“软肋”之二：政府网站不设防现象严重

　　随便点开某个政府网站，我们通常都会看到庄严的国徽，红彤彤的公告。政府网站页面设计一般都很严肃、大气，让网民访问时都不由得肃然起敬。但是，在这威严的外表背后，网站安全防护手段却往往“弱智”得超出想象，有的连审计记录都没有。在许多地市、特别是县乡一级的网站，往往都是请几个懂点电脑的人制作个网页，就算实现了“政府上网工程”，根本不考虑安全防护工作。有些政府网站甚至采用的是免费整站程序，连管理员密码都是初始密码。这样的政府网站犹如纸糊的窗户一样，不用说专业黑客，就连稍懂些源代码的网友，都可以轻松进入政府网站后台，随意篡改政府网站信息。

    从某种意义上来说，用这种手段入侵政府网站并不是真正意义上的黑客，充其量只是“网络恶作剧”罢了。真正有能力的黑客，可以通过网站漏洞入侵网站，建立自己的后门再提升权限，得到网站服务器的最高权限，这才叫黑客入侵。从防范技术上来讲，杜绝这类“网络恶作剧”也是非常容易的，但政府网站在这一点上都很难做到，其不设防现象实在令人担忧。

    “软肋”之三：日常管理松懈。

    政府网站代表政府的形象，按理说里面的信息应该是权威的、动态的。然而，许多政府网站的内部管理却是非常松懈的，其不仅表现在信息更新缓慢、不及时，而且在日常巡视检查方面也存在很大漏洞。这些政府网站内容长时间一成不变，管理人员也对此不闻不问，这必然给黑客以可乘之机。让我们感到又气又笑的是，许多政府网站被攻击、网页被篡改后，发现情况的往往不是网站管理者，而是我们的普通网友。当这些网友们在“忍无可忍”的情况下，在网上发贴评论此事，引起媒体关注并报道后，这些政府网站才如梦初醒，匆忙修正被篡改的信息。

    此外，政府网站还存在互动机制差、域名不规范等“软肋”，本文暂不赘述。正是由于这些“软肋”的存在，政府网站自然就很容易成为黑客们“练手”的靶子，发展“肉鸡”（黑客远程控制电脑）的对象，政府网站“树大招风”也就不难理解了。