中关村商情网

搜索
中关村商情网 首页 IT业界 科技论 查看内容

微信支付“0元购”漏洞,官方修复,但百万商户依然面临巨大风险

2018-7-10 17:26| 发布者: admin| 查看: 439| 评论: 0

  7月3日,一位疑似外国安全人员在Twitter上公开了微信支付存在的一大漏洞,引起业内轰动。该漏洞一旦被利用,可根据需要窃取商家服务器的任何信息,甚至可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

  事件跟进

  到目前为止,微信支付被曝技术漏洞这一事件究竟造成了多大损失仍是未知,但此事使很多安全问题浮出水面。微信虽然在第一时间接受媒体采访时称“微信已经修复了相关漏洞”。不过这个漏洞所影响的实际的是微信支付数百万的商户,他们真的没有风险了吗?

  据了解,微信支付方面已经更新了系统,可是由于商户平台并非需要每天登陆的,导致平台上的商户很多并不知晓有此更新,甚至有些集成商户由于集成商没有任何通知,导致他们至今不知道该如何是好。

  以上是嘶吼编辑在事发后与一位电商领域CEO的对话,其本人更是一位业内资深开发者。但在问及是否第一时间接到微信的漏洞通知时,他的回复是至今没有听说,对此毫不知情。

  并且在研究后他告诉我们,从代码层面,虽然看起来这个漏洞不是高危漏洞,但是由于其影响范围实际上非常大。 随着“互联网+”概念的遍地开花,无数“微服务”业务如雨后春笋般出现,比较常见的例如线下吃饭点餐、便利店购物、快捷家政服务等等,倘若这个漏洞在这些方面被恶意利用,定将对这些在支付接口上使用了微信支付老版本的O2O平台造成严重的影响,甚至会因此导致他们倒闭跑路。对商家造成巨大经济损失的同时,用户信息也将遭到极大程度上的泄漏。

  事件分析

  首先可以肯定的是,此次微信在对漏洞的危害性的阐述上有所保留。该漏洞的曝出,无疑给商户和消费者带来了恐慌。由于微信的庞大体系,相信使用微信支付老版本的商户不在少数,而且相信大多数的商户防御措施并不强大。如果攻击者有目的的针对某个使用老版本的商户进行攻击,加之商户忽略其防护,难免会给攻击者留下可趁之机,这样不仅仅会给商户带来灭顶之灾,甚至还有可能威胁到消费者信息等数据内容泄漏。

  其次是漏洞披露后的回应态度。漏洞曝出后腾讯回应称已修复,之后又进一步回复称,“事实上,该漏洞为常见漏洞,此次问题服务器实际影响范围不大,完全可控。“但是,真的像腾讯回应的那么表面吗?相信做安全的都会知道,只要有开发,必定难以避免漏洞的出现。希望腾讯方面还会不断的跟踪此事,与隐患的商家联系,做到后续的防护工作,用实际的行动真正的让消费者及商户感到安心。

免责声明
凡未在文章标题处注明来源为【来自:中关村商情网】的文章,均为转载、摘编自其它媒体或为网友投稿,本网站发布的目的在于传递更多信息,丰富网络文化,文章仅代表来源网站或作者个人观点,中关村商情网对文中的陈述及观点判断保持中立,不对文章所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。您若对该稿件有质疑,请与中关村商情网联系,本网站将及时回应并做相应处理。(联系邮箱:czn@czn.com.cn)

鲜花

握手

雷人

路过

鸡蛋

最新评论

返回顶部