【大紀元2016年04月13日訊】(大紀元記者羅勇軍綜合報導)很多人認為,政府網站應該是完全安全的,並隨時會更新,然而事實並非總是如此。96%的挪威政府網站沒有經過加密,存在信息被惡意利用的安全風險。
大多數挪威人對政府機構信任有加,但很少人能想到,當他們用數字化代替老式信件發送信息到政府機構的時候,這個過程並不足夠安全。挪威廣播公司(NRK)近日公布了挪威政府網站使用加密HTTPS鏈接情況的報告,結果發現近1萬個活躍的政府網站中,只有4%的網站經過加密。
缺乏足夠保護
如果您登陸網上銀行網頁時,會發現網頁上方的地址欄裡有一把綠色的掛鎖,這把掛鎖表示該鏈接是經過加密的、安全的HTTPS鏈接,這能確保你在網絡上的信息安全。
但如果您在機場、酒店或者咖啡館使用開放式無線網絡登陸沒有加密的網絡,那麼任何人都能夠監控您在網上做些甚麼。
安全專家桑德維克(Runa Sandvik)對挪威廣播公司表示:「如果網站是由政府開通並讓人們使用的,那麼很多人想當然地認為它是安全的。發送敏感信息至沒有HTTPS加密的網站,就如同寫張相同的信息的明信片,然後把它扔進信箱一樣。一些心懷不軌者可能會看到你輸入的一切信息,包括姓名、地址、信用卡信息等。」
95‧8%的政府網站不加密
挪威廣播公司去年秋天發現,一些政府網站並沒有按照推薦標準加密。在此背景下,決定對9,944個活躍的政府網站進行測試。
測試結果分為從A(最佳)到F(最差)6個檔次,政府網站的安全標準應該為B或更好。
可是結果表明,只有4‧2%政府網站使用了加密的HTTPS鏈接,多達9,522個網站仍然使用沒有加密的HTTP鏈接。數量龐大的從中央到地方政府網站、學校、幼兒園、兒童保護、醫院的官方網頁都不使用加密技術保護民眾信息。相比之下,美國政府網站HTTPS使用率為40%,而世界最主要的20萬個網站中,HTTPS使用率為39‧8%。
挪威信息安全中心(NorSIS)的瑪爾梅達爾(Bjarte Malmedal)表示:「數字化對挪威及未來經濟發展非常重要,我們不能在這上面栽觔斗。因此,只有4%的比例,非常應該受到指責。」
一些加密網站並不可靠
挪威廣播公司也發現,即使一些網站經過HTTPS加密的,仍然存在著安全問題,這些網站安全建設明顯不足。測試顯示,HTTPS加密網站中24%不合格,包括挪威警察舉報系統網站(tipsmottak)、挪威移民身份證驗證中心(Nasjonalt ID-senter)和挪威軍方的兩家網站。
警察舉報系統網站是面向大眾,鼓勵他們舉報危險化學品、極端和暴力的網絡言論、人口販運和兒童性侵的犯罪行為。但該網站缺乏安全建設,被評為最低登記F級。
桑德維克說:「只要有綠色掛鎖就是好的,但越近它,你就會發現該網站其實沒有遵循推薦標準。這說明了他們並沒有把此事看得太重。」
移民身份驗證中心測試的結果也得了一個F,該網站協助警察、移民局和其它相關部門打擊虛假身份和移民身份認證,但網站安全性脆弱並可直接登錄各種數據庫。但隨後,該網站進行了升級,安全性得到加強。
Altinn表現優異
儘管多數政府網站存在安全風險,但與居民生活密切相關的幾個大網站都採用了加密技術,並專注於信息安全。
比較突出的是Altinn網站,挪威的所有個人與公司都要向該網站提交的納稅申報表,Altinn在測試中獲得了最高分,其信息安全係數比只使用HTTPS的更高。
Altinn通信顧問巴赫曼(Lars Vegard Bachmann)表示:「Altinn作為公共數字基礎設施的核心部份,有全職工作人員確保網站安全,對供應商也有嚴格的安全要求。」
缺乏安全可能違法
2014年挪威政府決定,數字通信是未來民眾與政府主要的溝通形式,電子政務也作了相應的更改,老式信件得以保留。同時,對數字通信安全提出一些新要求。
根據挪威數據保護局(Datatilsynet),缺乏安全的鏈接的網站最終可能違法,該局的總工程師托羅森(Ted Tøraasen)說:「一些在線服務受理個人數據的交換,法律規定這些網站必須是安全的。在實踐中如果他們不對網站加密,可能觸犯法律。」
托羅森解釋說,具體有何種要求,很大程度上取決於網站信息的敏感程度。不安全的網站從純技術角度來說,可被利用來收集網站使用者的個人信息。但如果網站加了密,沒有人知道你瀏覽過的網頁,他們只能知道你登陸過該網站。
責任編輯:小金
