近日,在国外安全社区有网友爆料,微信支付官方sdk有漏洞存在,通过一番操做就能实现通过伪造信息不花钱进行购物。
对此,腾讯已经做出回应,称“微信支付技术安全团”已第一时间进行排查,安全漏洞也做出修复。现提醒商户注意及时更新,并放心使用。
利用这个漏洞微信支付信息抓取,可以直接入侵商家服务器,一旦获得商家的关键安全密钥,即可伪造信息,欺骗商家。
这位网友还晒出了怎样购买的具体截图,vivo、陌陌不幸被选中。
微信支付存在漏洞不仅可能给商家带来损失,同时还存在个人信息泄露、被倒卖的风险。
好在,官方已发布声明,漏洞已得到解决。
现今,网络安全问题越发受到重视。7月3日,抖音在微信上线的“抖音好友”小程序遭遇下线。
根据腾讯官方回复,原因在于该小程序涉嫌威胁用户数据隐私安全。虽然外界多猜测原因和腾讯抖音间的冲突脱有关微信支付信息抓取,但通过“抖音好友”小程序可查看群众使用抖音的好友的方式,被认为有盗取微信关系链嫌疑也是有道理的。
抛开企业间的恩怨,对个人信息隐私的保护趋势是很明显的。
前段时间,相关部门印发的规定显示,所有网络支付自6月30日开始,必须经过网联才可以,实行“断直连”。其主要目的,也是便于监管,明确各方权责。
评论留言