微信支付被曝漏洞 買東西竟然不用花一分錢？

    7月4日消息 近日有網友在國外安全社區公布了微信支付官方SDK存在的嚴重漏洞，此漏洞可侵入商家服務器，一旦攻擊者獲得商家的關鍵安全密鑰，就可以通過發送偽造信息來欺騙商家而無需付費購買任何東西?！　?

　　▲陌陌的微信支付漏洞利用過程　　

　　▲vivo的微信支付漏洞利用過程

　　該網友還曬出了如何利用漏洞進行消費的截圖，演示中使用的vivo和陌陌。利用這個漏洞，黑客可以購買商品，并有泄露用戶信息的風險。

　　目前，微信支付方面未發布相關安全公告。騰訊方面表示，微信支付技術安全團隊已第一時間關注及排查，并于對官方網站上該SDK漏洞進行更新，修復了已知的安全漏洞，并在此提醒商戶及時更新。