微信支付出现致命漏洞,虚假支付可购买任意商品,腾讯:已修复

7 月 3 日,国外安全社区 Seclists.Org 一名白帽子披露了微信支付官方 SDK 存在致命的 XXE 漏洞。该漏洞可导致商家服务器被入侵,黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。

该用户还晒出了如何利用漏洞进行买买买的截图,利用这个漏洞,黑客不仅可以 0 元购买,还有倒卖用户信息的可能。

对此,微信支付方面未发布相关安全公告,而腾讯方面在向媒体回应时表示,“微信支付技术安全团队已第一时间关注及排查 XXE 漏洞,并于 7 月 3 日中午对官方网站上的 SDK 漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”

其实支付安全一直都是备受瞩目的话题,因为现在大家很多时候都很少使用纸币了,就连不少上了年纪的大妈都已经习惯于使用微信和支付宝,扫一扫简单快捷不用找零十分便利。不仅如此,支付宝里的余额宝等理财产品,吸收了很多储蓄,人们都觉得把钱放在余额宝里要比直接存银行更加方便。

但是,仍然有很多人对此存疑,其中最大的担心就是安全问题,不幸的是,这次微信的安全漏洞又给大家伙敲响警钟。

曾经网络上流传着这样一个段子,有个黑客透露,支付宝的安全系统分为几层,当你攻破了第一层防线的时候,屏幕会跳出来一行大字:“月薪三万,来支付宝上班吧!”这显然就是一个心理战,你想想辛辛苦苦地在代码的海洋里找寻漏洞,有这样的本事为什么不用到正途呢?在支付宝上班也是一件风光无限的事啊!

况且屏幕上出现这些字说明阿里巴巴已经盯上你了,如果再不罢手,显然将面临牢狱之灾,如果不是马云惜才,恐怕不会给你这样的机会。所以,还有什么理由继续做非法的勾当呢?

不过,现在关于微信和支付宝的存储担心也没太大必要了,因为从6月30日起,所有网络支付必须通过网联,也就说,你放在微信支付宝里的钱都会由国家帮你保管了。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();