在网上看到说某某网站被黑了,顺手打开西安市同类系统的网站。刚开始看,网址都是“Detail.do?model=ArticleID”形式的。很多人印象中用JSP很安全吧?
月度归档: 2009 年 6 月
金融业信息安全风险评估存在的问题及对策
当前,银行业对信息科技的高度依赖,使得信息技术系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。随着我国银行业科技进步的步伐逐渐加快,特别是近两年来银行业信息和数据逻辑集中程度的不断提高,信息科技风险已经成为银行业金融机构稳健运行的又一重要隐患。虽然,我国银行业金融机构截至目前还没有发生特别大的信息科技风险破坏事件,但国内外金融领域近年来爆发的一系列与信息科技有关的风险事件,给我们留下了深刻的教训和启示。2003年1月,美国银行(Bank of America)13000台ATM机因病毒瞬间宕机,该行客户无法通过ATM完成存取款交易; 2005年12月,日本瑞穗证券公司(Mizuho Securities)误将客户的“以61万日元卖出1股J-COM公司股票”指令输入为“以每股1日元卖出61万股”,东京股票交易所(Tokyo Stock Exchange)电脑系统对该公司取消下单的指令不能给予回应,随后瑞穗的错单全部成交,引发了投资者抛售股票,使日经指数重挫超过300点,瑞穗证券损失超过400亿日元;2006 年日本最大的美资银行花旗银行(Citibank Japan)出现交易系统故障,5天内约27.5万笔公用事业缴费遭重复扣划,或交易后未作月结记录,使该行在日本的声誉遭受重大损失。近年来,国内部分商业银行和分支机构也相继出现过系统宕机和网络瘫痪。今年4月,银联全国跨行交易系统瘫痪6小时,国内大部分商户的POS机无法刷卡,所有银行的ATM终端无法进行跨行操作,以日均量估算,“停刷”阻断交易量246.6万笔,金额1287.7亿元,造成了重大的社会影响,实际损失和由此造成的声誉损失令人痛心。
…