微信支付曝“0元购”漏洞
【新华社厦门7月4日电】7月3日,有网络安全机构曝光了一组微信支付的技术漏洞,据称攻击者可利用该漏洞将自己伪装成微信支付平台,通过篡改数据的方式获得“0元购”特权。记者3日晚间从微信支付官方渠道获悉,该漏洞已修复,商家不必过度恐慌。
据网络安全专家谢忱介绍,从当前被公开的漏洞信息来看,网络攻击者是利用了微信支付官方sdk(软件工具开发包)存在的漏洞,将自己伪装成“微信支付平台”,继而通过微信的漏洞伪造与商户的直接通信,在篡改微信支付的正常通信信息后达到“偷梁换柱”的目的。
谢忱表示,正常的支付流程应该是由用户发起,经由微信支付平台到达商家,商家会有一个与微信支付平台确认支付结果的过程,而网络攻击者恰恰是利用了相关漏洞“骗”过了商户。谢忱认为,一些商家的安全防护水平较低,攻击者还可通过该漏洞获取商户的密钥等信息,再通过这个漏洞就可以实现“将订单设置为0元”等操作,严重者还会导致该商户的消费者信息等数据内容泄漏。
网络支付安全专家于迪则认为,接入微信支付的商户不必过度恐慌。于迪表示,该漏洞只存在于微信支付java版本的sdk中,并且电商的安全防护及权限设置较高,完整攻击行为还存在较大的局限性。一般情况下,电商通常也会配备相应的对账平台,该系统也会有一定的防护作用。
记者就有关问题函询了微信支付方面,其安全团队回函称:微信支付技术安全团队已第一时间关注及排查有关问题,并于当天中午对官方网站上的sdk漏洞进行了更新,修复了已知安全漏洞,同时微信支付团队提醒商户应及时更新相关安全补丁。
暖新闻|好暖!10小时筹齐100万元,深圳这次爱心接力超给力
吴纪平到市级医疗卫生单位宣讲监察法
关于做好军工单位民品研发生产企业发展奖励和民口企业申请军品资格认证奖励申请审核工作的通知
湖南省第二批第一环境保护督察组就长沙环保工作开展个别谈话
苏州市领导分别率队开展巡河督查工作
微信支付曝“0元购”漏洞
2018年中考招生在线启动
铺草坪补种树 封闭小区勤绿化
【招聘】中山网招新媒体编辑和PHP开发工程师
李永生局长要求全面落实全省水利系统 扫黑除恶专项斗争电视电话会议精神
市政府常务会议审议通过新建住宅全装修工作实施意见
清凉入夏
许昌市创建国家食品安全示范城市观摩团莅临鄢陵县进行现场观摩
市领导到绥滨县检查指导脱贫攻坚工作
“我家最美故事”赛出英山好风尚
北海启动“全国车辆通检” 全市11家检测站均可办理
深圳纤壹童盛大开业 为新生妈妈提供最满意的一站式服务
莱西市:市委常委会召开第41次会议
海口老师建议: 撕书释放压力 不如让书本循环利用起来
666~缅甸前总统吴登盛来宝鸡啦,还是第二次!