微信 服务器

虽然移动支付给大家的生活带来了很大的便利,但这其中也存在着不小的安全隐患。 7 月 3 日,国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞,该漏洞可致商家服务器被入侵,黑客可避开真实支付通道,实现 0 元购买任何产品。目前中招的有陌陌和vivo。

对此,腾讯官方回应称“微信支付技术安全团队已第一时间关注及排查,并于 3 日中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”

好在这次官方反应迅速,没有造成太大影响。商户们也应随时关注,及时更新。

以下是陌陌、vivo微信支付漏洞利用过程:

微信支付被曝漏洞 商家服务器入侵简直亏大了1

▲陌陌的微信支付漏洞利用过程

 

微信支付被曝漏洞 商家服务器入侵简直亏大了2

▲vivo的微信支付漏洞利用过程

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-07-18 08:59:38
云资讯 大盘反弹信号的开启 抓住云计算时代的趋势
货币政策边际放松,央行年内第二次定向降准,7月初开始实施,流动性边际改善,市场对于信用风险的担忧将会边际削弱,对股权质押担忧也有望降低。A股整体估值处在历史低位, <详情>
2018-07-12 09:46:05
机房建设 小计算大能量,新技术促使数据中心体量变小
如今,数据中心是计算领域最大的参与者,为了能够跟上互联网经济指数增长,人们有必要了解未来的数据中心会是什么样子。多年来,人们一直认为大量的服务器将被安置在类似科 <详情>
2018-07-11 11:13:35
云资讯 云计算服务器规模达7万台 中卫打造中国储存和应用数据“大脑”
“5年前,人们还在讨论中卫是否适合建设云计算基地,而5年后的今天,曾经是戈壁荒漠的中卫工业园区,已建成了世界瞩目的云计算基地。”中国宽带资本基金董事长田溯宁在主题 <详情>
2018-07-10 10:19:20
云安全 微信支付曝“0元购”漏洞 安全团队回应称已修复
据网络安全专家谢忱介绍,从当前被公开的漏洞信息来看,网络攻击者是利用了微信支付官方SDK(软件工具开发包)存在的漏洞,将自己伪装成“微信支付平台”,继而通过微信的漏 <详情>
2018-07-09 11:51:26
国内资讯 高通服务器技术副总裁离职:前景黯淡
大半年过去了,高通的服务器之路却非常坎坷,几乎没有什么客户采纳其方案,QDT总裁Anand Chandrasekher在今年5月份离职,此后部门精简,裁员达280人。现在,QDT的技术副总 <详情>