網友曝微信支付官方SDK存在嚴重漏洞 騰訊：已修復

　　現在大家出門都只要帶一隻手機就可以買買買了，除了支付寶，微信也可以支付，但真的安全嗎？ 昨日，有網友在國外安全社區公佈了微信支付官方SDK(軟件工具開發包)存在的嚴重漏洞，此漏洞可導致商家服務器被入侵，一旦攻擊者獲得商家的關鍵安全密鑰，就可以通過發送偽造 信息來欺騙商家而無需付費購買任何東西。

　　該網友還曬出瞭如何利用漏洞進行買買買的截圖，中招者是vivo和陌陌。 利用這個漏洞，黑客不僅可以0元買買買，還有倒賣用戶信息的可能。

陌陌的微信支付漏洞利用過程

vivo的微信支付漏洞利用過程

　　對此，微信支付方面未發布相關安全公告。 騰訊方面在向媒體回應時表示，“微信支付技術安全團隊已第一時間關注及排查，並於今天中午對官方網站上該SDK漏洞進行更新，修復了已知的安全漏洞，並在此提醒商戶 及時更新。請大家放心使用微信支付。”