近日有网友在国外安全社区公布了微信支付官方SDK存在的严重漏洞,此漏洞可侵入商家服务器,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
▲陌陌的微信支付漏洞利用过程
▲vivo的微信支付漏洞利用过程
该网友还晒出了如何利用漏洞进行消费的截图,演示中使用的vivo和陌陌。利用这个漏洞,黑客可以购买商品,并有泄露用户信息的风险。
目前,微信支付方面未发布相关安全公告。腾讯方面表示,微信支付技术安全团队已第一时间关注及排查,并于对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。
怎样使用支付软件才安全?
随着网上银行的迅速发展,利用信息网络技术的犯罪也在迅速增长,个人用户如何才能保护好自己的网银账户安全,防范网上支付风险,成为亟待解决的问题。有关专家就个人用户如何保护自己的网银安全,防范使用支付软件风险,提出几点建议:
一是科学设置各类密码,手机应设置锁屏与开机密码,开启指纹密码功能;支付宝、微信等应单独设置密码,并避开生日、手机号等容易被破解的数字。
二是根据实际需要开启新功能,支付宝、微信钱包、百度钱包等免密支付功能应根据需要决定是否开启,免密支付限额大小、银行卡每日转账的限额大小也应根据用户实际需要调整。
三是妥善保管手机与个人信息,手机作为私人物品,应注意看护,减少外借,在发现丢失后要及时报警,并及时冻结关联的银行卡;手机有远程控制和防盗追踪功能的也应将相关信息及时告知警方,以便锁定犯罪嫌疑人。
四、 对于手机的支付软件,我们在下载和使用的时候,尽量要注意不要下载手机的山寨软件。
五、定期更换密码,同时不要将网络游戏、聊天工具、网络银行等支付软件的密码设置为同一个,密码中最好带有生僻的符号。不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码等。
六、合理设置网上银行转账和支付金额,不要将网银转账和支付金额设定太高。现在银行为了保护用户的使用安全,对网上转账和网上支付都进行了金额的限制,用户可以根据自己的需要对额度进行控制。
七、一旦发现手机丢失或被盗,第一时间拨打银行客服电话或通过网上银行冻结手机银行功能,如果银行卡内的钱被盗,要第一时间向警方报案。
八、正确登录支付工具
取消“记住用户名”、“十天内自动登录”等设置
登录密码和支付密码最好用数字和字母组合的高级别密码。其他账号密码区别开来,拒绝“一码闯天下”。申请安全证书、手机动态口令等必备安全控件。手机有指纹识别系统的,建议设置指纹密码(设置教程)。
佰佰安全网提醒:使用支付软件方式固然便利,但我们在便利我们自己生活的同时切记不可忽视移动支付背后的安全问题,让自己使用的放心,消费的开心!
( 责任编辑: 武伟伟 )
{{lastUpdateTimestr}}
{{/logo}} {{^logo}}{{lastUpdateTimestr}}
{{/logo}}{{visitCount}}