在我们国内,政府的“官网”屡屡被黑,司空见惯,见怪不怪。何故也?

实际上,只要你随便打开一个“官网”(比如:xxx.gov.cn),不难发现一个事实:这些“官网”几乎都是一个模子出来的(注:烟台市除外,其网站结尾是jsp)。去年3月6日,有记者向工信部原部长李毅中提问:有关统计显示,2009年我国平均每天有45个政府网站被黑客篡改,你对此有何看法?李毅中部长表示:“我国电子信息技术有了长足的进步,但是我国在关键软硬件的国产化方面有一定的差距,因此确实还存在许多不安全的隐患,这正是我们努力的方向。”但是,去年的实际情况并未见有什么显著的好转。比如,在今年1月29日,电视节目《大家说法》又爆出260个政府网站被黑的事实。我们要问,我国政府网站屡屡被黑的真实原因是什么?是像工信部原部长李毅中所说的那样:“我国在关键软硬件的国产化方面有一定的差距,因此确实还存在许多不安全的隐患”?非也。这全是官话,现代的时髦“八股文”。一个小小的内容网站与“关键软硬件”技术的国产化有何干系?不搞关键软、硬件的“国产化”就一定存在不安全的隐患吗?这是什么思维逻辑?什么叫软件的“国产化”?是红旗2000胡才勇的所谓“国产办公套件”吗?……

实际上,政府官方内容网站不需要什么关键技术,更不需要什么软件的“国产化”。完全相反,一旦软件被“国产化”(“私有化”),反而更坏,与事无补,事与愿违。此话根据何在?大约在10年前,一位荷兰籍工程师Dries Buytaert发起了一个有关网站内容的制作与发布工具的开发项目(GPL授权),取名叫“Drupal”,这是荷兰语“Druppel”的英译名,意思是“drop”(例如:“水滴”中的那个“滴”字)。Drupal算不上什么“关键技术”,也没有什么“核心机密”,說穿了,只是一个使用PHP编程语言的网站开发工具而已。但是,美国白宫的技术人员,慧眼识珠,毫不“排外”,大胆使用自由软件Drupal工具制作美国联邦政府的官方网站,任凭全球黑客攻击,始终安然无恙。此刻,只要你进入网站www.whitehouse.gov,就能看见美国总统Obama在讲话呢!自由软件包Drupal,经过了“千锤百炼”,源代码完全大敞开,随你挑剔“毛病”(即bug),黑客们都知道源代码开放的“厉害”,不愿意自讨没趣。

自由软件包Drupal是否十全十美呢?No,非也。2月17日,知名IT评论家Steven J. Vaughan-Nichols发表文章,题为“Open Source Obama”,文中谈到:近日,白宫新媒体主任Macon Phillips对外宣布,“the White House’s second code release to the open-source Drupal content management system (CMS)”,意思是说,白宫又把第二批程序代码贡献给Drupal开发社区。Steven对此发表评论说:“the White House hasn’t just used it. They’ve contributed to it”(注:此处的it就代表Drupal)。美国白宫使用Drupal,并没有对其进行神秘的“国产化”(实质是代码“私有化”),这与我们发展国内软件业的思路完全不同。

我国政府官方网站屡屡被黑不决是一件“小事儿”(今后,再不能无人过问此事),追究其根源,各级政府的软件产业主管部门难免牵扯其中,绝不能说几句“官话”就算了事。近几年,中央机关政府部门(通过政府“采购中心”)花了十多亿人民币购买所谓的“正版软件”,完全与微软坐在一条板凳上(递小条,谈交易),早就把没有什么油水(即“回扣”)的Linux产品抛到九霄云外去了。