严防失窃、失职和冒用：政务微博的安全性问题

中国互联网络信息中心互联网发展研究部信息化研究高级分析师唐亮更愿意将政务微博看做是悬在头上的“达摩克利斯之剑”。

“其实在政务微博开通较早的国外，部分政府机构及官员微博已经出现‘失窃’、‘失职’和‘冒用’等情况，产生了很多负面社会影响。“唐亮说。在美国就发生过这样的事件，黑客通过技术手段破获Twitter工作人员密码，盗取包括美国总统奥巴马在内的用户信息，并通过奥巴马的微博账户发布信息，对粉丝承诺每人可获500美元免费汽油，前提是要参加一项调查。而一名大学在读博士，曾冒名使用新上任的美国纽约州州长Andrew Cuomo的照片作为自己的微博头像，博取了网民的信任，一直以州长的身份和网民互动。

在俄罗斯，假冒的“俄罗斯克里姆林宫”Twitter账户吸引了超过1500个粉丝，与俄罗斯总统梅德韦杰夫的微博发言针锋相对，嘲笑梅德韦杰夫和他制定的各项政策。甚至在印度尼西亚，也发生过极端事件，2010年10月，黑客在劫持了负责灾难事务管理的印度尼西亚总统顾问Andi Arief的Twitter账户后，发布了虚假海啸警报，造成了全国性恐慌。

在国内也有类似事件发生。全国政协常委曹小红在参加“两高工作报告讨论”时说，曾有人假冒她的身份开通微博，接连发布不实消息，令她感觉“很恐怖”。

“以上只是国内外政府机构或官员微博问题的部分体现，虽然只有印尼官员微博被盗后造成了较大的社会负面影响，但从潜在的影响和威胁来看，每一个案例都足以让人胆战心惊，我们对此决不能掉以轻心。”唐亮说。由于政务微博运营主体是新浪和腾讯等技术提供商而非官方，势必存在一定安全隐患。

根据360安全中心技术人员分析，微博病毒是黑客利用网页“XSS漏洞”制作、并通过好友列表进行传播的。通俗地说，当一个微博用户登录后，如果点击了被病毒控制的好友发来的恶意链接，自己的帐号也会中毒，出现诸如自动向自己的好友群发私信、自动发表微博，甚至自动删除微博内容等现象。

面对政府微博可能遇到的安全隐患，奇虎公司公关部艾永春告诉记者，专业杀毒软件可以提供恶意网址检测接口，用于微博进行第三方URL（网页地址）过滤，从而为用户提供更安全的链接检查，可以有效预防微博病毒，用户即便点击冒充微博好友传来的恶意链接，也不会因此中毒。

记者了解到，与政府部门的网站由政府的专职部门进行运营维护不同，政务微博开通运行在新浪、腾讯等外部平台上，而平台的建设、运行、管理和维护由新浪、腾讯等公司独立负责。从某种程度上说，政府无法有效掌控平台的稳定性、安全性，一旦出现黑客攻击、平台瘫痪等突发性状况，处理过程主要依赖于相关企业自身，很难直接开展应急处理工作。

“由于微博的自媒体属性，加之政务微博主体的不明确，因此本应严肃、权威、准确的政府信息可能被假借、虚假信息肆意传播，从而在整体上影响政务微博的权威性。”唐亮说。

另外，由于微博主人的身份真假难辨，公众易遭蒙蔽。此前发生的“郭美美事件”和“吉林驻京办事件”就是因为新浪对实名微博的审核不严，给中国红十字会和吉林省的形象造成极大负面影响。

据了解，目前，微博账户名称申请都是开放式的。这就导致冠以政府机构名称的微博数量众多，而这些微博账户中既有真正的政府机构和公务人员，也有不具有对应身份的网民。

同时，唐亮对于政务微博的账户随意被命名也表示担忧。如有的是以XX省XX市XX委办局的方式来命名，目前来看，这也是一种比较正规的方式。有的是以口号命名，如“打击假冒侵权专项行动”。 此外，还包括简称、代称及其他命名方式，如“山西12315”、“我爱柳州”等。“这种政务微博的账户随意命名会造成网友在识别上存在误解的可能性，在一定程度上存在风险。”唐亮说。