微信支付官方SDK被曝嚴重漏洞，現已修復

月3日，據白帽匯安全研究院的消息，有網友在國外的安全社區公布了微信支付官方 SDK（軟件工具開發包）存在的嚴重漏洞，此漏洞可導致商家服務器被入侵，一旦攻擊者獲得商家的關鍵安全密鑰（md5-key和merchant-Id等），他就可以通過發送偽造信息來欺騙商家而無需付費購買任何東西。
換句話說，黑客利用微信支付的這個漏洞，能實現0元買買買的情況。
這并不是說說而已，這位網友還直接甩出了兩張圖，展示出漏洞利用的過程，中招者是 vivo 和陌陌。
陌陌的微信支付漏洞利用過程

vivo的微信支付漏洞利用過程

當天騰訊方面接受《中國經營報》記者采訪時表示：“微信支付技術安全團隊已第一時間關注及排查，并于今天中午對官方網站上該 SDK 漏洞進行更新，修復了已知的安全漏洞，并在此提醒商戶及時更新。請大家放心使用微信支付?！?br /> 一位安全專家告訴記者，影響到支付的漏洞屬于比較嚴重的漏洞，但微信官方反應很快，這種漏洞可以很快得到修復。受影響的可能是唯品會、vivo 這種自建平臺類商戶，這類商戶需要及時更新系統；而小的商戶一般使用的是平臺系統，平臺修復升級后，商戶不用操心；另外普通商戶使用的是點對點掃碼轉賬，也不用擔心?！澳男┥虘粜枰?，微信應該會通知到?！?br /> 要想系統不出現漏洞，選擇好的服務器至關重要，億恩云，是您服務器設備的首要選擇。

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900