微信支付官方SDK存在严重漏洞

EddiCap

' M% v' g0 V5 ], @2 K3 c站长之家(Chinaz.com)注：虽然移动支付给大家的生活带来了很大的便利，但这其中也存在着不小的安全隐患。 7 月 3 日，国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞，该漏洞可致商家服务器被入侵，黑客可避开真实支付通道，实现 0 元购买任何产品。目前中招的有陌陌和vivo。
对此，腾讯官方回应称“微信支付技术安全团队已第一时间关注及排查，并于 3 日中午对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞，并在此提醒商户及时更新。请大家放心使用微信支付。”
) `0 @( _( Y8 t" Y2 @: p5 j; i# |好在这次官方反应迅速，没有造成太大影响。商户们也应随时关注，及时更新。
( d8 W/ w- \3 S; i, }以下是陌陌、vivo微信支付漏洞利用过程：
# s7 q. W, {9 ^8 ?# b; |/ o
9 C2 y$ E0 ~" ^9 `( ?% j5 P▲陌陌的微信支付漏洞利用过程

▲vivo的微信支付漏洞利用过程
2 X3 `4 r" d0 \4 @4 X5 D/ I" F1 d