5月30日下午,财政部网站瘫痪7个多小时,有分析认为此事与当天财政部突然上调股票交易印花税引发沪深股市大幅低开有关,疑是遭到愤怒股民的恶意攻击所致。
印花税调整惹祸端?
据媒体报道称,5月30日下午14时起,有市民宣称财政部官方网站(www.mof.gov.cn/)无法登录,之后媒体和更多网民纷纷输入财政部网址查看,页面显示为“无法找到服务器”,原因是“您正在查找的页当前不可用。网站可能遇到支持问题,或者您需要调整您的浏览器设置”。截止到晚间22时,该网才恢复正常。至于故障原因,财政部网络维护中心一开始没有表态,后在媒体追问下,一名女工作人员于下午16:00声称是技术人员正在重启服务器,至于重启服务器是因为网站遭受攻击还是其他原因,该工作人员未作回应。
事件的起因可能和财政部上调印花税有关。5月30日凌晨,财政部发布消息:为进一步促进证券市场的健康发展,经国务院批准,财政部决定从2007年5月30日起,调整证券(股票)交易印花税税率,由现行1‰调整为3‰。即对买卖、继承、赠与所书立的A股、B股股权转让书据,由立据双方当事人分别按3‰的税率缴纳证券(股票)交易印花税。
这本是一个极为正常的政策调控,但在两天前,财政部官员和国税总局曾分别针对加税传闻进行过辟谣,称未听到过这样的消息。但业内人士分析,如此重大的政策肯定不是匆忙出台的,而且在深夜出台这一举动也让人不理解。基于财政部的出尔反尔,政策上的忽左忽右,今天大盘暴跌中受伤害的股民们纷纷将矛头指向财政部,此行为很可能是在此次暴跌中受损失的股民的发泄之举。
但是这一推断并未得到财政部相关人士的确认,目前财政部部网站页面浏览正常。除了有近7个小时该网站无法登陆外,此次事件是否造成其他损失不得而知。
政府网站安全堪忧
笔者一直关注国内政府门户网站的建设情况,在看到财政部网站瘫痪这一信息时,除了感到无比震惊,更多的是对政府门户网站信息安全的担忧。
2006年5月8日,网民浏览广州市物价局的官方网站(www.gzwjj.gov.cn)“广州价格信息网”时,竟然发现其中暗藏黄色网页——刚开始当键入链接登录后一切正常,没多久却发现同时跳出两个页面,其中一个竟是名为“激情解码”的色情网站。接到报告后广州市物价网采取紧急措施,网站被关闭6个多小时。后据广州警方称,此次广州市物价局网站被黑仅是浅层次的入侵,并没有删改后台的数据库和运行程序或是加载其他的恶意程序。
2007年1月11日,网友报料后经IT168调查证实,某城市社保网站存在重大漏洞,任何人无需密码,仅凭社保号码或身份证号码,就可以查询该地区参保的人员个人身份信息。甚至随便输入一个四位数字就能查到相关投保人的所有个人信息,包括身份证号、姓名以及所交纳社保费。IT168对此事进行报道后,引起了广大市民和相关部门的高度重视。
当广州物价局网站被黑事件曝光后,当地市民和媒体提出质疑“到底是‘黑客’神通广大防不胜防,还是政府网站本身存在安全漏洞抵御风险能力差?”,并对广州市物价局、社保局、质检局网站的安全状况再次展开调查后发现:“网络安全管理机构、网络安全管理制度、网络安全技术措施不完善”现象普遍存在,特别是一些自建自管的网站这一现象尤其严重。
给“刀尖舞者”的三条建议
目前尚未听到政府门户网站因安全事故造成重大损失的消息,但试想,如果这些承载了海量重要信息的网站一旦遭受攻击出现重大安全事故,可能损失和暴露的不仅仅是政府的重要信息和相关数据,相关行业的个人和企业同样要遭受池鱼之灾,其影响面之大、影响时间之长以及严重程度,真是让人不敢想象。如何防止政府门户网站轻易被黑呢?笔者提出三点建议,仅供参考。
信息安全规划先行。“防患于未然”总比“亡羊补牢”安全,因此建议各级建设者在网站建设之初,就要制订详尽的安全规划。有些地区为了应付年底的政府绩效考核,急于求成,把政府门户网站做成了又一个“面子工程”——网站页面很漂亮、项目也很花俏,但缺乏扎实的基础管理和安全防范。这样的网站建成后其实就是一个“定时炸弹”,一旦出问题,不仅损失了自己的政绩,更重要的会把市民与企业的社会经济安全置于危险境地。
管理制度同步走。加强安全管理不仅仅是对于恶性攻击者的防范和法律制裁,更重要的是要加强对于政府门户网站建设者和管理者的安全教育。再昂贵的设备和软件也无法防卫内部人员的疏忽和过错,只有加强安全管理、健全并严格执行各项安全管理制度才能与安全技术“软硬结合”起来发挥强大的防护作用。比如在调查中发现,按照规定,广州市物价局理应保存系统运行和用户使用日志记录60日,但他们没有这样做,设想如果上次安全事故中,一旦有用户信息被删改,这些信息连事后恢复的机会都没有了,将会给用户来带多大的不便和损失?用户日志记录保存并不是技术问题,而是管理问题。
加强与市民交流是关键。在互联网上,“蝴蝶效应”被成倍的放大、加强,其猛烈程度已经超出了我们的想象以及众多政府门户网站所能承受的范围。
假如此次财政部网站真的是由于股民关注印花税调解而集中访问造成网络无法承受瘫痪的,那么其实也是一个可喜的消息,这说明了财政部网站在全国老百姓中的普及度和关注度非常高。另一方面,其实也给了建设者和管理者一个信号,可以好好利用这一平台加强与百姓的交流。如果老百姓能够在此平台上获得真实、准确和及时、有效的信息,能够正确理解和领会相关部门的管理意图,这对于相关部门开展工作将会有极大的促进,也对我国国民经济和社会的和谐平稳发展非常有利。这样的“安全事故”越多,说明政府门户网站对于老百姓的吸引力就越大了。