一名自称是“周润发”的网民,输入一组密码后进入西安市新城区政府信息网后台,并在政府信息区私自发布“信息”。该人言称政府网站“密码忒简单”,“随便一试”便进入后台。
“随便一试”“周润发”闯进网站
昨日上午,记者打开新城区政府信息网首页,在“新城动态”栏目区发现一条“我是周润发”的标题,记者打开该标题后,内容却更像一封调侃式的“自白书”:“小生路过。
在该网站“新城动态”栏目里,该条“信息”排在首条,以下还有“韩森冢违法市场被彻底取缔”、“我区劳动监察大队开展劳动用工情况监督检查活动”、“我区开展流动人口集中清查验证工作”等内容。据了解,该栏目是新城区发布政府信息的专区,政府的主要工作、领导的主要活动都可以在该区了解到。
“密码被猜到还是第一次”
“以前也发生过政府网站被‘黑客’攻击的情况,但因为密码太简单被猜到还是第一次。”西安市电子政务网络中心一位姓白的工作人员表示,西安各区县的政府信息网站都有专门的管理单位,只有这些单位的具体负责人才可以登录发布信息,被外人进入发布信息以前还未发生过。
“用户名和密码每个区县都是独立的,实际发布信息的只是一两个人。”这位姓白的工作人员表示,日常的信息发布由各单位自己管理,市电子政务网络中心只在后台对内容进行初步的审核,只要内容不涉及机密等就可以通过。据了解,新城区政府信息网目前由新城区外经贸局管理,所有发布的信息只有通过该局信息中心从后台发上去。
“除了发布单位有人进入,那只有一种可能,就是有其他人知道了用户密码。”据悉,西安市政府网站以前曾发生过被“黑客”“黑”过的情况,破译密码后进入后台并发布异常信息的还是第一次。据西安市公安局网监支队介绍,政府信息网站遭黑客攻击的案件并不多见,发布这样的异常信息更是以前未遇到过。
新城区外经贸局一位姓吕的工作人员介绍,他们只负责日常信息发布和内容更新,后台技术维护由西安一家信息公司来做。他说,现在用的用户密码既有数字,又有字母和符号,应该不算简单,这次被外人“猜”到,让他们感到很意外。
“周润发”的信息近20人次看过
从网页上了解,这位自称“周润发”的网民是在6月10日晨5时39分发信息的,直到记者看到,这条“信息”已在网上挂了28个小时。
到昨日上午11时许,这条“我是周润发”的信息已从新城区政府信息网上撤下,此前,记者了解到该条信息已被近20人次打开看过。有市民表示,在政府信息网上看到这样调侃的“信息”,多少会影响到政府的公信力。尽管这种被外人进入的情况很少发生,但背后还是有管理问题。
据了解,除了撤掉这条“信息”外,新城区外经贸局正在和信息公司联系,查找后台漏洞,查找事故最终原因。该局还表示,今后要加强网站后台管理,杜绝此类事件发生。
记者从西安市公安局网监支队获悉,攻击政府网站属违法行为,一经被抓获,要承担相应的法律责任。
网站管理方反应
修复管理程序但未报案
新城区外经贸局在接到记者反映的情况后,对该区网站后台程序进行了检查。经查实,发现网站后台管理系统被黑客创建了一个隐藏后台账户,外经贸局负责人介绍,该网站后台管理系统在10日早上5时39分遭黑客攻击,黑客破译了密码后进入管理员界面,然后发布了这条异常信息。目前,新城区外经贸局对区政府网站后台管理程序进行了修复,并对修改后的后台程序安全性作了全面测试,避免类似情况再次发生。另外,新城区外经贸局表示将采取一些预防措施,一是进一步加强网站信息管理,及时检查网站信息发布情况;二是定期更换后台密码,避免出现密码被盗现象;三是加强与网站制作公司联系,定期检查后台系统程序。
据记者了解,对此次网络“事故”,新城区外经贸局并未向公安部门报案。
专家观点
黑客钻了“制度漏洞”
西安的网络安全技术人员邹晓天认为,网站被黑客轻易进入,说明政府网站建设方面还存在“漏洞”,“这次黑客攻击正好是双休日,政府工作人员不上班,黑客不但利用了政府网站的程序漏洞,而且利用了政府部门的‘制度漏洞’。”
邹晓天希望个人网页或者单位网站如果遭遇了黑客攻击,应该及时向网监支队报案,公安机关会对此类犯罪给予打击。
新闻链接
去年网站被黑24000次
五分之一是政府网站
据国家计算机网络应急技术处理协调中心的一项统计数据,去年发生在国内的篡改网站事件达24000多次,其中五分之一攻击的对象是政府网站。在今年4月召开的“2007中国计算机网络安全应急年会”上,国家计算机网络应急技术处理协调中心副总工程师杜跃进博士表示,频频发生的黑客攻击政府网站,已对电子政务构成严重威胁。
本组稿件均由本报记者 张小刚 采写
|