【案例】揭密政府网站为何频频被黑

 

【基层执政案例】

编者按：我国网络安全势态严峻，曾经2010年1月4日至10日，境内被篡改政府网站数量为178个，与前一周相比大幅增长409%。与网站被黑这个事情本身相比，我们更关注这个新闻背后的网民情绪。这条新闻一直位居腾讯排行榜的前列，有接近三万条的评论，多数的网友，抱着冷眼相看、甚至是幸灾乐祸的态度。截止目前，每天都有大量的政府网站被黑，特别是地市以下一级的政府网站，经常处于打不开的瘫痪状态，到底是什么原因，让政府网站成了被攻击的对象，证我们共同关注本期案例。

【事件发展】

一周内我国178个政府网站遭攻击 增幅逾400%

近期我国网络安全势态严峻，记者昨日从工信部获悉，2010年1月4日至10日，境内被篡改政府网站数量为178个，与前一周相比大幅增长409%。

此消息的依据是国家互联网应急中心监测结果，工信部称，对这段时间互联网网络安全整体评价为差。

中国计算机学会理事吕京建认为，当前我国政府网站大多很脆弱，易受攻击。对于政府网站的攻击者，吕京建认为有几种可能性，一种是有组织的恐怖组织；一种是个别网络黑客得不到引导恶作剧；还有可能是民间的网络部队认为自己没得到重视，借以攻击政府网站希望被注意。

“政府网站，尤其是市县一级政府网络还非常脆弱，没有很强的网络维护队伍”，吕京建表示，今后这些问题还会越来越明显。应该尽快建立一个全民网络信息安全体系。

宋桂芳：缺乏内容的政府网站只能默默被黑

工信部表示，2010年1月4日至10日，境内被篡改政府网站数量为178个。

百度被黑，可谓一黑天下惊。实在没有料到，2010年1月4日至10日短短一周的时间，政府网站被黑的数量竟然也达到178个。这个“没料到”有两层意思：一是短期内大量政府网站被黑，我们竟然不甚知情，这实在是很郁闷的一件事情，说明我们不够关心这类网站，尚未成为忠实粉丝；二是说明这类网站就譬如挂出来“打酱油”的，对咱饮食起居没啥影响，有和没有基本一个样。

听起来刺耳，却是不争的事实。不然，那么多号称“关注民生、与民互动、成为百姓互联网生活一部分”的某些政府网站，为什么黑白都与我们无关？有一个现象是很奇怪的：在财政预算与政策布局中，政府网站是要浓墨重彩的一笔，可最脆弱最不经黑客开玩笑的，也恰恰是这些高成本投入的政府网站，以至于不时被一些美女图片和搞笑标语所篡改，弄得当事部门很没面子——当然，真正的黑客也从不以攻克某些毫无安全防范措施的政府网站为荣，高手懒得和新秀过招。

一周178个政府网站被黑算新闻吗？从数字上看，当然算新闻。一个百度被黑，就是公共事件，人家还是商业网站，理论上说，如此众多的政府网站被黑，起码有些地方的秩序要乱套了才是——但是从事实上看，这顶多只能算个冷幽默。因为别说是178，就是1780个政府网站黑了、五彩斑斓了，貌似和公共生活也无多大关联。

对有些政府网站而言，比安全更重要的还是内容和功能。如果网站只是一个骨架，内外虚无，安全不安全又有什么意义？就此而言，我们实在不应该埋怨当事部门，人家其实聪明得很，不是不晓得安全防范的道理——就譬如漂亮的首饰盒里啥金银财宝也没有，安保措施搞再好又有什么用呢？

政府网站的脆弱，表面看是安全问题，实质是有没有“干货”的问题。

 

10省直24县府网站不及格

《2009年山东省政府网站绩效评估报告》2009年12月16日在济南发布。报告显示，虽然2009年省直单位、市及区县政府的网站拥有率依然保持在100%，但在内容服务、功能服务以及建设质量上，有10个省直部门网站、24个县级政府网站不及格。

《2009年山东省政府网站绩效评估报告》由第三方专业机构对省直部门、市县级政府网站实施绩效评估，并由省信息化工作领导小组办公室发布。根据评估报告，商务厅、济南市、滕州市分别以91.9、95.3和92.8的分数分列40个省直部门、17个市级政府和140个县级政府网站的第一位。但与此同时，省体育局等10个省直部门，庆云县等24个县级政府未能达到60分的及格分数线。

在拿到报告后，记者随即登录了排在所有政府网站最后一名只得45.5分的庆云县政府网站。在该网站首页，还赫然刊登着2006年3月26日的庆政办发(2006)6号文件。而在政务之窗这一栏目上则没有任何内容。便民服务、行政审批等栏目上，也是草草应付。要么是只有一堆列车时刻、邮政编码、电视节目的站外链接，要么是没有实质内容且无法互动的机构介绍。而在其他不合格的政府网站上，记者也发现了相似的情况。

省经济和信息化委员会副主任杨少军说，部分政府网站更新缓慢、内容空洞、缺乏互动、办事能力不强，主要是由该政府部门仍旧以管理思维为主的衙门式作风造成的。现在，上至国务院，下至基层乡镇各级政府部门，已经向建设服务型政府转型。而在这个信息化时代，建设服务型政府就必须建设起能够给百姓提供一站式服务的政府网站。

杨少军还透露，我省信息化相关部门将用3年时间，大力推进电子政务工作。届时，省直部门网站80%实现网上办事，市级政府网站则100%实现网上办事，县级政府网站也要70%实现网上办事。

黑客冒充清华大学校长痛批教育体制

一条关于清华大学校长顾秉林先生痛批中国的教育体制，说现行的中国大学教育制度简直是“在往学生们的脑子里灌屎”的消息最近在中国网络流传。但据《北京晨报》2008年8月26日报道，顾秉林那一番带“不少粗俗词汇”的话，根本就是捏造的，而且是黑客攻入清华新闻网后留下的。

此为黑客“创作”的造谣原文：

清华校长顾秉林——中国大学教育就是往脑子里灌屎

2008年8月25日下午，清华大学校长顾秉林先生在接受学生记者采访的时候，表达了他对现在大学教育状况的担心，他表示，说得直白一点，现行的大学教育制度就是"在往学生们的脑子里灌屎"。

顾秉林校长表示，在二十世纪初至40年代，可以说是中国教育界的黄金时期，在这段时间以内中国的大学为社会培养出了大批的优秀人才，他们中有伟大的思想家、教育家，有革命义士、抗日英雄，有科学骨干、民族精英。而这种盛况自从解放后尤其是九十年代开始衰落。现在的各高校，包括清华与北大在内，已经没有将培养人才作为大学教育的目标。严重的学术腐败，枯燥且与社会脱节的课程，死记硬背的教育方式，将导致学生们的思想僵化，对课程失去兴趣，对大学乃至整个中国的教育失去信心，退学正是表达他们对大学教育失望的最极端方式。

他进一步表示，至少有80％的学生在刚进入大学的时候是酬躇满志，报着努力学习的决心的，可是在四年大学生涯的消磨与侵蚀下，能将这一决心坚持到毕业的学生恐怕不到20％。逃课，考试作弊已经被很多学生当成了家常便饭。上大学的目的由最初的学习知识变成了纯粹的混文凭。而那些在恶劣的环境下坚持认真学习的学生，他们的学习能力和创新能力却正在被逐渐磨灭。若这种情况持续下去，大学最终培养出来的成品，将是一具具没有灵魂的行尸走肉。

"如果一直这样下去，20年后，中国大学生的思想状态和精神水平将会是什么样子？我简直不敢想像！"

古板的教学方式和教材让社会丢失了许多的达芬奇，比尔盖茨。对于这样损失,我们是否要反省下呢？在这样的教育模式之下，学生们的精神受到极大的伤害，创造性和独立思考能力受到无可挽回的扼杀，中国至今没有诺贝尔奖获得者，与这种教育模式有很大的关系。

 

以下是顾秉林先生的原话：

作为一个大学校长，我认为真正的高校应该培养学生的独立技能、独特的思考方式和敢于权威挑战的精神。

1、什么是独立的技能？

不是拘泥于课本上的，如果你对某东西有深入研究，可以考虑研究成果作为成绩。我们要鼓励和发扬这样的模式，因为市场和学生需要这样的鼓励！

2、什么是独特的思考方式？

独特的思考方式不代表爆炸式的思考，而是多种寻根问底的思想，抓住一条线一直往前摸，有这样的科学精神，这条线一定能通往诺贝尔。独特的思考方式是在不断学习的过程中产生的，学生得注意研究的方式、研究的目的以及合理性。当然，诺贝尔奖不应该成为教育的最终目标，教育的最终目标是为社会培养以及输送人才，但是这毕竟是国际上对最顶尖人才认可的标志。

3、什么是敢于挑战权威？

这个相信学生们都了解，羽毛和石头哪个能先着地？

这个是众人皆知的，为什么那个时候全世界只有1个人提出了不相同的结论并用事实证明了？原因就是权威的威慑。教授：这个名词是一个长辈的名词，我不介意别人叫我同学，叫我兄弟，或者学生。因为弟子不必不如师，师不必贤于弟子，闻道有先后，术业有专攻。你研究的成果比老是的好,你就是老师,我可以为一个同学 "无聊"的问题而停下上课,动员大家参与这个问题的讨论，原因为什么?这个问题的隔壁很可能就是诺贝尔奖……

当然，以上的能力，在中国现行的教育体制下，是不可能被赋予学生的。所以顾秉林先生表示，中国的高等教育体制改革势在必行，"应该停止再扼杀人才了！应该停止再向学生们的脑子里灌屎了！"当然，改革会涉及很多未知的因素，以及牵扯很多人的利益，势必受到极大的阻力，可是为了学生以及中国的未来着想，这些阻力都必须被克服。

刘瑜：剑桥政府如何让政治变得家常

刘瑜 剑桥大学讲师、哈佛大学博士后

一个服务型的政府网站更像是一个饭店门口的服务生，见到顾客亲切问候：“您好，请问能为您做些什么？”

最近我搬家遇到一个难题：有很多“大型垃圾”需要扔掉，怎么扔、扔到哪里呢？所谓大型垃圾，就是指旧冰箱、拆掉的浴缸之类的大家伙。扔到楼下的垃圾桶里，小小垃圾桶装不下不说，妨碍了交通和景观，邻居也会抗议。找垃圾清理公司来收，花费肯定不菲。正一筹莫展之际，一个朋友建议：找剑桥市政府处理，他们会以低廉的收费给你处理大型垃圾。

自家垃圾这点小事也要找政府上门服务？乍一看似乎不大合理，但仔细一想，政府本质上不过是个公共服务机构，而不是什么高高在上的官府，我给英国政府交了那么多税，既没有享受过公共医疗服务（来之后还没有生过病），也没有享受过免费教育系统（没有孩子上学），更没有麻烦过警察消防员，让政府给拉一回垃圾，似乎也是理所当然。

于是我就到剑桥的政府网站查找相关信息。果然，政府网站标明，将大型垃圾扔到自家小区是不允许的。我要么可以将它们拉到一个指定地点免费扔掉，要么预订政府工作人员来清理，清理价格是1件20镑，2-3件26镑，4-6件30镑，7-10件40镑。虽然收费，客观来说，相对于这边的收入水平，并不算很贵。我按照网站上指定的电话预约，很快就将垃圾顺利处理了。

我很高兴剑桥的政府网站能提供如此方便的服务信息。在逛网站的过程中，我发现它提供的方便远不止如此。如果你想在网上交地方税，可以点击A；如果你想知道剑桥所有的停车场位置，可以点击B；如果你是个无家可归者，可以点击C寻求帮助；如果你想住上政府补助房，点击D；如果你想抱怨隔壁的装修噪音，点击E；如果你对某个公务员的服务不满，点击F……总之，剑桥政府网站显然把自己定位成了一个互动型的服务性网站。

理解一个东西是什么，最便捷的方式恐怕就是去观察它不是什么。一个互动型的服务性网站，意思就是它不是一个灌输型的宣传性网站：它的头条新闻不是“市委书记某某某在某某某会议中指出……”，它也不在显眼的位置上报道“某区认真开展专项执法活动”，它不为“我市加快集群产业集约发展”大声喝彩，也不为“市领导和工作人员踊跃为困难群众捐款”感动不已，它和普通人鸡毛蒜皮的生活而且仅仅和普通人鸡毛蒜皮的生活有关系，告诉你垃圾怎么处理，没钱住房子了怎么办，停车场在哪。

只有一个谦卑的政府才肯放下架子如此鸡毛蒜皮。一个服务型的政府网站更像是一个饭店门口的服务生，见到顾客亲切问候：“您好，请问能为您做些什么？”事实上打开剑桥市政府的首页，头条是这么一条标题：“请帮助我们改进你的社区”，内容为“你对改进你的社区有什么想法或者建议吗？请填写这个表格告诉我们……”接下来的新闻位置只有四条：吉瑟斯绿地改造的公共咨询；圣诞和新年公共服务开放时间说明；圣诞和新年垃圾清扫时间表；德式圣诞市场开放说明。接下来就是一系列的服务信息：如何交税免税、找房及寻找住房援助，交通和街道信息，环保卫生信息等等。

如果你关心政府透明度问题，网站上也有相当的信息。它提供42个市委会成员的名单、联系方式和分管领域，而且每个月都更新市政府详细的工作计划，让民众有事先知情权。每个委员会的开会时间和议程都要公之于众，以便感兴趣的民众前往参与。如果你想了解市政府的财政状况，没关系，网站上有清晰的一栏：“你的税收是如何被花费的。”

其实，剑桥市政府网站这种谦卑、透明、互动，与其说是网站定位的问题，倒不如说是政府定位的问题。对于好大喜功的政府来说，它关注的是“本市投资某某亿兴建某某项目”，自然不屑于到市民家拉旧冰箱这种小事。对于好吃懒做的政府来说，它把钱花在公款吃喝上，而不是穷人补助房的投资上。对于高高在上的政府来说，它告诉你本市又出台什么什么新法规，却不告诉你你可以前往听证该法案出台的会议过程。在投资主体、巧取豪夺、游手好闲、提供服务之间，剑桥市政府选择了一个政府最应该待的位置：提供服务。

以前我有一个理论：观察一个地方的政治，首先观察这个地方的垃圾。这是因为若干年前我回老家县城的时候，发现一个现象：县里有很多人生活已经很小康了，到处盖满了独门独院的私宅，但是在宽敞别致的私宅门口，往外走上几步，往往是成堆的垃圾小山。这种政治发展滞后于社会发展的现象令人深思。现在我又多了一个理论：观察一个地方的政治，首先观察它的政府网站。

 

【启示与思考】

政府网站被黑，看来并不是偶然的。一些网友认为，攻击政府网站的这些人，根本称不上真正意义上的黑客，仅仅是使用一两个黑客软件修改网页页面而已。真正有能力的黑客，可以通过网站漏洞入侵网站，建立自己的后门再提升权限，得到网站服务器的最高权限，这才叫黑客入侵。像这种政府网站网页被修改，充其量只是“网络恶作剧”罢了。

如果网友的话是真的，那更值得我们深思。为什么动用了如此多资金和技术打造的政府网站，竟然如此不堪一击？连技术含量不高的“网络恶作剧”都不能防住，如果遇到真正的黑客，政府网站会被“糟蹋”成什么样子？

从1999年开始，我国政府迈开“政府上网工程”的步子。几年内，各级政府投入大量资金、人力和技术，建成了几万个政府各类公开门户网站。数量固然喜人，但质量却不敢让人恭维。很多政府网站硬件设备可以说达到了超一流标准：液晶显示器、强大的服务器等，但软件设备却难以让人满意：网站管理人员技术水平不高、网站管理水平差、很多网页无法打开、网页数据更新缓慢，甚至出现“1999年的信息至今仍悬挂在网站首页”的情况，更不要说网站的安全性和稳定性了。

在很多政府部门领导眼中，政府网站并非一种现代行政服务手段，纯粹是为了装点门面。掏一大笔钱、买一堆设备，再请几个懂点电脑的人制作个网页，就算实现了“政府上网工程”。网页几年不更新、电子邮箱从不打开，更谈不上利用网络倾听民意了。由于缺乏重视，很多政府网站犹如纸糊的窗户一样，不用说专业黑客，一些稍懂皮毛的网友，借助一两个黑客软件就可让网站陷于瘫痪。早有专家警告说：如果政府网站缺乏安全性，黑客突破防火墙，进入政府机关局域网，从而窃取政府机关的机密资料或者让局域网系统陷于瘫痪，这并非难事。

政府网站频频被黑，无疑给有关部门敲了警钟：打造“政府上网工程”，仅仅有电脑和网站是不够的，更应该更新观念，把网络当作一种现代政府服务手段，而不是作秀或装点门面的手段。

欢迎继续关注经典案例。

（转载请注明来源：宣讲家网站www.71.cn，违者必究。）

责任编辑：蔡畅

文章来源：http://www.71.cn/2013/0522/715281.shtml