阿里云優(yōu)惠券 先領(lǐng)券再下單

A5創(chuàng)業(yè)網(wǎng)（公眾號(hào)：iadmin5）7月4日?qǐng)?bào)道，近日有網(wǎng)友在國(guó)外安全社區(qū)公布了關(guān)于微信支付官方的SDK存在的嚴(yán)重漏洞，這個(gè)漏洞可以入侵商家的服務(wù)器，使攻擊者獲得商家的關(guān)鍵安全密鑰，從而發(fā)送偽造信息欺騙商家，無(wú)需任何花費(fèi)就可以購(gòu)買(mǎi)商品。

該網(wǎng)友還曬出了如何利用漏洞來(lái)進(jìn)行消費(fèi)的演示圖，圖中使用了vivo和陌陌。利用這個(gè)漏洞，黑客不光可以購(gòu)買(mǎi)商品，還會(huì)造成用戶(hù)信息泄露的風(fēng)險(xiǎn)。

目前，微信還沒(méi)有對(duì)這一說(shuō)法進(jìn)行回應(yīng)。騰訊方面則表示，微信支付技術(shù)安全團(tuán)隊(duì)已經(jīng)開(kāi)始排查，并針對(duì)官網(wǎng)上的該SDK漏洞進(jìn)行更新修復(fù)，已修復(fù)了已知漏洞，并在此提醒商戶(hù)及時(shí)進(jìn)行更新。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！