8月21日下午,包括FPC小编在内的用户发现微信转账、小程序等功能都出现故障,无法使用。微信官方称,包括微信支付、公众号、搜索、小程序在内的功能都出现了不同程度的故障。
作为国民级应用,微信故障在网民当中引发了不小的骚动。尤其是此次故障又牵扯到微信支付,给用户带来不便的同时,也引起了不小的恐慌。
再加上互联网的发展,原有的金融服务模式被颠覆,网银、第三方支付、互联网金融等新兴模式异军突起。用户也在这些新的业务模式下,将自身姓名、身份证号码、手机号码等身份认证信息与业务紧密绑定关联。
多款应用搭载了金融功能,绑定银行卡,出现一点小故障,都会引起人们的恐慌,在涉及到钱的层面上,大家不得不多关注点。
信息泄漏的原因分析:
1、一些内部从业人员,因为利益的驱使,放下道德底线,从内部窃取数据。
2、系统安全漏洞威胁大。
3、系统设计逻辑安全威胁。
4、没有日志记录与实时监控,对于出故障自身没有在第一时间察觉
金融行业信息安全需求:
1、业务人员对信息安全性需求。通过加强安全团队建设、人员安全意识培训等方式,提高业务人员的信息安全意识,减少内部数据泄露风险。
2、系统安全性需求。
(1)SQL注入是金融行业数据安全面临的最大威胁,针对这个缺陷,可以在WEB应用和数据库之间加入数据库防火墙进行SQL部分的解析和过滤。
(2)技术人员的编码,对业务系统中逻辑错误进行代码修改,并加强关键部分的逻辑防守。
3、业务系统安全的管理需求。要注重重要业务系统的运维管理、遵循安全开发最佳实践、对密码本身进行可靠的储存、使用加密的传输协议。
4、有效监控的需求。实时监控,能够在第一时间监测到异常数据,及时处理,避免给客户带来不便及恐慌。