信息化进程是一把“双刃剑”,它在推动人类共享科技发展成果的同时,也带来了诸如秘密信息泄露、网络经济犯罪、非法信息传播等一系列信息安全问题。特别是在全球信息化背景下,作为非传统安全因素,几乎所有的信息安全问题都直接指向政府,政府既是网络攻击的最大受害者,也是维护国家信息安全的最大责任人。就我国而言,维护政府信息安全是挑战与机遇并存。一方面,信息环境复杂、多变、脆弱性的特点,决定了政府信息安全客观上存在着威胁,来自境内外的多种攻击使得安全事故在所难免;另一方面,我国保障政府信息安全的意识已觉醒,陆续出台了《信息安全产业“十二五”发展规划》、《关于大力推进信息化发展和切实保障信息安全的若干意见》等,并在实践中不断探索有效保障模式,但总体形势依然严峻。2012年,我国政府信息安全事件频发,分析其诱因,大致可以归纳为三种类型:
一、政治事件或意识形态,一般来自国外
上半年,针对我国、出于政治动机的黑客活动较为频繁。3月以来,名为“匿名者中国”的黑客组织入侵了我国500多个网站,目的是摧毁我国的防火墙。被“匿名者中国”攻击的网站大多是我国各地行政级别较低的政府网站。4月,因黄岩岛之争,菲律宾黑客攻击了我国多个政府网站。还有因钓鱼岛事件而引发的日本黑客对我国政府网站的攻击。
二、谋求经济利益,一般选择县级政府网站
6月,某县政府网站遭非法攻击,网页被非法篡改,挂上许多其他链接。案发后查明,涉案黑客非法攻击了多达1000多家的国内外政府、企事业单位网站,从中谋取非法利益数万元。7月,一名黑客攻击了某市政府网站,植入非法广告,获取非法利益,给网站造成了损失,在社会上形成了极坏影响。
三、炫耀式恶搞或相关事件泄愤,一般指向当地网站
8月,某县政府网出现了多条与政府信息无关的新闻,在首页新闻栏目中写有“网站存在严重的BUG”,“防止密码泄漏,修改了最高权限的管理用户密码”。同月,某县政府网站无法打开,仅显示“目前网站遭受DDoS (分布式拒绝服务)攻击,仅本地用户可以访问”字样。