7月4日早间,国外安全机构日前公布的消息曝出了一个惊人的事实:微信支付存在一个巨大的安全漏洞。
通过该漏洞,黑客可以不花一分钱而轻易饶过真实的支付流程购买到自己想要的物品。
据白帽汇安全研究院的消息,7月3日,有国外网友在某安全社区论坛贴出的截图显示,由于微信支付的官方SDK(软件工具开发包)存在一个严重的漏洞,使得黑客可以轻易进入商家的服务器,获取安全密钥,然后通过发送伪造的支付信息欺骗商家从而实现0元购物。
随后,该网友在论坛贴出了两个截图,分别是黑客利用该漏洞后,通过陌陌和VIVO渠道进行0元购物的过程:
对于该漏洞的发现,目前网络上有人发出一种疑问:为什么黑客会选择首先对陌陌和vivo下手?
通过对论坛原始帖文的研究,细心的网友发现,虽然该帖子是使用英文发布的,但是帖子中的标点符号却使用了中文的标点,因此,人们怀疑该帖文是中文黑客发布的。
至于为什么会将如此赚大钱的好事情第一时间通过网络公布,人们推测可能是该黑客发现漏洞后,在进行了多次攻击后,发现无法全部抹除侵入的痕迹。
因此,通过公布该漏洞的方式,试图淹没自己入侵服务器的事实。
微信支付目前是中国移动支付第二大的支付方式,占据大约34%的市场份额。
就在今年2月份,微信支付曾经出现了仅需一条消息就将朋友的微信零钱转走的漏洞,后来更是发生了“两位数字加15个问号”导致朋友圈闪退的bug,都得到了紧急修复。
此次支付漏洞曝出后,引起了微信官方的高度重视,截至7月3日,微信表示已经修复了该漏洞,并且提醒商家及时更新。
文章来源:网络
领取专属 10元无门槛券
私享最新 技术干货