用微信支付安全吗?
现在来说网络安全问题是个大问题,看下面这篇文章就知道:
7月3日有网友在国外安全社区公布了微信支付存在漏洞的事情,这个漏洞非常严重,一旦被利用,黑客就能够0元购买,给商家带来巨大的损失。该网友还发布了两张图片来演示黑客是如何在vivo和陌陌上面利用漏洞进行消费购买的,这消息一出引起了腾讯微信和安全公司白帽汇的关注。随后腾讯微信支付团队第一时间排查并且修复了漏洞,希望用户放心使用。
陌陌的微信支付漏洞利用过程
vivo的微信支付漏洞利用过程
昨天大数据安全公司白帽汇研究院发现微信支付官方SDK存在漏洞的消息,这个消息发布在国外安全社区中,微信支付漏洞可导致商家服务器被绕过支付,一旦黑客获得商家的关键安全密钥,就可以通过发送伪造的信息来欺骗商家购买物品,无需支付费用。这就是说黑客可以修改服务器上面的信息,从而蒙骗商家,实现0元购买商品。目前该漏洞是在JAVA版本的SDK上,用户发布的该漏洞的信息是在7月1日。
白帽汇安全研究院上面提供的漏洞发布文章
微信支付现在在全国各地都广泛使用,比如超市、商场、餐馆等等,特别是较发达的城市,有些很小的店铺,流动的餐馆都可以使用微信支付功能,所以出现这个漏洞将会波及各大商家的利益,影响也非常广泛。这次事件甚至在微博上面还形成了微话题,关注的人也有几万(技术类的话题比娱乐类的本来就要少很多)。
微信这边根据安全人员发布的详细漏洞信息和攻击方式第一时间做了修复,到今天为止修复了两次,分别是XXE漏洞和可DoS(导致拒绝服务)攻击的漏洞,并提醒商家是否是最新代码,及时更新修复漏洞。像vivo和陌陌本身平台大,大概会有自己的技术团队可以实现自己修复,不过还有很多小的商家并不具备这方面的人员,所以提醒各位商家赶紧检查自己的系统,并且及时修复,防止被入侵造成损失。不过据白帽汇方面消息称由于SDK不能自行更新,还是有很多商家受到了影响,甚至造成损失。
那什么是SDK?除了商家对我们普通人影响严重吗?
官方SDK是微信为了方便商家安全的接入微信支付而产生的一个开发包,这些商家服务器上面下载了微信的官方SDK就支付方面更方便交流,比如订单信息、用户信息、价格等等,所以这个上面出现漏洞的话,对商家而言是致命的打击。
此次的漏洞虽然对像际通宝小编这样的普通人而言影响不是那么大,但是会遭遇信息泄露的风险,从而造成不必要的骚扰。因为如果商家那边被黑客入侵,你留在他那里的信息就会被盗取,然后黑客把你的信息贩卖掉,你的信息就会被泄露。所以希望网络安全问题能得到更多的关注,避免造成不必要的骚扰和麻烦!
PS:抖音小程序竟然因为涉嫌威胁用户数据隐私安全被腾讯下架了,虽然这是腾讯对网络安全问题的重视,但是会不会还是因为两者的冲突呢?坐等后续发展。
