如今, 微信支付可謂是火遍了大江南北, 除了地鐵、公交車和乞討, 恐怕就沒有不支持微信支付的地方了呢~
一白:好吧我錯了……
相信有不少小伙伴都想過, 要是有一個方法, 可以微信支付但不扣除余額該多么美滋滋啊~
然后這個bug真的粗現了!
近日, 在國外的安全社區, 有大神曝出了微信支付官方SDK的重大漏洞, 通過這個漏洞, 黑客可以進入服務器獲取想要的任何數據!
一旦黑客拿到相應商家的安全密鑰, 就可以向收款方發送虛假的付款信息, 也就是說, 可以不!花!錢!買!東!西!
目前曝光的陌陌支付漏洞如下:
vivo支付漏洞如下:
emmm……一白表示看不懂, 反正就是能0元購買啦~
但是真正可怕的還不僅于此, 因為黑客可以訪問服務器中的任何數據, 所以存在著用戶隱私信息被盜取、販賣的可能呢!
目前, 騰訊的官方安全團隊已經完成了SDK的更新和漏洞修復工作, 但是由于微信的SDK不具有自動更新機制, 所以恐怕還是會有商戶收到波及呢……
一白在想:難道這是微信送給支付寶的助攻么?#滑稽#