赵福军:政府网被入侵 谁更该反思 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年12月15日 09:48 ChinaByte | |||||||||
作者: 赵福军 政府网站不但是电子政务的载体,更是一个具体行政区划中行政效率和行政质量的体现,如果有一天连政府的网站都处于“弱不禁‘攻’”,随便一个“三脚猫”网民就能将其入侵、破坏,导致其瘫痪失控,那么还谈何信息化建设呢?
据报道,2005年6月,20岁的季某利用从互联网上黑客教程获取的方法,远程控制了“兰州某政府机关的公众信息网”的服务器,修改了系统所有用户的密码、SQL用户密码,下载、安装、运行含有“病毒”的软件,制作“警告管理员!!.txt”留言,致使该服务器主机最高权限密码失效,造成该服务器主机系统管理失控约12个小时,导致该政府机关网站瘫痪,严重影响了市政府的正常工作。而今该明中学生已经被当地检察机关以涉嫌“破坏计算机信息系统罪”提起公诉,该案于12月9日在兰州市中级法院开庭审理,判决结果还未可知。 从法律角度而言,季某的行为是对计算机信息系统功能进行了删除、修改、增加、干扰,从而造成计算机信息系统不能正常运行,符合刑法关于“破坏计算机信息系统罪”的规定,似乎认定的关键在于季某的行为到底是属于“后果严重”还是“后果特别严重”,因为不同的认定会导致不同的量刑结果。(刑法第286条规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。) 虽然我国还没有明确的司法解释对“后果严重”或“后果特别严重”作出解释,但是在相关司法实践中,法官都会考虑一下几个方面来认定:(1)破坏对象是否是国家事务、国防建设、尖端科学技术领域的计算机信息系统;(2)是否严重地影响了政府机关的正常工作;(3)是否造成了重大经济损失;(4)是否致使涉密资料、重要数据等毁弃,损失严重的;(5)是否出于恐怖等非法目的实施破坏行为的;(6)是否造成了恶劣的社会影响等。可以说季某的行为至少涉嫌(1)、(2)两点,承担刑事责任似乎成了必然。这将又是一宗青少年利用高科技进行犯罪的典型案例,联系不久前的大学生利用网络经营色情网站的案件,似乎又在提示着我们应该加强年轻人的守法意识和道德素质,但是需要反思的难道就仅仅是他们吗?我们的政府网站又是否值得自我反思呢? 首先,电子政务是一套系统工程,并非只是一个摆设,或者是死网站,没有人更新维护和监控管理的网站才容易被黑客轻易攻击。这难道不值得各级处于“信息孤岛”与“荒芜地”的政府网站管理者思考吗? 其次,电子政务实施者的素质尤其是计算机反攻击、反破坏能力值得关注和提高。政府由于掌握着国家资源,其人员的技能就更应该比常人高出一筹,否则我们又如何期待利用网络警察来应对日益猖獗的网络犯罪呢? 最后,被攻击、被入侵说明政府网站存在太多漏洞,存在太多薄弱环节,为什么做的好的门户型商业网站就能尽可能少的杜绝黑客入侵攻击?难道仅仅是因为他们有钱?还是因为他们有着某种为网民服务的意念支撑?政府网站的建设和运营只有将“以人为本”,“便民利民”的观念放在第一位才可能想法设法的尽最大程度让政务类网站安全运营下去。 兰州某政府机关的公众信息网被攻击的事实再次为政府网站的安全防范和电子政务的阶段性危机敲响了警钟,但愿警钟能够鸣而有效! |