政務網站安全防範措施薄弱
王少偉一案反映了政務網站安全防範措施薄弱。呼和浩特市公安局網監支隊案件大隊負責人李玉閣對此表示擔憂。
“爲什麼一些孩子學了一點網絡知識,就能‘黑’政府的網站,就是因爲政府的網站沒有防護,就像家門開着,賊能不進來?”李玉閣說。
據警方分析,爲了應付“政府信息化工程”考覈,各級政府及黨政機關、事業單位相繼組建了網站,有些網站的製作商是皮包公司,網站做完後,這家公司也找不到了,談何日常技術服務?同時,有的政府建網站是一次性投入,沒有後續投入,沒有專業隊伍維護,網頁長時間不更新(即靜態網頁),連黑客都不屑攻擊。
另據分析,一些網站沒有采取隨時升級等防護措施,結果成了“裸網”;還有的網站不設日誌,受到黑客攻擊後,不能留下有效證據,這給警方辦案帶來很大難度。
王少偉交代說,如果使用黑客掃描技術會發現,有安全漏洞的境內網站不少,而且大多是政府辦的。
據李玉閣介紹,我國政務網站遭受黑客攻擊的案件時有發生,絕大多數沒有報案,一方面是網站遭到攻擊後,專業技術人員進行了恢復;另一方面,由於沒有留下證據,並不知道是黑客攻擊,以爲感染了病毒。
按照國家規定,網站安全防範措施有五個要點:一是進不來,二是看不懂,三是拿不走,四是搞不亂,五是跑不了。
但呼和浩特警方在對政務網站進行檢查時發現,許多網站達不到上述要求。警方要求這些網站進行補救,對方總推說沒有錢,或沒有專業人才。
維護網絡安全事關政府信譽
李玉閣指出,網絡安全對於國家、企業和個人都具有極爲重要的意義,特別是電子政務系統的安全,事關國家機關、事業單位的正常運行,以及國家信息安全,政務網站安全問題應該受到高度關注。
有關專家認爲,隨着網絡技術的普遍運用,大量傳授黑客技術的信息在網絡傳遞,致使一些電腦愛好者在好奇心、逞能等因素的驅使下,學習黑客技術,並對那些安全防範措施薄弱的網站進行攻擊。
據王少偉交代,他的黑客技術都是從網上學來的,“黑”別人的網站是爲了顯示自己的水平,不知道這是違法行爲。
內蒙古社科院社會學所所長陳紅豔等人建議,各級政府在推進信息化進程中,不能僅重視網站建設,更要重視網站維護,要加大投入,加強管理,構築信息安全的防火牆。
另一方面,專家們建議,加強網絡道德教育,進一步完善網絡安全和網絡犯罪的立法。陳紅豔等人表示,預防青少年網絡犯罪是一項全社會都應關心的大工程。學校、家庭和社會都要負起責任。採取多種形式,幫助青少年樹立起網絡倫理道德,加大現有的網絡法律、法規的宣傳力度,使他們能夠知法守法。
|