而在近日,关于“最雷人政府网站调查”的消息一度在网络上蔓延开来,称吉林省永吉县人民政府网站在一项关于“满意度”的民意调查中,居然仅设两个选项:“满意”和“非常满意”。对于此事,永吉县政府办公室相关人员已正式答复称遭遇黑客攻击所致。
不过,有业内人士则直指,地方政府网站的安全防线普遍较低如今已经成为了一种常态,而其中重要原因之一便是不少地方政府网站直接将网站的建设和运营维护直接外包,以致于在安全防护、信息更新方面经常“掉链子”。
事件回顾:
政府网站调查惊现雷人选项
近日,网友“风行时速百公里”的帖子一度在网络上疯传,11月24日,他发帖称,因查资料需要,登录了永吉县人民政府网站,无意中发现了网站首页右下方一项关于“满意度”的民意调查,却被“雷”了一把:该调查的两个选项一个是满意,另外一个则是非常满意。
该网帖一出,立即引起了网络上的热议,不仅在天涯等论坛上,也吸引了不少网友的关注,“雷人调查”的网帖使得吉林省永吉县人民政府网站一度成为人们关注的焦点话题之一。
面对着网民的声讨,永吉县政府办公室信息中心相关负责人对外宣称,之所以出现网友们看到的调查栏里只有“满意”和“非常满意”两个选项,是由于该政府网站遭遇了黑客恶意攻击,并于11月25日暂时关闭了网站。
不过,本周一,记者再度登录吉林省永吉县人民政府网站时,发现该网站的网页已恢复运营。其中,遭遇黑客袭击的民意调查已经变更为对该网站改版满意度的调查,调查选项为“满意”、“一般”、“不满意”三项。
上述负责人还表示,该政府网站已经不是第一次被黑了,从2008年到现在,永吉县政府网站已经被黑过六七次,期间,今年2月份的一次攻击尤为严重,以致于不得不重新制作网站。
安全专家:
政府网站容易被黑客盯上
“事实上,网站遭遇黑客攻击,在我们看来并不稀奇,特别是地方政府网站,更是容易成为黑客的攻击对象。”王占涛告诉记者,而这主要是由于地方政府网站的安全防护建设普遍比较薄弱。
王占涛进一步透露,根据瑞星“云安全”的数据显示,不仅是地方政府网站,包括教育类、公益类网站也经常遭遇到黑客的袭击,除此之外,挂马网站也会经常利用政府网站、教育网站以及公益网站来进行网络袭击。
不仅如此,在安全专家们看来,由于内地网站建设普遍存在漏洞,政府网站甚至会成为“入门级”黑客光顾的对象。早在2007年,内蒙古一名高二学生就先后攻击了境内外2200多家网站,其中被攻击的内地网站包括了黑龙江信息网、随州市政府信息网、呼和浩特市财政网在内的200多个网站。
“对于地方政府网站来说,加强网络安全防护应该成为接下来需要重点下功夫的工作之一。”金山网络安全专家李铁军(微博)在接受记者采访时表示,诸如“最雷人调查”等恶意篡改政府网站内容的手法,对黑客们来说,绝对算不上是件困难的事情。
业内爆料:
外包服务良莠不齐或成诱因
那么,地方政府网站的安全防护建设缘何如此薄弱呢?有业内人士则向记者爆料称,这与地方政府网站普遍采用的外包服务有关,譬如地方政府每年提供一部分资金,请一家公司来进行网站的技术维护,如果不出问题就可以向上交差,出了问题则可以找公司追究责任。
而在被网友曝光的吉林省永吉县人民政府网站上,记者注意到,该网站创业制作和技术支持均来自于一家名为“吉林省隆腾科技有限公司”,但令人颇为疑惑的是,无论在百度,还是在谷歌上,都无法找到该公司的相关信息,而网站上所提供的电话也迟迟未能接通。
除此之外,在该网站友情链接一栏中的几个网站中,在政府网站的技术支持方面不乏有请“外援”支持的,其中吉林省磐石市人民政府网站的技术支持就主要来自于一家名为“长春长白信息科技”的民营企业。
“地方政府网站采用技术维护外包服务无可厚非,但关键问题是在于这些公司的技术水平良莠不齐,以至于地方政府网站给网民的体验差距甚远。”该业内人士直指,并直呼政府相关部门在遴选网站技术外包服务时应该有着更为严格的标准。