【免费下载】拓斯达工业物联网白皮书

微信支付被曝安全漏洞:0元可购买商品

科技大事件 中字

近日,在国外某安全论坛上,有人公布了微信支付官方软件工具开发包(SDK)存在的一个严重漏洞,只要你掌握了这个漏洞,你就可以通过0元支付这种假付款的操作,骗过服务器,从而达到0元购买商品的目的。

此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家,无需付费就能购买商品。黑客利用这个漏洞,还有倒卖用户信息的可能。

这个消息一出,很多商家都惊恐了,要知道微信支付已经是占据了整个手机支付的百分之三十六的份额,如果用户与商家信息被曝露的话,那绝对又是一场灾难。

对此,微信团队第一时间就注意到了这个问题,并对此SDK(软件开发包)进行了修复。腾讯方面在向媒体回应时表示,“微信支付技术安全团队已第一时间关注及排查,并于今天中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

7.26中国智能制造高峰论坛深圳站
[免费下载]TE智能家居解决方案技术白皮书
还不是OFweek会员,马上注册
反馈
打开