當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

已修復(fù)！騰訊回應(yīng)微信支付官方SDK存在嚴(yán)重漏洞

編輯：jiayuan 2018-07-04 10:01:27 來源于：IT之家

　　7月4日消息據(jù)相關(guān)媒體報(bào)道，近日有網(wǎng)友在國外的安全社區(qū)上爆料稱，微信支付的官方SDK（軟件工具開發(fā)包）中存在嚴(yán)重的漏洞，并放出了如何利用漏洞買買買的截圖！而據(jù)最新消息顯示，騰訊方面日前也對此作出了回應(yīng)。

陌陌的微信支付漏洞利用過程

vivo的微信支付漏洞利用過程

　　按照該網(wǎng)友的說法，此漏洞可導(dǎo)致商家服務(wù)器被入侵，一旦攻擊者獲得商家的關(guān)鍵安全密鑰，就可以通過發(fā)送偽造信息來欺騙商家而無需付費(fèi)購買任何東西。

　　從已曝光的截圖來看，利用這個漏洞，黑客不僅可以0元買買買，還有倒賣用戶信息的可能。

　　對此，騰訊方面則表示，“微信支付技術(shù)安全團(tuán)隊(duì)已第一時(shí)間關(guān)注及排查，并于今天中午對官方網(wǎng)站上該SDK漏洞進(jìn)行更新，修復(fù)了已知的安全漏洞，并在此提醒商戶及時(shí)更新。請大家放心使用微信支付。”至于微信支付方面，并未發(fā)布相關(guān)安全公告！那么，小伙伴們又如何看待此事呢？