微信支付暴露安全漏洞，无需支付购买任何东西

微信支付暴露安全漏洞，无需支付购买任何东西

如果有人告诉你，你可以在一些电商平台上买任何你想要的东西，而无需花一分钱微信免密支付充值虚拟币，你会相信吗？

嗯，我知道你，聪明的，不会相信天上掉馅饼的~

如果这个人是黑客怎么办？

近日，有网友在国外安全社区公布了官方微信支付SDK存在严重漏洞。该漏洞可以穿透商家的服务器。一旦攻击者获得商家的密钥安全密钥，他就可以通过发送虚假信息来欺骗商家，而无需支付任何购买费用。事物。

该网友还晒出了如何利用漏洞进行消费的截图，以及演示中使用的vivo和陌陌。利用此漏洞，黑客可以购买商品并冒着泄露用户信息的风险。

目前，微信支付尚未发布相关安全公告。腾讯表示，微信支付技术安全团队已第一时间关注并调查该漏洞，并已在官网更新SDK漏洞，修复已知安全漏洞，并提醒商家及时更新。

商家、用户和黑客

如果你是商人，会有什么影响？

以网上商城的商家为例，如果你使用的语言是JAVA（目前漏洞针对JAVA），进入微信支付功能的第一步是在官方找到JAVA语言的SDK开发包微信网站。当开发者乱写开发有缺陷的微信支付功能时微信免密支付充值虚拟币，黑客发现后，可以盗取商家信息，然后伪造网络请求0元购买商品，获取数据信息。

这里需要强调的是，这里的开发者虽然是商家的开发者，但根本原因是微信支付SDK某处存在安全问题，所以要解决漏洞，必须从官方SDK解决。

如果我是普通用户怎么办？

最直接的影响就是你在业务后台的用户信息被曝光，黑客可以在暗网上出售这些信息。紧接着，您成为垃圾邮件的受害者。

对于黑客来说，通过这个漏洞，他们不仅可以0元买进，还可以通过倒卖用户信息来赚取微薄的利润。