谁来保卫政府网站的安全.docVIP

谁来保卫政府网站的安全 　　近日，江苏常州警方侦破一起网络售卖教师资格证的案件。 　　在警方公布的信息里，一个细节尤其引人注目：非法制证者通过黑客团队，以漏洞扫描、上传木马程序等手段“黑”入政府官网，并将证件验证窗口链接至售假团伙自家网站。 　　“这一犯罪手法，目前在国内尚属首例。”常州警方的公告中写道。 　　无独有偶，2016年在社会上引起轩然大波的徐玉玉被电信诈骗致死案背后，同样是网络黑客作祟。 　　公诉机关的指控显示，19岁的黑客杜某通过植入木马等方式，非法入侵山东省2016年普通高等学校招生考试信息平台网站，窃取包括徐玉玉在内的64万余条2016年山东省高考考生个人信息，并对外出售牟利。 　　近年来，类似公共服务类网站被攻击，从而导致民众个人信息泄露的案件层出不穷。 　　无论是常州教师资格证网络售假案，还是徐玉玉案，都暴露出政府网站的安全防护薄弱。 　　多位接受《?t望东方周刊》采访的网络安全业内人士及专家直言，包括政府网站在内的公共服务类网站的安全问题长久以来都被忽视了，这些网站当前的安全形势仍十分严峻。 　　“公共服务类网站的安全问题应该引起大家的高度重视，并拿出具体措施加以解决。”北京邮电大学互联网治理与法律研究中心副主任谢永江在接受《?t望东方周刊》采访时强调。 平均每个县区开设30个政府网 　　20世纪90年代，电子政务开始发轫。 　　因其能够极大地降低行政成本，同时提升政府管理、公共服务的效率，得到各国政府的大力支持和推动。中国亦是如此。 　　从本世纪初，中国公共服务触网开始，此后电子政务市场规模不断扩大。 　　综合行业研究机构迪赛顾问和智研咨询的数据：2006年以来，中国电子政务的市场规模一直保持着15%以上的增长速度，远远高出同期的GDP增速；到2010年，其市场规模首次突破1000亿元。 　　“2016年时，中国电子政务的市场规模已经达到了2569亿元，比2010年翻了一番。”阿里巴巴集团安全部总监虞煜军告诉《?t望东方周刊》。 　　在这场轰轰烈烈的电子政务普及浪潮中，兴建政府网站成为许多地方政府的第一选择。从中央到县区、乡镇的各级政府部门，海关、税务、教育、审计等各个系统，纷纷开设自己的政府网站。 　　“这样几年下来，摊子越铺越大，网站越建越多。”谢永江说。 　　2015年，国务院办公厅组织了第一次全国政府网站普查，结果显示：各地区、各部门已开设政府网站8.4万多个。 　　“当年中国有2861个县区，就相当于平均每个县区就开设了近30个政府网站。”谢永江说。 　　然而，这些网站的情况并不尽如人意。2015年，国务院办公厅在全国政府网站普查中发现，一些政府网站空白栏目数超过20个，一些网站的栏目7年未更新。 　　“事实上，这些常年不更新的‘僵尸官网’在政府网中屡见不鲜。更严重的是，一些网站还会被黑客入侵，变得面目难辨。”中国信息安全测评中心总工程师王军对《?t望东方周刊》说。 近1500家政府网站被植入后门 　　据谢永江观察，在政府网站建设浪潮中，各方关注的焦点仍然是大规模的硬件和网络设备建设，而对软件和服务的投入不够充分。 　　公开数据显示，2014年，中国1915亿元的电子商务市场规模中，其中硬件和网络设备的市场份额占比超过51%。“再往前这一比例还要更高。”虞煜军说。 　　因此，缺乏后期建设和安全维护的政府网站漏洞百出。从近年来频发的各类网络诈骗事件来看，也能看出公共服务类网站中尤以政府网站的安全问题最为突出。 　　国家互联网应急中心发布的监测数据显示：2014年，国内共有1763家政府网站被篡改攻击，1529家政府网站被植入“后门”，合计有3292家政府网站已存安全漏洞。 　　工信部下属的中国软件测评中心发布的《2015年中国政府网站绩效评估总报告》显示，2015年评估范围内的政府网站中：超过90%存在各种危险等级的安全漏洞；31%的网站被划入极度危险序列；17%的网站被划入高度危险序列。 　　上述报告还指出，近30%的网站安全漏洞数量超过30个、有60余家网站的安全漏洞数量超过100个。 　　而《2016年中国政府网站绩效评估总报告》也显示，评估范围内的70个部委、32个省（市、区）、330个市以及470余个区?h的政府网站中共发现漏洞1190个，其中高危漏洞152个，中危漏洞780个。 　　国家互联网应急中心的监控数据显示：2017年1～8月，全国被篡改的政府网站数量为1232个，被植入后门的政府网站数量为1468个，整体数量同比下降了33%。 　　“即便如此，存在安全隐患的政府网站的绝对数目仍然不小。”阿里巴巴集团安全部总监连斌告诉《?t望东方周刊》。 　　王军也认为，尽管过去几年，政府网站的安全问题有所改善，但总体形势依然非