欢迎您访问西安商网   客服QQ:564339445 客服QQ:846865025 返回主页 | 设为首页 | 加入收藏
陕西省重点综合性门户网站
全国免费客服热线:400-6622-571
    当前位置:首页 > 品牌展播 > 正文

微信支付曝“0元购”漏洞 安全团队回应称已修复

日期:2018-07-05 07:34:40     西安商网   编辑:杜格丽
导读:3日,有网络安全机构曝光了一组微信支付的技术漏洞,据称攻击者可利用该漏洞将自己伪装成微信支付平台,通过篡改数据的方式获得“0元购”特权。记者3日晚间从微信支付官方渠道获悉,该
  3日,有网络安全机构曝光了一组微信支付的技术漏洞,据称攻击者可利用该漏洞将自己伪装成微信支付平台,通过篡改数据的方式获得“0元购”特权。记者3日晚间从微信支付官方渠道获悉,该漏洞已修复,商家不必过度恐慌。

  据网络安全专家谢忱介绍,从当前被公开的漏洞信息来看,网络攻击者是利用了微信支付官方SDK(软件工具开发包)存在的漏洞,将自己伪装成“微信支付平台”,继而通过微信的漏洞伪造与商户的直接通信,在篡改微信支付的正常通信信息后达到“偷梁换柱”的目的。

  谢忱表示,正常的支付流程应该是由用户发起,经由微信支付平台到达商家,商家会有一个与微信支付平台确认支付结果的过程,而网络攻击者恰恰是利用了相关漏洞“骗”过了商户。谢忱认为,一些商家的安全防护水平较低,攻击者还可通过该漏洞获取商户的密钥等信息,再通过这个漏洞就可以实现“将订单设置为0元”等操作,严重者还会导致该商户的消费者信息等数据内容泄漏。

  网络支付安全专家于迪则认为,接入微信支付的商户不必过度恐慌。于迪表示,该漏洞只存在于微信支付Java版本的SDK中,并且电商的安全防护及权限设置较高,完整攻击行为还存在较大的局限性。一般情况下,电商通常也会配备相应的对账平台,该系统也会有一定的防护作用。

  记者就有关问题函询了微信支付方面,其安全团队回函称:微信支付技术安全团队已第一时间关注及排查有关问题,并于当天中午对官方网站上的SDK漏洞进行了更新,修复了已知安全漏洞,同时微信支付团队提醒商户应及时更新相关安全补丁。 (记者颜之宏)

  来源:新华网


关于我们 | 招聘启事 | 人员名录 | 免责条款 | 广告服务 | 投稿通道 |  联系我们

声明:转载本网站原创内容请注明出处,本网不承担任何由内容提供者提供的信息所引起的争议和法律责任。
Copyright © 2015-2016 西安商网. All Rights Reserved  工业和信息化部备案号:陕ICP备15013818号  公安机关备案号61011302000223
邮编:710065, 电话:029~63685118, 地址:中国·西安市雁塔区
广告运营:西安商网网络传媒有限公司 技术支持:恺翼网络 网站法律顾问:陕西辰玮律师事务所 周晓峰 律师