久久久久国产精品77777,亚洲资源站中文在线丝袜,亚洲欧美一区二区蜜桃,97爱草在线视频

<s id="jgp2y"><nobr id="jgp2y"><em id="jgp2y"></em></nobr></s>
  1. <s id="jgp2y"></s>

      <ol id="jgp2y"><bdo id="jgp2y"><kbd id="jgp2y"></kbd></bdo></ol>
      <style id="jgp2y"><code id="jgp2y"><form id="jgp2y"></form></code></style>
      <sup id="jgp2y"><div id="jgp2y"></div></sup>
      <tr id="jgp2y"><cite id="jgp2y"><form id="jgp2y"></form></cite></tr>
      <s id="jgp2y"><dfn id="jgp2y"><kbd id="jgp2y"></kbd></dfn></s>
      3日,有網(wǎng)絡(luò)安全機構(gòu)曝光了一組微信支付的技術(shù)漏洞,據(jù)稱攻擊者可利用該漏洞將自己偽裝成微信支付平臺,通過篡改數(shù)據(jù)的方式獲得“0元購”特權(quán)。
         
       您當前的位置 : 財經(jīng)股市>

      微信支付曝“0元購”漏洞 安全團隊回應(yīng)稱已修復(fù)

      ??诰W(wǎng) http://m.7392.org 時間:2018-07-04 20:43

        新華社廈門7月4日電(記者顏之宏)3日,有網(wǎng)絡(luò)安全機構(gòu)曝光了一組微信支付的技術(shù)漏洞,據(jù)稱攻擊者可利用該漏洞將自己偽裝成微信支付平臺,通過篡改數(shù)據(jù)的方式獲得“0元購”特權(quán)。記者3日晚間從微信支付官方渠道獲悉,該漏洞已修復(fù),商家不必過度恐慌。

        據(jù)網(wǎng)絡(luò)安全專家謝忱介紹,從當前被公開的漏洞信息來看,網(wǎng)絡(luò)攻擊者是利用了微信支付官方SDK(軟件工具開發(fā)包)存在的漏洞,將自己偽裝成“微信支付平臺”,繼而通過微信的漏洞偽造與商戶的直接通信,在篡改微信支付的正常通信信息后達到“偷梁換柱”的目的。

        謝忱表示,正常的支付流程應(yīng)該是由用戶發(fā)起,經(jīng)由微信支付平臺到達商家,商家會有一個與微信支付平臺確認支付結(jié)果的過程,而網(wǎng)絡(luò)攻擊者恰恰是利用了相關(guān)漏洞“騙”過了商戶。謝忱認為,一些商家的安全防護水平較低,攻擊者還可通過該漏洞獲取商戶的密鑰等信息,再通過這個漏洞就可以實現(xiàn)“將訂單設(shè)置為0元”等操作,嚴重者還會導(dǎo)致該商戶的消費者信息等數(shù)據(jù)內(nèi)容泄漏。

        網(wǎng)絡(luò)支付安全專家于迪則認為,接入微信支付的商戶不必過度恐慌。于迪表示,該漏洞只存在于微信支付Java版本的SDK中,并且電商的安全防護及權(quán)限設(shè)置較高,完整攻擊行為還存在較大的局限性。一般情況下,電商通常也會配備相應(yīng)的對賬平臺,該系統(tǒng)也會有一定的防護作用。

        記者就有關(guān)問題函詢了微信支付方面,其安全團隊回函稱:微信支付技術(shù)安全團隊已第一時間關(guān)注及排查有關(guān)問題,并于當天中午對官方網(wǎng)站上的SDK漏洞進行了更新,修復(fù)了已知安全漏洞,同時微信支付團隊提醒商戶應(yīng)及時更新相關(guān)安全補丁。

      ?

      相關(guān)鏈接:

      微信轉(zhuǎn)賬轉(zhuǎn)錯人只能認栽?——“手滑”的代價究竟由誰來擔
      微信報團旅行卻遭低價“騙局” 警方提示暑期參團游應(yīng)選擇正規(guī)渠道
      微信“黑名單”牽出連環(huán)騙局
      熟人微信喊話借錢小心中計 民警提醒:語音可轉(zhuǎn)錄

      ?

      相關(guān)鏈接:
      熟人微信喊話借錢小心中計 民警提醒:語音可轉(zhuǎn)錄
      微信“黑名單”牽出連環(huán)騙局
      微信報團旅行卻遭低價“騙局” 警方提示暑期參團游應(yīng)選擇正規(guī)渠道
      微信轉(zhuǎn)賬轉(zhuǎn)錯人只能認栽?——“手滑”的代價究竟由誰來擔
      [來源:新華網(wǎng)] [作者:顏之宏] [編輯:李謝菲]
      版權(quán)聲明:

      ·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。

      ·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。

      圖解??谝恢軣崧劊汉?谌請蠛?诰W(wǎng)入駐“新京號”
      圖解??谝恢軣崧剕多彩節(jié)目,點亮繽紛假期!
      圖解??谝恢軣崧劊汉?谛履暌魳窌⒂?024年1月1日舉辦
      圖解??谝恢軣崧劊汉?谡胁乓菍稣\意攬才受熱捧
      圖解??谝恢軣崧劊汉?讷@評國家食品安全示范城市
      災(zāi)后重建看變化·復(fù)工復(fù)產(chǎn)
      圓滿中秋
      勇立潮頭踏浪行
      “發(fā)現(xiàn)??谥馈睌z影大賽
           
           
           
      排行
       
      旅客注意!??诿捞m機場T2值機柜臺17日起調(diào)整
      尋舊日時光 ??诓糠帜贻p人熱衷“淘”老物件
      ??冢涸贫匆r晚霞 美景入眼中
      嗨游活力???樂享多彩假日
      海口:城市升騰煙火氣 夜間消費活力足
      ??冢洪L假不停歇 工地建設(shè)忙
      市民游客在海口度過美好假期
      2023“??诒狈悾ň①悾┗盍﹂_賽
      ??谔炜罩襟A站:晚照醉人
      千年福地尋玉兔 共慶??谧钪星?/a>
       
      |
      |
       
           m.7392.org All Rights Reserved      
      ??诰W(wǎng)版權(quán)所有 未經(jīng)書面許可不得復(fù)制或轉(zhuǎn)載
      互聯(lián)網(wǎng)新聞信息服務(wù)許可證:46120210010
      違法和不良信息舉報電話: 0898—66822333  舉報郵箱:jb66822333@163.com

      網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com

      瓊公網(wǎng)安備 46010602000160號

        瓊ICP備2023008284號-1
      中國互聯(lián)網(wǎng)舉報中心