97色成人综合网站,97色成人综合网站,高清freesexmovies性tv出水,大黑大巴大战欧洲美女图片,√天堂资源中文www

針對(duì)近日被網(wǎng)友爆出的微信支付安全漏洞問題，騰訊方面回復(fù)36氪稱，微信支付技術(shù)安全團(tuán)隊(duì)已第一時(shí)間關(guān)注及排查，并于昨日中午對(duì)官方網(wǎng)站上該SDK漏洞進(jìn)行更新，修復(fù)了已知的安全漏洞，并在此提醒商戶及時(shí)更新。

騰訊方面還表示，請(qǐng)大家放心使用微信支付。不過，雖然微信支付安全漏洞已經(jīng)被修復(fù)，但大家關(guān)注的熱度依舊高漲。查看百度熱搜指數(shù)發(fā)現(xiàn)，微信支付被爆漏洞這一話題依舊高居榜首。據(jù)36氪推測，大多數(shù)人可能并不關(guān)注怎么修復(fù)安全漏洞，而是較為關(guān)心對(duì)個(gè)體產(chǎn)的影響。

來自百度風(fēng)云榜-實(shí)時(shí)熱點(diǎn)

從昨日網(wǎng)友的爆料來看，確實(shí)容易引起用戶的擔(dān)憂。

上述網(wǎng)友在國外安全社區(qū)公布了微信支付官方SDK(軟件工具開發(fā)包)存在的嚴(yán)重漏洞，并表示此漏洞可導(dǎo)致商家服務(wù)器被入侵，一旦攻擊者獲得商家的關(guān)鍵安全密鑰，就可以通過發(fā)送偽造信息來欺騙商家而無需付費(fèi)購買任何東西。

與此同時(shí)，該網(wǎng)友還公布了陌陌和vivo的微信支付漏洞被利用過程的截圖。截圖顯示，只要黑客利用了這些漏洞，就可以0元買買買，甚至可以倒賣用戶信息。以此來看，用戶持續(xù)關(guān)注不無道理。

陌陌的微信支付漏洞利用過程

vivo的微信支付漏洞利用過程

網(wǎng)絡(luò)安全專家謝忱接受新華社采訪時(shí)介紹，從當(dāng)前被公開的漏洞信息來看，網(wǎng)絡(luò)攻擊者是利用了微信支付官方SDK（軟件工具開發(fā)包）存在的漏洞，將自己偽裝成“微信支付平臺(tái)”，繼而通過微信的漏洞偽造與商戶的直接通信，在篡改微信支付的正常通信信息后達(dá)到“偷梁換柱”的目的。

另外，網(wǎng)絡(luò)支付安全專家于迪則認(rèn)為，接入微信支付的商戶不必過度恐慌。于迪表示，該漏洞只存在于微信支付Java版本的SDK中，并且電商的安全防護(hù)及權(quán)限設(shè)置較高，完整攻擊行為還存在較大的局限性。一般情況下，電商通常也會(huì)配備相應(yīng)的對(duì)賬平臺(tái)，該系統(tǒng)也會(huì)有一定的防護(hù)作用。

至于為何會(huì)出現(xiàn)該漏洞，怎么修復(fù)的，會(huì)產(chǎn)生什么影響，以及后續(xù)該怎么防范，這一系列問題36氪還在等待微信支付的回復(fù)。

此前微信也曾出現(xiàn)漏洞，而且是競爭對(duì)手支付寶發(fā)現(xiàn)的。

今年2月底，阿里安全獵戶座實(shí)驗(yàn)室和潘多拉實(shí)驗(yàn)室發(fā)現(xiàn)微信存在漏洞后，第一時(shí)間上報(bào)到了國家相關(guān)部門，并且通知了微信團(tuán)隊(duì)。

據(jù)介紹，這個(gè)漏洞可以讓用戶的微信在完全無感知的情況下被攻擊者克隆賬戶，包括聊天記錄等信息會(huì)全部同步到攻擊者的手機(jī)上，從而導(dǎo)致用戶的微信賬號(hào)信息泄露，其中包括微信支付也能被克隆。

在漏洞修復(fù)后，微信團(tuán)隊(duì)曾向阿里的安全團(tuán)隊(duì)表示感謝。

在另一大支付平臺(tái)上，也曾出現(xiàn)過漏洞問題。去年1月，網(wǎng)友爆料稱，支付寶存在安全風(fēng)險(xiǎn)：只要知道支付寶賬號(hào)、近期購買過的商品、和支付寶好友，就有一定幾率能登錄他人的支付寶賬號(hào)。隨后，支付寶方面表示已經(jīng)提高安全等級(jí)。

根據(jù)益普索發(fā)布的《2018上半年第三方移動(dòng)支付用戶研究報(bào)告》，移動(dòng)支付用戶規(guī)模約為8.9億。其中，財(cái)付通用戶8.2億，支付寶用戶6.5億，財(cái)付通和支付寶的用戶滲透率分別為85.4%和68.7%。