微信支付被曝漏洞，0元就能买买买！可是还敢用微信支付吗？

如果有人告诉你，现在不用你花一分钱，就能用[微信支付]买买买，这种天上掉馅饼的事，你会相信吗?

网友在 7月3日国外的安全社区公布了微信支付官方SDK（软件工具开发包）存在的严重漏洞。此漏洞可导致商家服务器被入侵，通过发送伪造信息来欺骗商家,顾客无需真实付费即可购买任何东西。

换句话说，黑客利用微信支付的这个漏洞，能实现0元无限买买买。这并不是说说而已，这位网友还直接甩出了两张图，展示出漏洞利用的过程，中招者是vivo和陌陌。

vivo和陌陌漏洞支付过程

看不懂没关系，为了方便小伙伴理解，他们举了个小例子：

这个过程叫“商户回调接口”，而这个漏洞可以让微信支付产生“人家付款成功了”的错觉，从而让黑客实现0元购。

那么我们应该怎么保证微信支付安全?

1.经常更改微信支付密码，最好采用复杂一点的密码

2.绑定微信支付的银行卡最好不要预存太多现金，可以的话，每次支付完后删除相关银行卡的预存信息

3.开启微信的“账号保护”功能。这样在陌生手机上登陆你的微信进行支付，必须先取得发至你手机的验证码。这样可以有效防止盗号带来的资金损失。

4.也可以使用腾讯手机管家星星版，又叫做移动支付专版，能够在移动支付前、支付中、支付后形成闭环保。

5.不要随意浏览恶意网站，和安装一些来路不明的软件！

目前微信支付技术安全团队已关注问题并及时排查，并进行更新，修复了已知的安全漏洞。

是不是有小伙伴要吐槽怎么修好了才告诉我？

“因为买东西就是要花钱的，如果妄图利用什么漏洞不花钱买东西而触犯法律，拿几天的逍遥快活换牢狱生活可是得不偿失的！”