网站地图  登录 注册

北京赛车号码规律统计:幸运赛车视频直播

栏目

频道

当前位置: > 幸运赛车视频直播 > 网络家电 > 热点 >

幸运赛车视频直播 www.iid0s.cn

微信支付曝“0元购”漏洞 安全团队回应称已修复

2018-07-06 09:30  本文来源:新华社 作者:颜之宏

  新华社厦门7月4日电(记者颜之宏)3日,有网络安全机构曝光了一组微信支付的技术漏洞,据称攻击者可利用该漏洞将自己伪装成微信支付平台,通过篡改数据的方式获得“0元购”特权。记者3日晚间从微信支付官方渠道获悉,该漏洞已修复,商家不必过度恐慌。

  据网络安全专家谢忱介绍,从当前被公开的漏洞信息来看,网络攻击者是利用了微信支付官方SDK(软件工具开发包)存在的漏洞,将自己伪装成“微信支付平台”,继而通过微信的漏洞伪造与商户的直接通信,在篡改微信支付的正常通信信息后达到“偷梁换柱”的目的。

  谢忱表示,正常的支付流程应该是由用户发起,经由微信支付平台到达商家,商家会有一个与微信支付平台确认支付结果的过程,而网络攻击者恰恰是利用了相关漏洞“骗”过了商户。谢忱认为,一些商家的安全防护水平较低,攻击者还可通过该漏洞获取商户的密钥等信息,再通过这个漏洞就可以实现“将订单设置为0元”等操作,严重者还会导致该商户的消费者信息等数据内容泄漏。

  网络支付安全专家于迪则认为,接入微信支付的商户不必过度恐慌。于迪表示,该漏洞只存在于微信支付Java版本的SDK中,并且电商的安全防护及权限设置较高,完整攻击行为还存在较大的局限性。一般情况下,电商通常也会配备相应的对账平台,该系统也会有一定的防护作用。

  记者就有关问题函询了微信支付方面,其安全团队回函称:微信支付技术安全团队已第一时间关注及排查有关问题,并于当天中午对官方网站上的SDK漏洞进行了更新,修复了已知安全漏洞,同时微信支付团队提醒商户应及时更新相关安全补丁。

责任编辑:王峰

网站介绍 城市消费维权网 全国打假网 记者名单 报纸广告 网站广告 新媒体广告 版权声明

 

中国消费网新闻热线:010 - 88315472 010 - 88315473
违法和不良信息举报电话:010 - 88315476 010 - 88315479

违法和不良信息举报邮箱:[email protected]
地址:北京市海淀区阜成路北三街8号 邮 编:100048

中国消费网 互联网新闻信息服务许可证:1012006031 京ICP备09107225号-1 幸运赛车视频直播 京公网安备 11010802026600号
中文域名(中国消费网.中国,中国消费网.cn)
Copyright ? 2014-2019中国消费网 版权所有 网站统计

  • 疑胡一天夜会门女主发文否认有预谋:没能耐毁了他 2018-12-08
  • 天路文章中国国家地理网 2018-09-29
  • 5G商用加速 我国跻身第一梯队 2018-09-29
  • 中国军队:国之利刃——中国陆军特种部队 2018-08-17
  • 忻州 端午节假期旅游收入达59962万元--黄河新闻网 2018-08-17
  • 长期步行的人,最终会这样!惊醒了无数人! 2018-07-12
  • 洪崖洞、长江索道、李子坝轻轨站……这些网红景点21年前的模样你知道吗? 2018-07-12
  • 418| 21| 579| 606| 914| 523| 429| 318| 610| 957|