7 月 3 日，国外安全社区 Seclists.Org 一名白帽子披露了微信支付官方 SDK 存在致命的 XXE 漏洞。该漏洞可导致商家服务器被入侵，黑客可避开真实支付通道，用虚假的支付通知来购买任意产品。

该用户还晒出了如何利用漏洞进行买买买的截图，利用这个漏洞，黑客不仅可以 0 元购买，还有倒卖用户信息的可能。

对此，微信支付方面未发布相关安全公告，而腾讯方面在向媒体回应时表示，“微信支付技术安全团队已第一时间关注及排查 XXE 漏洞，并于 7 月 3 日中午对官方网站上的 SDK 漏洞进行更新，修复了已知的安全漏洞，并在此提醒商户及时更新。请大家放心使用微信支付。”

其实支付安全一直都是备受瞩目的话题，因为现在大家很多时候都很少使用纸币了，就连不少上了年纪的大妈都已经习惯于使用微信和支付宝，扫一扫简单快捷不用找零十分便利。不仅如此，支付宝里的余额宝等理财产品，吸收了很多储蓄，人们都觉得把钱放在余额宝里要比直接存银行更加方便。

但是，仍然有很多人对此存疑，其中最大的担心就是安全问题，不幸的是，这次微信的安全漏洞又给大家伙敲响警钟。

曾经网络上流传着这样一个段子，有个黑客透露，支付宝的安全系统分为几层，当你攻破了第一层防线的时候，屏幕会跳出来一行大字：“月薪三万，来支付宝上班吧！”这显然就是一个心理战，你想想辛辛苦苦地在代码的海洋里找寻漏洞，有这样的本事为什么不用到正途呢？在支付宝上班也是一件风光无限的事啊！

况且屏幕上出现这些字说明阿里巴巴已经盯上你了，如果再不罢手，显然将面临牢狱之灾，如果不是马云惜才，恐怕不会给你这样的机会。所以，还有什么理由继续做非法的勾当呢？

不过，现在关于微信和支付宝的存储担心也没太大必要了，因为从6月30日起，所有网络支付必须通过网联，也就说，你放在微信支付宝里的钱都会由国家帮你保管了。