黑客“暗鏈”政府網

日前沸沸揚揚的江西宜黃拆遷自焚事件中，有一段令網絡黑客們津津樂道的小插曲。9月18日，宜黃政府網站遭遇黑客攻擊，出現“放了鐘如九”的字樣，當地政府只能暫時關閉網站。

在我國一些公共事件中常有黑客的影子，而一些政府網站技術門檻較低則為黑客攻擊提供了便利。

一項計算機專業統計數據表明，去年我國境內政府網站被篡改數量各月累計達2765個，其中不乏省部級政府部門網站，主要原因是口令過于簡單和文件漏洞太多。

對于上述情況，武漢大學信息管理學院教授、博士生導師沈陽的研究引發了關注，根據他對我國政府網站的網頁遭遇“暗鏈攻擊”狀況的統計：我國3000多萬個政府網頁，被惡意網站“暗鏈”上的高達10.22％；其中，有詐騙信息、色情信息、賭博信息的網頁最多，達308萬個，占10.13％。

讓這些數據顯得更耐人尋味的是政府網站的高投入，或許這便是黑客攻擊政府網站獲取成就感的來源。

政府網頁猶如“窗戶紙”

除了江西宜黃縣政府網站，在去年湖北石首事件發生時，當地政府網站同樣遭遇攻擊，而這些只是政府網站遇“黑”的冰山一角。

在政府網站中同樣還隱藏著如牛皮癬一樣的“黃、賭、毒”暗鏈，數量觸目驚心。今年5月，有網友發現進入廣州市教育局網站，“再進‘單位概覽一區縣級市教育局－荔灣區教育信息網’，你會發現此網站拼命彈出成人電影之類的網頁。”

在研究過程中，沈陽研發了國內首個“網絡暗鏈追蹤器”。沈陽向本刊記者演示，當他在電腦上啟動追蹤器軟件，很快便找到新疆大學招生就業處網頁，而在最下方出現一行小字“在上海哪家醫院做最好?”點擊進入便是上海虹橋醫院的頁面。

沈陽還提供了一個湖北黃岡市政府網站下的鏈接，點擊進入顯示是“2009年香港六合彩”。沈陽介紹，最夸張的一次，他通過追蹤器發現一家政府網站下面竟然有千余個“網絡牛皮癬”。

沈陽的發現得到權威部門統計數據的支撐，來自國家計算機網絡應急技術處理協調中心(CNCERT／CC)統計的數據表明，2008年7月份大陸地區被篡改的.org.cn網站多達347個，占到大陸網站總體被篡改量的6.25％。

此外，今年年初工信部一項數據表明，1月4日至10日，境內被篡改政府網站數量為178個，與前一周相比大幅增長40.9％，甚至有的網站居然從2007年“被黑”至今，但這些網站的主人毫不知情。

對此，中國計算機學會理事呂京建在接受本刊采訪時表示，政府網站頻頻遭遇黑客攻擊與網站的技術設備門檻低下有關，“很多政府網站猶如紙糊的窗戶，不用說專業黑客，就連稍懂皮毛的網友，借助一兩個黑客軟件就能讓網站癱瘓。”

呂京建介紹，自己走訪了不少地方政府網站，發現不少政府網站只是裝點門面，掏一大筆錢買堆設備，然后請幾個稍微懂電腦的人制作個網頁，就算實現了“政府上網工程”。

參差不齊的中國黑客

攻擊政府網站的黑客究竟是哪一群神秘之師呢?為此，沈陽冒充黑客，在全國多個黑客組織的網上交流平臺中臥底長達兩年。

沈陽發現黑客水平參差不齊，其中大部分還是菜鳥級。沈陽告訴本刊記者，他們只是運用一些現成的工具進行攻擊，真正會寫代碼的人只是很小—部分。

他說，黑客的門檻其實很低，最初級者往往從一些黑客網站對照著相關教程和工具便能“自學成才”；中級黑客能熟練運用工具；高手則能事先發現網頁或網站的漏洞，然后研究出黑客軟件來攻擊。

沈陽說，如果引導不好，黑客們可能變成真正的“駭客”，形成一種巨大的破壞力量。

《紐約時報》的一篇名為《中國黑客探秘：為的是好玩賺錢》的報道就指出，在中國，黑客攻擊已經成為一種全國性的問題，一些人從中牟取了巨額經濟利益。

“在這里，有專門的黑客研討會和黑客培訓學校；《黑客x檔案》和《黑客防線》等雜志大行其道，提供入侵系統、制造病毒的詳細教程。”該報道稱，只要花上不到6美元，就可以買到一本《黑客入侵手冊》。

但并非所有的黑客都具有破壞性，很多人只是技術愛好者。沈陽說，如果利用好他們，對國家而言是一筆巨大的技術財富。

本刊記者登錄一些黑客論壇，發現“不惡意破壞任何系統、不修改任何系統文件、不要入侵或攻擊電信／政府機關的主機”幾乎是所有黑客論壇的基本守則。 但實際上，我國黑客因為身份的問題，技術才能很難得到全面發揮。在美國，世界頭號黑客凱文·米特尼克在2000年1月21日出獄后，搖身變成了網絡安全顧問。

中國黑客風云人物李俊，這個曾經制造出“熊貓燒香”病毒肆虐上百萬臺電腦的“高手”，在因病毒案獲罪時，網友們曾為他規劃了一條美好的出路：去公安部門的反病毒部門或去反病毒軟件公司。但在其出獄后，卻沒有一家公司真正愿意接納這個“民間毒王”。

至今，包括QQ群也不能公開用黑客名。沈陽認為，不應該一直把黑客蒙上一層神秘的面紗，“我們應該學會利用這一筆龐大的技術力量。”

扭曲的政府“上網”觀念

近10年來，地方政府興建網站的浪潮席卷全國，其大背景是1999年1月由國家經貿委和中國電信牽頭，聯合40多家部委倡議發起了“政府上網”工程。

目前資料顯示，我國中央部委網站普及率達到97.4％，省級政府網站普及率達到100％，地市級網站98.8％，已經建立了覆蓋各級政府的政府網站體系。

與黑客們的低成本相比，政府網站的投入可謂驚人。今年年初，財政部網站公布的兩個網站建設和改版中標公告引起了網民熱議，從中可以管窺我國政府網站的巨額投入。

而政府網站高額的投入，往往更能激起黑客們攻擊的欲望。以至于，一位黑客在攻擊吉林省人民政府網站后留下一句挑釁話，“網站被黑了還不知道。”

一位受訪的黑客QQ群成員對本刊記者表示，“當你用一個幾塊錢的小工具在幾千萬投入的政府網站上為所欲為時，內心會有一種成就感。”

花了高價的政府網站不僅對黑客攻擊防不勝防，甚至還買不來一聲吆喝。來自2009年人民網網上調查結果顯示，政府網站用戶使用率較低，總體上不超過75％。由中國軟件評測中心、人民網、中國經濟網今年發布的“第八屆(2009)中國政府網站績效評估結果發布暨經驗交流會”調查結果顯示，絕大多數用戶對政府網站的服務效果表示不滿意。

中國社會科學院法學研究所發布的一份報告顯示，中國43個省會城市和較大市的政府門戶網站當中，半數以上不合格。

對此，中南財經政法大學教授喬新生表示，政府網站頻頻被黑背后是扭曲的政府上網施政觀念，要讓各地政府把網絡當作一種現代政府服務手段，而不是作秀或裝點門面。