微信支付官方sdk漏洞存在腾讯回应:已第一时间排查

日期: 栏目:文章分享 浏览:815 评论:0

近日,在国外安全社区有网友爆料,微信支付官方sdk有漏洞存在,通过一番操做就能实现通过伪造信息不花钱进行购物。

对此,腾讯已经做出回应,称“微信支付技术安全团”已第一时间进行排查,安全漏洞也做出修复。现提醒商户注意及时更新,并放心使用。

利用这个漏洞微信支付信息抓取,可以直接入侵商家服务器,一旦获得商家的关键安全密钥,即可伪造信息,欺骗商家。

这位网友还晒出了怎样购买的具体截图,vivo、陌陌不幸被选中。

微信支付存在漏洞不仅可能给商家带来损失,同时还存在个人信息泄露、被倒卖的风险。

好在,官方已发布声明,漏洞已得到解决。

现今,网络安全问题越发受到重视。7月3日,抖音在微信上线的“抖音好友”小程序遭遇下线。

根据腾讯官方回复,原因在于该小程序涉嫌威胁用户数据隐私安全。虽然外界多猜测原因和腾讯抖音间的冲突脱有关微信支付信息抓取,但通过“抖音好友”小程序可查看群众使用抖音的好友的方式,被认为有盗取微信关系链嫌疑也是有道理的。

抛开企业间的恩怨,对个人信息隐私的保护趋势是很明显的。

前段时间,相关部门印发的规定显示,所有网络支付自6月30日开始,必须经过网联才可以,实行“断直连”。其主要目的,也是便于监管,明确各方权责。

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。发布前请先查看评论规则:点我查看