全管理机构，随时对网站安全进行监测，对信息进行评估。此外，国家和地方还应该建立相关的网站安全标准及安全管理制度加以保障。

资金投入是保障

在我省，有些地市特别是县，网站是搭建起来了，但有限的资金都用在了服务器等方面，在网络安全方面花钱很少，甚至没有。如此建设，安全性能肯定很差，被黑就显得理所当然。

电子政务建设投入不是一劳永逸的，其建设、维护和发展需要持续的资金投入。“其中，安全投入应不少于总投资10%。”武汉市政府门户网站负责人李伟力说。

“政府是实施电子政务的主体。”某业内人士建议，各级政府要为电子政务信息资源的共建共享提供足够的资金投入，把电子政务建设、维护资金纳入本级政府及各地国民经济计划和财政预算，对涉及多个部门的信息共享互联互通工程建设资金应统筹安排。

在充分发挥政府财政投入主导作用的同时，电子政务建设还应加快市场化运作机制步伐，拓宽筹资渠道，充分调动高等院校、科研院所、中介机构、行业协会、企业等各方面的积极性，广泛吸纳社会资金，逐步向企业化、市场化运行方向转化。

电子政务，只有起点，没有终点。建设一个群众满意的电子政务系统，任重而道远。

链接

发达国家的电子政务

美国：“样板工程”

1993年，美国国家信息基础设施计划启动，提出建立以顾客为导向的服务性电子化政府。

目前，美国政府的网站能够提供包括办公室电话、在线报刊、在线数据库以及外部网站链接、外语翻译、个人隐私政策、广告、安全特性、免费电话、技术服务等多种功能，超过6090的互联网用户通过政府网站进行事务处理。

英国：后来居上

英国从1994年开始电子政务建设，发展晚于美国，却大有后来居上态势。2001年，英国启动政府网关，把公民网站、商业和部门网站与政府的办公室系统等安全地连接在一起，以提供每年365天和每天24小时的“无缝”服务。

据统计，18%的网民使用政府机构网站获取服务或官方文件等信息，政府机构网站的总数已达到1000多个，每星期的访问请求超过2000万。

新加坡：深度服务

新加坡在服务广度上仅次于美国，在服务深度上位居全球第一。

迄今新加坡电子政府可以为其公民提供200项以上的电子政务服务，公民可以在“电子公民中心”站点轻松获取医疗保健、商务、法律法规、交通、家庭、住房、就业等各项网上信息和服务。以个人所得税的上税服务为例，它每处理一笔非常简单的业务就会节约费用1.54美元，每年累计可节约3.3万美元的办公费用。

加拿大：整合数字

加拿大是拥有世界最先进广播系统的国家，因此拥有良好的国家信息基础设施。

加拿大政府推行“统一的政府”实施策略，除将政府信息和服务全部上网外，还推动电子化的公开投标系统、商业注册登记号码、运用电子资料交换系统推动“电子商务”、以电子布告栏及网络传送政府的电子文件等大而全面的系统结构，不断整合的电子政务架构，以加强各级政府和各部门的电子政务协同发展。

2006年“黑色9月”敲警钟

2006年9月，中国网络安全事件一触即发。9月12日，著名搜索引擎百度遭有史以来最大规模的不明身份黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障。

9月21日，某域名服务商“新网”域名解析服务器发生故障，造成超过30%在其注册的网站无法访问长达20小时，新网官方确认此次断网事件是黑客所为。此事件被称为中国互联网的“9?21事件”。

9月22日，2006中国（广州）国际黑客防范技术高峰论坛暨展览会官方站遭黑。国内一黑客组织在其主页上留下戏弄性的祝辞，充满着蔑视及鄙夷。

9月29日，域名服务商“万网”的URL转发服务器遭受大量的黑客攻击，导致通过万网设置的URL转发无法正常浏览。

仅一个月，黑客攻击事件造成中国互联网经济损失超300万人民币，众多网络服务提供商及企业损失占78%。

2007年警惕黑客翻新

新技术的发展与传统媒体的融合，将会带来很大的安全风险。

2007年，电脑黑客们将开辟新战场，袭击目标为手机、即时消息和社区网络，可能会出现利用手机系统漏洞入侵手机的无线黑客―――“飞客”。

例如共享空间，身份盗窃黑客将从允许人们上传照片和个人资料的网站上搜索个人信息，确定实施“网络钓鱼”的目标。“网络钓鱼”通过欺诈性电子邮件骗取人们透露信用卡号码。

黑客们还将袭击使用网络即时消息服务打电话的人。功能强大的新型手机和手提电脑都是黑客们逃避严密安全防卫而迂回袭击的目标。电子邮件、文档、合同都有可能被盗。