近日打开苏州拙政园的网站(如果没有安装防杀毒软件,请不要轻易尝试),卡巴斯基反病毒软件提示检测到恶意程序。查看一下首页的源代码,发现其中被插入了“<iframe src="http://design. u156. com" width="0" height="0" frameborder="0"></iframe>”这样的代码。这是一种非常流行的服务器网页木马程序造成的,应该是网站所在的服务器中了木马,并向服务器上的各个网站的主要页面自动的插入了恶意代码。本来这是一个技术层面的问题,但是却引发了笔者对技术之外的思考。
网站首页有恶意代码是非常明显的问题,存在了这么久,而拙政园的工作人员居然没有发现和解决,有点不可思议。或许是所有的工作人员电脑上都没有安装能够发现这个木马的防杀毒软件;或许是大家都不浏览自己景区的网站;或许个别人发现了这个问题,但是因为和自身工作无关,就事不关己,高搞挂起了。但是无论是什么原因,都显示了拙政园在互联网建设上缺少对应的人员体系和必要的基础知识培训。
按照网站首页的计数器显示,每天都有数百人访问拙政园网站。这些访问者中,有相当的比例是装有防杀毒软件,并且也能看到防杀毒软件的提示的。可能有些访问者想反映这个情况,但是网站上没有提供方便的反馈途径,不知道向谁反映,怎么反映,只能作罢。这只是从一个侧面反映了网站在功能设计上的不足,如果仔细做网站分析,不难发现其他的功能方面的问题。
网站的功能谁来规划?怎么规划?这就和景区自身的设计规划一样,主导者应该是景区自身,而任何专业公司只能提供辅助的咨询和帮助。而因为景区自身此类人才储备的问题,加上服务商力求做单、大包大揽的服务方式,让客户糊里糊涂的接受了所谓的需求分析,就出来这样没有充分考虑游客需要、不能满足景区真正要求的网站的了。
根据网页代码中的描述,苏州拙政园的网站是“无锡寰宇网络传媒”设计制作的,这是一家总部在苏州,并在无锡有分公司的具有一定规模的网络服务公司。可能是苏州公司接了业务,由无锡的技术人员实施的。这家公司在完成了拙政园的网站建设业务之后,就万事大吉了,不去回访客户网站,甚至连网站所在服务器的安全也没有定期的维护。可以想象当时双方签订的合同里面,仅仅是把网站作为一个商品买卖了一把,而不是在提供一种服务。
从这些分析不难看出,苏州拙政园在网站建设以及信息化建设上存在以下问题:
1、互联网应用整体规划不足,或者是没有规划,也没有对应的目标和评估体系;
2、日常维护的人员缺乏相关的技术背景,仅仅是做内容的更新;
3、和服务公司之间缺乏有利的服务协议和约束;
4、内部网络和个人计算机安全管理不足,病毒防杀方面存在一定的疏漏。
苏州拙政园是第一批公示的AAAAA级景区之一,也是世界文化遗产。从网站开通了中、日、韩的版本来看,是已经有通过网站向海外进行宣传的目的。但是这样一个首页就有木马病毒提示的网站,就像一个满是错别字的宣传册在国际旅游交流会上被大量发送一样,对景区本身非但不能起到宣传推广的效果,反而形成不良影响,适得其反。
评论加载中…