論政府網站經常被黑——關于政府網站建設的CMS選擇

經過相關部門的統計，在中國每天約有40多個政府網站被黑。泰州網站建設公司宇易(yi)網絡對該問(wen)題(ti)進(jin)行了分析，我(wo)們(men)打開中國的(de)(de)政(zheng)府(fu)站，隨便訪(fang)問(wen)一些以gov.cn結(jie)尾的(de)(de)網站，不難發(fa)現(xian)大量的(de)(de)政(zheng)府(fu)站看(kan)起來(lai)幾(ji)乎(hu)是(shi)千篇一律，幾(ji)乎(hu)都是(shi)使用了那么幾(ji)款(kuan)CMS搭(da)建，當一個BUG被黑客發(fa)現(xian)，一批政(zheng)府(fu)站都會遭殃(yang)。如果我(wo)們(men)對這(zhe)些CMS進(jin)行總結(jie)，又(you)會發(fa)現(xian)幾(ji)乎(hu)都是(shi)使用高(gao)價購(gou)買的(de)(de)商業(ye)版(ban)的(de)(de)CMS。價格都非常昂貴。

這(zhe)一點讓我想起了現(xian)在(zai)廣(guang)泛被使用的(de)(de)Windows系統，價格(ge)同(tong)樣(yang)非常(chang)昂貴(gui)，但是(shi)(shi)(shi)卻(que)漏洞不(bu)斷，總是(shi)(shi)(shi)會(hui)成為(wei)黑客(ke)攻擊(ji)的(de)(de)對象(xiang)，而自由開源的(de)(de)Linux系統卻(que)很難被黑客(ke)攻擊(ji)。這(zhe)便是(shi)(shi)(shi)商業軟(ruan)件自身的(de)(de)不(bu)足之處(chu)，任(ren)何一個技術精湛的(de)(de)團隊難免會(hui)在(zai)開發的(de)(de)過程(cheng)中有所(suo)疏漏，尤其是(shi)(shi)(shi)系統較為(wei)龐大，留下Bug的(de)(de)可能(neng)性將(jiang)會(hui)越來越大。這(zhe)一點是(shi)(shi)(shi)不(bu)可避免的(de)(de)。

我們再了解(jie)一(yi)下美國(guo)(guo)白宮的(de)(de)官(guan)網(wang)，//www.whitehouse.gov。這(zhe)樣的(de)(de)一(yi)個網(wang)站總是(shi)(shi)(shi)成為(wei)黑(hei)客們覬覦的(de)(de)對象，但是(shi)(shi)(shi)卻很(hen)少被黑(hei)。我們分(fen)析(xi)一(yi)下其(qi)使(shi)用(yong)CMS程序，是(shi)(shi)(shi)荷蘭人(ren)(ren)(ren)創始的(de)(de)Drupal，這(zhe)是(shi)(shi)(shi)一(yi)款(kuan)基于(yu)GNU/GPL協議的(de)(de)自由(you)開源的(de)(de)CMS。作(zuo)為(wei)一(yi)直對于(yu)世(shi)界(jie)上先進技術采取包容(rong)態度的(de)(de)美國(guo)(guo)，在(zai)(zai)他(ta)們的(de)(de)政府網(wang)站中(zhong)大膽使(shi)用(yong)了荷蘭人(ren)(ren)(ren)創始的(de)(de)CMS，并且網(wang)站難得被黑(hei)。這(zhe)是(shi)(shi)(shi)為(wei)什么(me)？這(zhe)要歸功于(yu)Drupal的(de)(de)開源。可(ke)(ke)能在(zai)(zai)國(guo)(guo)內，了解(jie)Drupal的(de)(de)人(ren)(ren)(ren)并不多(duo)，這(zhe)是(shi)(shi)(shi)一(yi)款(kuan)在(zai)(zai)全世(shi)界(jie)排名前(qian)三的(de)(de)CMS，與Joomla、Wordpress齊名，因為(wei)開源，代(dai)(dai)碼(ma)(ma)可(ke)(ke)以被全世(shi)界(jie)所有的(de)(de)人(ren)(ren)(ren)看(kan)見(jian)，任何人(ren)(ren)(ren)也(ye)可(ke)(ke)以根據自己的(de)(de)需(xu)求對其(qi)進行二(er)次開發。二(er)次開發的(de)(de)功能也(ye)可(ke)(ke)以上傳(chuan)供全世(shi)界(jie)的(de)(de)用(yong)戶使(shi)用(yong)、全世(shi)界(jie)的(de)(de)程序員完善。美國(guo)(guo)白宮官(guan)網(wang)在(zai)(zai)充分(fen)了解(jie)了其(qi)源代(dai)(dai)碼(ma)(ma)后(hou)，確(que)定使(shi)用(yong)了Drupal。并且白宮網(wang)站的(de)(de)維護人(ren)(ren)(ren)員還向社區貢獻(xian)其(qi)二(er)次開發的(de)(de)源代(dai)(dai)碼(ma)(ma)。

正是因為(wei)其(qi)(qi)開源，Drupal有什么Bug總是會有人去修復，功能不夠全面(mian)總會有人去完善。其(qi)(qi)發(fa)展的(de)速度非常(chang)快。而黑(hei)客們也非常(chang)識趣，在這樣(yang)的(de)環境下，想(xiang)要找出別(bie)人沒有發(fa)現的(de)Bug，不是那么容易的(de)事(shi)情。這就使得白(bai)宮官網很難被黑(hei)。

而中國(guo)(guo)國(guo)(guo)內的(de)(de)(de)(de)政府網站，卻(que)幾乎(hu)沒有幾個使用(yong)的(de)(de)(de)(de)是(shi)開(kai)(kai)源的(de)(de)(de)(de)CMS程序搭建的(de)(de)(de)(de)（即使有極個別的(de)(de)(de)(de)，也(ye)是(shi)使用(yong)的(de)(de)(de)(de)DedeCMS這類國(guo)(guo)內需要購買(mai)(mai)授權的(de)(de)(de)(de)開(kai)(kai)源的(de)(de)(de)(de)非自由軟件）。要么(me)購買(mai)(mai)的(de)(de)(de)(de)高價的(de)(de)(de)(de)商(shang)業CMS，要么(me)是(shi)純獨立(li)開(kai)(kai)發。后期的(de)(de)(de)(de)Bug修復和技術支持維(wei)護(hu)卻(que)未必跟得(de)(de)上。真(zhen)的(de)(de)(de)(de)是(shi)花(hua)了高價卻(que)沒有得(de)(de)到好的(de)(de)(de)(de)結果。分析(xi)下(xia)來有以下(xia)幾個原因：

1、國(guo)人(ren)對于(yu)開(kai)源(yuan)自(zi)由(you)(you)軟件(jian)(jian)(jian)的(de)認識度不夠，甚至有部分(fen)排(pai)斥的(de)心理，并且國(guo)人(ren)的(de)奉獻(xian)精(jing)神不足，只知(zhi)道拿(na)來主義。國(guo)內也曾出現過一些優(you)秀的(de)開(kai)源(yuan)自(zi)由(you)(you)軟件(jian)(jian)(jian)，但由(you)(you)于(yu)國(guo)人(ren)沒有奉獻(xian)意識導致(zhi)這些軟件(jian)(jian)(jian)僅僅由(you)(you)最(zui)(zui)初(chu)的(de)開(kai)發者維(wei)護，又從中得不到(dao)任何利益，最(zui)(zui)終一個個都(dou)夭折了。

2、政府(fu)部門的(de)(de)體(ti)制存在一定的(de)(de)問(wen)題，政府(fu)網站建設需要政府(fu)采購和招投標(biao)等繁雜(za)的(de)(de)手(shou)續，而使(shi)用自(zi)由軟(ruan)件(jian)明顯不符合這(zhe)些流(liu)程（畢竟最(zui)優(you)秀的(de)(de)開(kai)源自(zi)由的(de)(de)CMS程序(xu)都是由老外開(kai)發(fa)的(de)(de)）。當(dang)然(ran)也不排(pai)除部分人可(ke)以從中撈取油水(shui)的(de)(de)可(ke)能性（本文討論的(de)(de)是開(kai)源CMS的(de)(de)優(you)勢(shi)，這(zhe)個問(wen)題不在本文的(de)(de)討論范(fan)圍內）。

3、使用開(kai)源程序需要有技(ji)術人員對(dui)網站進行定期的(de)維護(hu)和升(sheng)級，大多數(shu)政府部門缺乏(fa)相應的(de)技(ji)術類人才(cai)。

對于政府網站建設思路(lu)的(de)(de)(de)改(gai)(gai)進(jin)，在中國(guo)還需要(yao)走一(yi)段很長的(de)(de)(de)路(lu)。政(zheng)府(fu)(fu)網(wang)(wang)站被黑帶來的(de)(de)(de)惡劣影(ying)響是不言(yan)而(er)喻的(de)(de)(de)。而(er)如何增加政(zheng)府(fu)(fu)網(wang)(wang)站的(de)(de)(de)安全性(xing)，這(zhe)(zhe)需要(yao)政(zheng)府(fu)(fu)部門(men)與(yu)各地所有的(de)(de)(de)網(wang)(wang)絡(luo)公司(si)(si)共同努力解(jie)決。泰州網(wang)(wang)站建(jian)設公司(si)(si)宇(yu)易網(wang)(wang)絡(luo)也(ye)(ye)參與(yu)建(jian)設過幾家政(zheng)府(fu)(fu)站，因國(guo)內的(de)(de)(de)大環境的(de)(de)(de)原因，也(ye)(ye)無法使用(yong)國(guo)外的(de)(de)(de)開源CMS搭建(jian)，對于網(wang)(wang)站的(de)(de)(de)Bug也(ye)(ye)只能是盡(jin)力而(er)為。真(zhen)正解(jie)決這(zhe)(zhe)些問題(ti)(ti)，一(yi)方面(mian)(mian)需要(yao)國(guo)產開源CMS的(de)(de)(de)發展環境得到改(gai)(gai)變(bian)，另一(yi)方面(mian)(mian)需要(yao)政(zheng)府(fu)(fu)改(gai)(gai)變(bian)工作思路(lu)，考慮(lv)使用(yong)國(guo)外的(de)(de)(de)開源CMS。期待(dai)有一(yi)天，這(zhe)(zhe)些問題(ti)(ti)能夠(gou)得到實質性(xing)的(de)(de)(de)改(gai)(gai)變(bian)。