由两张图片拼接而成的安徽省石台县政府信息公开网,无法使用,点击任何链接都没有反应;跟网友互动频繁的江西省龙虎山政务网,则曝出了各种雷人答复:譬如有网友反映豆腐渣工程问题,该网站的回复是“豆腐渣是我最喜欢吃的菜”。
这两个几乎同时被媒体曝光的政府网站,在成为网络笑话的同时,呼应了12月2日在北京发布的2011年中国政府网站绩效评估报告:
报告称,在评估期间发现,79.45%的部委网站、87.5%的省级网站、91.5%的地市网站、92.44%的区县网站以及90.8%的国家级开发区网站都存在信息和服务失效、无法使用的问题。这个由中国软件评测中心和人民网等机构联合主办的评估活动,今年是第十届。
江西省龙虎山政务网贴出了官方声明,称此前出现的“雷人”回复是因为网站遭遇非法入侵。政府网站被“黑客”攻击篡改并不新鲜,去年11月,吉林省永吉县人民政府网站所做的一项关于“满意度”的民意调查中,仅有两个选项:“满意”和“非常满意”,后当地政府称网站被恶意篡改。2009年6月,湖北石首市政府网站被黑,页面上留有一行“真相只有一个!——BY柯南”字样……
这些令公众印象深刻的事件并非偶发个案,今年8月9日,国家互联网应急中心公布的数据称,2010年,中国内地共有近3.5万家网站被黑客篡改,其中政府网站达4635个,占监测政府网站总数的10.3%,即全国有约十分之一的政府网站遭遇了“黑客”篡改。
为什么政府网站这么容易受到攻击?
“同样条件下,政府网站比商业网站更易受攻击”
王冰(千龙网合作发展中心经理,曾参与多个政府网站的建设项目):
我们和政府部门合作建设网站的流程是这样的:他们把对这个网站的需求,比如网站要有哪些栏目、内容是什么,形成一个文字的东西给我们;然后我们按照这份文字要求做出一个大概的框架图,交给他们确认,看是否满意这种排版方式。如果他们认为OK,接下来再由我们的网页设计人员进行设计,这个设计中间也会推敲几稿,网页设计确定之后,就是我们这边的工作了。网站做出来之后会进行测试,如果是对网站比较上心的政府部门,还会请第三方机构对这个网站的各方面做一个评测。
同样条件下,政府网站比商业网站更容易受攻击,一方面是它本身安全性比较差,另一方面政府网站也更容易招来黑客。这可能和政府部门本身的职能有关系,比如北京市交管局的网站,它能真正提供很多和老百姓密切相关的信息,比如违章查询等,所以它自身的安全级别比较高,对老百姓也有用;而有些政府部门的网站只是一个信息发布平台,没有互动性,如果老百姓有事要反映的话,它也无法发挥作用,这一点也容易让政府网站受到攻击。
龙虎山政务网“被入侵”的官方说法目前仍不能被围观网友信服,第一条雷人回复出现在7月26日,这么长的时间里工作人员都没有发现?或许永州市卫生局网站的案例能为网友解释这个问题,永州市政府网站上链接的卫生局网站被“黑客”侵占了一年多,主管部门也没有发现。
“网站是政府一张脸,不常洗是对纳税人不尊重”
王冰:
政府网站的后期维护分两方面,我们负责技术维护,政府部门自己做内容维护。据我所知,很多政府部门都有自己的信息中心,里面有专人负责这项工作,但很少有做技术维护的,都是外包出去。像千龙这样级别的门户网站,安全策略、防病毒都比较强,我们给政府部门做的网站,都是放在我们自己的架构里,共享安全策略,一般不会出问题。
但网站承建方手里通常会有很多政府网站,不太可能每个网站都派出专人每天24小时去盯着;一般都是出了问题,政府部门再联系我们解决,比较被动,不像新浪、搜狐这些大型的商业网站,都是主动防御,他们在网站安全运行上的投入非常大,政府网站就很少了。
还有些政府部门做网站就是一个应付差事,做好以后就放在那儿,不管从内容还是从技术上都没有人继续去维护,比如现在已经是2011年底了,可是有些网站上还是2005、2006年的信息,就放在那儿,这本身就是一个漏洞。
祝华新(人民网舆情监测室秘书长、人民在线总编辑):
网站是政府的一张名片,是政府的一张“脸”,这个脸是必须要洗的,不经常洗的话,就是对纳税人的不尊重。而且,网站不光是名片,还应当是一个互动平台。事实上,经常使用的网站会非常重视安全。被“黑”说明他们既不重视“名片”功能,也不重视互动功能,长期搁在那儿无人管,荒废导致的结果。
据工信部统计,截至2010年,全国.gov.cn域名下的政府网站已经超过3万个,加上.org.cn域名等政府事业性单位网站接近5万个;100%的国务院组成部门和省级政府、95%以上的地市级地方政府、85%以上的区县级地方政府建成了政府网站——这些数字仍在不断增加,但其中有多少网站在切实发挥作用就不得而知了。
今年,大量政府部门开通政务微博成为公众关注的焦点,政务微博的效率和强大互动性让人们对政府网站的作用产生了怀疑:微博时代,我们还需要这么多政府网站吗?它们容易成为“黑客”的目标,耗费的经费也不少,以下两个财政部公告中的数据或许能作为参考:“中国工会网扩建项目一期工程”的中标金额为670万元;网络孔子学院网站运营服务项目的中标金额高达3520万元。
微博时代,我们是否还需要大量的政府网站?
祝华新:
我们的政府是一个比较强势的政府,在资源配置、市场准入、行政许可等方面都需要通过政府部门办理,所以在现阶段,我认为政府网站还是非常有必要的。关键在于这些网站不能是一个摆设,而要动起来。比如北京和上海的政府网站做得都不错,对市民办事非常实用。
政务微博的主要功能是沟通,政府网站则是权威信息的发布,两者不能混淆。我们了解政府政策的规范表达当然要从政府网站上去找,政府的权威性体现在正规的文件当中;微博更多的是一种倾听、互动,是政府网站的一种补充,并不能取代政务信息完整的规范发布。
民众对政府的期待还是提供权威信息,而不仅仅是变得像一个和蔼可亲的老爷爷一样,天天陪我们聊天。当然他能这样倾听民意我们也很高兴,但主要的期待还是政府规范地行使行政权力。
还有一个问题,现在我们的政府网站对信息开发还很不够,可公布的信息只有很少一部分在政府网站上有体现,这里面涉及到网站的建设方、维护方在政府机构内部的地位,通常这些部门没有很强的在政府内部搜集信息的能力,更不要说各个管理职能部门之间的互动了。
[批注]
为发泄,为获利
对于这个问题,国家互联网应急中心的分析还提供了另一个原因:搜索引擎给政府类网站的权威值评价高、网页级别高。“黑”这类网站易于获得更高的搜索排名、更高的点击率,“挂马者”可以得到更多的“肉鸡”,添加黑链,目标网站可获得更高的点击量,实现更多营利。比如今年年初,永州市政府网站链接的卫生局网站被发现指向一个名为“环球卫生健康网”的商业网站;11月,湖北大冶市政府网与旅游局的网络链接弹出黄色网页——“黑客”们攻击政府网站有时是为了表达情绪,有时则纯粹为了获利。
网站总在改版中
即便没被“黑客”入侵,某些政府网站自身的管理漏洞也会闹出笑话。11月末,有网友发现安徽石台县政府信息公开网首页,竟然是用类似网页的两张图片拼接而成的。该县电子政务中心对此回应称,首页上的图片是新版网站的样式图,工作人员因疏忽而未做改版升级。无独有偶,2009年江西省新余市外事侨务办公室网站整站仅用了一张超大仿真图,该部门的回应也同样是“网站正在改版”。另外,石台县政府网站上最后一次信息更新是今年1月5日,这个“改版”时间未免拖得太长了。
英国精简政府网站
据新加坡《联合早报》报道,2007年英国政府决定关闭全国90%以上的政府网站,这意味着英国政府网站数量从951个精简到了26个,而那些被认为需要关闭的政府网站的功能,则分别被整合到侧重市民生活的“Directgov”网站和侧重商业的“Business Link”网站。据称,这一改革举措不仅简化了英国民众获得政府信息的流程,每年还为英国政府节约了约900万英镑的开支。
[放眼]
像饭店服务生的政府网站
学者刘瑜曾撰文推介过剑桥的政府网站。为了垃圾处理问题而求助于剑桥政府网站的刘瑜发现,这个政府网站“显然把自己定位成了一个互动型的服务性网站”,“更像是一个饭店门口的服务生,见到顾客亲切问候:您好,请问能为您做些什么?”
不仅能手把手教市民处理“大型垃圾”,还提供了各种方便:
如果你想在网上交地方税,可以点击A;
如果你想知道剑桥所有的停车场位置,可以点击B;
如果你是个无家可归者,可以点击C寻求帮助;
如果你想住上政府补助房,点击D;
如果你想抱怨隔壁的装修噪音,点击E;
如果你对某个公务员的服务不满,点击F;
……
而网站的“新闻位置只有四条:吉瑟斯绿地改造的公共咨询;圣诞和新年公共服务开放时间说明;圣诞和新年垃圾清扫时间表;德式圣诞市场开放说明。接下来就是一系列的服务信息:如何交税免税、找房及寻找住房援助,交通和街道信息,环保卫生信息等等。”
主笔:张棻
素描:宋溪