微信支付被曝漏洞 黑客用虛假支付通知來隨意買買買

   日前，有用戶在國外安全社區公布了微信支付官方SDK(軟體工具開發包)存在的嚴重漏洞，該漏洞可導致商家伺服器被入侵，黑客可避開真實支付通道，用虛假的支付通知來購買任意產品。

（圖源：視覺中國）

   該網友還曬出了如何利用漏洞進行買買買的截圖，中招者是vivo和陌陌。利用這個漏洞，黑客不僅可以0元買買買，還有倒賣用戶資訊的可能。

陌陌的微信支付漏洞利用過程

vivo的微信支付漏洞利用過程

   對此，微信支付方面未發布相關安全公告。騰訊方面在向媒體回應時表示，“微信支付技術安全團隊已第一時間關注及排查，並於今天中午對官方網站上該SDK漏洞進行更新，修複了已知的安全漏洞，並在此提醒商戶及時更新。請大家放心使用微信支付。”