【大纪元2016年04月13日讯】(大纪元记者罗勇军综合报导)很多人认为,政府网站应该是完全安全的,并随时会更新,然而事实并非总是如此。96%的挪威政府网站没有经过加密,存在信息被恶意利用的安全风险。
大多数挪威人对政府机构信任有加,但很少人能想到,当他们用数字化代替老式信件发送信息到政府机构的时候,这个过程并不足够安全。挪威广播公司(NRK)近日公布了挪威政府网站使用加密HTTPS链接情况的报告,结果发现近1万个活跃的政府网站中,只有4%的网站经过加密。
缺乏足够保护
如果您登陆网上银行网页时,会发现网页上方的地址栏里有一把绿色的挂锁,这把挂锁表示该链接是经过加密的、安全的HTTPS链接,这能确保你在网络上的信息安全。
但如果您在机场、酒店或者咖啡馆使用开放式无线网络登陆没有加密的网络,那么任何人都能够监控您在网上做些什么。
安全专家桑德维克(Runa Sandvik)对挪威广播公司表示:“如果网站是由政府开通并让人们使用的,那么很多人想当然地认为它是安全的。发送敏感信息至没有HTTPS加密的网站,就如同写张相同的信息的明信片,然后把它扔进信箱一样。一些心怀不轨者可能会看到你输入的一切信息,包括姓名、地址、信用卡信息等。”
95‧8%的政府网站不加密
挪威广播公司去年秋天发现,一些政府网站并没有按照推荐标准加密。在此背景下,决定对9,944个活跃的政府网站进行测试。
测试结果分为从A(最佳)到F(最差)6个档次,政府网站的安全标准应该为B或更好。
可是结果表明,只有4‧2%政府网站使用了加密的HTTPS链接,多达9,522个网站仍然使用没有加密的HTTP链接。数量庞大的从中央到地方政府网站、学校、幼儿园、儿童保护、医院的官方网页都不使用加密技术保护民众信息。相比之下,美国政府网站HTTPS使用率为40%,而世界最主要的20万个网站中,HTTPS使用率为39‧8%。
挪威信息安全中心(NorSIS)的玛尔梅达尔(Bjarte Malmedal)表示:“数字化对挪威及未来经济发展非常重要,我们不能在这上面栽斤斗。因此,只有4%的比例,非常应该受到指责。”
一些加密网站并不可靠
挪威广播公司也发现,即使一些网站经过HTTPS加密的,仍然存在着安全问题,这些网站安全建设明显不足。测试显示,HTTPS加密网站中24%不合格,包括挪威警察举报系统网站(tipsmottak)、挪威移民身份证验证中心(Nasjonalt ID-senter)和挪威军方的两家网站。
警察举报系统网站是面向大众,鼓励他们举报危险化学品、极端和暴力的网络言论、人口贩运和儿童性侵的犯罪行为。但该网站缺乏安全建设,被评为最低登记F级。
桑德维克说:“只要有绿色挂锁就是好的,但越近它,你就会发现该网站其实没有遵循推荐标准。这说明了他们并没有把此事看得太重。”
移民身份验证中心测试的结果也得了一个F,该网站协助警察、移民局和其它相关部门打击虚假身份和移民身份认证,但网站安全性脆弱并可直接登录各种数据库。但随后,该网站进行了升级,安全性得到加强。
Altinn表现优异
尽管多数政府网站存在安全风险,但与居民生活密切相关的几个大网站都采用了加密技术,并专注于信息安全。
比较突出的是Altinn网站,挪威的所有个人与公司都要向该网站提交的纳税申报表,Altinn在测试中获得了最高分,其信息安全系数比只使用HTTPS的更高。
Altinn通信顾问巴赫曼(Lars Vegard Bachmann)表示:“Altinn作为公共数字基础设施的核心部分,有全职工作人员确保网站安全,对供应商也有严格的安全要求。”
缺乏安全可能违法
2014年挪威政府决定,数字通信是未来民众与政府主要的沟通形式,电子政务也作了相应的更改,老式信件得以保留。同时,对数字通信安全提出一些新要求。
根据挪威数据保护局(Datatilsynet),缺乏安全的链接的网站最终可能违法,该局的总工程师托罗森(Ted Tøraasen)说:“一些在线服务受理个人数据的交换,法律规定这些网站必须是安全的。在实践中如果他们不对网站加密,可能触犯法律。”
托罗森解释说,具体有何种要求,很大程度上取决于网站信息的敏感程度。不安全的网站从纯技术角度来说,可被利用来收集网站使用者的个人信息。但如果网站加了密,没有人知道你浏览过的网页,他们只能知道你登陆过该网站。
责任编辑:小金
