8月21日下午，包括FPC小編在內(nèi)的用戶發(fā)現(xiàn)微信轉(zhuǎn)賬、小程序等功能都出現(xiàn)故障，無法使用。微信官方稱，包括微信支付、公眾號(hào)、搜索、小程序在內(nèi)的功能都出現(xiàn)了不同程度的故障。

  作為國民級(jí)應(yīng)用，微信故障在網(wǎng)民當(dāng)中引發(fā)了不小的騷動(dòng)。尤其是此次故障又牽扯到微信支付，給用戶帶來不便的同時(shí)，也引起了不小的恐慌。

  再加上互聯(lián)網(wǎng)的發(fā)展，原有的金融服務(wù)模式被顛覆，網(wǎng)銀、第三方支付、互聯(lián)網(wǎng)金融等新興模式異軍突起。用戶也在這些新的業(yè)務(wù)模式下，將自身姓名、身份證號(hào)碼、手機(jī)號(hào)碼等身份認(rèn)證信息與業(yè)務(wù)緊密綁定關(guān)聯(lián)。

多款應(yīng)用搭載了金融功能，綁定銀行卡，出現(xiàn)一點(diǎn)小故障，都會(huì)引起人們的恐慌，在涉及到錢的層面上，大家不得不多關(guān)注點(diǎn)。

信息泄漏的原因分析：

1、一些內(nèi)部從業(yè)人員，因?yàn)槔娴尿?qū)使，放下道德底線，從內(nèi)部竊取數(shù)據(jù)。

2、系統(tǒng)安全漏洞威脅大。

3、系統(tǒng)設(shè)計(jì)邏輯安全威脅。

4、沒有日志記錄與實(shí)時(shí)監(jiān)控，對于出故障自身沒有在第一時(shí)間察覺

金融行業(yè)信息安全需求：

  1、業(yè)務(wù)人員對信息安全性需求。通過加強(qiáng)安全團(tuán)隊(duì)建設(shè)、人員安全意識(shí)培訓(xùn)等方式，提高業(yè)務(wù)人員的信息安全意識(shí)，減少內(nèi)部數(shù)據(jù)泄露風(fēng)險(xiǎn)。

  2、系統(tǒng)安全性需求。

  （1）SQL注入是金融行業(yè)數(shù)據(jù)安全面臨的最大威脅，針對這個(gè)缺陷，可以在WEB應(yīng)用和數(shù)據(jù)庫之間加入數(shù)據(jù)庫防火墻進(jìn)行SQL部分的解析和過濾。

  （2）技術(shù)人員的編碼，對業(yè)務(wù)系統(tǒng)中邏輯錯(cuò)誤進(jìn)行代碼修改，并加強(qiáng)關(guān)鍵部分的邏輯防守。

  3、業(yè)務(wù)系統(tǒng)安全的管理需求。要注重重要業(yè)務(wù)系統(tǒng)的運(yùn)維管理、遵循安全開發(fā)最佳實(shí)踐、對密碼本身進(jìn)行可靠的儲(chǔ)存、使用加密的傳輸協(xié)議。

  4、有效監(jiān)控的需求。實(shí)時(shí)監(jiān)控，能夠在第一時(shí)間監(jiān)測到異常數(shù)據(jù)，及時(shí)處理，避免給客戶帶來不便及恐慌。